Webmin auf Ubuntu 22.04 installieren und absichern

Webmin ist eine Open-Source-Software zur Serververwaltung, die eine webbasierte GUI für die Systemadministration unter Linux bereitstellt. Sie umfasst Kernfunktionen und zusätzliche Module zur Verwaltung von Benutzerkonten, Festplattenkontingenten, Netzwerken und Anwendungen.

In dieser Anleitung wird beschrieben, wie man Webmin auf einem Ubuntu 22.04 Server installiert, um ein browserbasiertes Kontrollpanel für die Verwaltung und Überwachung der Systemfunktionen bereitzustellen.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

• Einen Ubuntu 22.04 Server.
• Einen neuen Subdomain-DNS-Eintrag, der auf die IP-Adresse Ihres Servers verweist (z. B. webmin.example.com).
• SSH-Zugriff auf den Server als Nicht-Root-Benutzer mit sudo-Rechten.
• Ein aktualisiertes Serversystem.

Webmin installieren

Webmin ist nicht in den Standard-APT-Repositories von Ubuntu 22.04 enthalten. Führen Sie die folgenden Schritte aus, um das Webmin-Repository hinzuzufügen und die Anwendung zu installieren.

Repository-Skript herunterladen

$ curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh

Skript ausführen

$ sudo bash setup-repos.sh

Webmin installieren

$ sudo apt install --install-recommends webmin -y

Webmin-Dienst überprüfen

$ sudo systemctl status webmin

Beispielausgabe:

● webmin.service - Webmin server daemon
     Loaded: loaded (/usr/lib/systemd/system/webmin.service; enabled; preset: enabled)
     Active: active (running) since Thu 2024-06-06 04:53:54 UTC; 43s ago
    Process: 5537 ExecStart=/usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf (code=exited, status=0/SUCCESS)
   Main PID: 5538 (miniserv.pl)
      Tasks: 1 (limit: 2269)
     Memory: 136.3M (peak: 219.0M)
        CPU: 7.408s
     CGroup: /system.slice/webmin.service
             └─5538 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf

Webmin mit HTTPS absichern

Standardmäßig ist Webmin auf Port 10000 per HTTP erreichbar. Um die Oberfläche abzusichern, konfigurieren Sie HTTPS und verwenden Sie vertrauenswürdige SSL-Zertifikate von Let’s Encrypt.

HTTP für Zertifikatsvalidierung erlauben

$ sudo ufw allow 80/tcp

Certbot installieren

$ sudo apt install certbot -y

SSL-Zertifikate generieren

$ sudo certbot certonly --standalone -d webmin.example.com -m webmin@example.com --agree-tos

Beispielausgabe bei Erfolg:

Certificate is saved at: /etc/letsencrypt/live/webmin.example.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/webmin.example.com/privkey.pem
This certificate expires on 2025-07-04.

SSL-Zertifikat zusammenführen und verschieben

$ sudo cat /etc/letsencrypt/live/webmin.example.com/fullchain.pem /etc/letsencrypt/live/webmin.example.com/privkey.pem > webmin.pem

$ sudo mv webmin.pem /etc/webmin/

Webmin-Konfiguration bearbeiten

$ sudo nano /etc/webmin/miniserv.conf

Passen Sie die Konfiguration an, damit das neue SSL-Zertifikat verwendet wird:

keyfile=/etc/webmin/webmin.pem

Webmin neu starten

$ sudo systemctl restart webmin

Firewall-Regeln konfigurieren

Ubuntu 22.04 aktiviert standardmäßig UFW. Konfigurieren Sie die Firewall so, dass Webmin sowie sichere Verbindungen zugelassen werden.

Webmin-Port freigeben

$ sudo ufw allow 10000

HTTPS-Verbindungen erlauben

$ sudo ufw allow https

HTTP-Verbindungen blockieren

$ sudo ufw deny http

UFW neu laden

$ sudo ufw reload

UFW-Status prüfen

$ sudo ufw status

Beispielausgabe:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
10000                      ALLOW       Anywhere                  
443                        ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
10000 (v6)                 ALLOW       Anywhere (v6)             
443 (v6)                   ALLOW       Anywhere (v6)

Zugriff auf Webmin

Öffnen Sie Ihre Webmin-Domain in einem Webbrowser (z. B. Chrome) über Port 10000:

https://webmin.example.com:10000

Melden Sie sich mit den Zugangsdaten Ihres sudo-Benutzers an und klicken Sie auf Sign In, um das Webmin-Kontrollpanel zu öffnen.

Webmin Anmeldeseite

Alle Benutzer mit Login-Berechtigungen können sich bei Webmin anmelden, jedoch können nur sudo-Benutzer administrative Aufgaben ausführen.

Serverinformationen prüfen

Im Webmin-Dashboard können Sie Systeminformationen wie CPU, Arbeitsspeicher, Festplattenspeicher und laufende Prozesse einsehen.

Serverpakete aktualisieren

Navigieren Sie zu System > Software-Paket-Updates, um anstehende Updates anzuzeigen. Wählen Sie die gewünschten Pakete und klicken Sie auf Update Selected Packages.

Server-Anwendungspakete mit Webmin aktualisieren

Klicken Sie auf Install Now, um die ausgewählten Updates auf Ihrem Server einzuspielen.

Dateien verwalten

Gehen Sie zu Tools > File Manager, um Dateien auf Ihrem Server zu durchsuchen und zu verwalten.

Dateimanager aufrufen

Terminal nutzen

Navigieren Sie zu Tools > Terminal, um direkt im Browser eine neue Terminal-Sitzung zu öffnen.

Terminal aufrufen

Fazit

Sie haben Webmin erfolgreich auf Ubuntu 22.04 installiert, mit SSL-Zertifikaten abgesichert und über die Weboberfläche aufgerufen. Mit Webmin können Sie Pakete aktuell halten, das Dateisystem verwalten sowie wichtige Systemkomponenten wie Benutzer und Prozesse steuern. Für weitere Details und Konfigurationsmöglichkeiten lesen Sie bitte die offizielle Webmin-Dokumentation.