Administrar el servidor con Webmin
La mayoría de los administradores de sistemas están acostumbrados a realizar operaciones rutinarias utilizando la consola. En Linux, se utiliza con más frecuencia la shell bash, y en Windows Server hay una herramienta flexible y conveniente llamada PowerShell. Por un lado, la consola es muy conveniente ya que puedes automatizar muchas cosas escribiendo scripts apropiados. Por otro lado, muchos comandos pueden ser bastante largos y difíciles de recordar.
Además de la consola, existen otras formas de administrar el servidor, como Webmin. Este es un panel de control que te permite controlar el servidor directamente desde el navegador web. Cuando Webmin está instalado en el servidor, la mayoría de sus parámetros se pueden verificar y cambiar sin abrir la consola. Webmin también te permite dibujar gráficos de carga y obtener una vista global de los procesos y servicios en ejecución.
Instalación
Esta herramienta no está incluida en los repositorios estándar de Ubuntu, por lo que la forma más fácil es utilizar el script oficial, que añadirá un repositorio de terceros después de descargar la clave GPG. Descarga el script:
wget https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.shEjecútalo:
chmod +x setup-repos.sh && sudo ./setup-repos.shAhora puedes instalar Webmin utilizando el administrador de paquetes estándar apt:
sudo apt -y install --install-recommends webminInicio rápido
Seguridad
Inmediatamente después de que la instalación esté completa, Webmin se ejecutará en el puerto estándar 10000. Esto es potencialmente una vulnerabilidad de seguridad, por lo que se recomienda cambiarlo a otro inmediatamente. Para hacer esto, abre Webmin - Configuración de Webmin - Puertos y Direcciones, y en la columna Puerto específico, cámbialo a cualquier otro:
La autenticación en Webmin se realiza utilizando el login y la contraseña del usuario de Linux. Para mayor seguridad, Webmin admite la capacidad de conectar la autenticación de dos factores (2FA). Recomendamos que la configures de inmediato en la sección Webmin - Configuración de Webmin - Autenticación de dos factores:
No olvides que el método estándar de conexión SSH sigue disponible incluso después de la instalación de Webmin, y por lo tanto sigue siendo un objetivo potencial para los atacantes. Discutimos este problema en detalle en el artículo Prevenir el SSH-bruteforce en Linux. Webmin te permite instalar y usar la misma herramienta, Fail2ban, desde la interfaz web.
Mira en la sección Módulos no utilizados - Detector de Intrusiones Fail2ban y haz clic en el botón Instalar ahora. El sistema te advertirá que se instalarán varios paquetes dependientes junto con Fail2ban. Después de instalarlo, puedes administrar la protección del servidor sin utilizar la consola:
Antes de iniciar el servidor Fail2ban, se recomienda mirar en la sección Acción de coincidencia y seleccionar las expresiones regulares necesarias, en base a las cuales Fail2ban verificará los archivos de registro y bloqueará las conexiones sospechosas utilizando el cortafuegos estándar de Linux:
Inmediatamente después de que Fail2ban se inicie, el sistema comenzará a registrar los intentos de los bots de adivinar las credenciales y bloqueará las direcciones IP de los atacantes:
El funcionamiento de este sistema de seguridad también se puede monitorear en la sección Red - Firewall de Linux. Aquí puedes crear reglas personalizadas, permitiendo o prohibiendo conexiones:
Funciones útiles
Ahora que has cuidado de la seguridad, puedes prestar atención a lo que exactamente te permite hacer Webmin con el servidor. Comencemos con lo más sencillo y relevante - la Terminal. Con Webmin, tienes la capacidad de acceder a la consola del servidor sin tener que usar ningún cliente SSH. Ve a la sección Herramientas - Terminal, y ahora puedes realizar cualquier operación de servicio directamente en el navegador. Esto es muy conveniente si, por ejemplo, tienes que utilizar una computadora pública o de otra persona que no tiene un cliente SSH instalado:
La segunda característica extremadamente útil es el administrador de archivos, que te permite administrar archivos y directorios en el servidor sin la necesidad de utilizar software adicional. Para un servidor sin Webmin instalado, esto generalmente significaba utilizar el protocolo SFTP, que requería la presencia de un cliente apropiado, como Filezilla (lee más en nuestro artículo Intercambio de archivos desde Linux). Aquí, la gestión de archivos se realiza completamente a través de la interfaz web. Para hacer esto, abre la sección Herramientas - Administrador de archivos:
Además de operaciones rutinarias como mover, copiar y renombrar archivos, el administrador de archivos tiene un editor que te permite ver o editar fácilmente archivos de texto. Así que si necesitas editar archivos de configuración en el servidor, puedes hacerlo sin cerrar las pestañas del navegador.
Otro módulo útil de Webmin es Estado del disco SMART. Te permite mostrar los datos de servicio de las unidades de disco en una forma conveniente, así como ejecutar la autocomprobación con un solo clic. Dado que el módulo se basa en la utilidad smartctl como fuente de datos, necesitas instalar el paquete smartmontools:
sudo apt -y install smartmontoolsVe a la sección Módulos no utilizados - Estado del disco SMART, y puedes obtener datos completos sobre el subsistema de disco. El sistema S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) te permite predecir la falla de las unidades con suficiente precisión, basándote en datos de autodiagnóstico y registros del controlador:
Conclusión
Webmin es uno de los paneles de control remoto del servidor más accesibles y populares. Su ventaja es que es completamente gratuito y tiene código fuente abierto. No está exento de deficiencias, pero al mismo tiempo, te permite realizar la mayoría de las operaciones habituales sin utilizar la consola del sistema. Al instalar un panel de este tipo, es importante no olvidar la seguridad, porque le da al usuario control total sobre el sistema operativo del servidor.
Ver también:
Actualizado: 12.03.2025
Publicado: 12.08.2024