Webmin là một ứng dụng miễn phí, mã nguồn mở và dựa trên web được sử dụng để quản lý các hệ thống dựa trên Linux. Nó có giao diện web mạnh mẽ và dễ sử dụng cho phép bạn quản lý mọi loại dịch vụ và cài đặt cấu hình trên hệ thống. Rất khó để bất kỳ người dùng Linux mới bắt đầu nào chỉnh sửa tệp cấu hình, thiết lập máy chủ web, máy chủ FTP, chạy lệnh, cài đặt gói hoặc quản lý chuyển tiếp email. Với Webmin, bạn có thể thực hiện các tác vụ này thông qua giao diện web dễ sử dụng.
Với Webmin, bạn có thể quản lý hầu hết các phần của hệ thống Linux bao gồm thiết lập tài khoản người dùng, hạn ngạch đĩa, cài đặt, xóa và cập nhật các gói, thay đổi địa chỉ IP hệ thống, thiết lập tường lửa, quản lý cơ sở dữ liệu, thiết lập máy chủ web và nhiều hơn nữa.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt Webmin và bảo mật nó bằng Let's Encrypt SSL trên máy chủ Ubuntu 20.04.
Sau khi hệ thống của bạn được cập nhật, hãy khởi động lại để triển khai các thay đổi.
Đầu tiên, cài đặt các gói cần thiết bằng lệnh sau:
Sau khi tất cả các gói được cài đặt, hãy nhập khóa GPG của Webmin bằng lệnh sau:
Tiếp theo, thêm kho lưu trữ Webmin vào hệ thống của bạn bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy cài đặt Webmin bằng cách chạy lệnh sau:
Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ nhận được kết quả sau:
Bạn cũng có thể xác minh trạng thái của dịch vụ Webmin bằng lệnh sau:
Bạn sẽ thấy đầu ra sau:
Bạn cũng có thể dừng dịch vụ Webmin bằng lệnh sau:
Lúc này, Webmin đã được cài đặt và đang lắng nghe trên cổng 10000.
Bỏ qua thông báo trên và nhấp vào tiếp tục đến IP của bạn (không an toàn). Bạn sẽ thấy trang đăng nhập Webmin:
Cung cấp tên người dùng gốc, mật khẩu và nhấp vào nút Đăng nhập vào. Bạn sẽ thấy bảng điều khiển Webmin trong màn hình sau:
Ví dụ, nếu bạn muốn cài đặt một gói Git, hãy nhấp vào Systems => Software packages. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy chọn "Package from APT", nhập git và nhấp vào nút Install. Bạn sẽ thấy danh sách tất cả các gói liên quan đến git trong màn hình sau:
Bây giờ, hãy nhấp vào nút Install Now để cài đặt Git trong hệ thống của bạn. Sau khi cài đặt hoàn tất, bạn sẽ thấy màn hình sau:
Nếu bạn muốn cập nhật các gói, hãy nhấp vào Hệ thống = > Gói Phần mềm Cập nhật. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy chọn gói mà bạn muốn cập nhật và nhấp vào nút Cập nhật Gói Đã chọn.
Để tạo người dùng mới, hãy nhấp vào Hệ thống = > Người dùng và Nhóm. Bạn sẽ thấy màn hình sau:
Nhấp vào nút Tạo người dùng mới. Bạn sẽ thấy màn hình Tạo người dùng:
Cung cấp tên người dùng của bạn, Chọn Tự động cho ID người dùng, Cung cấp Tên thật của bạn, Đối với Thư mục chính, chọn Tự động, Chọn Mật khẩu thông thường và nhập mật khẩu mong muốn của bạn, sau đó nhấp vào nút Tạo để tạo người dùng mới.
Trước khi bắt đầu, bạn sẽ cần cài đặt Apache trong hệ thống của mình. Bạn có thể cài đặt bằng lệnh sau:
Sau khi máy chủ web Apache được cài đặt. Khởi động dịch vụ Apache và cho phép nó khởi động khi khởi động lại hệ thống bằng lệnh sau:
Bạn có thể xác minh trạng thái của dịch vụ Apache bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Tiếp theo, Đăng nhập vào giao diện web Webmin của bạn. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào tên máy chủ của bạn. Bạn sẽ thấy màn hình Tên máy chủ và Máy khách DNS trong trang sau:
Cung cấp Tên miền đủ điều kiện của bạn vào trường tên máy chủ và nhấp vào nút Lưu để lưu các thay đổi bạn đã thực hiện.
Tiếp theo, hãy nhấp vào Webmin = > Webmin Cấu hình. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào Mã hóa SSL. Bạn sẽ thấy màn hình sau:
Nhấp vào Tab Let's Encrypt, Cung cấp tên miền của bạn trong trường Hostnames, Cung cấp thư mục gốc trang web của bạn trong trường Other directory và nhấp vào nút Request Certificate để cài đặt chứng chỉ.
