Linux系统远程网络管理界面: Webmin

Linux系统远程网络管理界面: Webmin

2月 11, 2019     liumwei

webmin是一个Unix/Linux系统管理的web端工具。通过它,可让Unix/Linux系统管理从web浏览器进行操作,包括系统级操作(如用户管理、文件共享、DNS)及服务级操作(如Apache、MySQL)等。这个工具让服务器管理变得更加简单有效,它还包含UserminVirtualminCloudmin等子功能。

事实上,Usermin用于系统用户级权限下的相关管理,而VirtualMin更多是网络服务的配置管理,如Apache、BIND、DNS、MySQL、 Sendmail等,webmin则让用户拥有系统级管理配置权限。Cloudmin则用于Xen,OpenVZ,KVM,VServers,Solaris Zones等类型虚拟机的管理。webmin有4种类型的安装包,RPM、Deb、Tar、pkg(Solaris),Debian或Ubuntu系列可下载deb来安装(webmin_1.900-bioinfoserv.deb ,15.89 MB)。此处重新打包的deb,加入了GUI桌面环境中的启动菜单以及提供了usermin的简体中文汉化包(基于繁体中文进行的修正)。

 

下载该程序包后,可使用dpkg命令来安装:

sudo dpkg -i webmin_1.900-bioinfoserv.deb

如果安装结果显示中,出现依赖包未能满足,可使用下面的命令来修复:

sudo apt-get -f install

安装完毕,可在浏览器中键入https://localhost:10000来登录。只是需要注意的是,登录必须采用root账户。如果不记得root账户密码,那么可以通过如下的命令来重置root密码:

sudo passwd root

一旦root登录后,即可进入到change-user/?xnavigation=1中去设置界面语言,如下:

然后重新刷新浏览器,即可看到如下的界面:

其他配置配置功能就可以开始探索了,包括操作系统级别的软件安装与更新。

 

更多功能,webmin提供了近200种功能模块。如果相关功能没有启用,可在其模块管理界面进行安装。如果是debian/Ubuntu linux,相关功能最好首先基于apt软件管理器来安装。例如,在debian或Ubuntu系统中,可以基于如下命令来安装apache

sudo apt-get install apache2

一旦安装完毕,再回到webmin界面中,即可看到apache相关信息。此时,可进行apache相关管理工作。

特别注意

webmin远程管理本身只提供localhost或127.0.0.1级别的登录管理,原因在于基于root用户级权限如果简单地通过浏览器来访问和管理(毕竟系统级相关权限都得以暴露),是具有较高风险性的。因此,webmin本身不建议生产级别服务器使用,仅仅限于开发测试环节。不过,如果实在要用基于公网IP或者域名访问,可基于Apache代理方式或者ssh方式进行。下面的过程就是基于ssh方式来远程访问webmin,其安全性很高(不访问时就关闭ssh隧道即可):

ssh -L 8000:localhost:10000 46.28.154.53  #此命令的作用是通过ssh将远程服务器(46.28.154.53)webmin的访问端口10000映射到本地计算机的8000端口上

通过上述命令,此时即可在本地浏览器上键入https://localhost:8000即可访问和管理远程服务器(46.28.154.53)

 

附录:

webmin目前提供了200多个系统级别的功能模块:

