Kısa cevap: Webmin, Linux/Unix sunucuları tarayıcıdan yönetmenizi sağlayan, ücretsiz ve açık kaynak bir sistem yönetim panelidir. Komut satırına girmeden kullanıcı, servis, DNS, güvenlik duvarı ve veritabanı yönetmek isteyenler için güçlü bir araçtır; cPanel kadar “el bebek” değildir ama lisans ücreti de yoktur. Güvenlik geçmişindeki tek ciddi olay (2019 arka kapısı) bir kodlama hatası değil, derleme altyapısının ele geçirilmesiydi — ve giderildi. Doğru kurulduğunda güvenle kullanılır.
WordPress, e-posta veya bir API’yi kendi sunucunuzda barındırıyorsanız er ya da geç şu soruyla karşılaşırsınız: sunucuyu nasıl yöneteceğim? Komut satırına hâkim değilseniz cPanel akla gelir ama lisansı pahalıdır. İşte tam burada az bilinen bir seçenek devreye girer: Webmin. Bu yazıda Webmin’in ne olduğunu, ne işe yaradığını ve sık sorulan “güvenli mi?” sorusunu pazarlama diliyle değil, doğrulanmış verilerle yanıtlıyoruz.
Webmin nedir?
Webmin, Unix benzeri sunucular için web tabanlı bir sistem yönetim aracıdır. Resmî projeye göre dünya genelinde 1.000.000’dan fazla kuruluma sahiptir. Temel fikri basittir: işletim sistemi ayarlarını (kullanıcılar, disk kotaları, servisler, yapılandırma dosyaları) ve açık kaynak uygulamaları (Apache, nginx, PHP, MariaDB/MySQL, BIND DNS…) tek bir tarayıcı arayüzünden yönetirsiniz; Webmin gerekli yapılandırma dosyalarını sizin için günceller.
Teknik temeli, onu diğer panellerden ayıran birkaç önemli detay içerir:
- Perl ile yazılmıştır ve standart-dışı Perl modülü gerektirmez; bu, onu olağanüstü taşınabilir kılar.
- Kendi web sunucusuyla çalışır (gömülü
miniserv). Yani Webmin’e erişmek için ayrıca Apache/nginx kurmanız gerekmez — varsayılan olarak TCP 10000 portundan, OpenSSL kuruluysa SSL ile yayın yapar. - BSD 3-Clause lisanslıdır — tamamen ücretsiz, ticari ve ticari olmayan kullanımda serbest.
Webmin yeni bir moda da değildir: Jamie Cameron tarafından 1997’de yayımlandı ve bugün hâlâ 2.x serisiyle, yaklaşık aylık aralıklarla düzenli olarak güncelleniyor. Yani ardında çeyrek asırlık olgunluk var.
Webmin ne işe yarar?
Webmin 110’dan fazla standart modülle gelir; bunlar Webmin, Sistem, Sunucular, Ağ, Donanım ve Küme gibi gruplara ayrılır. Pratikte günlük sunucu işlerinin büyük kısmını arayüzden halledebilirsiniz:
| Alan | Webmin ile ne yaparsınız |
|---|---|
| Kullanıcı & izin | Linux kullanıcı/grup oluşturma, parola, sudo ve disk kotası yönetimi |
| Servisler | Apache, nginx, MariaDB/MySQL, PHP, BIND DNS gibi servisleri başlat/durdur/yapılandır |
| Güvenlik duvarı | iptables/firewalld kurallarını komut sözdizimi bilmeden düzenleme |
| Dosya yönetimi | Gömülü dosya yöneticisiyle yükleme, indirme, yeniden adlandırma, izin değiştirme |
| Zamanlanmış görev | Cron işlerini görsel olarak oluşturma ve izleme |
| İzleme & günlük | Sistem durumu, kaynak kullanımı ve log dosyalarını görüntüleme |
| Terminal | Tarayıcı içi web shell ile gerektiğinde komut satırına erişim |
İşin özü: Webmin, sunucuyu “bilen” bir uzmanın yapacağı işleri görselleştirir. Komut satırını tamamen ortadan kaldırmaz; ama günlük operasyonun çoğunu erişilebilir kılar.
Webmin, Virtualmin ve Usermin: karıştırılan üçlü
Webmin sistemin tamamını yöneten temel paneldir. Virtualmin, Webmin’in üstüne kurulan ve onu çok-kiracılı (multi-tenant) bir hosting paneline dönüştüren katmandır — alan adı, e-posta, DNS ve hazır uygulama kurulumlarını tek yerden yönetir. Usermin ise son kullanıcıların yalnızca kendi e-posta ve dosyalarına eriştiği sade bir arayüzdür.
