Меню Рубрики

Установка webmin на vps

Установка Webmin для управления Linux

В инструкции описана установка webmin на виртуальные сервера Linux, а также практические примеры использования.

Что это такое?

Webmin — это веб-интерфейс для системного администрирования Linux серверов. Через удобный web-based интерфейс вы можете без проблем настроить учетные записи пользователей, Apache, DNS, общий доступ к файлам и многое другое.

Установка на Ubuntu/Debian

Для установки webmin подключитесь к виртуальному серверу с правами суперпользователя. Скачайте deb-пакет для установки с помощью утилиты wget:

Установите недостающие пакеты, необходимые для работы:

apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl

Запустите процесс инсталяции, это может занять несколько минут:

dpkg —install webmin_1.890_all.deb

После установки, система будет запущена на порту № 10000, подключиться можно как с локального хоста, при наличии VNC сервера, так и с любого другого компьютера, открыв соответствующий порт:

iptables -A INPUT -p tcp —dport 10000 -j ACCEPT
iptables-save

Установка на Centos

Для установки webmin подключитесь к виртуальному серверу с правами суперпользователя. Вставьте следующие строки для установки Webmin:

(echo «[Webmin]
name=Webmin Distribution Neutral
baseurl=http://download.webmin.com/download/yum
enabled=1
gpgcheck=1
gpgkey=http://www.webmin.com/jcameron-key.asc» >/etc/yum.repos.d/webmin.repo;
yum -y install webmin)

Не забудьте открыть порт № 10000, на котором запущено приложение:

firewall-cmd —permanent —zone=public —add-port=10000/tcp
firewall-cmd —reload

Подключение

Для подключения к web-интерфейсу откройте браузер и перейдите по следующему адресу:

Примечание: обратите, что подключение происходит по протоколу https.

В открывшемся окне введите логин и пароль суперпользователя и нажмите Sign in.

На главной странице отобразится общая информация о состоянии системы.

Примеры использования

С помощью webmin можно, например, обновить локальную базу пакетов. Для этого в вертикальном меню слева выберете SystemSoftware Package Updates. В списке с помощью галочек выберете нужные пакеты и нажмите Update Selected Packages.

На следующей странице нажмите Install Now для установки обновлений.

Начнется процесс установки.

Также с помощью webmin можно без проблем настраивать firewall сервера. В разделе NetworkingLinux Firewall можно управлять правилами Iptables. Далее рассмотрим пример открытия порта HTTP (80), для этого нажмите кнопку Add Rule в цепочке INPUT.

Далее откроется страница настройки правила. Введите комментарий, укажите действие, при необходимости выберете нужный интерфейс, укажите протокол и в качестве порта назначения укажите нужный, например 80. Сохраните правило.

источник

Делаем хостинг на VPS или как сэкономить на хостинге

Подготовка к началу

Начало установки

Webmin

Итак мы готовы к установке, подключаемся по SSH и добавляем необходимые нам репозитории:

После этого нам нужно загрузить сигнатуру репозитория:

И затем мы устанавливаем наш дорогой Webmin:

Веб-панель управления сервером (лучше, чем предоставляет мой хостер VPS, в данном случае это SolusVM) была установлена, но на этом не всё. Заходим по адресу, например: https://111.222.333.444:10000, затем слева мы видим сайдбар, выбираем в нём Webmin > Webmin Configuration > Language (справа будет флажок, чтобы не искать вам, ну или Control F вам в помощь) > Display in language выставляем Russian (RU.UTF-8) и клацаем Change Language, после чего обновляем страницу (почему-то либо у меня, либо у всех на сайдбаре язык не меняется без обновления, но я грешу на бубнофокс), затем заходим в Webmin > Настройка Webmin > Порт и адрес (вторая колонка сверху) и меняем как у меня на скриншоте:

На этом установка и настройка Webmin завершена.

