- Việt Nam
English
Việt NamEnglishWebmin là bảng điều khiển web hiện đại cho phép bạn quản trị máy chủ Linux của mình thông qua giao diện dựa trên trình duyệt. Với Webmin, bạn có thể quản lý tài khoản người dùng, thiết lập cấu hình cài đặt DNS và thay đổi cài đặt cho các gói phổ biến một cách nhanh chóng.
Trong hướng dẫn này, bạn sẽ cài đặt và thiết lập cấu hình Webmin trên máy chủ của mình và bảo mật quyền truy cập vào giao diện bằng chứng chỉ hợp lệ từ Let's Encrypt. Sau đó, bạn sẽ sử dụng Webmin để thêm tài khoản người dùng mới và cập nhật tất cả các gói trên máy chủ của mình từ bảng điều khiển.
Để hoàn thành hướng dẫn này, bạn sẽ cần:
Trước tiên, hãy cập nhật chỉ mục gói máy chủ của bạn nếu gần đây bạn chưa thực hiện:
- sudo apt update
Sau đó, chúng tôi cần thêm kho lưu trữ Webmin để chúng tôi có thể cài đặt và cập nhật Webmin bằng trình quản lý gói của chúng tôi. Chúng tôi làm điều này bằng cách thêm kho lưu trữ vào tệp /etc/apt/sources.list.
Mở tệp trong trình chỉnh sửa ưa thích của bạn. Ở đây, chúng tôi sẽ sử dụng nano:
- sudo nano /etc/apt/sources.list
Sau đó thêm dòng này vào cuối tệp để thêm kho lưu trữ mới:
. . .
deb http://download.webmin.com/download/repository sarge contrib
Lưu tệp và thoát khỏi trình chỉnh sửa. Nếu bạn đã sử dụng nano, hãy làm như vậy bằng cách nhấn CTRL+X, Y, rồi ENTER.
Tiếp theo, bạn sẽ thêm khóa Webmin PGP để hệ thống của bạn sẽ tin tưởng vào kho lưu trữ mới. Tuy nhiên, để làm được điều đó, bạn phải cài đặt gói gnupg1, đây là công cụ của GNU để liên lạc và lưu trữ dữ liệu an toàn.
Sau đó, tải xuống khóa Webmin PGP bằng wget và thêm nó vào danh sách khóa của hệ thống của bạn:
wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add
Tiếp theo, hãy cập nhật lại danh sách các gói để bao gồm kho lưu trữ Webmin hiện đáng tin cậy:
- sudo apt update
Sau đó cài đặt Webmin:
- sudo apt install webmin
Khi quá trình cài đặt kết thúc, bạn sẽ thấy đầu ra sau:
Output. . .
Webmin install complete. You can now login to
https://your_server:10000 as root with your
root password, or as any user who can use sudo.
Lưu ý: Nếu bạn đã cài đặt và kích hoạt ufw trong bước điều kiện tiên quyết, bạn sẽ cần chạy lệnh sau để cho phép Webmin đi qua tường lửa:
- sudo ufw allow 10000
Để tăng cường bảo mật, bạn có thể thiết lập cấu hình tường lửa của mình để chỉ cho phép truy cập vào cổng này từ các dải IP nhất định.
Hãy đảm bảo quyền truy cập vào Webmin bằng cách thêm chứng chỉ hợp lệ.
Webmin đã được thiết lập cấu hình để sử dụng HTTPS, nhưng nó sử dụng chứng chỉ tự ký, không đáng tin cậy. Hãy thay thế nó bằng một chứng chỉ hợp lệ từ Let's Encrypt.
Điều hướng đến https://your_domain:10000 trong trình duyệt web của bạn, thay thế your_domain bằng tên miền trỏ đến địa chỉ IP của máy chủ của bạn.
Lưu ý: Khi đăng nhập lần đầu tiên, bạn sẽ thấy cảnh báo “Invalid SSL”. Cảnh báo này có thể có nội dung khác tùy thuộc vào trình duyệt của bạn, nhưng lý do là do máy chủ đã tạo chứng chỉ tự ký. Cho phép ngoại lệ và tiếp tục với miền của bạn để bạn có thể thay thế chứng chỉ tự ký bằng chứng chỉ từ Let's Encrypt.
Bạn sẽ thấy một màn hình đăng nhập. Đăng nhập bằng non-root user mà bạn đã tạo trong khi đáp ứng các điều kiện tiên quyết cho hướng dẫn này.
Khi bạn đăng nhập, màn hình đầu tiên bạn sẽ thấy là bảng điều khiển Webmin (Webmin dashboard). Trước khi bạn có thể áp dụng chứng chỉ hợp lệ, bạn phải đặt tên máy chủ của máy chủ. Tìm trường System hostname và nhấp vào liên kết ở bên phải, như minh họa trong hình sau:
Thao tác này sẽ đưa bạn đến trang Hostname and DNS Client. Xác định vị trí trường Hostname và nhập Tên miền đủ điều kiện của bạn vào trường. Sau đó nhấp vào nút Save ở cuối trang để áp dụng cài đặt.
