Как установить и использовать веб-панель centos на centos 8?

Установка админ панели CWP

Перей­ди­те в пап­ку и ска­чай­те скрипт:cd /usr/local/src &&·wget http://centos-webpanel.com/cwp-latest

Если не рабо­та­ет дан­ный сайт( ино­гда так быва­ет), то исполь­зу­ем дру­гую ссылку:

cd /usr/local/src && wget http://dl1.centos-webpanel.com/files/cwp-latest

Запус­ка­ем  скрипт-уста­нов­щик CWP:

sh cwp-latest

Вывод:

#############################

go to CentOS WebPanel Admin GUI at http://SERVER_IP:2030

http://87.89.137.241:2030

SSL: https://87.89.137.241:2031

———————

Username: root

Password: ssh server root password

MySQL root Password: ZVHJ3#$$yDQvdTLU6I

CentOS Web Panel MailServer Installer

SSL Cert name (hostname): linux-notes.org

SSL Cert file location etcpkitls private|certs

Write down login details and press ENTER for server reboot!

Press ENTER for server reboot!

Добавление правил в Firewall /маршрутизатор.

Пор­ты для веб-кон­со­ли CWP, по умол­ча­нию — 2030 (HTTP) и 2031 (HTTPS). Вы долж­ны доба­вить оба пор­та в бранд­мау­эр / марш­ру­ти­за­тор для того, что­бы полу­чить доступ к веб-кон­со­ли из уда­лен­ной системы.

Что­бы сде­лать это, отредактируйте:vim /etc/sysconfig/iptables

И добав­ля­ем правила:

…

-A INPUT -p tcp -m state —state NEW -m tcp —dport 2030 -j ACCEPT

-A INPUT -p tcp -m state —state NEW -m tcp —dport 2031 -j ACCEPT

…

Сохра­ни­те и закрой­те файл. После чего выпол­ни­те пере­за­пуск служ­бы Iptables что­бы все изме­не­ния всту­пи­ли в силу:

service iptables restart

Исполь­зо­ва­ние  веб интер­фей­са CWP 

Открой­те свой бра­у­зер и введите:

http://IP-Address:2030

Или

https://IP-Address:2031

Дан­ные для вхо­да были выве­де­ны после уста­нов­ки панели:

Username: root
Password: your root password

Вво­дим свои дан­ные и попа­да­ем в админ панель:

Создание нового аккаунта в CWP

Что­бы создать новый акка­унт, открой­те админ панель->New Account как пока­за­но на рисун­ки ниже:

Запол­ня­ем поля:

• Domain — имя ваше­го домена;
• Username — имя пользователя;
• Password — пароль для пользователя;
• Server IP — Выби­ра­ем ИП для сер­ве­ра, я у себя ниче­го не менял в дан­ном поле;
• Package — имя паке­та (мож­но огра­ни­чи­вать ресур­сы), создать мож­но свой в раз­де­ле package;
• Inode — коли­че­ство инод (я оста­вил без­ли­мит = 0);
• Email — про­пи­сы­ва­ем емейл;
• Backup — если уста­нов­лен чек­бокс, то будет созда­вать­ся бекап для дан­но­го пользователя;
• Shell access — поз­во­лить под­клю­чать­ся и рабо­тать через shell;
• Processes — выстав­ля­ем коли­че­ство поз­во­лен­ных про­цес­сов для пользователя;
• Open files — коли­че­ство откры­тых файлов.

После вво­да всей инфор­ма­ции, нажи­ма­ем на «Create» и созда­ем новый акка­унт. Пере­за­хо­дим уже с новы­ми логин дета­ля­ми и настра­и­ва­ем домен.

В меню Domains мож­но доба­вить все свои домены.

недо­стат­ки ( на мой взгляд):

1. Нет воз­мож­но­сти исполь­зо­вать веб сер­вер nginx.
2. Все само ста­вить­ся. Ино­гда нуж­но что­бы панель исполь­зо­ва­ла все служ­бы кото­рые уже уста­нов­лен­ные и ниче­го большего.
3.  Нет дру­гих веб серверов.
4. Толь­ко мож­но исполь­зо­вать в CentOS/RedHat/Fedora и дру­гих RPM систе­мах, нет под­держ­ки дру­гих Unix/Linux ОС.

Бесплатные панели управления серверами в 2021 году +21

• 15.04.21 08:45

•
host_m
•
#551990
•
Хабрахабр

•

•

5600

Серверное администрирование, Системное администрирование, Open source, Хостинг, Блог компании Маклауд

Для пользователей Хабра не секрет, что панель управления (ПУ) — это веб-инструмент для администрирования сервера и размещённых на нём сайтов с помощью графического интерфейса. Она упрощает работу с доменами, базами данных, службами и приложениями.
В этой статье рассмотрим актуальные в 2021 году бесплатные панели управления, которые не теряют своей популярности, поскольку более 80% рядовых юзеров не используют и половины функций и возможностей платных ПУ.

