在CentOS 7上安装Webmin

介绍

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，可以让您用远端电脑上的浏览器，直接修改服务器里的使用者帐号、Apache、DNS、文件分享等设定。

在本教程中，您将在服务器上安装和配置Webmin，并使用免费的腾讯云SSL证书保护对接口的访问。然后，您将使用Webmin添加新用户帐户，并从仪表板更新服务器上的所有软件包。

准备

要完成本教程，您需要：

• 一个非root用户。为系统上的root用户设置的密码。
• 您需要使用root用户和密码才能登录Webmin。使用sudo passwd设置密码。
• 使用在腾讯云申请免费的SSL证书并进行域名验证。
• 将域名A记录指向服务器的IP地址。域名可以在这里注册

第一步、安装Webmin

首先，我们需要添加Webmin存储库，以便我们可以使用包管理器轻松安装和更新Webmin。我们是通过添加一个名为/etc/yum.repos.d/webmin.repo的新文件来包含有关新存储库的信息。

使用文本编辑器创建并打开此新文件：

sudo vi /etc/yum.repos.d/webmin.repo

然后将这些行添加到文件中以定义新存储库：

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

保存文件并退出编辑器。

接下来，添加Webmin的PGP密钥，以便您的系统信任新的存储库：

wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc

注意：在安装Webmin之前，确保通过运行sudo passwd为root用户设置了密码，因为稍后需要此密码才能登录到Webmin。

现在可以安装Webmin：

sudo yum install webmin

安装完成后，您将在输出中看到以下消息：

Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.

现在，让我们通过添加有效证书来安全访问Webmin。

第二步、使用腾讯云加密添加有效证书

在启用配置之前，我们需要安装SSL证书，具体操作流程如下：

申请域名型（DV）SSL证书

申请入口

进入SSL证书管理控制台

单击【申请证书】

查看申请域名型证书型号，单击【确定】

填写申请

填写申请域名，例如qcloud.com，cloud.tencent.com，demo.test.qlcoud.com。

手动DNS验证方式

证书默认支持收到DNS验证，验证方法可查看详情。

提交申请后验证身份

提交申请成功后弹窗提示如下，需要前往【证书详情页】获取CName记录添加解析：

获取CName记录如Tips中显示，需要尽快成功添加解析，方可通过CA机构审核：

接下来将你的证书下载到本地。

安装证书

Webmin已配置为使用HTTPS，但它使用自签名，不受信任的证书。让我们用腾讯云的有效证书替换它。

在Web浏览器中输入https://your_domain:10000 ，将your_domain替换为您在服务器上指向的域名。

注意：首次登录时，您将看到“SSL 证书”错误。这是因为服务器已生成自签名证书。我们先跳过该异常信息，之后可以使用腾讯云中的SSL进行替换。

您将看到一个登录屏幕。使用用户root和密码登录。

登录后，您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前，必须设置服务器的主机名。查找系统主机名字段并点击右侧链接，如下图所示：

进入主机名和DNS客户端页面。找到“主机名”字段，然后输入您的域名。然后按页面底部的“保存”按钮应用设置。

设置主机名后，单击左侧导航栏上的Webmin，然后单击Webmin配置。

然后，从图标列表中选择SSL Encryption，然后选择上传SSL证书选项卡。您将看到如下图所示的屏幕：

接下来将你在腾讯云申请的证书上传到你的webmin服务器。

再点击SSL加密按钮，选择你刚上传的几个SSL证书，接下来点击保存。

现在刷新你的浏览器，你会发现你的证书现在已经安装成功了。您的浏览器现在应该指示证书有效。

第三步 - 使用Webmin

您现在已经设置了一个安全的Webmin实例。我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样工作。让我们看看如何创建新用户，然后探讨如何使用Webmin更新操作系统。

管理用户和组

让我们先看看如何使用Webmin管理用户和组。首先，我们管理允许访问Webmin的用户。这样我们就不必使用root用户登录了。

单击Webmin选项卡，然后单击Webmin用户按钮。此界面允许您管理可以登录Webmin的用户。

单击“ 创建新的Webmin用户”按钮，该按钮位于users表的顶部。屏幕将显示“创建Webmin用户”，您可以在其中填写用户名，密码，用户可以访问的模块以及其他选项。具体步骤如下：

1. 填写用户名。
2. 填写密码。
3. 填写真实姓名。
4. 点击创建。

创建用户时，您还可以选择限制用户可以访问的模块的选项，以及Webmin的界面应使用的语言。你现在有一个Webmin 的sammy用户; 您不再需要使用root用户登录。

接下来，我们来看看如何将新用户添加到系统中。我们将创建一个名为deploy的系统用户，用于托管Web应用程序。

首先，单击“ 系统”选项卡，然后单击“用户和组”按钮。您可以使用此界面添加和管理用户和组。

要添加用户，请单击“ 创建新用户”，该用户位于users表的顶部。这将显示“创建用户”屏幕，您可以在其中提供用户名，密码，组和其他选项。按照以下说明创建用户：

1. 使用deploy填写用户名。
2. 选择自动用户ID。
3. 使用描述性名称（如Deployment user）填写真实姓名。
4. 对于主目录，请选择自动。
5. 对于Shell，从下拉列表中选择/ bin / bash。
6. 对于Password，选择Normal Password并输入您选择的密码。
7. 对于Primary Group，选择与user同名的New group。
8. 对于Secondary Group，从All groups列表中选择wheel，然后按->按钮将组添加到组内列表中。这将为新用户提供使用sudo的权限。
9. 按“ 创建”以创建此新用户。

创建用户时，可以设置密码到期选项，用户的shell或者是否允许使用主目录。

接下来，我们来看看如何安装系统更新。

更新包

Webmin允许您通过其用户界面更新所有包。首先，转到仪表板”链接，然后找到“软件包更新”。如果有可用的更新，您将看到一个链接，指出可用更新的数量，如下图所示：

单击此链接，然后按更新选定的包以开始更新。这可能会要求您重新启动服务器，您也可以通过Webmin界面执行此操作。

结论

您现在拥有一个安全的Webmin控制台，并且您已经使用该界面来创建用户和更新软件包。通过Webmin，您可以访问通常需要通过控制台访问的内容，并以直观的方式对其进行管理。例如，如果您安装了Apache，则可以在Servers下找到它的配置选项卡，在这个页面配置Apache。

请阅读Webmin官方维基百科，了解有关使用Webmin管理系统的更多信息。 更多Linux教程请前往腾讯云+社区学习，谢谢！