[CentOS7] Webmin+Virtualminのインストール

2018/07/17

コマンドラインで全部サーバの設定をしていくのがどのような設定で動作するか確認しながらできるのでいいですが、継続的な運用を鑑みて管理ツールは入れる派です。
フリーverでも必要十分なWebminとバーチャルドメインを簡単に管理できるようになるVirtualminを入れます。
※ バーチャルドメインが必要ないのであればWebminのみにしましょう。

環境

CentOS 7.4

前準備

インストール後の変更は大変なので、ホスト名は最低限設定しておきましょう。
また、ApacheやBind・Postfixなど基本的なサーバ等は同時にインストールしてくれるの中途半端に入れてる状態のものがあれば削除しておいたほうがいいかもしれません。
※ 原因はわかりませんが、インストール済みのものがあるとそのソフトだけインストール後の設定がうまく反映されない現象があったので。

インストールスクリプトダウンロード

$ wget http://software.virtualmin.com/gpl/scripts/install.sh

install.sh実行

$ chmod 755 install.sh
$ sudo ./install.sh

インストールはこれで終了です。以下でアクセスできます。

https://IPアドレス:10000/

このままでもすぐに使えますが、最低限ポートの変更はしておきましょう。

ポート変更

/etc/webmin/miniserv.conf
ポート番号を任意の番号へ変更

port=10000
listen=10000

コマンドラインでサクッと設定する場合はこちら。元ファイルをminiserv.conf.orgにバックアップします。強制上書きされるので注意。

sudo sed -i.org -e "/^port=/s/10000/新ポート番号/;/^listen=/s/10000/新ポート番号/" /etc/webmin/miniserv.conf

firewalld設定

## 既存のポートを削除
$ sudo firewall-cmd --remove-port=10000-10100/tcp --zone=public --permanent
## 新ポート番号追加
$ sudo firewall-cmd --add-port=新ポート番号/tcp --permanent --zone=public
## firewalldの再起動
$ sudo firewall-cmd --reload

設定の確認はこちら

sudo firewall-cmd --list-ports --zone=public

webminを再起動

$ sudo /etc/init.d/webmin restart

以上です。
あくまでも最低限の設定なのでセキュリティ的に弱いところがあるので、必要であれば設定をしておきましょう。

  • Webmin作業用のユーザ追加とrootでのログイン拒否。
  • SSH の導入。(デフォルトでSSHのみになってますが、オレオレ証明書なので)
  • 不要なサービスの停止。とくにProftpdはプレーンなログイン設定なので使わないサービスは停止するかSFTPなどの導入を検討しましょう。