Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,可以让您用远端电脑上的浏览器,直接修改服务器里的使用者帐号、Apache、DNS、文件分享等设定。
在本教程中,您将在服务器上安装和配置Webmin,并使用免费的腾讯云SSL证书保护对接口的访问。然后,您将使用Webmin添加新用户帐户,并从仪表板更新服务器上的所有软件包。
要完成本教程,您需要:
sudo passwd
设置密码。首先,我们需要添加Webmin存储库,以便我们可以使用包管理器轻松安装和更新Webmin。我们是通过添加一个名为/etc/yum.repos.d/webmin.repo
的新文件来包含有关新存储库的信息。
使用文本编辑器创建并打开此新文件:
sudo vi /etc/yum.repos.d/webmin.repo
然后将这些行添加到文件中以定义新存储库:
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
保存文件并退出编辑器。
接下来,添加Webmin的PGP密钥,以便您的系统信任新的存储库:
wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc
注意:在安装Webmin之前,确保通过运行sudo passwd
为root用户设置了密码,因为稍后需要此密码才能登录到Webmin。
现在可以安装Webmin:
sudo yum install webmin
安装完成后,您将在输出中看到以下消息:
Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.
现在,让我们通过添加有效证书来安全访问Webmin。
在启用配置之前,我们需要安装SSL证书,具体操作流程如下:
进入SSL证书管理控制台
单击【申请证书】
查看申请域名型证书型号,单击【确定】
填写申请域名,例如qcloud.com,cloud.tencent.com,demo.test.qlcoud.com。
证书默认支持收到DNS验证,验证方法可查看详情。
提交申请成功后弹窗提示如下,需要前往【证书详情页】获取CName记录添加解析:
获取CName记录如Tips中显示,需要尽快成功添加解析,方可通过CA机构审核:
接下来将你的证书下载到本地。
Webmin已配置为使用HTTPS,但它使用自签名,不受信任的证书。让我们用腾讯云的有效证书替换它。
在Web浏览器中输入https://your_domain:10000
,将your_domain替换为您在服务器上指向的域名。
注意:首次登录时,您将看到“SSL 证书”错误。这是因为服务器已生成自签名证书。我们先跳过该异常信息,之后可以使用腾讯云中的SSL进行替换。
您将看到一个登录屏幕。使用用户root和密码登录。
登录后,您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前,必须设置服务器的主机名。查找系统主机名字段并点击右侧链接,如下图所示:
进入主机名和DNS客户端页面。找到“主机名”字段,然后输入您的域名。然后按页面底部的“保存”按钮应用设置。
设置主机名后,单击左侧导航栏上的Webmin,然后单击Webmin配置。
然后,从图标列表中选择SSL Encryption,然后选择上传SSL证书选项卡。您将看到如下图所示的屏幕:
接下来将你在腾讯云申请的证书上传到你的webmin服务器。
再点击SSL加密按钮,选择你刚上传的几个SSL证书,接下来点击保存。
现在刷新你的浏览器,你会发现你的证书现在已经安装成功了。您的浏览器现在应该指示证书有效。
您现在已经设置了一个安全的Webmin实例。我们来看看如何使用它。
Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样工作。让我们看看如何创建新用户,然后探讨如何使用Webmin更新操作系统。
让我们先看看如何使用Webmin管理用户和组。首先,我们管理允许访问Webmin的用户。这样我们就不必使用root用户登录了。
单击Webmin选项卡,然后单击Webmin用户按钮。此界面允许您管理可以登录Webmin的用户。
单击“ 创建新的Webmin用户”按钮,该按钮位于users表的顶部。屏幕将显示“创建Webmin用户”,您可以在其中填写用户名,密码,用户可以访问的模块以及其他选项。具体步骤如下:
创建用户时,您还可以选择限制用户可以访问的模块的选项,以及Webmin的界面应使用的语言。你现在有一个Webmin 的sammy用户; 您不再需要使用root用户登录。
接下来,我们来看看如何将新用户添加到系统中。我们将创建一个名为deploy的系统用户,用于托管Web应用程序。
首先,单击“ 系统”选项卡,然后单击“用户和组”按钮。您可以使用此界面添加和管理用户和组。
要添加用户,请单击“ 创建新用户”,该用户位于users表的顶部。这将显示“创建用户”屏幕,您可以在其中提供用户名,密码,组和其他选项。按照以下说明创建用户:
创建用户时,可以设置密码到期选项,用户的shell或者是否允许使用主目录。
接下来,我们来看看如何安装系统更新。
Webmin允许您通过其用户界面更新所有包。首先,转到仪表板”链接,然后找到“软件包更新”。如果有可用的更新,您将看到一个链接,指出可用更新的数量,如下图所示:
单击此链接,然后按更新选定的包以开始更新。这可能会要求您重新启动服务器,您也可以通过Webmin界面执行此操作。
您现在拥有一个安全的Webmin控制台,并且您已经使用该界面来创建用户和更新软件包。通过Webmin,您可以访问通常需要通过控制台访问的内容,并以直观的方式对其进行管理。例如,如果您安装了Apache,则可以在Servers下找到它的配置选项卡,在这个页面配置Apache。
请阅读Webmin官方维基百科,了解有关使用Webmin管理系统的更多信息。 更多Linux教程请前往腾讯云+社区学习,谢谢!
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。