序章

Webmin は、ブラウザベースのインターフェイスを介してLinuxサーバーを管理できる最新のWebコントロールパネルです。 Webminを使用すると、ユーザーアカウントの管理、DNS設定の構成、および一般的なパッケージの設定の変更をその場で行うことができます。

このチュートリアルでは、サーバーにWebminをインストールして構成し、 Let’sEncryptからの有効な証明書を使用してインターフェイスへのアクセスを保護します。 次に、Webminを使用して新しいユーザーアカウントを追加し、ダッシュボードからサーバー上のすべてのパッケージを更新します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

  • 1つのUbuntu22.04サーバー。 このサーバーには、sudo権限とUFWファイアウォールが構成されたroot以外のユーザーが必要です。 Ubuntu22.04初期サーバーセットアップガイドに従ってこれをセットアップします。
  • Apacheは、 Ubuntu22.04にApacheWebサーバーをインストールする方法に関するチュートリアルに従ってインストールされます。 この前提条件ガイドに従うときは、必ず仮想ホストを構成してください。
  • サーバーのIPアドレスを指すDNSA レコードを含む完全修飾ドメイン名(FQDN)。 これを設定するには、DigitalOceanでのDNSホスティングに関するこれらの手順に従ってください。

ステップ1—Webminのインストール

最初に、サーバーのパッケージインデックスを最近更新していない場合は、更新します。

  1. sudo apt update

次に、パッケージマネージャーを使用してWebminをインストールおよび更新できるように、Webminリポジトリーを追加する必要があります。 システムがこの新しいリポジトリを信頼できるようにするには、最初にWebminのPGPキーをダウンロードしてから、次の形式に変換します。 apt ファイルの検証に使用できます:

  1. curl -fsSL https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/webmin.gpg

このダウンロードされたキーは、Webminの作成者がパッケージに署名するために使用したものと同じキーであり、このキーを使用してパッケージの信頼性を確認します。 変換するために .asc 実行可能なファイル .gpg ファイル、 gpg --dearmor コマンドが必要です。

次に、このリポジトリを /etc/apt/sources.list 前のステップで取得したばかりの新しく変換されたファイルを参照しながら、ファイル。

お好みのエディタでファイルを開きます。 ここでは、 nano:

  1. sudo nano /etc/apt/sources.list

次に、この行をファイルの最後に追加して、新しいリポジトリを追加します。

/etc/apt/sources.list
. . .
deb [signed-by=/usr/share/keyrings/webmin.gpg] http://download.webmin.com/download/repository sarge contrib

ファイルを保存して、エディターを終了します。 使用した場合 nano 編集するには、を押して終了できます CTRL+X, Y、 それから ENTER.

次に、信頼できるWebminリポジトリを含めるために、パッケージのリストを再度更新します。

  1. sudo apt update

次に、Webminをインストールします。

  1. sudo apt install webmin

インストールが完了すると、次の出力が表示されます。

Output
. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.

注:インストールして有効にしたと仮定します ufw 前提条件の手順で、Webminがファイアウォールを通過できるようにするには、次のコマンドを実行する必要があります。

  1. sudo ufw allow 10000

セキュリティを強化するために、特定のIP範囲からのこのポートへのアクセスのみを許可するようにファイアウォールを構成することをお勧めします。

次に、有効な証明書を追加してWebminへのアクセスを保護します。

ステップ2—Let’sEncryptを使用して有効な証明書を追加する

WebminはすでにHTTPSを使用するように構成されていますが、自己署名された信頼できない証明書を使用しています。 Let’sEncryptの有効な証明書に置き換えましょう。

案内する https://your_domain:10000 Webブラウザーで、 your_domain ドメイン名はサーバーのIPアドレスを指します。

注:初めてログインすると、「SSLが無効です」という警告が表示されます。 この警告はブラウザによって異なる場合がありますが、その理由はサーバーが自己署名証明書を生成したためです。 例外を許可してドメインに進み、自己署名証明書をLet’sEncryptの証明書に置き換えることができます。

ログイン画面が表示されます。 このチュートリアルの前提条件を満たしながら、作成したroot以外のユーザーでサインインします。

ログインすると、最初に表示される画面はWebminダッシュボードです。 有効な証明書を適用する前に、サーバーのホスト名を設定する必要があります。 次の図に示すように、システムホスト名フィールドを探し、右側のリンクをクリックします。

これにより、ホスト名とDNSクライアントページに移動します。 ホスト名フィールドを見つけて、完全修飾ドメイン名をフィールドに入力します。 次に、ページ下部の保存ボタンをクリックして設定を適用します。

