如何在Ubuntu 16.04上安装Webmin

介绍

Webmin是适用于任何Linux机器的现代Web控制面板。它允许您通过简单的界面管理服务器。使用Webmin，您可以动态更改常用软件包的设置。

在本教程中，您将在服务器上安装和配置Webmin，并使用Let's Encrypt使用有效证书保护对接口的访问。然后，您将使用Webmin添加新用户帐户，并从仪表板更新服务器上的所有软件包。

先决条件

要完成本教程，您需要：

一个Ubuntu 16.04服务器按照Ubuntu 16.04初始服务器设置指南设置，包括一个sudo非root用户和一个防火墙。

通过如何在Ubuntu 16.04上安装Linux，Apache，MySQL，PHP（LAMP）堆栈安装Apache。我们将使用Apache来执行Let's Encrypt的域验证。

完全限定域名（FQDN），DNS A记录指向服务器的IP地址。要进行配置，请按照如何使用DigitalOcean设置主机名教程进行操作。

第1步 - 安装Webmin

首先，我们需要添加Webmin存储库，以便我们可以使用我们的包管理器轻松安装和更新Webmin。我们通过将存储库添加到/etc/apt/sources.list文件来完成此操作。

在编辑器中打开文件：

$ sudo nano /etc/apt/sources.list

然后将此行添加到文件的底部以添加新存储库：

[/etc/apt/sources.list]中添加

. . .

deb http://download.webmin.com/download/repository sarge contrib

保存文件并退出编辑器。

接下来，添加Webmin PGP密钥，以便您的系统信任新的存储库：

$ wget http://www.webmin.com/jcameron-key.asc

$ sudo apt-key add jcameron-key.asc

接下来，更新包列表以包含Webmin存储库：

$ sudo apt-get update

然后安装Webmin：

$ sudo apt-get install webmin

安装完成后，将显示以下输出：

Output

Webmin install complete. You can now login to

https://your_server_ip:10000 as root with your

root password, or as any user who can use `sudo`.

请复制此信息，因为下一步将需要它。

注意：如果ufw在先决条件步骤中安装，则需要运行该命令sudo ufw allow 10000以允许Webmin通过防火墙。为了提高安全性，您可能希望将防火墙配置为仅允许从某些IP范围访问此端口。

让我们通过添加有效证书来安全访问Webmin。

第2步 - 使用Let加密添加有效证书

Webmin已配置为使用HTTPS，但它使用自签名，不受信任的证书。让我们用Let's Encrypt中的有效证书替换它。

导航到您的Web浏览器，替换为您在服务器上指向的域名。https://your_domain:10000your_domain

注意：首次登录时，您将看到“无效的SSL”错误。这是因为服务器已生成自签名证书。允许例外继续，以便您可以使用Let's Encrypt中的一个替换自签名证书。

您将看到一个登录屏幕。使用您创建的非root用户登录，同时满足本教程的先决条件。

登录后，您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前，必须设置服务器的主机名。查找系统主机名字段并点击右侧链接，如下图所示：

Webmin-admin

这将带您进入主机名和DNS客户端页面。找到“ 主机名”字段，然后在字段中输入完全限定的域名。然后按页面底部的“ 保存”按钮应用设置。

你设置你的主机名后，点击Webmin的左侧导航栏上，然后点击Webmin的配置。

然后，从图标列表中选择SSL Encryption，然后选择Let's Encrypt选项卡。您将看到如下图所示的屏幕：

Webmin-ssl

使用此屏幕，您将告诉Webmin如何获取和续订证书。让我们的加密证书在3个月后过期，但我们可以指示Webmin每个月自动尝试续订Let的加密证书。让我们的加密在我们的服务器上查找验证文件，因此我们将配置Webmin将验证文件放在文件夹中/var/www/html，该文件夹是您在先决条件中使用的Apache Web服务器所使用的文件夹。请按照以下步骤设置您的证书：

使用您的FQDN 填写证书的主机名。

对于验证文件的网站根目录，选择“ 其他目录”按钮并输入/var/www/html。

对于自动续订部分之间的月份，通过在输入框中键入并选择输入框左侧的单选按钮，取消选择仅手动更新选项1。

单击“ 申请证书”按钮。几秒钟后，您将看到一个确认屏幕。

要使用新证书，请单击浏览器中的后退箭头，然后单击“ 重新启动Webmin”按钮以重新启动Webmin。等待大约30秒，然后重新加载页面并再次登录。您的浏览器现在应该指示证书有效。

第3步 - 使用Webmin

您现在已经设置了一个安全的Webmin实例。我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样简单的事情。让我们看看如何创建新用户，然后探讨如何使用Webmin更新操作系统。

管理用户和组

我们将探讨如何管理服务器上的用户和组。

首先，单击“ 系统”选项卡，然后单击“ 用户和组”按钮。然后，从此处，您可以添加用户，管理用户或添加或管理组。

让我们创建一个名为deploy的新用户，用于托管Web应用程序。要添加用户，请单击“ 创建新用户”，该用户位于users表的顶部。这将显示“ 创建用户”屏幕，您可以在其中提供用户名，密码，组和其他选项。按照以下说明创建用户：

1.填写用户名deploy。

2.选择自动为用户ID。

3.使用描述性名称填写真实姓名Deployment user。

4.对于主目录，请选择自动。

5.对于Shell，从下拉列表中选择/ bin / bash。

6.对于Password，选择Normal Password并输入您选择的密码。

7.对于Primary Group，选择与user同名的New group。

8.对于Secondary Group，从All groups列表中选择sudo，然后按- >按钮将组添加到组内列表中。

9.按“ 创建”以创建此新用户。

创建用户时，您可以设置密码到期时间，用户shell或者是否允许使用主目录。

接下来，我们来看看如何安装系统更新。

更新包

Webmin允许您通过其用户界面更新所有包。要更新所有软件包，请首先转到“ 仪表板”链接，然后找到“ 软件包更新”字段。如果有可用更新，您将看到一个链接，指出可用更新的数量，如下图所示：

Webmin-package

单击此链接，然后按更新选定的包以开始更新。系统可能会要求您重新启动服务器，您也可以通过Webmin界面重新启动服务器。

结论

您现在拥有一个安全的Webmin实例，并且您已经使用该界面来创建用户和更新包。Webmin使您可以访问通常需要通过控制台访问的许多内容，并以直观的方式对其进行组织。例如，如果您安装了Apache，则可以在Servers下找到它的配置选项卡，然后是Apache。