Webmin Ubuntu 22.04

Vaihe 1: Päivitä järjestelmävarastot

On erittäin tärkeää pitää järjestelmäsi ajan tasalla, jotta voit varmistaa, että asennat uusimmat ohjelmistoversiot ja tietoturvakorjaukset. Päivitä järjestelmätietovarastot seuraavasti:

sudo apt update && sudo apt upgrade -y

Päivittäminen varmistaa, että sinulla on uusimmat pakettiluettelot ja ohjelmistoversiot, mikä vähentää mahdollisia yhteensopivuusongelmia ja haavoittuvuuksia.

Vaihe 2: Asenna vaaditut riippuvuudet

Webminillä on tiettyjä riippuvuuksia, jotka on asennettava, jotta se toimisi oikein. Asenna tarvittavat paketit:

sudo apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python3 -y

Nämä paketit tarjoavat tärkeitä kirjastoja ja moduuleja, joihin Webmin luottaa toiminnassaan.

Vaihe 3: Tuo Webmin GPG -avain

Turvallisuussyistä on tärkeää varmistaa asentamiesi pakettien aitous. Webmin GPG -avaimen tuominen varmistaa, että asentamasi paketit ovat aitoja eikä niitä ole peukaloitu.

wget -qO- http://www.webmin.com/jcameron-key.asc | sudo apt-key add -

Vaihe 4: Lisää Webmin-arkisto

Webminin asentamiseksi sinun on lisättävä sen virallinen arkisto järjestelmääsi. Tämä varmistaa, että saat ohjelmiston uusimman vakaan version.

sudo sh -c 'echo "deb http://download.webmin.com/download/repository sarge contrib" > /etc/apt/sources.list.d/webmin.list'

Päivitä pakettiluettelosi arkiston lisäämisen jälkeen:

sudo apt update

Vaihe 5: Asenna Webmin Ubuntu 22.04:ään

Kun kaikki on asennettu, voit nyt asentaa Webminin:

sudo apt install webmin -y

Kun asennus on valmis, voit varmistaa sen onnistumisen käyttämällä Webminiä selaimesi kautta. Siirry osoitteeseen https://your_server_ip:10000. Sinun pitäisi nähdä Webminin kirjautumissivu.

Vaihe 6: Määritä palomuuriasetukset

Jos sinulla on palomuuri käytössä, sinun on sallittava liikenne portissa 10000, jota Webmin käyttää oletuksena.

sudo ufw allow 10000/tcp

Tämä komento varmistaa, että voit käyttää Webminiä mistä tahansa.

Vaihe 7: Tarkista Webminin tila

Varmistaaksesi Webminin sujuvan toiminnan:

sudo systemctl status webmin

Sinun pitäisi nähdä aktiivinen tila, joka osoittaa, että Webmin toimii ilman ongelmia.

Vaihe 8: Suojaa Webmin

Turvallisuus on ensiarvoisen tärkeää erityisesti Webminin kaltaisille työkaluille, joilla on järjestelmänvalvojan käyttöoikeudet. Tässä on joitain vaiheita turvallisuuden parantamiseksi:

Vaihda oletusportti: Valitse oletusportin 10000 sijaan yksilöllinen portti vähentääksesi automaattisten hyökkäysten riskiä.

sudo nano /etc/webmin/miniserv.conf

Etsi portti= alkava rivi ja muuta arvoa. Käynnistä Webmin uudelleen muutosten tekemisen jälkeen.

Käytä vahvoja ja ainutlaatuisia salasanoja: Varmista, että Webmin-salasanasi on vankka eikä sitä käytetä muualla.
Ota käyttöön kaksivaiheinen todennus: Tämä lisää ylimääräistä suojaustasoa vaatimalla toisen tunnistustavan pelkän salasanan lisäksi.

Vaihe 9: Lisää kelvollinen sertifikaatti Let’s Encryptillä

Kelvollinen SSL-sertifikaatti varmistaa salatun viestinnän palvelimen ja asiakkaiden välillä. Let’s Encrypt tarjoaa ilmaisia varmenteita. Let’s Encryptin integroiminen Webminiin:

Siirry kohtaan Webmin > Webmin Configuration > SSL Encryption.
Valitse ”Let’s Encrypt” ja noudata näytön ohjeita hankkiaksesi ja uusiaksesi varmenteen.

Vaihe 10: Käänteisen välityspalvelimen määrittäminen

Käänteisen välityspalvelimen avulla voit reitittää liikenteen toisen palvelimen kautta, mikä voi tarjota etuja, kuten kuormituksen tasapainotuksen, lisäsuojauksen ja SSL-päätteen. Se toimii välittäjänä asiakkaiden pyyntöille, jotka etsivät resursseja muilta palvelimilta.

