Web интерфейс для управления linux

Установка Webmin на Linux CentOS и Ubuntu

Webmin — веб-портал для управления системой Linux. С его помощью можно выполнять повседневные обязанности системного администрирования без необходимости вводить команды в строке unix shell. Его работа поддерживается во многих дистрибутивах Linux — в данной статье мы разберем установку и настройку на CentOS и Ubuntu.

Настройка системы

По умолчанию, Webmin работает на порту 10000, поэтому его нужно открыть в брандмауэре.

а) если используем firewalld (по умолчанию, в CentOS 7):

firewall-cmd —permanent —add-port=10000/

б) если используем iptables (по умолчанию, в Ubuntu):

iptables -A INPUT -p tcp —dport 10000 -j ACCEPT

Для сохранения правила используем iptables-persistent:

apt install iptables-persistent

Установка и запуск Webmin

В стандартных репозиториях Linux Webmin отсутствует, поэтому сначала добавим новый, после чего, выполним саму установку.

Настройка репозитория

В зависимости от операционной системы, наши действия будут отличаться.

Создадим файл со следующим содержимым:

[Webmin]
name=Webmin Repo
baseurl=https://download.webmin.com/download/yum
enabled=1
gpgcheck=0

  • name — произвольное название для репозитория;
  • baseurl — путь со списком пакетов для установки;
  • enabled — разрешает или запрещает использование репозитория (в данном примере разрешено);
  • gpgcheck — задает требование проверки ключа (в нашем случае ключ не требуется проверять).

Создадим файл со следующим содержимым:

deb http://download.webmin.com/download/repository sarge contrib

Добавим ключ для доверия к новому репозиторию:

apt-key add jcameron-key.asc

Обновляем список пакетов:

Установка Webmin

Команда для установки зависит от дистрибутива Linux.

yum install webmin

apt install webmin

Установка выполнена. Переходим к запуску.

Запускаем службу и разрешаем ее автозапуск:

systemctl enable webmin —now

В старых системах служба запускается командой:

service webmin start

Открываем браузер и переходим по ссылке https:// :10000/ — откроется предупреждение, что соединение не может быть безопасным. Это происходит из-за использования самоподписного сертификата. Игнорируем предупреждение и переходим на наш сайт управления. Откроется окно ввода логина и пароля — вводим root и его пароль на сервере:

В Ubuntu. по умолчанию, не установлен пароль для пользователя root. Это можно сделать командой:

Смена сертификата для https

Если мы хотим использовать купленный или полученный у Let’s Encrypt сертификат, необходимо отредактировать ключ:

——BEGIN CERTIFICATE——
.
——END CERTIFICATE——
——BEGIN PRIVATE KEY——
.
——END PRIVATE KEY——

* в секцию BEGIN CERTIFICATE вставляем последовательность для открытого ключа; в BEGIN PRIVATE KEY — закрытого.

После перезапускаем webmin:

service webmin restart

Если webmin не работает

Webmin не открывается

1) проверяем, что система слушает запросы на порту 10000:

ss -tunlp | grep 10000

2) проверяем, что сервис работает:

service webmin status

. мы должны увидеть, что-то на подобие:

Webmin (pid 3303) is running

3) проверяем, что мы добавили порт 10000 в брандмауэр:

. мы должны увидеть:

ERR_SSL_PROTOCOL_ERROR

Ошибка появляется при попытке открыть webmin в браузере.

Причина: мы пытаемся зайти на веб-страницу по протоколу https, но webmin не может принять запросы данного типа — из-за отсутствующего сертификата или отключенной опции ssl.

Решение: открываем конфигурационный файл:

Проверяем, что у нас есть опции:

* если опция ssl имеет значение 0, меняем ее на 1. Для опции certfile смотрим путь до файла сертификата и проверяем, что он есть в системе.

Как правило, ошибка появляется из-за опции ssl или отсутствующего сертификата. Исправляем настройку и перезапускаем сервис:

Источник

# Webmin. Веб-интерфейс для управления сервером на Ubuntu

Стандартные средства управления сервером — ssh-подключение и работа через консоль — очень эффективны и позволяют получить доступ к любым функциям и возможностям сервера. Основной минус работы с консолью — порог вхождения. Чтобы изучить и освоить все команды управления нужно потратить довольно много времени.