Bu ayrım kritiktir çünkü “cPanel benzeri” bir deneyim isteyen çoğu kişi aslında Webmin’i değil Virtualmin’i arar. Virtualmin’in GPL sürümü ücretsizdir; daha fazla otomasyon ve destek isteyenler için ücretli Pro sürümü de vardır.
Webmin vs cPanel: hangisi size göre?
En sık karşılaştırma cPanel iledir. İkisi farklı felsefelere hizmet eder:
| Kriter | Webmin (+ Virtualmin) | cPanel |
|---|---|---|
| Lisans / maliyet | Ücretsiz, açık kaynak | Ücretli, sunucu/hesap sayısına göre artar |
| Öğrenme eğrisi | Daha teknik, daha esnek | Yeni başlayan dostu, “kutudan çıktığı gibi” |
| Kapsam | Tüm sunucu yönetimi (sistem düzeyi) | Ağırlıklı web hosting görevleri |
| Dağıtım desteği | Geniş: RHEL/Alma/Rocky/CentOS/Fedora + Debian/Ubuntu | Sınırlı (esas olarak RHEL türevleri) |
| Esneklik / özelleştirme | Modüler, üçüncü-parti modüller | Daha kapalı, standartlaştırılmış |
Özetle: kolay, hazır ve ticari destekli bir hosting paneli istiyorsanız cPanel; maliyetsiz, esnek ve sunucunun tamamına hâkim olmak istiyorsanız Webmin/Virtualmin doğru taraftır. “Hangisi daha iyi” sorusunun cevabı, bütçeniz ve ekibinizin teknik konfor seviyesidir. Artan cPanel lisans maliyetinden kurtulmayı düşünüyorsanız, adım adım yol için cPanel’den Virtualmin’e geçiş rehberimize bakın.
Webmin ile WordPress sunucusu
DKS kitlesinin en çok ilgilendiği senaryo bu. Webmin tek başına WordPress’i otomatik kurmaz; ama üzerine Virtualmin eklediğinizde işler kolaylaşır. Virtualmin’in Install Scripts özelliği, alan adını ekledikten sonra veritabanını, kullanıcıyı ve WordPress kurulumunu sizin yerinize halleder — kurulum sihirbazıyla tek tek uğraşmazsınız.
Akış kabaca şöyledir: önce LAMP/LEMP yığınını kurarsınız (Webmin bunu kolaylaştırır), sonra Virtualmin’de sanal sunucu (alan adı) oluşturur, ardından Install Scripts → WordPress ile yayına alırsınız. Burada kritik nokta, sunucunun WordPress’e göre doğru yapılandırılmasıdır; sunucu kurulumu ve altyapı tarafında yaptığımız iş tam da budur.
Bu senaryoyu iki ayrı yazıda derinleştirdik: tek sunucuda birden çok siteyi izole barındırmak için Virtualmin ile çoklu WordPress hosting, ve bu sunucuyu hızlandırmak için PHP-FPM, OPcache ve Redis tuning.
Webmin nasıl kurulur?
Önerilen yöntem, resmî depo betiğini kullanmaktır; bu hem kurulumu hem ileride güncellemeleri kolaylaştırır. Debian/Ubuntu için:
# Resmî depoyu ve GPG anahtarını ekle
curl -o webmin-setup-repo.sh https://raw.githubusercontent.com/webmin/webmin/master/webmin-setup-repo.sh
sudo sh webmin-setup-repo.sh
# Webmin'i kur
sudo apt-get install --install-recommends webmin
# Erişim (parolanız = sunucudaki root/sudo kullanıcınız):
# https://<sunucu-ip>:10000Kurulumdan sonra panele https://sunucu-ip:10000 adresinden girersiniz. Resmî betik RHEL, Alma, Rocky, Oracle, CentOS Stream, Fedora ile Debian, Ubuntu ve Kali’yi destekler — yani dağıtım bağımsız çalışır.
Webmin güvenli mi? 2019 olayının dürüst anlatımı
İnternette Webmin aratınca karşınıza çıkan ilk endişe 2019’daki güvenlik olayıdır. Bunu doğru anlamak önemli, çünkü çoğu yerde eksik aktarılıyor.
Kayıtlara göre Webmin’in 1.890–1.920 sürümlerinde, kök yetkiyle uzaktan komut çalıştırmaya izin veren bir arka kapı bulundu. Kritik nokta şu: bu bir kodlama hatası değildi. Saldırgan, projenin derleme sunucusunu ele geçirip kaynağa kötücül kod enjekte etmişti (Nisan 2018’de 1.890’a, Temmuz 2018’de 1.900–1.920’ye). Üstelik zehirli paketler yalnızca SourceForge’daki indirme dosyalarındaydı; GitHub’daki kaynakta yoktu. Sorun 1.930 sürümüyle (Ağustos 2019) giderildi.
