Webmin

Webmin — это программа, позволяющий администрировать операционную систему через веб-интерфейс. Webmin написан полностью на языке Perl.

Webmin представляет собой графический web интерфейс, позволяющий администрировать операционную систему на базе Linux без использования командной строки, запоминания системных команд и их параметров. С помощью любого браузера системный администратор имеет возможность:

  • полностью управлять ОС (загрузка, процессы, состояние, log-файлы);
  • добавлять, удалять, изменять пользователей и группы, а также управлять их правами
  • изменять настройки служб и сервисов (напр.: Apache, DNS, FTP, SSH, Samba)
  • настраивать сеть и межсетевой экран
  • проводить резервное копирование
  • а также многое другое

Инсталляция Webmin в Debian 7.8 Wheezy

Инсталляция Webmin в Debian 7.8 Wheezy: Installing on Debian. Installing the RPM

  1. Установим зависимости для Webmin
    aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl \
    libpam-runtime libio-pty-perl apt-show-versions python
  2. Скачиваем пакет и при помощи утилиты Утилита dpkg — является основой системы управления пакетами в Debian инсталлируем его
    wget -c http://prdownloads.sourceforge.net/webadmin/webmin_1.760_all.deb
    dpkg -i webmin_1.760_all.deb
  3. Запуск. Дальнейшая настройка производится по ссылке
    https://<your_ip>:10000

    .

    /etc/init.d/webmin start
  4. Для доступа по умолчанию используйте системного пользователя root и его пароль.
  5. Webmin пишет логи в /etc, что засоряет etckeeper инструмент для хранения /etc в репозитории git. Перенесем логи как и положено в /var/log
    mkdir /var/log/webmin
    mv /etc/webmin/system-status/history /var/log/webmin
    ln -s /var/log/webmin/history /etc/webmin/system-status/history

Инсталляция Webmin CentOS 6.10 (Final)

Установка Webmin с помощью RPM. Первым делом устанавливаем зависимости:

yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty perl-Encode-Detect
 
yum install unzip

Скачиваем RPM со страницы загрузки. В моем случае текущая версия Webmin 1.941-1

cd /opt
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.941-1.noarch.rpm

Для инсталляции выполняем следующую команду:

# rpm -U webmin-1.941-1.noarch.rpm
 
warning: webmin-1.941-1.noarch.rpm: Header V4 DSA/SHA1 Signature, key ID 11f63c51: NOKEY
Operating system is CentOS Linux
Webmin install complete. You can now login to https://cz.hosecom.com:10000/
as root with your root password.

Установка будет выполнена автоматически в каталог /usr/libexec/webmin, для имени пользователя администратора установлено значение root и пароль для текущего пароля root. Теперь вы сможете войти в Webmin по адресу http://localhost:10000/. Или при удаленном доступе замените localhost на IP-адрес вашей системы.

OpenVpn Admin Module

Модуль устарел и давно не поддерживается. Не рекомендую использовать, если вы не программист.

Homepage: Webmin OpenVpn Admin Module

Модуль OpenVpn Admin служит для управления пользователями Настройка OpenVPN развернутое руководство и видео в 2023, генерации сертификатов и т.д.

Добавление нового модуля в Webmin. Загруженный файл нужно разархивировать. В разделе Webmin → Webmin Configuration → Webmin Modules, выбираем From uploaded file, указываем скачанный файл и жмем Install Module.

Нажимаем Refresh Modules чтобы был найден новый модуль.

  • Заходим в модуль Servers → OpenVPN+CA → Certification Authority List и создаем новый сертификат. Изменяем параметры по умолчанию для сертификатов.

В файле openvpn-ssl.cnf значение директивы default_md сменить с "md5" to "sha256" инчае вы не сможите подключить клиента. После этого приступайте к генерации сертификатов.

Просмотрите сертификат указан ли в нем параметр CN (commonName).

Если нет. В файле /etc/openvpn/openvpn-ssl.cnf найдите раздел [ req_distinguished_name ] и устновите явно параметр commonName_default. И создайте новый сертификат, старый удалите. После создания ca.crt параметру commonName_default верните исходное значение.

cd /etc/openvpn/keys/miraxca/
openssl x509 -noout -text -in ca.crt
  • В появившемся сертификате заходим в раздел Keys list и создаем ключи для сервера и для клиента/ов.
  • Возвращаемся в OpenVPN Administration и идем в раздел VPN List. Создаем там на основе сертификата новый VPN сервер, редактируем его параметры.
  • В разделе VPN server list входим в раздел Client List и создаем нового клиента. От туда же берем архив с сертификатами и готовым конфигом для клиента. Давим на Export и получаем.
PQ VPS сервера в 28+ странах.