VPS サーバー チュートリアル: Ubuntu 18.04 に Webmin パネルをインストールする方法

VPS サーバー チュートリアル: Ubuntu 18.04 に Webmin パネルをインストールする方法

この記事は、Ubuntu 18.04 Bionic Beaver の新規インストールに Webmin をインストールし、サイトの作成やユーザーの追加などの基本的な機能を紹介することを目的としています。 Webmin は、コマンドライン ファイル編集による面倒でエラーが発生しやすい操作をすべて実行することなく、Ubuntu サーバーを管理するための Web ベースのインターフェイスを提供するパネルです。 Webmin は、cPanel や Plesk などの商用製品の無料の代替として無料で使用できます。

  • 、、

このチュートリアルは、独自の Web/データベース/電子メール サーバーを実行し、コマンド ライン経由の Web インターフェイスを使用してサービスを構成する初心者から中級の Linux ユーザーを対象としています。 Linux への移行を試みている Windows ユーザーも、常にシェルの外ですべてを実行するのではなく、段階的にコマンド ラインに移行できることを喜ぶかもしれません。

Webmin を使用する利点と欠点
Webmin は非常にひどい製品なので、管理タスクに使用することの欠点を見つけるのは困難です。他の商用製品ほど多くの統合機能はありませんが、0 ドルという低価格で非常に優れています。

前提条件 Ubuntu 18.04 がインストールされたサーバー。すでに運用中のサーバーにはインストールしないでください。
$ sudo apt-get アップデート && sudo apt-get アップグレード
まずはWebmin Ubuntuリポジトリを追加してみましょう

$sudo vi /etc/apt/sources.list ###vi または nano のような「言葉では言い表せない」お気に入りの edi を使用します
$[sudo] ユーザーのパスワード:

ソースリストファイルの本体

deb http://archive.ubuntu.com/ubuntu バイオニックメインユニバース
deb http://archive.ubuntu.com/ubuntu bionic-security メインユニバース
deb http://archive.ubuntu.com/ubuntu bionic-updates メインユニバース

### WEBMIN リポジトリを追加 ###
deb http://download.webmin.com/download/reposi "unspeakable"y sarge contrib

リポジトリの追加が完了したら、ファイルを保存して終了できます。

新しく追加されたリポジトリのPGPキーをダウンロードします

$ wget http://www.webmin.com/jcameron-key.asc
---05-14 02:07:26-- http://www.webmin.com/jcameron-key.asc
www.webmin.com (www.webmin.com) を解決しています... 216.105.38.10
www.webmin.com (www.webmin.com)|216.105.38.10|:80 に接続しています... 接続されました。
HTTP リクエストが送信されました。応答を待っています... 200 OK
長さ: 1320 (1.3K) [text/plain]
保存先: 'jcameron-key.asc'

jcameron-key.asc 100%[======================================>] 0 秒で 1.29K --.-KB/秒 

     -05-14 02:07:26 (161 MB/秒) - 'jcameron-key.asc' が保存されました [1320/1320]

次のコマンドを使用してキーファイルを追加します

$ sudo apt-key に jcameron-key.asc を追加します 
$ sudo apt-get update ##リポジトリを更新する
Ign:1 http://download.webmin.com/download/reposi 「説明できない」 sarge InRelease
取得:2 http://download.webmin.com/download/reposi"unspeakable"y sarge リリース [16.9 kB]
ヒット:3 http://archive.ubuntu.com/ubuntu bionic InRelease 
取得:4 ​​http://download.webmin.com/download/reposi"unspeakable"y sarge Release.gpg [173 B]
取得:5 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB] 
        取得:6 http://download.webmin.com/download/reposi"unspeakable"y sarge/contrib amd64 パッケージ [1,383 B]
取得:7 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
取得:8 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 パッケージ [334 kB]
取得:9 http://archive.ubuntu.com/ubuntu bionic-security/main 翻訳-en [120 kB]
取得:10 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 パッケージ [243 kB]
取得:11 http://archive.ubuntu.com/ubuntu bionic-security/universe 翻訳-en [139 kB]
取得:12 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 パッケージ [599 kB]
取得:13 http://archive.ubuntu.com/ubuntu bionic-updates/main 翻訳-en [221 kB]
取得:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 パッケージ [933 kB]
取得:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe 翻訳-en [273 kB]
2 秒で 3,059 kB を取得 (1,438 kB/秒) 
                             パッケージリストを読み込んでいます...完了

