本文旨在帮助您在全新安装的Ubuntu 18.04 Bionic Beaver上安装Webmin,然后向您介绍一些基本功能,如创建网站和添加用户。Webmin是一款提供基于Web界面的面板来管理您的Ubuntu服务器,而不必通过命令行文件编辑执行所有繁琐且容易出错的操作。 Webmin可以免费用来代替cPanel或Plesk等商业产品的免费替代品。

 

  • ,,

 

本教程适用于初学者到中级Linux用户,希望开始运行自己的Web /数据库/电子邮件服务器,并希望通过命令行配置服务使用Web界面。 Windows用户也试图跳转到linux也可能会欣赏到命令行的更多交错过渡,而不是必须在shell外一直做任何事情。

 

使用Webmin的优点和缺点
Webmin是一个非常糟糕的产品,很难看到将它用于管理任务的缺点。它不会像其他一些商业产品一样多的集成,但是在零美元的低价格下非常棒。

 

先决条件
安装了Ubuntu 18.04的服务器
不要在已经生产的服务器上安装它!
$ sudo apt-get update && sudo apt-get upgrade
让我们开始吧
添加Webmin Ubuntu存储库

 

$sudo vi /etc/apt/sources.list  ###use vi or your favorite edi"不可描述" like nano
$[sudo] password for user:

 

sources.list文件的主体

deb http://archive.ubuntu.com/ubuntu bionic main universe
deb http://archive.ubuntu.com/ubuntu bionic-security main universe
deb http://archive.ubuntu.com/ubuntu bionic-updates main universe

### ADD WEBMIN REPOS ###
deb http://download.webmin.com/download/reposi"不可描述"y sarge contrib

 

添加完储存库后,您可以保存并退出该文件。

现在下载新添加的存储库的PGP密钥

$ wget http://www.webmin.com/jcameron-key.asc
--2019-05-14 02:07:26--  http://www.webmin.com/jcameron-key.asc
Resolving www.webmin.com (www.webmin.com)... 216.105.38.10
Connecting to www.webmin.com (www.webmin.com)|216.105.38.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1320 (1.3K) [text/plain]
Saving to: 'jcameron-key.asc'

jcameron-key.asc         100%[==================================>]   1.29K  --.-KB/s    in 0s      

2019-05-14 02:07:26 (161 MB/s) - 'jcameron-key.asc' saved [1320/1320]

 

使用以下命令添加密钥文件

$ sudo apt-key add jcameron-key.asc 
$ sudo apt-get update  ##Update the reposi"不可描述"ies
Ign:1 http://download.webmin.com/download/reposi"不可描述"y sarge InRelease
Get:2 http://download.webmin.com/download/reposi"不可描述"y sarge Release [16.9 kB]
Hit:3 http://archive.ubuntu.com/ubuntu bionic InRelease 
Get:4 http://download.webmin.com/download/reposi"不可描述"y sarge Release.gpg [173 B]
Get:5 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]         
Get:6 http://download.webmin.com/download/reposi"不可描述"y sarge/contrib amd64 Packages [1,383 B]
Get:7 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:8 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [334 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-security/main Translation-en [120 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [243 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [139 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [599 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main Translation-en [221 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [933 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [273 kB]
Fetched 3,059 kB in 2s (1,438 kB/s)                              
Reading package lists... Done

 

我们实际安装webmin及其依赖项

$ sudo apt-get install webmin
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
  libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
  python-minimal python2.7 python2.7-minimal
Suggested packages:
  python-doc python-tk python2.7-doc binutils binfmt-support
The following NEW packages will be installed:
  apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
  libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
  python-minimal python2.7 python2.7-minimal webmin
0 upgraded, 14 newly installed, 0 to remove and 7 not upgraded.
Need to get 21.2 MB of archives.
After this operation, 193 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y ###make the magic happen

 

一堆东西将滚动...希望没有错误

Setting up webmin (1.910) ...
Webmin install complete. You can now login to https://ubuntu:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Processing triggers for ureadahead (0.100.0-21) ...
Processing triggers for systemd (237-3ubuntu10.21) ...

