如何在Debian9上安装Webmin

来自菜鸟教程
跳转至:导航、​搜索

介绍

Webmin 是适用于任何 Linux 机器的现代 Web 控制面板,它允许您通过简单的界面管理您的服务器。 使用 Webmin,您可以即时更改常用软件包的设置。

在本教程中,您将在服务器上安装和配置 Webmin,并使用 Let's Encrypt 使用有效证书保护对界面的访问。 然后,您将使用 Webmin 添加新用户帐户,并从仪表板更新服务器上的所有包。

先决条件

要完成本教程,您需要:

  • 按照 Debian 9 初始服务器设置指南 设置一台 Debian 9 服务器,包括 sudo 非 root 用户和防火墙。
  • 按照 如何在 Debian 9 上安装 Linux、Apache、MariaDB、PHP (LAMP) 堆栈的第 1 步安装 Apache。 我们将使用 Apache 来执行 Let's Encrypt 的域验证。
  • 完全限定域名 (FQDN),带有指向服务器 IP 地址的 DNS A 记录。 要进行配置,请按照 这些关于 DigitalOcean 上的 DNS 托管的说明。

第 1 步 — 安装 Webmin

首先,我们需要添加 Webmin 存储库,以便我们可以使用包管理器轻松安装和更新 Webmin。 我们通过将存储库添加到 /etc/apt/sources.list 文件来做到这一点。

在编辑器中打开文件:

sudo nano /etc/apt/sources.list

然后将此行添加到文件底部以添加新存储库:

/etc/apt/sources.list

. . . 
deb http://download.webmin.com/download/repository sarge contrib

保存文件并退出编辑器。

接下来,添加 Webmin PGP 密钥,以便您的系统信任新的存储库:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

接下来,更新软件包列表以包含 Webmin 存储库:

sudo apt update 

然后安装 Webmin:

sudo apt install webmin 

安装完成后,您将看到以下输出:

OutputWebmin install complete. You can now login to 
https://your_server_ip:10000 as root with your 
root password, or as any user who can use `sudo`.

请复制此信息,因为下一步将需要它。

注意: 如果您在先决条件步骤中安装了 ufw,则需要运行命令 sudo ufw allow 10000 以允许 Webmin 通过防火墙。 为提高安全性,您可能希望将防火墙配置为仅允许从特定 IP 范围访问此端口。


让我们通过添加有效证书来保护对 Webmin 的访问。

第 2 步 — 使用 Let's Encrypt 添加有效证书

Webmin 已配置为使用 HTTPS,但它使用自签名、不受信任的证书。 让我们用 Let's Encrypt 的有效证书替换它。

在 Web 浏览器中导航到 https://your_domain:10000,将 your_domain 替换为您指向服务器的域名。

注意: 首次登录时,您会看到“Invalid SSL”错误。 这是因为服务器已生成自签名证书。 允许异常继续,以便您可以将自签名证书替换为 Let's Encrypt 中的证书。


您将看到一个登录屏幕。 使用您在满足本教程的先决条件时创建的非 root 用户登录。

登录后,您将看到的第一个屏幕是 Webmin 仪表板。 在应用有效证书之前,您必须设置服务器的主机名。 查找【X13X】系统主机名【X32X】字段,点击右侧链接,如下图:

这将带您进入 主机名和 DNS 客户端 页面。 找到 Hostname 字段,然后在字段中输入您的完全限定域名。 然后按页面底部的保存按钮应用设置。

设置好主机名后,点击左侧导航栏的Webmin,然后点击Webmin Configuration

然后,从图标列表中选择 SSL Encryption,然后选择 Let's Encrypt 选项卡。 您将看到如下图所示的屏幕:

使用此屏幕,您将告诉 Webmin 如何获取和更新您的证书。 Let's Encrypt 证书在 3 个月后过期,但我们可以指示 Webmin 每月自动尝试更新 Let's Encrypt 证书。 Let's Encrypt 在我们的服务器上查找验证文件,因此我们将配置 Webmin 以将验证文件放在文件夹 /var/www/html 中,这是您在先决条件中配置的 Apache Web 服务器使用的文件夹。 请按照以下步骤设置您的证书:

  1. 使用您的 FQDN 填写证书 主机名。
  2. 验证文件的网站根目录,选择其他目录按钮,输入/var/www/html
  3. 对于自动续订之间的月份部分,通过在输入框中键入1并选择输入框左侧的单选按钮来取消选择仅手动续订选项.
  4. 单击申请证书按钮。 几秒钟后,您将看到一个确认屏幕。

要使用新证书,请单击浏览器中的后退箭头并单击 Restart Webmin 按钮来重新启动 Webmin。 等待大约 30 秒,然后重新加载页面并再次登录。 您的浏览器现在应该指示证书有效。

第 3 步 – 使用 Webmin

您现在已经设置了 Webmin 的安全工作实例。 让我们看看如何使用它。

Webmin 有许多不同的模块,可以控制从 BIND DNS 服务器到向系统添加用户这样简单的一切。 让我们看看如何创建新用户,然后探索如何使用 Webmin 更新操作系统。

管理用户和组

让我们探索如何管理服务器上的用户和组。

首先,单击系统选项卡,然后单击用户和组按钮。 然后,您可以在此处添加用户、管理用户或添加或管理组。

让我们创建一个名为 deploy 的新用户,该用户可用于托管 Web 应用程序。 要添加用户,请单击位于 users 表顶部的 创建新用户 。 这将显示 创建用户 屏幕,您可以在其中提供用户名、密码、组和其他选项。 按照以下说明创建用户:

  1. deploy填写用户名
  2. 用户 ID 选择 自动
  3. Real Name 中填写描述性名称,如 Deployment user
  4. 对于主目录,选择自动
  5. 对于 Shell,从下拉列表中选择 /bin/bash
  6. 对于 Password,选择 Normal Password 并输入您选择的密码。
  7. 对于主组,选择与用户同名的新组。
  8. 对于Secondary Group,从All groups列表中选择sudo,然后按->按钮将该组添加到 ]在组列表中。
  9. Create 创建这个新用户。

创建用户时,您可以设置密码到期选项、用户的 shell 以及是否允许他们使用主目录。

接下来,让我们看看如何为我们的系统安装更新。

更新包

Webmin 允许您通过其用户界面更新所有包。 要更新所有包,首先,转到 Dashboard 链接,然后找到 Package updates 字段。 如果有可用更新,您将看到一个链接,其中说明了可用更新的数量,如下图所示:

单击此链接,然后按更新选定的包开始更新。 您可能会被要求重新启动服务器,您也可以通过 Webmin 界面执行此操作。

结论

您现在拥有一个安全的 Webmin 工作实例,并且您已经使用该界面来创建用户和更新包。 Webmin 使您可以访问通常需要通过控制台访问的许多内容,并且它以直观的方式组织它们。 例如,如果您安装了 Apache,您会在 Servers 下找到它的配置选项卡,然后是 Apache

探索界面,或阅读 Official Webmin wiki 以了解有关使用 Webmin 管理系统的更多信息。