序章

Webmin は、あらゆるLinuxマシン用の最新のWebコントロールパネルです。 シンプルなインターフェースでサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptを使用して有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • CentOS7初期サーバーセットアップガイドに従ってセットアップされた1台のCentOS7サーバー(sudo非rootユーザーを含む)。
  • システムのrootユーザーに設定されたパスワード。 初めてWebminにログインするには、rootユーザーとパスワードを使用する必要があります。 使用する sudo passwd このパスワードを設定します。
  • CentOS 7 にLinux、Apache、MySQL、PHP(LAMP)スタックをインストールする方法に従ってインストールされたApache。 Apacheを使用して、Let’sEncryptのドメイン検証を実行します。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを構成するには、チュートリアルDigitalOceanを使用してホスト名を設定する方法に従ってください。

ステップ1—Webminのインストール

まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、という新しいファイルを追加します /etc/yum.repos.d/webmin.repo 新しいリポジトリに関する情報が含まれています。

テキストエディタを使用して、この新しいファイルを作成して開きます。

  1. sudo vi /etc/yum.repos.d/webmin.repo

次に、次の行をファイルに追加して、新しいリポジトリを定義します。

/etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

ファイルを保存して、エディターを終了します。

次に、システムが新しいリポジトリを信頼するように、Webmin作成者のPGPキーを追加します。

  1. wget http://www.webmin.com/jcameron-key.asc

  2. sudo rpm --import jcameron-key.asc

注: Webminをインストールする前に、rootユーザーのパスワードを設定していることを確認してください。 sudo passwd、後でWebminにログインするためにこれが必要になるためです。

これで、Webminをインストールできます。

  1. sudo yum install webmin

インストールが完了すると、出力に次のメッセージが表示されます。

Output
Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.

それでは、有効な証明書を追加してWebminへのアクセスを保護しましょう。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

案内する https://your_domain:10000 Webブラウザーで、 your_domain サーバーで指定したドメイン名を使用します。

注:初めてログインすると、「無効なSSL」エラーが表示されます。 これは、サーバーが自己署名証明書を生成したためです。 自己署名証明書をLet’sEncryptの証明書に置き換えることができるように、例外の続行を許可します。

ログイン画面が表示されます。 ユーザー名rootrootユーザーの現在のパスワードでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンを押して設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーの Webmin をクリックしてから、 WebminConfigurationをクリックします。

次に、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブを選択します。 次の図のような画面が表示されます。

この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、検証ファイルをフォルダー内に配置するようにWebminを構成します /var/www/html、これは、前提条件で構成したApacheWebサーバーが使用するフォルダーです。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、次のように入力します。 /var/www/html.
  3. 自動更新間の月数セクションで、手動でのみ更新オプションの選択を解除します。 1 入力ボックスに入力し、入力ボックスの左側にあるラジオボタンを選択します。
  4. 証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、ページをリロードするだけです。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全で動作するインスタンスがセットアップされました。 使い方を見てみましょう。

Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。

ユーザーとグループの管理

Webminでユーザーとグループを管理する方法を見てみましょう。

まず、Webminへのアクセスを許可されているユーザーを管理します。 そうすれば、rootユーザーでログインする必要がなくなります。

Webmin タブをクリックし、Webminユーザーボタンをクリックします。 このインターフェースを使用すると、Webminにログインできるユーザーを管理できます。

ユーザーテーブルの上部にある新しいWebminユーザーの作成ボタンをクリックします。 これにより、 Webminユーザーの作成画面が表示されます。この画面では、ユーザー名、パスワード、ユーザーがアクセスできるモジュール、およびその他のオプションを指定できます。 次の手順に従ってユーザーを作成します。

  1. ユーザー名に次のように入力します sammy.
  2. パスワードに使用したいパスワードを入力してください。
  3. 本名に次のように入力します Sammy the Shark.
  4. 作成をクリックします。

ユーザーを作成するときに、ユーザーがアクセスできるモジュールを制限するオプションや、Webminのインターフェースが使用する言語を選択することもできます。

これで、Webminのsammyユーザーができました。 rootユーザーを使用してログインする必要がなくなりました。

次に、システムに新しいユーザーを追加する方法を見てみましょう。 Webアプリケーションのホスティングに使用されるdeployというシステムユーザーを作成します。

まず、システムタブをクリックし、次にユーザーとグループボタンをクリックします。 このインターフェイスを使用して、ユーザーとグループを追加および管理できます。

ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名に次のように入力します deploy.
  2. ユーザーID自動を選択します。
  3. 本名に次のようなわかりやすい名前を入力します Deployment user.
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. プライマリグループで、ユーザーと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合、すべてのグループリストからホイールを選択し、->ボタンを押してグループをに追加します。 ]グループリスト。 これにより、新しいユーザーが使用できるようになります sudo.
  9. Create を押して、この新しいユーザーを作成します。

ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、またはホームディレクトリを許可するかどうかのオプションを設定できます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まずダッシュボードリンクに移動し、次にパッケージ更新フィールドを見つけます。 利用可能な更新がある場合は、次の図に示すように、利用可能な更新の数を示すリンクが表示されます。

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、Webminの安全で動作するインスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーの下に[構成]タブがあり、次にApacheがあります。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。