So erstellen Sie Webmin auf einem Linux-ServerFügen Sie das offizielle Webmin-Repository hinzu, installieren Sie das Paket mit apt oder dnf, öffnen Sie den TCP-Port 10000 in Ihrer Firewall und rufen Sie dann https://Ihre-Server-IP:10000 auf, um sich anzumelden.
Sichern Sie die Verbindung mit HTTPS (Let's Encrypt), ändern Sie den Standardport, beschränken Sie IP-Adressen und aktivieren Sie die Zwei-Faktor-Authentifizierung für den Produktiveinsatz. In dieser Schritt-für-Schritt-Anleitung erfahren Sie, wie Sie Webmin auf einem Linux-Server installieren, sicher darauf zugreifen und ihn für den Produktiveinsatz absichern. manage Allgemeine Dienste werden über die Weboberfläche bereitgestellt.
Als Hosting-Ingenieur werde ich die Best Practices vorstellen, die wir befolgen bei YouStable So können Sie Webmin bedenkenlos einsetzen.
Was ist Webmin und wozu dient es?
Webmin ist ein schlankes, quelloffenes Linux-Server-Kontrollpanel. Es ermöglicht Ihnen manage Benutzer, Pakete, Dienste, Firewalls, Webserver (Apache/Nginx), Datenbanken (MySQL/MariaDB), DNS (BIND), E-Mail (Postfix) und mehr – alles über einen Browser.
Für Teams, die eine grafische Benutzeroberfläche ohne hohen Ressourcenverbrauch bevorzugen, ist Webmin die ideale Lösung.
Voraussetzungen und Systemanforderungen
- Eine unterstützte Linux-Distribution: Ubuntu/Debian, Rocky Linux, AlmaLinux, RHEL oder CentOS Stream.
- Ein Benutzer mit sudo-Berechtigungen (oder Root-Rechten).
- Öffentliche IP-Adresse und DNS Ein Eintrag, falls Sie HTTPS über Lass uns verschlüsseln.
- Firewall-Zugriff auf TCP-Port 10000 (Standard-Webmin-Port).
- Basispakete: curl, gpg und OpenSSL.
Webmin auf Ubuntu/Debian installieren (Empfohlene Methode)
Verwenden Sie das offizielle Repository, um zeitnahe Updates und Sicherheitspatches zu erhalten. Die folgenden Schritte vermeiden veraltete apt-key-Dienste und fixieren das Repository mit einem signierten Schlüsselring.
# 1) Update and install prerequisites
sudo apt update
sudo apt install -y curl gpg
# 2) Import Webmin GPG key (to a dedicated keyring)
curl -fsSL https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/webmin.gpg
# 3) Add the official Webmin repository
echo "deb [signed-by=/usr/share/keyrings/webmin.gpg] https://download.webmin.com/download/repository sarge contrib" | sudo tee /etc/apt/sources.list.d/webmin.list
# 4) Install Webmin
sudo apt update
sudo apt install -y webmin
# 5) Start and enable service (usually auto-starts)
sudo systemctl enable --now webmin
sudo systemctl status webmin --no-pagerWebmin auf RHEL/CentOS/AlmaLinux/Rocky installieren
Auf RHEL-basierten Systemen fügen Sie das yum/dnf-Repository hinzu und importieren Sie den GPG-Schlüssel. Stellen Sie sicher, dass… SSL Bibliotheken und Perl sind installiert (wird in der Regel automatisch erledigt).
# 1) Import Webmin GPG key
sudo rpm --import https://download.webmin.com/jcameron-key.asc
# 2) Create the repo file
sudo tee /etc/yum.repos.d/webmin.repo > /dev/null << 'EOF'
[Webmin]
name=Webmin Distribution Neutral
baseurl=https://download.webmin.com/download/yum
enabled=1
gpgcheck=1
gpgkey=https://download.webmin.com/jcameron-key.asc
EOF
# 3) Install Webmin
sudo dnf install -y webmin
# 4) Start and enable service
sudo systemctl enable --now webmin
sudo systemctl status webmin --no-pagerÖffnen Sie die Firewall für Webmin (Port 10000/TCP).
Webmin lauscht standardmäßig auf TCP-Port 10000 über HTTPS. Bitte geben Sie diesen Port in Ihrer Host-Firewall sowie in allen vorgelagerten Firewalls und Sicherheitsgruppen frei.
UFW (Ubuntu/Debian)
sudo ufw allow 10000/tcp
sudo ufw reload
sudo ufw statusfirewalld (RHEL/AlmaLinux/Rocky)
sudo firewall-cmd --permanent --add-port=10000/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --list-portsZugriff auf das Webmin-Panel
Öffnen Sie Ihren Browser und besuchen Sie:
https://YOUR_SERVER_IP:10000/Da Webmin mit einem selbstsignierten Zertifikat ausgeliefert wird, erhalten Sie beim ersten Start eine Browserwarnung. Fahren Sie mit der Anmeldeseite fort.
