Установка админ панели CWP
Перейдите в папку и скачайте скрипт:cd /usr/local/src &&·wget http://centos-webpanel.com/cwp-latest
Если не работает данный сайт( иногда так бывает), то используем другую ссылку:
cd /usr/local/src && wget http://dl1.centos-webpanel.com/files/cwp-latest
Запускаем скрипт-установщик CWP:
sh cwp-latest
Вывод:
#############################
go to CentOS WebPanel Admin GUI at http://SERVER_IP:2030
http://87.89.137.241:2030
SSL: https://87.89.137.241:2031
———————
Username: root
Password: ssh server root password
MySQL root Password: ZVHJ3#$$yDQvdTLU6I
CentOS Web Panel MailServer Installer
SSL Cert name (hostname): linux-notes.org
SSL Cert file location etcpkitls private|certs
Write down login details and press ENTER for server reboot!
Press ENTER for server reboot!
Добавление правил в Firewall /маршрутизатор.
Порты для веб-консоли CWP, по умолчанию — 2030 (HTTP) и 2031 (HTTPS). Вы должны добавить оба порта в брандмауэр / маршрутизатор для того, чтобы получить доступ к веб-консоли из удаленной системы.
Чтобы сделать это, отредактируйте:vim /etc/sysconfig/iptables
И добавляем правила:
…
-A INPUT -p tcp -m state —state NEW -m tcp —dport 2030 -j ACCEPT
-A INPUT -p tcp -m state —state NEW -m tcp —dport 2031 -j ACCEPT
…
Сохраните и закройте файл. После чего выполните перезапуск службы Iptables чтобы все изменения вступили в силу:
service iptables restart
Использование веб интерфейса CWP
Откройте свой браузер и введите:
http://IP-Address:2030
Или
https://IP-Address:2031
Данные для входа были выведены после установки панели:
Username: root
Password: your root password
Вводим свои данные и попадаем в админ панель:
Создание нового аккаунта в CWP
Чтобы создать новый аккаунт, откройте админ панель->New Account как показано на рисунки ниже:
Заполняем поля:
- Domain — имя вашего домена;
- Username — имя пользователя;
- Password — пароль для пользователя;
- Server IP — Выбираем ИП для сервера, я у себя ничего не менял в данном поле;
- Package — имя пакета (можно ограничивать ресурсы), создать можно свой в разделе package;
- Inode — количество инод (я оставил безлимит = 0);
- Email — прописываем емейл;
- Backup — если установлен чекбокс, то будет создаваться бекап для данного пользователя;
- Shell access — позволить подключаться и работать через shell;
- Processes — выставляем количество позволенных процессов для пользователя;
- Open files — количество открытых файлов.
После ввода всей информации, нажимаем на «Create» и создаем новый аккаунт. Перезаходим уже с новыми логин деталями и настраиваем домен.
В меню Domains можно добавить все свои домены.
недостатки ( на мой взгляд):
- Нет возможности использовать веб сервер nginx.
- Все само ставиться. Иногда нужно чтобы панель использовала все службы которые уже установленные и ничего большего.
- Нет других веб серверов.
- Только можно использовать в CentOS/RedHat/Fedora и других RPM системах, нет поддержки других Unix/Linux ОС.
Бесплатные панели управления серверами в 2021 году +21
- 15.04.21 08:45
•
host_m
•
#551990
•
Хабрахабр
•
•
5600
Серверное администрирование, Системное администрирование, Open source, Хостинг, Блог компании Маклауд
Для пользователей Хабра не секрет, что панель управления (ПУ) — это веб-инструмент для администрирования сервера и размещённых на нём сайтов с помощью графического интерфейса. Она упрощает работу с доменами, базами данных, службами и приложениями.
В этой статье рассмотрим актуальные в 2021 году бесплатные панели управления, которые не теряют своей популярности, поскольку более 80% рядовых юзеров не используют и половины функций и возможностей платных ПУ.
VestaМеню управления VestaCP
- Ubuntu;
- Debian;
- RHEL;
- CentOS.
серверы с предустановленной VestaCP
BrainyCP
BrainyCPВеб-интерфейс панели BrainyCP
- работа с APACHE, NGINX или APACHE + NGINX (frontend);
- PureFTPD или ProFTPD на выбор;
- SSL: автоматическая инсталляция бесплатных сертификатов от Let’s Encrypt;
- инкрементальный бэкап и настройка расписания для резервного копирования;
- антивирус CLAMAV с автоматическим обновлением баз и подгрузкой файрволла веб-приложений;
- BIND DNS и кластеризация;
- поддержка IPV6.
