前書き

Webminは、ブラウザベースのインターフェースを介してLinuxサーバーを管理できる最新のWebコントロールパネルです。 Webminを使用すると、ユーザーアカウントを管理し、DNS設定を構成し、一般的なパッケージの設定をその場で変更できます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、https://letsencrypt.org/ [Let’s Encrypt]からの有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • 1台のDebian 10サーバー。 このサーバーには、sudo特権を持つ非rootユーザーとUFWファイアウォールが設定されている必要があります。 Debian 10初期サーバーセットアップガイドに従ってこれを設定します。

  • DebianにApache Webサーバーをインストールする方法10。 この前提条件ガイドに従って、https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-10#step-5-%E2を確認してください。 %80%94-setting-up-virtual-hosts-(推奨)[仮想ホストの構成]。

  • サーバーのIPアドレスを指すDNS * A *レコードを持つ完全修飾ドメイン名(FQDN)。 これを設定するには、https://www.digitalocean.com/docs/networking/dns/ [DigitalOceanでのDNSホスティングに関するこれらの手順]に従ってください。

ステップ1-Webminのインストール

まず、パッケージマネージャーを使用してWebminをインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを `+ / etc / apt / sources.list`ファイルに追加します。

任意のエディターでファイルを開きます。 ここでは、 `+ nano +`を使用します。

sudo nano /etc/apt/sources.list

次に、次の行をファイルの最後に追加して、新しいリポジトリを追加します。

/etc/apt/sources.list

. . .

ファイルを保存し、エディターを終了します。 + nano +`を使用した場合は、 `+ CTRL + X ++ Y +、次に `+ ENTER +`を押して実行します。

次に、Webmin PGPキーを追加して、システムが新しいリポジトリを信頼するようにします。 ただし、そのためには、安全な通信とデータストレージのためのGNUのツールである `+ gnupg1 +`パッケージをインストールする必要があります。

サーバーのパッケージインデックスを最近更新していない場合は更新します。

sudo apt update

次に、 `+ gnupg1 +`をインストールします。

sudo apt install gnupg1

その後、 `+ wget +`でWebmin PGPキーをダウンロードします。

wget http://www.webmin.com/jcameron-key.asc

次に、パッケージキーを追加します。

sudo apt-key add jcameron-key.asc

次に、現在信頼されているWebminリポジトリを含めるために、パッケージのリストを再度更新します。

sudo apt update

次に、Webminをインストールします。

sudo apt install webmin

インストールが完了すると、次の出力が表示されます。

Output. . .
Webmin install complete. You can now login to
https://:10000 as root with your
root password, or as any user who can use sudo.

有効な証明書を追加して、Webminへのアクセスを保護しましょう。

ステップ2-Let’s Encryptを使用した有効な証明書の追加

WebminはHTTPSを使用するように既に構成されていますが、自己署名の信頼できない証明書を使用します。 Let’s Encryptからの有効な証明書に置き換えましょう。

ウェブブラウザで「+ https://:10000+」に移動し、「++」をサーバーのIPアドレスを指すドメイン名に置き換えます。

ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成した非ルートユーザーでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、* System hostname *フィールドを探して、右側のリンクをクリックします。

image:https://assets.digitalocean.com/articles/webmin_debian_10/webmin_dashboard_box.png [Webminダッシュボード上のリンクの場所を示す画像]

これにより、*ホスト名とDNSクライアント*ページが表示されます。 * Hostname *フィールドを見つけて、フィールドに完全修飾ドメイン名を入力します。 次に、ページの下部にある[保存]ボタンをクリックして、設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーの[* Webmin ]プルダウンメニューをクリックし、[ Webmin Configuration *]をクリックします。

  • Webminの設定*ページで、アイコンのリストから* SSL暗号化*を選択し、*暗号化*タブをクリックします。 次の図のような画面が表示されます。

image:https://assets.digitalocean.com/articles/webmin_debian_10/webmin_ssl_encryption.png [SSL暗号化セクションの[Let’s Encrypt]タブを示す画像]