Читайте также:  Text to speech wordpress plugin

Ещё одним минусом работы в консоли можно считать скудные возможности визуализации, накладывающие определённые ограничения на отображаемую в информацию.

Для решения этих проблем существует очень удобный и функциональный веб-интерфейс для полноценного управления сервером — Webmin.

В этой инструкции мы установим Webmin на наш сервер под управлением Ubuntu и познакомимся с основными возможностями его работы.

Для начала работы нам понадобится подготовленный к работе сервер, предустановленный веб-сервер Apache, доменное, с которым будет работать наш сервер и виртуальный хост для него.

# Установка Webmin

Устанавливать Webmin будем из официального репозитория разработчика. Чтобы добавить его в список поддерживаемых apt репозиториев, пропишем его напрямую:

В открывшийся список репозиториев добавим следующую строку:

Теперь добавим PGP-ключ, чтобы система доверяла новому репозиторию:

После этого останется только обновить список доступных пакетов и можно будет переходить непосредственно к установке:

В конце установки на экран будет выведено сообщение:

Webmin установился, запустился и предлагает совершить первый вход от имени root-пользователя или от имени любого другого пользователя, добавленного в группу sudo .

По умолчанию Webmin работает на порту 10000. Не забудьте добавить его в список исключений фаервола, если он у вас запущен:

# Настройка подключения

После установки Webmin настроен на использование защищённого подключения. Если у вас ещё не подключен SSL-сертификат к доменному имени, можно либо подключить его, либо настроить Webmin на подключение без SSL-шифрования.

Подключить SSL-сертификат к своему домену можно будет через Webmin, поэтому сейчас настроим его для входа без шифрования.

Откроем для этого конфигурационный файл Webmin:

В открывшемся файле найдём строку ssl=1 и укажем в значении параметра .

После этого перезапустим Webmin:

и можно заходить в панель управления вашим сервером через браузер по адресу yor_server_ip:10000 .

# Начало работы

Webmin позволяет полноценно администрировать сервер и включает в себя все возможные сервисы, инструменты и функции. Рассмотрим несколько базовых возможностей Webmin.

# SSL-сертификат

Первым, что мы сделаем после подключения к панели управления сервером — подключим безопасное соединение.

В разделе Webmin — Webmin configuration выберите пункт «SSL Encryption»

В открывшемся окне есть несколько вариантов защиты SSL-соединения: от указания данных об уже имеющемся SSL-сертификате или получения бесплатного сертификата от Let’s Encrypt до создания самоподписного сертификата. Выберите тот пункт, который вас устраивает и настройте шифрование.

# Создание нового пользователя

Новые пользователи и группы пользователей создаются в разделе System — Users and Groups . В этом разделе на вкладке «Local users» представлены все пользователи, имеющие доступ к серверу, указаны их ID, группы, к которым они принадлежат, их домашние директории и права на SSH-подключение.

Создать нового пользователя можно кнопкой Create a new user .

Открывшееся окно предоставляет полный набор характеристик создаваемого пользователя — от выбора ID до указания публичного ключа для SSH-подключения с аутентификацией.

На соседней вкладке «Local groups» представлена такая же информация о группах пользователей на сервере. В окне создания новой группы также представлены все необходимые операции по созданию новой группы пользователей, вплоть до возможности сразу же добавить в группу нужных пользователей

# Обновление пакетов

Webmin позволяет в оперативном порядке отслеживать приложения, для которых доступна более поздняя версия. Список доступных для обновления пакетов представлен на вкладке с общей информацией о сервере «Dashboard».

В открывшемся окне представлен список пакетов, которые можно обновить, а также возможность управления обновлением (полное, выборочное и т.д.)

# Ротация логов

Ещё одной важной функцией Webmin является возможность настраивать ротацию логов. Как правило, она настраивается для каждого приложения в отдельности и период ротации прописывается в конфигурационных файлах приложения. Webmin же позволяет сделать это централизованно.

В разделе System — Log File Rotation представлены все лог-файлы, которые ведёт сервер.

Выбрав любой из них, можно настроить параметры его ротации: период ротации, максимальный размер лог-файла или задать условие по размеру лог-файла (очищать, если больше определённого размера или не трогать, пока лог не достигнет нужного размера),а также настроить архивирование старых логов, выбрать директорию для хранения старых логов и настроить отправку логов на почту.

