У Unix-подобных операционных систем много положительных сторон: безопасность, стабильность, некоторых привлекает и бесплатность. Но для начинающих админов настройка системы может превратиться в настоящий ад. Копание в конфигурационных файлах, постоянное чтение документации, к тому же не для всех понятном английском языке, может отпугнуть любого, тем более успевшего поработать с Windows. И будь система хоть сто раз защищенной, но ошибки в конфигурационных файлах могут привести к серьезным проблемам с безопасностью.

Разработанный Джими Камероном (Jamie Cameron) Webmin (http://www.webmin.com/) является полноценным интерфейсом для системного администрирования Unix, использование которого существенно упрощает процесс управления системой, а использование веб-технологий делает его доступным с любой точки планеты и независимой от используемой на время настройки операционной системы. Он будет полезен для удаленного управления системой тем администраторам, у которых нет в данный момент доступа к компьютеру с установленной Unix-подобной системой, а стандартные сетевые средства Windows, не блещут особым выбором необходимых утилит. В этом случае используя любой web-браузер поддерживающий таблицы и формы (и JAVA для некоторых модулей), можно без проблем, в наглядной форме, с локального или удаленного компьютера настроить пользовательские аккаунты, установить, удалить программы, настроить Web, mail, DNS сервер, сервер печати, управлять базами данных, организовать совместное использование файлов используя Samba или NFS, настроить firewall, синхронизировать время, организовать совместный доступ в Интернет, мониторинг состояния сервисов, осуществить резервное копирование, записать CD-диск, получить доступ к фалам на удаленном компьютере, в том числе документации и прочие бесчисленные задачи администрирования коих не счесть, но требующих определенных знаний и умений. При этом Webmin избавит вас от синтаксических ошибок, и неточностей, как сможет, предупредит о потенциально опасных действиях. Но это, правда, не значит, что ничего знать совсем не обязательно и умная утилита сделает все сама. Иметь некоторые понятия о строении Unix, значении тех или иных утилит, особенности работы протоколов и сервисов все-таки необходимо. Опытным администраторам, также не стоит игнорировать наличие такой удобной утилиты, ведь помнить все параметры в конфигурационных файлах и тонкости настройки сервисов на различных системах, согласитесь довольно тяжело.

Возможности Webmin

Написанный на языке Perl пятой версии, Webmin имеет модульную структуру, позволяющую свободно наращивать требуемую функциональность или наоборот убрать все ненужное. Для работы используется свой собственный мини веб-сервер, что делает его независимым от наличия и использования Apache или других веб-серверов (хотя можно заставить его работать и через Apache ). Открытый исходный код пошел только на пользу проекту. Пока Джими Камерон возился с основным кодом системы, многочисленные разработчики перевели интерфейс на более чем 30 языков (есть русский) и создали более 270 модулей существенно расширяющих возможности. Некоторые из модулей уже вошли в стандартную поставку, другие доступны для загрузки отдельно.

Остановлюсь лишь на мерах безопасности и удобстве. Вполне возможно, что после регистрации перед вами предстанет английский интерфейс. Хоть английский язык и является родным языком администратора, но согласитесь общаться на родном все же приятней. Заходим “Webmin Configuration – Language ” и выбираем из выпадающего списка нужный язык, подтверждаем свой выбор нажатием на “Change Language ”. После чего возвращаемся в теперь уже Настройка Webmin . По умолчанию Webmin будет принимать подключения со всех адресов, что не всегда необходимо и небезопасно, используя пункт “Управление доступом по IP ” (IP Access Control) можно ограничить доступ только с тех адресов которым вы доверяете (например, внутренняя сеть), полный доступ можно разрешить только если вы например уезжаете в отпуск и хотите иметь возможность попасть на свой сервер. Здесь возможно задать в качестве параметра сразу сеть или подсеть, отдельные узлы по IP-адресу или доменному имени. В последнем случае для подстраховки установите галочку в пункте “Определять IP-адрес по имени при каждом запросе ”. Для быстроты эту операцию можно проделать и вручную, использовав в файле /etc/webmin/miniserv.conf параметры allow= или deny= . Первая содержит список узлов и компьютеров, перечисленных через пробел, которым позволено соединяться, второй наоборот попытки доступа, с которых будет игнорироваться. После установки, при положительном ответе на вопрос “Start Webmin at boot time”, Webmin будет загружаться при старте системы, другим вариантом запуска будет использование для этих целей xinetd. Для этого в файл miniserv.conf добавляем строчку inetd=1 и убираем session=1. После этого в файл /etc/xinetd.conf (в некоторых дистрибутивах вроде Slaskware его сначала создаем командой touch /etc/xinetd.conf ) :

service webmin

{

user = root

env = LANG=

port = 10000

socket_type = stream

protocol = tcp

wait = no

disable = no

type = UNLISTED

server = /usr/local/webmin-1.400/miniserv.pl

server_args = /etc/webmin/miniserv.conf

После чего перезапускаем xinetd .

Теперь самое время заняться пользователями. Для начала используем модуль “Аутентификация ”, который позволяет включить увеличение задержки между неудачными попытками ввода пароля для одного и того же пользователя и блокирование доступа после нескольких неудачных попыток на определенное время, что затруднит попытки подбора пароля в лоб, все подобные действия можно так же заносить в журнал. Для забывчивых и ленивых пользователей можно активировать опцию, позволяющую автоматически отключать доступ после определенного интервала времени и здесь же отключить возможность запоминания введенного пароля. Следующий полезный модуль “Пользователи Webmin ” (Webmin Users) позволит создать пользователя или группу, наделенную определенными правами по работе с теми или иными сервисами. Здесь же можно преобразовать пользователей Unix в пользователей Webmin с определенными правами, настроить синхронизацию пользователей, при которой вновь созданные пользователи автоматически попадают в одну из групп Webmin, настроить аутентификацию пользователей, просмотреть журналы работы и прервать сеанс пользователя.