Fastpanel
Данная панель управления
- встроенный планировщик задач;
- сканер вредоносного ПО Al-Bolit;
- RainLoop Webmail;
- встроенный файл-менеджер;
- выбор PHP 5.2-7.4 и режима CGI/FPM/FastCGI;
- двухфакторная аутентификация;
- SSL;
- ручная настройка nginx, apache, php-fpm;
- автоматическое резервное копирование;
- поддержка ситем виртуализации OpenVZ, KVM, Hyper-V;
- веб-аналитика.
ISPConfig
ISPConfig
- модульная структура;
- дисковая квота – предоставление определенного объема памяти каждому пользователю;
- ISPProtect – сканер вредоносного ПО;
- антивирусный и спам фильтры для почты;
- веб-аналитика с помощью Webalizer и AWStats;
- поддержка языков программирования Ruby и Python при использовании Apache HTTP;
- мультиязычность: по состоянию на 2021 год ISPConfig поддерживает 22 языка;
- большие возможности для работы с почтой: черные, белые и серые списки, автоответчик, DKIM-аутентификация, управление рассылками Mailman, XMPP для мгновенного обмена сообщениями и т. д.
Ajenti
Ajenti 2
- внешний интерфейс построен на JS, ES6 или CoffeeScript;
- управление базами данных PostgreSQL, MySQL;
- работа с Vsftpd;
- управление почтовым сервером и оптимизированный Exim;
- поддержка Apache – опционально;
- управление DNS;
- возможность установки сторонних плагинов;
- интуитивно понятный для рядового пользователя интерфейс, не перегруженный лишними модулями.
Загрузка и выбор версии Ajenti
CWP – Control Web Panel
CWP
- поддержка PHP-fpm;
- CSF Firewall, обеспечивающий защиту сервера от DDoS-атак;
- Roundcube – клиент для работы с электронной почтой;
- блокировка спама: SpamAssassin, RBL, AmaViS, ClamAV, OpenDKIM;
- встроенный журнал событий, контролирующий работу сервера;
- мониторинг эффективности: Netdata, Monit;
- бэкап баз данных, файлов и учетных записей.
Virtualmin
Virtualmin
- Usermin – клиент для работы с электронной почтой;
- бета-поддержка Let’s Encrypt для управления TSL/SL сертификатами;
- обновленный текстовый редактор кода с подсветкой синтаксиса;
- Cloudmin Connect – инструмент для управления несколькими серверами, позволяет работать с доменами, обновлениями ПО, веб-аналитикой;
- гибкие настройки бэкапа, интеграция с облаком;
- умный поиск, позволяющий быстро найти необходимый модуль.
Меню настроек Webmin
KeyHelp
KeyHelp
- редактирование DNS-записей;
- работа с электронной почтой через RoundCube;
- встроенный планировщик задач;
- управление базами данных через PHPMyAdmin;
- бэкап на локальный диск или удаленный сервер;
- управление любым количеством пользователей: индивидуальные полномочия, разграничение ресурсов;
- кастомизация шаблонов Whitelabling.
Sentora
Sentora
- многоуровневая система пользователей и торговых посредников;
- интеграция билингвой платформы;
- менеджмент FTP-аккаунтов и баз данных;
- резервное копирование;
- пакеты услуг с лимитами;
- встроенный PHPMyAdmin;
- планировщик задач cron;
- контроль нагрузки сервера.
Установка Sentora на сервер
Свой собственный скрипт для поиска админок
С учётом простоты задачи легко набросать свой собственный скрипт для этой цели.
Создайте файл fiad.sh и скопируйте в него:
#!/bin/sh # ниже идёт название файла словаря, который должен лежать в той же папке, # что и этот скрипт. Можете поменять на свой словарь. dic="./Admin_and_Login_Finder_jsql-injection.txt" echo "Ищем админки для сайта $1. Сайт должен быть указан с протоколом (HTTP или HTTPS) и без конечного слэша, например, https://example.com)." while read -r line do t=$( curl -o /dev/null --silent --head --write-out '%{http_code}' -A 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36' "$1/$line" | grep -v '404' ) if ; then echo 'Найдена админка:' echo "$1/$line" echo '' t='' fi done < $dic
В той же директории, что и скрипт, должен лежать словарь:
wget https://kali.tools/files/admin_pages/Admin_and_Login_Finder_jsql-injection.txt
Можете поменять словарь на свой собственный в строке:
dic="./Admin_and_Login_Finder_jsql-injection.txt"
Запускать так:
bash fiad.sh URL
Где вместо URL должен быть указан сайт с протоколом (HTTP или HTTPS) и без конечного слэша, например, https://example.com).»
