Hướng dẫn cài đặt và sử dụng Webmin trên CentOS 7
Hướng dẫn cài đặt và sử dụng Webmin trên CentOS 7
Giới thiệu
Webmin là một thanh điều khiển Web cho máy dùng hệ điều hành Linux, cho phép bạn quản lý máy chủ thông qua một giao diện đơn giản. Với webmin, bạn có thể cài đặt các gói phổ biến trên fly.
Trong phần này bạn sẽ cài đặt và định cấu hình Webmin trên máy chủ cũng như bảo vệ trong quá trình truy cập với một chứng chỉ có hiệu lực từ Let's Encrypt. Và sử dụng Webmin để thêm tài khoản người dùng mới cũng như update các gói trong máy chủ từ giao diện.
Yêu cầu căn bản
Để cài đặt bạn cần có:
- Một CentOS 7 với tài khoản là người dùng giả định sudo.
- Một mật khẩu người dùng gốc ( root user ) vì bạn sẽ cần chúng khi lần đầu đăng nhập Webmin . Sử dụng command
sudo passwd
để cài mật khẩu. - Một Apache để thực hiện việc xác minh miền của Let's Encrypt.
- Một Fully-Qualified Domain Name (FQDN) (tên miền đạt chuẩn),với một thanh ghi DNS A chỉ tới địa chỉ IP trên máy chủ.
Bước 1 - Cài đặt Webmin
Đầu tiên cần thêm kho lưu trữ Webmin để có thể dễ dàng cài đặt và update ứng dụng sử dụng địa chỉ quản lý gói dữ liệu là /etc/yum.repos.d/webmin.repo
mà chứa các thông tin về kho lưu trữ mới.
Tạo và mở file mới sử dụng công cụ chỉnh sửa:
sudo vi /etc/yum.repos.d/webmin.repo
Sau đó thêm dòng file này để định nghĩa kho lưu trữ:
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
Lưu và thoát.
Tiếp theo là tạo khóa PGP của người sở hữu để hệ thống xác thực kho lưu trữ mới.
wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc
Note: Trước khi cài Webmin thì bạn phải thực hiện lệnh sudo passwd
để cài mật khẩu cho người dùng gốc ( root user ) vì sau đó bạn sẽ phải cần nó để đăng nhập Webmin .
Giờ thì bạn có thể cài Webmin :
sudo yum install webmin
Khi cài xong bạn sẽ thấy dòng thông báo hiện ra:
Output
Webmin install complete. You can now login to https://your_domain:10000/ as root with your root password.
Giờ thì cần bảo mật ứng dụng bằng một chứng chỉ có hiệu lực .
Bước 2 - Thêm chứng chỉ có hiệu lực với Let's Encrypt
Webmin đã được định cấu hình sẵn để sử dụng HTTPS, tuy nhiên nó lại sử dụng một chứng chỉ tự ký và không đảm bảo. Giờ thì ta sẽ thay thế với một chứng chỉ có hiệu lực với Let's Encrypt.
Điều hướng tới trang https://your_domain:10000
trên trình duyệt và thay thế lệnh your_domain
với tên miền mà bạn đã chỉ định trên máy chủ.
Note: Khi đăng nhập lần đầu bạn sẽ gặp lỗi "Invalid SSL" . Đó là bởi vì máy chủ đã tạo một chứng chỉ tự ký, thế nên để tiếp tục thì bạn cần thay thế cái chứng chỉ tự ký đó với một cái khác lấy từ Let's Encrypt.
Trên giao diện màn hình bạn sẽ đăng ký sử dụng tên người dùng gốc( root ) và mật khẩu hiện tại của bạn.
Khi đăng nhập thì xuất hiện giao diện Webmin và trước khi đăng ký một chứng chỉ có hiệu lực thì cần cài đặt tên máy chủ . Tìm tới mục System hostname và click và đường link bên phải như hình dưới:
Thao tác này sẽ dẫn bạn tới trang Hostname and DNS Client . Tìm tới trường Hostname và nhập Fully-Qualified Domain Name vào rồi nhấn nút Save ở phía dưới để cài đặt.
Sau khi cài đặt hostname thì click nút Webmin ở thanh điều hướng bên trái rồi click nút Webmin Configuration.
Sau đó chọn SSL Encryption từ danh sách các icon rồi chọn tab Let's Encrypt thì màn hình hiện ra như sau:
Ở giao diện này bạn sẽ điều khiển Webmin để lấy và gia hạn chứng chỉ của bạn. Chứng chỉ của Let's Encrypt sẽ hết hạn trong 3 tháng nhưng ta có thể cài đặt Webmin tự động gia hạn chứng chỉ theo mỗi chu kỳ như thế. Vì let's Encrypt sẽ tìm một file xác minh trong máy chủ của chúng ta nên ta cần định cấu hình cho Webmin để đặt file xác minh vào trong một folder tại địa chỉ /var/www/html
,đây là folder mà Apache web server sử dụng khi bạn định cấu hình cho nó. Tiến hành làm theo các bước sau:
- Điền Hostnames for certificate với tên FQDN của bạn.
