1、
使用Webmin管理您的Linux服务器
https://www.toutiao.com/i6772317134589526531/?tt_from=mobile_qq&utm_campaign=client_share×tamp=1612403899&app=news_article&utm_source=mobile_qq&utm_medium=toutiao_android&use_new_style=1&req_id=2021020409581801020208914227050796&share_token=0288ae31-4e3d-43ab-bdda-123e62fb0391&group_id=6772317134589526531
使用Webmin管理您的Linux服务器
请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
1. 前言
本文主要讲解如何使用Webmin管理您的Linux服务器。
管理Linux服务器有时非常困难。对于没有太多命令行工具经验的人来说,这可能非常困难。此外,管理员在忙碌时也很难管理他们的服务器。从移动设备上的终端模拟器登录并不是最舒服的工作方式。这就是Webmin之类的控制面板发挥作用的地方。Webmin是一个基于web的Linux系统控制面板。它为管理服务器提供了直观、易于使用的界面。
在本文中,我们将学习如何为您的Linux服务器安装和配置Webmin。我们还将看到如何在最常见的用例中使用Webmin。
2. Webmin安装
首先,我们将从安装Webmin开始。根据您正在运行的发行版,您将不得不使用不同的命令。在本文中,我们给出了最常用系统的说明。
3. 适用于Ubuntu/Debian(及其衍生物)
Webmin项目为基于debian的系统提供了一个存储库。您需要将其添加到apt的列表中,然后才能使用它。
echo "deb http://download.webmin.com/download/repository sarge contrib" | sudo tee /etc/apt/sources.list.d/webmin.list
接下来,我们需要添加Jamie Cameron的PGP密钥,以便apt可以验证这些包。
wget -qO - http://www.webmin.com/jcameron-key.asc | sudo apt-key add -
然后,你可以安装Webmin与apt:
sudo apt update
sudo apt install webmin
4. 对于RHEL / CentOS
如果您使用RHEL / CentOS, Webmin项目提供了一个软件仓库,您应该将其添加到yum的存储库列表中,如下所示:
cat << EOM | sudo tee /etc/yum.repos.d/webmin.repo
[Webmin]
name=Webmin Distribution Neutral
baseurl=http://download.webmin.com/download/yum
enabled=1
gpgcheck=1
gpgkey=http://www.webmin.com/jcameron-key.asc
EOM
然后,你可以使用yum工作安装Webmin,就像我们平时安装其它软件包一样:
sudo yum install webmin
5. 配置webmin
至此,Webmin已经成功安装到您的系统上。您可以通过在浏览器中打开https://<your_server_ip>:10000/来访问它。如果有问题,应该检查是否阻塞了端口1000,或者是否有其他软件在同一端口上运行。
在浏览器中输入上述URL后,将出现一个错误,说明证书是自签名的。这是正常的,您可以信任证书并继续。稍后,您可以配置Webmin来使用从证书颁发机构获得的自定义证书。(本指南后面将对此进行讨论。)
在您信任证书之后,您将被带到登录屏幕。在这里,您可以使用在Linux系统上使用的相同用户名和密码登录。您可以作为root用户登录,也可以使用允许使用sudo的其他用户。
接下来,您将被带到仪表盘。这个页面显示一般的系统信息,您可以从右侧的各个部分控制服务器的各个方面。
在下一节中,我们将研究Webmin提供的一些功能。
6. 一些常用的Webmin模块
Webmin以模块的形式提供了过多的功能。有一些模块可以管理Linux系统的各个方面——无论是更新包、配置防火墙还是管理日志循环。但是,在本指南中,我们只讨论了皮毛。我们将介绍一些常用的模块,这些模块将帮助您开始使用Linux服务器。某些模块(例如用于管理DNS服务器的模块)在安装适当的软件之前是禁用的。
7. 管理包
您可以很容易地从Webmin安装和卸载软件包。从左栏中选择System→Software packages。这将把您带到一个类似下面的页面。这里显示的具体细节可能会有所不同,这取决于运行Webmin的发行版。
在这里,您可以搜索安装在您的系统上的软件包,以便查看有关它的更多信息或卸载它。此外,您可以使用apt或从本地或远程包文件安装包。
更新包也很容易。如果软件更新可用,您可以单击仪表板上的package update is available通知。这将进入“软件包更新”页面。或者,你也可以通过点击左边菜单上的System→Software Package Updates来进入这个页面。
在这里,您可以选择要更新的各个包,并选择“更新所选包”,如下所示。您也可以配置自动更新从“计划检查选项”在这个页面。
8. webmin如何管理用户
您可以使用用户配置选项很容易地从系统中添加或删除用户。从左侧菜单中选择Webmin→Webmin Users。要添加用户,点击“创建一个新的Webmin用户”,如下图所示。
如果你想删除一个用户,你应该首先通过点击复选框来选择用户,然后用“delete Selected”按钮删除他们。
9. 文件管理器
如果要浏览或上传安装在远程系统上的文件,通常必须使用SFTP或rsync。然而,并不是所有地方都可以使用这些工具。Webmin提供了一个简单的基于web的文件管理器,通过它可以浏览、上传和下载文件。打开文件管理器,从主菜单中选择其他→文件管理器。
要创建新文件或上传文件,可以使用右上角的“file”菜单。您还可以执行高级任务,如从“工具”菜单中更改文件权限。
10. 使用命令行管理webmin
尽管Webmin有很多模块,但有时您可能需要使用命令行来完成某些任务。对于这些情况,Webmin还提供了一个命令行shell。您可以从其他→命令Shell打开它。这个命令行不是一个完全成熟的基于web的终端仿真器,因此,交互式程序可能无法运行。但是,对于一些快速的基于命令行的任务来说,这已经足够了。
11. 配置Webmin
Webmin提供了各种各样的配置选项。要访问这些选项,单击左侧菜单中的Webmin→Webmin配置。
在这个页面上,您可以找到大量可以配置的选项,从安全性到主题。同样,出于本指南的目的,我们将只讨论几个最重要的问题。
12. webmin阻止攻击者
任何暴露在互联网上的东西迟早都会引起黑客的注意。攻击者可以尝试通过尝试许多不同的用户名和密码进入您的服务器。幸运的是,Webmin提供了内置的工具来防止这种情况的发生。
如果您想要允许或阻止某些IPs Webmin,您可以使用“IP访问管理器”。根据您是否要阻止或允许ip,选择“仅允许从列出的地址”或“拒绝从列出的地址”。接下来,在“允许的IP地址”框中,输入要阻止或允许的IP地址。
不幸的是,使用基于IP的规则并不总是可行的。同样,Webmin也有一些选项来阻止登录失败次数过多的ip。您可以在“Authenticator”页面上配置这些选项。默认情况下,在一分钟内阻止5次登录失败的IP地址,但是您可以将其增加到更有效的位置—例如在25次登录失败时12小时的阻塞(43200秒)。您还可以使用相同的方法阻止用户,即启用“阻止用户使用多于…”复选框。
如果您希望获得更好的安全性,还可以从配置页面配置双因素身份验证。
13. 为webmin配置SSL证书
如前所述,Webmin默认使用自动生成的自签名证书。如果您想配置Webmin以使用不同的证书,请参阅“SSL配置”一节。在这里,您可以从“上传证书”选项卡上传您自己的证书。
您还可以从Let 's Encrypt(一种自动化的证书颁发机构)获得SSL证书。需要注意的是,您需要一个主机名来使用Let 's Encrypt。此外,还应该安装Apache或其他web服务器。在Debian/Ubuntu上,您应该安装apache2包,而在CentOS/RHEL上,您应该安装httpd包。
安装了web服务器之后,请填写hostname字段。在Website root directory部分,选择Other directory并输入/var/www/html。如果您已经在使用另一个web服务器,那么应该使用您配置的web目录。然后,将Months between automatic renewal设置为1或2,因为Let 's Encrypt证书的有效期只有3个月。接下来,单击“请求证书”,它应该在几秒钟内发出。
14. 结论
通过本教程,您应该知道如何使用Webmin管理您的Linux服务器了吧?Webmin是管理Linux服务器的最佳工具之一。它提供了大量有用的功能,新手和高级用户都会喜欢。
本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/rmxx/1592.html
点击了解更多,快速查看更多的技术文章列表。