Webmin может вести журнал событий в стандартном формате журнальных файлов CLF (combined log format), при этом имеет довольно гибкие возможности по регистрации. Так зайдя в “Настройка Webmin ” — “Журнал ” можно указать какие IP-адреса и имена узлов будут заноситься в журнал, действия с какими модулями и каких пользователей будут регистрироваться, а также как часто журнал будет очищаться. Записи журнала будут заносится в файл /var/webmin/miniserv.log . Кроме того, при активации опции “Заносить изменения произведенные в файлах при каждом действии ”, также будут вестись подробные записи действий пользователей в файл /var/webmin/webmin.log . Этот журнал может быть просмотрен и проанализирован с помощью модуля “Журнал действий Webmin ” (Webmin Actions Log).

А где моя командная строка?

Да куда же без нее. Если возможностей Webmin все таки не хватает или соскучились по командной строке, то во вкладке “Прочее ” (Others) имеются несколько специальных пунктов. “Вход по SSH/Telnet ” (SSH/Telnet Login) который по умолчанию пытается подключиться к 23 порту сервиса telnet, чтобы изменить поведение, нажимаем “Настройка модуля” и в строке “Тип соединения” выбираем Secure Shell, здесь же можно выставить количество строк, другой узел для работы и использование отдельного окна для работы. Так, что Webmin может пригодиться для того чтобы попасть на свои компьютеры, используя SSH в местах, где не так просто найти необходимые приложения (даже из Интернет-кафе), для этого достаточно запустить его на одной из своих машин. Далее во вкладке “Прочие ” обнаруживается и интерфейс к командному интерпретатору “Командная оболочка (shell) ” (Command Shell) позволяющий удаленно выполнять команды оболочки и поддерживающий историю команд. Следующий пункт “Команды пользователя” (Custom Commands) позволяет неподготовленным пользователям выполнять команды или скрипты нажатием одной кнопки. Админу достаточно создать команду, заполнив соответствующие поля (прописать команду, задать параметры, пользователя, от имени которого будет выполняться команда, добавить описание и пр.). Здесь же во вкладке “Прочее” найдете и менеджер файлов рис.4 (требует поддержки JAVA), который позволит получить доступ к файлам на удаленном компьютере в удобной графической оболочке.

Модули Webmin

Модульность Webmin позволяет нарастить функциональность до нужного уровня, а с другой стороны убрать лишнее, чтобы не мозолило глаза и не отвлекало от работы. Некоторые модули доступны по адресу http://www.webmin.com/third.html . В первую очередь хотелось отметить модуль Usermin написанный также Джейми Камероном. В отличие от Webmina нацеленого на администратора, Usermin ориентирован на конечного пользователя, позволяя читать почту, работать с GPG, иметь удаленный доступ к своим файлам через Java файловый менеджер, управлять заданиями cron и пр. Для установки достаточно зайти в раздел “Настройка Usermin ” (Usermin Configuration) и нажать на кнопку “Install Usermin”. Для работы с модулями (обычно файл с расширением .wbm , хотя возможна установка и rpm пакетов) заходим в “Модули Webmin ” (Webmin Modules), где можно установить новый указав его местонахождение на локальном диске или в Интернете, удалить модуль, выбрав его из списка или копировать модуль. Копирование модулей позволяет иметь один и тот же модуль с разными настройками, который можно положить в разные группы для быстрого доступа и разрешить доступ разным пользователям.

Из других вкусностей следует отметить возможность изменения внешнего вида (в одноименной вкладке) т.е. подобрать цвета по вкусу и более глобально изменить вид, в том числе значки, цвета, фон и расположение страниц могут темы. Может, кому это покажется и игрушкой, но когда приходится одновременно настраивать работу нескольких узлов, то разное оформление позволяет меньше путаться.

Вот такой он Webmin. Простой в установке и настройке, полезный в работе, позволяя администраторам больше сосредоточиться на процессе настройке системы, дает возможность безопасно работать и получать информацию с тех мест, где нет доступа нужным утилитам.

Одной из проблем при переходе с администрирования среды Windows к администрированию Linux состоит в изучении новых средств, находящихся в вашем распоряжении. Как администратор, вы желаете изучить все детали операционной системы, чтобы получить от нее максимум. Однако пока вы учитесь, вам необходимо, чтобы текущая работа была выполнена вовремя. Для того чтобы увеличить вашу производительность в Linux, установим программу, называемую Webmin .

"Webmin -- это веб-интерфейс для администрирования Unix. При помощи него вы можете настраивать учетные записи пользователей, Apache, DNS, файл-сервер и т.п., используя любой браузер, поддерживающий таблицы и формы (и Java для модуля менеджера файлов). Webmin состоит из простого веб-сервера и набора CGI программ, которые напрямую обновляют системные файлы, например, /etc/inetd.conf и /etc/passwd. Веб-сервер и все cgi программы написаны на языке Perl пятой версии и не используют нестандартные Perl-модули."

Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он обеспечивает веб-интерфейс ко многим административным задачам в Linux. Он может работать на любом графическом браузере как локально так и удаленно. Для того чтобы избежать утечки информации, Webmin может быть дополнительно защищен при помощи SSL. Пока вы изучаете Linux, Webmin будет экономить для вас огромное количество времени. Webmin также может помочь со скучными и утомительными задачами, которые вы еще не автоматизировали.

Webmin легко расширяем. Автор предоставляет руководство по разработке, также доступно некоторое количество сторонних модулей. Вы также можете разрабатывать ваши личные модули, так что Webmin может быть всегда приспособлен к вашим задачам.

Установка Webmin

Первым шагом в работе с Webmin будет его установка. Webmin включен в несколько дистрибутивов, однако не представляет проблем загрузить его с сайта Webmin.

Правильный способ установки зависит от используемого вами дистрибутива. Если вы используете Red Hat Linux или один из дистрибутивов UnitedLinux (SuSE, Turbo, Connectiva, or Caldera), то вам необходимо скачать RPM пакет. Если вы используете какой-то другой дистрибутив, то для того чтобы определить лучший для вас способ, вам необходимо обратиться к документации вашего дистрибутива и к инструкциям по установке Webmin.

Рассмотрим установку при помощи RPM.

Сперва необходимо проверить, не установлен ли Webmin в вашей системе. В текстовом терминале наберите следующее:

Если Webmin установлен, вы увидите номер версии:

Если нет, -- сообщение о том что Webmin не установлен:

package webmin is not installed

Даже если Webmin уже установлен, он скорее всего более старой версии чем та, что доступна для загрузки. В этом случае вы можете обновить или заново установить программу при помощи следующей команды:

rpm -Uvh webmin-1.090-1.noarch.rpm

Обновление в режиме verbose происходит с индикатором выполнения, отображаемым с помощью знаков #.

После того как Webmin установлен, он автоматически запускается. Однако Webmin устанавливается с отключенной поддержкой SSL. SSL требует установки модуля Perl, называемого Net::SSLeay. Пока он не установлен, единственный безопасный способ использовать Webmin -- запускать его только локально. Использование Webmin

Подключитесь к Webmin через ваш любимый web-браузер. Два модуля -- менеджер файлов и telnet/ssh клиент -- реализованы как апплеты и требуют установки Java Runtime Environment в вашем браузере. Эти модули удобные, но не являются критически важными. Для всех остальных модулей никаких специальных требований нет.

Для использования Webmin присоединитесь вашим браузером на порт 10000 вашей системы. Если вы используете браузер на вашей локальной системе, вы должны использовать http://localhost.localdomain :10000/. По этой ссылке вы попадете на страницу авторизации Webmin.

Пользователи Webmin отделены от пользователей операционной системы. Это позволяет вам настраивать пользователей для администрирования с помощью Webmin вне стандартной идентификационной схемы Unix. Однако если у вас в системе есть пользователи, которым вы хотите позволить использовать Webmin, вы можете добавить их в список пользователей Webmin, и Webmin будет авторизовывать их через стандартные механизмы Unix, а не через внутреннюю идентификационную схему. Доступ к различным модулям Webmin может быть настроен для каждого пользователя. Например, сотрудникам Helpdesk будет достаточно доступа только к управлению паролями, тогда как все остальные сотрудники могут иметь доступ ко всем модулям.

Пользователь root создается автоматически в процессе инсталляции с системным паролем пользователя root. Webmin отслеживает действия пользователей по их логину, поэтому в системе, которую администрирует несколько человек, лучше создать администраторскую группу с правами root и создавать пользователей для каждого, кто работает в системе. Ваш первый вход в систему вы должны совершить пользователем root.

Разделы Webmin

Первая страница, которую вы увидете, -- Webmin Configuration Section. Здесь вы можете настроить пользователей Webmin, модули и просматривать журналы активности (логи). Верхний ряд иконок позволяет переключаться между различными разделами Webmin. Все модули настраиваемые, вы можете перегруппировывать их в соответствии со своими запросами.

Раздел System связан с общими настройками операционной системы. Здесь вы можете настраивать файловые системы, пользователей, группы и поведение системы при загрузке. Вы можете управлять сервисами, работающими в системе, и контролировать, запускаются ли они автоматически иконками Bootup и Shutdown. Настройка этих сервисов производится в разделе Servers. Особый интерес представляет утилита "Software Packages". Она позволяет легко просматривать пакеты, установленные на вашей системе, а также предоставляет интерфейсы к репозиторию обновлений дистрибутива и к rpmfind.net, публичному RPM репозиторию в Internet.

В разделе Servers размещены модули настройки различных сервисов, которые могут быть запущены на вашей системе. Очень удобны утилиты для настройки BIND и DHCP. Также очень просто пользоваться утилитой для настройки Samba -- файл- и принтсерверов для Windows и других клиентов. Webmin также избавит вас от проблем с настройкой SMTP сервера Sendmail, пользующегося дурной славой из-за сложного конфигурационного файла.

Раздел Networking позволяет настраивать сетевое оборудование, а также ряд сложных функций управления сетью, таких как firewalling (межсетевая ). Все утилиты работают со стандартными конфигурационными файлами, поэтому все, что вы делаете в Webmin, будет отображаться в командной строке.

Раздел Hardware предназначен для конфигурирвания физических устройств, в основном принтеров и устройств хранения. Утилита Logical Volume Management (LVM) особенно интересна, поскольку позволяет визуально управлять динамическими томами в вашей Linux системе.