- Ở mục Website root directory for validation file, chọn nút Other Directory và nhập
/var/www/html
. - Ở mục Months between automatic renewal , bỏ chọn Only renew manually bằng việc nhập ký tự
1
vào trong hộp input và chọn nút radio ở bên trái hộp đó. - Click nút Request Certificate. Sau đó sẽ hiển thị một giao diện xác nhận.
Để sử dụng chứng chỉ mới chỉ cần tải lại page, trình duyệt của bạn sẽ thông báo chứng chỉ có hiệu lực.
Bước 3 - Sử dụng Webmin
Bạn đã cài xong một công cụ bảo mật làm việc trực tiếp trên Webmin , giờ thì xem cách hoạt động của nó ra sao.
Webmin có rất nhiều module khác nhau có thể điều khiển mọi thứ từ BIND DNS Server cho tới một vài thứ đơn giản như công đoạn thêm người dùng vào hệ thống. Cùng xem cách tạo một người dùng mới và khám phá cách update hệ htoongs vận hành sử dụng Webmin .
Quản lý người dùng và nhóm
Cùng xem cách quản lý người dùng và nhóm trên Webmin hoạt động ra sao.
Đầu tiên là cần cho phép người dùng truy cập Webmin mà không cần phải đăng nhập với tư cách người dùng gốc (root).
Click vào tab Webmin và click vào nút Webmin Users. Giao diện này cho phép bạn quản lý người dùng có thể đăng nhập vào Webmin .
Click vào nút Create a new Webmin user ở vị trí trên cùng . Sẽ xuất hiện giao diện Create Webmin User, nơi bạn có thể cung cấp tên người dùng, mật khẩu, module mà người dùng có thể truy cập và một số chức năng khác. Làm theo trình tự các bước sau:
- Điền Username với tên
sammy
. - Điền Password với mật khẩu bạn muốn sử dụng.
- Điền Real Name với tên
Sammy the Shark
. - Click Create.
Sau khi tạo thì bạn có thể chọn lựa các chức năng mà có thể hạn chế người dùng truy cập được như là ngôn ngữ được sử dụng trên giao diện Webmin .
Giờ thì bạn đã có một tên người dùng là sammy cho Webmin;và bạn không cần phải đăng nhập với tên người dùng gốc( root ) nữa.
Tiếp theo là cách thêm người dùng mới vào hệ thống, chúng ta sẽ tạo một người dùng hệ thống được gọi là deploy sử dụng để quản lý các ứng dụng Web .
Đầu tiên click vào tab System sau đó là nút Users and Groups , bạn có thể sử dụng giao diện này để thêm và quản lý người dùng.
Để thêm người dùng , click vào Create a new user ở bảng người dùng, sau đó xuất hiện một giao diện Create User mà bạn có thể cung cấp tên người dùng, mật khẩu và các lựa chọn khác. Trình tự làm theo các bước sau:
- Điền vào Username với
deploy
. - Chọn Automatic cho User ID.
- Điền vào Real Name với tên mô tả như
Deployment user
. - Với Home Directory, chọn Automatic.
- Với Shell, chọn /bin/bash từ danh sách thả xuống.
- Với Password, chọn Normal Password và nhập mật khẩu.
- VớiPrimary Group,chọn New group with same name as user.
- Với Secondary Group, chọn wheel từ danh sách All groups và nhấn nút -> để thêm nhóm vào danh sách in groups . Công đoạn này sẽ cho người dùng mới đăng nhập để sử dụng
sudo
. - Nhấn Create để tạo người dùng mới.
Khi tạo người dùng, bạn có thể cài thời hạn mật khẩu, user's shell, hay thậm chí là một địa chỉ home nếu được phép.
Tiếp theo là cách update hệ thống.
Update các gói package.
Webmin sẽ để bạn tự update tất cả các gói package thông qua giao diện người dùng. Để update thì đầu tiên truy cập đường link Dashboard ở trường Package updates , nếu có thì bạn sẽ thấy một đường link thông tin trạng thái số lượng update giống như hình dưới đây:
Click vào đương link và nhấn Update selected packages để bắt đầu update, bạn có thể bị yêu cầu reboot lại máy chủ mf bạn có thể thao tác trực tiếp thông qua giao diện Webmin .
Kết luận
Giờ thì bạn đã có một hệ thống bảo vệ hoạt động trực tiếp trên Webmin và bạn đã biết cách sử dụng giao diện để tạo người dùng và các gói update. Webmin cho phép bạn truy cập bất cứ thứ gì bạn muốn thông qua bảng điều khiển khá là trực quan . Ví dụ như nếu bạn đã cài Apache thì bạn có thể tìm file cấu hình của nó ngay dưới mục Servers .