ひつじ帳

このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

さくらのVPS/Webmin

Webmin ダウンロード

  • Webmin の最新版を確認
    http://www.webmin.com/download.html にアクセスして RPM ファイルのURLを控える または コピーする。


ダウンロードする

/home/admin/ ディレクトリにファイルをダウンロードする。
##■ ディレクトリ移動
[root@www10000xx ~]# cd /home/admin

##■ ダウンロード
[root@www10000xx ~]# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.650-1.noarch.rpm
Bash
Copy

Webmin インストール

インストール

##■ ディレクトリ移動
[root@www10000xx ~]# cd /home/admin

##■ インストール実行
[root@www10000xx admin]# rpm -Uvh /home/admin/webmin-1.650-1.noarch.rpm
warning: /home/admin/webmin-1.650-1.noarch.rpm: Header V3 DSA/SHA1 Signature, key ID 11f63c51: NOKEY
Preparing...                ########################################### [100%]
Operating system is CentOS Linux
   1:webmin                 ########################################### [100%]
Webmin install complete. You can now login to http://www10000xx.sakura.ne.jp:10000/
as root with your root password.
[root@www10000xx admin]#
Bash
Copy

インストール完了
ブラウザで http://www10000xx.sakura.ne.jp:10000/ に接続して、ログイン画面が表示されれば、インストール成功。

Webminの起動・停止

インストール直後は自動で起動する設定になっている。手動で起動・停止させる場合のコマンドです。

起動

[root@www10000xx ~]# service webmin start
Bash
Copy

停止

[root@www10000xx ~]# service webmin stop
Bash
Copy

再起動

[root@www10000xx ~]# service webmin restart
Bash
Copy

Perl Net::SSLeay インストール

SSL(https)で接続しない場合はインストール不要だが、SSL接続を強く推奨。

インストール確認

  • 下記のコマンド結果で、何も表示されなれば、インストールが必要。

[root@www10000xx ~]# yum list | grep perl-Net-SSleay
[root@www10000xx ~]#
Bash
Copy

インストール

[root@www10000xx ~]# yum -y install perl-Net-SSLeay
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
 * base: ftp.nara.wide.ad.jp
 * epel: ftp.iij.ad.jp
 * extras: ftp.nara.wide.ad.jp
 * updates: ftp.nara.wide.ad.jp
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package perl-Net-SSLeay.x86_64 0:1.35-9.el6 will be installed
--> Finished Dependency Resolution

~ 中略 ~

Installed:
  perl-Net-SSLeay.x86_64 0:1.35-9.el6

Complete!
[root@www10000xx ~]#
Bash
Copy

インストール 再確認

[root@www10000xx ~]# yum list | grep perl-Net-SSLeay
perl-Net-SSLeay.x86_64                  1.35-9.el6                      @base
[root@www10000xx ~]#
Bash
Copy

Webmin 基本設定

  1. ログイン
    1. ブラウザで http://www10000xx.sakura.ne.jp:10000/ に接続
    2. Username に root と入力。
    3. Password に rootユーザのパスワードを入力。
    4. [Login]ボタンをクリックして、ログインする。
  2. 日本語表示に切り替える 。
    1. ログイン後、左メニューの 【Webmin】をクリック、【Webmin Configuration】 をクリックしてページ移動。
    2. 【Language】 をクリック。
    3. 【Display in language】 の項目で Japanese (JA_JP.UTF-8) を選択し、[Change Language] をクリック。
    4. 一旦、ログアウトしてから、再ログインする。日本語の切替完了。
以上で基本設定終了。

セキュリティ強化

SSL暗号化の設定

  1. 【Webmin】 → 【Webmin 設定】 をクリックして、ページ移動。
  2. 【SSL 暗号化】 をクリックする。
  3. 【可能であればSSLを使用可能にしますか?】の項目で 【はい】を選択、[保存] ボタンをクリックする。
  4. ブラウザで https://www10000xx.sakura.ne.jp:10000/ に接続
    SSL証明書を発行していない為、ページが表示されないと思います。ブラウザに、例外を追加する必要があります。

SSL設定後は http ではなく https で接続する。
例) https://192.168.1.200:10000/

Webmin ログイン専用ユーザを作成

この設定は必須ではありませんが、セキュリティ強化の為、設定を推奨。
Webmin にログインするユーザをデフォルトの "root" から "webadmin" に変更する。

Webmin専用ユーザー "webadmin" 作成

##■ ユーザ作成
[root@www10000xx ~]# useradd -s /sbin/nologin webadmin

##■ パスワード設定
[root@www10000xx ~]# passwd webadmin
Changing password for user webadmin.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@www10000xx ~]#
Bash
Copy

