在VPS云服務(wù)器Debian 10系統上安裝Webmin面板教程
發(fā)布時(shí)間:2022-06-23 10:22
來(lái)源:資源部落
閱讀:142
作者:資源部落
欄目: 經(jīng)驗分享
歡迎投稿:712375056
Webmin是基于Unix的系統的Web系統配置和管理工具��,它功能強大�,并具有許多先進(jìn)功能���。它已成為cPanel面板的一個(gè)很好的開(kāi)源替代方案�����,使用Webmin面板用戶(hù)可以在Linux服務(wù)器 Web服務(wù)器
下面將介紹在Hostwinds VPS 主機
Webmin用例場(chǎng)景
如果您打算建立一個(gè)打算在其上托管多個(gè)網(wǎng)站的云服務(wù)器
Webmin的另一個(gè)強大功能是能夠在Webmin上注冊多個(gè)服務(wù)器并從單個(gè)Webmin儀表板管理所有服務(wù)器的能力�����。只要它們都在同一網(wǎng)絡(luò )上�����,它就可以與多個(gè)不同的物理機和虛擬機一起使用���。
Webmin安裝方法
有兩種方法可以在服務(wù)器上安裝Webmin�����。
第一種選擇是從.deb軟件包安裝Webmin軟件�,您可以從他們的網(wǎng)站下載����。
第二種選擇是添加Webmin源��,并通過(guò)apt軟件包管理器進(jìn)行安裝�。
我們將介紹這兩種方法��,選擇適合自己的方法安裝即可��。
1���、從.deb軟件包安裝Webmin
首先���,我們需要做的是安裝Webmin使用的所有必需的軟件包�����,否則�,Webmin將不會(huì )安裝�。在下面��,您會(huì )看到如果未安裝軟件包將顯示的錯誤�。
使用以下命令安裝必要的軟件包�����。
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.941_all.deb -P ~/下載軟件包后��,使用以下命令安裝Webmin�。
sudo dpkg --install ~/webmin_1.941_all.debSetting up webmin (1.941) ...
Webmin install complete. You can now login to https://webmin.example.com:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Processing triggers for systemd (241-7~deb10u4) ...如果安裝成功�,您將看到如上所示的顯示輸出�����。然后��,您可以通過(guò)在Web瀏覽器上轉到Webmin服務(wù)器的IP地址或域來(lái)訪(fǎng)問(wèn)Webmin儀表板�。
2:APT安裝Webmin
通過(guò)軟件包管理器從APT存儲庫安裝Webmin更具可維護性�,從而可以更輕松地進(jìn)行更新����,并在必要時(shí)重新安裝�。
sudo apt-get install apt-transport-https gnupg2 curl接下來(lái)����,將Webmin存儲庫添加到源列表中���。
sudo echo "deb https://download.webmin.com/download/repository sarge contrib"
> /etc/apt/sources.list.d/webmin.list然后使用以下命令添加您需要下載并保存的GPG密鑰�����。
curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -更新現在包括Webmin源的存儲庫列表��,并安裝Webmin�。
sudo apt-get update
sudo apt-get install webminSetting up webmin (1.941) ...
Webmin install complete. You can now login to https://webmin.example.com:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for systemd (241-7~deb10u4) ...
Processing triggers for man-db (2.8.5-2) ...