Poista HTTPS-tila käytöstä Webminissä

Ennen käänteisen välityspalvelimen määrittämistä on tärkeää poistaa HTTPS käytöstä Webminissä ristiriitojen välttämiseksi:

Siirry kohtaan Webmin > Webmin Configuration > SSL Encryption.
Valitse ”Ei SSL” (“No SSL”) -vaihtoehto ja tallenna muutokset. Tämä varmistaa, että Webmin ei yritä salata liikennettä, jota käänteinen välityspalvelin jo salaa.

Asennus Apachen kanssa

Jos käytät Apachea verkkopalvelimena, toimi seuraavasti:

Asenna tarvittavat moduulit:

sudo apt install libapache2-mod-proxy-html libxml2-dev

Nämä moduulit ovat välttämättömiä välityspalvelintoiminnalle ja XML-jäsennykselle.

Ota moduulit käyttöön:

sudo a2enmod proxy proxy_http

Tämä aktivoi välityspalvelinmoduulit Apachessa.

Lisää tarvittavat asetukset Apache-virtuaaliisäntään:

<VirtualHost *:80>
    ServerName your-domain.com
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / http://localhost:10000/
    ProxyPassReverse / http://localhost:10000/
</VirtualHost>

Korvaa oma-verkkotunnus.com verkkotunnuksesi nimellä tai palvelimen IP-osoitteella. Tämä kokoonpano käskee Apachea välittämään pyynnöt verkkotunnuksestasi Webmin-palvelimelle, joka toimii portissa 10000.

Käynnistä Apache uudelleen:

sudo systemctl restart apache2

Asennus Nginxin kanssa

Nginx-käyttäjille:

Avaa Nginx-määritystiedostosi:

sudo nano /etc/nginx/sites-available/default

Lisää tarvittavat asetukset Nginx-palvelinlohkoon:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:10000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Korvaa oma-verkkotunnus.com verkkotunnuksesi nimellä tai palvelimen IP-osoitteella. Tämä kokoonpano käskee Nginxiä välittämään pyynnöt Webmin-palvelimelle, joka toimii portissa 10000.

Käynnistä Nginx uudelleen:

sudo systemctl restart nginx

Kun nämä asetukset ovat käytössä, voit käyttää Webminiä verkkotunnuksesi kautta, ja käänteinen välityspalvelin käsittelee liikenteen, mikä tarjoaa lisäjoustavuutta ja turvallisuutta.

Vaihe 11: Ota HTTPS käyttöön

Kun olet määrittänyt käänteisen välityspalvelimen, ota HTTPS uudelleen käyttöön Webminissä:

Siirry kohtaan Webmin > Webmin Configuration > SSL Encryption.
Valitse ”Käytä SSL:ää” (“Use SSL”) ja tallenna muutokset.

Vaihe 12: Sähköposti-ilmoitusten määrittäminen

Sähköposti-ilmoitukset voivat olla korvaamattomia järjestelmänvalvojille, koska ne varoittavat järjestelmäpäivityksistä, mahdollisista ongelmista tai muista kriittisistä tapahtumista. Sähköposti-ilmoitusten määrittäminen Webminissä:

Siirry kohtaan Webmin > Webmin Configuration > Sending Email.
Määritä sähköpostipalvelimen tiedot, mukaan lukien SMTP-palvelin, portti ja todennustiedot.
Testaa sähköpostiasetukset varmistaaksesi, että ilmoitukset lähetetään oikein.

Vaihe 13: Lisää luotetut viittaajat

Luotetut viittaajat ovat tärkeitä turvallisuuden kannalta, sillä ne varmistavat, että vain tietyt verkkotunnukset voivat lähettää pyyntöjä Webmin-palvelimellesi. Tämä voi estää mahdolliset CSRF-hyökkäykset (Cross-Site Request Forgery).

Siirry kohtaan Webmin > Webmin Configuration > Trusted Referrers.
Lisää verkkotunnukset tai IP-osoitteet, joihin luotat.
Tallenna muutokset.

Vaihe 14: Moduulit ja laajennukset

Webminin toimintoja voidaan laajentaa moduulien ja lisäosien avulla. Jotkut suositut moduulit sisältävät tietokantojen, virtuaalipalvelinten ja muiden hallintaan tarkoitettuja moduuleja.

Siirry kohtaan Webmin > Un-used Modules.
Selaa saatavilla olevia moduuleja ja valitse tarpeitasi vastaavat.
Asenna ja konfiguroi moduulit tarpeen mukaan.

Vaihe 15: Käyttäjien hallinta

Käyttäjien hallinta on ratkaisevan tärkeää, varsinkin jos useat järjestelmänvalvojat tai tiimit käyttävät Webminiä.