Пример работы скрипта:
Epel Repo
Для Epel репозитория схема добавления похожа, кроме метода синхронизации — синхронизация с yandex выполняется с помощью wget.
Создаем отдельную ветку каталога:
mkdir -p /usr/share/nginx/html/repos/epel/7/x86_64
Синхронизируем пакеты:
wget -r -nH -np -nc -R index.html* https://mirror.yandex.ru/epel/7/x86_64/ -P /usr/share/nginx/html/repos/
Создаем репозитории:
createrepo -v /usr/share/nginx/html/repos/epel/7/x86_64
При настройке клиента создаем файл с настройкой репозитория:
vi /etc/yum.repos.d/local-epel.repo
name=Local Extra Packages for Enterprise Linux 7
baseurl=http://192.168.0.10/epel/$releasever/$basearch/
enabled=1
gpgcheck=0
По такому же принципу мы можем добавить любой репозиторий, например, rpmforge, remi, nginx и другие.
Gobuster
Gobuster — это инструмент для брут-форса:
- URI (директорий и файлов) в веб-сайтах.
- DNS субдоменов (с поддержкой подстановочных символов).
Нас интересует брут-форс (перебор) директорий и файлов.
Пример команды:
gobuster -e -u http://www.iso27000.ru/ -w Admin_and_Login_Finder_jsql-injection.txt -a 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36'
Здесь
- gobuster – исполнимый файл программы
- -e – означает расширенный режим, печатает полные URL
- -u http://www.iso27000.ru/ – сайт для поиска админок
- -w Admin_and_Login_Finder_jsql-injection.txt – файл словаря
- -a ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36’ – заданный вручную пользовательский агент
Описание опций и примеры использования Gobuster: https://kali.tools/?p=2850
Разные релизы CentOS
В одном репозитории мы можем легко хранить пакеты для различных релизов операционной системы CentOS (и не только CentOS, но и PPA). Для этого создаем каталог под новый релиз, синхронизируем его с источником и создаем из него репозиторий, например:
mkdir -p /usr/share/nginx/html/repos/6/{os,updates}/x86_64
* в данном примере предполагается использование репозитория для релиза 6.
Синхронизируем пакеты:
rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/os/x86_64/ /usr/share/nginx/html/repos/6/os/x86_64/
rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/updates/x86_64/ /usr/share/nginx/html/repos/6/updates/x86_64/
Создаем репозитории:
createrepo -v /usr/share/nginx/html/repos/6/os/x86_64
createrepo -v /usr/share/nginx/html/repos/6/updates/x86_64
Поиск панелей управления с patator
patator является самой гибкой, и, следовательно, и самой сложной из рассматриваемых программ.
У patator есть модуль http_fuzz, который может использоваться для брут-форса учётных данных, брут-форса адресов, субдоменов. Соответственно, им можно искать и админки. Нам нужен словарь возможных адресов админок, загрузим его:
wget https://kali.tools/files/admin_pages/Admin_and_Login_Finder_jsql-injection.txt
Пример команды patator для поиска панелей управления методом перебора по словарю:
./patator.py http_fuzz url=http://www.iso27000.ru/FILE0 0=./Admin_and_Login_Finder_jsql-injection.txt -x ignore:code=404 -x ignore,retry:code=500 header='User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36'
Здесь:
- ./patator.py – файл скрипта
- http_fuzz – модуль для использования
- url=http://www.iso27000.ru/FILE0 – адрес сайта, на котором ищем админки, вместо FILE0 будут подставляться значения из словаря
- 0=./Admin_and_Login_Finder_jsql-injection.txt – путь до словаря, 0= означает, что строки из этого словаря будут подставляться вместо заполнителя, обозначенного чуть выше как FILE0, а ./Admin_and_Login_Finder_jsql-injection.txt, это название файла со списком адресов страниц, файл расположен в текущей директории
- -x ignore:code=404 -x ignore,retry:code=500 – означает не выводить (игнорировать) результаты, если страница вернула код 404 (страница отсутствует), также не выводить записи и пробовать снова для страниц с ошибкой 500
- header=’User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36′ – отправлять заголовок с пользовательским агентом. Обязательно используйте эту возможность, иначе на большинстве сайтов вас ждёт неудача в сканировании на наличие админок.