ホスト名を設定したら、左側のナビゲーションバーにある Webmin ドロップダウンメニューをクリックしてから、 WebminConfigurationをクリックします。

Webmin Configuration ページで、アイコンのリストから SSL Encryption を選択し、 Let’sEncryptタブをクリックします。 次の図のような画面が表示されます。

このページでは、証明書を取得して更新する方法をWebminに説明します。 Let’s Encryptの証明書は3か月後に期限切れになりますが、Let’sEncryptの証明書を毎月自動的に更新するようにWebminに指示することができます。 Let’s Encryptはサーバー上で検証ファイルを探すので、検証ファイルをフォルダー内に配置するようにWebminを構成します /var/www/your_domain、これは、前提条件で構成したApacheWebサーバーが使用するフォルダーです。 次の手順に従って、証明書を設定します。

  1. 証明書ホスト名にFQDNを入力します。
  2. 検証ファイルWebサイトルートディレクトリで、その他のディレクトリボタンを選択し、Webサイトのドキュメントルートを入力します。 前提条件のApacheチュートリアルに従ったとすると、これは次のようになります。 /var/www/your_domain.
  3. 自動更新間の月数セクションで、手動でのみ更新オプションの選択を解除します。 1 入力ボックスに入力し、入力ボックスの左側にあるラジオボタンを選択します。

証明書のリクエストボタンをクリックします。 数秒後、確認画面が表示されます。

新しい証明書を使用するには、確認画面のWebmin構成に戻るボタンをクリックします。 そのページから下にスクロールして、Webminの再起動ボタンをクリックします。 30秒ほど待ってから、ページをリロードして再度ログインしてください。 これで、ブラウザに証明書が有効であることが示されます。

ステップ3–Webminを使用する

これで、Webminの安全な作業インスタンスがセットアップされました。 次はその使い方です。

Webminには、BINDDNSサーバーからシステムへのユーザーの追加まですべてを制御できるさまざまなモジュールがあります。 新しいユーザーを作成する方法を見てから、Webminを使用してシステムのパッケージを更新する方法を探ります。

ユーザーとグループの管理

最初は、サーバー上のユーザーとグループを管理する方法を探ることです。

左側のサイドバーにあるシステムドロップダウンメニューをクリックし、ユーザーとグループのリンクをクリックします。 ここから、ユーザーとグループを追加および管理できます。

次に、Webアプリケーションのホストに使用できるdeployという名前の新しいユーザーを作成します。 ユーザーを作成するときに、パスワードの有効期限、ユーザーのシェル、およびホームディレクトリを許可するかどうかのオプションを設定できます。

ユーザーを追加するには、usersテーブルの上部にある Create a newuserをクリックします。 これにより、ユーザーの作成画面が表示され、ユーザー名、パスワード、グループ、およびその他のオプションを指定できます。 次の手順に従って、ユーザーを作成します。

  1. ユーザー名に次のように入力します deploy.
  2. ユーザーID自動を選択します。
  3. 本名に次のようなわかりやすい名前を入力します Deployment user.
  4. ホームディレクトリで、自動を選択します。
  5. Shell の場合、ドロップダウンリストから / bin /bashを選択します。
  6. パスワードには、通常パスワードを選択し、お好みのパスワードを入力してください。
  7. Primary Group にジャンプし、userと同じ名前の新しいグループを選択します。
  8. セカンダリグループの場合は、すべてのグループリストからsudoを選択します。 これは自動的にグループ内リストに追加されますが、そうでない場合は->ボタンを押して追加してください。

これらを選択したら、作成を押します。 これにより、deployユーザーが短い順序で作成されます。

次に、システムにアップデートをインストールする方法を見ていきます。

パッケージの更新

Webminを使用すると、ユーザーインターフェイスを介してすべてのパッケージを更新できます。 すべてのパッケージを更新するには、まず左側のサイドバーの上にあるダッシュボードボタンをクリックしてから、パッケージの更新フィールドを見つけます。 利用可能なアップデートがある場合は、利用可能なアップデートの数を示すリンクが表示されます。

このリンクをクリックし、選択したパッケージの更新を押して更新を開始します。 サーバーの再起動を求められる場合があります。これは、Webminインターフェイスからも実行できます。

結論

これで、Webminのセキュリティで保護された作業インスタンスが作成され、インターフェイスを使用してユーザーを作成し、パッケージを更新しました。 Webminを使用すると、通常はコンソールからアクセスする必要のある多くのものにアクセスでき、直感的な方法でそれらを整理できます。 たとえば、Apacheがインストールされている場合は、サーバーの下に[構成]タブがあり、次にApacheがあります。

インターフェースを調べるか、公式Webmin wiki を読んで、Webminを使用したシステムの管理について詳しく学んでください。