Первый запуск Webmin и Virtualmin. Предварительная настройка сервера

Первый запуск Webmin и Virtualmin. Предварительная настройка сервера

от
389
    7 минут
Первый запуск Webmin и Virtualmin. Предварительная настройка сервера

Для безопасной и стабильной работы Webmin и Virtualmin, необходимо провести их первоначальную настройку. Затратив минимум усилий и с помощью мастера на начальном этапе использования панели, вы тем самым существенно сократите своё время на её настройку впоследствии.

Вход в панель

Введите в адресную строку вашего браузера локальный адрес (127.0.0.1:10000) или адрес сервера в локальной сети (можно посмотреть в свойствах сетевого подключения на ПК сервера: Настройки → Сеть → кнопка кнопка Свойств подключения возле «Подключено…». Откроется окно подключения, в котором нас интересует Адрес IPv4). В данном случае 192.168.126.140.

Свойства подключения
Свойства подключения

Вводим его в адресную строку с указанием порта через двоеточие (192.168.126.140:10000), на открывшейся странице авторизации вбиваем логин и пароль любого пользователя Linux с административными правами:

Страница авторизации Webmin
Страница авторизации Webmin

И перед нами открывается главное окно Webmin.

Главное окно Webmin
Главное окно Webmin

Выбор языка

Первым делом установим язык: Вкладка Webmin → Webmin → Change Language and Theme

Выбор языка
Выбор языка

Жмём кнопку «Make Changes», ждём завершение процесса

Завершение процесса
Завершение процесса

и обновляем страницу.

Установка разрешённых IP

Чтобы предотвратить несанкционированный доступ к панели, наилучшим решением будет установить IP тех машин, к которым нет физического доступа посторонних лиц.

Для этого в том же разделе переходим к пункту Настройка Webmin → Управление доступом по IP

Webmin
Webmin

Заходим, выбираем «Разрешить доступ только с перечисленных адресов» и в текстовом блоке перечисляем разрешённые сети/IP машин.

Управление доступом по IP
Управление доступом по IP

Если планируете работать в панели только с сервера, то можете смело указывать только его локальный IP и/или его адрес локальной сети (не весь диапазон сети, как на скриншоте выше, а лишь 192.168.126.140, например.

В том случае, если работаете с другой машины локальной сети, введите её адрес в локальной сети, если её адрес динамический или решили работать с нескольких машин локальной сети — введите диапазон адресов своей сети. Также, можете указать ваш внешний IP только если он статический (постоянный).

Мастер первоначальной настройки

Основной этап

Переходим к вкладке Virtualmin и нас встречает мастер предварительной настройки, обещающий нам помочь оптимально настроить Virtualmin для нашей системы. Также мы можем сделать выбор в зависимости от своей цели (размещение веб-сайтов, электронной почты или базы данных) с учётом системных ресурсов (оперативная память и мощность процессора. Если его закрыть, то он настроит сервер по своему усмотрению.

Приветствие
Приветствие

На следующем шаге нам предлагают повысить производительность интерфейса и электронной почты за счёт использования оперативной памяти. Всё это зависит от планируемой загрузки сервера:

  • Предварительная загрузка библиотек Virtualmin?
    • Да, быстрый пользовательский интерфейс при увеличении используемой оперативной памяти (~40 МБ)
    • Нет, пользовательский интерфейс медленнее и с меньшим объемом используемой оперативной памяти, но большей нагрузкой на процессор
  • Запустить сервер поиска домена электронной почты?
    • Да, быстрая обработка почты при увеличении используемой оперативной памяти (~70 МБ)
    • Нет, обработка почты медленнее и с меньшим объемом используемой оперативной памяти, но большей нагрузкой на процессор

Использование памяти

Использование памяти
Использование памяти

Далее нас спросят, включить ли проверку входящей почты на вирусы с помощью ClamAV? При этом следует учесть, что антивирус даже в режиме простоя будет использовать ощутимый объём памяти, а большой объём входящих сообщений сильно нагрузит процессор. Если планируете использовать сторонние почтовые серверы, можете смело отказаться от него.