VestaМеню управления VestaCP

• Ubuntu;
• Debian;
• RHEL;
• CentOS.

серверы с предустановленной VestaCP

BrainyCP

BrainyCPВеб-интерфейс панели BrainyCP

• работа с APACHE, NGINX или APACHE + NGINX (frontend);
• PureFTPD или ProFTPD на выбор;
• SSL: автоматическая инсталляция бесплатных сертификатов от Let’s Encrypt;
• инкрементальный бэкап и настройка расписания для резервного копирования;
• антивирус CLAMAV с автоматическим обновлением баз и подгрузкой файрволла веб-приложений;
• BIND DNS и кластеризация;
• поддержка IPV6.

Fastpanel

Данная панель управления

• встроенный планировщик задач;
• сканер вредоносного ПО Al-Bolit;
• RainLoop Webmail;
• встроенный файл-менеджер;
• выбор PHP 5.2-7.4 и режима CGI/FPM/FastCGI;
• двухфакторная аутентификация;
• SSL;
• ручная настройка nginx, apache, php-fpm;
• автоматическое резервное копирование;
• поддержка ситем виртуализации OpenVZ, KVM, Hyper-V;
• веб-аналитика.

ISPConfig

ISPConfig

• модульная структура;
• дисковая квота – предоставление определенного объема памяти каждому пользователю;
• ISPProtect – сканер вредоносного ПО;
• антивирусный и спам фильтры для почты;
• веб-аналитика с помощью Webalizer и AWStats;
• поддержка языков программирования Ruby и Python при использовании Apache HTTP;
• мультиязычность: по состоянию на 2021 год ISPConfig поддерживает 22 языка;
• большие возможности для работы с почтой: черные, белые и серые списки, автоответчик, DKIM-аутентификация, управление рассылками Mailman, XMPP для мгновенного обмена сообщениями и т. д.

Ajenti

Ajenti 2

• внешний интерфейс построен на JS, ES6 или CoffeeScript;
• управление базами данных PostgreSQL, MySQL;
• работа с Vsftpd;
• управление почтовым сервером и оптимизированный Exim;
• поддержка Apache – опционально;
• управление DNS;
• возможность установки сторонних плагинов;
• интуитивно понятный для рядового пользователя интерфейс, не перегруженный лишними модулями.

Загрузка и выбор версии Ajenti

CWP – Control Web Panel

CWP

• поддержка PHP-fpm;
• CSF Firewall, обеспечивающий защиту сервера от DDoS-атак;
• Roundcube – клиент для работы с электронной почтой;
• блокировка спама: SpamAssassin, RBL, AmaViS, ClamAV, OpenDKIM;
• встроенный журнал событий, контролирующий работу сервера;
• мониторинг эффективности: Netdata, Monit;
• бэкап баз данных, файлов и учетных записей.

Virtualmin

Virtualmin

• Usermin – клиент для работы с электронной почтой;
• бета-поддержка Let’s Encrypt для управления TSL/SL сертификатами;
• обновленный текстовый редактор кода с подсветкой синтаксиса;
• Cloudmin Connect – инструмент для управления несколькими серверами, позволяет работать с доменами, обновлениями ПО, веб-аналитикой;
• гибкие настройки бэкапа, интеграция с облаком;
• умный поиск, позволяющий быстро найти необходимый модуль.

Меню настроек Webmin

KeyHelp

KeyHelp

• редактирование DNS-записей;
• работа с электронной почтой через RoundCube;
• встроенный планировщик задач;
• управление базами данных через PHPMyAdmin;
• бэкап на локальный диск или удаленный сервер;
• управление любым количеством пользователей: индивидуальные полномочия, разграничение ресурсов;
• кастомизация шаблонов Whitelabling.

Sentora

Sentora

• многоуровневая система пользователей и торговых посредников;
• интеграция билингвой платформы;
• менеджмент FTP-аккаунтов и баз данных;
• резервное копирование;
• пакеты услуг с лимитами;
• встроенный PHPMyAdmin;
• планировщик задач cron;
• контроль нагрузки сервера.

Установка Sentora на сервер

Свой собственный скрипт для поиска админок

С учётом простоты задачи легко набросать свой собственный скрипт для этой цели.

