Webmin là công cụ quản trị hệ thống dựa trên web miễn phí và mã nguồn mở dành cho các hệ thống Unix. Công cụ này cung cấp giao diện người dùng dựa trên web mạnh mẽ và phong phú để quản trị máy chủ cùng với tất cả các ứng dụng phổ biến như Apache, BIND, Squid Proxy, v.v. Công cụ này khả dụng cho hầu hết các hệ điều hành dựa trên Unix phổ biến bao gồm CentOS, Ubuntu, Debian, SUSE, BSD, v.v.
Trong hướng dẫn này, chúng ta sẽ cài đặt Webmin trên CentOS 7.2. Chúng ta cũng sẽ học cách quản trị máy chủ web Apache, tường lửa và cấu hình Webmin.
Điều kiện tiên quyết
Sau khi hệ thống được cập nhật, bạn có thể tiến hành cài đặt các phụ thuộc cần thiết cho Webmin.
Sau khi các phụ thuộc được cài đặt, bạn có thể tiến hành cài đặt Webmin.
Thêm kho lưu trữ bằng cách tạo tệp kho lưu trữ mới bằng cách chạy lệnh sau.
Nếu bạn chưa cài đặt nano, bạn có thể chạy yum -y install nano. Thêm các dòng sau vào tệp.
Lưu tệp và thoát khỏi trình chỉnh sửa. Bây giờ hãy lấy và cài đặt khóa GPG được sử dụng để ký các gói bằng cách chạy lệnh sau.
Bây giờ bạn có thể dễ dàng cài đặt Webmin bằng cách chạy lệnh sau.
Webmin hiện đã được cài đặt trong hệ thống của bạn. Trước khi bạn có thể truy cập bảng điều khiển Webmin, bạn sẽ cần cấu hình tường lửa.
Bạn có thể đăng nhập bằng thông tin đăng nhập của người dùng gốc trong hệ thống. Cung cấp tên người dùng root và mật khẩu của người dùng gốc. Nếu bạn không đặt bất kỳ mật khẩu nào cho người dùng gốc, bạn luôn có thể chạy lệnh passwd để đặt lại mật khẩu của người dùng gốc.
Sau khi đăng nhập, bạn sẽ thấy màn hình sau.
Từ bảng điều khiển này, bạn có thể quản lý máy chủ theo cách tương tác.
Nếu Apache chưa được cài đặt trên máy chủ của bạn, bạn sẽ thấy giao diện ở trên. Nhấp vào nút Click here để tải xuống và cài đặt máy chủ web Apache thông qua YUM.
Sau khi cài đặt gói, bạn sẽ thấy thông tin chi tiết về các giao dịch đã thực hiện.
Bây giờ hãy làm mới trang web và bạn sẽ thấy Máy chủ Web Apache trong tab Máy chủ.
Để khởi động máy chủ Web Apache, hãy nhấp vào nút bắt đầu.
Bạn có thể quản lý cấu hình toàn cục bằng cách nhấp vào Cấu hình toàn cục.
Để tạo máy chủ ảo mới, hãy nhấp vào tab Tạo máy chủ ảo. Chọn tùy chọn Bất kỳ địa chỉ nào trong Xử lý kết nối đến địa chỉ. Cung cấp cổng mà máy chủ ảo sẽ lắng nghe. Tùy chọn được đề xuất là sử dụng cổng 80. Cung cấp thư mục gốc của tài liệu cho máy chủ ảo. Chọn hộp kiểm Cho phép truy cập vào thư mục này. Nó sẽ cung cấp các quyền thích hợp cho người dùng Apache trên thư mục. Cung cấp tên máy chủ cho máy chủ ảo. Cung cấp đường dẫn tệp thích hợp cho máy chủ ảo mới. Tệp phải được lưu trữ trong thư mục /etc/httpd/conf.d/ và phải chứa phần mở rộng .conf. Bạn cũng có thể chọn ghi cấu hình máy chủ ảo trong httpd.conf mặc định. Nó sẽ thêm cấu hình vào cuối tệp, nhưng không được khuyến khích. Cuối cùng, nhấp vào nút Tạo ngay để tạo máy chủ ảo.
Nhấp vào nút Thêm dịch vụ được phép.
Chọn http từ danh sách các dịch vụ và nhấp vào nút Tạo.
Bây giờ hãy quay lại danh sách các vùng và nhấp vào nút Áp dụng cấu hình. Thao tác này sẽ tải lại tường lửa áp dụng cấu hình mới. Bây giờ bạn có thể truy cập máy chủ web trên hệ thống của mình.
Có thể sử dụng giao diện này để cấu hình các khía cạnh khác nhau của Webmin. Bạn có thể xóa lỗi SSL tự ký bằng cách sử dụng SSL miễn phí Let's Encrypt. Để thực hiện, hãy nhấp vào biểu tượng Mã hóa SSL. Bạn sẽ được đưa đến giao diện cấu hình SSL. Nhấp vào tab Let's Encrypt và bạn sẽ thấy màn hình sau.