Читайте также:  Linux как проверить днс

# Мониторинг состояния сервера

С помощью Webmin можно легко и просто следить за нагрузкой на сервер. На вкладке «Dashboard» представлены общие сведения о нагрузке на сервер, используемых ресурсах и т.д.

Более детальные сведения об использовании ресурсов сервера приведены в разделе System . Здесь на вкладке «Running Processes» представлена детальная информация о том, какие процессы запущены, от имени какого пользователя, сколько системных ресурсов они потребялют и т.д.

# Работа с серверами

Помимо стандартных возможностей сервера под управлением Ubuntu, Webmin поддерживает работу и настройку приложений, установленных на сервере. Например, в разделе Servers представлены инструменты для полноценного управления любыми серверами, запущенными на нашей машине.

Это может быть Apache

почтовый сервер на Postfix

или встроенный SSH-сервер

Каждый из них будет полностью функционален.

В Apache можно будет настраивать общую конфигурацию веб-сервера (подключать модули, настраивать сетевые параметры, исправлять конфигурационный файл…), создавать новые виртуальные хосты и управлять уже имеющимися.

Раздел, отвечающий за почтовый сервер позволит не только настроить все необходимые параметры сервера (от настроек SMTP-сервера до почтовых ящиков пользователей и их алиасов), но и протестировать созданную конфигурацию.

В разделе SSH-сервера будет представлена вся информация из конфигурационного файла в удобном и наглядном виде, с возможностью выбора простых чекбоксов.

# Фаервол

Настройки безопасности и ограничения доступа представлены в разделе Networking

Здесь представлены сведения о сетевых интерфейсах, правилах iptables и даже фильтрах и jail’ах Fail2ban.

В этом разделе можно посмотреть и исправить или настроить не только фильтры и jail’ы, но даже правила iptables, на которые эти фильтры будут ссылаться.

# Командная строка

Для тех же, кому всё же понадобится командная строка для выполнения определённых команд, её можно найти в разделе Tools — Command Shell

# Заключение

Мы установили и запустили модный и универсальный инструмент для управления управления сервером через веб-интерфейс Webmin. В большинстве случаев Webmin будет полноценной заменой классическому управлению сервером через SSH-подключение и работу в командной строке.

Он так же функционален, но при этом более наглядный и имеет более низкий порог вхождения.

Источник

Cockpit: веб-интерфейс управления сервером CentOS/RHEL

В этой статье мы рассмотрим, как установить и использовать веб-интерфейс управления сервером Cockpit Web Console в CentOS 8 (применимо для Red Hat, Fedora, Ubuntu, Debian, Arch). Мы рассмотрим базовые возможности данной консоли, и покажем, как через простой и удобный веб-интерфейс cockpit выполнять типовые задачи администрирования и мониторинга ваших серверов. Для тех, кто только начинает разбираться с CentOS, данная web-консоль станет незаменим помощником в администрировании сервера.

Основные возможности web-интерфейса управления сервером cockpit:

  • Управление учетными записями
  • Мониторинг системы
  • Обновление ПО
  • Просмотр лог-файлов
  • Сетевые настройки
  • Управление виртуальными машинами KVM

    Установка Cockpit в CentOS

    Перед установкой пакета cockpit нужно обновить все пакеты в системе:

    После чего, можно установить непосредственно сам cockpit через менеджер пакетов:

    # dnf install cockpit –y

    При запуске команды, система предложит установить cockpit и все зависимости.

    После установки, нужно запустить сервис cockpit и добавить его в автозагрузку:

    # systemctl start cockpit.socket
    # systemctl enable cockpit.socket

    Для доступа к web-интерфейс нужно открыть на файерволле порт TCP 9090. Для firewalld это выполняется через добавление сервиса в исключения:

    # firewall-cmd —add-service=cockpit —permanent
    # firewall-cmd —reload

    # iptables -A INPUT -m state —state NEW -p tcp —dport 9090 -j ACCEPT
    # service iptables save && service iptables restart

    Использование веб-интерфейса cockpit для управления CentOS

    Откройте веб-консоль Cockpit в браузере, перейдя по адресу:

    IP — адрес вашего сервера с cockpit

    Для авторизации в Cockpit используются локальные учетные записи в CentOS. Можно авторизовать под root.

