本文将指导您在全新安装的 Ubuntu 18.04 Bionic Beaver 系统上部署 Webmin,并介绍一些基本功能,例如搭建网站和添加用户。Webmin 为服务器管理提供了直观的基于 Web 的控制面板,避免了纯命令行操作可能带来的繁琐和失误。作为一款免费的解决方案,Webmin 可以成为 cPanel、Plesk 等商业管理工具的替代品。
本教程适合初级到中级 Linux 用户,尤其适用于希望快速构建 Web、数据库及邮件服务器,同时通过图形界面进行配置管理的新手。即便是习惯于 Windows 的用户,也能借由图形化管理界面更轻松地过渡到 Linux 环境,从而减少对命令行的依赖。
──────────────────────────────
使用 Webmin 的优缺点
Webmin 的设计初衷就是简化管理任务,尽管在功能整合上可能不及某些商业软件,但考虑到它完全免费、易于使用的特点,其价值不言而喻。
──────────────────────────────
前期准备工作
请确保您已经在服务器上安装了 Ubuntu 18.04,并且最好不要在生产环境中直接操作。建议在开始前更新系统软件包:
sudo apt-get update && sudo apt-get upgrade
──────────────────────────────
添加 Webmin 仓库
首先,需要在 Ubuntu 的软件源列表中添加 Webmin 的仓库。执行下面的命令,使用您熟悉的文本编辑器编辑文件 /etc/apt/sources.list:
sudo vi /etc/apt/sources.list
在文件末尾追加以下内容:
deb http://archive.ubuntu.com/ubuntu bionic main universe
deb http://archive.ubuntu.com/ubuntu bionic-security main universe
deb http://archive.ubuntu.com/ubuntu bionic-updates main universe
### 添加 Webmin 源 ###
deb http://download.webmin.com/download/repository sarge contrib
保存并退出编辑器后,接下来下载仓库所需的 PGP 密钥。
──────────────────────────────
获取并添加 PGP 密钥
首先使用 wget 下载密钥文件:
wget http://www.webmin.com/jcameron-key.asc
下载完成后,运行以下命令将密钥添加到系统中:
sudo apt-key add jcameron-key.asc
接着更新软件包列表:
sudo apt-get update
在更新过程中,您会看到来自 Webmin 仓库的信息被正确加载。
──────────────────────────────
安装 Webmin 及其依赖
更新完成后,执行下列命令安装 Webmin:
sudo apt-get install webmin
安装过程中系统可能会提示您安装一些依赖软件,确认并按照提示继续。安装完成后,终端输出类似以下信息:
Setting up webmin (1.910) ...
Webmin install complete. You can now login to https://:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
──────────────────────────────
通过浏览器访问 Webmin
安装完成后,打开浏览器并访问:
https://:10000/
由于使用了自签名证书,浏览器可能会显示安全警告。点击“高级”按钮后,继续访问该网站。登录界面会要求您使用 root 用户(或可 sudo 的用户)及相应密码登录。
首次登录时,您将看到仪表板,并收到有关安全更新的信息。建议在系统提示时点击“Reboot Now”按钮,即刻重新启动并应用这些更新。
──────────────────────────────
安全配置提示 —— “零信任”防火墙策略
部署 Webmin 后,为确保服务器安全,建议配置严格的防火墙规则。牢记:不要将自己锁在服务器之外。您需要为需要远程访问的服务设置专门的允许规则。
例如,对于 SSH (TCP/22) 和 Webmin 管理端口 (TCP/10000),可以仅允许来自您工作站(例如特定单一 IP)的访问。对于公共网络服务(如 HTTP、HTTPS、SMTP 等),则需慎重设置规则,确保仅开放必要的端口:
TCP/80 HTTP —— 允许所有来源 (0.0.0.0/0)
TCP/443 HTTPS —— 允许所有来源 (0.0.0.0/0)
TCP/25 SMTP —— 允许所有来源 (0.0.0.0/0)
请注意,iptables(以及其他现代防火墙工具)通常采用“首个匹配即中止后续匹配”的原则。建议首先添加所有允许访问的规则,然后用默认拒绝策略收尾,以确保所有未匹配的流量被阻止。过渡到“零信任”模型意味着在默认情况下拒绝一切流量,只开放必要服务。
在 Webmin 中,您可以通过“Networking > Linux Firewall”模块直观地添加和配置这些规则。务必谨慎操作,为您的 SSH、Webmin 以及其他关键服务设置合适的规则,避免误操作将自己锁定在服务器之外。
──────────────────────────────
Webmin 的实用功能
Webmin 除了提供方便的防火墙配置接口外,还包含许多其他有用的模块,例如:
• 命令行界面的替代——内置的 Web Shell 功能让您无需离开浏览器即可访问命令行
• 分区编辑器——可以管理本地磁盘上的分区
• 各种额外模块——如 Postfix 邮件服务器、SpamAssassin、Shorewall 防火墙等模块,供您根据需要安装和配置
• 群集配置模块——虽处于初步阶段,但未来有望大幅扩展集群管理功能
卸载 Webmin 时请务必小心,因其安装过程可能涉及大量系统改动。如无必要,建议保留该应用以便后续管理。
──────────────────────────────
参考资料
• Webmin 官方主页:http://www.webmin.com/
• Webmin 文档:https://doxfer.webmin.com/Webmin/Main_Page
• iptables 链命令简介:http://sys.u22.net/t09/t09p053.php
本文内容基于国外开源社区相关资源整理总结,旨在帮助您快速上手 Webmin 服务器管理。希望这篇文章能为您的服务器管理工作带来便利,同时也请注意在生产环境中务必做好安全备份和防火墙策略配置。