Антивирус ClamAV

Антивирус ClamAV
Антивирус ClamAV

База данных

Следующий шаг — выбор сервера базы данных. Virtualmin поддерживает как серверы баз данных MariaDB, так и PostgreSQL. Если вы не планируете вести проекты, использующие PostgreSQL, то выбирайте только MariaDB.

База данных
База данных

Пароль MariaDB

Теперь необходимо установить пароль суперпользователя (root) для MariaDB. Можете оставить автоматически сгенерированный пароль (не забудьте записать его) или установите свой.

Пароль MariaDB
Пароль MariaDB

Конфигурация DNS

Далее настроим основной и вторичные (если требуется) адреса DNS сервера. При этом учтите, что основной адрес должен быть актуальным (прописанным в записях публичных DNS), но проверку можно отключить, поставив галочку на «Skip check for resolvability».

Конфигурация DNS
Конфигурация DNS

Завершение основного этапа

На этом основная настройка завершена. Можно начать работу, по ходу настраивая свой сервер или продолжить работу в мастере. Выбираем «Next», чтобы продолжить.

Завершение основного этапа
Завершение основного этапа

Дополнительный этап

Хранение паролей

Теперь нам предлагают выбрать, как будут хранится пароли для виртуальных серверов и почтовых ящиков. Можем разрешить хранить пароли в виде обычного текста, что не особо безопасно, но позволит с лёгкостью восстановить забытый. Или хранить только хэшированные пароли. Это безопасно, но и нам не удастся вспомнить забытый пароль, а пароль базы данных для новых серверов будет отличаться от пароля администратора и будет сгенерирован случайным образом.

Хранение паролей
Хранение паролей

Использование MariaDB

Пришло время настроить использование ресурсов базой данных в зависимости от того, насколько интенсивно вы ожидаете использования базы данных. На выбор нам предлагают:

  • Сохранить системные настройки MariaDB по умолчанию
  • Небольшая система с 1 ГБ оперативной памяти с нечастым использованием MariaDB
  • Средняя система с 26 гб оперативной памяти при регулярном использовании MariaDB
  • Большая система с 4G оперативной памяти, на которой в значительной степени используется MariaDB
  • Огромная система с 8 ГБ оперативной памяти или более, на которой активно используется MariaDB
Использование MariaDB
Использование MariaDB

Хранение SSL

Теперь мы должны решить, где будут хранится сертификаты SSL. Это могут быть домашние каталоги доменов, что очень удобно с административной точки зрения, но при неаккуратном поведении пользователей (изменения в них или удаление) может привести к сбоям или отказам сайтов. Или отдельный каталог в системе, где доступ пользователей будет исключён.

Хранение SSL
Хранение SSL

Основной виртуальный сервер

Мастер нам предлагает решить, нужно ли создать виртуальный сервер по умолчанию, который будет обслуживать веб-запросы к вашей системе, не соответствующие никакому другому домену. Он также может быть использован для запроса SSL-сертификата Let’s Encrypt интерфейсом Virtualmin. Представлены варианты:

  • • Настроить виртуальный сервер по умолчанию?
    • Нет
    • Создать сервер с доменом…
  • • Включить SSL на сервере по умолчанию?
    • Нет
    • Да, с самозаверяющим сертификатом
    • Да, с сертификатом Let’s Encrypt
Основной виртуальный сервер
Основной виртуальный сервер

Завершение настроек

И последнее окно, которое сообщает нам, что наш сервер предварительно настроен полностью и работа мастера настроек завершена.

Завершение настроек
Завершение настроек

На этом все первоначальные настройки Virtualmin завершены полностью. Можно приступать к работе.

Оставьте комментарий