Webmin 設定変更

【Webmin】 → 【Webminユーザ】 をクリック
 ↓
Webmin ユーザ の root をクリック
 ↓
ユーザ名を webadmin に変更して、[ 保存 ] ボタンをクリック。  ↓
下記のエラーが出力されるが、失敗している訳では無い。
アクセスが拒否されました:ユーザ root は Webmin ユーザ モジュールの使用が許可されていません
Bash
Copy

一旦、ログアウトして webadmin でログインして下さい。

ポート番号 変更

  • デフォルトのポート番号を 10000 から 50000 へ変更します。

  1. 【Webmin】 → 【Webmin 設定】 → 【ポートとアドレス】 をクリックして、ページ移動。
  2. 10000 の数値が入っている項目2箇所を 50000 に変更して、[保存] ボタンをクリック。
    (下記画像を参照)


  3. ブラウザに、例外を追加する必要がある。

以上、セキュリティ強化の設定完了。
  • 最終的に下記URLに接続することになる。
    https://www10000xx.sakura.ne.jp:50000/

ラベル:

0 件のコメント:

コメントを投稿

人気記事

  • AWS 無料利用枠のアカウント作成
      AWSの無料利用枠のアカウント作成の手続きの方法です。 アカウント作成した日は、 2020年08月10日 です。 Amazon AWS 無料利用枠についての概要です。 AWS 無料利用枠 事前準備 登録には以下の準備が必要です。 クレジットカードまたはデビットカード(無料利用...
  • PHPでcURL関数を使って外部Webサイトの情報取得やSNSのAPI連携
    PHPから外部のWebサイトにアクセスする場合に、様々な情報を取得可能で便利なのが、 cURL 関数ですね。 HTTPリクエストで簡単に情報を取得するのには、 file_get_contents という関数もあります。 他にも、 fsockopen 関数でcURLと同様のことが可...
  • CentOS-7/Chrony(時刻同期とntpdateで時刻手動同期)
    [ CentOS-7.6 ] 時刻同期サーバーの Chrony を設定します。 CentOS-7.6 では、標準でインストールされているようです。 もし、インストールされていなければ、インストールしてください。 Chronyを確認する Chronyがインストー...
  • CentOS-7/ProFTPDのインストールから設定まで
    CentOS-7にFTPサーバーのProFTPDをインストールする方法です。 ProFTPDは、CentOSの標準リポジトリに入っていないので、EPELリポジトリからインストールすることにします。 EPELリポジトリを追加していない場合は、追加します。 CentOS-7...
  • CentOS-7.1/lm_sensors
    [ CentOS-7.1 ] lm_sensors lm_sensors は、マザーボード上の温度センサー等から温度、電圧、ファンの情報を取得する。 使い方 sensors を入力して、 するのみです。 ※ 仮想マシンの場合は、正常にハードが検出されない...
  • CentOS-7.6のISOファイルをダウンロード
    [ CentOS-7.6 ] CentOS-7.6をインストールするには、ISOファイルをダウンロードが必要です。 ここでは、CentOS-7.6 のインストールに最低限必要なファイル Minimal ISOのファイルをダウンロードする手順を説明していきます。 ダウン...
  • CentOS-7.1/追加インストール・設定
    [ CentOS-7.1 ] 追加インストール・設定 Perl-CGI モジュール追加 Perlモジュール(perl-CGI) は、使うことが多いので、インストールしておくことにする。 yum コマンドでインストールした。 ##■ インストールされているか確認...
  • PHPMailer-6.1からGmailへ接続しメール送信(Xampp対応)
    PHPMailer のバージョン 6.1 から Gmail のSMTP に接続し メール送信する方法です。 Windows の Xampp からの送信にも対応 しています。 Windowsからのメール送信では よく下記のメール送信プログラムが紹介されていることが多いです。 が、こ...
  • CentOS-7/不要な古いカーネルを削除してboot領域を確保
    CentOS-7でカーネルの更新を続けているとboot領域に更新されたファイルが、どんどん蓄積されていきます。 あまりカーネルの更新をしない人は関係ないと思いますので、必要ないと思います。 この作成されるファイルは、バックアップファイルのようなものです。 ですので、更新し...
  • CentOS-5/iptables
    [ CentOS/セキュリティ ] iptables でファイアウォールを構築します。 インストール インストール確認 [root@linux ~]# yum list | grep iptables iptables.i386 ...

アーカイブ

このブログを検索