Раздел Cluster содержит утилиты, которые вы можете использовать если вы кластеризуете систему. В данном контексте cluster -- это набор связанных систем, для которых необходимо синхронизировать их настройки. Системы могут синхронизировать пользователей, группы, пакеты и прочее с отслеживанием системных сбоев. Эти утилиты позволят вам настраивать мощные отказоустойчивые системы, а также системы, для которых важна синхронизация. Кластеризация -- это достаточно сложная тема, которая, возможно, потребует установки пакетов, не входящих в ваш дистрибутив.

Раздел Others содержит разнообразные утилиты, которые могут оказаться вам полезны. "SSH/Telnet Login" и "File Manager" реализованы в виде апплетов и не могут быть запущены, пока у браузера не установлено JRE. Утилита "Perl Modules" будет полезна для обслуживания модулей Perl, и позволяет напрямую подсоединяться к CPAN в . "File Manager" обеспечивает доступ к файловой системе сервера с интерфейсом, похожим на Explorer, и позволяет перемещать и копировать файлы без перемещения их через память вашей рабочей станции (если вы работаете удаленно). "SSH/Telnet Login" -- утилита, позволяющая вам получить доступ к консоли удаленной машины через ваш браузер.

Резюме

Webmin -- это веб-приложение, написанное на Perl и предназначенное для администрирования. Webmin расширяем и доступен кроме Linux и для других *nix-подобных операционных систем. После того как Webmin установлен, к нему можно обратиться по специальному порту (обычно 10000), как локально так и удаленным браузером. Он обеспечивает point-and-click интерфейс к множеству административных задач в Linux, включая управление пользователями, управление сетевым фаерволом и настройку сетевых устройств.

Webmin является бесплатным (как для установки, так и для пользования) и прекрасно подходит для управления работающим Linux окружением, пока вы переходите с графических утилит Windows. Модули Webmin -- это внешний интерфейс к консольным утилитам, поэтому процесс конфигурирования происходит одинаково, и администрирование может безопасно производиться обоими наборами утилит.

Оставьте свой комментарий!

Оригинальный текст на официальной странице Webmin .

• Я думаю я нашел ошибку(баг) в Вебмин!

  Во-первых, проверьте обновлен ли ваш Webmin до последней версии. Многие ошибки в старых версиях, уже исправлены в более новых.
  Во-вторых, проверьте страницу Webmin updates , на которой размещаются исправления ошибок для текущей версии. Самый легкий путь для установки всех последних обновлений - использовать вторую и третью формы в окне Webmin Modules(Модули Webmin) на странице Webmin Configuration module(Модуль конфигурации Webmin).
  Если же вы нашли действительно новую ошибку, зайдите в bug tracking system page (система регистрации ошибок) и разместите информацию о ней.

• Как я могу изменить мой пароль в Webmin если я его забыл?

  Включенная в дистрибутив Webmin программа changepass.pl , поможет решить эту проблему. По умолчанию Webmin устанавливатся в /usr/libexec/webmin и вы можете изменить пароль admin пользователя на значение foo запустив:

  /usr/libexec/webmin/changepass.pl /etc/webmin admin foo

  То есть, теперь вы можете войти в Webmin используя пару логин - admin, пароль - foo. Вместо значения foo может быть любое значение и оно станет текущим паролем у admin. Точно такие же действия можно проделать с любым пользователем.
  Примечание от сайт : В случае с FreeBSD, если Webmin установлен в директорию по умолчанию, команда для смены пароля выглядит следующим образом:

  /usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo

• Какие изменения произойдут с имеющемися конфигруационными файлами ОС после установки на нее Webmin?

  Простая установка Wemin никоим образом не влияет на конфигурационные файлы операционной системы Только когда вы начнете использовать программу, будут производится изменения в конфигурационных файлах согласно ваших действий в Webmin, относительно конкретного модуля. Например, использование модуля Apache Webserver не скажется на настройках вашего Sendmail.

• Мой браузер пишет - "Невозможно отобразить страницу" когда я пытаюсь войти в Wemin по SSL

  Если вы используете SSL проверьте, правильность записи URL. Он должен выглядеть так https ://ip-address:10000/ вместо of http://ip-address:10000. Без https , ваш браузер не использует SSL режим и пишет об ошибке.

• Как мне запустить setup.sh?

  После распаковки Webmin архива tar, перейдите в директорию(cd) webmin-1.430 и напишите./setup.sh . Файл setup.sh должен быть исполняемым. Поскольку root пользователь на большинстве систем не имеет конкретный каталог, поэтому простое setup.sh не сработает.
  Примечание от сайт : В случае установки Webmin поумолчанию, перейдите в каталог /usr/local/lib/webmin и запустите setup.sh , просто введя в командную строку setup.sh . Иногда может потребоваться другой вариант запуска: sh setup.sh .

• Где я могу взять Perl MD5 модуль?

  Webmin модуль "Пользователи и группы(Users and Groups)" поддерживают шифрование паролей по MD5 алгоритму, если ваша система это поддерживает. Это зависит от Perl MD5 модуля, который может быть скачан с http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz . Скачав, введите следующие команды для установки модуля:

  gunzip MD5-1.7.tar.gz
  tar xvf MD5-1.7.tar
  cd MD5-1.7
  perl Makefile.PL
  make
  make install
  

  Если вы используете Webmin 0.83 или более раннюю версию, самое простое решение будет установить MD5 модуль из CPAN.

