ServersMan@VPSにサーバコンソールのWebminをインストールする
前回,ServersMan@VPSで仮想サーバを借りて最初にやることで書いた続きです。
ServersMan@VPSのEntryプランだと,GUIサーバ管理のBlueOnyxが付いてこないので,何かやろうと思ったらSSHで入っていろいろコマンドを叩くしかありません。そこで,フリーのGUIシステム管理コンソールのWebminをCentOSにインストールしてみたいと思います。
yumの設定とインストール
CentOSだとyumを使っていろいろパッケージをインストールできたりするんですが,残念ながらそのままだとWebminはリポジトリに無いので使えません。そこで,まずyumのリポジトリの設定をしてyumからWebminをインストールできるようにします。
$ sudo vi /etc/yum.repos.d/webmin.repo↵ ファイルを作ります
以下の,行を追加します。
[Webmin] name=Webmin Distribution Neutral baseurl=http://download.webmin.com/download/yum enabled=1
次に,GPGキーをインストールして,yumを使ってWebminをインストールします。
$ sudo rpm --import http://www.webmin.com/jcameron-key.asc↵ GPGキーをインストール $ sudo yum install webmin↵ インストール (省略...) ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: webmin noarch 1.520-1 Webmin 15 M Transaction Summary ================================================================================ Install 1 Package(s) Upgrade 0 Package(s) Total download size: 15 M Is this ok [y/N]: y↵ Downloading Packages: webmin-1.520-1.noarch.rpm | 15 MB 00:16 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Operating system is CentOS Linux Installing : webmin 1/1 Webmin install complete. You can now login to http://xxxxxx:10000/ as root with your root password. Installed: webmin.noarch 0:1.520-1 Complete!
これで,インストールは完了です!
Webminを外部からアクセスできないようにする
インストールが終わったら,「http://IPアドレス:10000」にアクセスしてみましょう。すると,ログイン画面が表示されます。ここで,Usernameにroot,Passwordにrootのパスワードを入力すればログインできます。
しかし,sslで暗号化されてもいないところにrootのパスワードを流すのは危険です。さらに10000番ポートを開けっ放しにしてるのも危険です。そこで,外部からアクセスできないように設定します。
Webminのサーバの設定ファイルを編集します。
$ sudo vi /etc/webmin/miniserv.conf↵
ファイルの最後に次の行を追加します。
allow=localhost
保存したら,Webminを再起動します。
$ sudo /etc/webmin/restart↵ Stopping Webmin server in /usr/libexec/webmin Starting Webmin server in /usr/libexec/webmin Pre-loaded WebminCore
もう一度,「http://IPアドレス:10000」にアクセスしてみてForbiddenと表示されれば成功です。
Webminにログインする
外部からアクセスできなくしたので,今度はsshのポートフォワーディングで10000ポートをローカルに転送します。以下は,Macからsshでログインする方法を説明してますが,WindowsではPuTTYなどを使用すればポート転送ができます。
ローカルMac$ ssh -L 10000:localhost:10000 -l ユーザ名 VPSサーバ↵
つぎに,ウェブブラウザで「http://localhost:10000」にアクセスします。すると,先ほどと同じようなログイン画面が表示されます。
今度は,伝送路はsshで暗号化されているのでパスワードを送信しても大丈夫です。
次回は,Webminの設定について説明したいと思います!