如何在Ubuntu 16.04上安装Webmin

介绍

Webmin是适用于任何Linux机器的现代Web控制面板。它允许您通过简单的界面管理服务器。使用Webmin,您可以动态更改常用软件包的设置。

在本教程中,您将在服务器上安装和配置Webmin,并使用Let's Encrypt使用有效证书保护对接口的访问。然后,您将使用Webmin添加新用户帐户,并从仪表板更新服务器上的所有软件包。

先决条件

要完成本教程,您需要:

一个Ubuntu 16.04服务器按照Ubuntu 16.04初始服务器设置指南设置,包括一个sudo非root用户和一个防火墙。

通过如何在Ubuntu 16.04上安装Linux,Apache,MySQL,PHP(LAMP)堆栈安装Apache。我们将使用Apache来执行Let's Encrypt的域验证。

完全限定域名(FQDN),DNS A记录指向服务器的IP地址。要进行配置,请按照如何使用DigitalOcean设置主机名教程进行操作。

第1步 - 安装Webmin

首先,我们需要添加Webmin存储库,以便我们可以使用我们的包管理器轻松安装和更新Webmin。我们通过将存储库添加到/etc/apt/sources.list文件来完成此操作。

在编辑器中打开文件:

$ sudo nano /etc/apt/sources.list

然后将此行添加到文件的底部以添加新存储库:

[/etc/apt/sources.list]中添加

. . .

deb http://download.webmin.com/download/repository sarge contrib

保存文件并退出编辑器。

接下来,添加Webmin PGP密钥,以便您的系统信任新的存储库:

$ wget http://www.webmin.com/jcameron-key.asc

$ sudo apt-key add jcameron-key.asc

接下来,更新包列表以包含Webmin存储库:

$ sudo apt-get update

然后安装Webmin:

$ sudo apt-get install webmin

安装完成后,将显示以下输出:

Output

Webmin install complete. You can now login to

https://your_server_ip:10000 as root with your

root password, or as any user who can use `sudo`.

请复制此信息,因为下一步将需要它。

注意:如果ufw在先决条件步骤中安装,则需要运行该命令sudo ufw allow 10000以允许Webmin通过防火墙。为了提高安全性,您可能希望将防火墙配置为仅允许从某些IP范围访问此端口。

让我们通过添加有效证书来安全访问Webmin。

第2步 - 使用Let加密添加有效证书

Webmin已配置为使用HTTPS,但它使用自签名,不受信任的证书。让我们用Let's Encrypt中的有效证书替换它。

导航到您的Web浏览器,替换为您在服务器上指向的域名。https://your_domain:10000your_domain

注意:首次登录时,您将看到“无效的SSL”错误。这是因为服务器已生成自签名证书。允许例外继续,以便您可以使用Let's Encrypt中的一个替换自签名证书。

您将看到一个登录屏幕。使用您创建的非root用户登录,同时满足本教程的先决条件。

登录后,您将看到的第一个屏幕是Webmin仪表板。在应用有效证书之前,必须设置服务器的主机名。查找系统主机名字段并点击右侧链接,如下图所示:

Webmin-admin

这将带您进入主机名和DNS客户端页面。找到“ 主机名”字段,然后在字段中输入完全限定的域名。然后按页面底部的“ 保存”按钮应用设置。

你设置你的主机名后,点击Webmin的左侧导航栏上,然后点击Webmin的配置。

然后,从图标列表中选择SSL Encryption,然后选择Let's Encrypt选项卡。您将看到如下图所示的屏幕:

Webmin-ssl

使用此屏幕,您将告诉Webmin如何获取和续订证书。让我们的加密证书在3个月后过期,但我们可以指示Webmin每个月自动尝试续订Let的加密证书。让我们的加密在我们的服务器上查找验证文件,因此我们将配置Webmin将验证文件放在文件夹中/var/www/html,该文件夹是您在先决条件中使用的Apache Web服务器所使用的文件夹。请按照以下步骤设置您的证书:

使用您的FQDN 填写证书的主机名。

对于验证文件的网站根目录,选择“ 其他目录”按钮并输入/var/www/html。

对于自动续订部分之间的月份,通过在输入框中键入并选择输入框左侧的单选按钮,取消选择仅手动更新选项1。

单击“ 申请证书”按钮。几秒钟后,您将看到一个确认屏幕。

要使用新证书,请单击浏览器中的后退箭头,然后单击“ 重新启动Webmin”按钮以重新启动Webmin。等待大约30秒,然后重新加载页面并再次登录。您的浏览器现在应该指示证书有效。

第3步 - 使用Webmin

您现在已经设置了一个安全的Webmin实例。我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将用户添加到系统这样简单的事情。让我们看看如何创建新用户,然后探讨如何使用Webmin更新操作系统。

管理用户和组

我们将探讨如何管理服务器上的用户和组。

首先,单击“ 系统”选项卡,然后单击“ 用户和组”按钮。然后,从此处,您可以添加用户,管理用户或添加或管理组。

让我们创建一个名为deploy的新用户,用于托管Web应用程序。要添加用户,请单击“ 创建新用户”,该用户位于users表的顶部。这将显示“ 创建用户”屏幕,您可以在其中提供用户名,密码,组和其他选项。按照以下说明创建用户:

1.填写用户名deploy。

2.选择自动为用户ID。

3.使用描述性名称填写真实姓名Deployment user。

4.对于主目录,请选择自动。

5.对于Shell,从下拉列表中选择/ bin / bash。

6.对于Password,选择Normal Password并输入您选择的密码。

7.对于Primary Group,选择与user同名的New group。

8.对于Secondary Group,从All groups列表中选择sudo,然后按- >按钮将组添加到组内列表中。

9.按“ 创建”以创建此新用户。

创建用户时,您可以设置密码到期时间,用户shell或者是否允许使用主目录。

接下来,我们来看看如何安装系统更新。

更新包

Webmin允许您通过其用户界面更新所有包。要更新所有软件包,请首先转到“ 仪表板”链接,然后找到“ 软件包更新”字段。如果有可用更新,您将看到一个链接,指出可用更新的数量,如下图所示:

Webmin-package

单击此链接,然后按更新选定的包以开始更新。系统可能会要求您重新启动服务器,您也可以通过Webmin界面重新启动服务器。

结论

您现在拥有一个安全的Webmin实例,并且您已经使用该界面来创建用户和更新包。Webmin使您可以访问通常需要通过控制台访问的许多内容,并以直观的方式对其进行组织。例如,如果您安装了Apache,则可以在Servers下找到它的配置选项卡,然后是Apache。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190213A11YBV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券