Processing triggers for mime-support (3.62) ...如果安裝成功��,您將看到如上例所示的顯示輸出�����。然后����,您可以通過(guò)在Web瀏覽器上轉到Webmin服務(wù)器的IP地址或域來(lái)訪(fǎng)問(wèn)Webmin儀表板�。
Webmin的防火墻設置
Webmin默認配置為偵聽(tīng)端口10000���。如果運行防火墻���,則必須允許HTTP和HTTPS訪(fǎng)問(wèn)以及到端口10000的通信��。在本節中��,我們將介紹ufw和iptables防火墻的步驟�。在您的服務(wù)器上����。此外���,對于云服務(wù)器�,如果您的云提供商使用防火墻服務(wù)���,則需要配置防火墻規則以允許同一端口上的通信��。
根據所使用的防火墻��,需要對其進(jìn)行配置以打開(kāi)端口10000并允許其上的HTTP和HTTPS通信���。
1����、iptables配置:
運行以下命令:
sudo iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT2�、ufw配置:
運行以下命令:
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 10000訪(fǎng)問(wèn)Webmin儀表板
完成Webmin的安裝后�����,終端輸出中顯示的完成消息將告訴您如何訪(fǎng)問(wèn)Webmin儀表板�。但是�����,僅當您在云服務(wù)器上 域名
要訪(fǎng)問(wèn)沒(méi)有域名的云服務(wù)器上的Webmin儀表板�����,您需要使用公共IP地址���。您的服務(wù)器提供商將提供此信息�。另外�,請記住包括Webmin使用的端口號10000�。
如果您在本地網(wǎng)絡(luò )中安裝了Webmin�,則過(guò)程相同��。使用分配給服務(wù)器的IP地址�����。
首次訪(fǎng)問(wèn)儀表板時(shí)���,您將在Web瀏覽器上收到潛在的安全 ssl 證書(shū) ���。這些SSL證書(shū)可以在以后替換��。
現在����,繼續并添加安全例外以繼續�����。
使用服務(wù)器的根帳戶(hù)和密碼或擁有sudo特權的任何其他用戶(hù)帳戶(hù)登錄����。
之后�����,進(jìn)入Webmin面板�。
恭喜你�!您已經(jīng)在服務(wù)器上成功安裝了Webmin����。下面繼續執行一些其他必要的步驟���,以提高Webmin服務(wù)器的安全性
啟用兩因素身份驗證
值得一提的是��,如果您在云服務(wù)器上安裝了Webmin���,則必須通過(guò)嚴格的措施來(lái)保護對Webmin儀表板的訪(fǎng)問(wèn)��。當您在防火墻上打開(kāi)端口10000并允許流量時(shí)�,您會(huì )將Webmin暴露于Internet之下�,并且可能遭受惡意攻擊和潛在威脅����。
為了幫助保護您的Webmin服務(wù)器�,必須進(jìn)行兩步驗證���,也稱(chēng)為2FA�。我強烈建議啟用它�����。
首先使用以下命令安裝所需的軟件包����。
sudo apt-get -y -f install libauthen-oath-perl然后轉到Webmin儀表板的以下菜單����。
Webmin-> Webmin配置->二重身份驗證
選擇您喜歡的兩因素身份驗證提供程序��,例如Google身份驗證 程序與大多數2FA應用程序兼容����。然后單擊“保存” 以應用更改���。
服務(wù)器重新啟動(dòng)后����,您的瀏覽器將很快重新連接�。
啟用該模塊后���,請單擊 指向Webmin Users 模塊的鏈接�����。
在“雙重身份驗證”頁(yè)面上��,檢查是否選中了“個(gè)人密鑰” 選項“隨機生成” ���,然后單擊“注冊 雙重身份驗證” 按鈕����。
然后��,您會(huì )看到2FA密碼����,例如通過(guò)使用Google Authenticator在智能手機上配對您的Authenticator應用程序����。
掃描QR碼或將密碼手動(dòng)輸入到身份驗證器應用程序后���,您會(huì )在身份驗證器應用程序上看到一個(gè)6位數的代碼���,該代碼每30秒更改一次�。通過(guò)使用身份驗證器應用程序提供的2FA注銷(xiāo)并立即登錄�,確認已啟用2FA�。
您應該考慮的另一件事是�����,Webmin默認情況下允許使用root帳戶(hù)和所有具有sudo特權的帳戶(hù)進(jìn)行訪(fǎng)問(wèn)���。原因是它需要以root身份運行或具有sudo特權才能運行所有任務(wù)�。與在終端中運行sudo相同����。
Webmin-> Webmin用戶(hù)
