如何在CentOS 7上安装和使用Webmin

[Webmin](http://www.webmin.com/)是用于任何Linux机器的现代化的Web控制面板。它允许您通过简单的界面管理您的服务器。在本教程中,您将在您的服务器上安装和配置Webmin,并使用“加密”(Let's Encrypt)中的有效证书安全地访问该接口。

介绍

Webmin是任何Linux机器的现代化Web控制面板。 它允许您通过简单的界面管理您的服务器。 使用Webmin,您可以即时更改常用软件包的设置。

在本教程中,您将在服务器上安装和配置Webmin,并通过使用“加密”安全地访问具有有效证书的接口。 然后,您将使用Webmin添加新的用户帐户,并从仪表板更新服务器上的所有软件包。

先决条件

要完成本教程,您将需要:

第1步 - 安装Webmin

首先,我们需要添加Webmin信息库,以便我们可以使用我们的软件包管理器轻松地安装和更新Webmin。 我们通过添加一个名为/etc/yum.repos.d/webmin.repo的新文件,其中包含有关新存储库的信息。

使用文本编辑器创建并打开此新文件:

sudo vi /etc/yum.repos.d/webmin.repo

然后将这些行添加到文件中以定义新的存储库:

/etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

保存文件并退出编辑器。

接下来,添加Webmin作者的PGP密钥,以便您的系统将信任新的存储库:

wget http://www.webmin.com/jcameron-key.asc
sudo rpm --import jcameron-key.asc

注意:在安装Webmin之前,请确保您已经通过运行sudo passwdroot用户设置了密码,因为您需要以后登录到Webmin。

您现在可以安装Webmin:

sudo yum install webmin

一旦安装完成,您将在输出中看到以下消息:

Webmin install complete. You can now login to https://your_domain:10000/
as root with your root password.

现在,我们通过添加有效的证书来安全地访问Webmin。

第2步 - 添加有效证书,让我们加密

Webmin已配置为使用HTTPS,但它使用自签名不可信证书。 让我们用“加密”的有效证书替换它。

导航到您的Web浏览器中的https:// your_domain :10000 ,将your_domain替换为您在服务器上指向的域名。

注意:首次登录时,您将看到“无效的SSL”错误。 这是因为服务器已经生成了一个自签名证书。 允许异常继续,以便您可以用Let's Encrypt替换自签名证书。

您将看到一个登录屏幕。 使用用户名root和您当前的root用户密码登录。

登录后,您将看到的第一个屏幕是Webmin仪表板。 在应用有效的证书之前,必须设置服务器的主机名。 查找系统主机名字段并点击右侧的链接,如下图所示:

该链接位于Webmin仪表板上

这将带您进入主机名和DNS客户端页面。 找到主机名字段,并在该字段中输入您的完全限定域名。 然后按页面底部的保存按钮应用设置。

设置主机名后,单击左侧导航栏上的Webmin ,然后单击Webmin配置

然后,从图标列表中选择SSL加密 ,然后选择“ 让我们加密”选项卡。 您将看到如下图所示的屏幕:

“加密”部分的“我们加密”选项卡

使用此屏幕,您将告诉Webmin如何获取和更新证书。 加密证书在3个月后到期,但是我们可以指示Webmin自动尝试每个月更新“我们的加密”证书。 让我们加密在我们的服务器上查找一个验证文件,所以我们将配置Webmin将验证文件放在文件夹/var/www/html ,这是您在先决条件中配置的Apache Web服务器所使用的文件夹。 按照以下步骤设置证书:

  1. 填写您的FQDN 证书的主机名
  2. 对于验证文件的网站根目录 ,选择其他目录按钮,然后输入/var/www/html
  3. 对于自动更新部分之间的月份 ,请通过在输入框中键入1 ,然后选择输入框左侧的单选按钮,取消选择仅手动更新选项。
  4. 单击请求证书按钮。 几秒钟后,您将看到一个确认屏幕。

要使用新证书,只需重新加载页面。 您的浏览器现在应该指示证书是有效的。

第3步 - 使用Webmin

您现在已经设置了Webmin的安全工作实例。 我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将系统添加到用户的简单的一切。 我们来看看如何创建一个新的用户,然后探讨如何使用Webmin更新操作系统。

管理用户和组

我们来探讨如何使用Webmin管理用户和组。

首先,我们将管理被允许访问Webmin的用户。 这样我们就不用root用户登录了。

单击Webmin选项卡,然后单击Webmin用户按钮。 该界面允许您管理可以登录到Webmin的用户。

单击创建一个新的Webmin用户按钮,该按钮位于users表的顶部。 这将显示“ 创建Webmin用户”屏幕,您可以在其中提供用户可以访问的用户名,密码,模块以及其他选项。 按照以下步骤创建用户:

  1. sammy填写用户名
  2. 使用您要使用的密码填写密码
  3. Sammy the Shark填写真实姓名
  4. 单击创建

创建用户时,还可以选择限制用户可以访问的模块的选项,以及Webmin界面应使用的语言。

你现在有一个Webmin的sammy用户; 您不再需要使用root用户登录。

接下来,我们来看看如何向系统添加新用户。 我们将创建一个名为deploy的系统用户,用于托管Web应用程序。

首先,单击系统选项卡,然后单击用户和组按钮。 您可以使用此界面添加和管理用户和组。

要添加用户,请单击创建新用户 ,该用户位于users表的顶部。 这将显示“ 创建用户”屏幕,您可以在其中提供用户名,密码,组和其他选项。 按照以下说明创建用户:

  1. 使用deploy填写用户名
  2. 选择自动用户ID
  3. 使用描述性名称填写实名 ,如Deployment user
  4. 对于主目录 ,选择自动
  5. 对于Shell ,从下拉列表中选择/ bin / bash
  6. 对于密码 ,请选择“ 正常密码”,然后输入您选择的密码。
  7. 对于主组 ,选择与用户名相同的新组
  8. 对于辅助组 ,从“ 所有组”列表中选择滚轮 ,然后按- >按钮将组添加到列表中。 这将使新用户可以使用sudo
  9. 按“ 创建”创建此新用户。

创建用户时,您可以设置密码到期的选项,用户的shell,或者是否允许其使用主目录。

接下来,我们来看看如何安装我们系统的更新。

更新软件包

Webmin允许您通过其用户界面更新所有的包。 要更新所有包,首先,转到“ 仪表板”链接,然后找到“ 包更新”字段。 如果有可用的更新,您将看到一个链接,指出可用更新的数量,如下图所示:

Webmin显示可用更新的数量

单击此链接,然后按更新所选软件包以开始更新。 可能会要求您重新启动服务器,您也可以通过Webmin界面进行操作。

结论

您现在拥有Webmin的安全工作实例,并且您已使用该界面创建用户并更新软件包。 Webmin可让您访问通常需要通过控制台访问的许多内容,并以直观的方式组织它们。 例如,如果您安装了Apache,您将在“ 服务器”下找到配置选项卡,然后再找到Apache

浏览界面,或阅读官方Webmin wiki ,了解有关使用Webmin管理系统的更多信息。


分享按钮