Webmin是基于Unix的系统的Web系统配置和管理工具，它功能强大，并具有许多先进功能。它已成为cPanel面板的一个很好的开源替代方案，使用Webmin面板用户可以在Linux服务器上不懂命令行也能方便的进行管理。它不仅可以执行用户管理，程序包管理，网络配置和性能监控，而且还可以管理Web服务器。Webmin具有丰富的功能，可以成为系统管理员和网站管理员的强大工具。

下面将介绍在HostwindsVPS主机上使用Debian10系统上安装Webmin的教程，也适用于早期版本的Debian9和8，以及基于Debian的其他发行版（如Ubuntu），可能会有细微的差别。

如果您打算建立一个打算在其上托管多个网站的云服务器，那么Webmin可能是您的理想解决方案。您也可以在本地网络上执行相同的操作。

Webmin的另一个强大功能是能够在Webmin上注册多个服务器并从单个Webmin仪表板管理所有服务器的能力。只要它们都在同一网络上，它就可以与多个不同的物理机和虚拟机一起使用。

有两种方法可以在服务器上安装Webmin。

我们将介绍这两种方法，选择适合自己的方法安装即可。

1、从.deb软件包安装Webmin

我们需要做的是安装Webmin使用的所有必需的软件包，否则，Webmin将不会安装。在下面，您会看到如果未安装软件包将显示的错误。

使用以下命令安装必要的软件包。

下载软件包后，使用以下命令安装Webmin。

如果安装成功，您将看到如上所示的显示输出。然后，您可以通过在Web浏览器上转到Webmin服务器的IP地址或域来访问Webmin仪表板。

通过软件包管理器从APT存储库安装Webmin更具可维护性，从而可以更轻松地进行更新，并在必要时重新安装。

接下来，将Webmin存储库添加到源列表中。

然后使用以下命令添加您需要下载并保存的GPG密钥。

更新现在包括Webmin源的存储库列表，并安装Webmin。

如果安装成功，您将看到如上例所示的显示输出。然后，您可以通过在Web浏览器上转到Webmin服务器的IP地址或域来访问Webmin仪表板。

Webmin默认配置为侦听端口10000。如果运行防火墙，则必须允许HTTP和HTTPS访问以及到端口10000的通信。在本节中，我们将介绍ufw和iptables防火墙的步骤。在您的服务器上。此外，对于云服务器，如果您的云提供商使用防火墙服务，则需要配置防火墙规则以允许同一端口上的通信。

根据所使用的防火墙，需要对其进行配置以打开端口10000并允许其上的HTTP和HTTPS通信。

完成Webmin的安装后，终端输出中显示的完成消息将告诉您如何访问Webmin仪表板。仅当您在云服务器上配置了域名（Webmin从服务器的主机名生成URL）时，该方法才有效。

要访问没有域名的云服务器上的Webmin仪表板，您需要使用公共IP地址。您的服务器提供商将提供此信息。请记住包括Webmin使用的端口号10000。

如果您在本地网络中安装了Webmin，则过程相同。使用分配给服务器的IP地址。

首次访问仪表板时，您将在Web浏览器上收到潜在的安全风险提示。这是因为Webmin首次安装时会使用自签名SSL证书。这些SSL证书可以在以后替换。

现在，继续并添加安全例外以继续。

忽略安全警告后，您将看到Webmin登录页面，如下所示。

使用服务器的根帐户和密码或拥有sudo特权的任何其他用户帐户登录。

恭喜你！您已经在服务器上成功安装了Webmin。下面继续执行一些其他必要的步骤，以提高Webmin服务器的安全性。

值得一提的是，如果您在云服务器上安装了Webmin，则必须通过严格的措施来保护对Webmin仪表板的访问。当您在防火墙上打开端口10000并允许流量时，您会将Webmin暴露于Internet之下，并且可能遭受恶意攻击和潜在威胁。

