序章

Webmin は、ブラウザベースのインターフェイスを介してLinuxサーバーを管理できる最新のWebコントロールパネルです。 Webminを使用すると、ユーザーアカウントの管理、DNS設定の構成、および一般的なパッケージの設定の変更をその場で行うことができます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptからの有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • 1台のDebian10サーバー。 このサーバーには、sudo権限とUFWファイアウォールが構成されたroot以外のユーザーが必要です。 Debian10初期サーバーセットアップガイドに従ってこれをセットアップします。
  • Apacheは、 Debian10にApacheWebサーバーをインストールする方法に関するチュートリアルに従ってインストールされます。 この前提条件ガイドに従うときは、必ず仮想ホストを構成してください。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを設定するには、DigitalOceanでのDNSホスティングに関するこれらの手順に従ってください。

ステップ1—Webminのインストール

まず、パッケージマネージャーを使用してWebminをインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを/etc/apt/sources.listファイルに追加します。

お好みのエディタでファイルを開きます。 ここでは、nanoを使用します。

  1. sudo nano /etc/apt/sources.list

次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。

/etc/apt/sources.list
. . . 
deb http://download.webmin.com/download/repository sarge contrib

ファイルを保存して、エディターを終了します。 nanoを使用した場合は、CTRL+XYENTERの順に押してください。

次に、システムが新しいリポジトリを信頼するようにWebminPGPキーを追加します。 ただし、これを行うには、gnupg1パッケージをインストールする必要があります。これは、安全な通信とデータストレージのためのGNUのツールです。

最近更新していない場合は、サーバーのパッケージインデックスを更新します。

  1. sudo apt update

次に、gnupg1をインストールします。

  1. sudo apt install gnupg1

その後、wgetを使用してWebminPGPキーをダウンロードします。

wget http://www.webmin.com/jcameron-key.asc

次に、パッケージキーを追加します。

  1. sudo apt-key add jcameron-key.asc

次に、信頼できるWebminリポジトリを含めるために、パッケージのリストを再度更新します。

  1. sudo apt update

次に、Webminをインストールします。

  1. sudo apt install webmin

インストールが完了すると、次の出力が表示されます。

Output
. . . Webmin install complete. You can now login to https://your_server:10000 as root with your root password, or as any user who can use sudo.

注:前提条件の手順でufwをインストールして有効にした場合、Webminがファイアウォールを通過できるようにするには、次のコマンドを実行する必要があります。

  1. sudo ufw allow 10000

セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。

有効な証明書を追加して、Webminへのアクセスを保護しましょう。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

Webブラウザでhttps://your_domain:10000に移動し、your_domainをサーバーのIPアドレスを指すドメイン名に置き換えます。

注:初めてログインすると、「SSLが無効です」という警告が表示されます。 この警告はブラウザによって異なる場合がありますが、その理由はサーバーが自己署名証明書を生成したためです。 例外を許可してドメインに進み、自己署名証明書をLet’sEncryptの証明書に置き換えることができます。

ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

Image showing where the link is on the Webmin dashboard

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンをクリックして設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーにある Webmin ドロップダウンメニューをクリックしてから、 WebminConfigurationをクリックします。

Webmin Configuration ページで、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブをクリックします。 次の図のような画面が表示されます。

Image showing the Let's Encrypt tab of the SSL Encryption section

このページでは、証明書を取得して更新する方法をWebminに説明します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/your_domain内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、Webサイトのドキュメントルートを入力します。 前提条件のApacheチュートリアルに従ったとすると、これは/var/www/your_domainになります。
  3. 自動更新間の月数セクションでは、入力ボックスに1と入力して、手動でのみ更新オプションの選択を解除し、入力ボックスの左側にあるラジオボタンを選択します。 。

証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、確認画面のWebmin構成に戻るボタンをクリックします。 そのページから下にスクロールして、Webminの再起動ボタンをクリックします。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全な作業インスタンスがセットアップされました。 使い方を見てみましょう。

Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してシステムのパッケージを更新する方法を見てみましょう。

ユーザーとグループの管理

サーバー上のユーザーとグループを管理する方法を見てみましょう。

まず、左側のサイドバーにあるシステムドロップダウンメニューをクリックしてから、ユーザーとグループのリンクをクリックします。 ここから、ユーザーとグループを追加および管理できます。

Webアプリケーションのホストに使用できるdeployという新しいユーザーを作成しましょう。 ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。

ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名deployを入力します。
  2. ユーザーID自動を選択します。
  3. 本名Deployment userのようなわかりやすい名前を入力します。
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. Primary Group にジャンプし、userと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合は、すべてのグループリストからsudoを選択します。 これは自動的にグループ内リストに追加されますが、そうでない場合は->ボタンを押して追加してください。

これらを選択したら、作成を押します。 これにより、deployユーザーが短い順序で作成されます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず左側のサイドバーの上にあるダッシュボードボタンをクリックしてから、パッケージの更新フィールドを見つけます。 利用可能なアップデートがある場合は、利用可能なアップデートの数を示すリンクが表示されます。

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、Webminのセキュリティで保護された作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーApacheの順に構成タブが表示されます。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。