webmin

如何利用webmin在Linux主机中添加网站

1、登录系统
在浏览器地址栏输入http://您服务器的IP地址:10000
输入管理员用户名与密码(用户名默认为:root,密码默认为服务器初始密码),并点击登录即可

2、添加新网站
首先应该将网站的域名解析到服务器，并在服务器上添加相应的配置才可使用．完成网站发布的程序叫Apache，所以我们添加新网站的过程也就是Apache服务的管理过程．
当然，一个完整的网站通常包括一个上传用的FTP,一个网站以及一个MySQL数据库．此三者需要分别添加，具体详情如下：

2.1 添加FTP帐号
登录webmin后，点击"系统"-"用户与群组" 再点击"创建新用户"
在"创建新用户"表单中，输入"用户名",口令那儿选择"明文口令"并输入密码即可，所有其它选项全部默认，并点新建即可．该用户名与密码即是FTP上传用户名与密码.


2.2 添加网站
需要在webmin中点击"服务器"-"Apache 服务器" 点击后系统会列出现有的所有虚拟主机，此时我们需要点击"添加虚拟主机"
"服务器IP地址"选择"任意地址"
"端口"指定为"80"
"网站根目录"设置为步骤2.1所添加的系统帐号的主目录，默认情况下路径是/home/FTP用户名，可点击后边的"..."按钮浏览选择
"默认绑定域名"填写为您的主域名，若有多个域名，则剩下的域名需要添加好虚拟主机后再行设置.
最后点击"确定添加"即可



2.3 增加新的绑定域名
添加虚拟主机默认只能指定一个域名，若您一个网站有多个域名需要绑定时，需添加好网站后按以下步骤操作．
首先重新进入"Apache 服务器"管理，选中刚才添加的虚拟主机，点击刚才添加的虚拟主机前边的地球图标

再点击"网络和地址" 在"替代的虚拟服务器名"中将剩下的域名填写进去并点保存即可，每行一个.保存后并不会立即生效，必须点击右上方的"保存修改"后方可生效


3、新加MySql数据库
一般PHP网站都会使用一到两个MySQL数据库，一个完整的可使用的数据库实际上由三部分组成:
①数据库本身
②登录MySQL系统的用户
③用户与数据库之间的关系。
所以若要使用Webmin添加一个MySql数据库，需要经过三个步骤．
3.1添加数据库
点击Webmin的"服务器"-"MySQL数据库服务器"再点击"创建新的数据库"
在"创建新的数据库"表单中,仅输入"数据库名"即可,不用修改其它任何设置并点"新建"即可,一般推荐数据库名和您的上传用户名相同,方便识别

3.2添加数据库登录用户
在"Mysql数据库服务器"中点击"用户权限" 再点击"创建新用户"
在"创建新用户"表单中
"用户名"填写登录名,一般推荐与数据库名相同
"密码"设置为数据库登录密码
"主机"默认"任何"即可
"权限"不要选择,默认即可
并点击"新建"


3.3建立添加的用户与数据库之间的关系
在"Mysql数据库服务器"中点击"数据库权限"
再点击"创建新的数据库权限"
在"创建数据库权限"表单中
"数据库"选择(Selected)刚才新建的数据库名
"用户名"指定为刚才新建的MySQL用户
"主机"默认选择"任何"
"权限"选择好除"授予特权"外的所有权限
并点击"新建"即可


经过以上步骤,一个完整的Linux下的网站空间即建立成功,具体的细节自己继续度娘搜索。

如何给webmin/virtualmin安装不同版本的PHP，安装php5.4

1、安装了webmin + virtualmin
2、安装了rar文件解压软件
3、安装了zend optimizer软件（国内很多php程序都需要它）
4、安装了unrar解压软件，方便国内大部分人喜欢用rar压缩文件的习惯。
5、修改时区为中国上海时区，方便国外vps客户就不用另外设置了。
6、修改了apache默认的编码UTF-8为OFF，使得gbk简体中文默认不乱码
7、减少了apache的启动进程，降低内存消耗
8、mysql数据库禁用了skip-innodb 和 skip-bdb，降低内存消耗（如果需要，请在my.cnf注释掉即可）
9、停止了mailman等90%的网站不需要的域名邮局，dns等服务，降低内存消耗
10、将系统里的软件库自动升级到最新稳定版本