Nếu bạn muốn xem thông tin chi tiết về chứng chỉ hiện tại của mình, hãy nhấp vào Webmin = > Webmin Configuration và nhấp vào tab Current Certificate. Bạn sẽ thấy chứng chỉ SSL Let's Encrypt của mình trong màn hình sau:
Bây giờ, hãy đăng xuất khỏi giao diện Webmin và đăng nhập lại bằng URL an toàn https://webmin.linuxbuz.com.
Với Webmin, bạn có thể quản lý hầu hết các phần của hệ thống Linux bao gồm thiết lập tài khoản người dùng, hạn ngạch đĩa, cài đặt, xóa và cập nhật các gói, thay đổi địa chỉ IP hệ thống, thiết lập tường lửa, quản lý cơ sở dữ liệu, thiết lập máy chủ web và nhiều hơn nữa.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt Webmin và bảo mật nó bằng Let's Encrypt SSL trên máy chủ Ubuntu 20.04.
Điều kiện tiên quyết
- Một máy chủ chạy Ubuntu 20.04.
- Một tên miền hợp lệ được trỏ đến máy chủ của bạn.
- Một mật khẩu gốc được cấu hình trên máy chủ của bạn.
Cập nhật các gói hệ thống
Trước khi bắt đầu, bạn nên cập nhật các gói hệ thống của mình lên phiên bản mới nhất. Bạn có thể thực hiện bằng lệnh sau:
Mã:
apt-get update -y
apt-get upgrade -yCài đặt Webmin
Theo mặc định, Webmin không có sẵn trong kho lưu trữ chuẩn của Ubuntu. Vì vậy, bạn sẽ cần thêm kho lưu trữ Webmin vào hệ thống của mình.Đầu tiên, cài đặt các gói cần thiết bằng lệnh sau:
Mã:
apt-get install software-properties-common apt-transport-https wget -y
Mã:
wget -q http://www.webmin.com/jcameron-key.asc -O- | apt-key add -
Mã:
add-apt-repository "deb [arch=amd64] http://download.webmin.com/download/repository sarge contrib"
Mã:
apt-get install webmin -y
Mã:
Cài đặt Webmin hoàn tất. Bây giờ bạn có thể đăng nhập vào https://webmin.linuxbuz.com:10000/với tư cách là root bằng mật khẩu root của bạn hoặc với tư cách là bất kỳ người dùng nào có thể sử dụng sudođể chạy lệnh với tư cách là root.Đang xử lý các kích hoạt cho systemd (245.4-4ubuntu3) ...Đang xử lý các kích hoạt cho man-db (2.9.1-1) ...Đang xử lý các kích hoạt cho mime-support (3.64ubuntu1) ...
Mã:
systemctl status webmin
Mã:
? webmin.service - LSB: giao diện quản trị dựa trên web cho hệ thống Unix Đã tải: đã tải (/etc/init.d/webmin; đã tạo) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ 4, ngày 24 tháng 6 năm 2020 lúc 06:06:13 UTC; 3 phút 50 giây trước Tài liệu: man:systemd-sysv-generator(8) Nhiệm vụ: 3 (giới hạn: 2353) Bộ nhớ: 29,4M CGroup: /system.slice/webmin.service ?? 9393 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf ??10196 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon24/6 06:06:11 ubuntu20 systemd[1]: Đang khởi động LSB: giao diện quản trị dựa trên web cho các hệ thống Unix...24/6 06:06:11 ubuntu20 perl[9378]: pam_unix(webmin:auth): lỗi xác thực; logname= uid=0 euid=0 tty= ruser= rhost= user=root24/6 06:06:13 ubuntu20 webmin[9378]: Đang khởi động Webmin24/6 06:06:13 ubuntu20 systemd[1]: Đã khởi động LSB: giao diện quản trị dựa trên web cho các hệ thống Unix.24/6 06:08:52 ubuntu20 perl[9977]: pam_unix(webmin:session): phiên được mở cho người dùng root bởi (uid=0)24/6 06:08:52 ubuntu20 webmin[9977]: Đăng nhập thành công với tư cách là root từ 27.61.157.164
Mã:
systemctl stop webminTruy cập Webmin Web UI
Bây giờ, hãy mở trình duyệt web của bạn và nhập URL https://your-ip-address:10000. Bạn sẽ thấy thông báo về chứng chỉ SSL không đáng tin cậy. Vì Webmin sử dụng chứng chỉ SSL tự ký không đáng tin cậy:Bỏ qua thông báo trên và nhấp vào tiếp tục đến IP của bạn (không an toàn). Bạn sẽ thấy trang đăng nhập Webmin:
Cung cấp tên người dùng gốc, mật khẩu và nhấp vào nút Đăng nhập vào. Bạn sẽ thấy bảng điều khiển Webmin trong màn hình sau:
Làm việc với Webmin
Bây giờ bạn có thể thực hiện một số việc trên hệ thống Linux của mình. Trong phần này, chúng tôi sẽ chỉ cho bạn cách cập nhật các gói, cài đặt git và tạo người dùng mới bằng giao diện web Webmin.Cài đặt và cập nhật các gói
Bạn có thể cài đặt gói mong muốn và cập nhật tất cả các gói bằng giao diện web Webmin.Ví dụ, nếu bạn muốn cài đặt một gói Git, hãy nhấp vào Systems => Software packages. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy chọn "Package from APT", nhập git và nhấp vào nút Install. Bạn sẽ thấy danh sách tất cả các gói liên quan đến git trong màn hình sau:
Bây giờ, hãy nhấp vào nút Install Now để cài đặt Git trong hệ thống của bạn. Sau khi cài đặt hoàn tất, bạn sẽ thấy màn hình sau:
Nếu bạn muốn cập nhật các gói, hãy nhấp vào Hệ thống = > Gói Phần mềm Cập nhật. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy chọn gói mà bạn muốn cập nhật và nhấp vào nút Cập nhật Gói Đã chọn.
