Sinds FMS 19 draait FMServer op Ubuntu-Linux. Uiteraard wil je dan ook geen GUI op die server hebben, maar om nou alles op de command-line te doen, gaat misschien wat ver.
Ik gebruik zelf al jaren Webmin op mijn Ubuntu-servers voor het beheer. Niet zozeer om software te installeren en te configureren, maar het helpt enorm bij bestandsbeheer en het in de gaten houden van de server. Een GUI is niet meer nodig en je kan de server gewoon met een webbrowser benaderen.
Gewoon Webmin installeren naast FMServer of eerst installeren en daarna FMServer installeren is geen probleem, behalve dat Webmin dan niet werkt. Een ander probleem is dat veel webbrowsers nogal strict met SSL omgaan en dat je dan webmin dus niet kan laden.
Bij de onderstaande beschrijving ga ik er gemakshalve vanuit dat je FMServer al hebt geïnstalleerd en geconfigureerd. Andersom kan ook, maar de installatie van FMServer sluit de beheerspoort van Webmin af. Heb je dus Webmin al draaien en je installeert daarna FMServer, dan kan je het deel over de firewall en het SSL-certificaat uitvoeren en dan zou je Webmin weer moeten werken.
Webmin installeren
Op Ubuntu installeer en onderhoud je software het gemakkelijkst met apt, vanuit repositories. Webmin heeft een eigen repository en die kan je zelf toevoegen:
Voeg in de directory /etc/apt/sources.list.d/ het bestand webmin.list toe met:
sudo nano /etc/apt/sources.list.d/webmin.list
en schrijf daarin de volgende regel:
deb https://download.webmin.com/download/repository sarge contrib
Vervolgens voer je een rijtje met commandos uit:
wget https://download.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt update && sudo apt upgrade -y && sudo apt install webmin
Webmin is nu geïnstalleerd, maar je kan hem waarschijnlijk nog niet benaderen, want de firewall is nog dicht.
Firewall controleren
Je kan beginnen te controleren of poort tcp/10000 al open staat, want in dat geval hoef je niks aan de firewall te doen:
sudo iptables-save | grep 10000
Indien je het volgende antwoord krijgt:
-A IN_public_allow -p tcp -m tcp –dport 10000 -m conntrack –ctstate NEW -j ACCEPT
is de firewall reeds goed ingesteld.
Firewall openen
Is de firewall niet open, dan voeg je dit toe door 2 commando’s uit te voeren:
sudo firewall-cmd –zone=public –add-port=10000/tcp –permanent
sudo firewall-cmd –reload
Nu kan je nogmaals met “iptables-save” de firewall controleren.
Het SSL-certificaat installeren (hetzelfde als voor FMServer)
Webmin heeft standaard een self-signed certificaat aan boord en tegenwoordig zijn de meeste webbrowser zo strict, dat je website van Webmin niet kan laden. Webmin heeft wel een eigen interface waarmee je zelf een geldig certificaat kan installeren, je kan zelfs Lets-Encrypt configureren, maar daar heb je niks aan als je die website niet kan laden.
Voor FMServer zal je meestal toch al een certificaat installeren en er is niks dat jou weerhoudt om datzelfde certificaat in Webmin te gebruiken.
Je start met het maken van een backup van het huidige SSC van Webmin:
sudo mv /etc/webmin/miniserv.pem /etc/webmin/miniserv.pem.backup
En dan maak je meteen een nieuw bestand:
sudo nano /etc/webmin/miniserv.pem
In dat bestand plak je het SSL-certificaat dat je in FMServer hebt geïmporteerd en daaronder plak je de private-key
—–BEGIN CERTIFICATE—–
MII…… ……OJA=
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
MII….. ……ULU=
—–END RSA PRIVATE KEY—–
Je moet wel het password hebben verwijderd, anders kan de service het certificaat niet laden. (weghalen met: “openssl rsa -in fmskey_with_password.pem -out fmskey_no_password.pem”)
Vervolgens moet de Webmin-service opnieuw worden gestart:
sudo systemctl restart webmin.service
Als alles goed is gegaan, kan je nu jouw server benaderen met
https://<fqdn_fmserver>:10000