为了帮助保护您的Webmin服务器，必须进行两步验证，也称为2FA。我强烈建议启用它。

首先使用以下命令安装所需的软件包。

然后转到Webmin仪表板的以下菜单。

Webmin->Webmin配置->二重身份验证

选择您喜欢的两因素身份验证提供程序，例如Google身份验证程序与大多数2FA应用程序兼容。然后单击“保存”以应用更改。

服务器重新启动后，您的浏览器将很快重新连接。

在“双重身份验证”页面上，检查是否选中了“个人密钥”选项“随机生成”，然后单击“注册双重身份验证”按钮。

然后，您会看到2FA密码，例如通过使用GoogleAuthenticator在智能手机上配对您的Authenticator应用程序。

扫描QR码或将密码手动输入到身份验证器应用程序后，您会在身份验证器应用程序上看到一个6位数的代码，该代码每30秒更改一次。通过使用身份验证器应用程序提供的2FA注销并立即登录，确认已启用2FA。

您应该考虑的另一件事是，Webmin默认情况下允许使用root帐户和所有具有sudo特权的帐户进行访问。原因是它需要以root身份运行或具有sudo特权才能运行所有任务。与在终端中运行sudo相同。

Webmin->Webmin用户

由于默认的访问控制，另一个推荐的步骤是禁用Webmin上的root登录或完全删除它，并使用具有sudo特权的现有帐户，或者单独为Webmin创建一个新帐户。

Webmin通过直接通过仪表板完成系统任务而无需担心命令行，从而使维护云服务器变得容易。通过更新服务器软件并按照以下步骤启用计划的更新来对其进行测试。

首先转到“软件包更新”页面，您可以在其中检查任何当前可用的更新并运行升级。

系统->软件包更新->软件包更新

通过检查是否选中了可用的更新，然后单击“更新选定的软件包”按钮，手动运行升级。

仔细检查选择更新的软件包列表，然后单击“立即安装”按钮进行确认。

安装完成后，单击“返回软件包列表”按钮。

接下来，通过转到“软件包更新”页面上的“计划的升级”选项卡来启用计划的更新。

系统->软件包更新->预定升级

选择是，每个选项，然后选择您喜欢的时间间隔，例如每天一次。

选择要自动安装的更新类型，可以是任何更新，安全更新或仅通知。

然后单击“保存”按钮以应用计划。

您应该确认已启用计划。然后，Webmin将自动使您的服务器保持最新状态。

如前所述，由于使用了自签名SSL证书，您必须接受安全性例外才能访问Webmin仪表板。尽管默认证书允许安全连接，但是您应该从受信任的证书颁发机构（如提供免费SSL证书的Let’sEncrypt）获取有效证书。

此步骤需要您具有有效的域名，并配置指向您的Webmin服务器的A记录。

首先安装由Let’sEncrypt开发的Certbot客户端。

安装完成后，请使用以下命令获取证书。将示例域名替换为您的域或子域。

该命令将启动一个交互式配置脚本，该脚本会询问几个问题以帮助管理证书。

1. 在任何特定主机上的首次安装中，您需要输入联系人电子邮件。
2. 然后浏览“让我们加密服务条款”，如果您接受条款并希望使用该服务，则选择“同意”。
3. 选择您是否希望与电子前沿基金会（EFF）共享您的电子邮件地址，以了解其工作的最新信息。

如果客户端成功获得证书，则可以在客户端输出的末尾找到确认和证书到期日期。

万一客户端出现问题，请确保尝试注册当前可解析到服务器的域或子域，因为DNS配置可能需要一些时间才能传播。请检查您是否正在以sudo特权运行命令。

现在有了有效的证书，我们需要告诉Webmin使用它们，而不是默认的自签名证书。

转到Webmin仪表板，然后导航到以下菜单。

Webmin->Webmin配置->SSL加密->SSL设置

更改私钥文件以使用您通过Certbot获得的证书。用您的域替换webmin.example.com。

选择证书的单独文件，然后输入证书的路径。同样，将webmin.example.com替换为您的域。

完成后，单击“保存”按钮。

清除浏览器上的站点数据以删除缓存的自签名证书。

重新加载登录页面https://webmin.example.com:10000，现在您应该在URL旁边看到一个闭合的挂锁，提示安全连接。

现在，安装配置过程已经完成，一个可以正常工作且安全的Webmin服务器已经可以正常使用了。