このページでは、証明書を取得および更新する方法をWebminに指示します。 Let’s Encrypt証明書は3か月後に有効期限が切れますが、Let’s Encrypt証明書を毎月自動的に更新するようにWebminに指示できます。 Let’s Encryptはサーバー上で検証ファイルを探します。そのため、検証ファイルをフォルダー `+ / var / www / +`に配置するようにWebminを構成します。これは、前提条件で構成したApache Webサーバーが使用するフォルダーです。 次の手順に従って、証明書をセットアップします。

  1. FQDNで*証明書のホスト名*を入力します。

  2. 検証ファイルの*ウェブサイトルートディレクトリ*の場合、*その他のディレクトリ*ボタンを選択し、ウェブサイトのドキュメントルートを入力します。 https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-debian-10 [前提条件のApacheチュートリアル]に従ったと仮定すると、これは `+ / var /になりますwww / + `。

  3. *自動更新間の月*セクションでは、入力ボックスに「1」と入力して「手動更新のみ」オプションの選択を解除し、入力ボックスの左側にあるラジオボタンを選択します。

[証明書のリクエスト]ボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、確認画面で[Webmin構成に戻る]ボタンをクリックします。 そのページから下にスクロールして、[Webminを再起動]ボタンをクリックします。 30秒ほど待ってから、ページをリロードして再度ログインします。 ブラウザに、証明書が有効であることが示されます。

ステップ3 – Webminの使用

これで、Webminの安全な作業インスタンスをセットアップしました。 使い方を見てみましょう。

Webminには、BIND DNSサーバーからシステムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してシステムのパッケージを更新する方法を見てみましょう。

ユーザーとグループの管理

サーバー上のユーザーとグループを管理する方法を見てみましょう。

まず、左側のサイドバーにある[システム]ドロップダウンメニューをクリックし、[ユーザーとグループ]のリンクをクリックします。 ここから、ユーザーとグループを追加および管理できます。

Webアプリケーションのホストに使用できる* deploy *という新しいユーザーを作成しましょう。 ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。

ユーザーを追加するには、ユーザーテーブルの上部にある[新しいユーザーを作成]をクリックします。 これにより、[ユーザーの作成]画面が表示され、ユーザー名、パスワード、グループ、その他のオプションを指定できます。 次の指示に従ってユーザーを作成します。

  1. * Username *に `+ deploy +`を入力します。

  2. *ユーザーID *に対して*自動*を選択します。

  3. `+ Deployment user +`のような説明的な名前を*本名*に入力します。

  4. [ホームディレクトリ]で[自動]を選択します。

  5. * Shell の場合、ドロップダウンリストから / bin / bash *を選択します。

  6. [パスワード]で[通常のパスワード]を選択し、選択したパスワードを入力します。

  7. * Primary Group にジャンプして、 userと同じ名前の* New groupを選択します。

  8. * Secondary Group では、 All groups リストから sudo を選択します。 これは In groups リストに自動的に追加されますが、そうでない場合は→ *ボタンを押して追加します。

これらの選択を行った後、作成*を押します。 これにより、 deploy *ユーザーが短時間で作成されます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminでは、ユーザーインターフェイスを使用してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず、左側のサイドバーの上にある[ダッシュボード]ボタンをクリックし、[パッケージの更新]フィールドを見つけます。 利用可能なアップデートがある場合、利用可能なアップデートの数を示すリンクが表示されます。

このリンクをクリックし、[選択したパッケージの更新]を押して更新を開始します。 サーバーを再起動するように求められる場合がありますが、Webminインターフェイスからも再起動できます。

結論

これで、Webminの安全な作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くの項目にアクセスでき、直感的な方法で整理できます。 たとえば、Apacheがインストールされている場合、* Servers、* Apache *の下に構成タブがあります。

インターフェースを探索するか、http://doxfer.webmin.com/Webmin/Main_Page [Official Webmin wiki]を読んで、Webminでシステムを管理する方法について学んでください。