如何在Ubuntu 18.04上安裝Webmim

1. 前言

本文主要講解如何在Ubuntu 18.04上安裝Webmim，通過圖文講解，希望令讀者更快速掌握該工具的安裝和使用。

Webmin是一個基於web的控制面板，適用於任何Linux機器，它允許您通過現代的基於web的界面來管理服務器。使用Webmin，您可以動態地更改常用包的設置，包括web服務器和數據庫，以及管理用戶、組和軟件包。

在本教程中，您將在您的服務器上安裝和配置Webmin，並使用Let’s Encrypt和Apache使用有效的證書對接口進行安全訪問。然後使用Webmin添加新用戶帳戶，並從儀表板更新服務器上的所有包。

如何在Ubuntu 18.04上安裝Webmim

2. 先決條件

要完成本教程，您需要:

根據Ubuntu 18.04初始服務器設置指南設置一個Ubuntu 18.04服務器，包括一個sudo非根用戶和一個防火牆。

Apache安裝遵循如何在Ubuntu 18.04上安裝Linux, Apache, MySQL, PHP (LAMP)等套件。我們將使用Apache來執行Let’s Encrypt的域驗證，並充當Webmin的代理。在學習本教程時，請確保通過防火牆配置對Apache的訪問。

一個完全限定域名(FQDN)，一個DNS記錄指向您的服務器的IP地址。要對此進行配置，請參考教程如何使用DigitalOcean設置主機名。

Certbot的安裝步驟是:如何在Ubuntu 18.04上使用Let 's Encrypt保護Apache。您將使用Certbot為Webmin生成TLS/SSL證書。

想了解更多免費https加密證書，請參考以下教程：
免費apache ssl通配符證書申請

3. 步驟1：在Ubuntu 18.0.4上安裝Webmin

在Ubuntu 18.0.4上安裝Webmin

首先，我們需要添加Webmin存儲庫，以便使用包管理器輕鬆安裝和更新Webmin。為此，我們將存儲庫添加到/etc/apt/source。文件列表。

sudonano/etc/apt/sources.list

然後添加這一行到文件的底部，以添加新的軟件倉庫:

debhttp://download.webmin.com/download/repositorysargecontrib

接下來，添加Webmin PGP密鑰，這樣您的系統將信任新的軟件倉庫中:

wgethttp://www.webmin.com/jcameron-key.asc
sudoapt-keyaddjcameron-key.asc

接下來，更新包列表以包含Webmin存儲庫:

sudoaptupdate

然後Webmin安裝:

sudoaptinstallwebmin

安裝完成後，您將看到以下輸出:

Webmininstallcomplete.Youcannowloginto
https://your_server_ip:10000asrootwithyour
rootpassword,orasanyuserwhocanuse`sudo`. 

現在，讓我們通過將Webmin放在Apache web服務器後面並添加一個有效的TLS/SSL證書來保護對Webmin的訪問。

4. 步驟2 -為Webmin網頁界面啟用https

要訪問Webmin，您必須指定端口10000並確保該端口在防火牆上是打開的。這是不方便的，特別是當您使用Webmin這樣的FQDN訪問Webmin時。我們將使用一個Apache虛擬主機來代理對運行在10000端口上的Webmin服務器的請求。然後，我們將使用Let 's Encrypt中的TLS/SSL證書保護虛擬主機。

為Webmin網頁界面啟用SSL

首先，在Apache的配置目錄中創建一個新的Apache虛擬主機文件:

sudonano/etc/apache2/sites-available/your_domain.conf

將以下內容添加到文件中，用您自己的電子郵件地址和域替換:

<virtualhost>
ServerAdminyour_email
ServerNameyour_domain
ProxyPass/http://localhost:10000/
ProxyPassReverse/http://localhost:10000/
/<virtualhost>

此配置告訴Apache將請求傳遞到Webmin服務器http://localhost:10000。它還確保從Webmin生成的內部鏈接也將通過Apache。

接下來，我們需要告訴Webmin停止使用TLS/SSL，因為Apache將為我們提供這一功能。

編輯配置文件/etc/webmin/miniserv.conf

sudonano/etc/webmin/miniserv.conf

找到下面這行:

ssl=1

將1更改為0，這將告訴Webmin停止使用SSL。

接下來，我們將把我們的域添加到允許域的列表中，以便Webmin能夠理解，當我們從域訪問面板時，它不是惡意的，比如跨站點腳本攻擊(XSS)。

接下來編輯配置文件/etc/webmin/config：

sudonano/etc/webmin/config

將以下行添加到文件的底部，用完全限定的域名替換your_domain。

referers=your_domain

接下來，重啟Webmin應用配置更改:

sudosystemctlrestartwebmin

然後啟用Apache的proxy_http模塊:

sudoa2enmodproxy_http

您將看到以下輸出:

Consideringdependencyproxyforproxy_http:
Enablingmoduleproxy.
Enablingmoduleproxy_http.
Toactivatethenewconfiguration,youneedtorun:
systemctlrestartapache2

輸出建議您重新啟動Apache，但首先，激活您創建的新Apache虛擬主機:

sudoa2ensiteyour_domain

輸出建議您重新啟動Apache，但首先，激活您創建的新Apache虛擬主機:

Enablingsiteyour_domain.
Toactivatethenewconfiguration,youneedtorun: 

systemctlreloadapache2

現在重新啟動Apache完全激活proxy_http模塊和新的虛擬主機:

sudosystemctlrestartapache2

注意:確保你的web服務器端口80和端口443的傳入流量，如先決條件教程所示，如何在Ubuntu 18.04上安裝Linux, Apache, MySQL, PHP (LAMP)棧。你可以通過命令sudo ufw來實現。

在瀏覽器中導航到http://your_domain，您將看到Webmin登錄頁面。

警告:不要登錄Webmin，因為我們還沒有啟用SSL。如果您現在登錄，您的憑證將以明文發送到服務器。

現在讓我們配置一個證書，以便在使用Webmin時對連接進行加密。為了做到這一點，我們將使用Let’s Encrypt。

告訴Certbot為您的域生成一個TLS/SSL證書，並配置Apache將流量重定向到安全站點:

sudocertbot--apache--emailyour_email-dyour_domain--agree-tos--redirect--noninteractive

您將看到以下輸出:

Savingdebuglogto/var/log/letsencrypt/letsencrypt.log
Pluginsselected:Authenticatorapache,Installerapache
Obtaininganewcertificate
Performingthefollowingchallenges:
http-01challengeforyour_domain
EnabledApacherewritemodule
Waitingforverification... 

Cleaningupchallenges
CreatedanSSLvhostat/etc/apache2/sites-available/your_domain-le-ssl.conf
EnabledApachesocache_shmcbmodule
EnabledApachesslmodule
DeployingCertificatetoVirtualHost/etc/apache2/sites-available/your_domain-le-ssl.conf
Enablingavailablesite:/etc/apache2/sites-available/your_domain-le-ssl.conf
EnabledApacherewritemodule
Redirectingvhostin/etc/apache2/sites-enabled/your_domain.conftosslvhostin/etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations!Youhavesuccessfullyenabledhttps://your_domain

Youshouldtestyourconfigurationat:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain

輸出表明已安裝證書，並且Apache已配置為將請求從http: //your_domain重定向到https:// your_domain。

現在，您已經設置了安全的Webmin工作實例。 讓我們看看如何使用它。

5. 步驟3 –使用Webmin

Webmin的模塊可以控制從BIND DNS服務器到將用戶添加到系統之類的所有操作。 讓我們看看如何創建一個新用戶，然後探索如何使用Webmin更新軟件包。

為了登錄到Webmin，請導航到http: //your_domain並使用root用戶或具有sudo特權的用戶登錄。

6. 結論

通過本教程，您應該可以學習到如何在Ubuntu18.04系統上安裝webmin並配置安全的SSL加密保護了吧？

現在，您擁有一個安全的，可運行的Webmin實例，並且已使用該界面來創建用戶和更新程序包。 Webmin使您可以訪問通常需要通過控制檯訪問的許多內容，並且以直觀的方式組織它們。 例如，如果安裝了Apache，則可以在“服務器”下找到它的“配置”選項卡，然後在“ Apache”下找到。

進一步瀏覽界面，或查看Webmin官方Wiki，以瞭解有關使用Webmin管理系統的更多信息。

本文已同步至博客站，尊重原創，轉載時請在正文中附帶以下鏈接：
https://www.linuxrumen.com/rmxx/1576.html

點擊瞭解更多，快速查看更多的技術文章列表。

閱讀更多 Linux學習教程 的文章

關鍵字: 軟件 數據庫 微信