ServersMan@VPSにサーバコンソールのWebminをインストールする

ServersMan@VPS CentOS Linux

前回,ServersMan@VPSで仮想サーバを借りて最初にやることで書いた続きです。
ServersMan@VPSのEntryプランだと,GUIサーバ管理のBlueOnyxが付いてこないので,何かやろうと思ったらSSHで入っていろいろコマンドを叩くしかありません。そこで,フリーのGUIシステム管理コンソールのWebminをCentOSにインストールしてみたいと思います。

yumの設定とインストール

CentOSだとyumを使っていろいろパッケージをインストールできたりするんですが,残念ながらそのままだとWebminはリポジトリに無いので使えません。そこで,まずyumリポジトリの設定をしてyumからWebminをインストールできるようにします。

$ sudo vi /etc/yum.repos.d/webmin.repo↵ ファイルを作ります

以下の,行を追加します。

[Webmin]
name=Webmin Distribution Neutral
baseurl=http://download.webmin.com/download/yum
enabled=1

次に,GPGキーをインストールして,yumを使ってWebminをインストールします。

$ sudo rpm --import http://www.webmin.com/jcameron-key.asc↵ GPGキーをインストール
$ sudo yum install webmin↵ インストール
(省略...)
================================================================================
 Package           Arch              Version            Repository         Size
================================================================================
Installing:
 webmin            noarch            1.520-1            Webmin             15 M

Transaction Summary
================================================================================
Install       1 Package(s)
Upgrade       0 Package(s)

Total download size: 15 M
Is this ok [y/N]: y↵
Downloading Packages:
webmin-1.520-1.noarch.rpm                                |  15 MB     00:16     
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Operating system is CentOS Linux
  Installing     : webmin                                                   1/1 
Webmin install complete. You can now login to http://xxxxxx:10000/
as root with your root password.

Installed:
  webmin.noarch 0:1.520-1                                                       

Complete!

これで,インストールは完了です!

Webminを外部からアクセスできないようにする

インストールが終わったら,「http://IPアドレス:10000」にアクセスしてみましょう。すると,ログイン画面が表示されます。ここで,Usernameにroot,Passwordにrootのパスワードを入力すればログインできます。

しかしsslで暗号化されてもいないところにrootのパスワードを流すのは危険です。さらに10000番ポートを開けっ放しにしてるのも危険です。そこで,外部からアクセスできないように設定します。
Webminのサーバの設定ファイルを編集します。

$ sudo vi /etc/webmin/miniserv.conf↵

ファイルの最後に次の行を追加します。

allow=localhost

保存したら,Webminを再起動します。

$ sudo /etc/webmin/restart↵
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin
Pre-loaded WebminCore

もう一度,「http://IPアドレス:10000」にアクセスしてみてForbiddenと表示されれば成功です。

Webminにログインする

外部からアクセスできなくしたので,今度はsshのポートフォワーディングで10000ポートをローカルに転送します。以下は,Macからsshでログインする方法を説明してますが,WindowsではPuTTYなどを使用すればポート転送ができます。

ローカルMac$ ssh -L 10000:localhost:10000 -l ユーザ名 VPSサーバ

つぎに,ウェブブラウザで「http://localhost:10000」にアクセスします。すると,先ほどと同じようなログイン画面が表示されます。
今度は,伝送路はsshで暗号化されているのでパスワードを送信しても大丈夫です。
次回は,Webminの設定について説明したいと思います!