Ubuntu是什么?
Ubuntu是Linux的一bai个发行版本,Linux有许多发行版本,比如Debian,center,redhat等都是比较流行的,要说Linux和Ubuntu的关系,那就好像是安卓和miui,flyme,氢os的关系差不多。
Linux 发行版(英语:Linux distribution,也被叫做GNU/Linux 发行版),为一般用户预先集成好的Linux操作系统及各种应用软件。一般用户不需要重新编译,在直接安装之后,只需要小幅度更改设置就可以使用,通常以软件包管理系统来进行应用软件的管理。Linux发行版通常包含了包括桌面环境、办公包、媒体播放器、数据库等应用软件。这些操作系统通常由Linux内核、以及来自GNU计划的大量的函数库,和基于X Window的图形界面。有些发行版考虑到容量大小而没有预装 X Window,而使用更加轻量级的软件,如:busybox, uclibc 或 dietlibc。现在有超过300个Linux发行版(Linux发行版列表)。大部分都正处于活跃的开发中,不断地改进。
本文旨在帮助您在全新安装的Ubuntu 18.04 Bionic Beaver上安装Webmin,然后向您介绍一些基本功能,如创建网站和添加用户。Webmin是一款提供基于Web界面的面板来管理您的Ubuntu服务器,而不必通过命令行文件编辑执行所有繁琐且容易出错的操作。 Webmin可以免费用来代替cPanel或Plesk等商业产品的免费替代品。
本教程适用于初学者到中级Linux用户,希望开始运行自己的Web /数据库/电子邮件服务器,并希望通过命令行配置服务使用Web界面。 Windows用户也试图跳转到linux也可能会欣赏到命令行的更多交错过渡,而不是必须在shell外一直做任何事情。
使用Webmin的优点和缺点
Webmin是一个非常糟糕的产品,很难看到将它用于管理任务的缺点。它不会像其他一些商业产品一样多的集成,但是在零美元的低价格下非常棒。
先决条件
安装了Ubuntu 18.04的服务器
不要在已经生产的服务器上安装它!
$ sudo apt-get update && sudo apt-get upgrade
让我们开始吧
添加Webmin Ubuntu存储库
$sudo vi /etc/apt/sources.list ###use vi or your favorite edi"不可描述" like nano
$[sudo] password for user:
sources.list文件的主体
deb http://archive.ubuntu.com/ubuntu bionic main universe
deb http://archive.ubuntu.com/ubuntu bionic-security main universe
deb http://archive.ubuntu.com/ubuntu bionic-updates main universe
### ADD WEBMIN REPOS ###
deb http://download.webmin.com/download/reposi"不可描述"y sarge contrib
添加完储存库后,您可以保存并退出该文件。
现在下载新添加的存储库的PGP密钥
$ wget http://www.webmin.com/jcameron-key.asc
--2019-05-14 02:07:26-- http://www.webmin.com/jcameron-key.asc
Resolving www.webmin.com (www.webmin.com)... 216.105.38.10
Connecting to www.webmin.com (www.webmin.com)|216.105.38.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1320 (1.3K) [text/plain]
Saving to: 'jcameron-key.asc'
jcameron-key.asc 100%[==================================>] 1.29K --.-KB/s in 0s
2019-05-14 02:07:26 (161 MB/s) - 'jcameron-key.asc' saved [1320/1320]
使用以下命令添加密钥文件
$ sudo apt-key add jcameron-key.asc
$ sudo apt-get update ##Update the reposi"不可描述"ies
Ign:1 http://download.webmin.com/download/reposi"不可描述"y sarge InRelease
Get:2 http://download.webmin.com/download/reposi"不可描述"y sarge Release [16.9 kB]
Hit:3 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:4 http://download.webmin.com/download/reposi"不可描述"y sarge Release.gpg [173 B]
Get:5 http://archive.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Get:6 http://download.webmin.com/download/reposi"不可描述"y sarge/contrib amd64 Packages [1,383 B]
Get:7 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:8 http://archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages [334 kB]
Get:9 http://archive.ubuntu.com/ubuntu bionic-security/main Translation-en [120 kB]
Get:10 http://archive.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [243 kB]
Get:11 http://archive.ubuntu.com/ubuntu bionic-security/universe Translation-en [139 kB]
Get:12 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [599 kB]
Get:13 http://archive.ubuntu.com/ubuntu bionic-updates/main Translation-en [221 kB]
Get:14 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [933 kB]
Get:15 http://archive.ubuntu.com/ubuntu bionic-updates/universe Translation-en [273 kB]
Fetched 3,059 kB in 2s (1,438 kB/s)
Reading package lists... Done
我们实际安装webmin及其依赖项
$ sudo apt-get install webmin
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
python-minimal python2.7 python2.7-minimal
Suggested packages:
python-doc python-tk python2.7-doc binutils binfmt-support
The following NEW packages will be installed:
apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl
libpython-stdlib libpython2.7-minimal libpython2.7-stdlib perl-openssl-defaults python
python-minimal python2.7 python2.7-minimal webmin
0 upgraded, 14 newly installed, 0 to remove and 7 not upgraded.
