序章
Webmin は、あらゆるLinuxマシン用の最新のWebコントロールパネルです。 シンプルなインターフェースでサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。
このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptを使用して有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
- CentOS7初期サーバーセットアップガイドに従ってセットアップされた1台のCentOS7サーバー(sudo非rootユーザーを含む)。
- システムのrootユーザーに設定されたパスワード。 初めてWebminにログインするには、rootユーザーとパスワードを使用する必要があります。 使用する
sudo passwd
このパスワードを設定します。 - CentOS 7 にLinux、Apache、MySQL、PHP(LAMP)スタックをインストールする方法に従ってインストールされたApache。 Apacheを使用して、Let’sEncryptのドメイン検証を実行します。
- サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを構成するには、チュートリアルDigitalOceanを使用してホスト名を設定する方法に従ってください。
ステップ1—Webminのインストール
まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、という新しいファイルを追加します /etc/yum.repos.d/webmin.repo
新しいリポジトリに関する情報が含まれています。
テキストエディタを使用して、この新しいファイルを作成して開きます。
- sudo vi /etc/yum.repos.d/webmin.repo
次に、次の行をファイルに追加して、新しいリポジトリを定義します。
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
ファイルを保存して、エディターを終了します。
次に、システムが新しいリポジトリを信頼するように、Webmin作成者のPGPキーを追加します。
- wget http://www.webmin.com/jcameron-key.asc
- sudo rpm --import jcameron-key.asc
注: Webminをインストールする前に、rootユーザーのパスワードを設定していることを確認してください。 sudo passwd
、後でWebminにログインするためにこれが必要になるためです。
これで、Webminをインストールできます。
- sudo yum install webmin
インストールが完了すると、出力に次のメッセージが表示されます。
OutputWebmin install complete. You can now login to https://your_domain:10000/
as root with your root password.
それでは、有効な証明書を追加してWebminへのアクセスを保護しましょう。
ステップ2—Let’sEncryptを使用して有効な証明書を追加する
WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。
案内する https://your_domain:10000
Webブラウザーで、 your_domain
サーバーで指定したドメイン名を使用します。
注:初めてログインすると、「無効なSSL」エラーが表示されます。 これは、サーバーが自己署名証明書を生成したためです。 自己署名証明書をLet’sEncryptの証明書に置き換えることができるように、例外の続行を許可します。
ログイン画面が表示されます。 ユーザー名rootとrootユーザーの現在のパスワードでサインインします。
ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。
これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンを押して設定を適用します。
ホスト名を設定したら、左側のナビゲーションバーの Webmin をクリックしてから、 WebminConfigurationをクリックします。
次に、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブを選択します。 次の図のような画面が表示されます。
この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、検証ファイルをフォルダー内に配置するようにWebminを構成します /var/www/html
、これは、前提条件で構成したApacheWebサーバーが使用するフォルダーです。 次の手順に従って、証明書を設定します。
- 証明書のホスト名にFQDNを入力します。
- 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、次のように入力します。
/var/www/html
. - 自動更新間の月数セクションで、手動でのみ更新オプションの選択を解除します。
1
入力ボックスに入力し、入力ボックスの左側にあるラジオボタンを選択します。 - 証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。
新しい証明書を使用するには、ページをリロードするだけです。 これで、ブラウザに証明書が有効であることが示されます。
ステップ3–Webminを使用する
これで、Webminの安全で動作するインスタンスがセットアップされました。 使い方を見てみましょう。
Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。
ユーザーとグループの管理
Webminでユーザーとグループを管理する方法を見てみましょう。
まず、Webminへのアクセスを許可されているユーザーを管理します。 そうすれば、rootユーザーでログインする必要がなくなります。
Webmin タブをクリックし、Webminユーザーボタンをクリックします。 このインターフェースを使用すると、Webminにログインできるユーザーを管理できます。
ユーザーテーブルの上部にある新しいWebminユーザーの作成ボタンをクリックします。 これにより、 Webminユーザーの作成画面が表示されます。この画面では、ユーザー名、パスワード、ユーザーがアクセスできるモジュール、およびその他のオプションを指定できます。 次の手順に従ってユーザーを作成します。
- ユーザー名に次のように入力します
sammy
. - パスワードに使用したいパスワードを入力してください。
- 本名に次のように入力します
Sammy the Shark
. - 作成をクリックします。
ユーザーを作成するときに、ユーザーがアクセスできるモジュールを制限するオプションや、Webminのインターフェースが使用する言語を選択することもできます。
これで、Webminのsammyユーザーができました。 rootユーザーを使用してログインする必要がなくなりました。
次に、システムに新しいユーザーを追加する方法を見てみましょう。 Webアプリケーションのホスティングに使用されるdeployというシステムユーザーを作成します。
まず、システムタブをクリックし、次にユーザーとグループボタンをクリックします。 このインターフェイスを使用して、ユーザーとグループを追加および管理できます。
ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。
- ユーザー名に次のように入力します
deploy
. - ユーザーIDで自動を選択します。
- 本名に次のようなわかりやすい名前を入力します
Deployment user
. - ホームディレクトリで、自動を選択します。
- Shell の場合、ドロップダウンリストから / bin /bashを選択します。
- パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
- プライマリグループで、ユーザーと同じ名前の新しいグループを選択します。
- セカンダリグループの場合、すべてのグループリストからホイールを選択し、->ボタンを押してグループをに追加します。 ]グループリスト。 これにより、新しいユーザーが使用できるようになります
sudo
. - Create を押して、この新しいユーザーを作成します。
ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、またはホームディレクトリを許可するかどうかのオプションを設定できます。
次に、システムにアップデートをインストールする方法を見てみましょう。
パッケージの更新
Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まずダッシュボードリンクに移動し、次にパッケージ更新フィールドを見つけます。 利用可能な更新がある場合は、次の図に示すように、利用可能な更新の数を示すリンクが表示されます。
このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。
結論
これで、Webminの安全で動作するインスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーの下に[構成]タブがあり、次にApacheがあります。
インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。