Siirry kohtaan Webmin > Webmin Users.
Täällä voit lisätä, poistaa tai muokata Webmin-käyttäjiä.
Määritä rooleja ja käyttöoikeuksia käyttäjän velvollisuuksien perusteella varmistaen vähiten etuoikeuksien periaate.

Vaihe 16: Varmuuskopioi ja palauta

Säännöllinen varmuuskopiointi varmistaa, että voit toipua nopeasti kaikista odottamattomista ongelmista tai virheistä.

Siirry kohtaan Webmin > Webmin Configuration > Backup Configuration Files.
Valitse tiedostot tai hakemistot, jotka haluat varmuuskopioida.
Aseta varaaikataulu ja kohde.

Palauttaaksesi siirry samaan osioon ja valitse varmuuskopio, josta haluat palauttaa.

Vaihe 17: Päivitä Webmin

Webminin pitäminen ajan tasalla varmistaa, että hyödyt uusimmista ominaisuuksista ja tietoturvakorjauksista.

Siirry kohtaan Webmin > Webmin Configuration > Upgrade Webmin.
Tarkista saatavilla olevat päivitykset.
Jos päivitys on saatavilla, noudata näytön ohjeita päivittääksesi.

Webminin käyttäminen Ubuntu 22.04:ssä

Uusille Webminin käyttäjille tässä on aloittelijaystävällinen opas:

Käytä Webminiä selaimesi kautta siirtymällä osoitteeseen https://your_server_ip:10000.
Tutustu kojelautaan ja tutustu käytettävissä oleviin moduuleihin ja työkaluihin.
Joitakin olennaisia moduuleja, joista sinun tulee tietää, ovat järjestelmä, palvelimet, muut ja verkko.

Yleisten ongelmien vianmääritys

1. Webmin ei käynnisty:

Jos Webmin ei käynnisty odotetusti, taustalla voi olla useita syitä.

Komento tarkistaa tila:

sudo systemctl status webmin

Tämä komento näyttää Webmin-palvelun nykyisen tilan. Jos ongelmia ilmenee, lokit voivat tarjota oivalluksia.

Mahdollinen ratkaisu: Varmista, ettei porttiristiriitoja ole. Jos toinen palvelu käyttää porttia 10000 (Webminin oletusportti), sinun on ehkä lopetettava kyseinen palvelu tai vaihdettava Webminin portti.

2. Yhteysongelmat:

Jos et voi käyttää Webmin-käyttöliittymää, se voi johtua verkko- tai palomuurimäärityksistä.

Komento tarkistaa palomuurin säännöt:

sudo ufw status

Tämä komento näyttää kaikki aktiiviset palomuurisäännöt. Varmista, että portti 10000 (tai mukautettu Webmin-portti) on sallittu.

Mahdollinen ratkaisu: Jos porttia ei sallita, voit avata sen käyttämällä:

sudo ufw allow 10000/tcp

3. Kirjautumisvirheet:

Jos et pysty kirjautumaan Webminiin, se voi johtua virheellisistä tunnistetiedoista tai tilin lukituksesta.

Mahdollinen ratkaisu: Palauta Webminin pääkäyttäjän salasana. Avaa palvelinpääte ja käytä:

sudo /usr/share/webmin/changepass.pl /etc/webmin root NEW_PASSWORD

Korvaa NEW_PASSWORD haluamallasi salasanalla.

4. Moduulivirheet:

Joskus tietyt Webmin-moduulit eivät välttämättä toimi odotetulla tavalla, mikä johtaa virheisiin.

Mahdollinen ratkaisu: Asenna ongelmallinen moduuli uudelleen. Siirry kohtaan Webmin > Webmin-määritykset > Webmin-moduulit. Täältä voit poistaa moduulin ja asentaa sen sitten uudelleen. Vaihtoehtoisesti voit tarkistaa moduulin päivitykset, koska uudemmat versiot ovat saattaneet korjata tunnetut ongelmat.

5. SSL/TLS-ongelmat:

Jos kohtaat SSL-varmenteisiin liittyviä ongelmia, kuten selaimen varoituksia sertifikaatin virheellisyydestä, se voi johtua vanhentuneesta varmenteesta tai virheellisestä määrityksestä.

Mahdollinen ratkaisu: Siirry kohtaan Webmin > Webmin Configuration > SSL Encryption. Täältä voit uusia varmenteen, varsinkin jos käytät Let’s Encryptia tai määrität SSL-asetukset uudelleen.

6. Hidas suorituskyky:

Jos Webmin vastaa hitaasti, se voi johtua palvelinresurssien rajoituksista. Komento tarkistaa palvelinresurssit:

htop

Tämä komento tarjoaa reaaliaikaisen näkymän palvelimen resurssien käytöstä. Tarkista, onko prosessorin tai RAM-muistin kulutus korkea.