Apache и PHP

Приступим к установке Apache и дополнения гиперпроцессора PHP к нему.
Из под пользователя root выполним следующие команды:

Во время установке, такой пакет, как mysql-server предложит вам ввести пароль для доступа из-под пользователя root, прошу вас обратить внимание, что это не пароль от серверного пользователя, а это отдельный MySQL пользователь и необязательно ставить ему такой-же пароль, но в моём случае я поставил такой-же пароль.
Давайте приступим к установке apache2. Первым делом откроем файл настроек apache2 (я выбрал не очень правилный способ, без создания отдельных, так называемых sites-available виртуальных сайтов, просто данный способ немного легче).

Я не буду усложнять вам работу, просто выложу свой файл конфигурации:

Сохраняем конфигурацию, предварительно заменив в ней всё под себя и заходим в Webmin (если вы устанавливали) и нажимаем слева в сайдбаре кнопку: Обновить модули, пройдя данную процедуру, заходим в Службы > Сервер баз данных MySQL и в поле Регистрация пишите имя пользователя, тоесть root, а в пароль пишите пароль, который вы выбирали при установке, если вы его выбирали. Из-под терминала выполняем команды:

На этом я заканчиваю урок по созданию дешёвого хостинга за 7$ в месяц с использованием услуг VPSDime.
P.S. А так-то у меня на нём ещё и TeamSpeak 3 поднят. И под Wine крутиться Microsoft SQL.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

источник

Как установить Webmin на Debian 9

С помощью Webmin вы можете легко управлять системными службами, такими как HTTP-сервер Apache, сервер базы данных MySQL, службу поддержки BIND DNS, Sendmail / Postix и Dovecot и т. д., А также выполнять основные задачи администрирования системы, такие как добавление пользователей системы, мониторинг системных служб и пропускной способности, перезагрузка услуги, создание резервных копий, создание заданий cron и т. д. Он поставляется со многими стандартными модулями, и его можно легко расширить, включив дополнительные модули. Полный список стандартных модулей, которые поставляются с Webmin, вы можете найти здесь.

Читайте также:  Установка винтовой сваи в песок

Webmin основан на Perl и работает как отдельный процесс. Номер порта по умолчанию, который используется для доступа к Webmin 10000 . Кроме того, вы можете расширить функциональность Webmin, установив Virtualmin и Usermin. Virtualmin – это панель управления веб-хостингом, которая позволяет администратору сервера легко управлять веб-сайтами через веб-интерфейс. Это приятное расширение, если вы планируете размещать веб-сайты и службы электронной почты для нескольких доменных имен. С другой стороны, Usermin позволяет вам контролировать подмножество функций Webmin, таких как приложения электронной почты, а также другие задачи уровня пользователя.

1. Установите Webmin на Debian 9

Чтобы установить Webmin на свой Debian VPS, вам необходимо иметь root-доступ к серверу. Подключитесь к своему серверу через SSH и обновите системное программное обеспечение, прежде чем переходить к следующим шагам.

Нажмите Y , затем нажмите кнопку Enter , системное программное обеспечение будет обновлено через несколько мгновений.

Когда это будет завершено, вам необходимо добавить репозиторий Webmin. Вы можете сделать это, используя следующую команду:

Конечно, вы можете использовать любой текстовый редактор вместо nano , чтобы создавать и редактировать файл /etc/apt/sources.list.d/webmin.list . Добавьте следующую запись:

Затем сохраните файл и закройте его.

Следующим шагом будет импорт ключа GPG для репозиториев. Выполните следующие команды:

После добавления ключа GPG вам необходимо обновить список пакетов

Если все в порядке, вы можете продолжить установку Webmin на своем Debian 9 VPS

Установка займет несколько минут.

2. Управление Webmin на Debian 9

После завершения установки хорошо знать, как вы можете управлять сервисом Webmin. Чтобы запустить службу Webmin, выполните следующую команду на терминале:

Чтобы остановить службу Webmin, вы можете использовать следующую команду:

Чтобы перезапустить службу, вы можете запустить следующую команду:

Чтобы проверить статус службы Webmin, выполните следующую команду:

Чтобы включить службу Webmin при загрузке системы, выполните следующую команду:

3. Доступ к Webmin на Debian 9

Служба Webmin доступна на порту 10000 поэтому вы можете использовать любой веб-браузер для доступа к интерфейсу Webmin. Откройте веб-браузер и введите IP-адрес своего сервера :10000 и нажмите Enter . Полный URL-адрес:

Конечно, вам нужно заменить IP-адрес в URL-адресе на ваш IP-адрес вашего сервера. Ваш браузер будет жаловаться на то, что соединение небезопасно, но вы можете игнорировать это предупреждение, принять самоподписанный сертификат SSL, предоставленный панелью управления, и перейти к экрану входа в систему. Вы можете использовать root как имя пользователя, так и пароль root.

