2019年6月5日 星期三

108資安--ubuntu安裝webmin

webmin安裝起來還是比較好操作的,不過在ubuntu 18.04 還是比較難裝一點,包括nginx,mariadb,php都要另外設定才能使用。

安裝步驟

1. 修改 /etc/apt/sources.list
增加 deb https://download.webmin.com/download/repository sarge contrib 

2. 加入 GPG key
這必須要用root權限
你可以用 sudo su
之後才下達底下指令,不然會出現像 cd: /root: Permission denied ? 的錯誤
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc

3.安裝
apt-get install apt-transport-https
apt-get update
apt-get install webmin 

4. 打開防火牆
ufw allow 10000

5. 打開瀏覽器 以https://ip:10000/ 進入webmin管理介面

6. 安裝eginx module
(取得模組)
wget https://www.justindhoffman.com/sites/justindhoffman.com/files/nginx-0.11.wbm_.gz
(解壓縮,更名)

gzip -d nginx-0.11.wbm_.gz
mv nginx-0.11.wbm_ nginx-0.11.wbm

在webmin裡操作 
到webmin/webmin configuration,選webmin modules ,然後install From local file,選擇 nginx-0.11.wbm 。
最後按下INSTALL MODULE的按鈕就可以了

7. 設定mariadb module
安裝好webmin後發現竟然沒有mariadb或mysql,其實不是沒有,你可以在Un-used Modules 找到MySQL Database Server,點選這個模組出現底下的訊息

The MySQL startup script /etc/rc.d/init.d/mysqld was not found on your system. Maybe MySQL is not installed, or your module configuration is incorrect.

按下左上角的設定(Module Config)按鈕,然後再點選system configuration 改最底下的一列
MySQL configuration file 設定為 /etc/mysql/my.cnf (不同版本的ubuntu位置可能不同,這裡使用18.04版),按下儲存及可

設定之後,登出webmin再重新登入,就可以在servers 分類找到 mysql database module

8. 設定php module
到其他(Others)分類可以看到php configuration ,進入後它會說明找不到php.ini的路徑,然後要你修改,請改成
/etc/php/7.2/apache2/php.ini=Configuration for mod_php
/etc/php/7.2/fpm/php.ini=Configuration for scripts run via fpm
/etc/php/7.2/cli/php.ini=Configuration for command-line scripts
這樣以後就可以直接管理php設定檔了

9. webmin本身的安全性
一種簡單的方式是更改port,但還是有缺點
底下說明限制登入的IP
首先要安裝 Authen::Libwrap 在webmin的configuration 點選 IP Access Control 就會有連結直接點選安裝或是用
    apt-get -y -f install libauthen-libwrap-perl
安裝。安裝後輸入您可以登入的網址於 Only allow from listed addresses 的下方空格內
如:

按下儲存後,可能要重新啟動webmin才生效。
重新啟動的方式在 Webmin Configuration 模組的下方有重新啟動webmin的按鈕,直接按下就可了。






標籤:

3 則留言:

  1. tern2020年3月28日 下午3:50

    請問安裝後,預設的登入帳號跟密碼是?

    回覆刪除
    回覆
    1. tern2020年3月28日 下午3:55

      不好意思,我找到了,原來是用原本系統的帳號密碼即可。

      刪除
  2. mingyi2020年3月29日 下午5:03

    對,就是系統的帳密

    回覆刪除

訂閱: 張貼留言 (Atom)