如何在Debian9上安装Webmin
介绍
Webmin 是适用于任何 Linux 机器的现代 Web 控制面板,它允许您通过简单的界面管理您的服务器。 使用 Webmin,您可以即时更改常用软件包的设置。
在本教程中,您将在服务器上安装和配置 Webmin,并使用 Let's Encrypt 使用有效证书保护对界面的访问。 然后,您将使用 Webmin 添加新用户帐户,并从仪表板更新服务器上的所有包。
先决条件
要完成本教程,您需要:
- 按照 Debian 9 初始服务器设置指南 设置一台 Debian 9 服务器,包括 sudo 非 root 用户和防火墙。
- 按照 如何在 Debian 9 上安装 Linux、Apache、MariaDB、PHP (LAMP) 堆栈的第 1 步安装 Apache。 我们将使用 Apache 来执行 Let's Encrypt 的域验证。
- 完全限定域名 (FQDN),带有指向服务器 IP 地址的 DNS A 记录。 要进行配置,请按照 这些关于 DigitalOcean 上的 DNS 托管的说明。
第 1 步 — 安装 Webmin
首先,我们需要添加 Webmin 存储库,以便我们可以使用包管理器轻松安装和更新 Webmin。 我们通过将存储库添加到 /etc/apt/sources.list
文件来做到这一点。
在编辑器中打开文件:
sudo nano /etc/apt/sources.list
然后将此行添加到文件底部以添加新存储库:
/etc/apt/sources.list
. . . deb http://download.webmin.com/download/repository sarge contrib
保存文件并退出编辑器。
接下来,添加 Webmin PGP 密钥,以便您的系统信任新的存储库:
wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
接下来,更新软件包列表以包含 Webmin 存储库:
sudo apt update
然后安装 Webmin:
sudo apt install webmin
安装完成后,您将看到以下输出:
OutputWebmin install complete. You can now login to https://your_server_ip:10000 as root with your root password, or as any user who can use `sudo`.
请复制此信息,因为下一步将需要它。
注意: 如果您在先决条件步骤中安装了 ufw
,则需要运行命令 sudo ufw allow 10000
以允许 Webmin 通过防火墙。 为提高安全性,您可能希望将防火墙配置为仅允许从特定 IP 范围访问此端口。
让我们通过添加有效证书来保护对 Webmin 的访问。
第 2 步 — 使用 Let's Encrypt 添加有效证书
Webmin 已配置为使用 HTTPS,但它使用自签名、不受信任的证书。 让我们用 Let's Encrypt 的有效证书替换它。
在 Web 浏览器中导航到 https://your_domain:10000
,将 your_domain
替换为您指向服务器的域名。
注意: 首次登录时,您会看到“Invalid SSL”错误。 这是因为服务器已生成自签名证书。 允许异常继续,以便您可以将自签名证书替换为 Let's Encrypt 中的证书。
您将看到一个登录屏幕。 使用您在满足本教程的先决条件时创建的非 root 用户登录。
登录后,您将看到的第一个屏幕是 Webmin 仪表板。 在应用有效证书之前,您必须设置服务器的主机名。 查找【X13X】系统主机名【X32X】字段,点击右侧链接,如下图:
这将带您进入 主机名和 DNS 客户端 页面。 找到 Hostname 字段,然后在字段中输入您的完全限定域名。 然后按页面底部的保存按钮应用设置。
设置好主机名后,点击左侧导航栏的Webmin,然后点击Webmin Configuration。
然后,从图标列表中选择 SSL Encryption,然后选择 Let's Encrypt 选项卡。 您将看到如下图所示的屏幕:
使用此屏幕,您将告诉 Webmin 如何获取和更新您的证书。 Let's Encrypt 证书在 3 个月后过期,但我们可以指示 Webmin 每月自动尝试更新 Let's Encrypt 证书。 Let's Encrypt 在我们的服务器上查找验证文件,因此我们将配置 Webmin 以将验证文件放在文件夹 /var/www/html
中,这是您在先决条件中配置的 Apache Web 服务器使用的文件夹。 请按照以下步骤设置您的证书:
- 使用您的 FQDN 填写证书 的 主机名。
- 验证文件的网站根目录,选择其他目录按钮,输入
/var/www/html
。 - 对于自动续订之间的月份部分,通过在输入框中键入
1
并选择输入框左侧的单选按钮来取消选择仅手动续订选项. - 单击申请证书按钮。 几秒钟后,您将看到一个确认屏幕。
要使用新证书,请单击浏览器中的后退箭头并单击 Restart Webmin 按钮来重新启动 Webmin。 等待大约 30 秒,然后重新加载页面并再次登录。 您的浏览器现在应该指示证书有效。
第 3 步 – 使用 Webmin
您现在已经设置了 Webmin 的安全工作实例。 让我们看看如何使用它。
Webmin 有许多不同的模块,可以控制从 BIND DNS 服务器到向系统添加用户这样简单的一切。 让我们看看如何创建新用户,然后探索如何使用 Webmin 更新操作系统。
管理用户和组
让我们探索如何管理服务器上的用户和组。
首先,单击系统选项卡,然后单击用户和组按钮。 然后,您可以在此处添加用户、管理用户或添加或管理组。
让我们创建一个名为 deploy 的新用户,该用户可用于托管 Web 应用程序。 要添加用户,请单击位于 users 表顶部的 创建新用户 。 这将显示 创建用户 屏幕,您可以在其中提供用户名、密码、组和其他选项。 按照以下说明创建用户:
- 用
deploy
填写用户名。 - 为 用户 ID 选择 自动 。
- 在 Real Name 中填写描述性名称,如
Deployment user
。 - 对于主目录,选择自动。
- 对于 Shell,从下拉列表中选择 /bin/bash。
- 对于 Password,选择 Normal Password 并输入您选择的密码。
- 对于主组,选择与用户同名的新组。
- 对于Secondary Group,从All groups列表中选择sudo,然后按->按钮将该组添加到 ]在组列表中。
- 按 Create 创建这个新用户。
创建用户时,您可以设置密码到期选项、用户的 shell 以及是否允许他们使用主目录。
接下来,让我们看看如何为我们的系统安装更新。
更新包
Webmin 允许您通过其用户界面更新所有包。 要更新所有包,首先,转到 Dashboard 链接,然后找到 Package updates 字段。 如果有可用更新,您将看到一个链接,其中说明了可用更新的数量,如下图所示:
单击此链接,然后按更新选定的包开始更新。 您可能会被要求重新启动服务器,您也可以通过 Webmin 界面执行此操作。
结论
您现在拥有一个安全的 Webmin 工作实例,并且您已经使用该界面来创建用户和更新包。 Webmin 使您可以访问通常需要通过控制台访问的许多内容,并且它以直观的方式组织它们。 例如,如果您安装了 Apache,您会在 Servers 下找到它的配置选项卡,然后是 Apache。
探索界面,或阅读 Official Webmin wiki 以了解有关使用 Webmin 管理系统的更多信息。