4. Отключите Webmin при загрузке системы.

Если вы хотите, чтобы Webmin отключился при загрузке системы, выполните следующую команду:

5. Удалите Webmin на Debian 9

Если по какой-либо причине Webmin не подходит для ваших нужд, вы можете легко удалить пакет Webmin. Чтобы удалить Webmin, вы можете использовать следующую команду:

Это остановит службу и удалит файлы Webmin с вашего сервера. Он также удалит конфигурации Webmin, поэтому перед продолжением удаления убедитесь, что у вас нет ничего важного.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Создаём собственный VPN сервис за 5 минут

Немного предыстории

Тема обхода блокировок до сих пор является актуальной повесткой дня. Но на написание этой статьи, сподвигла меня несколько другая тема. Сейчас на рынке доступен огромный выбор различных VPN с разной ценовой категорией, плюс часто встречающиеся акции на получение VPN.

Разрабатываются новые технологии для VPN, появляются новые механизмы обхода блокировок типа SmartDNS. Как раз такой услугой воспользовался недавно. Работает хорошо, удобно было добавить DNS в роутер, но адреса обхода очень ограничены. В моем случае поддержка пошла на встречу и вместе мы смогли добавить сервис Кинопоиск от Яндекса. Правда, почти сразу я понял, что хочется большего, хочется самому управлять трафиком. Плюс лично мне не интересны VPN, направляющие весь трафик. Они снижают скорость, не так удобны для просмотра местных сайтов. К тому же мне надо этот трафик пропустить через роутер (в первую очередь для полной работы Яндекс Станции). Сейчас нахожусь в Молдове, здесь сайты не блокируют, но некоторые российские сервисы недоступны.

Какой VPS сервер выбрать и как подключиться к серверу

Само создание OpenVPN сервера займет меньше 5 минут, но сначала мы рассмотрим аренду сервера и подключение к нему.

Аренда сервера VPS

В первую очередь нужно арендовать VPS сервер. VPS сервер – виртуальный выделенный сервер, который соответствует физическому серверу, т.е пользователь получает root-доступ к операционной системе, IP-адресам и т.д.
Тут зависит от ваших целей, стоимости сервера, и того какие именно услуги этот сервер может поддерживать (например, не все хостинг-провайдеры разрешают использование VPN-серверов, поэтому перед заказом услуги предварительно у тех. поддержки узнайте разрешают ли они использование VPN сервера). Если вы хотите получить доступ к российским сайтам, то вы, конечно, можете выбрать европейские сервера, но на мой взгляд, стоит выбрать российские сервера, для получения полного доступа к сервисам. В таком случае (повторюсь, для доступа к российским серверам) рекомендую обратить внимание на следующую статью, в которой были протестированы некоторые российские хостинг-провайдеры: Обзор дешевых VPS-серверов. Я же воспользовался услугами хостинг-провайдера VDS.SH. С учетом того, что не все провайдеры разрешают использование VPS в качестве VPN сервера, перечислю тех, кто точно разрешает:

  • VDS.SH
  • firstvds.ru
  • pq.md
  • skyhost.ru
  • gcorelabs.com
  • hostiman.ru
  • vpshoster.ru
  • hosting.energy

Если у вас есть достоверная информация о том какие хостинг-провайдеры разрешают использование VPS в качестве VPN-сервера, то поделитесь информацией. Можем добавить в статью.

Для тех, кому нужен доступ к заблокированным в РФ сайтам, нужно брать сервер за пределами России. Это может быть DigitalOcean или linode – из недорогих хостингов.

Читайте также:  Установка карданного вала уаз хантер

Если вы собираетесь использовать сервер только в качестве VPN сервера, то вам не нужны дополнительные панели управления, типа ISPmanager. Не заказывайте их.