Создайте файл fiad.sh и скопируйте в него:

#!/bin/sh

# ниже идёт название файла словаря, который должен лежать в той же папке,
# что и этот скрипт. Можете поменять на свой словарь.
dic="./Admin_and_Login_Finder_jsql-injection.txt"

echo "Ищем админки для сайта $1. Сайт должен быть указан с протоколом (HTTP или HTTPS) и без конечного слэша, например, https://example.com)."

while read -r line
do

	t=$( curl -o /dev/null --silent --head --write-out '%{http_code}' -A 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36' "$1/$line" | grep -v '404' )
	if ; then
		echo 'Найдена админка:'
		echo "$1/$line"
		echo ''
		t=''
	fi

done < $dic

В той же директории, что и скрипт, должен лежать словарь:

wget https://kali.tools/files/admin_pages/Admin_and_Login_Finder_jsql-injection.txt

Можете поменять словарь на свой собственный в строке:

dic="./Admin_and_Login_Finder_jsql-injection.txt"

Запускать так:

bash fiad.sh URL

Где вместо URL должен быть указан сайт с протоколом (HTTP или HTTPS) и без конечного слэша, например, https://example.com).»

Пример работы скрипта:

Epel Repo

Для Epel репозитория схема добавления похожа, кроме метода синхронизации — синхронизация с yandex выполняется с помощью wget.

Создаем отдельную ветку каталога:

mkdir -p /usr/share/nginx/html/repos/epel/7/x86_64

Синхронизируем пакеты:

wget -r -nH -np -nc -R index.html* https://mirror.yandex.ru/epel/7/x86_64/ -P /usr/share/nginx/html/repos/

Создаем репозитории:

createrepo -v /usr/share/nginx/html/repos/epel/7/x86_64

При настройке клиента создаем файл с настройкой репозитория:

vi /etc/yum.repos.d/local-epel.repo

name=Local Extra Packages for Enterprise Linux 7
baseurl=http://192.168.0.10/epel/$releasever/$basearch/
enabled=1
gpgcheck=0

По такому же принципу мы можем добавить любой репозиторий, например, rpmforge, remi, nginx и другие.

Gobuster

Gobuster — это инструмент для брут-форса:

• URI (директорий и файлов) в веб-сайтах.
• DNS субдоменов (с поддержкой подстановочных символов).

Нас интересует брут-форс (перебор) директорий и файлов.

Пример команды:

gobuster -e -u http://www.iso27000.ru/ -w Admin_and_Login_Finder_jsql-injection.txt -a 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36'

Здесь

• gobuster – исполнимый файл программы
• -e – означает расширенный режим, печатает полные URL
• -u http://www.iso27000.ru/ – сайт для поиска админок
• -w Admin_and_Login_Finder_jsql-injection.txt – файл словаря
• -a ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36’ – заданный вручную пользовательский агент

Описание опций и примеры использования Gobuster: https://kali.tools/?p=2850

Разные релизы CentOS

В одном репозитории мы можем легко хранить пакеты для различных релизов операционной системы CentOS (и не только CentOS, но и PPA). Для этого создаем каталог под новый релиз, синхронизируем его с источником и создаем из него репозиторий, например:

mkdir -p /usr/share/nginx/html/repos/6/{os,updates}/x86_64

* в данном примере предполагается использование репозитория для релиза 6.

Синхронизируем пакеты:

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/os/x86_64/ /usr/share/nginx/html/repos/6/os/x86_64/

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/updates/x86_64/ /usr/share/nginx/html/repos/6/updates/x86_64/

Создаем репозитории:

createrepo -v /usr/share/nginx/html/repos/6/os/x86_64

createrepo -v /usr/share/nginx/html/repos/6/updates/x86_64

Поиск панелей управления с patator

patator является самой гибкой, и, следовательно, и самой сложной из рассматриваемых программ.

У patator есть модуль http_fuzz, который может использоваться для брут-форса учётных данных, брут-форса адресов, субдоменов. Соответственно, им можно искать и админки. Нам нужен словарь возможных адресов админок, загрузим его:

wget https://kali.tools/files/admin_pages/Admin_and_Login_Finder_jsql-injection.txt

Пример команды patator для поиска панелей управления методом перебора по словарю:

./patator.py http_fuzz url=http://www.iso27000.ru/FILE0 0=./Admin_and_Login_Finder_jsql-injection.txt -x ignore:code=404 -x ignore,retry:code=500 header='User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36'

Здесь:

• ./patator.py – файл скрипта
• http_fuzz – модуль для использования
• url=http://www.iso27000.ru/FILE0 – адрес сайта, на котором ищем админки, вместо FILE0 будут подставляться значения из словаря
• 0=./Admin_and_Login_Finder_jsql-injection.txt – путь до словаря, 0= означает, что строки из этого словаря будут подставляться вместо заполнителя, обозначенного чуть выше как FILE0, а ./Admin_and_Login_Finder_jsql-injection.txt, это название файла со списком адресов страниц, файл расположен в текущей директории
• -x ignore:code=404 -x ignore,retry:code=500 – означает не выводить (игнорировать) результаты, если страница вернула код 404 (страница отсутствует), также не выводить записи и пробовать снова для страниц с ошибкой 500
• header=’User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36′ – отправлять заголовок с пользовательским агентом. Обязательно используйте эту возможность, иначе на большинстве сайтов вас ждёт неудача в сканировании на наличие админок.

