Virtualmin este un panou de control pentru administrarea serverului web open-source bazat pe Webmin, care vă permite să creați, să găzduiți și să furnizați aplicații web folosind profiluri de server virtual. Virtualmin folosește o interfață grafică bazată pe web care permite gestionarea eficientă a componentelor serverului, cum ar fi bazele de date, fișierele și fișierele aplicațiilor web.
Acest articol explică cum să instalați Virtualmin pe un server Rocky Linux 9, să găzduiți și să livrați aplicații web folosind profiluri de server virtual.
Cerințe preliminare
- Implementați o instanță
Rocky Linux 9pe Vultr cu cel puțin2 GB RAM. - Creați un domeniu A înregistrare care indică adresa
IPa instanței. De exemplu,virtualmin.example.com. - Accesați serverul folosind SSH ca utilizator non-root cu privilegii sudo.
Install Virtualmin
Virtualmin nu este disponibil ca pachet independent în depozitele implicite Rocky Linux 9. Urmați pașii de mai jos pentru a descărca cel mai recent Virtualmin scriptul de instalare și instalați toate aplicațiile necesare cu un pachet specific de server web pe serverul dvs.
1. Schimbați numele de gazdă a serverului în domeniul dvs. Virtualmin. De exemplu, virtualmin.example.com.
1 | $ sudo hostnamectl set-hostname virtualmin.example.com |
2. Creați un nou utilizator non-root cu privilegii sudo pe care să îl utilizați cu Virtualmin. De exemplu, webadmin.
1 | sudo adduser webadmin && usermod -aG wheel webadmin |
3. Atribuiți utilizatorului o nouă parolă puternică.
1 | $ passwd webadmin |
4. Descărcați cel mai recent script de instalare Virtualmin și salvați-l ca virtualmin.sh.
1 | $ wget -O virtualmin.sh https://software.virtualmin.com/gpl/scripts/virtualmin-install.sh |
5. Rulați scriptul pentru a instala Virtualmin și toate componentele necesare pe serverul dvs. Înlocuiți LEMP cu pachetul de server web dorit, cum ar fi LAMP.
1 | $ sudo ./virtualmin.sh |
Introduceți Y și apăsați ENTER pentru a continua instalarea.
1 2 3 | [SUCCESS] Installation Complete! [SUCCESS] If there were no errors above, Virtualmin should be ready [SUCCESS] to configure at https://virtualmin.example.com:10000 (or https://192.0.2.1:10000). |
Așteptați cel puțin 5 minute pentru ca procesul de instalare să se finalizeze și să verifice componentele instalate în rezultatul dvs., cum ar fi cel de mai jos.
Securizare Virtualmin
Urmați pașii de mai jos pentru a genera certificate SSL Let’s Encrypt de încredere și pentru a securiza toate conexiunile de rețea la interfața de administrare web Virtualmin.
1. Opriți serviciul Apache pentru a vă asigura că Certbot se poate lega la portul 80.
1 | $ sudo systemctl stop apache2 |
2. Instalați pachetul Certbot clientul Let’s Encrypt pentru a vă gestiona certificatele SSL.
1 | $ sudo apt install certbot |
3. Solicitați un nou certificat SSL folosind domeniul dvs. Înlocuiți virtualmin.example.com și virtualmin@example.com cu detaliile dvs. reale.
1 | $ sudo certbot certonly --standalone -d virtualmin.example.com -m virtualmin@example.com --agree-tos |
Introduceți U și apăsați tasta ENTER când vi se solicită pentru a actualiza tipul implicit de cheie SSL la ECDSA și pentru a aplica modificări fișierului de configurare /etc/webmin/miniserv.conf.
4. Reporniți serviciul Webmin pentru a aplica modificările de configurare.
1 | $ sudo systemctl restart webmin |
5. Porniți serviciul Apache.
1 | $ sudo systemctl start apache2 |
Configurați reguli pentru firewall
Virtualmin folosește utilitarul firewalld pentru a gestiona procesele firewall de pe serverul dvs. Urmați pașii de mai jos pentru a permite toate porturile Virtualmin și alte servicii necesare prin firewall.
1. Vizualizați starea serviciului firewalld și verificați dacă rulează.
1 | $ sudo systemctl status firewalld |
2. Vizualizați toate porturile permise în configurația firewall.
1 | $ sudo firewall-cmd --zone=public --list-ports |
3. Vezi toate serviciile permise
1 | sudo firewall-cmd --zone=public --list-services |