GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Webmin di Server Ubuntu 20.04

Webmin adalah panel kontrol sumber terbuka dan gratis untuk mengelola server Unix/Linux. Tutorial ini akan menunjukkan cara menginstal Webmin di server Ubuntu 20.04.

Tutorial ini juga berfungsi di Ubuntu 20.10.

Webmin memberi pengguna antarmuka pengguna berbasis web grafis untuk mengonfigurasi tugas dan pengaturan sistem umum. Jika Anda tidak menyukai gagasan menggunakan baris perintah untuk mengelola server Anda, maka Webmin adalah alternatif grafis yang bagus untuk Anda. Berikut adalah daftar fungsi yang disediakan oleh Webmin.

  • Resolver DNS BIND dan server DNS otoritatif
  • Server Samba
  • Server FTP
  • Server SMTP Postfix dan server IMAP/POP3 Dovecot.
  • cadangan sistem file
  • Konfigurasikan rotasi file log.
  • Edit repositori paket, jadwalkan pembaruan perangkat lunak otomatis, dan terima laporan pembaruan melalui email.
  • Kelola pengguna dan grup
  • Jadwalkan tugas Cron.
  • Konfigurasikan firewall iptables
  • Dan masih banyak lagi.

Instal Webmin di Ubuntu 20.04 Dari Repositori Webmin

Webmin telah ada sejak 1997. Pada saat penulisan ini, versi stabil terbaru yang tersedia adalah 1.970, yang dirilis pada 6 Januari 2021. Webmin tidak ada dalam repositori perangkat lunak Ubuntu. Disarankan untuk menginstal Webmin dari repositori resminya sehingga Anda selalu bisa mendapatkan versi terbaru.

Untuk menambahkan repositori Webmin, buat file daftar sumber dengan editor teks baris perintah seperti Nano.

sudo nano /etc/apt/sources.list.d/webmin.list

Tambahkan baris berikut ke dalam file.

deb http://download.webmin.com/download/repository sarge contrib

Simpan dan tutup file. Untuk menyimpan file di editor teks Nano, tekan CTRL+O , lalu tekan Enter untuk mengkonfirmasi. Untuk menutup file, tekan CTRL+X . Selanjutnya, kita perlu menjalankan perintah berikut untuk mengunduh dan mengimpor kunci penandatanganan PGP Webmin ke keyring APT sehingga pengelola paket APT dapat memverifikasi integritas paket yang diunduh dari repositori Webmin.

wget http://www.webmin.com/jcameron-key.asc

Kemudian impor dengan:

sudo apt-key add jcameron-key.asc

Sekarang kita dapat memperbarui indeks paket lokal dan menginstal Webmin.

sudo apt update

sudo apt install webmin -y

Setelah diinstal, server web built-in Wemin akan secara otomatis mulai seperti yang dapat dilihat dengan menjalankan perintah systemctl di bawah ini:

systemctl status webmin

Keluaran:

Petunjuk :Jika perintah di atas tidak segera berhenti, Anda dapat menekan tombol Q kunci untuk mendapatkan kembali kendali terminal.

Jika tidak berjalan, Anda dapat memulainya dengan:

sudo systemctl start webmin

Server webmin mendengarkan pada port 10000. Jika Anda menggunakan firewall seperti UFW di server Anda, maka Anda perlu membuka port TCP 10000.

sudo ufw allow 10000/tcp

Sekarang Anda dapat mengakses panel kontrol berbasis web melalui

https://your-server-ip:10000

Karena berjalan dalam mode HTTPS dan menggunakan sertifikat TLS yang ditandatangani sendiri, maka Anda akan diberi tahu oleh browser bahwa koneksi tidak aman.

Tapi Anda tahu ini adalah server Anda sendiri, jadi cukup klik tombol Advanced tab di Firefox dan tambahkan pengecualian. Jika Anda menggunakan Google Chrome, Anda dapat mengeklik Advanced -> Proceed .

Sekarang Anda akan disajikan dengan layar login Webmin. Anda dapat menggunakan root atau akun pengguna apa pun di sudo grup di sistem Ubuntu 20.04 Anda untuk login.

Jika Anda tidak menyukai warna default pada menu navigasi, Anda dapat mengubahnya ke warna lain dengan mengklik theme configuration ikon di bagian bawah menu navigasi,

kemudian pilih opsi menu navigasi dan atur palet warna. Misalnya, saya memilih Midnight blue.

Simpan perubahannya.

Menyiapkan Proksi Terbalik

Jika Anda menginstal Webmin pada server produksi, Anda mungkin ingin mengatur proxy terbalik dengan Apache atau Nginx sehingga Anda dapat menggunakan nama domain untuk mengakses antarmuka Webmin tanpa menentukan nomor port (10000). Ini juga memungkinkan Anda untuk mendapatkan dan menginstal sertifikat Let's Encrypt TLS yang valid untuk Webmin.

Jika Anda tidak memiliki nama domain asli, saya sarankan pergi ke NameCheap untuk membelinya. Harganya rendah dan mereka memberikan perlindungan privasi whois gratis seumur hidup.

Apache

Jika Anda lebih suka menggunakan server web Apache, ikuti petunjuk di bawah ini untuk menyiapkan proxy terbalik.

Instal server web Apache.

sudo apt install apache2

Untuk menggunakan Apache sebagai proxy terbalik, kita perlu mengaktifkan proxy , proxy_http dan rewrite modul.

sudo a2enmod proxy proxy_http rewrite

Kemudian buat file host virtual untuk Webmin.

sudo nano /etc/apache2/sites-available/webmin.conf

Tambahkan teks berikut ke dalam file. Ganti webmin.your-domain.com dengan nama domain Anda yang sebenarnya dan jangan lupa untuk membuat catatan DNS A untuk itu.