Cung cấp tên máy chủ cho chứng chỉ. Đảm bảo rằng tên máy chủ bạn đã sử dụng được trỏ đến máy chủ. Nếu không, hãy thực hiện các thay đổi cần thiết trong cấu hình DNS của tên miền để trỏ đến máy chủ của bạn. Trong thư mục gốc của trang web để xác thực tệp, nhập /var/www/html. Sử dụng giá trị mặc định để sao chép khóa và chứng chỉ mới vào Webmin, kích thước khóa SSL và máy chủ Let's Encrypt. Cung cấp 1 trong Tháng giữa các lần gia hạn tự động. Sau khi hoàn tất, hãy nhấp vào nút Yêu cầu chứng chỉ. Nếu chứng chỉ được tạo và cài đặt thành công thì bạn sẽ nhận được kết quả sau.
Bây giờ hãy làm mới trang web hoặc mở bảng điều khiển Webmin trên một tab mới, bạn sẽ thấy không có cảnh báo nào được tạo ra và ổ khóa đã chuyển sang màu xanh lá cây với nội dung Bảo mật.
Tương tự, bạn có thể định cấu hình thêm các tùy chọn của Webmin.
Trong hướng dẫn này, chúng ta sẽ cài đặt Webmin trên CentOS 7.2. Chúng ta cũng sẽ học cách quản trị máy chủ web Apache, tường lửa và cấu hình Webmin.
Điều kiện tiên quyết
- Máy chủ CentOS 7 tối thiểu
- Quyền root. Hướng dẫn này được viết dưới dạng người dùng root, nếu bạn đăng nhập với tư cách là người dùng sudo, hãy chạy sudo -i.
Cập nhật Hệ thống Cơ sở
Trước khi cài đặt bất kỳ gói nào, bạn nên cập nhật các gói và kho lưu trữ bằng lệnh sau.
Mã:
yum -y updateCài đặt các phụ thuộc
Trước khi chúng ta có thể cài đặt Webmin, bạn nên cài đặt một số phụ thuộc. Chạy lệnh sau để cài đặt các phụ thuộc cần thiết.
Mã:
yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty perl-Encode-DetectCài đặt Webmin
Webmin có sẵn dưới dạng gói RPM hoặc bạn cũng có thể cài đặt Webmin thông qua kho lưu trữ chính thức của nó.Thêm kho lưu trữ bằng cách tạo tệp kho lưu trữ mới bằng cách chạy lệnh sau.
Mã:
nano /etc/yum.repos.d/webmin.repo
Mã:
[Webmin]name=Webmin Distribution Neutral#baseurl=http://download.webmin.com/download/yummirrorlist=http://download.webmin.com/download/yum/mirrorlistenabled=1
Mã:
wget http://www.webmin.com/jcameron-key.asc
Mã:
rpm --import jcameron-key.asc
Mã:
yum -y install webminCấu hình tường lửa
Có thể truy cập bảng điều khiển Webmin trên cổng 10000. Nếu bạn có tường lửa đang chạy trên hệ thống của mình, thì bạn sẽ cần cho phép cổng 10000 được truy cập từ bên ngoài mạng. Chạy các lệnh sau để cho phép cổng 10000 đi qua tường lửa.
Mã:
firewall-cmd --zone=public --add-port=10000/tcp --permanent
Mã:
firewall-cmd --reloadTruy cập Webmin
Bây giờ bạn có thể truy cập Webmin trên https://Your_Server_IP:10000. Đảm bảo rằng bạn sử dụng https vì bạn sẽ không thể truy cập Webmin trên kết nối không được mã hóa. Bạn sẽ nhận được cảnh báo về chứng chỉ SSL vì chúng tôi đang sử dụng Chứng chỉ tự ký tại đây. Bạn sẽ thấy màn hình sau khi thêm ngoại lệ cho lỗi chứng chỉ.Bạn có thể đăng nhập bằng thông tin đăng nhập của người dùng gốc trong hệ thống. Cung cấp tên người dùng root và mật khẩu của người dùng gốc. Nếu bạn không đặt bất kỳ mật khẩu nào cho người dùng gốc, bạn luôn có thể chạy lệnh passwd để đặt lại mật khẩu của người dùng gốc.
Sau khi đăng nhập, bạn sẽ thấy màn hình sau.
Từ bảng điều khiển này, bạn có thể quản lý máy chủ theo cách tương tác.