• Как я могу установить новые модули?

  Скачав новый модуль - файл с расширением.wbm, откройте Webmin -> Настройка Webmin(Webmin configuration) и выберите пункт Модули Webmin(Webmin Modules). Затем используя форму на открывшейся странице вы можете установить модуль из локальной файловой системы, где запущен сервер Webmin или закачать через ваш браузер на клиентской машине.
  Примечание от сайт : Пример установки модуля wbmtranslator можно посмотреть .

• Могу ли я запустить Webmin или Usermin под Apache?

  Да, но это потребует некоторых изменений конфигурационных файлов. Смотрите подробности запуска Webmin под Apache, или для запуска Usermin.
  Также вы можете запускать Webmin из веб-сервером Zeus(Zeus webserver). Смотрите инструкцию.

• Почему я получаю сообщение об ошибке "ERROR: Perl crypt function does not work under Slackware"?

  На некоторых системах с установленным Slackware , функция Perl crypt() не работает, поскольку не установлен пакет descrypt.tgz. Чтобы решить эту проблему установите требуемый пакет с Slackware CD или с FTP.

• Как мне установить Perl на систему в которую он не был установлен поумолчанию?

  Вам необходимо скачать файл с исходными кодами или порт и собрать последнюю версию Perl с http://www.cpan.org/src/stable.tar.gz . Или если у вас Solaris или HPUX вы можете скачать собранные пакеты которые не надо компилировать самому.

• Ведется ли лог Webmin операций?

  Поумолчанию, частичное ведение лога включено в Webmin. Для включения записи всех событий и действий, зайдите в модуль конфигураци Webmin(Webmin Configuration module), нажмите на пиктограмму Logging и включите опцию записи всех действий и изменений(Log changes made to files by each action) . Это позволит записывать все изменения файлов и команды запущенные Webmin. Как только опция включена, все действия произведенные с этого момента можно просмотреть в модуле лога операций Webmin(Webmin Actions Log module).

• Когда я скачал.tar.gz версию Webmin, почему я получаю файл.tar? Или почему размер файла намного больше чем указанный на странице скачивания?

  Ваш браузер автоматически распаковывает файл для вас. Просто переименуйте его в webmin-1.430.tar (если это не сделано до сих пор) и пропустите стадию gunzip в ходе инсталляции.

• Мой браузер не воспринимает сертификат Webmin в режиме SSL.

  Это случилось потому что, сертификат SSL поумолчанию сгенерированный Webmin не распознается браузерам как надежный сертификат. С точки зреня безопасности, это делает сертификат менее безопасным потому, что злоумышленник(хакер) теоретически может перенаправить трафик с вашего сервера на другую машину без вашего ведома, что обычно невозможно используя надежный SSL сертификат. Сетевой трафик все равно шифруется, поэтому вы защищены от злоумышленников просто прослушивающих ваше сетевое соединение.

  Если вы действительно хотите быть уверенными в том, что к серверу Webmin подключаетесь только вы, купите сертификат в компании которая выдает сертификаты, например, VeriSign(кстати, там есть trial версии для бесплатной пробы). Полученный сертификат будет связан с вашим доменным именем и будет распознаватся веб-браузерами. Сертификат следует размещать в файл /etc/webmin/miniserv.pem. В нем должны содержатся данные: Сертификат + ключ.

  Для загрузки полученного сертификата следует выполнить несколько шагов:

  • Выполните команду openssl genrsa -out key.pem 1024 . Это создаст файл key.pem который будет вашим личным ключом.
  • Следующая команда openssl req -new -key key.pem -out req.pem . Когда вас спросят полное имя(common name) обязательно вводите полное доменное имя вашего сервера используемого в URL, например www.yourserver.com. Эта команда создаст файл req.pem, который, является запросом на подписание сертификата(CSR).
  • Отправьте этот запрос(CSR) в выбранное вами агенство по сертификатам любым удобным им способом. Они должны ответить вам файлом с сертификатом. Начиная со строки в этом файле -----BEGIN CERTIFICATE-----, скопируйте содержимое в файл cert.pem.
  • Соедините файлы ключа и сертификата командой cat key.pem cert.pem >/etc/webmin/miniserv.pem.
  • Перезапустите Webmin (проверьте, включен ли SSL режим(SSL mode)) для использования нового ключа.
• Какие переменные использует Webmin, в модуле Пользователи и группы(Users and Groups)?
  • $USERADMIN_ACTION - Может принимать значения: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP or DELETE_GROUP зависит от того, какое действие выполнено последним.
  • $USERADMIN_USER - Последнее имя пользователя Unix, с которым были произведены действия - создание, изменение или удаление.
  • $USERADMIN_UID - UID Unix пользователя.
  • $USERADMIN_REAL - Реальное имя пользователя Unix.
  • $USERADMIN_SHELL - Оболочка(Shell) используемая Unix пользователем.
  • $USERADMIN_HOME - Домашний каталог Unix пользователя.
  • $USERADMIN_PASS - Пароль Unix пользователя.
  • $USERADMIN_GROUP - Название группы, которая была создана, изменена или удалена последней.
• Когда я устанавливаю Webmin RPM(из RPM пакетов), я получаю сообщение об ошибке "Невозможно определить операционную систему"(Unable to identify operating system)

  Это случается если Webmin не может идентифицировать вашу ОС автоматически по информации файла /etc/issue . Возможно, потому, что он(этот файл) был изменен. Лучший вариант - устанавливать.tar.gz версю Webmin, которая спрашивает об операционной системе пользователя, требуя ввода вручную от него.

