介绍
Webmin是适用于任何Linux机器的现代网络控制面板,允许您通过简单的界面来管理您的服务器。
在本教程中,您将安装和配置 Webmin 在您的服务器上,并使用有效的证书安全访问接口使用 Let's Encrypt。
前提条件
要完成本教程,您将需要:
一个 CentOS 7 服务器设置为遵循 CentOS 7 初始服务器设置指南,包括一个 sudo 非 root 用户。
- 系统上的 root 用户设置为密码。您需要使用 ** root** 用户和密码首次登录 Webmin。 使用
sudo passwd设置此密码。 - Apache 安装为遵循 How To Install Linux, Apache, MySQL, PHP (LAMP) Stack on CentOS 7)。 我们将使用 Apache 来执行 Let's Encrypt 的域验证。
- A Fully-Qualified Domain Name (FQDN),用一个 ** DNSA** 记录指向您的服务器的 IP
步骤 1 - 安装 Webmin
首先,我们需要添加 Webmin 存储库,以便我们可以使用我们的包管理器轻松安装和更新 Webmin. 我们通过添加一个名为 `/etc/yum.repos.d/webmin.repo 的新文件来完成此操作,其中包含有关新存储库的信息。
使用您的文本编辑器创建并打开此新文件:
1sudo vi /etc/yum.repos.d/webmin.repo
然后将这些行添加到文件中,以定义新的存储库:
1[label /etc/yum.repos.d/webmin.repo]
2[Webmin]
3name=Webmin Distribution Neutral
4#baseurl=http://download.webmin.com/download/yum
5mirrorlist=http://download.webmin.com/download/yum/mirrorlist
6enabled=1
保存文件并离开编辑器。
接下来,添加 Webmin 作者的 PGP 密钥,以便您的系统信任新的存储库:
1wget http://www.webmin.com/jcameron-key.asc
2sudo rpm --import jcameron-key.asc
<$>[注]
注: 在安装 Webmin 之前,请确保您为 ** root** 用户设置了密码,运行sudo passwd,因为您需要此功能才能在以后登录 Webmin。
您现在可以安装 Webmin:
1sudo yum install webmin
安装完成后,您将在输出中看到以下消息:
1[secondary_label Output]
2Webmin install complete. You can now login to https://your_domain:10000/
3as root with your root password.
现在,让我们通过添加有效证书来确保访问 Webmin。
步骤 2 — 使用 Let's Encrypt 添加有效证书
Webmin 已经配置为使用 HTTPS,但它使用的是自签名的,不受信任的证书,让我们用 Let's Encrypt 的有效证书来代替它。
在您的 Web 浏览器中导航到 https://your_domain:10000,以您指向您的服务器的域名取代 your_domain。
<$>[注]
注: 第一次登录时,会看到无效的SSL错误,这是因为服务器已经生成了一份自签证书。
您将被介绍一个登录屏幕. 使用用户名 root 和您的当前密码登录 ** root** 用户。
一旦您登录,您将看到的第一个屏幕是 Webmin 仪表板. 在您可以应用有效证书之前,您必须设置服务器的主机名称。 寻找 系统主机名称 字段,然后点击右侧的链接,如下图所示:
这将带您到 Hostname 和 DNS 客户端 页面。 查找 ** Hostname** 字段,然后输入您的完全合格域名字段。
设置您的主机名后,在左侧导航栏中单击 Webmin ,然后单击 ** Webmin Configuration** 。
然后,从图标列表中选择 SSL 加密 ,然后选择 ** Let's Encrypt** 选项卡。
使用此屏幕,您会告诉 Webmin 如何获取和更新您的证书. 让 Encrypt 证书在 3 个月后到期,但我们可以指示 Webmin 每月自动尝试更新 Let's Encrypt 证书。 让 Encrypt 在我们的服务器上寻找验证文件,所以我们会配置 Webmin 将验证文件放置在文件夹 /var/www/html 中,这是您在前提条件下配置的 Apache 网络服务器使用的文件夹。
- 填写 Hostnames for certificate 用您的 FQDN.
- 对于 Website root directory for validation file ,请选择 ** Other Directory** 按钮,然后输入
/var/www/html. - 在自动更新** 部分之间 ** 几个月,通过键入输入框中键入
1并选择输入框的左边的无线电按钮,删除 ** 仅手动更新** 选项。
要使用新证书,只需重新加载页面,您的浏览器现在应该表示该证书有效。
步骤 3 – 使用 Webmin
您现在已经设置了 Webmin 的安全、工作实例,让我们看看如何使用它。
Webmin 拥有许多不同的模块,可以控制从 BIND DNS 服务器到添加用户到系统等简单的东西,让我们看看如何创建一个新用户,然后探索如何使用 Webmin 更新操作系统。
管理用户和组
让我们探索如何使用 Webmin 来管理用户和组。
首先,我们将管理允许访问 Webmin 的用户,这样我们就不用与 root 用户登录。
点击Webmin选项卡,然后点击Webmin 用户按钮,此界面允许您管理可以登录 Webmin 的用户。
点击创建新 Webmin 用户按钮,该按钮位于用户表的顶部,显示了创建 Webmin 用户屏幕,您可以提供用户名、密码、用户可访问的模块和其他选项。
- 输入 用户名 用
sammy - 输入 密码 用你想要使用的密码。
- 输入 真实名称 用
Sammy the Shark - 点击 Create .
创建用户时,还可以选择限制用户可以访问的模块以及 Webmin 界面应该使用的语言的选项。
您现在为 Webmin 拥有一个 sammy 用户;您不再需要使用 ** root** 用户登录。
接下来,让我们看看如何将新用户添加到系统中,我们将创建一个名为 deploy 的系统用户,用于托管Web应用程序。
首先,单击系统选项卡,然后单击用户和组按钮,您可以使用此界面添加和管理用户和组。
若要添加用户,请单击 创建新用户 ,这是位于用户表的顶部. 此显示了 ** 创建用户** 屏幕,您可以提供用户名、密码、组和其他选项。
- 填写 用户名 用
部署. - 选择 自动 为 ** 用户 ID** .
- 填写 真实名称 用描述性名称如
部署用户. - 对于 Home Directory ,选择 ** 自动** .
- 对于 Shell ,从下落列表中选择 ** /bin/bash** 。
- 对于 Password ,选择 ** Normal Password** 并输入您所选择的密码。
- 对于 Primary Group ,选择 ** New group 与用户名相同的 ** .
- 对于 Secondary Group ,从 ** All Group** 列表中选择 ** w
创建用户时,您可以设置密码到期期、用户壳或是否允许家庭目录的选项。
接下来,让我们看看如何在我们的系统上安装更新。
更新包裹
Webmin 允许您通过其用户界面更新所有软件包. 要更新所有软件包,请先访问 Dashboard 链接,然后找到 ** Package updates** 字段。
点击此链接,然后按 更新选定的包 来启动更新,您可能会被要求重新启动服务器,您也可以通过 Webmin 接口进行。
结论
现在你有一个安全的,工作 Webmin 实例,你已经使用了界面创建一个用户和更新包. Webmin 给你访问许多你通常需要通过控制台访问的东西,它以直观的方式组织它们。
探索接口,或阅读官方Webminwiki(http://doxfer.webmin.com/Webmin/Main_Page),以了解有关使用Webmin管理您的系统的更多信息。