Результаты сканирования:
Общая информация
Одним из новых инструментов администрирования серверов на базе операционной системы Windows является Windows Admin Center. Он реализует современный подход к управлению, когда с любого устройства через веб-браузер можно подключиться к панели управления инфраструктурой и получить информацию о состоянии сервера или произвести изменение его конфигурации.
При подключении пользователя к центру администрирования используются протоколы HTTP/HTTPS. Сам же центр администрирования использует WinRM/PowerShell для подключения к контролируемым серверам, получения от них информации и внесения изменений в конфигурацию
Соответственно, внедряя Windows Admin Center, нужно принимать во внимание каким образом будут производиться подключения компонентов друг к другу, и использовать защищенные версии протоколов (HTTPS и WinRM через HTTPS) когда соединения происходят через публичные сети (интернет)
Windows Admin Center устанавливается отдельно. Он не входит в состав операционной системы, поэтому дистрибутив необходимо скачать с сайта Майкрософт. Там же можно найти дополнительную информацию об этом продукте.
Примеры команд
Рассмотрим отдельно примеры работы с FreeIPA посредством командной строки.
Работа с группами
1. Создание группы безопасности:
ipa group-add —desc=’Group for managers departmen’ managers
* создаем группу безопасности managers.
2. Добавить пользователя в группу:
ipa group-add-member managers —users=user1,user2,user3
* добавим в группу managers пользователей user1, user2 и user3.
3. Переименовать группу:
ipa group-mod —rename=<новое имя> <старое имя>
Например:
ipa group-mod —rename=admins users
* в данном примере мы переименуем группу users в группу admins.
Работа с сертификатами
1. Выпустить сертификат для компьютера (выполняется на компьютере, который присоединен к freeipa):
ipa-getcert request -k /etc/pki/tls/certs/freeipa.key -f /etc/pki/tls/certs/freeipa.crt -r
* в данном примере будет сформирован запрос на получение сертификата и сохранен в каталог /etc/pki/tls/certs.
2. Посмотреть список запросов на сертификат с узла можно командой:
ipa-getcert list
3. Удалить запрос можно командой:
ipa-getcert stop-tracking -i <идентификатор>
Например:
ipa-getcert stop-tracking -i openvpn
4. Обновить сертификат:
ipa-getcert resubmit —id=»20210923072007″
* где 20210923072007 — идентификатор запроса, который можно посмотреть командой ipa-getcert list.
Дополнительные настройки
Рассмотрим отдельно некоторые настройки и возможности работы с FreeIPA.
SSH аутентификация через FreeIPA
По умолчанию, клиент конфигурируется на возможность входа по SSH с использованием пользователей из FreeIPA. Внесем некоторые изменения для удобства.
Открываем конфигурационный файл для pam:
vi /etc/pam.d/common-session
Добавим в конец одну строку:
…
session required pam_mkhomedir.so skel=/etc/skel umask=0022
* данная настройка укажет на необходимость автоматического создания домашней директории для пользователя.
Готово.
Вывод клиента из домена
Если необходимо вывести клиентский компьютер из домена, вводим команду:
ipa-client-install —uninstall
Система выполнит необходимые настройки самостоятельно:
Unenrolling client from IPA server
Removing Kerberos service principals from /etc/krb5.keytab
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
Restoring client configuration files
Unconfiguring the NIS domain.
nscd daemon is not installed, skip configuration
nslcd daemon is not installed, skip configuration
Systemwide CA database updated.
Client uninstall complete.
The original nsswitch.conf configuration has been restored.
И отправляем компьютер в перезагрузку:
You may need to restart services or reboot the machine.
Do you want to reboot the machine? : yes
Установка CWP
Теперь, когда мы успешно подготовили наш сервер, мы готовы установить CWP в нашей системе.
Сначала используйте команду cd, чтобы изменить каталог на / usr / local / src, используя команду:
Теперь используйте команду wget для установки последней версии CWP в вашей системе:
Теперь выполните следующую команду, чтобы установить загруженный сценарий оболочки:
CWP успешно установлен. Перезагрузите сервер еще раз, чтобы изменения вступили в силу:
Вы также можете использовать флаг -r с командой sh для автоматической перезагрузки системы после успешной установки CWP:
Теперь мы узнаем, как настроить и использовать веб-панель CentOS в CentOS 8.