Standardmäßig ist der Administrator-Login root. Unter Ubuntu (wo root standardmäßig deaktiviert ist) sollte vorübergehend ein sicheres root-Passwort festgelegt werden:
sudo -i
passwd # set a unique, strong password for rootMelden Sie sich als Root an, erstellen Sie anschließend sofort einen dedizierten Webmin-Benutzer mit eingeschränkten Berechtigungen (empfohlen) und deaktivieren Sie den Root-Zugriff in den Webmin-ACLs (siehe unten).
Webmin für die Produktion sichern
Verwenden Sie ein echtes HTTPS-Zertifikat (Let's Encrypt).
Punkt a DNS Speichern Sie die Daten auf Ihrem Server (z. B. panel.example.com). Gehen Sie in Webmin zu: Webmin > Webmin-Konfiguration > SSL Verschlüsselung > Let's Encrypt. Geben Sie Ihren Hostnamen ein, wählen Sie „Webmin“ als Dienst und fordern Sie ein Zertifikat an. Webmin erneuert es automatisch, wenn DNS Bleibt gültig.
Ändern Sie den Standardport
Sicherheit durch Verschleierung bietet keinen vollständigen Schutz, aber die Änderung des Standardports reduziert die Anzahl der Bot-Angriffe. Sie können dies in der Benutzeroberfläche (Webmin-Konfiguration > Ports und Adressen) vornehmen oder die Konfigurationsdatei direkt bearbeiten:
# Edit miniserv.conf and change the port
sudo sed -i 's/^port=.*/port=10443/' /etc/webmin/miniserv.conf
# Restart Webmin
sudo systemctl restart webmin
# RHEL with SELinux: allow the new port (example: 10443)
# Install policy utils if needed: sudo dnf install -y policycoreutils-python-utils
sudo semanage port -a -t webmin_port_t -p tcp 10443 || sudo semanage port -m -t webmin_port_t -p tcp 10443
# Update firewall rules too
sudo firewall-cmd --permanent --add-port=10443/tcp && sudo firewall-cmd --reload
# or UFW: sudo ufw allow 10443/tcpZugriff nach IP-Adresse beschränken
Erlauben Sie nur die Bereiche Ihres Büros/VPNs:
# UFW example: allow only from a trusted IP
sudo ufw deny 10000/tcp
sudo ufw allow from 203.0.113.10 to any port 10000 proto tcp
# firewalld example
sudo firewall-cmd --permanent --remove-port=10000/tcp
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.10" port protocol="tcp" port="10000" accept'
sudo firewall-cmd --reloadZwei-Faktor-Authentifizierung (2FA) aktivieren
Gehen Sie in Webmin zu Webmin > Webmin-Benutzer > Zwei-Faktor-Authentifizierung. Wählen Sie zeitbasiertes OTP (TOTP) und scannen Sie den QR-Code mit einer Authentifizierungs-App. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Administratorkonten.
Zusätzliche Webmin-Benutzer und ACLs erstellen
Um den Zugriff nach dem Prinzip der minimalen Berechtigungen zu gestalten, erstellen Sie Webmin-Benutzer für Ihr Team und weisen Sie ihnen nur die Module zu, die sie benötigen.
- Webmin-Benutzer > Neuen Webmin-Benutzer erstellen
- Authentifizierung: Verwenden Sie „Unix-Authentifizierung“ für einen Systembenutzer oder legen Sie ein separates Passwort nur für Webmin fest.
- Verfügbare Module: Wählen Sie bestimmte Module aus (z. B. Apache, MySQL, BIND), um den Zugriff einzuschränken.
- ACLs pro Modul: Feinabstimmung darüber, was jeder Benutzer sehen und ändern kann.
Sobald Ihre benutzerdefinierten Administratorkonten eingerichtet sind, deaktivieren Sie den Root-Zugriff in den Webmin-Benutzereinstellungen, um das Risiko zu minimieren.
Beliebte Module, die Sie häufig verwenden werden
- Apache Webserver oder Nginx Webserver: Virtuelle Hosts, Protokolle und SSL.
- MySQL/MariaDB-Datenbankserver: Datenbanken und Benutzer anlegen sowie Parameter anpassen.
- BINDEN DNS Server: Zone management und DNSGrundlagen der SEC.
- Postfix Mailserver: SMTP-Konfiguration und TLS.
- FirewallD/UFW: Firewall-Regeln in der Benutzeroberfläche verwalten.
- Dateimanager und Softwarepakete: Dateien durchsuchen, Updates installieren und manage Pakete ohne SSH.
Halten Sie Webmin auf dem neuesten Stand und erstellen Sie regelmäßige Backups.
Installieren Sie regelmäßig Updates. Unter Debian/Ubuntu:
sudo apt update && sudo apt upgrade -y webminAuf RHEL-basierten Systemen:
sudo dnf upgrade -y webminSichern Sie Webmin-Konfigurationen über Webmin > Konfigurationsdateien sichern. Speichern Sie die Backups extern und erstellen Sie Snapshots Ihres VPS vor größeren Änderungen. YouStable, ist unsere manageDie VPS-Pakete beinhalten geplante Snapshots und können auf Anfrage Server mit vorinstalliertem und gehärtetem Webmin/Virtualmin ausliefern.
