序章

Webmin は、ブラウザベースのインターフェイスを介してLinuxサーバーを管理できる最新のWebコントロールパネルです。 Webminを使用すると、ユーザーアカウントの管理、DNS設定の構成、および一般的なパッケージの設定の変更をその場で行うことができます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptからの有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • 1つのUbuntu20.04サーバー。 このサーバーには、sudo権限とUFWファイアウォールが構成されたroot以外のユーザーが必要です。 Ubuntu20.04初期サーバーセットアップガイドに従ってこれをセットアップします。
  • Apacheは、 Ubuntu20.04にApacheWebサーバーをインストールする方法に関するチュートリアルに従ってインストールされます。 この前提条件ガイドに従うときは、必ず仮想ホストを構成してください。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを設定するには、DigitalOceanでのDNSホスティングに関するこれらの手順に従ってください。

ステップ1—Webminのインストール

最初に、サーバーのパッケージインデックスを最近更新していない場合は、更新します。

  1. sudo apt update

次に、パッケージマネージャーを使用してWebminをインストールおよび更新できるように、Webminリポジトリを追加する必要があります。 これを行うには、リポジトリを/etc/apt/sources.listファイルに追加します。

お好みのエディタでファイルを開きます。 ここでは、nanoを使用します。

  1. sudo nano /etc/apt/sources.list

次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。

/etc/apt/sources.list
. . . 
deb http://download.webmin.com/download/repository sarge contrib

ファイルを保存して、エディターを終了します。 nanoを使用した場合は、CTRL+XYENTERの順に押してください。

次に、システムが新しいリポジトリを信頼するようにWebminPGPキーを追加します。 ただし、これを行うには、gnupg1パッケージをインストールする必要があります。これは、安全な通信とデータストレージのためのGNUのツールです。

その後、wgetを使用してWebminPGP鍵をダウンロードし、システムの鍵のリストに追加します。

wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

次に、信頼できるWebminリポジトリを含めるために、パッケージのリストを再度更新します。

  1. sudo apt update

次に、Webminをインストールします。

  1. sudo apt install webmin

インストールが完了すると、次の出力が表示されます。

Output
. . . Webmin install complete. You can now login to https://your_server:10000 as root with your root password, or as any user who can use sudo.

注:前提条件の手順でufwをインストールして有効にした場合、Webminがファイアウォールを通過できるようにするには、次のコマンドを実行する必要があります。

  1. sudo ufw allow 10000

セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。

有効な証明書を追加して、Webminへのアクセスを保護しましょう。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

Webブラウザでhttps://your_domain:10000に移動し、your_domainをサーバーのIPアドレスを指すドメイン名に置き換えます。

注:初めてログインすると、「SSLが無効です」という警告が表示されます。 この警告はブラウザによって異なる場合がありますが、その理由はサーバーが自己署名証明書を生成したためです。 例外を許可してドメインに進み、自己署名証明書をLet’sEncryptの証明書に置き換えることができます。

ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンをクリックして設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーにある Webmin ドロップダウンメニューをクリックしてから、 WebminConfigurationをクリックします。

Webmin Configuration ページで、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブをクリックします。 次の図のような画面が表示されます。

このページでは、証明書を取得して更新する方法をWebminに説明します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、前提条件で構成したApacheWebサーバーが使用するフォルダーであるフォルダー/var/www/your_domain内に検証ファイルを配置するようにWebminを構成します。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、Webサイトのドキュメントルートを入力します。 前提条件のApacheチュートリアルに従ったとすると、これは/var/www/your_domainになります。
  3. 自動更新間の月数セクションでは、入力ボックスに1と入力して、手動でのみ更新オプションの選択を解除し、入力ボックスの左側にあるラジオボタンを選択します。 。

証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、確認画面のWebmin構成に戻るボタンをクリックします。 そのページから下にスクロールして、Webminの再起動ボタンをクリックします。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全な作業インスタンスがセットアップされました。 使い方を見てみましょう。

Webminには、BINDDNSサーバーからシステムへのユーザーの追加まですべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してシステムのパッケージを更新する方法を見てみましょう。

ユーザーとグループの管理

サーバー上のユーザーとグループを管理する方法を見てみましょう。

まず、左側のサイドバーにあるシステムドロップダウンメニューをクリックしてから、ユーザーとグループのリンクをクリックします。 ここから、ユーザーとグループを追加および管理できます。

Webアプリケーションのホストに使用できるdeployという新しいユーザーを作成しましょう。 ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。

ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名deployを入力します。
  2. ユーザーID自動を選択します。
  3. 本名Deployment userのようなわかりやすい名前を入力します。
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. Primary Group にジャンプし、userと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合は、すべてのグループリストからsudoを選択します。 これは自動的にグループ内リストに追加されますが、そうでない場合は->ボタンを押して追加してください。

これらを選択したら、作成を押します。 これにより、deployユーザーが短い順序で作成されます。

次に、システムにアップデートをインストールする方法を見てみましょう。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず左側のサイドバーの上にあるダッシュボードボタンをクリックしてから、パッケージの更新フィールドを見つけます。 利用可能なアップデートがある場合は、利用可能なアップデートの数を示すリンクが表示されます。

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、Webminのセキュリティで保護された作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーの下に[構成]タブがあり、次にApacheがあります。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。