Bu olaydan çıkan ders, Webmin’den kaçmak değil; her yazılımda geçerli olan tedarik zinciri hijyenidir. Webmin’i bugün güvenle kullanmak için:
- Resmî depodan kurun ve güncel tutun (eski sürümlerde takılı kalmayın).
- 10000 portunu herkese açmayın; güvenlik duvarıyla yalnız güvenilir IP’lere veya VPN’e kısıtlayın.
- SSL’i (OpenSSL) ve iki adımlı doğrulamayı (TOTP — Google Authenticator/Authy) etkinleştirin.
- Güçlü parola ve gerektiğinde root yerine sınırlı yetkili kullanıcı kullanın.
Bu adımları katman katman, gerçek yapılandırma örnekleriyle ele aldığımız ayrıntılı bir rehberimiz var: Virtualmin/Webmin sunucu sıkılaştırma rehberi. Bu adımlar düzenli uygulandığında Webmin, üretimde güvenle çalışan olgun bir araçtır. Güncelleme ve sıkılaştırma yükünü üstlenmek istemeyenler için bu kalemleri bakım ve güncelleme hizmetimiz kapsamında biz yönetiyoruz.
Kimler Webmin kullanmalı?
Webmin/Virtualmin size göre, eğer: kendi VPS veya sunucunuzu yönetiyorsanız, lisans maliyetinden kaçınmak istiyorsanız, birden çok dağıtımla çalışıyorsanız ya da sunucunun tamamına (yalnız web hosting değil) hâkim olmak istiyorsanız.
Tereddüt edin, eğer: tamamen yönetilen, sıfır-bakım bir deneyim istiyorsanız ve teknik konularla hiç uğraşmak istemiyorsanız — bu durumda yönetilen hosting ya da cPanel daha az sürtünme sunar.
DKS pratikte ne yapıyor?
Müşteri kendi altyapısına sahip olmak istediğinde ve lisans maliyetini taşımak istemediğinde, Webmin/Virtualmin bizim için sağlam bir tercih: ücretsiz, esnek ve dağıtım bağımsız. Kurarken işi baştan doğru yapıyoruz — depo hijyeni, port kısıtlama, SSL ve 2FA standart. Buna karşılık müşteri “hiç uğraşmak istemiyorum” diyorsa, yönetilen bir hosting kurgusuna yönlendiriyoruz. Karar yine “hangisi mutlak iyi” değil; bu projenin sahiplik modeli ve operasyon kapasitesi neyi sürdürülebilir kılıyor sorusunun cevabı.
Sıkça sorulan sorular
Webmin ücretsiz mi?
Evet. Webmin BSD 3-Clause lisansıyla tamamen ücretsiz ve açık kaynaktır; ticari kullanımda da lisans ücreti yoktur. Üzerine kurulan Virtualmin’in de GPL ücretsiz sürümü vardır; yalnızca Virtualmin Pro ücretlidir.
Webmin ile cPanel arasındaki fark nedir?
cPanel ücretli, kolay ve ağırlıklı web hosting görevlerine odaklı bir paneldir. Webmin ise ücretsiz, daha teknik ve sunucunun tamamını (sistem, ağ, servisler) yöneten daha esnek bir araçtır. cPanel benzeri hosting deneyimi için Webmin üstüne Virtualmin eklenir.
Webmin hangi porttan çalışır?
Webmin kendi gömülü web sunucusuyla varsayılan olarak TCP 10000 portundan çalışır ve OpenSSL kuruluysa bu bağlantıyı SSL ile şifreler. Güvenlik için bu portu güvenlik duvarıyla yalnız güvenilir IP’lere kısıtlamak önerilir.
Webmin güvenli mi?
Doğru kurulduğunda evet. 2019’daki CVE-2019-15107 olayı bir kodlama hatası değil, derleme altyapısının ele geçirilip kaynağa arka kapı enjekte edilmesiydi ve 1.930 sürümüyle giderildi. Resmî depodan kurmak, güncel tutmak, 10000 portunu kısıtlamak, SSL ve iki adımlı doğrulamayı açmak Webmin’i güvenle kullanılır kılar.
Webmin ile WordPress kurulabilir mi?
Evet, en pratik yolu Webmin üstüne Virtualmin kurup onun Install Scripts özelliğini kullanmaktır; bu, veritabanı, kullanıcı ve WordPress kurulumunu otomatik halleder. Alternatif olarak LAMP/LEMP yığınını Webmin ile kurup WordPress’i elle de yükleyebilirsiniz.
Webmin/Virtualmin mi yoksa yönetilen hosting mi sizin için doğru, mevcut sunucunuz güvenli biçimde mi yapılandırılmış? Bizimle iletişime geçin; kurulumunuzu inceleyip net bir yol haritası çıkaralım.