• Как я могу создать пользователя Webmin который бы имел права только на конфигурирование апач сервера(Apache virtual server) или DNS службы(DNS domain)?

  В модуле Webmin Servers создайте нового пользователя и выдайте ему доступ только в модуль Apache Webserver . После сохранения, нажмите на Apache Webserver, затем выберите имя этого пользователя в спике пользователей Webmin и воспользуйтесь формой которая позволяет запретить ему доступ до остальных модулей, кроме Apache virtual server.

  С остальными модулями, действия подобны описанным выше, т.е. выдача прав только на определенный модуль, например, DNS domains, Unix users или mail aliases.

• Есть ли версия Webmin для Windows?

  Да, скачайте ZIP архив Webmin и установите в Windows используя прилагающийся скрипт setup.pl . Однако это альфа версия и только несколько модулей более-менее работают. Например, Squid, Sendmail и некоторые другие отсутствующие под Windows. Кроме того, система безопасности Windows довольно сильно отличается от Unix. Вобщем ничего особенного если что-то вдруг не сработает.

• Как я могу поменять список разрешённых IP адресов для доступа к Webmin из оболочки(shell)?

  Вам необходимо изменить файл /etc/webmin/miniserv.conf , в части allow= или deny= . Если часть allow= существует, то она содержит список всех адресов и сетей которым разрешен доступ к Webmin. Точно так же блок deny= содержит адреса которым запрещен доступ к Webmin. После внесения изменений, перезапустите сервер Webmin. То есть остановите и пустите заново /etc/webmin/stop ; /etc/webmin/start . Обычно этот файл может изменять только root пользователь.

• После входа в Webmin, я получаю сообщение об ошибке - Вы не имеете доступа к модулям Webmin(You do not have access to any Webmin modules)

  Мы не уверены в том, чем вызвана эта ошибка, но если вы выполните следующие шаги, этой проблемы не станет:

  • Подключитесь к вашему серверу через telnet как root.
  • Откройте файл /etc/webmin/webmin.acl и удостоверьтесь в том, что существует строка которая начинается с root: или admin: . Она должна выглядеть примерно так:
    admin: acl
  • Login to Webmin again, and go into the Webmin Users module, which will be the only one you have access to.
  • Click on your username in the list, grant yourself access to all the modules, and click Save .
• Можно ли запустить Webmin используя inetd?

  Конечно. Правда с некоторыми изменениями в конфигурационных файлах. Ваши действия:

  • Откройте /etc/services и добавьте строку вида:
    webmin 10000 /tcp
  • Откройте /etc/inetd.conf и добавьте следующее:
    webmin stream tcp nowait root /usr/libexec/webmin/miniserv.pl miniserv.pl /etc/webmin/miniserv.conf
    
  • Перезапустите inetd для применения внесенных изменений. Подключайтесь к Webmin как обычно по порту 10000.
  • Используя модуль Bootup and Shutdown , проверьте, что inetd сконфигурирован запускатся при загрузке, а Webmin - нет.

  Если же вы используете xinetd вместо inetd, выполните следующие шаги:

  • Остановите Webmin командой /etc/webmin/stop
  • Добавьте строку inetd=1 в /etc/webmin/miniserv.conf
  • Удалите строку session=1 из /etc/webmin/miniserv.conf
  • Откройте /etc/xinetd.conf и добавьте следующее:

  service webmin
  {
  user = root
  env = LANG=
  port = 10000
  socket_type = stream
  protocol = tcp
  wait = no
  disable = no
  type = UNLISTED
  server = /usr/libexec/webmin/miniserv.pl
  server_args = /etc/webmin/miniserv.conf
  }

  • Если у вас установлен Webmin где-то еще, то вам нужно еще изменить и /usr/libexec/webmin в части где прописаны пути.
  • Перезапустите xinetd для применения внесенных изменений. Подключайтесь к Webmin как обычно по порту 10000.
  • Используя модуль Bootup and Shutdown, проверьте, что xinetd сконфигурирован запускатся при загрузке, а Webmin - нет.

  Для запуска Usermin из inetd или xinetd, следуйте вышеописанным шагам, но замените /etc/webmin на /etc/usermin и измените порт на 20000.

• Как мне сделать так, чтобы пользователи получали доступ к Webmin используя свои логин/пароль для входа операционную систему?

  Это делается в несколько шагов:

  • В модуле Users(Webmin Users ) нажмите на пользователя для которого вы хотите, чтоб выполнялась синхронизация с его авторизационными данными входа в операционную истему и установите поле Password в значение Unix авторизация(Unix Authentication ).

  Если PAM не используется в вашей операционной системе, смело пропускайте первые два шага. Webmin автоматически считывает /etc/passwd или /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication .

• Как удалить Webmin?

  Просто запустив /etc/webmin/uninstall.sh .
  Если у вас RPM версия Webmin, то выполните команду rpm -e webmin, или если у вас стоит версия для Solaris, то следующей командой pkgrm WSwebmin.

• Как разрешить доступ любому Unix пользователю авторизоватся(логинится) в Webmin?