Webmin-Fehlerbehebung
Webmin nicht erreichbar
- Service Status:
sudo systemctl status webmin - Port geöffnet: UFW/firewalld/Sicherheitsgruppen erlauben den Webmin-Port.
- SELinux: Wenn Sie den Port geändert haben, erlauben Sie ihn mit
semanage portwie oben gezeigt. - Protokolle: Einblick in das
/var/webmin/miniserv.errorund/var/webmin/miniserv.log.
Vergessenes Webmin-Passwort zurücksetzen
Debian/Ubuntu-Pfad:
sudo /usr/share/webmin/changepass.pl /etc/webmin root NEW_STR0NG_PASSWORD
sudo systemctl restart webminRHEL-basierter Pfad (falls zutreffend):
sudo /usr/libexec/webmin/changepass.pl /etc/webmin root NEW_STR0NG_PASSWORD
sudo systemctl restart webminWebmin deinstallieren
# Debian/Ubuntu
sudo apt remove --purge -y webmin
sudo rm -f /etc/apt/sources.list.d/webmin.list /usr/share/keyrings/webmin.gpg
sudo apt update
# RHEL-based
sudo dnf remove -y webmin
sudo rm -f /etc/yum.repos.d/webmin.repoWebmin vs. Virtualmin: Wann sollte man Virtualmin hinzufügen?
Webmin ist ein universelles Server-Kontrollpanel. Wenn Sie mehrere Websites und E-Mail-Postfächer mit domainspezifischer Isolation hosten möchten, fügen Sie Virtualmin (basierend auf Webmin) hinzu. Es automatisiert virtuelle Hosts. DNS, Datenbanken, SSLE-Mail und Quoten – ideal für Agenturen und Hosting-Reseller. YouStable Wir können VPS/Dedicated Server mit Webmin + Virtualmin bereitstellen, die auf Leistung und Sicherheit optimiert sind.
Bewährte Verfahren (aus realen Einsätzen)
- Webmin sollte nur im Notfall im öffentlichen Internet zugänglich gemacht werden; stattdessen empfiehlt sich die Verwendung eines VPNs oder von IP-Zulassungslisten.
- Ersetzen Sie die selbstunterschriebene SSL Zertifikat sofort bei Let's Encrypt erhalten.
- Ändern Sie den Standardport und erzwingen Sie die Zwei-Faktor-Authentifizierung für alle Administratoren.
- Verwenden Sie dedizierte Webmin-Benutzer mit minimalen Modulen; vermeiden Sie tägliche Root-Logins.
- Protokolle überwachen und automatische Updates für Webmin und Betriebssystempakete aktivieren.
- Sichern Sie die Webmin-Konfigurationsdateien und erstellen Sie Server-Snapshots vor größeren Aktualisierungen.
Häufig gestellte Fragen
Ist Webmin sicher im Produktiveinsatz?
Ja, wenn Sie die Sicherheitsvorkehrungen treffen. Verwenden Sie HTTPS mit Let's Encrypt, ändern Sie den Standardport, beschränken Sie IP-Adressen, aktivieren Sie die Zwei-Faktor-Authentifizierung und halten Sie die Webmin/OS-Pakete aktuell. Bei kritischen Workloads platzieren Sie Webmin hinter einem VPN oder auf einem Bastion-Host. YouStable Server befolgen diese Vorgehensweisen standardmäßig.
Welchen Port verwendet Webmin und kann ich ihn ändern?
Webmin lauscht standardmäßig auf TCP-Port 10000 über HTTPS. Sie können dies in den Webmin-Einstellungen unter „Ports und Adressen“ ändern oder die Datei `/etc/webmin/miniserv.conf` bearbeiten (`port=`) und Webmin neu starten. Aktualisieren Sie anschließend Ihre Firewall und Ihre SELinux-Richtlinie (falls aktiviert), um den neuen Port freizugeben.
Wie installiere ich Webmin auf Ubuntu 22.04/24.04?
Fügen Sie das offizielle Repository mit einem signierten Schlüsselring hinzu, führen Sie `apt install webmin` aus, öffnen Sie Port 10000 auf UFW und greifen Sie dann auf https://server-ip:10000 zu. Die Befehle in dieser Anleitung funktionieren unter aktuellen Ubuntu LTS- und Debian-Versionen.
Unterstützt Webmin Let's Encrypt für HTTPS?
Ja, in Webmin > Webmin-Konfiguration > SSL Verschlüsselung: Wählen Sie Let's Encrypt, geben Sie Ihren Hostnamen an und fordern Sie ein Zertifikat an. Webmin kümmert sich um die Verlängerung, solange DNS ist gültig und die Ports 80/443 sind zur Validierung erreichbar.
Wie kann ich ein vergessenes Webmin-Passwort zurücksetzen?
Verwenden Sie das Skript changepass.pl wie oben für Ihren Distributionspfad gezeigt und starten Sie Webmin anschließend neu. Wenn Sie die Unix-Authentifizierung für Webmin-Benutzer verwenden, aktualisieren Sie das zugrunde liegende Linux-Passwort stattdessen mit passwd.
