序章

Webmin は、Linuxマシン用の最新のWebコントロールパネルであり、シンプルなインターフェイスを介してサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptを使用して有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • Debian9初期サーバーセットアップガイドに従ってセットアップされた1台のDebian9サーバー。これには、sudo非rootユーザーとファイアウォールが含まれます。
  • Debian 9 にLinux、Apache、MariaDB、PHP(LAMP)スタックをインストールする方法のステップ1に従ってインストールされたApache。 Apacheを使用して、Let’sEncryptのドメイン検証を実行します。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを設定するには、DigitalOceanでのDNSホスティングに関するこれらの手順に従ってください。

ステップ1—Webminのインストール

まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを/etc/apt/sources.listファイルに追加します。

エディターでファイルを開きます。

  1. sudo nano /etc/apt/sources.list

次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。

/etc/apt/sources.list
. . . 
deb http://download.webmin.com/download/repository sarge contrib

ファイルを保存して、エディターを終了します。

次に、システムが新しいリポジトリを信頼するようにWebminPGPキーを追加します。

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

次に、パッケージのリストを更新して、Webminリポジトリを含めます。

  1. sudo apt update

次に、Webminをインストールします。

  1. sudo apt install webmin

インストールが完了すると、次の出力が表示されます。

Output
Webmin install complete. You can now login to https://your_server_ip:10000 as root with your root password, or as any user who can use `sudo`.

次のステップで必要になるため、この情報をコピーしてください。

注:前提条件の手順でufwをインストールした場合、Webminがファイアウォールを通過できるようにするには、コマンドsudo ufw allow 10000を実行する必要があります。 セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。

有効な証明書を追加して、Webminへのアクセスを保護しましょう。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

Webブラウザでhttps://your_domain:10000に移動し、your_domainをサーバーで指定したドメイン名に置き換えます。

注:初めてログインすると、「無効なSSL」エラーが表示されます。 これは、サーバーが自己署名証明書を生成したためです。 自己署名証明書をLet’sEncryptの証明書に置き換えることができるように、例外の続行を許可します。

ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

Image showing where the link is on the Webmin dashboard

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンを押して設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーの Webmin をクリックしてから、 WebminConfigurationをクリックします。

次に、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブを選択します。 次の図のような画面が表示されます。

Image showing the Let's Encrypt tab of the SSL Encryption section

この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/html内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、/var/www/htmlと入力します。
  3. 自動更新間の月数セクションでは、入力ボックスに1と入力し、入力ボックスの左側にあるラジオボタンを選択して、手動でのみ更新オプションの選択を解除します。 。
  4. 証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、ブラウザの戻る矢印をクリックし、Webminの再起動ボタンをクリックしてWebminを再起動します。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全な作業インスタンスがセットアップされました。 使い方を見てみましょう。

Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。

ユーザーとグループの管理

サーバー上のユーザーとグループを管理する方法を見てみましょう。

まず、システムタブをクリックし、ユーザーとグループボタンをクリックします。 次に、ここから、ユーザーを追加するか、ユーザーを管理するか、グループを追加または管理することができます。

Webアプリケーションのホスティングに使用できるdeployという新しいユーザーを作成しましょう。 ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名deployを入力します。
  2. ユーザーID自動を選択します。
  3. 本名Deployment userのようなわかりやすい名前を入力します。
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. プライマリグループで、ユーザーと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合、すべてのグループリストから sudo を選択し、->ボタンを押してグループをに追加します。 ]グループリスト。
  9. Create を押して、この新しいユーザーを作成します。

ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まずダッシュボードリンクに移動し、次にパッケージ更新フィールドを見つけます。 利用可能な更新がある場合は、次の図に示すように、利用可能な更新の数を示すリンクが表示されます。

Webmin shows the number of updates available

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、Webminのセキュリティで保護された作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーApacheの順に構成タブが表示されます。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。