<VirtualHost *:80>
    ServerName webmin.your-domain.com

    ProxyPass / http://127.0.0.1:10000/
    ProxyPassReverse / http://127.0.0.1:10000/
</VirtualHost>

Simpan dan tutup file. Kemudian aktifkan host virtual ini.

sudo a2ensite webmin.conf

Muat ulang Apache agar perubahan diterapkan.

sudo systemctl reload apache2

Sekarang Anda dapat mengakses Webmin dari jarak jauh dengan memasukkan nama domain (webmin.your-domain.com ) di bilah alamat browser.

Nginx

Jika Anda lebih suka menggunakan server web Nginx, ikuti petunjuk di bawah ini untuk menyiapkan proxy terbalik.

Instal Nginx di Ubuntu.

sudo apt install nginx

Mulai server web Nginx.

sudo systemctl start nginx

Kemudian buat file blok server baru di /etc/nginx/conf.d/ direktori.

sudo nano /etc/nginx/conf.d/webmin.conf

Rekatkan teks berikut ke dalam file. Ganti webmin.your-domain.com dengan nama domain pilihan Anda dan jangan lupa untuk membuat catatan DNS A untuk itu.

server {
       listen 80;
       listen [::]:80;
       server_name webmin.your-domain.com;

       access_log /var/log/nginx/webmin.access;
       error_log /var/log/nginx/webmin.error;

       location / {
              proxy_pass http://127.0.0.1:10000;
              #proxy_set_header Host $http_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
        }
}

Simpan dan tutup file. Kemudian uji konfigurasi Nginx.

sudo nginx -t

Jika tes berhasil, muat ulang Nginx.

sudo systemctl reload nginx

Sekarang Anda dapat mengakses antarmuka Web Webmin melalui webmin.your-domain.com .

Aktifkan HTTPS

Untuk mengenkripsi lalu lintas HTTP saat Anda mengunjungi antarmuka web Webmin, kami dapat mengaktifkan HTTPS dengan memasang sertifikat TLS gratis yang dikeluarkan dari Let's Encrypt. Jalankan perintah berikut untuk menginstal klien Let's Encrypt (certbot) di Ubuntu.

sudo apt install certbot

Jika Anda menggunakan Apache, maka Anda perlu menginstal plugin Certbot Apache.

sudo apt install python3-certbot-apache

Selanjutnya, jalankan perintah berikut untuk mendapatkan dan menginstal sertifikat TLS.

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com

Jika Anda menggunakan Nginx, maka Anda perlu menginstal plugin Certbot Nginx.

sudo apt install python3-certbot-nginx

Selanjutnya, jalankan perintah berikut untuk mendapatkan dan menginstal sertifikat TLS.

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com

Dimana:

  • --apache :Gunakan plugin Apache.
  • --nginx :Gunakan plugin nginx.
  • --agree-tos :Menyetujui persyaratan layanan.
  • --redirect :Memaksa HTTPS dengan pengalihan 301.
  • --hsts :Tambahkan header Strict-Transport-Security ke setiap respons HTTP. Memaksa browser untuk selalu menggunakan TLS untuk domain. Mempertahankan dari SSL/TLS Stripping.
  • --staple-ocsp :Mengaktifkan Stapel OCSP. Respons OCSP yang valid ditempelkan ke sertifikat yang ditawarkan server selama TLS.

Sertifikat sekarang harus diperoleh dan diinstal secara otomatis. Dan Anda akan dapat mengakses antarmuka web Webmin melalui koneksi HTTPS yang aman.

Tambahkan Perujuk Tepercaya

Karena Webmin sendiri berjalan dalam mode HTTP dan kami mengaktifkan HTTPS di Apache/Nginx, Webmin akan berpikir bahwa https://webmin.your-domain.com berada di luar server Webmin. Jadi kita perlu menambahkan perujuk tepercaya.

Edit file konfigurasi Webmin.

sudo nano /etc/webmin/config

Tambahkan baris berikut di akhir.

referers=webmin.your-domain.com

Simpan dan tutup file. Kemudian restart Webmin.

sudo systemctl restart webmin

Nonaktifkan Mode HTTPS di Webmin

Sekarang koneksi TLS diakhiri di Apache/Nginx, kita perlu menonaktifkan mode HTTPS di server web bawaan Webmin. Edit file konfigurasi Webmin.

sudo nano /etc/webmin/miniserv.conf

Temukan baris berikut.

ssl=1

Ubah ke berikut untuk menonaktifkan mode HTTPS di Webmin.

ssl=0

Kami juga dapat menambahkan baris berikut di file ini sehingga server web bawaan hanya mengizinkan akses dari localhost. Pengunjung menggunakan http://public-ip:10000 skema akan dilarang.

allow=127.0.0.1

Simpan dan tutup file. Kemudian restart Webmin.

sudo systemctl restart webmin

Pemecahan Masalah

Jika Anda melihat kesalahan, Anda dapat memeriksa log kesalahan Webmin (/var/webmin/miniserv.error ) untuk memecahkan masalah.


Ubuntu

  1. Cara Menginstal Webmin di Ubuntu

  2. Cara Instal Zimbra 8.6 di Server Ubuntu 14.04

  3. Cara Menginstal Webmin di Ubuntu 18.04

  1. Cara menginstal Webmin di Ubuntu 20.04

  2. Cara Menginstal MySQL di Ubuntu 18.04

  3. Cara Menginstal Webmin di Ubuntu 18.04

  1. Cara Memasang Server Minecraft di Ubuntu 18.04

  2. Cara Menginstal Nginx di Ubuntu 20.04

  3. Cara Menginstal MariaDB di Ubuntu 20.04