Настроить веб-панель CentOS
Во-первых, получите доступ к графическому интерфейсу Admin Control WebPanel, указав IP-адрес сервера и номер порта 2030.
Чтобы проверить IP-адрес сервера, откройте терминал системы, в которой вы установили CWP, и введите следующую команду:
Поскольку мой IP-адрес 192.168.18.217, я буду использовать http://192.168.18.217:2030 для доступа к панели управления администратора:
Введите root вместо имени пользователя и укажите пароль root сервера для входа в панель управления.
Панель управления будет выглядеть примерно так:
Возможность входа в панель управления подтверждает успешную установку CWP.
Теперь, чтобы подготовить сервер к хостингу домена, вам нужно выполнить несколько задач.
Перейдите в раздел » Функции DNS» и нажмите » Изменить IP-адреса серверов имен» :
Добавьте сервер имен 1 и сервер имен 2 с их IP-адресами и нажмите кнопку Сохранить изменения :
После этого перейдите в настройки CWP и нажмите » Изменить настройки«, чтобы указать общий IP-адрес.
Теперь перейдите к пакетам и нажмите кнопку Добавить пакет:
Появится всплывающее окно для добавления пакета, поэтому укажите необходимые значения и нажмите «Создать»:
После добавления нового пакета создайте учетную запись, перейдя в «Учетные записи пользователей», а затем щелкнув «Новая учетная запись».
Укажите все данные, такие как домен, имя пользователя, адрес электронной почты, и нажмите кнопку » Создать «.
Наконец, мы добавим домен.
Чтобы добавить домен, нажмите «Домены», а затем перейдите в «Добавить домен» :
Введите имя домена и нажмите кнопку » Создать», чтобы добавить домен.
Панель управления сервером CentOS CWP: задумка на мульйон
В каком то из тредов вычитал вопрос к автору про многофункциональную панель управления серверами CentOS, которая так и называется CentOS Web Panel или CWP. Ну и решил затестить её на новоприобретенном выделенном сервере.
CWP ставится намертво, т.ч в случае чего придется переставлять сервак. Но ставится элементарно, единственное что скрипт установки отрабатывает чуть ли не час.
# yum -y update# cd /usr/local/src# wget http://centos-webpanel.com/cwp-latest# sh cwp-latest
час где то эта катавасия будет собираться, после чего выдаст прощальное меню
#############################
# CWP Installed #
#############################
go to CentOS WebPanel Admin GUI at http://SERVER_IP:2030/
http://SERVER_IP:2030
SSL: https://SERVER_IP:2031
———————
Username: root
Password: ssh server root password
MySQL root Password: XXXXXXXXXXXXXXXX
и попросит перегрузиться.
Панелька на первый взгляд многофункциональная, но, как оказалось, поставляется и работает в варианте доработать напильником и кувалдой, т.к к сожалению, наличие панели управления сервером CentOS Web Panel не только не исключает, но и требует активной работы в консоли, с допиливанием всех, казалось бы, дефолтных настроек, ибо прописываются они либо криво, либо вообще не корректно.
Так то задумка хорошая, т.к помимо веб-сервера Apache, есть возможность использовать дополнительное кэширование либо от проксирующего сервера Nginx, либо от кэширующего сервера Varnish Cache Server. Но первый же косяк в том, что их приходится крутить только их консоли, т.к в панельке CWP есть только две кнопки: включить и выключить.
Мощный функционал почтового сервера (веб-почта RoundCube, управление очередью, SPF и DKIM, антиспам от SpamHause) и возможность работы с мускулем и постгре. Но при этом, почему то, невозможно дергать базы напрямую из админки.
Но, учитывая траблы в настройке элементарных вещей, вроде работы веб-сервера, для чего и ставятся подоные панели, я искренне сомневаюсь, что данное решение подходит для управления даже своим хостингом, т.к приходится делать много не нужных манипуляций, при том, что от VestaCP все работает прямо из коробки.
Хотя функционал задуман богатый и многие вещи ставятся по клику, но кривость реализации убивает.
VN:F
please wait…
Rating: 4.5/10 (24 votes cast)
VN:F
Rating: +2 (from 6 votes)
Панель управления сервером CentOS CWP: задумка на мульйон, 4.5 out of 10 based on 24 ratings