Sau khi bạn đã đặt tên máy chủ của mình, hãy nhấp vào menu thả xuống Webmin trong thanh điều hướng bên trái, sau đó nhấp vào Webmin Configuration.
Từ trang Webmin Configuration, chọn SSL Encryption từ danh sách các biểu tượng, sau đó nhấp vào tab Let’s Encrypt. Bạn sẽ thấy một màn hình như hình sau:
Trên trang này, bạn sẽ cho Webmin biết cách lấy và gia hạn chứng chỉ của mình. Chứng chỉ Let's Encrypt hết hạn sau 3 tháng, nhưng bạn có thể hướng dẫn Webmin tự động gia hạn chứng chỉ Let's Encrypt mỗi tháng. Let's Encrypt tìm kiếm tệp xác minh trên máy chủ, vì vậy chúng tôi sẽ thiết lập cấu hình Webmin để đặt tệp xác minh bên trong thư mục /var/www/your_domain, đây là thư mục mà máy chủ web Apache mà bạn đã thiết lập cấu hình trong các điều kiện tiên quyết sử dụng. Thực hiện theo các bước sau để thiết lập chứng chỉ của bạn:
/var/www/your_domain.1 vào hộp nhập liệu và chọn nút radio ở bên trái hộp nhập liệu.Nhấp vào nút Request Certificate. Sau vài giây, bạn sẽ thấy màn hình xác nhận.
Để sử dụng chứng chỉ mới, hãy nhấp vào nút Return to Webmin configuration trên màn hình xác nhận. Từ trang đó, cuộn xuống và nhấp vào nút Restart Webmin. Đợi khoảng 30 giây rồi tải lại trang và đăng nhập lại. Trình duyệt của bạn bây giờ sẽ chỉ ra rằng chứng chỉ hợp lệ.
Bây giờ bạn đã thiết lập một phiên bản hoạt động an toàn của Webmin. Hãy xem cách sử dụng nó.
Webmin có nhiều mô-đun khác nhau có thể kiểm soát mọi thứ từ Máy chủ DNS BIND để thêm người dùng vào hệ thống. Hãy xem cách tạo người dùng mới, sau đó khám phá cách cập nhật các gói của hệ thống bằng Webmin.
Hãy khám phá cách quản lý người dùng và nhóm trên máy chủ của bạn.
Đầu tiên, nhấp vào menu thả xuống System ở thanh bên trái, sau đó nhấp vào liên kết dành cho Users and Groups. Từ đây, bạn có thể thêm và quản lý người dùng và nhóm.
Hãy tạo một người dùng mới có tên là deploy mà bạn có thể sử dụng để lưu trữ các ứng dụng web. Khi tạo người dùng, bạn có thể đặt các tùy chọn về thời gian hết hạn mật khẩu, shell của người dùng và liệu họ có được phép có thư mục chính hay không.
Để thêm người dùng, hãy nhấp vào Create a new user, nằm ở đầu bảng người dùng. Điều này sẽ hiển thị màn hình Create User, nơi bạn có thể cung cấp tên người dùng, mật khẩu, nhóm và các tùy chọn khác. Thực hiện theo các hướng dẫn sau để tạo người dùng:
deploy.Deployment user./bin/bash từ danh sách thả xuống.Sau khi thực hiện các lựa chọn đó, nhấn Create. Điều này sẽ tạo deploy user trong thời gian ngắn.
Tiếp theo, hãy xem cách cài đặt các bản cập nhật cho hệ thống của chúng tôi.
Webmin cho phép bạn cập nhật tất cả các gói của mình thông qua giao diện người dùng. Để cập nhật tất cả các gói của bạn, trước tiên, hãy nhấp vào nút Dashboard phía trên thanh bên trái, sau đó tìm trường Package updates. Nếu có bản cập nhật, bạn sẽ thấy một liên kết cho biết số lượng bản cập nhật có sẵn.
Nhấp vào liên kết này, sau đó nhấn Update selected packages để bắt đầu cập nhật. Bạn có thể được yêu cầu khởi động lại máy chủ, bạn cũng có thể thực hiện thao tác này thông qua giao diện Webmin.
Giờ đây, bạn đã có một phiên bản hoạt động bảo mật của Webmin và bạn đã sử dụng giao diện để tạo người dùng và cập nhật các gói. Webmin cung cấp cho bạn quyền truy cập vào nhiều thứ mà bạn thường cần truy cập thông qua bảng điều khiển và nó sắp xếp chúng theo cách trực quan. Ví dụ: nếu bạn đã cài đặt Apache, bạn sẽ tìm thấy tab cấu hình cho nó trong Servers, rồi sau đó là Apache.
Khám phá giao diện hoặc đọc Official Webmin wiki để tìm hiểu thêm về cách quản lý hệ thống của bạn bằng Webmin.