Для безопасной и стабильной работы Webmin и Virtualmin, необходимо провести их первоначальную настройку. Затратив минимум усилий и с помощью мастера на начальном этапе использования панели, вы тем самым существенно сократите своё время на её настройку впоследствии.
Вход в панель
Введите в адресную строку вашего браузера
или адрес сервера в локальной сети (можно посмотреть в свойствах сетевого подключения на ПК сервера: Настройки → Сеть → кнопка возле «Подключено…». Откроется окно подключения, в котором нас интересует Адрес IPv4). В данном случае 192.168.126.140.Вводим его в адресную строку с указанием порта через двоеточие (192.168.126.140:10000), на открывшейся странице авторизации вбиваем логин и пароль любого пользователя Linux с административными правами:
И перед нами открывается главное окно Webmin.
Выбор языка
Первым делом установим язык: Вкладка Webmin → Webmin → Change Language and Theme
Жмём кнопку «Make Changes», ждём завершение процесса
и обновляем страницу.
Установка разрешённых IP
Чтобы предотвратить несанкционированный доступ к панели, наилучшим решением будет установить IP тех машин, к которым нет физического доступа посторонних лиц.
Для этого в том же разделе переходим к пункту Настройка Webmin → Управление доступом по IP
Заходим, выбираем «Разрешить доступ только с перечисленных адресов» и в текстовом блоке перечисляем разрешённые сети/IP машин.
Если планируете работать в панели только с сервера, то можете смело указывать только его локальный IP и/или его адрес локальной сети (не весь диапазон сети, как на скриншоте выше, а лишь 192.168.126.140, например.
В том случае, если работаете с другой машины локальной сети, введите её адрес в локальной сети, если её адрес динамический или решили работать с нескольких машин локальной сети — введите диапазон адресов своей сети. Также, можете указать ваш внешний IP только если он статический (постоянный).
Мастер первоначальной настройки
Основной этап
Переходим к вкладке Virtualmin и нас встречает мастер предварительной настройки, обещающий нам помочь оптимально настроить Virtualmin для нашей системы. Также мы можем сделать выбор в зависимости от своей цели (размещение веб-сайтов, электронной почты или базы данных) с учётом системных ресурсов (оперативная память и мощность процессора. Если его закрыть, то он настроит сервер по своему усмотрению.
На следующем шаге нам предлагают повысить производительность интерфейса и электронной почты за счёт использования оперативной памяти. Всё это зависит от планируемой загрузки сервера:
- Предварительная загрузка библиотек Virtualmin?
- Да, быстрый пользовательский интерфейс при увеличении используемой оперативной памяти (~40 МБ)
- Нет, пользовательский интерфейс медленнее и с меньшим объемом используемой оперативной памяти, но большей нагрузкой на процессор
- Запустить сервер поиска домена электронной почты?
- Да, быстрая обработка почты при увеличении используемой оперативной памяти (~70 МБ)
- Нет, обработка почты медленнее и с меньшим объемом используемой оперативной памяти, но большей нагрузкой на процессор
Использование памяти
Далее нас спросят, включить ли проверку входящей почты на вирусы с помощью ClamAV? При этом следует учесть, что антивирус даже в режиме простоя будет использовать ощутимый объём памяти, а большой объём входящих сообщений сильно нагрузит процессор. Если планируете использовать сторонние почтовые серверы, можете смело отказаться от него.
Антивирус ClamAV
База данных
Следующий шаг — выбор сервера базы данных. Virtualmin поддерживает как серверы баз данных MariaDB, так и PostgreSQL. Если вы не планируете вести проекты, использующие PostgreSQL, то выбирайте только MariaDB.
Пароль MariaDB
Теперь необходимо установить пароль суперпользователя (root) для MariaDB. Можете оставить автоматически сгенерированный пароль (не забудьте записать его) или установите свой.
Конфигурация DNS
Далее настроим основной и вторичные (если требуется) адреса DNS сервера. При этом учтите, что основной адрес должен быть актуальным (прописанным в записях публичных DNS), но проверку можно отключить, поставив галочку на «Skip check for resolvability».
Завершение основного этапа
На этом основная настройка завершена. Можно начать работу, по ходу настраивая свой сервер или продолжить работу в мастере. Выбираем «Next», чтобы продолжить.
Дополнительный этап
Хранение паролей
Теперь нам предлагают выбрать, как будут хранится пароли для виртуальных серверов и почтовых ящиков. Можем разрешить хранить пароли в виде обычного текста, что не особо безопасно, но позволит с лёгкостью восстановить забытый. Или хранить только хэшированные пароли. Это безопасно, но и нам не удастся вспомнить забытый пароль, а пароль базы данных для новых серверов будет отличаться от пароля администратора и будет сгенерирован случайным образом.
Использование MariaDB
Пришло время настроить использование ресурсов базой данных в зависимости от того, насколько интенсивно вы ожидаете использования базы данных. На выбор нам предлагают:
- Сохранить системные настройки MariaDB по умолчанию
- Небольшая система с 1 ГБ оперативной памяти с нечастым использованием MariaDB
- Средняя система с 26 гб оперативной памяти при регулярном использовании MariaDB
- Большая система с 4G оперативной памяти, на которой в значительной степени используется MariaDB
- Огромная система с 8 ГБ оперативной памяти или более, на которой активно используется MariaDB
Хранение SSL
Теперь мы должны решить, где будут хранится сертификаты SSL. Это могут быть домашние каталоги доменов, что очень удобно с административной точки зрения, но при неаккуратном поведении пользователей (изменения в них или удаление) может привести к сбоям или отказам сайтов. Или отдельный каталог в системе, где доступ пользователей будет исключён.
Основной виртуальный сервер
Мастер нам предлагает решить, нужно ли создать виртуальный сервер по умолчанию, который будет обслуживать веб-запросы к вашей системе, не соответствующие никакому другому домену. Он также может быть использован для запроса SSL-сертификата Let’s Encrypt интерфейсом Virtualmin. Представлены варианты:
- • Настроить виртуальный сервер по умолчанию?
- Нет
- Создать сервер с доменом…
- • Включить SSL на сервере по умолчанию?
- Нет
- Да, с самозаверяющим сертификатом
- Да, с сертификатом Let’s Encrypt
Завершение настроек
И последнее окно, которое сообщает нам, что наш сервер предварительно настроен полностью и работа мастера настроек завершена.
На этом все первоначальные настройки Virtualmin завершены полностью. Можно приступать к работе.