 

在浏览器中转到https://x.x.x.x:10000 /以显示您的webmin界面。 点击高级按钮,然后继续x.x.x.x(不安全)

现在您应该看到webmin的登录提示。 使用您的root用户名和密码或任何符合条件的sudoer的用户来命中它。

首次登录将向您显示仪表板,并为您提供有关待处理的安全更新的任何信息!

确保通过重新启动来处理这些安全更新。 看看有一个按钮,很容易找到的! “Reboot Now”

 

安全注意事项 - lite Zero Trust的防火ABC-XYZ配置
注意事项!!你可以自己锁定,每个人都可以在你的VPS之外做这件事。从安全角度来看,这是一个好主意,这是许多生产中断的开始。

从可用性的角度来看,您需要知道自己在做什么或者事情会出错。如果您不知道自己在做什么,请给朋友打电话,或者在您对iptables和防火ABC-XYZ政策更加满意时再回到本节。我们将有关于该主题的后续教程。

资源:http://www.whatismyip.com - 将显示您工作站的公共IP地址。

让我们自己在这里做一个“忙”并转到Webmin> Networking> Linux Firewall并创建一些规则,只允许已知的好IP访问webmin管理端口?不要把自己锁在外面。不要把自己锁在外面。不要把自己锁在外面。

IPTables(以及大多数现代防火ABC-XYZ)在第一次匹配的基础上应用规则。这意味着只要我有匹配,就会执行该匹配,并在匹配后停止关注任何规则。这意味着在放入默认情况下阻止所有内容的“零信任”规则之前,您需要将接受规则放入规则链中。没错,Zero Trust只是意味着默认阻止一切。

 

在我们去搞乱之前,这是webmin中的默认IPtables接口。您可以看到7777有一个接受规则,即openv**$$$p**$$$$n(这是个"不可描述"词,自己注意去掉多余字符)。

 

我们需要为我们想要远程访问的任何服务创建接受规则。 我为Tcp / 22 SSH制定了任何接受规则,并为Tcp / 10000 Webmin建立了接受规则,其中源地址是我的工作站(x.x.x.x / 32 - / 32表示1个IP地址的范围。)

如果你是一个有公共面部服务的生产服务器,而不是在写补习,你将考虑接受接受的规则

TCP/80  HTTP from source 0.0.0.0/0   ### web servers

TCP/443 HTTPS from source 0.0.0.0/0 ###encrypted web traffic

TCP/25 SMTP frmo source 0.0.0.0/0 ###Simple Mail Transport

FTP,加密电子邮件,SSH,如果你想让全世界登录,webmail。 关于零信任和iptables即将推出的###教程

 

我完成的防火ABC-XYZ策略示例,其中包含最后两条规则,用于丢弃来自绑定到TCP和UDP端口1:65535的所有源的所有流量。 这绝对不是一种优雅的方式。

 

请不要将自己锁在自己的VPS之外。
很酷的关于Webmin的事情
有一个用于shell访问的Web应用程序,内置了半透明功能。 其他>命令外壳
如果你真的想掷骰子,那就是分区编辑器! 硬件>本地磁盘上的分区
未使用的模块提供了大约100个模块安装选项,如Postfix邮件服务器,shorewall防火ABC-XYZ,spamassassin等。
群集配置 - 希望我们将来能够使用它!
卸载程序
Webmin很有侵略性。 如果你想卸载它 - 我建议你破坏你的VPS并重新开始。 请不要删除您自己的数据。

参考文献/附录

  • https://doxfer.webmin.com/Webmin/Main_Page
  • IPTables summary of chain commands http://sys.u22.net/t09/t09p053.php
  • http://www.webmin.com/