Ubuntu20.04にWebminをインストールする方法
序章
Webmin は、ブラウザベースのインターフェイスを介してLinuxサーバーを管理できる最新のWebコントロールパネルです。 Webminを使用すると、ユーザーアカウントの管理、DNS設定の構成、および一般的なパッケージの設定の変更をその場で行うことができます。
このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptからの有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。
前提条件
このチュートリアルを完了するには、次のものが必要です。
- 1つのUbuntu20.04サーバー。 このサーバーには、sudo権限とUFWファイアウォールが構成されたroot以外のユーザーが必要です。 Ubuntu20.04初期サーバーセットアップガイドに従ってこれをセットアップします。
- Apacheは、 Ubuntu20.04にApacheWebサーバーをインストールする方法に関するチュートリアルに従ってインストールされます。 この前提条件ガイドに従うときは、必ず仮想ホストを構成してください。
- サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを設定するには、DigitalOceanでのDNSホスティングに関するこれらの手順に従ってください。
ステップ1—Webminのインストール
最初に、サーバーのパッケージインデックスを最近更新していない場合は、更新します。
- sudo apt update
次に、パッケージマネージャーを使用してWebminをインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを/etc/apt/sources.list
ファイルに追加します。
お好みのエディタでファイルを開きます。 ここでは、nano
を使用します。
- sudo nano /etc/apt/sources.list
次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。
. . .
deb http://download.webmin.com/download/repository sarge contrib
ファイルを保存して、エディターを終了します。 nano
を使用した場合は、CTRL+X
、Y
、ENTER
の順に押してください。
次に、システムが新しいリポジトリを信頼するようにWebminPGPキーを追加します。 ただし、これを行うには、gnupg1
パッケージをインストールする必要があります。これは、安全な通信とデータストレージのためのGNUのツールです。
その後、wget
を使用してWebminPGP鍵をダウンロードし、システムの鍵のリストに追加します。
wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add
次に、信頼できるWebminリポジトリを含めるために、パッケージのリストを再度更新します。
- sudo apt update
次に、Webminをインストールします。
- sudo apt install webmin
インストールが完了すると、次の出力が表示されます。
Output. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.
注:前提条件の手順でufw
をインストールして有効にした場合、Webminがファイアウォールを通過できるようにするには、次のコマンドを実行する必要があります。
- sudo ufw allow 10000
セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。
有効な証明書を追加して、Webminへのアクセスを保護しましょう。
ステップ2—Let’sEncryptを使用して有効な証明書を追加する
WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。
Webブラウザでhttps://your_domain:10000
に移動し、your_domain
をサーバーのIPアドレスを指すドメイン名に置き換えます。
注:初めてログインすると、「SSLが無効です」という警告が表示されます。 この警告はブラウザによって異なる場合がありますが、その理由はサーバーが自己署名証明書を生成したためです。 例外を許可してドメインに進み、自己署名証明書をLet’sEncryptの証明書に置き換えることができます。
ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。
ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。
これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンをクリックして設定を適用します。
ホスト名を設定したら、左側のナビゲーションバーにある Webmin ドロップダウンメニューをクリックしてから、 WebminConfigurationをクリックします。
Webmin Configuration ページで、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブをクリックします。 次の図のような画面が表示されます。
このページでは、証明書を取得して更新する方法をWebminに説明します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/your_domain
内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。
- 証明書のホスト名にFQDNを入力します。
- 検証ファイルのWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、Webサイトのドキュメントルートを入力します。 前提条件のApacheチュートリアルに従ったとすると、これは
/var/www/your_domain
になります。 - 自動更新間の月数セクションでは、入力ボックスに
1
と入力して、手動でのみ更新オプションの選択を解除し、入力ボックスの左側にあるラジオボタンを選択します。 。
証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。
新しい証明書を使用するには、確認画面のWebmin構成に戻るボタンをクリックします。 そのページから下にスクロールして、Webminの再起動ボタンをクリックします。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。
ステップ3–Webminを使用する
これで、Webminの安全な作業インスタンスがセットアップされました。 使い方を見てみましょう。
Webminには、BINDDNSサーバーからシステムへのユーザーの追加まですべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してシステムのパッケージを更新する方法を見てみましょう。
ユーザーとグループの管理
サーバー上のユーザーとグループを管理する方法を見てみましょう。
まず、左側のサイドバーにあるシステムドロップダウンメニューをクリックしてから、ユーザーとグループのリンクをクリックします。 ここから、ユーザーとグループを追加および管理できます。
Webアプリケーションのホストに使用できるdeployという新しいユーザーを作成しましょう。 ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。
ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。
- ユーザー名に
deploy
を入力します。 - ユーザーIDで自動を選択します。
- 本名に
Deployment user
のようなわかりやすい名前を入力します。 - ホームディレクトリで、自動を選択します。
- Shell の場合、ドロップダウンリストから / bin /bashを選択します。
- パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
- Primary Group にジャンプし、userと同じ名前の新しいグループを選択します。
- セカンダリグループの場合は、すべてのグループリストからsudoを選択します。 これは自動的にグループ内リストに追加されますが、そうでない場合は->ボタンを押して追加してください。
これらを選択したら、作成を押します。 これにより、deployユーザーが短い順序で作成されます。
次に、システムにアップデートをインストールする方法を見てみましょう。
パッケージの更新
Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず左側のサイドバーの上にあるダッシュボードボタンをクリックしてから、パッケージの更新フィールドを見つけます。 利用可能なアップデートがある場合は、利用可能なアップデートの数を示すリンクが表示されます。
このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。
結論
これで、Webminのセキュリティで保護された作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバー、Apacheの順に構成タブが表示されます。
インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。