如何使用图形界面Webmin管理linux服务器

1，利用Xmanager，启用XDMCP（可直接修改配置文件，也可以采用在Xshell中运行gdmconfig或gdmsetup，选择XDMCP选项卡，勾选启动XDMCP即可），Xbrowser即可发现主机， 以图形化方式访问linux。 2，linux启用VNC服务，客户端即可用浏览器（通过自动加载的JAVA Applet插件）或VNC的windows版本的客户端VNC Viewer 以图形化方式来访问linux。 3，利用Xmanager的Xshell工具，SSH远程连接至Linu处禒斑啡职独办扫暴激x主机，在linux命令提示符下直接运行gnome-session或startkde源码天空，Xmanager会自动运行Xmanager－Passive来接收由SSH转发至本地的图形界面信息。 以上提供的方法都是通过相关工具实现linux桌面远程转发至本地（XDMCP实现）来实现本地的图形化管理。 Linux还有个WEB方式的管理工具 webmin（用Perl写成，采用Apache，可实现web方式管理linux主机）。

如何使用图形界面Webmin管理Linux服务器

　在 Ubuntu 或 Debian 系统中安装Webmin， 你可以使用如下命令。

　　$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
　　$ wgethttp，//www，myhack58，com/webadmin/webmin_1.660_all.deb
　　$ sudo dpkg -i webmin_1.660_all.deb
　　在CentOS 或 RHEL 系统中安装Webmin， 使用如下命令：

　　$ wgethttp，//www，myhack58，com/webadmin/webmin_1.660_all.deb
　　$ sudo rpm -U webmin-1.660-1.noarch.rpm

　　使用 Webmin

　　安装好Webmin之后，你可以通过在浏览器中输入 https://:10000 来使用。 如果你开启了防火墙， 请确保TCP端口 10000 没有被拦截。同时， 请注意你应该使用 HTTPS， 而不是 HTTP。 否则， 会出现重定向错误。 Webmin 默认使用其自己生成的的SSL验证模式。一旦你进入了Webmin登录页面， 你可以使用root身份登录 （当然需要输入root账户密码）或者使用具有root权限的任何用户账户登录。 登录成功后， 你可以看到如下Linux服务器的状态信息。

如何使用图形界面Webmin管理Linux服务器

在 Ubuntu 或 Debian 系统中安装Webmin， 你可以使用如下命令。
$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
$wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb
$ sudo dpkg -i webmin_1.660_all.deb
在CentOS 或 RHEL 系统中安装Webmin， 使用如下命令：
$ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb
$ sudo rpm -U webmin-1.660-1.noarch.rpm使用 Webmin
安装好Webmin之后，你可以通过在浏览器中输入 https://:10000 来使用。 如果你开启了防火墙， 请确保TCP端口 10000 没有被拦截。
同时， 请注意你应该使用 HTTPS， 而不是 HTTP。 否则， 会出现重定向错误。 Webmin 默认使用其自己生成的的SSL验证模式。
一旦你进入了Webmin登录页面， 你可以使用root身份登录 （当然需要输入root账户密码）或者使用具有root权限的任何用户账户登录。 登录成功后， 你可以看到Linux服务器的状态信息

在虚拟机里安装好linux之后怎么安装vsftpd，samba 和webmin啊？看了鸟哥的书，没

linux之后安装vsftpd
安装vsftpd服务程序包：
[root@linuxprobe ~]# yum install vsftpd -y
Loaded plugins: langpacks, product-id, subscription-manager
…………………省略部分安装过程………………
---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed
--> Finished Dependency Resolution
…………………省略部分安装过程…………………
Installed:
vsftpd.x86_64 0:3.0.2-9.el7
Complete!


