在CentOS 7上安装Webmin

介绍

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,可以让您用远端电脑上的浏览器,直接修改服务器里的使用者帐号、Apache、DNS、文件分享等设定。

在本教程中,您将在服务器上安装和配置Webmin,并使用免费的腾讯云SSL证书保护对接口的访问。然后,您将使用Webmin添加新用户帐户,并从仪表板更新服务器上的所有软件包。

准备

要完成本教程,您需要:

  • 一个非root用户。为系统上的root用户设置的密码。
  • 您需要使用root用户和密码才能登录Webmin。使用sudo passwd设置密码。
  • 使用在腾讯云申请免费的SSL证书并进行域名验证。
  • 将域名A记录指向服务器的IP地址。域名可以在这里注册

第一步、安装Webmin

首先,我们需要添加Webmin存储库,以便我们可以使用包管理器轻松安装和更新Webmin。我们是通过添加一个名为/etc/yum.repos.d/webmin.repo的新文件来包含有关新存储库的信息。

使用文本编辑器创建并打开此新文件:

sudo vi /etc/yum.repos.d/webmin.repo

然后将这些行添加到文件中以定义新存储库:

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

保存文件并退出编辑器。

接下来,添加Webmin的PGP密钥,以便您的系统信任新的存储库:

wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc

注意:在安装Webmin之前,确保通过运行sudo passwdroot用户设置了密码,因为稍后需要此密码才能登录到Webmin。

现在可以安装Webmin:

sudo yum install webmin

安装完成后,您将在输出中看到以下消息:

Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.

现在,让我们通过添加有效证书来安全访问Webmin。

第二步、使用腾讯云加密添加有效证书

在启用配置之前,我们需要安装SSL证书,具体操作流程如下:

申请域名型(DV)SSL证书

申请入口

进入SSL证书管理控制台

单击【申请证书】

查看申请域名型证书型号,单击【确定】

填写申请

填写申请域名,例如qcloud.com,cloud.tencent.com,demo.test.qlcoud.com。

手动DNS验证方式

证书默认支持收到DNS验证,验证方法可查看详情

提交申请后验证身份

提交申请成功后弹窗提示如下,需要前往【证书详情页】获取CName记录添加解析:

获取CName记录如Tips中显示,需要尽快成功添加解析,方可通过CA机构审核:

接下来将你的证书下载到本地。

安装证书

Webmin已配置为使用HTTPS,但它使用自签名,不受信任的证书。让我们用腾讯云的有效证书替换它。

在Web浏览器中输入https://your_domain:10000 ,将your_domain替换为您在服务器上指向的域名。

注意:首次登录时,您将看到“SSL 证书”错误。这是因为服务器已生成自签名证书。我们先跳过该异常信息,之后可以使用腾讯云中的SSL进行替换。

您将看到一个登录屏幕。使用用户root和密码登录。

登录后,您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前,必须设置服务器的主机名。查找系统主机名字段并点击右侧链接,如下图所示:

进入主机名和DNS客户端页面。找到“主机名”字段,然后输入您的域名。然后按页面底部的“保存”按钮应用设置。

设置主机名后,单击左侧导航栏上的Webmin,然后单击Webmin配置

然后,从图标列表中选择SSL Encryption,然后选择上传SSL证书选项卡。您将看到如下图所示的屏幕:

接下来将你在腾讯云申请的证书上传到你的webmin服务器。

再点击SSL加密按钮,选择你刚上传的几个SSL证书,接下来点击保存。

现在刷新你的浏览器,你会发现你的证书现在已经安装成功了。您的浏览器现在应该指示证书有效。

第三步 - 使用Webmin

您现在已经设置了一个安全的Webmin实例。我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样工作。让我们看看如何创建新用户,然后探讨如何使用Webmin更新操作系统。

管理用户和组

让我们先看看如何使用Webmin管理用户和组。首先,我们管理允许访问Webmin的用户。这样我们就不必使用root用户登录了。

单击Webmin选项卡,然后单击Webmin用户按钮。此界面允许您管理可以登录Webmin的用户。

单击“ 创建新的Webmin用户”按钮,该按钮位于users表的顶部。屏幕将显示“创建Webmin用户”,您可以在其中填写用户名,密码,用户可以访问的模块以及其他选项。具体步骤如下:

  1. 填写用户名
  2. 填写密码
  3. 填写真实姓名
  4. 点击创建

创建用户时,您还可以选择限制用户可以访问的模块的选项,以及Webmin的界面应使用的语言。你现在有一个Webmin 的sammy用户; 您不再需要使用root用户登录。

接下来,我们来看看如何将新用户添加到系统中。我们将创建一个名为deploy的系统用户,用于托管Web应用程序。

首先,单击“ 系统”选项卡,然后单击“用户和组”按钮。您可以使用此界面添加和管理用户和组。

要添加用户,请单击“ 创建新用户”,该用户位于users表的顶部。这将显示“创建用户”屏幕,您可以在其中提供用户名,密码,组和其他选项。按照以下说明创建用户:

  1. 使用deploy填写用户名
  2. 选择自动用户ID
  3. 使用描述性名称(如Deployment user)填写真实姓名
  4. 对于主目录,请选择自动
  5. 对于Shell,从下拉列表中选择/ bin / bash
  6. 对于Password,选择Normal Password并输入您选择的密码。
  7. 对于Primary Group,选择与user同名的New group
  8. 对于Secondary Group,从All groups列表中选择wheel,然后按->按钮将组添加到组内列表中。这将为新用户提供使用sudo的权限。
  9. 按“ 创建”以创建此新用户。

创建用户时,可以设置密码到期选项,用户的shell或者是否允许使用主目录。

接下来,我们来看看如何安装系统更新。

更新包

Webmin允许您通过其用户界面更新所有包。首先,转到仪表板”链接,然后找到“软件包更新”。如果有可用的更新,您将看到一个链接,指出可用更新的数量,如下图所示:

单击此链接,然后按更新选定的包以开始更新。这可能会要求您重新启动服务器,您也可以通过Webmin界面执行此操作。

结论

您现在拥有一个安全的Webmin控制台,并且您已经使用该界面来创建用户和更新软件包。通过Webmin,您可以访问通常需要通过控制台访问的内容,并以直观的方式对其进行管理。例如,如果您安装了Apache,则可以在Servers下找到它的配置选项卡,在这个页面配置Apache。

请阅读Webmin官方维基百科,了解有关使用Webmin管理系统的更多信息。 更多Linux教程请前往腾讯云+社区学习,谢谢!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在Debian 9上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。很多休闲互联网用户希望直接...

45940
来自专栏云计算教程系列

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理(MTA),一种用于发送和接收电子邮件的应用程序。在本教程中,您将安装和配置Postfix,以便它可以仅用于本地应用程序发送电子...

34120
来自专栏张善友的专栏

修改终端服务器的最大连接数

1.明确终端服务的2种模式  ----Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理 模式允许系统管理员远程管理服...

24980
来自专栏主机笔记

Linux一键安装Transmission电影下载到服务器

Transmission是一种BitTorrent客户端,可以装在服务器上下载pt站电影资源,什么时候看再拉回本地,非常方便。 此一键脚本适用于CentOS6,...

98370
来自专栏谈补锅

ASP和ASP.NET发送邮件笔记

    这两天因公司网站邮件发不出去,然后研究了在asp网站发送邮件和在asp.net网站发送邮件的代码,把碰到的问题这里记录一下。

24530
来自专栏Java后端技术栈

一步步带你了解前后端分离利器之JWT

HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行...

12820
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装Webmin控制面板和模块

Webmin是一个Web界面,允许您通过浏览器管理配置文件和重新加载程序,而无需SSH连接到您的Linode。它是cPanel或Plesk等管理面板的流行替代品...

51630
来自专栏向治洪

在Windows下搭建Gitlab服务器

一.GitLab简介 GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 可通过Web界面进行访问...

2.6K100
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis...

41240
来自专栏云计算教程系列

如何在Ubuntu 18.04上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多普通网民希望通过htt...

14800

扫码关注云+社区

领取腾讯云代金券