如何在 Ubuntu 20.04 上安装 Webmin

介绍

Webmin是一个现代的网络控制面板,允许您通过基于浏览器的界面来管理您的Linux服务器。

在本教程中,您将安装和配置 Webmin 在您的服务器上,并通过从 Let's Encrypt的有效证书安全访问接口。

前提条件

要完成本教程,您将需要:

步骤 1 - 安装 Webmin

首先,更新您的服务器的包索引,如果您最近没有这样做:

1sudo apt update

然后我们需要添加Webmin存储库,以便我们可以使用我们的包管理器安装和更新Webmin。

在您喜爱的编辑器中打开文件. 在这里,我们将使用nano:

1sudo nano /etc/apt/sources.list

然后将此行添加到文件底部以添加新的存储库:

1[label /etc/apt/sources.list]
2. . . 
3deb http://download.webmin.com/download/repository sarge contrib

保存文件并退出编辑器. 如果您使用了nano,请按CTRL+X,Y,然后按ENTER

接下来,您将添加 Webmin PGP 密钥,以便您的系统信任新的存储库,但要做到这一点,您必须安装gnupg1包,这是 GNU 用于安全通信和数据存储的工具。

接下来,下载wget的Webmin PGP密钥,并将其添加到您的系统密钥列表中:

1wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

接下来,重新更新包列表,以包括现在值得信赖的 Webmin 存储库:

1sudo apt update

然后安装 Webmin:

1sudo apt install webmin

一旦安装完成,您将收到以下输出:

1[secondary_label Output]
2. . .
3Webmin install complete. You can now login to 
4https://your_server:10000 as root with your 
5root password, or as any user who can use sudo.

<$>[注] 注: 如果您在前提步骤中安装并启用了ufw,则需要运行以下命令以允许 Webmin 通过防火墙:

1sudo ufw allow 10000

为了获得额外的安全性,您可能需要配置防火墙以仅允许从某些 IP 范围访问该端口

让我们通过添加有效证书来确保访问 Webmin。

步骤 2 — 使用 Let's Encrypt 添加有效证书

Webmin 已经配置为使用 HTTPS,但它使用的是自签名的,不受信任的证书,让我们用 Let's Encrypt 的有效证书来代替它。

在您的 Web 浏览器中导航到 https://your_domain:10000,以域名代替 your_domain,指向您的服务器的 IP 地址。

<$>[注] **注:**第一次登录时,你会看到一个无效SSL警告。这个警告可能取决于你的浏览器,但原因是服务器已经生成了一个自签证书。

您将被呈现一个登录屏幕. 与您创建的非根用户登录,同时满足本教程的先决条件。

一旦您登录,您将看到的第一个屏幕是Webmin仪表板。在您可以应用有效证书之前,您必须设置服务器的主机名称。 寻找 系统主机名称字段,然后按一下右侧的链接,如下图所示:

Image showing where the link is on the Webmin dashboard

这将带您到 Hostname 和 DNS 客户端页面。 查找 Hostname字段,然后输入您的完全合格域名字段。

设置您的主机名后,请单击左侧导航栏中的 Webmin下载菜单,然后单击 Webmin Configuration

Webmin Configuration页面上,从图标列表中选择SSL Encryption,然后单击Let’s Encrypt选项卡。

Image showing the Let's Encrypt tab of the SSL Encryption section

在此页面上,您将告诉 Webmin 如何获取和更新您的证书。Let's Encrypt 证书在 3 个月后到期,但您可以指示 Webmin 每月自动尝试更新 Let's Encrypt 证书。Let's Encrypt 在服务器上寻找验证文件,因此我们将配置 Webmin 将验证文件放入 /var/www/your_domain 文件夹中,这是您在前提条件下配置的 Apache 网络服务器使用的文件夹。

  1. 用您的 FQDN 填写 Hostnames for certificate。 对于 Website root directory for validation file,请选择 Other Directory按钮,然后输入您的网站的文档根。 假设您遵循了 前提 Apache 教程这将是 /var/www/your_domain. 3。 对于 ** 自动更新之间的几个月**部分,请通过键入输入框中键入 1,并选择输入框的左侧的无线电按钮。

点击请求证书按钮,几秒钟后,你会看到一个确认屏幕。

若要使用新证书,请在确认屏幕上点击 ** 返回 Webmin 配置 ** 按钮. 从该页面上,向下滚动并点击 ** 重新启动 Webmin ** 按钮. 等待大约 30 秒,然后重新加载页面并再次登录。

步骤 3 – 使用 Webmin

您现在已经设置了 Webmin 的安全工作实例,让我们看看如何使用它。

Webmin 拥有许多不同的模块,可以控制从 BIND DNS 服务器到将用户添加到系统,让我们看看如何创建新用户,然后探索如何使用 Webmin 更新系统的包。

管理用户和组

让我们探索如何在您的服务器上管理用户和组。

首先,点击左侧侧栏中的 系统下载菜单,然后点击 用户和组的链接.从这里,您可以添加和管理用户和组。

让我们创建一个名为 deploy的新用户,您可以使用它来托管 Web 应用程序. 创建用户时,您可以设置密码到期期,用户壳,以及是否允许他们在主目录。

若要添加用户,请单击 创建新用户,这是位于用户表的顶部. 此显示了 创建用户屏幕,您可以提供用户名、密码、组和其他选项。

  1. 填写 用户名部署
  2. 选择 自动用户 ID
  3. 填写 真实名称 用描述性名称如 部署用户
  4. 对于 Home Directory,选择 自动
  5. 对于 Shell,从下载列表中选择 /bin/bash
  6. 对于 Password,选择 Normal Password,然后输入您选择的密码
  7. 跳到 Primary Group 并选择 New group 与用户名相同的名称( _)8. 对于 **Secondary Group,从 **All

完成这些选择后,按 Create. 这将创建 deploy用户以简短的顺序。

接下来,让我们看看如何在我们的系统上安装更新。

更新包裹

Webmin 允许您通过其用户界面更新所有软件包. 要更新所有软件包,请先点击左侧栏上方的 Dashboard按钮,然后找到 Package updates字段。

点击此链接,然后按 更新选定的包来启动更新,您可能会被要求重新启动服务器,您也可以通过 Webmin 接口进行。

结论

您现在有 Webmin 的安全工作实例,您已经使用了接口来创建用户和更新包. Webmin 为您提供了许多您通常需要通过控制台访问的东西,并以直观的方式组织它们。

探索接口,或阅读官方Webminwiki(http://doxfer.webmin.com/Webmin/Main_Page),以了解有关使用Webmin管理您的系统的更多信息。

Published At
Categories with 技术
comments powered by Disqus