清空默认的防火墙默认规则：
[root@linuxprobe ~]# iptables -F


保存清空后的防火墙规则表：
[root@linuxprobe ~]# service iptables save


Vsftpd的程序与配置文件：
主程序 /usr/sbin/vsftpd
用户禁止登陆列表 /etc/vsftpd/ftpusers
/etc/vsftpd/user_list
主配置文件 /etc/vsftpd/vsftpd.conf

先来分析下vsftpd程序的主配置文件吧：
[root@linuxprobe ~]# cat /etc/vsftpd/vsftpd.conf
主配置文件长达123行，但大部分是以#号开始的，这些都是注释信息，我们可以过滤掉它们。
备份vsftpd的主配置文件：
[root@linuxprobe ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak


过滤掉所有包含#号的行，并将过滤结果写回到vsftpd.conf文件中：
[root@linuxprobe ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf


此时再分析下vsftpd程序的主配置文件吧：
[root@linuxprobe ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


vsftpd程序配置文件参数的作用：
参数 作用
listen=[YES|NO] 是否以独立运行的方式监听服务。
listen_address=IP地址 设置要监听的IP地址。
listen_port=21 设置FTP服务的监听端口。
download_enable＝[YES|NO] 是否允许下载文件。
userlist_enable=[YES|NO]
userlist_deny=[YES|NO] 是否启用“禁止登陆用户名单”。
max_clients=0 最大客户端连接数，0为不限制。
max_per_ip=0 同一IP地址最大连接数，0位不限制。
anonymous_enable=[YES|NO] 是否允许匿名用户访问。
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件。
anon_umask=022 匿名用户上传文件的umask值。
anon_root=/var/ftp 匿名用户的FTP根目录。
anon_mkdir_write_enable=[YES|NO] 是否允许匿名用户创建目录。
anon_other_write_enable=[YES|NO] 是否开放匿名用户其他写入权限。
anon_max_rate=0 匿名用户最大传输速率(字节)，0为不限制。
local_enable=[YES|NO] 是否允许本地用户登陆FTP。
local_umask=022 本地用户上传文件的umask值。
local_root=/var/ftp 本地用户的FTP根目录。
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录，更加的安全。
local_max_rate=0 本地用户最大传输速率(字节)，
看下这里，比较详细、。http://www.linuxprobe.com/chapter-11.html

安装Samba服务软件包：
[root@linuxprobe Desktop]# yum install samba
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
samba x86_64 4.1.1-31.el7 rhel7 527 k
………………省略部分安装过程………………
Complete!


浏览Samba配置文件：
[root@linuxprobe ~]# cat/etc/samba/smb.conf


配置文件竟然有320行！有没有被吓到？其实Samba服务配置文件中大部分是注释信息，我们可以来筛选过滤下：
备份原始的配置文件：
[root@linuxprobe ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak


过滤掉无用的内容：
先使用cat命令读入Smb配置文件后通过grep命令-v参数（反向选择）去掉所有注释信息，然后分别删选掉包含#号的行("#")，包含;号的行(";")以及所有的空白行("^$")，最后最后将过滤后的信息覆盖写入到/etc/samba/smb.conf文件中。
cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf


让我们来看看过滤后的配置文件吧：
[global] #全局参数。
workgroup = MYGROUP #工作组名称。
server string = Samba Server Version %v #服务器介绍信息,参数%v为显示SMB版本号。
log file = /var/log/samba/log.%m #定义日志文件存放位置与名称，参数%m为来访的主机名。
max log size = 50 #定义日志文件最大容量为50Kb。
security = user #安全验证的方式,总共有4种。
#share:来访主机无需验证口令，更加方便，但安全性很差。
#user:需由SMB服务验证来访主机提供的口令后才可建立访问,更加的安全。
#server:使用独立的远程主机验证来访主机提供的口令（集中管理帐号）。
#domain:使用PDC来完成验证
passdb backend = tdbsam #定义用户后台的类型，共有3种。
#smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码。
#tdbsam:创建数据库文件并使用pdbedit建立SMB独立的用户。
#ldapsam:基于LDAP服务进行帐户验证。
load printers = yes #设置是否当Samba服务启动时共享打印机设备。
cups options = raw #打印机的选项
[homes] #共享参数
comment = Home Directories #描述信息
browseable = no #指定共享是否在“网上邻居”中可见。
writable = yes #定义是否可写入操作，与"read only"相反。
[printers] #打印机共享参数
comment = All Printers
path = /var/spool/samba #共享文件的实际路径(重要)。
browseable = no
guest ok = no #是否所有人可见，等同于"public"参数。
writable = no
printable = yes
标准的Samba共享参数是这样的：
参数 作用
[linuxprobe] 共享名称为linuxprobe
comment = Do not arbitrarily modify the database file 警告用户不要随意修改数据库
path = /home/database 共享文件夹在/home/database
public = no 关闭所有人可见
writable = yes 允许写入操作
我们将上面的配置参数直接追加到SMB服务配置文件(/etc/samba/smb.conf)并重启SMB服务程序即可生效。
但此时SMB服务默认的验证模式为user，我们需要先创建用户数据库后才可以正常使用，现在来学习下如何创建吧~
12.2.2 安全共享文件
使用Samba服务口令验证方式可以让共享文件更加的安全，做到仅让信任的用户访问，而且验证过程也很简单，要想使用口令验证模式，我们需要先创建Samba服务独立的数据库。
第1步:检查当前是否为user验证模式。
[root@linuxprobe ~]# cat /etc/samba/smb.conf




第2步:创建共享文件夹：
[root@linuxprobe ~]# mkdir /database


第3步:描述共享文件夹信息。
在SMB服务主配置文件的最下面追加共享文件夹的配置参数：
[database]
comment = Do not arbitrarily modify the database file
path = /database
public = no
writable = yes
保存smb.conf文件后重启启动SMB服务：
[root@linuxprobe ~]# systemctl restart smb


添加到开机启动项：
[root@linuxprobe ~]# systemctl enable smb
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
第4步：使用Windows主机尝试访问
读者按照下表的IP地址规划动手配置下Windows的网卡参数，应该都会吧~

主机名称 操作系统 IP地址
Samba共享服务器 红帽RHEL7操作系统 192.168.10.10
客户端 红帽RHEL7操作系统 192.168.10.20
客户端 微软Windows7操作系统 192.168.10.30

在Windows主机的运行框中输入远程主机的信息

此时访问Samba服务报错
此时访问Samba服务是报错的，如果读者已经看完Apache(httpd)服务程序的章节，应该还记得防火墙和SELinux规则吧。
第5步:清空防火墙规则链：
Windows访问Samba主机提示报错，我们怀疑是Iptables阻止了访问操作，于是执行：
[root@linuxprobe ~]# Iptables -F
[root@linuxprobe ~]# service iptables save


因为Windows系统的缓存关系，可能需要先重启下Windows主机再尝试访问Samba共享。

Windows系统被要求验证帐户口令
那么这个问题就是出在Iptables防火墙的默认规则中了，所以请对SELinux多一点耐心，不要直接关闭SELinux。
第6步:创建SMB服务独立的帐号。
现在Windows系统要求先验证后才能访问共享，而SMB服务配置文件中密码数据库后台类型为"tdbsam"，所以这个帐户和口令是Samba服务的独立帐号信息，我们需要使用pdbedit命令来创建SMB服务的用户数据库。
pdbedit命令用于管理SMB服务的帐户信息数据库，格式为：“pdbedit [选项] 帐户”。

参数 作用
-a 用户名 建立Samba用户
-x 用户名 删除Samba用户
-L 列出用户列表
-Lv 列出用户详细信息的列表
创建系统用户：
[root@linuxprobe ~]# useradd smbuser


将此系统用户提升为SMB用户：
[root@linuxprobe ~]# pdbedit -a -u smbuser
new password:设置SMB服务独立的密码
retype new password:
Unix username: smbuser
NT username:
Account Flags: [U ]
User SID: S-1-5-21-4146456071-3435711857-2069708454-1000
Primary Group SID: S-1-5-21-4146456071-3435711857-2069708454-513
Full Name:
Home Directory: \\linuxprobe\smbuser
HomeDir Drive:
Logon Script:
Profile Path: \\linuxprobe\smbuser\profile
Domain: LINUXPROBE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Wed, 06 Feb 2036 23:06:39 CST
Kickoff time: Wed, 06 Feb 2036 23:06:39 CST
Password last set: Sat, 11 Jul 2015 18:27:04 CST
Password can change: Sat, 11 Jul 2015 18:27:04 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