名称 下载 描述 支持
ADSL客户端 adsl-client.wbm.gz 基于RP-PPPoE的PPP客户端 仅Linux
Apache网页服务器 apache.wbm.gz 可配置几乎所有Apache指令和功能 大多数操作系统
绑定DNS服务器 bind8.wbm.gz 创建和编辑域、DNS记录、BIND选项和视图 大多数操作系统
BSD防火墙 ipfw.wbm.gz 基于IPFW创建和编辑规则,进行BSD防火墙配置 大多数操作系统
备份配置文件 backup-config.wbm.gz 执行由Webmin模块管理所配置的手动或计划备份与还原工作 大多数操作系统
Bacula备份系统 bacula-backup.wbm.gz 执行由Bacula所配置的手动或计划备份与还原工作 大多数操作系统
带宽监控 bandwidth.wbm.gz 查看Linux系统主机、端口、协议、时间及带宽使用情况报告 大多数操作系统
启动和关机 init.wbm.gz 安装由/etc/init.d或/etc/rc.local脚本控制的自启动任务 大多数操作系统
CD刻录机 burner.wbm.gz 从ISO映像或所选定目录进行数据CD刻录 大多数操作系统
改变语言和主题 change-user.wbm.gz 允许当前Webmin用户更改其语言、主题和密码 大多数操作系统
更改密码 passwd.wbm.gz 更改系统中的任何用户密码 大多数操作系统
群集更改密码 cluster-passwd.wbm.gz 批量更改Webmin群集中的多个系统密码 大多数操作系统
群集文件复制件 cluster-copy.wbm.gz Webmin群集服务器文件复制 大多数操作系统
Cluster计划任务 cluster-cron.wbm.gz 群集服务器Cron计划作业创建 大多数操作系统
群集Shell命令 cluster-shell.wbm.gz 群集服务器运行命令 大多数操作系统
群集软件包 cluster-software.wbm.gz 群集服务器RPM、debian、solaris软件包安装 大多数操作系统
群集Usermin服务器 cluster-usermin.wbm.gz 群集服务器基于Usermin进行块和主题的安装与管理 大多数操作系统
群集用户和组 cluster-useradmin.wbm.gz 群集服务器进行用户和组的创建、更新与删除(与NIS不同,其每个服务器都有自己的passwd和group文件) 大多数操作系统
群集Webmin服务器 cluster-webmin.wbm.gz 群集服务器基于Webmin进行模块、主题、用户、组和访问控制等安装与管理 大多数操作系统
命令外壳 shell.wbm.gz 执行shell命令,并查看输出 大多数操作系统
自定义命令 custom.wbm.gz 自定义可执行的常用命令或文件 大多数操作系统
DHCP服务器 dhcpd.wbm.gz 管理ISC DHCPD的共享网络、子网、主机和组 大多数操作系统
磁盘配额 quota.wbm.gz 设置和编辑本地文件系统中的用户或组磁盘配额 大多数操作系统
磁盘和网络文件系统 mount.wbm.gz 挂载位于/ etc / fstab或/ etc / vfstab配置文件中的文件系统和交换分区 大多数操作系统
Dovecot IMAP / POP3服务器 dovecot.wbm.gz 配置Dovecot IMAP和POP3邮件检索服务器 大多数操作系统
Fail2Ban入侵检测器 fail2ban.wbm.gz 通过Fail2ban检测并阻止来源IP,以保护系统免受暴力攻击 大多数操作系统
Fetchmail邮件检索 fetchmail.wbm.gz 配置POP fetchmail程序,以自动从其他服务器获取邮件 大多数操作系统
文件管理器 filemin.wbm.gz 基于Perl编写的快速轻便文件管理器 大多数操作系统
文件系统备份 fsdump.wbm.gz 使用转储和还原系列命令进行备份与还原文件系统 大多数操作系统
过滤和转发邮件 filter.wbm.gz 过滤和转发传入电子邮件的规则创建 大多数操作系统
FirewallD firewalld.wbm.gz 使用FirewallD配置Linux防火墙,进行服务和端口允许配置, 大多数操作系统
GRUB 启动加载器 grub.wbm.gz Linux GRUB引导加载程序配置,可实现各种操作系统和内核的引导 大多数操作系统
