Webmin是什么?

Webmin是一个现代Web控制面板,允许您通过基于浏览器的界面管理Linux服务器。使用Webmin,您可以动态管理用户帐户,配置DNS设置以及更改常用软件包的设置。

在本教程中,您将在服务器上安装和配置Webmin,并使用Let's Encrypt中的有效证书安全访问该接口。然后,您将使用Webmin添加新用户帐户,并从仪表板更新服务器上的所有软件包。

必要条件:

  • 一个Debian 10服务器。此服务器应具有sudo权限的非root用户。
  • 安装好Web服务如Apche、Nginx等,并开放响应的访问端口80或433。
  • 如果要使用域名访问请提前解析好。

    第1步 - 安装Webmin

    首先,我们需要添加Webmin APT源,以便我们可以使用我们的包管理器安装和更新Webmin。我们通过将sudo添加到/etc/apt/sources.list文件来完成此操作。

    在首选编辑器中打开该文件。

    sudo vim /etc/apt/sources.list

    然后将此行添加到文件的底部以添加APT源:

    的/etc/apt/sources.list
    deb http://download.webmin.com/download/repository sarge contrib
    

    保存文件并退出编辑器。

    接下来,您将添加Webmin PGP密钥,以便您的系统信任新的存储库。但是,为了做到这一点,您必须安装该gnupg1程序包,这是GNU用于安全通信和数据存储的工具。

    如果您最近没有这样做,请更新服务器的软件包索引:
    sudo apt update
    然后安装gnupg1

    sudo apt install gnupg1

    然后,下载Webmin PGP密钥wget

    wget http://www.webmin.com/jcameron-key.asc

    然后添加包密钥:

    sudo apt-key add jcameron-key.asc

    接下来,再次更新软件包列表,以包含现在受信任的Webmin存储库:

    sudo apt update

    然后安装Webmin:

    sudo apt install webmin

    安装完成后,您将看到以下输出:
    Webmin install complete. You can now login to
    https://your_server:10000 as root with your
    root password, or as any user who can use sudo.

    让我们通过添加有效证书来安全访问Webmin。

    注意:现在基础服务部署好了,但是还不能访问,需要运行以下命令以允许Webmin通过防火墙:

    iptables -A INPUT -p tcp --dport 2019 -j ACCEPT

    为了提高安全性,您可能希望将防火墙配置为仅允许从某些IP范围访问此端口。

    第2步 - 使用Let加密添加有效证书

    Webmin已配置为使用HTTPS,但它使用自签名,不受信任的证书。让我们用Let's Encrypt中的有效证书替换它。

    导航到您的Web浏览器,替换为指向服务器IP地址的域名。https://your_domain:10000your_domain

    注意:首次登录时,可能会提示“无效的SSL”警告。这根据您的浏览器,此警告可能会有所不同。

    原因是服务器已生成自签名证书。允许例外并继续访问您的域,以便您可以使用Let's Encrypt中的一个替换自签名证书。

    您将看到一个登录屏幕。使用您创建的非root用户登录,同时满足本教程的先决条件。

    登录后,您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前,必须设置服务器的主机名。查找“ 系统主机名”字段,然后单击右侧的链接,如下图所示:

    这将带您进入主机名和DNS客户端页面。找到“ 主机名”字段,然后在字段中输入完全限定的域名。然后单击页面底部的“ 保存”按钮以应用设置。

    设置主机名后,单击左侧导航栏中的Webmin下拉菜单,然后单击Webmin配置

    Webmin Configuration页面中,从图标列表中选择SSL Encryption,然后单击Let's Encrypt选项卡。您将看到如下图所示的屏幕:

    在此页面上,您将告诉Webmin如何获取和续订证书。让加密证书在3个月后过期,但您可以指示Webmin每月自动尝试续订Let's Encrypt证书。让加密在服务器上查找验证文件,因此我们将配置Webmin将验证文件放在文件夹中,该文件夹是您在先决条件中使用的Apache Web服务器所使用的文件夹。请按照以下步骤设置您的证书:/var/www/your_domain

    1. 使用您的FQDN 填写证书的主机名
    2. 对于验证文件的网站根目录,选择“ 其他目录”按钮并输入您网站的文档根目录。假设您遵循先决条件Apache教程,那将是。/var/www/your_domain
    3. 对于自动续订部分之间的月份,通过在输入框中键入,取消选择仅手动续订选项1,然后选择输入框左侧的单选按钮。

    单击“ 申请证书”按钮。几秒钟后,您将看到一个确认屏幕。

    要使用新证书,请单击确认屏幕上的“ 返回Webmin配置”按钮。在该页面中,向下滚动并单击“ 重新启动Webmin”按钮。等待大约30秒,然后重新加载页面并再次登录。您的浏览器现在应该指示证书有效。

    第3步 - 使用Webmin

    您现在已经设置了Webmin的安全工作实例。我们来看看如何使用它。

    Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样简单的事情。让我们看看如何创建新用户,然后探讨如何使用Webmin更新系统的包。

    管理用户和组

    我们将探讨如何管理服务器上的用户和组。

    首先,单击左侧边栏中的“ 系统”下拉菜单,然后单击“ 用户和组”的链接。从这里,您可以添加和管理用户和组。

    让我们创建一个名为deploy的新用户,您可以使用它来托管Web应用程序。创建用户时,您可以设置密码到期的选项,用户的shell以及是否允许他们使用主目录。

    要添加用户,请单击“ 创建新用户”,该用户位于users表的顶部。这将显示“ 创建用户”屏幕,您可以在其中提供用户名,密码,组和其他选项。按照以下说明创建用户:

    1. 用。填写用户名deploy
    2. 选择自动用户ID
    3. 使用描述性名称填写真实姓名Deployment user
    4. 对于主目录,请选择自动
    5. 对于Shell,从下拉列表中选择/ bin / bash
    6. 对于Password,选择Normal Password并输入您选择的密码。
    7. 跳至主要组并选择与用户同名的新组
    8. 对于Secondary Group,从All groups列表中选择sudo。这应该自动添加到In groups列表中,但如果不是,请按- >按钮添加它。

    完成这些选择后,按“ 创建”。这将在短时间内创建部署用户。

    接下来,我们来看看如何安装系统更新。

    更新包

    Webmin允许您通过其用户界面更新所有包。要更新所有软件包,首先,单击左侧边栏上方的“ 仪表板”按钮,然后找到“ 软件包更新”字段。如果有可用更新,您将看到一个链接,指出可用更新的数量。

    单击此链接,然后按更新选定的包以开始更新。可能会要求您重新启动服务器,您也可以通过Webmin界面执行此操作。

    总结

    现在Webmin已经配置完毕,你可以通过界面来创建用户和更新包。Webmin通过控制台访问的界面管理更加直观,这对那些不熟悉Linux服务器的人来说是个不错的选择。

    浏览界面,或阅读官方WebminWiki,了解有关使用Webmin管理系统的更多信息。