Quản lý dịch vụ
Webmin có thể được sử dụng để quản lý các dịch vụ đang chạy trên máy chủ. Bạn có thể triển khai và cấu hình các dịch vụ dưới dạng các mô-đun trong Webmin. Để cài đặt một mô-đun mới, hãy vào Webmin >> Un-used Modules và nhấp vào mô-đun bạn muốn cài đặt.Cài đặt Apache
Chúng ta hãy xem ví dụ về việc quản lý máy chủ web Apache bằng Webmin. Từ danh sách Un-used Modules, hãy nhấp vào Apache Webserver.Nếu Apache chưa được cài đặt trên máy chủ của bạn, bạn sẽ thấy giao diện ở trên. Nhấp vào nút Click here để tải xuống và cài đặt máy chủ web Apache thông qua YUM.
Sau khi cài đặt gói, bạn sẽ thấy thông tin chi tiết về các giao dịch đã thực hiện.
Bây giờ hãy làm mới trang web và bạn sẽ thấy Máy chủ Web Apache trong tab Máy chủ.
Để khởi động máy chủ Web Apache, hãy nhấp vào nút bắt đầu.
Bạn có thể quản lý cấu hình toàn cục bằng cách nhấp vào Cấu hình toàn cục.
Để tạo máy chủ ảo mới, hãy nhấp vào tab Tạo máy chủ ảo. Chọn tùy chọn Bất kỳ địa chỉ nào trong Xử lý kết nối đến địa chỉ. Cung cấp cổng mà máy chủ ảo sẽ lắng nghe. Tùy chọn được đề xuất là sử dụng cổng 80. Cung cấp thư mục gốc của tài liệu cho máy chủ ảo. Chọn hộp kiểm Cho phép truy cập vào thư mục này. Nó sẽ cung cấp các quyền thích hợp cho người dùng Apache trên thư mục. Cung cấp tên máy chủ cho máy chủ ảo. Cung cấp đường dẫn tệp thích hợp cho máy chủ ảo mới. Tệp phải được lưu trữ trong thư mục /etc/httpd/conf.d/ và phải chứa phần mở rộng .conf. Bạn cũng có thể chọn ghi cấu hình máy chủ ảo trong httpd.conf mặc định. Nó sẽ thêm cấu hình vào cuối tệp, nhưng không được khuyến khích. Cuối cùng, nhấp vào nút Tạo ngay để tạo máy chủ ảo.
Sửa đổi tường lửa
Trước khi bạn có thể truy cập máy chủ web, bạn sẽ cần sửa đổi tường lửa để cho phép dịch vụ HTTP hoặc cổng 80 đi qua tường lửa. Bây giờ chúng ta đã cài đặt Webmin, chúng ta cũng có thể thực hiện tác vụ này thông qua Webmin. Điều hướng đến Webmin >> Mạng >> Firewalld.Nhấp vào nút Thêm dịch vụ được phép.
Chọn http từ danh sách các dịch vụ và nhấp vào nút Tạo.
Bây giờ hãy quay lại danh sách các vùng và nhấp vào nút Áp dụng cấu hình. Thao tác này sẽ tải lại tường lửa áp dụng cấu hình mới. Bây giờ bạn có thể truy cập máy chủ web trên hệ thống của mình.
Cấu hình Webmin
Bạn có thể cấu hình cài đặt Webmin bằng cách vào Webmin >> Cấu hình Webmin.Có thể sử dụng giao diện này để cấu hình các khía cạnh khác nhau của Webmin. Bạn có thể xóa lỗi SSL tự ký bằng cách sử dụng SSL miễn phí Let's Encrypt. Để thực hiện, hãy nhấp vào biểu tượng Mã hóa SSL. Bạn sẽ được đưa đến giao diện cấu hình SSL. Nhấp vào tab Let's Encrypt và bạn sẽ thấy màn hình sau.
Cung cấp tên máy chủ cho chứng chỉ. Đảm bảo rằng tên máy chủ bạn đã sử dụng được trỏ đến máy chủ. Nếu không, hãy thực hiện các thay đổi cần thiết trong cấu hình DNS của tên miền để trỏ đến máy chủ của bạn. Trong thư mục gốc của trang web để xác thực tệp, nhập /var/www/html. Sử dụng giá trị mặc định để sao chép khóa và chứng chỉ mới vào Webmin, kích thước khóa SSL và máy chủ Let's Encrypt. Cung cấp 1 trong Tháng giữa các lần gia hạn tự động. Sau khi hoàn tất, hãy nhấp vào nút Yêu cầu chứng chỉ. Nếu chứng chỉ được tạo và cài đặt thành công thì bạn sẽ nhận được kết quả sau.
Bây giờ hãy làm mới trang web hoặc mở bảng điều khiển Webmin trên một tab mới, bạn sẽ thấy không có cảnh báo nào được tạo ra và ổ khóa đã chuyển sang màu xanh lá cây với nội dung Bảo mật.
Tương tự, bạn có thể định cấu hình thêm các tùy chọn của Webmin.