HTTP隧道 tunnel.wbm.gz 通过Webmin服务器配置连接另一服务器的HTTP隧道 大多数操作系统
心跳监视器 heartbeat.wbm.gz 基于Heartbeat包配置群集服务器中的服务器故障自动转移 大多数操作系统
IPFilter防火墙 ipfilter.wbm.gz 使用IPFilter包配置防火墙创建和编辑相关规则 大多数操作系统
IPsec VPN配置 ipsec.wbm.gz 基于FreeSWAN进行IPsec VPN客户端或服务器设置 大多数操作系统
初始系统启动 inittab.wbm.gz 系统引导时所运行的低级别服务配置,并可选择其初始运行级别 大多数操作系统
Jabber IM Server jabber.wbm.gz Jabber多协议消息服务器配置 大多数操作系统
Java文件管理器 file.wbm.gz 使用类似Windows的文件管理器,进行系统文件与目录权限编辑和更改 大多数操作系统
的Kerberos5 krb5.wbm.gz Kerberos 5客户端配置 大多数操作系统
LDAP客户端 ldap-client.wbm.gz LDAP客户端用户和组配置 大多数操作系统
LDAP服务器 ldap-server.wbm.gz OpenLDAP数据库服务器对象管理 大多数操作系统
LDAP用户和组 ldap-useradmin.wbm.gz LDAP数据库用户与组管理,以便用于Unix、Samba和Cyrus IMAP身份验证 大多数操作系统
Linux防火墙 firewall.wbm.gz 使用iptables配置Linux防火墙(允许编辑所有表、链、规则和选项) 大多数操作系统
Linux IPv6防火墙 firewall6.wbm.gz 使用ip6tables配置Linux防火墙(允许编辑所有表、链、规则和选项) 大多数操作系统
Linux RAID raid.wbm.gz 创建RAID 0,1,4,5,6,10和线性设备 大多数操作系统
日志文件轮换 logrotate.wbm.gz Apache、Squid、Syslog和其他日志文件的自动滚存设置 大多数操作系统
逻辑卷管理 lvm.wbm.gz Linux LVM卷组、物理卷和逻辑卷配置 大多数操作系统
MIME类型程序 mailcap.wbm.gz 编辑/ etc / mailcap文件,以便将MIME类型映射到其处理程序 大多数操作系统
MON服务监视器 mon.wbm.gz 设置MON(功能强大的服务监控和警报系统) 大多数操作系统
MySQL数据库服务器 mysql.wbm.gz 设置MySQL服务器的数据库,表和权限 大多数操作系统
NFS导出 exports.wbm.gz 编辑配置/ etc / exports中定义的NFS文件共享 大多数操作系统
NFS导出 sgiexports.wbm.gz 编辑配置Irix / etc / exports文件,进行文件共享定义 大多数操作系统
NFS导出 bsdexports.wbm.gz 编辑配置FreeBSD / etc / exports文件,进行文件共享定义 大多数操作系统
NFS导出 hpuxexports.wbm.gz 编辑配置HPUX / etc / exports文件,进行文件共享定义 大多数操作系统
NFS共享 dfsadmin.wbm.gz 编辑配置/ etc / dfs / dfstab文件,进行文件共享定义 大多数操作系统
NFS v4导出 exports-nfs4.wbm.gz 编辑配置/ etc / exports文件,进行NFS v4文件共享定义 大多数操作系统
NIS客户端和服务器 nis.wbm.gz NIS服务器与客户端配置(请注意主服务器或从服务器不支持NIS +) 大多数操作系统
网络配置 net.wbm.gz 配置DNS、路由和/ etc / hosts的启动时间和活动接口 大多数操作系统
网络服务 xinetd.wbm.gz 编辑配置Xinetd服务器(替代inetd) 大多数操作系统
网络服务和协议 inetd.wbm.gz 编辑配置/etc/inetd.conf,/​​ etc / services和/ etc / rpc中的服务 大多数操作系统
OpenSLP服务器 openslp.wbm.gz 配置服务位置协议(OpenSLP)服务器 大多数操作系统