    При авторизации в интерфейсе Cockpit, на главной странице вы можете увидеть монитор производительности сервера:

    В динамических графиках показывается текущая нагрузка на основные ресурсы вашего сервера:

    1. Загрузка CPU
    2. Использование памяти
    3. Нагрузка на дисковую подсистемы (не в IOPS, а в KiB/s)
    4. Cетевую активность

    Удобно смотреть на графики в режиме реального времени, визуально информация воспринимается куда проще. Рядом с графиками есть информация о системе, а так же возможность управления электропитанием сервера (можно быстро перезагрузить или выключить сервер):

    С левой стороны панели, есть меню. Некоторые пункты мы рассмотрим подробно:

    Интерфейс полностью русифицирован и по названию пунктов можно понять, за что отвечает каждый из них.

    В разделе сеть, вы можете управлять сетевыми настройками и правилами файерволла:

    Как видите, у нас есть 3 правила, которые можно просмотреть или изменить, в панели вы так же можете добавить новые правила:

    Т.е. если вы неуверенно чувствуете себя в консоли, вы можете настроить правила файервола через web-интерфейс.

    Помимо настроек файерволла, вы можете управлять настройками сетевых интерфейсов (изменить VLAN на сервере, файл конфигурации сети, добавить мост и т.д.):

    Создать дополнительного пользователя для вашего сервера можно в несколько кликов:

    Можете через консоль убедиться, что пользователь создан:

    ]# cat /etc/passwd | grep tes

    В разделе службы, вы можете настраивать и управлять сетевыми сервисами.

    Если вы откроете любой сервис, можно увидеть все настройки:

    Настройте автозапуск сервиса, остановите/запустите его, а также в окне определенной службы, вы увидите журнал ошибок или предупреждений. В моем случае я открыл сервис cockpit и в журналах есть предупреждения о том, что у меня не установлен сертификат для консоли.

    На вкладке “Программные обновления” можно включить управлять установкой обновлений CentOS и пакетов из подключенных репозиториев.

    Можно включить автоматическое обновление системы (выполняется через пакет dnf-automatic).

    После установки которого, вы можете настроить вариант обновления вашей системы и задать время для автоматической установки обновлений.

    Если вас не устраивает вариант с автоматическим обновлением, вы можете их устанавливать в ручную.

    В консоли если удобный веб-терминал, для работы с сервером из привычного shell для запуска команд:

    Если у вас используется SELinux, им также можно управлять через cockpit.

    Если с главной страицы веб интерфейса щелкнуть по графику дисковой активности, появится веб интерфейс для управления дисками (Storage). где вы можете создать или перенастроить LVM разделы, настроить RAID группы или подключить iSCSI устройства.

    Сам веб-интерфейс интуитивно понятен даже тем, кто использует его впервые и на самом деле, не обязательно быть новичком в системном администрировании, чтобы использовать его. Доступ к панели управления можно получить с любого устройства, просто открыв нужный адрес и введя данные, то есть, вы можете администрировать ваш сервер даже со смартфона.

    В Cockpit можно управлять сразу множеством серверов CentOS/RHEL. Для этого нужно добавить необходимые сервера в Machines dashboard.

    Cockpit: управление контейнерами через podman

    Для работы с контейнерами на сервере, для cockpit существует отдельный плагин podman (в ранних релизах исопльзовался docker). Установите пакет:

    # dnf install cockpit-podman -y

    После чего нужно загрузить нужные образы, например, CentOS 8:

    # podman pull centos:8

    Проверьте, что образ загрузился:

    Перезапустите сервис cockpit:

    # service cockpit restart

    Вы увидите, что панели появится модуль Podman containers:

    В дальнейшем вся работа происходит, как и с docker-контейнерами.

    Управление KVM через веб-интерфейс cockpit

    Для работы KVM на сервере с установленным cockpit есть дополнительный плагин:

    # dnf install cockpit-machines -y

    После его установки в web-интерфейсе появится отдельная вкладка Virtual Machines:

    После запуска libvirt, вы можете создавать виртуальные машины и управлять ими через уже интерфейс cockpit. Например, можно создать новую ВМ:

    После чего у вас появится созданная машина и можно будет продолжить ее настройку:

    Таким образом, для того, чтобы работать с KVM вам не требуется установка какой-то отдельной панели (типа virt-manager) или выполнения команд virsh.

    Теперь администрирование вашего сервера станет еще проще. Установите cockpit и используйте его возможности на максимум.

    Источник

Поделиться с друзьями
КомпСовет
Adblock
detector