Ubuntu16.04にWebminをインストールする方法
###序章
Webmin は、あらゆるLinuxマシン用の最新のWebコントロールパネルです。 シンプルなインターフェースでサーバーを管理できます。 Webminを使用すると、一般的なパッケージの設定をその場で変更できます。
このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptを使用して有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
- Ubuntu16.04初期サーバーセットアップガイドに従ってセットアップされた1つのUbuntu16.04サーバー。これには、sudo非rootユーザーとファイアウォールが含まれます。
- Ubuntu 16.04 にLinux、Apache、MySQL、PHP(LAMP)スタックをインストールする方法に従ってインストールされたApache。 Apacheを使用して、Let’sEncryptのドメイン検証を実行します。
- サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを構成するには、チュートリアルDigitalOceanを使用してホスト名を設定する方法に従ってください。
ステップ1—Webminのインストール
まず、パッケージマネージャーを使用してWebminを簡単にインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを/etc/apt/sources.list
ファイルに追加します。
エディターでファイルを開きます。
- sudo nano /etc/apt/sources.list
次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。
. . .
deb http://download.webmin.com/download/repository sarge contrib
ファイルを保存して、エディターを終了します。
次に、システムが新しいリポジトリを信頼するようにWebminPGPキーを追加します。
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
次に、パッケージのリストを更新して、Webminリポジトリを含めます。
- sudo apt-get update
次に、Webminをインストールします。
- sudo apt-get install webmin
インストールが完了すると、次の出力が表示されます。
OutputWebmin install complete. You can now login to
https://your_server_ip:10000 as root with your
root password, or as any user who can use `sudo`.
次のステップで必要になるため、この情報をコピーしてください。
注:前提条件の手順でufw
をインストールした場合、Webminがファイアウォールを通過できるようにするには、コマンドsudo ufw allow 10000
を実行する必要があります。 セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。
有効な証明書を追加して、Webminへのアクセスを保護しましょう。
ステップ2—Let’sEncryptを使用して有効な証明書を追加する
WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。
Webブラウザでhttps://your_domain:10000
に移動し、your_domain
をサーバーで指定したドメイン名に置き換えます。
注:初めてログインすると、「無効なSSL」エラーが表示されます。 これは、サーバーが自己署名証明書を生成したためです。 自己署名証明書をLet’sEncryptの証明書に置き換えることができるように、例外の続行を許可します。
ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。
ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。
これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンを押して設定を適用します。
ホスト名を設定したら、左側のナビゲーションバーの Webmin をクリックしてから、 WebminConfigurationをクリックします。
次に、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブを選択します。 次の図のような画面が表示されます。
この画面を使用して、証明書を取得および更新する方法をWebminに指示します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/html
内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。
- 証明書のホスト名にFQDNを入力します。
- 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、
/var/www/html
と入力します。 - 自動更新間の月数セクションでは、入力ボックスに
1
と入力し、入力ボックスの左側にあるラジオボタンを選択して、手動でのみ更新オプションの選択を解除します。 。 - 証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。
新しい証明書を使用するには、ブラウザの戻る矢印をクリックし、Webminの再起動ボタンをクリックしてWebminを再起動します。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。
ステップ3–Webminを使用する
これで、Webminの安全で動作するインスタンスがセットアップされました。 使い方を見てみましょう。
Webminには、BIND DNSサーバーから、システムにユーザーを追加するだけの簡単なものまで、すべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してオペレーティングシステムを更新する方法を見てみましょう。
ユーザーとグループの管理
サーバー上のユーザーとグループを管理する方法を見てみましょう。
まず、システムタブをクリックし、ユーザーとグループボタンをクリックします。 次に、ここから、ユーザーを追加するか、ユーザーを管理するか、グループを追加または管理することができます。
Webアプリケーションのホスティングに使用されるdeployという新しいユーザーを作成しましょう。 ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。
- ユーザー名に
deploy
を入力します。 - ユーザーIDで自動を選択します。
- 本名に
Deployment user
のようなわかりやすい名前を入力します。 - ホームディレクトリで、自動を選択します。
- Shell の場合、ドロップダウンリストから / bin /bashを選択します。
- パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
- プライマリグループで、ユーザーと同じ名前の新しいグループを選択します。
- セカンダリグループの場合、すべてのグループリストから sudo を選択し、->ボタンを押してグループをに追加します。 ]グループリスト。
- Create を押して、この新しいユーザーを作成します。
ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、またはホームディレクトリを許可するかどうかのオプションを設定できます。
次に、システムにアップデートをインストールする方法を見てみましょう。
パッケージの更新
Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まずダッシュボードリンクに移動し、次にパッケージ更新フィールドを見つけます。 利用可能な更新がある場合は、次の図に示すように、利用可能な更新の数を示すリンクが表示されます。
このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。
結論
これで、セキュリティで保護されたWebminのインスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバー、Apacheの順に構成タブが表示されます。
インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。