如何在Ubuntu系統上安裝Webmim

linux學習教程 發佈 2019-12-15T03:03:27+00:00

請關注本頭條號,每天堅持更新原創乾貨技術文章。如需學習視頻,請在微信搜索公眾號「智傳網優」直接開始自助視頻學習1. 前言本文主要講解如何在Ubuntu 18.04上安裝Webmim,通過圖文講解,希望令讀者更快速掌握該工具的安裝和使用。


請關注本頭條號,每天堅持更新原創乾貨技術文章。

如需學習視頻,請在微信搜索公眾號「智傳網優」直接開始自助視頻學習

1. 前言

本文主要講解如何在Ubuntu 18.04上安裝Webmim,通過圖文講解,希望令讀者更快速掌握該工具的安裝和使用。

Webmin是一個基於web的控制面板,適用於任何Linux機器,它允許您通過現代的基於web的介面來管理伺服器。使用Webmin,您可以動態地更改常用包的設置,包括web伺服器和資料庫,以及管理用戶、組和軟體包。

在本教程中,您將在您的伺服器上安裝和配置Webmin,並使用Let’s Encrypt和Apache使用有效的證書對接口進行安全訪問。然後使用Webmin添加新用戶帳戶,並從儀錶板更新伺服器上的所有包。


2. 先決條件

要完成本教程,您需要:

根據Ubuntu 18.04初始伺服器設置指南設置一個Ubuntu 18.04伺服器,包括一個sudo非根用戶和一個防火牆。

Apache安裝遵循如何在Ubuntu 18.04上安裝Linux, Apache, MySQL, PHP (LAMP)等套件。我們將使用Apache來執行Let’s Encrypt的域驗證,並充當Webmin的代理。在學習本教程時,請確保通過防火牆配置對Apache的訪問。

一個完全限定域名(FQDN),一個DNS記錄指向您的伺服器的IP位址。要對此進行配置,請參考教程如何使用DigitalOcean設置主機名。

Certbot的安裝步驟是:如何在Ubuntu 18.04上使用Let 's Encrypt保護Apache。您將使用Certbot為Webmin生成TLS/SSL證書。

想了解更多免費https加密證書,請參考以下教程:
免費apache ssl通配符證書申請

3. 步驟1:在Ubuntu 18.0.4上安裝Webmin


首先,我們需要添加Webmin存儲庫,以便使用包管理器輕鬆安裝和更新Webmin。為此,我們將存儲庫添加到/etc/apt/source。文件列表。

在編輯器中打開文件:

sudo nano /etc/apt/sources.list

然後添加這一行到文件的底部,以添加新的軟體倉庫:

deb http://download.webmin.com/download/repository sarge contrib

保存文件並退出編輯器。

接下來,添加Webmin PGP密鑰,這樣您的系統將信任新的軟體倉庫中:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

接下來,更新包列表以包含Webmin存儲庫:

sudo apt update 

然後Webmin安裝:

sudo apt install webmin 

安裝完成後,您將看到以下輸出:

Webmin install complete. You can now login to 
https://your_server_ip:10000 as root with your 
root password, or as any user who can use `sudo`.

現在,讓我們通過將Webmin放在Apache web伺服器後面並添加一個有效的TLS/SSL證書來保護對Webmin的訪問。

4. 步驟2 -為Webmin網頁介面啟用https

要訪問Webmin,您必須指定埠10000並確保該埠在防火牆上是打開的。這是不方便的,特別是當您使用Webmin這樣的FQDN訪問Webmin時。我們將使用一個Apache虛擬主機來代理對運行在10000埠上的Webmin伺服器的請求。然後,我們將使用Let 's Encrypt中的TLS/SSL證書保護虛擬主機。


首先,在Apache的配置目錄中創建一個新的Apache虛擬主機文件:

sudo nano /etc/apache2/sites-available/your_domain.conf

將以下內容添加到文件中,用您自己的電子郵件地址和域替換:

<VirtualHost *:80>
        ServerAdmin your_email
        ServerName your_domain
        ProxyPass / http://localhost:10000/
        ProxyPassReverse / http://localhost:10000/
</VirtualHost>

此配置告訴Apache將請求傳遞到Webmin伺服器http://localhost:10000。它還確保從Webmin生成的內部連結也將通過Apache。

保存文件並退出編輯器。

接下來,我們需要告訴Webmin停止使用TLS/SSL,因為Apache將為我們提供這一功能。

編輯配置文件/etc/webmin/miniserv.conf

sudo nano /etc/webmin/miniserv.conf

找到下面這行:

ssl=1

將1更改為0,這將告訴Webmin停止使用SSL。

接下來,我們將把我們的域添加到允許域的列表中,以便Webmin能夠理解,當我們從域訪問面板時,它不是惡意的,比如跨站點腳本攻擊(XSS)。

接下來編輯配置文件/etc/webmin/config:

sudo nano /etc/webmin/config

將以下行添加到文件的底部,用完全限定的域名替換your_domain。

referers=your_domain

保存文件並退出編輯器。

接下來,重啟Webmin應用配置更改:

sudo systemctl restart webmin

然後啟用Apache的proxy_http模塊:

sudo a2enmod proxy_http

您將看到以下輸出:

Considering dependency proxy for proxy_http:
Enabling module proxy.
Enabling module proxy_http.
To activate the new configuration, you need to run:
  systemctl restart apache2

輸出建議您重新啟動Apache,但首先,激活您創建的新Apache虛擬主機:

sudo a2ensite your_domain

輸出建議您重新啟動Apache,但首先,激活您創建的新Apache虛擬主機:

Enabling site your_domain.
To activate the new configuration, you need to run:
  systemctl reload apache2

現在重新啟動Apache完全激活proxy_http模塊和新的虛擬主機:

sudo systemctl restart apache2

注意:確保你的web伺服器埠80和埠443的傳入流量,如先決條件教程所示,如何在Ubuntu 18.04上安裝Linux, Apache, MySQL, PHP (LAMP)棧。你可以通過命令sudo ufw來實現。

在瀏覽器中導航到http://your_domain,您將看到Webmin登錄頁面。

警告:不要登錄Webmin,因為我們還沒有啟用SSL。如果您現在登錄,您的憑證將以明文發送到伺服器。

現在讓我們配置一個證書,以便在使用Webmin時對連接進行加密。為了做到這一點,我們將使用Let’s Encrypt。

告訴Certbot為您的域生成一個TLS/SSL證書,並配置Apache將流量重定向到安全站點:

sudo certbot --apache --email your_email -d your_domain --agree-tos --redirect --noninteractive

您將看到以下輸出:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain

輸出表明已安裝證書,並且Apache已配置為將請求從http: //your_domain重定向到https:// your_domain。

現在,您已經設置了安全的Webmin工作實例。 讓我們看看如何使用它。

5. 步驟3 –使用Webmin

Webmin的模塊可以控制從BIND DNS伺服器到將用戶添加到系統之類的所有操作。 讓我們看看如何創建一個新用戶,然後探索如何使用Webmin更新軟體包。

為了登錄到Webmin,請導航到http: //your_domain並使用root用戶或具有sudo特權的用戶登錄。

6. 結論

通過本教程,您應該可以學習到如何在Ubuntu18.04系統上安裝webmin並配置安全的SSL加密保護了吧?

現在,您擁有一個安全的,可運行的Webmin實例,並且已使用該介面來創建用戶和更新程序包。 Webmin使您可以訪問通常需要通過控制台訪問的許多內容,並且以直觀的方式組織它們。 例如,如果安裝了Apache,則可以在「伺服器」下找到它的「配置」選項卡,然後在「 Apache」下找到。

進一步瀏覽介面,或查看Webmin官方Wiki,以了解有關使用Webmin管理系統的更多信息。

本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下連結:
https://www.linuxrumen.com/rmxx/1576.html

點擊了解更多,快速查看更多的技術文章列表。

關鍵字: