Установка Webmin на Linux

Webmin — веб-портал для управления системой Linux. С его помощью можно выполнять повседневные обязанности системного администрирования без необходимости вводить команды в строке unix shell. Его работа поддерживается во многих дистрибутивах Linux — в данной статье мы разберем установку и настройку на CentOS и Ubuntu / Debian.

Настройка системы

По умолчанию, Webmin работает на порту 10000, поэтому его нужно открыть в брандмауэре.

а) если используем firewalld (по умолчанию, в CentOS 7):

б) если используем iptables (по умолчанию, в Ubuntu / Debian):

Для сохранения правила используем iptables-persistent:

Установка и запуск Webmin

В стандартных репозиториях Linux Webmin отсутствует, поэтому сначала добавим новый, после чего, выполним саму установку.

Настройка репозитория

Используем скрипт от разработчика:

В результате его работы в системе появится репозиторий, из которого можно будет установить пакеты webmin.

Установка Webmin

Команда для установки зависит от дистрибутива Linux.

а) Для RPM (Rocky Linux / Ред ОС / CentOS):

б) Для DEB (Debian / Ubuntu / Astra Linux):

Установка выполнена. Переходим к запуску.

Запускаем службу и разрешаем ее автозапуск:

В старых системах служба запускается командой:

service webmin start

Открываем браузер и переходим по ссылке https://<IP-адрес компьютера>:10000/ — откроется предупреждение, что соединение не может быть безопасным. Это происходит из-за использования самоподписного сертификата. Игнорируем предупреждение и переходим на наш сайт управления. Откроется окно ввода логина и пароля — вводим root и его пароль на сервере:

В Ubuntu. по умолчанию, не установлен пароль для пользователя root. Это можно сделать командой:

passwd root

Готово.

Смена сертификата для https

Если мы хотим использовать купленный или полученный у Let's Encrypt сертификат, необходимо отредактировать ключ:

* в секцию BEGIN CERTIFICATE вставляем последовательность для открытого ключа; в BEGIN PRIVATE KEY — закрытого.

После перезапускаем webmin:

Если webmin не работает

Webmin не открывается

1) проверяем, что система слушает запросы на порту 10000:

2) проверяем, что сервис работает:

... мы должны увидеть, что-то на подобие:

3) проверяем, что мы добавили порт 10000 в брандмауэр:

... мы должны увидеть:

ERR_SSL_PROTOCOL_ERROR

Ошибка появляется при попытке открыть webmin в браузере.

Причина: мы пытаемся зайти на веб-страницу по протоколу https, но webmin не может принять запросы данного типа — из-за отсутствующего сертификата или отключенной опции ssl.

Решение: открываем конфигурационный файл:

Проверяем, что у нас есть опции:

* если опция ssl имеет значение 0, меняем ее на 1. Для опции certfile смотрим путь до файла сертификата и проверяем, что он есть в системе.

Как правило, ошибка появляется из-за опции ssl или отсутствующего сертификата. Исправляем настройку и перезапускаем сервис: