介绍

Webmin是任何Linux机器的现代化Web控制面板。 它允许您通过简单的界面管理您的服务器。 使用Webmin，您可以即时更改常用软件包的设置。

在本教程中，您将在服务器上安装和配置Webmin，并通过使用“加密”安全地访问具有有效证书的接口。 然后，您将使用Webmin添加新的用户帐户，并从仪表板更新服务器上的所有软件包。

先决条件

要完成本教程，您将需要：通过遵循CentOS 7初始服务器设置指南设置一个CentOS 7服务器，包括一个sudo非root用户。

为系统上的root用户设置的密码。 您将需要使用root用户和密码首次登录Webmin。 使用sudo passwd设置此密码。

完全限定域名(FQDN)，DNS A记录指向服务器的IP地址。

第1步 - 安装Webmin

首先，我们需要添加Webmin信息库，以便我们可以使用我们的软件包管理器轻松地安装和更新Webmin。 我们通过添加一个名为/etc/yum.repos.d/webmin.repo的新文件，其中包含有关新存储库的信息。

使用文本编辑器创建并打开此新文件：sudo vi /etc/yum.repos.d/webmin.repo

然后将这些行添加到文件中以定义新的存储库：

/etc/yum.repos.d/webmin.repo[Webmin]

name=Webmin Distribution Neutral

#baseurl=http://download.webmin.com/download/yum

mirrorlist=http://download.webmin.com/download/yum/mirrorlist

enabled=1

保存文件并退出编辑器。

接下来，添加Webmin作者的PGP密钥，以便您的系统将信任新的存储库：wget http://www.webmin.com/jcameron-key.asc

sudo rpm --import jcameron-key.asc

注意：在安装Webmin之前，请确保您已经通过运行sudo passwd为root用户设置了密码，因为您需要以后登录到Webmin。

您现在可以安装Webmin：sudo yum install webmin

一旦安装完成，您将在输出中看到以下消息：OutputWebmin install complete. You can now login to https://your_domain:10000/

as root with your root password.

现在，我们通过添加有效的证书来安全地访问Webmin。

第2步 - 添加有效证书，让我们加密

Webmin已配置为使用HTTPS，但它使用自签名不可信证书。 让我们用“加密”的有效证书替换它。

导航到您的Web浏览器中的https:// your_domain :10000 ，将your_domain替换为您在服务器上指向的域名。

注意：首次登录时，您将看到“无效的SSL”错误。 这是因为服务器已经生成了一个自签名证书。 允许异常继续，以便您可以用Let's Encrypt替换自签名证书。

您将看到一个登录屏幕。 使用用户名root和您当前的root用户密码登录。

登录后，您将看到的第一个屏幕是Webmin仪表板。 在应用有效的证书之前，必须设置服务器的主机名。 查找系统主机名字段并点击右侧的链接，如下图所示：

这将带您进入主机名和DNS客户端页面。 找到主机名字段，并在该字段中输入您的完全限定域名。 然后按页面底部的保存按钮应用设置。

设置主机名后，单击左侧导航栏上的Webmin ，然后单击Webmin配置 。

然后，从图标列表中选择SSL加密 ，然后选择“ 让我们加密”选项卡。 您将看到如下图所示的屏幕：

使用此屏幕，您将告诉Webmin如何获取和更新证书。 加密证书在3个月后到期，但是我们可以指示Webmin自动尝试每个月更新“我们的加密”证书。 让我们加密在我们的服务器上查找一个验证文件，所以我们将配置Webmin将验证文件放在文件夹/var/www/html ，这是您在先决条件中配置的Apache Web服务器所使用的文件夹。 按照以下步骤设置证书：填写您的FQDN 证书的主机名 。

对于验证文件的网站根目录 ，选择其他目录按钮，然后输入/var/www/html 。

对于自动更新部分之间的月份 ，请通过在输入框中键入1 ，然后选择输入框左侧的单选按钮，取消选择仅手动更新选项。

单击请求证书按钮。 几秒钟后，您将看到一个确认屏幕。

要使用新证书，只需重新加载页面。 您的浏览器现在应该指示证书是有效的。

第3步 - 使用Webmin

您现在已经设置了Webmin的安全工作实例。 我们来看看如何使用它。

Webmin有许多不同的模块可以控制从BIND DNS服务器到将系统添加到用户的简单的一切。 我们来看看如何创建一个新的用户，然后探讨如何使用Webmin更新操作系统。

管理用户和组

我们来探讨如何使用Webmin管理用户和组。

首先，我们将管理被允许访问Webmin的用户。 这样我们就不用root用户登录了。

单击Webmin选项卡，然后单击Webmin用户按钮。 该界面允许您管理可以登录到Webmin的用户。

单击创建一个新的Webmin用户按钮，该按钮位于users表的顶部。 这将显示“ 创建Webmin用户”屏幕，您可以在其中提供用户可以访问的用户名，密码，模块以及其他选项。 按照以下步骤创建用户：用sammy填写用户名 。

使用您要使用的密码填写密码 。

用Sammy the Shark填写真实姓名

单击创建 。

创建用户时，还可以选择限制用户可以访问的模块的选项，以及Webmin界面应使用的语言。

你现在有一个Webmin的sammy用户; 您不再需要使用root用户登录。

接下来，我们来看看如何向系统添加新用户。 我们将创建一个名为deploy的系统用户，用于托管Web应用程序。

首先，单击系统选项卡，然后单击用户和组按钮。 您可以使用此界面添加和管理用户和组。

要添加用户，请单击创建新用户 ，该用户位于users表的顶部。 这将显示“ 创建用户”屏幕，您可以在其中提供用户名，密码，组和其他选项。 按照以下说明创建用户：使用deploy填写用户名 。

选择自动为用户ID 。

使用描述性名称填写实名 ，如Deployment user 。

对于主目录 ，选择自动 。

对于Shell ，从下拉列表中选择/ bin / bash 。

对于密码 ，请选择“ 正常密码”，然后输入您选择的密码。

对于主组 ，选择与用户名相同的新组 。

对于辅助组 ，从“ 所有组”列表中选择滚轮 ，然后按- >按钮将组添加到组列表中。 这将使新用户可以使用sudo 。

按“ 创建”创建此新用户。

创建用户时，您可以设置密码到期的选项，用户的shell，或者是否允许其使用主目录。

接下来，我们来看看如何安装我们系统的更新。

更新软件包

Webmin允许您通过其用户界面更新所有的包。 要更新所有包，首先，转到“ 仪表板”链接，然后找到“ 包更新”字段。 如果有可用的更新，您将看到一个链接，指出可用更新的数量，如下图所示：

单击此链接，然后按更新所选软件包以开始更新。 可能会要求您重新启动服务器，您也可以通过Webmin界面进行操作。

结论

您现在拥有Webmin的安全工作实例，并且您已使用该界面创建用户并更新软件包。 Webmin可让您访问通常需要通过控制台访问的许多内容，并以直观的方式组织它们。 例如，如果您安装了Apache，您将在“ 服务器”下找到配置选项卡，然后再找到Apache 。

浏览界面，或阅读官方Webmin wiki ，了解有关使用Webmin管理系统的更多信息。