如何在 Debian 9 上安装 Webmin

介绍

Webmin是适用于任何Linux机器的现代网络控制面板,允许您通过简单的界面来管理您的服务器。

在本教程中,您将安装和配置 Webmin 在您的服务器上,并使用有效的证书安全访问接口使用 Let's Encrypt。

前提条件

要完成本教程,您将需要:

一个 Debian 9 服务器通过遵循 Debian 9 初始服务器安装指南设置,包括一个 sudo 非根用户和防火墙。
Apache 通过遵循如何在 Debian 9 上安装 Linux, Apache, MariaDB, PHP (LAMP) 堆栈的第 1 步安装。我们将使用 Apache 来执行 Let's Encrypt 的域验证。

步骤 1 - 安装 Webmin

首先,我们需要添加Webmin存储库,以便我们可以使用我们的包管理器轻松安装和更新Webmin。

在您的编辑器中打开文件:

1sudo nano /etc/apt/sources.list

然后将此行添加到文件底部以添加新的存储库:

1[label /etc/apt/sources.list]
2. . . 
3deb http://download.webmin.com/download/repository sarge contrib

保存文件并离开编辑器。

接下来,添加 Webmin PGP 密钥,以便您的系统信任新的存储库:

1wget http://www.webmin.com/jcameron-key.asc
2sudo apt-key add jcameron-key.asc

接下来,更新包列表以包括 Webmin 存储库:

1sudo apt update

然后安装 Webmin:

1sudo apt install webmin

一旦安装完成,您将收到以下输出:

1[secondary_label Output]
2Webmin install complete. You can now login to 
3https://your_server_ip:10000 as root with your 
4root password, or as any user who can use `sudo`.

请将此信息复制下来,因为您将在下一步需要它。

<$>[注] 注: 如果您在前提步骤中安装了ufw,则需要运行命令sudo ufw allow 10000,以便允许Webmin通过防火墙。

让我们通过添加有效证书来确保访问 Webmin。

步骤 2 — 使用 Let's Encrypt 添加有效证书

Webmin 已经配置为使用 HTTPS,但它使用的是自签名的,不受信任的证书,让我们用 Let's Encrypt 的有效证书来代替它。

在您的 Web 浏览器中导航到 https://your_domain:10000,以您指向您的服务器的域名取代 your_domain。

<$>[注] 注: 第一次登录时,您会看到无效的SSL错误,这是因为服务器已经生成了一份自签证书。

您将被呈现一个登录屏幕. 与您创建的非根用户登录,同时满足本教程的先决条件。

一旦您登录,您将看到的第一个屏幕是Webmin仪表板。在您可以应用有效证书之前,您必须设置服务器的主机名称。寻找 系统主机名称 字段,然后按一下右侧的链接,如下图所示:

Image showing where the link is on the Webmin dashboard

此 wil 将您带到 ** Hostname 和 DNS 客户端** 页面。查找 ** Hostname** 字段,然后输入您的完全合格域名字段。

设置您的主机名后,在左侧导航栏中单击 Webmin ,然后单击 Webmin Configuration 。

然后,从图标列表中选择 SSL 加密 ,然后选择 ** Let's Encrypt** 选项卡。

Image showing the Let's Encrypt tab of the SSL Encryption section

使用此屏幕,您会告诉 Webmin 如何获取和更新您的证书. 让 Encrypt 证书在 3 个月后到期,但我们可以指示 Webmin 每月自动尝试更新 Let's Encrypt 证书。让 Encrypt 在我们的服务器上寻找验证文件,所以我们会配置 Webmin 将验证文件放置在文件夹 /var/www/html 中,这是您在前提条件下配置的 Apache 网络服务器使用的文件夹。

用 FQDN 填写 Hostnames for certificate .
对于 Website root directory for validation file ,请选择 Other Directory 按钮,然后输入 /var/www/html。
在自动更新部分之间 ** 几个月,通过键入输入框中键入 1,然后选择输入框的左边的无线电按钮,删除 ** 仅手动更新 选项。

若要使用新证书,请通过点击浏览器的背面箭头来重新启动 Webmin,然后点击 Restart Webmin 按钮。等待约30秒,然后重新加载页面并再次登录。

步骤 3 – 使用 Webmin

您现在已经设置了 Webmin 的安全工作实例,让我们看看如何使用它。

Webmin 拥有许多不同的模块,可以控制从 BIND DNS 服务器到添加用户到系统等简单的东西,让我们看看如何创建一个新用户,然后探索如何使用 Webmin 更新操作系统。

管理用户和组

让我们探索如何在您的服务器上管理用户和组。

首先,单击系统选项卡,然后单击用户和组按钮,然后,从这里,您可以添加用户,管理用户,或添加或管理组。

让我们创建一个名为 deploy 的新用户,可用于托管 Web 应用程序。要添加一个用户,请单击 Create a new user ,位于用户表的顶部。这会显示 Create User 屏幕,您可以提供用户名、密码、组和其他选项。

填写 用户名 用 部署.
选择自动为 ** 用户 ID**.
填写 真实名称 用描述名称如 部署用户.
对于 Home Directory ,选择自动 .
对于 Shell ,从下载列表中选择 /bin/bash .
对于 Password ,选择 Normal Password ,输入您选择的密码。
对于 Primary Group ,选择 **新组与用户相同的名称。
对于 Secondary Group ,从 All Group 列表中选择 sudo ,然后按

创建用户时,您可以设置密码到期期、用户壳以及是否允许在主目录中使用的选项。

接下来,让我们看看如何在我们的系统上安装更新。

更新包裹

Webmin 允许您通过其用户界面更新所有软件包. 要更新所有软件包,请先访问 Dashboard 链接,然后找到 ** Package updates** 字段。

Webmin shows the number of updates available

点击此链接,然后按 更新选定的包 来启动更新,您可能会被要求重新启动服务器,您也可以通过 Webmin 接口进行。

结论

您现在有 Webmin 的安全工作实例,您已经使用了接口来创建用户和更新包. Webmin 为您提供了许多您通常需要通过控制台访问的东西,并以直观的方式组织它们。

探索接口,或阅读官方Webminwiki(http://doxfer.webmin.com/Webmin/Main_Page),以了解有关使用Webmin管理您的系统的更多信息。