PAM认证 pam.wbm.gz 配置telnet、POP和FTP等PAM身份验证步骤 大多数操作系统
PHP配置 phpini.wbm.gz Apache虚拟服务器PHP设置 大多数操作系统
PPP拨号服务器 pap.wbm.gz 基于mgetty和PPP设置的拨号 大多数操作系统
PPP拨号客户端 ppp-client.wbm.gz 基于PPP调制解调器进行WV拨号Internet连接 大多数操作系统
PPTP VPN客户端 pptp-client.wbm.gz PPTP协议配置与PPTP VPN服务器连接配置 大多数操作系统
PPTP VPN服务器 pptp-server.wbm.gz PPTP服务器设置(Linux或Windows VPN客户端可连接) 大多数操作系统
本地磁盘的分区 fdisk.wbm.gz 创建和编辑Linux系统中SCSI,IDE和SATA磁盘 大多数操作系统
本地磁盘的分区 bsdfdisk.wbm.gz 创建和编辑FreeBSD系统中的本地磁盘SCSI和IDE分区 大多数操作系统
本地磁盘的分区 format.wbm.gz 创建和编辑Solaris系统中的本地磁盘分区 大多数操作系统
Perl模块 cpan.wbm.gz 安装Perl新模块,以及查看已安装模块 大多数操作系统
Postfix邮件服务器 postfix.wbm.gz 配置Postfix邮件服务器 大多数操作系统
PostgreSQL数据库服务器 postgresql.wbm.gz 管理PostgreSQL数据库、表和用户 大多数操作系统
打印机管理 lpadmin.wbm.gz 创建和编辑本地和远程打印机(支持Windows打印服务器和Ghostscript打印驱动程序) 大多数操作系统
ProFTPD服务器 proftpd.wbm.gz 配置功能强大的ProFTPD FTP服务器(支持大多数标准模块中的所有选项) 大多数操作系统
Procmail邮件过滤器 procmail.wbm.gz / etc / procmailrc全局配置(该配置可适用于所有电子邮件的接收) 大多数操作系统
受保护的Web目录 htaccess-htpasswd.wbm.gz .htaccess和htpasswd文件创建(用以保护web-acessible目录) 大多数操作系统
QMail邮件服务器 qmailadmin.wbm.gz QMail邮件服务器配置(这是Sendmail的更简单替代方案) 大多数操作系统
RBAC和项目 rbac.wbm.gz RBAC用户属性管理(包括配置文件和授权等) 大多数操作系统
阅读用户邮件 mailboxes.wbm.gz 阅读用户电子邮件 大多数操作系统
运行进程 proc.wbm.gz 终止和重新运行进程清单 大多数操作系统
SMART Drive状态 smart-status.wbm.gz 检查IDE和SATA驱动器其问题与潜在故障 大多数操作系统
SSH登录 telnet.wbm.gz 基于SSH或telnet登录系统 大多数操作系统
SSH服务器 sshd.wbm.gz SSH服务远程安全登录设置 大多数操作系统
SSL隧道 stunnel.wbm.gz 基于inetd进行stunnel运行配置,如SSL隧道、加密POP3和IMAP等服务设置 大多数操作系统
Samba Windows文件共享 samba.wbm.gz samba文件与打印共享的创建和编辑 大多数操作系统
预定的命令 at.wbm.gz 一次性命令或脚本执行配置 大多数操作系统
预定的Cron Jobs cron.wbm.gz 创建、编辑和删除Cron任务作业 大多数操作系统
预定的Webmin功能 webmincron.wbm.gz 定义定期可用的Webmin模块函数 大多数操作系统
Sendmail邮件服务器 sendmail.wbm.gz 管理sendmail别名、伪装、地址重写和其他功能 大多数操作系统
服务管理工具配置 smf.wbm.gz 基于Service Manangement Facility SMF(1)控制、编辑服务 大多数操作系统
Shorewall防火墙 shorewall.wbm.gz 允许、编辑Shoreline防火墙可用列表 大多数操作系统
Shorewall6防火墙 shorewall6.wbm.gz 允许、编辑Shoreline6防火墙可用列表 大多数操作系统