Подключение к серверу VPS

Выбрав сервер, на электронную почту вы получили необходимые данные для доступа к нему.

Подключаться к серверу будем с помощью ssh клиента PuTTY, а скачивать нужные файлы (клиентские ovpn файлы) с помощью ftp-клиента FileZilla.

Запускаем приложение PuTTY, в графе Host Name вводим ip адрес нашего сервера (эти данные мы получили сразу после регистрации сервера), порт 22.

Далее нажимаем на Open и в появившемся окне нажмите на ДА. Откроется новое окно, в котором нужно ввести имя пользователя и пароль, которые мы получили на электронный адрес. Процесс ввода пароля не будет отображаться, но введя его все равно нажмите на Enter. Теперь мы подключились к нашему серверу.

Для вставки скопированного текста в операционную систем сервера удобно пользоваться нажатием правой кнопкой мыши.

Подключение с помощью FileZilla. Открываем FileZilla: Файл > Менеджер сайтов > Новый сайт > Протокол указываем SFTP, Хост – IP адрес сервера, а также Имя пользователя и пароль, полученные по почте.

Как создать OpenVPN сервер за 5 минут

На самом деле на установку OpenVPN сервера уйдет меньше 5 минут. Установка сервера будет рассматриваться на VPS с операционной системой Ubuntu, для Debian команды идентичны, но скорее всего без sudo (как правило он не предустановлен).

Устанавливаем утилиты, которые нам пригодятся:

Для операционных систем, версии которых не ниже Ubuntu 18.04, Debian 9, CentOS 7. Допускаются данные версии и выше. Скрипт автоматической установки OpenVPN:

Во время установки будет задано несколько вопросов с уже готовым по умолчанию ответом. Можно соглашаться, можно отредактировать и выбрать свой вариант. Протокол соединения, рекомендую, использовать udp. В качестве DNS использую Яндекс DNS (77.88.8.8). Последним вопросом будет предложено задать имя клиентского файла ovpn, который затем будет расположен в директории Root.

Повторный запуск скрипта позволяет:

  1. Добавить клиентский файл ovpn для подключения
  2. Анулировать клиентский файл ovpn, выданный ранее.
  3. Удалить сервер OpenVPN
  4. Выйти

Для операционных систем, версии которых ниже ранее перечисленных. Выполнять нужно следующий скрипт:

Этот скрипт подойдет для операционных систем не выше, но в том числе, Ubuntu 16.04, Debian 8, Centos 6.

Являясь обладателем роутера ASUS RT-AC59U, который поддерживает клиентские VPN, меня интересовало подключение через роутер. Опытным путем выяснил, что OpenVPN клиент роутера поддерживает подключение, созданное на сервере версии только Ubuntu 16.04.

После установки скрипта VPN уже готов и запущен. Можно с помощью FileZilla скачать файл ovpn и импортировать в нужное устройство. Как импортировать ovpn можно посмотреть на примере статьи: Настройка OpenVPN. Подключение к бесплатным серверам VPN Gate.

По умолчанию через VPN будет проходить весь трафик.

Настройка OpenVPN для фильтрации только заблокированных сайтов

По умолчанию направляется весь трафик через VPN, а мы бы хотели пустить только определенные адреса для их разблокировки, а остальной трафик чтобы оставался без изменений.

Подключившись по PuTTY к серверу, открываем ранее установленный файловый менеджер mc (запускается командой: mc). Переходим к директории: /etc/openvpn/server/

Нас интересует файл server.conf , нажимаем на него и жмём F4 для редактирования, затем номер 1 для выбора редактора nano. Редактирование файла можно сразу запустить командой:

Находим строчку push «redirect-gateway def1 bypass-dhcp» и закомментируем её, добавив перед ней значок #. Данную строчку можно и вовсе удалить. Именно она отвечает за то, чтобы весь трафик шел через VPN.

Добавим строчку duplicate-cn . Она позволит использовать один сертификат на нескольких устройствах.

Затем нам нужно добавить ip адреса, которые будут идти через VPN. Узнать IP адрес сайта можно с помощью Командной строки, командой:

В том случае если адреса заблокированы провайдером и не пингуются, то можно воспользоваться онлайн сервисами, например этим.

