Table of Contents
*El autor seleccionó el Tech Education Fund para que recibiese una donación de $100 como parte del programa Write for DOnations.*
Introducción
Webmin es un panel de control basado en la Web para cualquier máquina con Linux que le permite administrar su servidor a través de una interfaz moderna basada en la Web. Con Webmin, puede cambiar los ajustes para paquetes comunes sobre la marcha, incluidos los servidores web y las bases de datos, así como administrar usuarios, grupos y paquetes de software.
A través de este tutorial, instalará y configurará Webmin en su servidor, y garantizará el acceso a la interfaz con un certificado válido usando Let´s Encrypt y Apache. Luego, usará Webmin para añadir nuevas cuentas de usuario y actualizar todos los paquetes en su servidor desde el panel.
Requisitos previos
Para completar este tutorial, necesitará lo siguiente:
- Un servidor de Ubuntu 18.04 configurado mediante la guía de configuración inicial para servidores de Ubuntu 18.04, un usuario sudo no root y un firewall.
- Apache instalado siguiendo las indicaciones de Cómo instalar una pila de Linux, Apache, MySQL, PHP (LAMP) en Ubuntu 18.04. Usaremos Apache para ejecutar la verificación de dominio de Let's Encrypt y cumplir la función de un proxy para Webmin. Asegúrese de configurar el acceso a Apache a través de su firewall al seguir los pasos de este tutorial.
- Un nombre de dominio completo (FQDN), con un registro DNS A orientado a la dirección IP de su servidor. Para configurarlo, siga el tutorial Cómo configurar un nombre de Host con the cloud provider.
- Certbot instalado conforme al paso 1 de Cómo proteger Apache con Let´s Encrypt en Ubuntu 18.04. Usará Certbot para generar el certificado TLS/SSL para Webmin.
Paso 1: Instalación de Webmin
En primer lugar, debemos añadir el repositorio Webmin para poder instalar y actualizar Webmin fácilmente usando nuestro administrador de paquetes. Esto se hace agregando el repositorio al archivo /etc/apt/sources/.list.
Abra el archivo en su editor:
sudo nano /etc/apt/sources.list
A continuación, agregue esta línea en la parte inferior del archivo para agregar el nuevo repositorio:
[label /etc/apt/sources.list]
. . .
<^>deb http://download.webmin.com/download/repository sarge contrib<^>
Guarde el archivo y cierre el editor.
A continuación, agregue la clave PGP de Webmin para que su sistema confíe en el nuevo repositorio:
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
Luego, actualice la lista de paquetes para que incluya el repositorio Webmin:
sudo apt update
A continuación, instale Webmin:
sudo apt install webmin
Cuando finalice la instalación, verá el siguiente resultado:
[secondary_label Output]
Webmin install complete. You can now login to
https://<^>your_server_ip<^>:10000 as root with your
root password, or as any user who can use `sudo`.
Ahora, garantizaremos el acceso a Webmin disponiéndolo detrás del servidor web Apache y añadiendo un certificado TLS/SSL válido.
Paso 2: Protección de Webmin con Apache y Let´s Encrypt
Para acceder a Webmin, debe especificar el puerto 10000 y comprobar que esté abierto en su firewall. Esto resulta inconveniente, en especial si accede a Webmin usando un FQDN como webmin.<^>your_domain.<^> Usaremos un host virtual Apache para solicitudes de proxy enviadas al servidor Webmin que funciona en el puerto 10000. A continuación, protegeremos el host virtual usando un certificado TLS/SSL desde Let's Encrypt.
Primero, cree un nuevo archivo de host virtual de Apache en el directorio de configuración de Apache:
sudo nano /etc/apache2/sites-available/<^>your_domain<^>.conf
Agregue lo siguiente al archivo, sustituyendo la dirección de correo electrónico y el dominio por el suyo:
[label /etc/apache2/sites-available/your_domain.conf]
<VirtualHost *:80>
ServerAdmin <^>your_email<^>
ServerName <^>your_domain<^>
ProxyPass / http://localhost:10000/
ProxyPassReverse / http://localhost:10000/
</VirtualHost>
Esta configuración indica a Apache que apruebe solicitudes enviadas a http://localhost:10000, el servidor de Webmin. También garantiza que los enlaces internos generados desde Webmin pasen por Apache.
Guarde el archivo y cierre el editor.
A continuación, debemos indicar a Webmin que deje de usar TLS/SSL, ya que Apache nos lo proporcionará.
Abra el archivo /etc/webmin/miniserv.conf en su editor:
sudo nano /etc/webmin/miniserv.conf
Encuentre la siguiente línea:
[label /etc/webmin/miniserv.conf]
...
ssl=1
...
Cambie el 1 por un 0. Esto indicará a Webmin que deje de usar SSL.
A continuación, agregaremos nuestro dominio a la lista de dominios permitidos, de modo que Webmin interprete que cuando accedemos al panel desde nuestro dominio no se trata de una operación malintencionada, como un ataque de secuencias de comandos de sitios (XSS)).
Abra el archivo /etc/webmin/config en su editor:
sudo nano /etc/webmin/config
Agregue la siguiente línea a la parte final del archivo, sustituyendo your_domain por su nombre de dominio completo.
[label /etc/webmin/config]
. . .
referers=<^>your_domain<^>
Guarde el archivo y cierre el editor.