Результаты сканирования:

Общая информация

Одним из новых инструментов администрирования серверов на базе операционной системы Windows является Windows Admin Center. Он реализует современный подход к управлению, когда с любого устройства через веб-браузер можно подключиться к панели управления инфраструктурой и получить информацию о состоянии сервера или произвести изменение его конфигурации.

При подключении пользователя к центру администрирования используются протоколы HTTP/HTTPS. Сам же центр администрирования использует WinRM/PowerShell для подключения к контролируемым серверам, получения от них информации и внесения изменений в конфигурацию

Соответственно, внедряя Windows Admin Center, нужно принимать во внимание каким образом будут производиться подключения компонентов друг к другу, и использовать защищенные версии протоколов (HTTPS и WinRM через HTTPS) когда соединения происходят через публичные сети (интернет)

Windows Admin Center устанавливается отдельно. Он не входит в состав операционной системы, поэтому дистрибутив необходимо скачать с сайта Майкрософт. Там же можно найти дополнительную информацию об этом продукте.

Примеры команд

Рассмотрим отдельно примеры работы с FreeIPA посредством командной строки.

Работа с группами

1. Создание группы безопасности:

ipa group-add —desc=’Group for managers departmen’ managers

* создаем группу безопасности managers.

2. Добавить пользователя в группу:

ipa group-add-member managers —users=user1,user2,user3

* добавим в группу managers пользователей user1, user2 и user3.

3. Переименовать группу:

ipa group-mod —rename=<новое имя> <старое имя>

Например:

ipa group-mod —rename=admins users

* в данном примере мы переименуем группу users в группу admins.

Работа с сертификатами

1. Выпустить сертификат для компьютера (выполняется на компьютере, который присоединен к freeipa):

ipa-getcert request -k /etc/pki/tls/certs/freeipa.key -f /etc/pki/tls/certs/freeipa.crt -r

* в данном примере будет сформирован запрос на получение сертификата и сохранен в каталог /etc/pki/tls/certs.

2. Посмотреть список запросов на сертификат с узла можно командой:

ipa-getcert list

3. Удалить запрос можно командой:

ipa-getcert stop-tracking -i <идентификатор>

Например:

ipa-getcert stop-tracking -i openvpn

4. Обновить сертификат:

ipa-getcert resubmit —id=»20210923072007″

* где 20210923072007 — идентификатор запроса, который можно посмотреть командой ipa-getcert list.

Дополнительные настройки

Рассмотрим отдельно некоторые настройки и возможности работы с FreeIPA.

SSH аутентификация через FreeIPA

По умолчанию, клиент конфигурируется на возможность входа по SSH с использованием пользователей из FreeIPA. Внесем некоторые изменения для удобства.

Открываем конфигурационный файл для pam:

vi /etc/pam.d/common-session

Добавим в конец одну строку:

…
session required    pam_mkhomedir.so skel=/etc/skel umask=0022

* данная настройка укажет на необходимость автоматического создания домашней директории для пользователя.

Готово.

Вывод клиента из домена

Если необходимо вывести клиентский компьютер из домена, вводим команду:

ipa-client-install —uninstall

Система выполнит необходимые настройки самостоятельно:

Unenrolling client from IPA server
Removing Kerberos service principals from /etc/krb5.keytab
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
Restoring client configuration files
Unconfiguring the NIS domain.
nscd daemon is not installed, skip configuration
nslcd daemon is not installed, skip configuration
Systemwide CA database updated.
Client uninstall complete.
The original nsswitch.conf configuration has been restored.

И отправляем компьютер в перезагрузку:

You may need to restart services or reboot the machine.
Do you want to reboot the machine? : yes

Установка CWP

Теперь, когда мы успешно подготовили наш сервер, мы готовы установить CWP в нашей системе.