由于默認的訪(fǎng)問(wèn)控制����,另一個(gè)推薦的步驟是禁用Webmin上的root登錄或完全刪除它�,并使用具有sudo特權的現有帳戶(hù)����,或者單獨為Webmin創(chuàng )建一個(gè)新帳戶(hù)��。
運行服務(wù)器更新
Webmin通過(guò)直接通過(guò)儀表板完成系統任務(wù)而無(wú)需擔心命令行��,從而使維護云服務(wù)器變得容易���。通過(guò)更新服務(wù)器軟
首先轉到“軟件包更新” 頁(yè)面��,您可以在其中檢查任何當前可用的更新并運行升級��。
系統->軟件包更新->軟件包更新
通過(guò)檢查是否選中了可用的更新�,然后單擊“更新選定的軟件包” 按鈕�,手動(dòng)運行升級��。
仔細檢查選擇更新的軟件包列表�����,然后單擊“立即安裝” 按鈕進(jìn)行確認���。
安裝完成后�����,單擊“返回軟件包列表” 按鈕���。
接下來(lái)���,通過(guò)轉到“軟件包更新”頁(yè)面上的“計劃的升級” 選項卡來(lái)啟用計劃的更新�。
系統->軟件包更新->預定升級
選擇是�����,每個(gè) 選項���,然后選擇您喜歡的時(shí)間間隔���,例如每天一次���。
選擇要自動(dòng)安裝的更新類(lèi)型�,可以是任何更新 ��,安全更新 或僅通知 ��。
然后單擊“保存” 按鈕以應用計劃����。
您應該確認已啟用計劃����。然后��,Webmin將自動(dòng)使您的服務(wù)器保持最新?tīng)顟B(tài)�����。
替換自簽名證書(shū)
如前所述�����,由于使用了自簽名SSL證書(shū)���,您必須接受安全性例外才能訪(fǎng)問(wèn)Webmin儀表板����。盡管默認證書(shū)允許安全連接��,但是您應該從受信任的證書(shū)頒發(fā)機構(如提供免費SSL證書(shū)的Let’s Encrypt)獲取有效證書(shū)����。
此步驟需要您具有有效的域名��,并配置指向您的Webmin服務(wù)器的A記錄�。
首先安裝由Let’s Encrypt開(kāi)發(fā)的Certbot客戶(hù)端�。
sudo apt install certbot安裝完成后�����,請使用以下命令獲取證書(shū)��。將示例域名替換為您的域或子域��。
sudo certbot certonly --standalone -d webmin.example.com該命令將啟動(dòng)一個(gè)交互式配置腳本�,該腳本會(huì )詢(xún)問(wèn)幾個(gè)問(wèn)題以幫助管理證書(shū)��。
在任何特定主機上的首次安裝中��,您需要輸入聯(lián)系人電子郵件�����。
然后瀏覽“讓我們加密服務(wù)條款”����,如果您接受條款并希望使用該服務(wù)��,則選擇“同意”����。
選擇您是否希望與電子前沿基金會(huì )(EFF)共享您的電子郵件地址�,以了解其工作的最新信息�。
如果客戶(hù)端成功獲得證書(shū)����,則可以在客戶(hù)端輸出的末尾找到確認和證書(shū)到期日期����。
萬(wàn)一客戶(hù)端出現問(wèn)題���,請確保嘗試注冊當前可解析到服務(wù)器的域或子域�����,因為DNS配置可能需要一些時(shí)間才能傳播�。另外���,請檢查您是否正在以sudo特權運行命令���。
現在有了有效的證書(shū)�����,我們需要告訴Webmin使用它們����,而不是默認的自簽名證書(shū)��。
轉到Webmin儀表板���,然后導航到以下菜單��。
Webmin-> Webmin配置-> SSL加密-> SSL設置
更改私鑰文件 以使用您通過(guò)Certbot獲得的證書(shū)�。用您的域替換webmin.example.com��。
/ etc / letsencrypt / live / webmin.example.com /privkey.pem選擇證書(shū)的單獨文件 ����,然后輸入證書(shū)的路徑���。同樣����,將webmin.example.com替換為您的域��。
/ etc / letsencrypt / live / webmin.example.com /cert.pem完成后��,單擊“保存” 按鈕���。
等待站點(diǎn)重新連接
清除瀏覽器上的站點(diǎn)數據
重新加載登錄頁(yè)面https://webmin.example.com:10000���,現在您應該在URL旁邊看到一個(gè)閉合的掛鎖����,提示安全連接���。
完結
現在�����,安裝配置過(guò)程已經(jīng)完成�����,一個(gè)可以正常工作且安全的Webmin服務(wù)器已經(jīng)可以正常使用了����。
來(lái)源鏈接:https://www.zyhot.com/article/10318.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理��。