Tạo và quản lý người dùng
Webmin cũng cho phép bạn tạo, chỉnh sửa và xóa tài khoản người dùng trên hệ thống của mình.Để tạo người dùng mới, hãy nhấp vào Hệ thống = > Người dùng và Nhóm. Bạn sẽ thấy màn hình sau:
Nhấp vào nút Tạo người dùng mới. Bạn sẽ thấy màn hình Tạo người dùng:
Cung cấp tên người dùng của bạn, Chọn Tự động cho ID người dùng, Cung cấp Tên thật của bạn, Đối với Thư mục chính, chọn Tự động, Chọn Mật khẩu thông thường và nhập mật khẩu mong muốn của bạn, sau đó nhấp vào nút Tạo để tạo người dùng mới.
Bảo mật Webmin bằng Let's Encrypt SSL
Theo mặc định, Webmin được định cấu hình để sử dụng chứng chỉ tự ký. Vì vậy, bạn nên bảo mật Webmin bằng chứng chỉ SSL đáng tin cậy.Trước khi bắt đầu, bạn sẽ cần cài đặt Apache trong hệ thống của mình. Bạn có thể cài đặt bằng lệnh sau:
Mã:
apt-get install apache2 -y
Mã:
systemctl start apache2
systemctl enable apache2
Mã:
systemctl status apache2
Mã:
? apache2.service - Máy chủ HTTP Apache Đã tải: đã tải (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Đang hoạt động: đang hoạt động (đang chạy) kể từ CN 2020-06-24 06:12:46 UTC; 12 phút trước Tài liệu: https://httpd.apache.org/docs/2.4/ PID chính: 86885 (apache2) Nhiệm vụ: 10 (giới hạn: 4691) Bộ nhớ: 55,4M CGroup: /system.slice/apache2.service ??86885 /usr/sbin/apache2 -k start ??87934 /usr/sbin/apache2 -k start ??87935 /usr/sbin/apache2 -k start ??87936 /usr/sbin/apache2 -k start ??87937 /usr/sbin/apache2 -k start ??87938 /usr/sbin/apache2 -k start ??87944 /usr/sbin/apache2 -k start ??87945 /usr/sbin/apache2 -k start ??87946 /usr/sbin/apache2 -k start ??87947 /usr/sbin/apache2 -k start24 tháng 6 06:06:11 ubuntu2004 systemd[1]: Đang khởi động Máy chủ HTTP Apache...Bây giờ, hãy nhấp vào tên máy chủ của bạn. Bạn sẽ thấy màn hình Tên máy chủ và Máy khách DNS trong trang sau:
Cung cấp Tên miền đủ điều kiện của bạn vào trường tên máy chủ và nhấp vào nút Lưu để lưu các thay đổi bạn đã thực hiện.
Tiếp theo, hãy nhấp vào Webmin = > Webmin Cấu hình. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào Mã hóa SSL. Bạn sẽ thấy màn hình sau:
Nhấp vào Tab Let's Encrypt, Cung cấp tên miền của bạn trong trường Hostnames, Cung cấp thư mục gốc trang web của bạn trong trường Other directory và nhấp vào nút Request Certificate để cài đặt chứng chỉ.
Nếu bạn muốn xem thông tin chi tiết về chứng chỉ hiện tại của mình, hãy nhấp vào Webmin = > Webmin Configuration và nhấp vào tab Current Certificate. Bạn sẽ thấy chứng chỉ SSL Let's Encrypt của mình trong màn hình sau:
Bây giờ, hãy đăng xuất khỏi giao diện Webmin và đăng nhập lại bằng URL an toàn https://webmin.linuxbuz.com.