A continuación, reinicie Webmin para que se apliquen los cambios de configuración:
sudo systemctl restart webmin
Luego, habilite el módulo proxy_http de Apache:
sudo a2enmod proxy_http
Verá el siguiente resultado:
[secondary_label Output]
Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
systemctl restart apache2
El resultado sugiere que reinicie Apache, pero primero debe activar el nuevo host virtual de Apache que creó:
sudo a2ensite <^>your_domain<^>
Verá el siguiente resultado, que indicará que su sitio está habilitado:
[secondary_label Output]
Enabling site <^>your_domain<^>.
To activate the new configuration, you need to run:
systemctl reload apache2
Ahora, reinicie Apache completamente para activar el módulo proxy_http y el nuevo host virtual:
sudo systemctl restart apache2
Nota: Asegúrese de permitir el tráfico entrante en su servidor web los puertos 80 y 443 como se muestra en el tutorial de requisitos previos Cómo instalar una pila de Linux, Apache, MySQL y PHP (LAMP) en Ubuntu 18.04. Puede hacerlo con el comando sudo ufw allow en "Apache Full".
Diríjase a http://<^>your_domain<^> en su navegador y verá la página de inicio de sesión de Webmin.
[warning]
Advertencia: NO inicie sesión en Webmin aún; no hemos habilitado SSL. Si inicia sesión ahora, sus credenciales se enviarán al servidor en texto no cifrado.
Ahora, configuraremos un certificado para que su conexión esté cifrada mientras utiliza Webmin. Para hacerlo, utilizaremos Let's Encrypt.
Indique a Certbot que genere un certificado TLS/SSL para su dominio y configure Apache para que redireccione el tráfico al sitio seguro:
sudo certbot --apache --email <^>your_email<^> -d <^>your_domain<^> --agree-tos --redirect --noninteractive
Verá el siguiente resultado:
[secondary_label Output]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for <^>your_domain<^>
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/<^>your_domain<^>-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/<^>your_domain<^>-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/<^>your_domain<^>-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/<^>your_domain<^>.conf to ssl vhost in /etc/apache2/sites-available/<^>your_domain<^>-le-ssl.conf
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://<^>your_domain<^>
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=<^>your_domain<^>
-------------------------------------------------------------------------------
El resultado indica que el certificado se instaló y Apache está configurado para redireccionar solicitudes de http://<^>your_domain<^> a https://<^>your_domain<^>.
Con esto, habrá configurado una instancia de trabajo segura de Webmin. Veamos cómo usarlo.
Paso 3: Uso de Webmin
Webmin tiene módulos que pueden controlar todo, desde el servidor DNS de BIND hasta algo tan sencillo como la adición de usuarios al sistema. Veamos cómo crear un nuevo usuario y luego exploremos la forma de actualizar los paquetes de software usando Webmin.
Para iniciar sesión en Webmin, diríjase a http:<^>//your_domain<^> e ingrese con el usuario root o un usuario con privilegios sudo.
Gestión de usuarios y grupos
Ahora, administraremos los usuarios y los grupos en el servidor.
Primero, haga clic en la pestaña Sistema y luego en el botón Usuarios y Grupos. Desde aquí puede añadir un usuario, administrarlo o añadir o administrar un grupo.
Crearemos un nuevo usuario llamado implementar que podría utilizarse para alojar aplicaciones web. Para agregar un usuario, haga clic en Crear un nuevo usuario, opción situada en la parte superior de la tabla de usuarios. Con esto se muestra la pantalla Crear usuario, en la que puede proporcionar el nombre de usuario, la contraseña, los grupos y otras opciones. Siga estas instrucciones para crear el usuario:
- Complete el campo
Nombre de usuariocon implementar.
- Seleccione Automático para el campo ID de usuario.
- Complete el campo Nombre verdadero con un nombre descriptivo, como
usuario de implementación.
- Para el campo Directorio de inicio, seleccione Automático.
- Para Shell, seleccione /bin/bash en la lista desplegable.
- Para Contraseña, seleccione Contraseña normal y escriba la que elija.
- Para Grupo primario, seleccione Nuevo grupo con el mismo nombre que el de usuario.
- Para Grupo secundario, seleccione sudo en la lista Todos los grupos y presione el botón -> para agregar el grupo a la lista de en grupos.
- Seleccione Crear para crear este nuevo usuario.
Cuando cree un usuario, puede configurar opciones para el vencimiento de la contraseña, el shell del usuario o el hecho de que se le otorgue un directorio de inicio.
A continuación, veamos cómo instalar actualizaciones en nuestro sistema.
Actualización de paquetes
Webmin le permite actualizar todos sus paquetes a través de su interfaz de usuario. Para actualizar todos sus paquetes, haga clic en el enlace Panel y luego localice el campo Actualizaciones de paquetes. Si hay actualizaciones disponibles, verá un enlace que indicará el número de actualizaciones disponibles, como se muestra en la siguiente figura:
Haga clic en este enlace y luego presione Actualizar los paquetes seleccionados para iniciar la actualización. Es posible que se le solicite reiniciar el servidor, acción que también puede realizar a través de la interfaz de Webmin.
Conclusión
Ahora contará con una instancia de trabajo segura de Webmin, y ha usado la interfaz para crear un usuario y actualizar paquetes. Webmin le brinda acceso a muchas cosas a las que normalmente tendría que acceder a través de la consola y las organiza de forma intuitiva. Por ejemplo, si tiene Apache instalado, encontraría la pestaña de configuración en Servidores y Apache.
Para obtener más información sobre la administración de su sistema con Webmin, explore más la interfaz o consulte el sitio wiki oficial de Webmin.