Адреса без букв, будут являться адресами IPv4, которые нам нужны. Добавлять адреса в конце файла server.conf нужно следующим образом:

где 5.255.252.0 добавленный нами ip адрес.

Добавив адреса, нажимаем ctrl+O, затем ctrl+ X, для сохранения внесенных изменений и закрытия редактора.

Для пользователей, кому нужны адреса для доступа к российским сервисам, я взял открытую базу сервиса zaborona и немного добавил ip адресов. Предлагаю совместно наполнять эту базу.

Скриншот моего файла server.conf.

Итак, закомментировали или удалили строчку #push «redirect-gateway def1 bypass-dhcp» , добавили IP адреса для обхода блокировки, теперь осталось только перезапустить OpenVPN сервер.

После внесения изменений в server.conf нужно перезапустить VPN сервер. Для Ubuntu 18.04, Debian 9, Centos 7 и выше:

Для Ubuntu 16.04, Debian 8, Centos 6 и ниже:

Существует еще один скрипт для автоматической установки OpenVPN сервера:

Данный скрипт является форком предыдущего скрипта, но с улучшениями безопасности. Кроме того, этот скрипт позволяет добавить пароль для подключения клиентов.

источник

Предложение от 8host.com

Установка Webmin на сервер Debian 10

Webmin – это веб-консоль для управления машинами Linux. Webmin позволяет быстро менять настройки основных пакетов (веб-серверов, баз данніх и т.д.), а также управлять пользователями, группами и программным обеспечением.

Данный мануал поможет установить и настроить Webmin на сервере Debian 10, защитить консоль с помощью сертификата Let’s Encrypt, добавить через Webmin новую учётную запись и обновить пакеты сервера.

Требования

  • Сервер Debian 10, настроенный по этому мануалу.
  • Веб-сервер Apache (инструкции по установке можно найти здесь). Apache будет использоваться для проверки домена сервисом Let’s Encrypt и в качестве прокси для Webmin. Убедитесь, что вы открыли доступ к Apache в брандмауэре.
  • FQDN и запись A, указывающая на IP-адрес сервера. Читайте мануал Как настроить имя хоста.
Читайте также:  Установка linux ubuntu на железо

1: Установка Webmin

Добавьте репозиторий Webmin, с помощью которого можно установить и в дальнейшем обновлять консоль. Его нужно добавить в файл /etc/apt/sources.list.

sudo nano /etc/apt/sources.list

В конец файла добавьте эту строку, чтобы добавить новый репозиторий:

. . .
deb http://download.webmin.com/download/repository sarge contrib

Сохраните и закройте файл.

Добавьте PGP-ключ Webmin, чтобы система знала, что новому репозиторию можно доверять. Для этого нужно сначала установить пакет gnupg1.

Обновите индекс пакетов и установите gnupg1:

sudo apt update
sudo apt install gnupg1

Затем загрузите PGP-ключ Webmin с помощью wget:

sudo apt-key add jcameron-key.asc

Обновите индекс пакетов, чтобы добавить в него репозиторий Webmin, после чего он будет восприниматься как доверенный.

После завершения установки вы увидите вывод:

. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.

Скопируйте эту информацию, она понадобится вам в дальнейшем.

Примечание: Если вы установили ufw, вам нужно выполнить команду:

чтобы открыть Webmin в брандмауэре. Для дополнительной безопасности вы можете настроить брандмауэр для доступа к этому порту только из определенных IP-диапазонов.

Теперь нужно защитить Webmin с помощью TLS/SSL-сертификата для Apache.

2: Защита Webmin с помощью доверенного сертификата Let’s Encrypt

Webmin уже поддерживает HTTPS, но использует самоподписанный сертификат, а не доверенный. Давайте заменим его подписанным сертификатом от сервиса Let’s Encrypt.

Замените your_domain доменным именем вашего сервера.

Примечание: При первом входе в систему вы увидите ошибку «Invalid SSL». Это связано с тем, что сервер создал самоподписанный сертификат. Примите этот сертификат как исключение, чтобы продолжить и заменить самоподписанный сертификат доверенным сертификатом от Let’s Encrypt.

