Webmin – это программа, при помощи которой можно управлять (администрировать) операционной системой удаленно через веб-интерфейс. При этом сама система может не иметь графического интерфейса, например, серверные операционные системы на базе Linux и FreeBSD. Не все службы и сервисы можно изменять при помощи этой программы, но большинство из имеющихся на сервере.
В рассматриваемой схеме сети, начало истории
установка службы администрирования будет выполнена на втором сервере (Рисунок 1).
Предварительно на рассматриваемой сети была настроена IP-адресация
а также поднят DHCP-сервер для получения IP-адресов рабочими станциями (без этого не получится организовать работу сети)
Установку и настройку средств администрирования Webmin можно выполнить следующим образом:
1) Добавить репозиторий Webmin, для чего открыть файл sources.list
sudo nano /etc/apt/sources.list
в конце файла добавить строку (Рисунок 2)
deb http://download.webmin.com/download/repository sarge contrib
сохранить содержимое файла и закрыть его.
2) Установить ключ репозитория
wget -q -O– http://www.webmin.com/jcameron-key.asc | sudo apt-key add
3) Обновить базу данных репозиториев:
sudo apt update
4) Установить Webmin:
sudo apt install webmin
5) Проверить состояние службы (Рисунок 3):
sudo systemctl status webmin
если служба активна, то можно переходить к следующему шагу. Если служба не запустилась, то можно попытаться включить ее
sudo systemctl start webmin
и снова проверить состояние.
6) Сервер Webmin прослушивает порт 10000. Если настраивать службу Webmin для первого сервера (Рисунок 1), где используется брандмауэр, такой как UFW, то необходимо открыть TCP-порт 10000
sudo ufw allow 10000/tcp
используя mc перейти в каталог /etc/squid
sudo mc /etc/squid
и открыть файл squid.conf для редактирования (клавиша F4) и добавить строку (Рисунок 4)
acl SSL_ports port 10000
7) Проверка работоспособности сервера осуществляется на рабочей станции (локальном компьютере). Для этого в интернет-браузер и в адресной строке ввести адрес сервера, на котором установлена служба:
https://192.168.0.2:10000
8) Как правило, будет выдано предупреждение о том, что доступ запрещен. В этом случае нажать кнопку Дополнительно и выбрать Принять риск и продолжить (Рисунок 5).
8) При подключении необходимо ввести логин и пароль от сервера (Рисунок 6).
После чего будет открыта панель управления сервером (Рисунок 7).
Необходимо учесть, что в настройках браузера в разделе прокси-сервера должно быть исключение для локальной сети (Рисунок 8).