  Выполните следующие шаги:

  • В модуль Perl(Perl Modules) в Webmin,установите Authen::PAMот CPAN.
  • В модуле PAM Authentication, добавьте новый сервис PAM(PAM service)называнный webmin который использует Unix авторизацию.
  • В модуле Webmin Users , создайте нового пользователя и дайте ему произовльное имя, например, unixer , с доступом к тем модулям к которым вы хотите, чтоб он имел доступ.
  • В каждом из модулей в который пользователь unixer имеет доступ, измените права ваших пользователей так, что они могли менять информацию только своего аккаунта. Например, в модуле Изменения паролей(Change Passwords ) вам следует выбрать опцию Только у этого пользователя(Only this user) для пункта Пользователи чьи пароли могут быть изменены(Users whose passwords can be changed ). Поэтому Unix пользователи, после авторизации смогут менять только свои собственные пароли.
  • Нажмите на Конфигурировать Unix авторизацию пользователя(Configure Unix user authentication ), выделите список всех Webmin пользователей и нажмите Разрешить любому Unix пользователю авторизоватся с правами пользователя(Allow any Unix user to login with permissions of user) unixer .
  • Любой Unix пользователь теперь может авторизоватся в Webmin.
  • Если PAM не используется в вашей операционной системе, первые два шага пропускайте смело. Webmin автоматически считывает /etc/passwdили /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.

  Другой путь заключается в том, чтобы установить Usermin, который разрешает всем Unix пользователям авторизоватся и иметь доступ к настройкам которые им разрешено менять, используя схожий с Webmin интерфейс.

• Как я могу скачать файл через файл-менеджере(File Manager)?

  Обычно, двойным кликом на файле в правой части списка, он отображается в отдельном окне. Однако, если вы еще и нажмете Shift при двойном клике, ваш файл-менеджер должен предложить вам сохранить файл на диске.

  В версиях Webmin versions 0.966 и старше вы также можете скачать файл выбрав файл и нажав на кнопку Save в верхнем левом углу файл-менеджера.

• Как я могу обновить Webmin в Solaris?

  По умолчанию, Solaris не разрешает пакетам обновлятся. Однако, вы можете изменить это открыв файл /var/sadm/install/admin/default и заменив строку instance= на instance=overwrite. Под обновлением подразумевается, установка нового Webmin .pkg файла.

• Как я могу настроить пользователям поле письма От(From), модуле чтения почты(Read Mail), в Usermin"s, если у меня несколько виртуальных доменов(хостов)?

  По умолчанию, когда пользователь составляет письмо, поле From содержит username @systemhostname . Изменить это можно, выполнив следующие шаги:

  • Войти в Webmin и запустить модуль Конфигурирования Usermin(Usermin Configuration ).
  • Выберите Usermin Module Configuration .
  • Затем нажмите Read Mail .
  • В поле Default hostname для From: addresses , введите имя домена или имя хоста которое будет дописыватся после значка @ в поле адреса От(From).
  • Если вы хотите запретить пользователям изменять поле адреса От(From), установите свойство Разрешить изменять поле (От)From(Allow editing of From: address) в значение Нет(No ).
  • Если у вас несколько виртуальных доменов и различным пользователям нужно установить различные домены, вам следует создать Map файл в котором была бы связка Имя пользователя - Имя виртуального домена. Затем в поле From: address mapping file указать путь до этого файла. Файл может иметь примерно вот такую структуру:
    username fromaddress
    Часть username в каждой строке это логин пользователя для доступа в Unix систему, а fromaddress это адрес для поля От(From) для данного конкретного пользователя. Поле username также может содержать полную форму почтового адреса, например, [email protected] .
• Как я могу ограничить права доступа на базы данных для пользователей, в модуле Usermin"s MySQL Database?

  По умолчанию модуль показывает все базы данных вашей операционной системы на главной странице, даже если некоторые из них недоступны некоторым пользователям. Для изменения этого следуйте следующей инструкции:

  • Войдите в Webmin и запустите модуль Usermin Configuration .
  • Выберите Usermin Module Configuration .
  • Выберите MySQL Database в списке.
  • В поле Список доступа к БД(Database access control list ) удалите строку *: *. Вместо этого впишите имена пользователей и через двоеточие базы данных к которым они имеют доступ. По одной записи в строку. Например:

  jcameron: database1
  fred: database2 database3
  joe: *

  Знак * подразумевает отображение всех баз данных. В то время как знак * в поле пользователя подразумевает любого пользователя не вписанного ранее.

  • Нажмите кнопку Save для применения ограничений.
• Почему отчеты для разных логов генерируемые модулем Webalizer, получаются одинаковыми?

  Это часто встречается, на Redhat Linux из-за ошибки в конфигурации Webalizer по умолчанию. Исправить это можно следующим образом:

  • Откройте /etc/webalizer.conf.
  • Измените строку начинающуюся с HistoryName на HistoryName webalizer.hist.
  • Измените строку начинающуюся с IncrementalName на IncrementalName webalizer.current.
  • Сделайте такие же изменения во всех.conf файлах находящихся в каталоге /etc/webmin/webalizer.
  • Сгенерируйте все отчеты заново.
• Почему появляется ошибка когда я пытаюсь что-нибудь скачать через Webmin, хотя другие программы вроде wget работают отлично?

  Если у вас настроен файрвол так, что прозрачно пропускаются HTTP-запросы(Например, Sonicwall), это может быть причиной того, что истекает время запроса выполненного через Webmin. Не вдаваясь в детали протокола, мое исследование показало, что Sonicwall делает некорректное предположение о числе IP пакетов в HTTP запросе, и поэтому появляется ошибка.

  Проверено, что выключая опцию Enforce Host Tag Search в файрволе(firewall) ошибка перестает появлятся.