Появится экран входа в систему. Войдите в систему с помощью аккаунта пользователя (не root), который вы создали при начальной настройке сервера.

После входа первое, что вы увидите – это панель Webmin. Прежде чем вы сможете применить доверенный сертификат, вы должны установить имя хоста сервера. Найдите поле System hostname и кликните по ссылке справа.

Это выведет вас на страницу Hostname and DNS Client. Найдите поле Hostname и введите в поле Fully-Qualified Domain Name. Затем нажмите кнопку Save в нижней части страницы, чтобы применить настройку.

После того, как вы установили имя хоста, нажмите Webmin в левой панели навигации, а затем нажмите Webmin Configuration.

Затем выберите SSL Encryption и откройте вкладку Let’s Encrypt. Вы увидите форму для создания сертификата.

С ее помощью вы сообщите Webmin, как получить и обновить сертификат. Сертификаты Let’s Encrypt действуют в течение 3 месяцев, но Webmin может попытаться автоматически обновить сертификат Let’s Encrypt каждый месяц. Let’s Encrypt ищет файлы подтверждения на вашем сервере, поэтому мы поместим этот файл в /var/www/html – это папка веб-сервера Apache. Выполните следующие действия, чтобы настроить сертификат:

  1. В поле Hostnames for certificate укажите FQDN.
  2. В Website root directory for validation file нажмите кнопку Other Directory и введите /var/www/html.
  3. В Months between automatic renewal снимите флажок Only renew manually (чтоб включить автоматическое обновление), введите 1 в поле ввода и нажмите кнопку слева от поля ввода.
  4. Нажмите кнопку Request Certificate. Через несколько секунд вы увидите экран подтверждения.

Чтобы использовать новый сертификат, перезапустите Webmin, кликнув стрелку назад в своем браузере и нажав кнопку Restart Webmin. Подождите около 30 секунд, а затем перезагрузите страницу и войдите снова. Теперь ваш браузер должен указывать, что сертификат валидный.

3: Использование Webmin

Webmin предлагает множество модулей, с помощью которых можно управлять сервером и выполнять почти любые операции: от настройки BIND DNS сервера до добавления пользователей в систему. Попробуйте создать нового пользователя и обновить пакеты системы с помощью Webmin.

Управление пользователями и группами

Откройте вкладку System и нажмите кнопку Users and Groups. В появившемся окне можно управлять пользователями и группами системы.

Создайте нового пользователя (например, deploy), с помощью которого можно будет развернуть приложение. Нажмите Create a new user в верхней части страницы. Это откроет экран Create User; укажите имя пользователя, пароль, группу и другие данные о пользователе.

  • В Username введите имя: deploy.
  • Выберите Automatic в поле User ID.
  • В Real Name укажите описание пользователя (например, Deployment user).
  • В Home Directory выберите Automatic.
  • В выпадающем списке Shell выберите /bin/bash.
  • В поле Password выберите Normal Password и введите пароль.
  • В Primary Group выберите New group with same name as user.
  • В Secondary Group выберите sudo в списке All groups. Затем нажмите кнопку ->, чтобы добавить группу в список in groups.
  • Нажмите Create.

Как видите, Webmin позволяет настраивать оболочку пользователя, поддержку домашних каталогов и многое другое.

Обновление пакетов

Webmin может обновить все пакеты системы. Для этого перейдите по ссылке Dashboard и найдите поле Package updates. Если консоль обнаружит доступные обновления, вы увидите в этом поле количество обновлений и ссылку на них.

Кликните по ссылке, а затем нажмите Update selected packages. Webmin обновит все пакеты. Возможно, при этом вам будет предложено перезапустить сервер (это тоже можно сделать через консоль).

Заключение

Теперь у вас есть удобная консоль для управления сервером, защищённая доверенным сертификатом. Интуитивно понятный интерфейс Webmin предоставляет множество полезных функций и модулей.

Ознакомьтесь с функциями Webmin самостоятельно. Больше полезной информации можно найти в официальной вики Webmin.

источник

Добавить комментарий