第7步:使用Windows主机验证共享结果：
请您按照下面的幻灯片逐步操作，可点击图片两侧箭头或下方小圆点“○”切换步骤。


Windows验证SMB服务口令

Windows成功访问SMB服务

Windows进入共享目录失败
1
2
3
<
>



第8步：允许SELinux规则
使用Windows主机访问Samba共享果然可以使用smbuser用户登入，但对于共享文件这么重要的事情，SELinux一定会强制管理，刚刚没有妥当的配置好SELinux，现在果然又报错了。
将共享目录的所有者和所有组设置为smbuser用户：
[root@linuxprobe ~]# chown -Rf smbuser:smbuser /database


允许SELinux对于SMB用户共享家目录的布尔值：
[root@linuxprobe ~]# setsebool -P samba_enable_home_dirs on


将共享目录的SELinux安全上下文设置妥当：
[root@linuxprobe ~]# semanage fcontext -a -t samba_share_t /database


使新的安全上下文立即生效：
[root@linuxprobe ~]# restorecon -Rv /database/


第9步：使用Windows主机验证共享结果
我们配置好Samba服务后又陆续的调整好了Iptables防火墙与SELinux安全规则，现在终于可以正常的使用共享了。

使用SMB服务并创建文件
第10步：使用Linux主机验证共享结果
刚刚好像让读者产生了一些小误解，Samba服务程序并不仅仅是能够实现Linux与Windows系统间的文件共享，还可以实现Linux系统之间的文件共享哦，先动手配置下客户端主机的IP地址吧：
主机名称 操作系统 IP地址
Samba共享服务器 红帽RHEL7操作系统 192.168.10.10
客户端 红帽RHEL7操作系统 192.168.10.20
客户端 微软Windows7操作系统 192.168.10.30
在客户端安装cifs-utils软件包：
[root@linuxprobe ~]# yum install -y cifs-utils
Loaded plugins: langpacks, product-id, subscription-manager
………………省略部分安装过程………………
Installing:
cifs-utils x86_64 6.2-6.el7 rhel7 83 k
………………省略部分安装过程………………
Complete!


创建挂载目录：
[root@linuxprobe ~]# mkdir /database


在root家目录创建认证文件(依次为SMB用户名、SMB用户密码、SMB共享域)：
[root@linuxprobe ~]# vim auth.smb
username=smbuser
password=redhat
domain=MYGROUP


此文件太重要了，权限应该给小一些：
[root@linuxprobe ~]# chmod -Rf 600 auth.smb


配置其挂载信息（内容依次为远程共享信息、本地挂载目录、文件系统类型、认证文件以及开机自检选项）：
[root@linuxprobe ~]# vim /etc/fstab
//192.168.10.10/database /database cifs credentials=/root/auth.smb 0 0


使用mount命令的-a参数挂载所有在fstab文件中定义的文件信息：
[root@linuxprobe ~]# mount -a


成功挂载Samba的共享目录（能够看到共享文件了）：
[root@linuxprobe ~]# cat /database/Memo.txt
i can edit it .

http://www.linuxprobe.com/chapter-12.html这里可以看下这图文教程……

安装virtualmin/webmin的时候需要输入hostname和网卡名称，怎么办

安装virtualmin/webmin的时候需要输入hostname和网卡名称，怎么办？如下图，提示Please enter fully qualified hostname 错误和 Please enter the name of your primary network interface 信息。

如何查找网卡名称，用命令 ifconfig -a查看有真实ip的网卡名称即可：
ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:18:51
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:20178 errors:0 dropped:0 overruns:0 frame:0
TX packets:5170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:28210696 (26.9 MiB) TX bytes:1082826 (1.0 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:67.159.188.8 P-t-P:67.159.188.8 Bcast:67.159.188.8 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1