Webmin 是一款历史悠久、功能全面的 Web 端服务器管理面板,通过浏览器界面管理用户账号、磁盘、包管理、防火墙、Web 服务器、数据库、DNS 等。与宝塔、1Panel 相比,Webmin 更偏向系统级管理而非建站,适合需要通过图形界面管理 Linux 服务器底层的用户。本文演示如何在搬瓦工 VPS(Debian/Ubuntu)上安装 Webmin、完成安全配置并了解核心功能。
本文要点
- Webmin 的定位与适用场景
- Debian/Ubuntu 安装步骤
- HTTPS 访问与安全配置
- 核心功能模块导览
- 常见安全加固措施
Webmin 的定位
| 对比项 | Webmin | 宝塔/aaPanel |
|---|---|---|
| 定位 | 系统级管理面板 | Web 运维/建站面板 |
| 典型用途 | 用户管理、磁盘、包管理、防火墙 | 网站、数据库、FTP、应用商店 |
| 界面风格 | 功能丰富、模块化 | 更精简、专注建站 |
| 历史 | 1997 年至今 | 2014 年后 |
| 开源 | 是(BSD License) | 宝塔部分闭源;1Panel 开源 |
系统要求
- Debian 10/11/12 或 Ubuntu 20.04/22.04/24.04
- 内存 ≥ 512 MB(推荐 1 GB+)
- Root 权限
- 服务器能访问外网
安装 Webmin
方式一:使用官方仓库安装(推荐)
curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh
bash setup-repos.sh
apt install -y webmin方式二:直接下载 deb 包安装
wget https://github.com/webmin/webmin/releases/latest/download/webmin_current_all.deb
apt install -y --fix-broken ./webmin_current_all.deb安装完成后,Webmin 默认监听 10000 端口,使用 HTTPS。
放行防火墙端口
ufw allow 10000/tcp
ufw reload首次登录
- 浏览器访问
https://服务器IP:10000/ - 浏览器可能提示证书不受信任(自签名证书),点击"继续访问"或"接受风险"
- 用系统 root 账号(或有 sudo 权限的用户)和对应密码登录
浏览器安全警告是正常的
Webmin 默认使用自签名 SSL 证书,浏览器会警告证书不受信任——这不代表连接不加密,数据仍然是加密传输的。如需消除警告,可在面板内申请 Let's Encrypt 证书。
核心功能模块
| 模块 | 功能说明 |
|---|---|
| System → Users and Groups | 管理 Linux 系统用户与组 |
| System → Disk and Network Filesystems | 磁盘挂载与文件系统管理 |
| System → Software Packages | APT/YUM 图形化包管理 |
| System → Scheduled Cron Jobs | 定时任务管理 |
| Networking → Linux Firewall | iptables/nftables 防火墙规则 |
| Servers → Apache/Nginx | Web 服务器配置 |
| Servers → MySQL Database Server | 数据库管理 |
| Webmin → Webmin Users | 面板用户权限管理 |
安全加固
申请 Let's Encrypt 证书
- 确保域名已解析到服务器 IP
- 进入 Webmin → Webmin Configuration → SSL Encryption
- 选择"Let's Encrypt"标签,填写域名,点击"Request Certificate"
修改监听端口
# 在面板内:Webmin → Webmin Configuration → Ports and Addresses
# 修改默认端口 10000 为自定义高位端口,并在防火墙放行新端口限制登录来源 IP
- 进入 Webmin → Webmin Configuration → IP Access Control
- 选择"Only allow from listed addresses",添加你的可信 IP
IP 白名单配置时注意当前 IP
如果在配置 IP 白名单时当前 IP 不在列表中,配置保存后你将无法访问面板。操作前确认你填写的 IP 正确,建议在配置前用
curl ifconfig.me 确认本机公网 IP。两步验证
进入 Webmin → Webmin Configuration → Two-Factor Authentication,启用 TOTP(Google Authenticator / Authy 等 APP)。
Webmin 服务管理
systemctl status webmin
systemctl restart webmin
systemctl enable webmin小结
- Webmin 定位是系统管理,适合需要图形化管理 Linux 底层的用户
- 默认 HTTPS 10000 端口,自签名证书,浏览器警告正常
- 登录后立即修改端口、申请正规证书、配置 IP 白名单和两步验证
- 核心模块涵盖用户、磁盘、包管理、防火墙和常用服务器软件
常见问题
Webmin 和宝塔能装在同一台服务器吗?
技术上可以,但两者都会管理系统软件和服务,可能产生冲突。除非明确了解各自管理的边界,一般不建议同时使用。
忘记 Webmin 密码怎么办?
Webmin 使用系统用户认证,可通过 passwd root(或对应用户名)在命令行修改系统密码,Webmin 登录密码随之改变。
Webmin 更新了吗?如何升级?
通过官方仓库安装的 Webmin 可以直接用 apt upgrade webmin 升级到最新版。
Webmin 支持中文界面吗?
Webmin 支持多语言,登录后进入 Webmin → Language 可切换为中文(Simplified Chinese)界面。