软件包更新 package-updates.wbm.gz 显示和更新YUM、APT或其他可软件包 大多数操作系统
软件包 software.wbm.gz 管理系统软件及新软件包安装 大多数操作系统
Solaris Zones zones.wbm.gz 创建和管理Solaris 10区域 大多数操作系统
SpamAssassin邮件过滤器 spam.wbm.gz 设置SpamAssassin,进行电子邮件过滤系统配置 大多数操作系统
Squid代理服务器 squid.wbm.gz 配置Squid选项、ACL、缓存参数和代理用户 大多数操作系统
鱿鱼报告生成器 sarg.wbm.gz 配置和安排SARG(一种基于Squid访问日志的报告生成工具) 大多数操作系统
系统文档 man.wbm.gz 查看手册页、HOWTO和其他包文档 大多数操作系统
系统日志 syslog.wbm.gz 配置syslog服务器,并查看其日志文件 大多数操作系统
系统记录NG syslog-ng.wbm.gz 配置Syslog-NG服务器,并查看其日志文件 大多数操作系统
系统状态 system-status.wbm.gz 后台系统状态收集 大多数操作系统
系统时间 time.wbm.gz 基于手动或时间服务器进行系统和硬件时间设置 大多数操作系统
系统和服务器状态 status.wbm.gz 查看系统和远程系统上的服务状态 大多数操作系统
TCP Wrappers tcpwrappers.wbm.gz 配置TCP包装器,进行访问控制 大多数操作系统
文字登录 ajaxterm.wbm.gz 基于Ajaxterm的shell访问登录(无需SSH客户端) 大多数操作系统
上传和下载 updown.wbm.gz 将多个文件上传到服务器,并在预定时间进行立即下载或后台多URL下载 大多数操作系统
用户配置 usermin.wbm.gz 配置Usermin用户帐户全局选项 大多数操作系统
用户和组 useradmin.wbm.gz 基于/ etc / passwd和/ etc / group进行文件创建和Unix用户与组编辑 大多数操作系统
语音信箱服务器 vgetty.wbm.gz 基于vgetty进行应答机系统配置 大多数操作系统
WU-FTP服务器 wuftpd.wbm.gz 配置访问控制、匿名FTP和WU-FTPd的其他选项 大多数操作系统
Webalizer日志文件分析 webalizer.wbm.gz 从Web服务器、代理服务器和FTP日志文件生成报告 大多数操作系统
Webmin操作日志 webminlog.wbm.gz 查看Webmin用户详细操作日志 大多数操作系统
Webmin配置 webmin.wbm.gz Webmin自身配置,可配置如所允许的主机、SSL、已安装的模块和主题等 大多数操作系统
Webmin服务器索引 servers.wbm.gz 显示其他Webmin服务器索引,以便链接 大多数操作系统
Webmin用户 acl.wbm.gz Webmin用户创建(并可配置允许其所访问的模块和功能) 大多数操作系统
iSCSI客户端 iscsi-client.wbm.gz 使用iSCSI协议访问网络的磁盘设备 大多数操作系统
iSCSI服务器 iscsi-server.wbm.gz 基于netbsd-iscsi包进行iSCSI协议下的网络共享磁盘设备配置 大多数操作系统
iSCSI TGTd iscsi-tgtd.wbm.gz 基于TGTd包进行iSCSI协议下的网络共享磁盘设备配置 大多数操作系统
iSCSI目标 iscsi-target.wbm.gz 基于iscsitarget包进行iSCSI协议下的网络共享磁盘设备配置 大多数操作系统
idmapd守护进程 idmapd.wbm.gz 管理NFS ID映射守护程序 大多数操作系统

 

 

 

 

参考

Difference between virtualmin and webmin? https://www.virtualmin.com/node/13048
How to setup domain name for webmin access:https://serverfault.com/questions/220552/how-to-setup-domain-name-for-we...
http://www.webmin.com/