実際にWebminとその依存関係をインストールします

$ sudo apt-get で webmin をインストールします
パッケージリストを読み込んでいます...完了
依存関係ツリーの構築 
      状態情報を読み込んでいます...完了
次の追加パッケージがインストールされます:
  apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
  libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
  python-最小限 python2.7 python2.7-最小限
推奨パッケージ:
  python-doc python-tk python2.7-doc binutils binfmt-support
次の新しいパッケージがインストールされます:
  apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
  libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
  python-最小限 python2.7 python2.7-最小限 webmin
アップグレードされたものは 0 個、新規インストールされたものは 14 個、削除されたものは 0 個、アップグレードされなかったものは 7 個。
21.2 MB のアーカイブを取得する必要があります。
この操作の後、193 MB の追加ディスク領域が使用されます。
続行しますか? [Y/n] Y ###魔法を起こす

たくさんのものが転がるでしょう...うまくいけばエラーなしで

webmin (1.910) を設定しています...
Webmin のインストールが完了しました。これで https://ubuntu:10000/ にログインできます。
ルートパスワードを持つルートとして、またはsudoを使用できる任意のユーザーとして
コマンドを root として実行します。
ureadahead (0.100.0-21) のトリガーを処理しています...
systemd (237-3ubuntu10.21) のトリガーを処理しています...

ブラウザで https://xxxx:10000/ にアクセスして、Webmin インターフェイスを表示します。 [詳細設定] ボタンをクリックし、[xxxx に進む (安全ではありません)] をクリックします。

これで、webmin ログイン プロンプトが表示されます。 ルートユーザー名とパスワード、または sudoer の資格を持つ任意のユーザーを入力します。

初めてログインするとダッシュボードが表示され、保留中のセキュリティ更新に関する情報が提供されます。

これらのセキュリティ更新は必ず再起動して処理してください。 ボタンがありますので、簡単に見つけることができます。 「今すぐ再起動」

セキュリティ ノート – ライト ゼロ トラスト向けの耐火 ABC-XYZ 構成ノート!! 自分自身をロックダウンでき、VPS の外部の誰もがこれを実行できます。これは安全性の観点からは良いアイデアですが、多くの生産停止の始まりとなります。

ユーザビリティの観点から、何をしているのかを理解しておく必要があります。そうでないと、問題が発生します。何をしているのか分からない場合は、友人に電話するか、iptables とファイアウォールの ABC-XYZ ポリシーに慣れてからこのセクションに戻ってください。このトピックについては、後続のチュートリアルがあります。

ソース: http://www.whatismyip.com - ワークステーションのパブリック IP アドレスが表示されます。

ここで「好意」を表明するために、「Webmin > ネットワーク > Linux ファイアウォール」に移動し、既知の適切な IP のみが Webmin 管理ポートにアクセスできるようにするルールをいくつか作成してみましょう。自分を締め出さないでください。自分を締め出さないでください。自分を締め出さないでください。

IPTables (および最新のファイアウォールの ABC-XYZ) は、最初に一致したものに基づいてルールを適用します。つまり、試合が始まったらすぐにその試合を実行し、試合後はルールに注意を払わなくなります。つまり、デフォルトですべてをブロックするゼロ トラスト ルールを導入する前に、ルール チェーンに受け入れルールを導入する必要があります。そうです、ゼロトラストとは、デフォルトですべてをブロックすることを意味します。

いじり始める前に、これが webmin のデフォルトの IPtables インターフェースです。 7777 には、受け入れルール openv**$$$p**$$$$n があることがわかります (これは「発音できない」単語なので、余分な文字を必ず削除してください)。

リモートでアクセスするすべてのサービスに対して、受け入れルールを作成する必要があります。 Tcp/22 SSH のすべてに対する受け入れルールと、送信元アドレスがワークステーションである Tcp/10000 Webmin に対する受け入れルールがあります (xxxx/32 - /32 は 1 つの IP アドレスの範囲を意味します)。

公開フェイスサービスを備えた本番サーバーであり、チュートリアルを書いていない場合は、ルールを受け入れることを検討してください。

TCP/80 HTTP 送信元 0.0.0.0/0 ### Web サーバー

TCP/443 HTTPS 送信元 0.0.0.0/0 ### 暗号化されたウェブトラフィック

TCP/25 SMTP 送信元 0.0.0.0/0 ### シンプルメールトランスポート

FTP、暗号化された電子メール、SSH、世界中のユーザーがログインできるようにしたい場合はウェブメール。 ゼロトラストと iptables に関する今後のチュートリアル

