如何在Ubuntu 18.04和Ubuntu 16.04 Server上安装Webmin

Webmin是一个免费的开源控制面板，用于管理类Unix服务器。本教程将向您展示如何在Ubuntu 18.04和Ubuntu 16.04服务器上安装Webmin。 Webmin为用户提供基于Web的图形化用户界面，以配置常见的系统任务和设置。如果您不喜欢使用命令行来管理服务器的想法，那么Webmin是您的理想图形选择。

从Webmin存储库在Ubuntu 18.04和Ubuntu 16.04上安装Webmin

Webmin自1997年以来一直存在。在撰写本文时，可用的最新稳定版本是1.941，该版本于2020年1月16日发布。Webmin不在Ubuntu软件存储库中。建议从官方库中安装Webmin，以便始终可以获取最新版本。

要添加Webmin存储库，请使用命令行文本编辑器（例如nano）创建源列表文件。

sudo nano /etc/apt/sources.list.d/webmin.list

在文件中添加以下行。

deb http://download.webmin.com/download/repository sarge contrib

保存并关闭文件。要将文件保存在nano文本编辑器中，请按 CTRL+O，然后按 Enter 确认。要关闭文件，请按 CTRL+X 。接下来，我们需要运行以下命令来下载Webmin PGP签名密钥并将其导入到APT密钥环，以便APT软件包管理器可以验证从Webmin存储库下载的软件包的完整性。

wget http://www.webmin.com/jcameron-key.asc

然后导入：

sudo apt-key add jcameron-key.asc

现在我们可以更新本地软件包索引并安装Webmin。

sudo apt update

sudo apt install webmin

一旦安装，Wemin内置的Web服务器将自动启动，运行下面的systemctl命令可以看到：

systemctl status webmin

输出：

● webmin.service - LSB: web-based administration interface for Unix systems
   Loaded: loaded (/etc/init.d/webmin; generated)
   Active: active (running) since Sun 2020-02-23 16:34:02 HKT; 37s ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/webmin.service
           └─25792 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf

Webmin服务器侦听端口10000。现在，您可以通过以下方式访问基于Web的控制面板

https://your-server-ip:10000

由于它以HTTPS模式运行并使用自签名TLS证书，因此浏览器将告知您该连接不安全。

但是您知道这是您自己的服务器，因此只需单击 Advanced 标签，并添加例外。如果您使用的是Google Chrome浏览器，则可以点击 Advanced -> Proceed。

现在，您将看到Webmin登录屏幕。您可以在Ubuntu 18.04和Ubuntu 16.04系统上的sudo组中使用root或任何其他用户帐户登录。

如果您不喜欢导航菜单上的默认棕色，则可以通过单击导航菜单底部的齿轮图标将其更改为其他颜色，然后选择导航菜单选项并设置调色板。例如，我选择了午夜蓝色。

保存更改。

设置反向代理

如果在生产服务器上安装Webmin，则可能要使用Apache或Nginx设置反向代理，以便可以使用域名访问Webmin界面而无需指定端口号（10000）。这也使您可以获取并安装Webmin的有效的Let’s Encrypt TLS证书。

如果您没有真实域名，建议您到NameCheap购买。价格低廉，终身免费提供Whois隐私保护。

在Webmin中禁用HTTPS模式

在设置反向代理之前，我们需要在Webmin中禁用HTTPS模式，因为稍后我们将在Apache / Nginx处终止TLS连接。编辑Webmin配置文件。

sudo nano /etc/webmin/miniserv.conf

找到以下行。

ssl=1

将其更改为以下内容可在Webmin中禁用HTTPS模式。

ssl=0

保存并关闭文件。然后重新启动Webmin。

sudo systemctl restart webmin

阿帕奇

如果您更喜欢使用Apache Web服务器，请按照以下说明设置反向代理。

安装Apache Web服务器。

sudo apt install apache2

要将Apache用作反向代理，我们需要启用 proxy， proxy_http 和 rewrite 模块。

sudo a2enmod proxy proxy_http rewrite

然后为Webmin创建一个虚拟主机文件。

sudo nano /etc/apache2/sites-available/webmin.conf

将以下文本添加到文件中。更换 webmin.your-domain.com 使用您的实际域名，不要忘记为其设置A记录。

<VirtualHost *:80>
    ServerName webmin.your-domain.com

    ProxyPass / http://127.0.0.1:10000/
    ProxyPassReverse / http://127.0.0.1:10000/
</VirtualHost>

保存并关闭文件。然后启用此虚拟主机。

sudo a2ensite webmin.conf

重新加载Apache以使更改生效。

sudo systemctl reload apache2

现在，您可以通过输入域名来远程访问Webmin（webmin.your-domain.com ）在浏览器地址栏中。

Nginx的

如果您更喜欢使用Nginx Web服务器，请按照以下说明设置反向代理。

在Ubuntu上安装Nginx。

sudo apt install nginx

启动Nginx Web服务器。

sudo systemctl start nginx

然后在中创建一个新的服务器阻止文件 /etc/nginx/conf.d/ 目录。

sudo nano /etc/nginx/conf.d/webmin.conf

将以下文本粘贴到文件中。更换 sabnzbd.your-domain.com 使用您的首选域名，不要忘记为其创建A记录。如果使用其他端口，请将8080更改为您自己的端口号。

server {
       listen 80;
       server_name webmin.your-domain.com;

       location / {
              proxy_pass http://127.0.0.1:10000;
              proxy_set_header Host $http_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
        }
}

保存并关闭文件。然后测试Nginx配置。

sudo nginx -t

如果测试成功，请重新加载Nginx。

sudo systemctl reload nginx

现在您可以通过以下方式访问Webmin Web界面 webmin.your-domain.com。

启用HTTPS

为了在访问Webmin Web界面时对HTTP通信进行加密，我们可以通过安装由Let’s Encrypt发行的免费TLS证书来启用HTTPS。运行以下命令在Ubuntu上安装Let’s Encrypt客户端（certbot）。

sudo apt install certbot

如果使用Apache，则需要安装Certbot Apache插件。

sudo apt install python3-certbot-apache

接下来，运行以下命令以获取并安装TLS证书。

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com

如果使用Nginx，则需要安装Certbot Nginx插件。

sudo apt install python3-certbot-nginx

接下来，运行以下命令以获取并安装TLS证书。

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d webmin.your-domain.com

哪里：

--apache：使用Apache插件。
--nginx：使用nginx插件。
--agree-tos：同意服务条款。
--redirect：通过301重定向强制HTTPS。
--hsts：将Strict-Transport-Security标头添加到每个HTTP响应。强制浏览器始终对域使用TLS。防御SSL / TLS剥离。
--staple-ocsp：启用OCSP装订。有效的OCSP响应被装订到服务器在TLS期间提供的证书。

现在应该获得证书并自动安装。您将能够通过安全的HTTPS连接访问Webmin Web界面。

添加可信引荐来源

因为Webmin本身以HTTP模式运行，并且我们在Apache / Nginx中启用了HTTPS，所以Webmin会认为 https://webmin.your-domain.com 在Webmin服务器之外。因此，我们需要添加受信任的引荐来源网址。

编辑Webmin配置文件。

sudo nano /etc/webmin/config

在末尾添加以下行。

referers=webmin.your-domain.com