Mahdollinen ratkaisu: Harkitse palvelinkokoonpanojen optimointia, palvelinresurssien päivittämistä tai liiallisia resursseja kuluttavien prosessien tarkistamista ja niiden korjaamista.

7. Päivitysvirheet:

Jos Webmin ei päivity, se voi johtua arkisto- tai verkko-ongelmista.

Mahdollinen ratkaisu: Varmista, että Webmin-arkisto on määritetty oikein. Voit myös ladata uusimman Webmin-version manuaalisesti viralliselta verkkosivustolta ja asentaa sen.

Lisävinkkejä Webmin-käyttäjille

1. Webmin-käyttöliittymän mukauttaminen:

Webminin käyttöliittymä on muokattavissa, joten voit räätälöidä sen ulkoasua ja toimintoja mieltymystesi mukaan.

Siirry kohtaan Webmin > Webmin Configuration > Webmin Themes.
Täällä voit valita eri teemoista tai jopa ladata mukautetun.

2. Valvontajärjestelmän resurssit:

Webmin tarjoaa työkaluja palvelimesi resurssien valvontaan ja varmistaa sen optimaalisen toiminnan.

Siirry kohtaan System > System and Server Status.
Voit tarkastella suorittimen käyttöä, muistin kulutusta, levytilaa ja paljon muuta. Aseta hälytykset, jos tietyt kynnykset ylittyvät.

3. Aikataulutetut Cron-työt:

Automatisoi tehtäviä käyttämällä cron-töitä suoraan Webmin-käyttöliittymästä.

Siirry kohtaan System > Scheduled Cron Jobs.
Lisää uusia töitä, määritä niiden tiheys ja määritä suoritettavat komennot.

4. Verkkoasetukset:

Hallitse palvelimesi verkkoasetuksia helposti.

Siirry kohtaan Networking > Network Configuration.
Täällä voit määrittää verkkoliitännät, reitityksen ja isäntänimiä.

5. Tietokannan hallinta:

Jos käytät tietokantoja palvelimellasi, Webminissä on moduuleja suosittujen tietokantojen, kuten MySQL ja PostgreSQL, hallintaan.

Siirry kohtaan Servers > Your Database (esim. MySQL-tietokanta).
Hallitse tietokantoja, käyttäjiä, käyttöoikeuksia ja suorita SQL-kyselyjä.

Turvallisuuden parhaat käytännöt

1. Tarkista käyttäjien käyttöoikeudet säännöllisesti:

Varmista, että vain valtuutetuilla henkilöillä on pääsy Webminiin.

Tarkista Webmin-käyttäjien luettelo säännöllisesti.
Poista kaikki tilit, joita ei enää tarvita.

2. Tarkkaile Webmin-lokeja:

Pidä lokeja silmällä, jotta voit havaita epäilyttävät toiminnot.

Siirry kohtaan Webmin > Webmin Actions Log.
Tarkista lokit odottamattomien tai luvattomien toimien varalta.

3. Poista käyttämättömät moduulit käytöstä:

Turvallisuus- ja suorituskykysyistä poista käytöstä kaikki moduulit, joita et käytä.

Siirry kohtaan Webmin > Webmin Configuration > Webmin Modules.
Poista käytöstä moduulit, jotka eivät ole käytössä.

4. Käytä Fail2Bania Webminin kanssa:

Integroi Fail2Ban suojaamaan raakoja hyökkäyksiä vastaan.

Asenna Fail2Ban ja määritä se valvomaan Webmin-lokeja.
Aseta säännöt estääksesi IP-osoitteet, joilla on useita epäonnistuneita kirjautumisyrityksiä.

Mainitut komennot

sudo apt update && sudo apt upgrade -y – Päivittää järjestelmävarastot ja asennetut paketit.
sudo apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python3 -y – Asentaa tarvittavat riippuvuudet Webminille.
wget -qO- http://www.webmin.com/jcameron-key.asc | sudo apt-key add – – Tuo Webmin GPG -avaimen paketin vahvistusta varten.
sudo sh -c ‘echo “deb http://download.webmin.com/download/repository sarge contrib” > /etc/apt/sources.list.d/webmin.list’ – Lisää virallisen Webmin-arkiston.
sudo apt install webmin -y – Asentaa Webminin.
sudo ufw allow 10000/tcp – Määrittää palomuurin sallimaan liikenteen portissa 10000.
sudo systemctl status webmin – Tarkistaa Webmin-palvelun tilan.

Tämä on sivulta: https://webhostinggeeks.com/howto/how-to-install-webmin-on-ubuntu-22-04/