ADMINS24

Управление Linux с помощью веб-интерфейса Webmin

Администрирование
Обновлено и опубликовано Опубликовано:

Webmin — веб-портал для управления системой Linux. С его помощью можно выполнять повседневные обязанности системного администрирования без необходимости вводить команды в строке unix shell. Его работа поддерживается во многих дистрибутивах Linux — в данной статье мы разберем установку и настройку на CentOS.

Настройка системы

По умолчанию, Webmin работает на порту 10000, поэтому его нужно открыть в брандмауэре.

а) если используем firewalld (по умолчанию, в CentOS 7):

firewall-cmd —permanent —add-port=10000/{tcp,udp}

firewall-cmd —reload

б) если используем iptables:

iptables -A INPUT -p tcp —dport 10000 -j ACCEPT

Установка и запуск Webmin

В стандартных репозиториях CentOS Webmin отсутствует, поэтому сначала добавим новый:

vi /etc/yum.repos.d/webmin.repo

[Webmin]
name=Webmin Repo
baseurl=https://download.webmin.com/download/yum
enabled=1
gpgcheck=0

* где name — произвольное название для репозитория; baseurl — путь со списком пакетов для установки; enabled — разрешает или запрещает использование репозитория (в данном примере разрешено); gpgcheck — задает требование проверки ключа (в нашем случае ключ не требуется проверять).

Устанавливаем Webmin командой:

yum install webmin

Разрешаем автозапуск сервиса:

chkconfig webmin on

* webmin не работает как юнит systemd, поэтому команды systemctl с ним не работают — при попытке включить автозапуск мы можем получить ошибку Failed to start LSB: web-based administration interface for Unix systems. Просто пользуемся устаревающей chkconfig.

Запускаем службу:

service webmin start

Открываем браузер и переходим по ссылке https://<IP-адрес компьютера>:10000/ — откроется предупреждение, что соединение не может быть безопасным. Это происходит из-за использования самоподписного сертификата. Игнорируем предупреждение и переходим на наш сайт управления. Откроется окно ввода логина и пароля — вводим root и его пароль на сервере:

Окно ввода логина и пароля для входа в Webmin

Готово.

Смена сертификата для https

Если мы хотим использовать купленный или полученный у Let’s Encrypt сертификат, необходимо отредактировать ключ:

vi /etc/webmin/miniserv.pem

——BEGIN CERTIFICATE——

——END CERTIFICATE——
——BEGIN PRIVATE KEY——

——END PRIVATE KEY——

* в секцию BEGIN CERTIFICATE вставляем последовательность для открытого ключа; в BEGIN PRIVATE KEY — закрытого.

После перезапускаем webmin:

service webmin restart

Если webmin не работает

Если webmin не открывается

1) проверяем, что система слушает запросы на порту 10000:

ss -tunlp | grep 10000

2) проверяем, что сервис работает:

service webmin status

… мы должны увидеть, что-то на подобие:

Webmin (pid 3303) is running

3) проверяем, что мы добавили порт 10000 в брандмауэр:

firewall-cmd —list-all

… мы должны увидеть:

  …
  ports: 10000/tcp
  …