Need to get 21.2 MB of archives.
After this operation, 193 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y ###make the magic happen
一堆东西将滚动...希望没有错误
Setting up webmin (1.910) ...
Webmin install complete. You can now login to https://ubuntu:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Processing triggers for ureadahead (0.100.0-21) ...
Processing triggers for systemd (237-3ubuntu10.21) ...
在浏览器中转到https://x.x.x.x:10000 /以显示您的webmin界面。 点击高级按钮,然后继续x.x.x.x(不安全)
现在您应该看到webmin的登录提示。 使用您的root用户名和密码或任何符合条件的sudoer的用户来命中它。
首次登录将向您显示仪表板,并为您提供有关待处理的安全更新的任何信息!
确保通过重新启动来处理这些安全更新。 看看有一个按钮,很容易找到的! “Reboot Now”
安全注意事项 - lite Zero Trust的防火ABC-XYZ配置
注意事项!!你可以自己锁定,每个人都可以在你的VPS之外做这件事。从安全角度来看,这是一个好主意,这是许多生产中断的开始。
从可用性的角度来看,您需要知道自己在做什么或者事情会出错。如果您不知道自己在做什么,请给朋友打电话,或者在您对iptables和防火ABC-XYZ政策更加满意时再回到本节。我们将有关于该主题的后续教程。
资源:http://www.whatismyip.com - 将显示您工作站的公共IP地址。
让我们自己在这里做一个“忙”并转到Webmin> Networking> Linux Firewall并创建一些规则,只允许已知的好IP访问webmin管理端口?不要把自己锁在外面。不要把自己锁在外面。不要把自己锁在外面。
IPTables(以及大多数现代防火ABC-XYZ)在第一次匹配的基础上应用规则。这意味着只要我有匹配,就会执行该匹配,并在匹配后停止关注任何规则。这意味着在放入默认情况下阻止所有内容的“零信任”规则之前,您需要将接受规则放入规则链中。没错,Zero Trust只是意味着默认阻止一切。
在我们去搞乱之前,这是webmin中的默认IPtables接口。您可以看到7777有一个接受规则,即openv**$$$p**$$$$n(这是个"不可描述"词,自己注意去掉多余字符)。
我们需要为我们想要远程访问的任何服务创建接受规则。 我为Tcp / 22 SSH制定了任何接受规则,并为Tcp / 10000 Webmin建立了接受规则,其中源地址是我的工作站(x.x.x.x / 32 - / 32表示1个IP地址的范围。)
如果你是一个有公共面部服务的生产服务器,而不是在写补习,你将考虑接受接受的规则
TCP/80 HTTP from source 0.0.0.0/0 ### web servers
TCP/443 HTTPS from source 0.0.0.0/0 ###encrypted web traffic
TCP/25 SMTP frmo source 0.0.0.0/0 ###Simple Mail Transport
FTP,加密电子邮件,SSH,如果你想让全世界登录,webmail。 关于零信任和iptables即将推出的###教程
我完成的防火ABC-XYZ策略示例,其中包含最后两条规则,用于丢弃来自绑定到TCP和UDP端口1:65535的所有源的所有流量。 这绝对不是一种优雅的方式。
请不要将自己锁在自己的VPS之外。
很酷的关于Webmin的事情
有一个用于shell访问的Web应用程序,内置了半透明功能。 其他>命令外壳
如果你真的想掷骰子,那就是分区编辑器! 硬件>本地磁盘上的分区
未使用的模块提供了大约100个模块安装选项,如Postfix邮件服务器,shorewall防火ABC-XYZ,spamassassin等。
群集配置 - 希望我们将来能够使用它!
卸载程序
Webmin很有侵略性。 如果你想卸载它 - 我建议你破坏你的VPS并重新开始。 请不要删除您自己的数据。
多开云-基于稳定高速24小时不关机的云端技术,性价比高的VPS挂机宝,云主机,服务器,云电脑,一机多IP.提供免费的手机电脑远程连接软件,安卓ios苹果mac电脑均可使用!