Сначала используйте команду cd, чтобы изменить каталог на / usr / local / src, используя команду:

Теперь используйте команду wget для установки последней версии CWP в вашей системе:

Теперь выполните следующую команду, чтобы установить загруженный сценарий оболочки:

CWP успешно установлен. Перезагрузите сервер еще раз, чтобы изменения вступили в силу:

Вы также можете использовать флаг -r с командой sh для автоматической перезагрузки системы после успешной установки CWP:

Теперь мы узнаем, как настроить и использовать веб-панель CentOS в CentOS 8.

Настроить веб-панель CentOS

Во-первых, получите доступ к графическому интерфейсу Admin Control WebPanel, указав IP-адрес сервера и номер порта 2030.

Чтобы проверить IP-адрес сервера, откройте терминал системы, в которой вы установили CWP, и введите следующую команду:

Поскольку мой IP-адрес 192.168.18.217, я буду использовать http://192.168.18.217:2030 для доступа к панели управления администратора:

Введите root вместо имени пользователя и укажите пароль root сервера для входа в панель управления.

Панель управления будет выглядеть примерно так:

Возможность входа в панель управления подтверждает успешную установку CWP.

Теперь, чтобы подготовить сервер к хостингу домена, вам нужно выполнить несколько задач.

Перейдите в раздел » Функции DNS» и нажмите » Изменить IP-адреса серверов имен» :

Добавьте сервер имен 1 и сервер имен 2 с их IP-адресами и нажмите кнопку Сохранить изменения :

После этого перейдите в настройки CWP и нажмите » Изменить настройки«, чтобы указать общий IP-адрес.

Теперь перейдите к пакетам и нажмите кнопку Добавить пакет:

Появится всплывающее окно для добавления пакета, поэтому укажите необходимые значения и нажмите «Создать»:

После добавления нового пакета создайте учетную запись, перейдя в «Учетные записи пользователей», а затем щелкнув «Новая учетная запись».

Укажите все данные, такие как домен, имя пользователя, адрес электронной почты, и нажмите кнопку » Создать «.

Наконец, мы добавим домен.

Чтобы добавить домен, нажмите «Домены», а затем перейдите в «Добавить домен» :

Введите имя домена и нажмите кнопку » Создать», чтобы добавить домен.

Панель управления сервером CentOS CWP: задумка на мульйон

В каком то из тредов вычитал вопрос к автору про многофункциональную панель  управления серверами CentOS, которая так и называется CentOS Web Panel или CWP. Ну и решил затестить её на новоприобретенном выделенном сервере.

CWP ставится намертво, т.ч в случае чего придется переставлять сервак. Но ставится элементарно, единственное что скрипт установки отрабатывает чуть ли не час.

# yum -y update# cd /usr/local/src# wget http://centos-webpanel.com/cwp-latest# sh cwp-latest
час где то эта катавасия будет собираться, после чего выдаст прощальное меню

#############################
#      CWP Installed        #
#############################
go to CentOS WebPanel Admin GUI at http://SERVER_IP:2030/

http://SERVER_IP:2030

SSL: https://SERVER_IP:2031
———————
Username: root
Password: ssh server root password
MySQL root Password: XXXXXXXXXXXXXXXX
и попросит перегрузиться.

Панелька на первый взгляд многофункциональная, но, как оказалось, поставляется и работает в варианте доработать напильником и кувалдой, т.к к сожалению, наличие панели управления сервером CentOS Web Panel не только не исключает, но и требует активной работы в консоли, с допиливанием всех, казалось бы, дефолтных настроек, ибо прописываются они либо криво, либо вообще не корректно.

Так то задумка хорошая, т.к помимо веб-сервера Apache, есть возможность использовать дополнительное кэширование либо от проксирующего сервера Nginx, либо от кэширующего сервера Varnish Cache Server. Но первый же косяк в том, что их приходится крутить только их консоли, т.к в панельке CWP есть только две кнопки: включить и выключить.

Мощный функционал почтового сервера (веб-почта RoundCube, управление очередью, SPF и DKIM, антиспам от SpamHause) и возможность работы с мускулем и постгре. Но при этом, почему то, невозможно дергать базы напрямую из админки.

Но, учитывая траблы в настройке элементарных вещей, вроде работы веб-сервера, для чего и ставятся подоные панели, я искренне сомневаюсь, что данное решение подходит для управления даже своим хостингом, т.к приходится делать много не нужных манипуляций, при том, что от VestaCP все работает прямо из коробки.

Хотя функционал задуман богатый и многие вещи ставятся по клику, но кривость реализации убивает.

VN:F

please wait…

Rating: 4.5/10 (24 votes cast)

VN:F

Rating: +2 (from 6 votes)

Панель управления сервером CentOS CWP: задумка на мульйон, 4.5 out of 10 based on 24 ratings