A instalação do Webmin no CentOS 7.0 é praticamente igual à instalação no CentOS 6.0. Refira-se previamente que os sistemas RHEL e derivados, (inclusive o Fedora), introduziram um novo sistema de gestão da firewall, o FirewallD. Supostamente o antigo iptables quebrava o carácter stateful da firewall quando novas regras eram adicionadas e era necessário reiniciar o serviço, algo que agora não sucederá com o FirewallD. O FirewallD exige aprendizagem, não sendo uma evolução do iptables. Para quem usa o Webmin para criar e gerir regras da firewall verificará que o módulo de gestão WEB para o efeito dirá que o pacote iptables não se encontra instalado no sistema e como será possível efectuar qualquer tipo de configuração (futuramente, será expectável que o Webmin suporte o FirewallD). Se pretender que o seu sistema funcione com o iptables, tal como estava habituado na versão 6.0 do CentOS, deverá desabilitar o FirewallD e instalar o iptables. Após a instalação do CentOS seguir os seguintes passos:
Parar o serviço
systemctl stop firewalld
Desabilitar o deamon firewalld
[root@CentOs02 ~]#systemctl mask firewalld
Instalar o iptables
[root@CentOs02 ~]# yum -y install iptables-services
Garantir que o iptables é persistente após reboot do sistema
[root@CentOs02 ~]# systemctl enable iptables
Executar o comando seguinte se pretender suporte ao IPv6
[root@CentOs02 ~]# systemctl enable ip6tables
Iniciar os serviço iptables para IPv4
[root@CentOs02 ~]# systemctl start iptables
Iniciar o serviço iptables para IPv6
[root@CentOs02 ~]# systemctl start ip6tables
Para a instalação do Webmin
Editar o ficheiro
[root@CentOs02 ~]# vi /etc/yum.repos.d/webmin.repo
Colocar o texto:
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1Importar a chave:
[root@CentOs02 ~]# rpm --import http://www.webmin.com/jcameron-key.asc
Fazer update dos repositórios:
[root@CentOs02 ~]# yum check-update
[root@CentOs02 ~]#yum install webmin -y
Iniciar o Webmin
[root@CentOs02 ~]#service webmin start
Tornar o Wembin persistente
[root@CentOs02 ~]#chkconfig webmin on
O Webmin escuta na porta 10000. Adicionar regra à firewall e reeiniciar o iptables/p>
[root@CentOs02 ~]#iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
service iptables restart
Caso o firewalld esteja em funcionamento não se tendo retornado ao iptables o comando é: firewall-cmd --add-port=10000/tcp
Para habilitar o acesso por https, tal como em versões anteriore, instalar o módulo:
[root@CentOs02 ~]#yum install perl-Net-SSLeay
Habilitar o acesso https após aceder à interface de administração em http://[ip-da-maquina]:10000 e Webin --> Webmin configuration --> Enable SSL if available? --> Yes. Caso se pretenda aceder à máquina a partir da Internet configurar um certificado externo fidedigno. O ideal será no entanto impedir o acesso a não ser que o IP de origem pertença à rede local e aceder por VPN para estabelecer então a ligação.