最後の 2 つのルールで、TCP および UDP ポート 1:65535 にバインドされているすべてのソースからのすべてのトラフィックをドロップする、完成したファイアウォール ABC-XYZ ポリシーの例。 これは決してエレガントな方法ではありません。

VPS から締め出されないようにしてください。
Webmin の優れた点は、半透明の機能が組み込まれたシェル アクセス用の Web アプリケーションがあることです。 その他 > コマンド シェル 本当に運を試してみたい場合は、パーティション エディターがあります。 ハードウェア > ローカル ディスクのパーティション 未使用モジュールには、Postfix メール サーバー、Shorewall ファイアウォール ABC-XYZ、Spamassassin など、約 100 個のモジュール インストール オプションが用意されています。
クラスター構成 – 将来的にはこれを使用できるようになることを期待しています。
プログラムをアンインストールする
Webmin は積極的です。 アンインストールしたい場合は、VPS を破棄して最初からやり直すことをお勧めします。 ご自身のデータを削除しないでください。

参考文献/付録

  • https://doxfer.webmin.com/Webmin/メインページ
  • IPTables チェーンコマンドの概要 http://sys.u22.net/t09/t09p053.php
  • http://www.webmin.com/

<<:  vdscom: 香港、日本、シンガポールを含む世界15の国と地域で独立したサーバー事業を展開

>>:  launchvps: 米国東海岸の高性能 VPS プロモーション、年間 24 ドルから

推薦する

SEO ブログを最適化し、企業の Web サイトを構築するにはどうすればよいでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン最適化の方法はユーザーによって異なります...

Baidu の推奨エンジン = SEO の終焉が近づいている?

昨日、百度の推薦エンジンに関するニュースを見ました。百度のチーフアーキテクトであり推薦エンジンの責任...

私の目から見たSEO - 人生の始まりを追うウサギ

SEO については、おそらく多くの人が聞いたことがあるでしょうが、それが何であるかを実際に知っている...

周寧:オープンプラットフォームを理解し、開発の機会をつかむ

昨年のダブルイレブンでは、タオバオ天猫ショッピングカーニバル期間中のアリペイの売上高は合計191億に...

タイトルにキーワードを繰り返すとランキングは上がりますか?

SEO では、タイトルの最適化が中心的な問題です。タイトルでキーワードを繰り返すとランキングが向上し...

サイトマップを検索エンジンに正しく送信する方法

昨日、「Baidu にウェブサイトマップ (サイトマップ) を効果的に送信する方法」についてお話しし...

ウェブマスターが背景データに基づいてコンテンツを構築する方法についての簡単な説明

すべてのウェブマスターにとって、訪問者や検索エンジンのスパイダーに新鮮で高品質なコンテンツを提供する...

メガレイヤーはどうですか?フィリピンのプレミアムラインのレビュー、Netflix/chatgptのブロック解除

メガレイヤーはどうですか?メガレイヤーフィリピンはどうですか?以前、HostCat のウェブサイトで...

hostbd24 - $10/年/512MB メモリ/5GB SSD/1TB トラフィック/G ポート/ロサンゼルス

hostbd24.com はバングラデシュのホスティング会社です。4 人のメンバーで構成され、200...

Baidu のウェブサイト再設計ツールを使用して、7 日間で体重を完璧に移行します

6月26日午後、A5フォーラム(bbs.admin5.com)は正式に「A5トランザクション」に改名...

ビッグデータのクラウド移行における5つの重要なポイント

クラウドコンピューティングがここにあります。しかし、クラウドでのデータ移行は面倒になってきています。...

ユー・ミンホンらが抗議キャンプに参加、シトロンの創設者は犯罪歴があると非難される

李開復氏が始めた中国コンセプト株の空売り機関に対する抗議は大きな反響を呼び、「参加者」の顔ぶれは絶え...

ミニプログラムトラックをめぐる戦い:ToutiaoとBATが再び戦いに挑む!

モバイルインターネットの時代に入ってから、多くのインターネット製品がより多くのアプリを生み出しました...

SEO にはコツはありません。努力によって達成されます。

最近新しいウェブサイトを始めたのですが、過去の最も苦しい日々に戻ってしまったようです。毎日編集したり...

ソーシャルQ&Aサイトの台頭:Quoraは最終的にWikipediaに取って代わるだろう

クオーラソーシャルQ&Aサイト「Quora」は、シリコンバレーで最も注目されているスタートア...