В предыдущей статье рассматривалось использование графической оболочки для оптимизации работы с сервером под управлением Linux. Но, что делать, если её применение по тем или иным причинам не целесообразно? Выполнять работу в консоли?

К счастью для Linux существует ещё одна альтернатива – web интерфейс.

Специально для администрирования Linux была разработано приложение Webmin. Оно представляет собой простой web сервер и набор скриптов на языке Perl, которые и обеспечивают функционал web интерфейса.

Установка Webmin

Информация о репозитории для установки Webmin в системе изначально отсутствует. Поэтому, её необходимо предварительно добавить.

Для этого необходимо открыть файл /etc/apt/sources.list и дописать в его конце следующую строку:

deb http://download.webmin.com/download/repository sarge contrib

Теперь можно запустить установку Webmin при помощи команды:

apt-get install webmin

apt - get install webmin

После установки Webmin автоматически запускается. Страница входа доступна по адресу сервера через порт 10000 (адрес_сервера:10000 )

Вход в систему осуществляется с помощью учётных данных локального пользователя, который имеет административные привилегии.

Работа с Webmin

После входа в систему попадаем на стартовую страницу Webmin.

Эта страница содержит краткую информацию о системе (версия Webmin, тип процессора, используемая память, занятое пространство на диске и т.д.) и главное меню (расположено слева).

Webmin это достаточно сложное программное обеспечение со множеством модулей и функций и, даже при всём желании, работу с ним невозможно полностью описать в рамках одной статьи. Поэтому кратко остановимся только на основных деталях.

Главное меню состоит из нескольких разделов:

• Webmin
  Настройки непосредственно Webmin;
• System
  Информация о системе и системные настройки (пользователя, процессы, службы и т.д.);
• Servers
  Управление установленными серверами (web серверы, серверы БД и т.д.)
• Others
  Средства администрирования не вошедшие в другие разделы (файловый менеджер, окно консоли и т.д.);
• Networking
  Сетевые настройки;
• Hardware
  Управление аппаратным обеспечением (системное время, управление дисками, принтерами и т.д.);
• Cluster
  Управление несколькими серверами объединёнными в кластер. Webmin устанавливается только на одном из них. Работа с остальными осуществляется по протоколу RPC;
• Un- used modules
  Неиспользуемые модули Webmin. Модули, которые были установлены, но для их работы на сервере отсутствуют необходимые компоненты. Если эти компоненты будут впоследствии установлены для подключения нужных модулей необходимо выполнить обновление модулей («Refresh Modules»);
• Search
  Внутренний поиск Webmin;
• View Module’ s Logs
  Журналы изменений модулей Webmin;
• System Information
  Краткая информация о системе. Является стартовой страницей при входе в систему.
• Refresh Modules
  Обновление модулей Webmin. Изменения вступят в силу только после выхода и повторного входа в систему;
• Logout
  Выход из системы.

При открытии файлового менеджера отображается корневой каталог файловой системы. С помощью гиперссылок можно заходить в те или иные папки и открывать или загружать к себе на компьютер файлы.

На скриншоте ниже показана директория «Документы» в домашней директории одного из пользователей.

Данный файловый менеджер позволяет выполнять лишь простейшие операции. Создание каталогов и текстовых файлов, редактирование текстовых файлов, создание архивов, распаковка архивов (при наличии, например, unzip), загрузка файлов с компьютера на сервер и наоборот.

Также стоит отметить возможность с помощью интерфейса файлового менеджера изменять владельцев файлов и папок и права доступа к ним.

Это особенно актуально, если учесть, что файлы и папки создаются с владельцем по умолчанию root:root и правами доступа 755 и 644 соответственно.

Безусловно, с точки зрения безопасности не стоит давать полный доступ всем желающим. Но, использование владельца по умолчанию может также вызывать различные неполадки. Например, при отсутствии у web сервера прав на запись, в каталоге с сайтом многие web приложения могут работать некорректно или не работать вообще.

Поэтому стратегия доступа к файловой системе должна быть должным образом продумана.

Работа с консолью

Для работы с консолью служит страница «Text Login» в разделе «Others».

Поле чёрного цвета в точности имитирует работу консоли Linux.Поэтому, если необходим доступ к обычной консоли, Webmin предоставляет и такую возможность.

При помощи кнопки «Open in separate window …» можно открыть «консоль» в отдельном окне браузера.

Работа с

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «Apache Webserver».

На стартовой странице модуля можно увидеть список всех имеющихся виртуальных хостов.

При клике на значок рядом с названием хоста откроется страница его настроек.

По сути это не что иное, как web интерфейс для работы с конфигурационными файлами хоста. С его помощью можно настроить все его параметры, включая перенаправления (редиректы), отслеживание ошибок, ограничения ресурсов (хорошо знакомы пользователям виртуального хостинга) и т.д.

При желании также можно отредактировать конфигурационный файл хоста вручную («Edit Directives»).

Вкладка «Create virtual host» служит для создания нового виртуального хоста и содержит основные настройки.

После создания виртуального хоста он будет отображаться в общем списке на главной странице модуля и можно будет выполнить его более тонкую настройку.

Вкладка «Global configuration» содержит общие настройки Apache.

В частности, можно отредактировать конфигурационные файлы сервера («Edit Config Files»), изменить имя и группу пользователя, которые используются для работы Apache («User and Group»),подключить или отключить дополнительные модули Apache («Configure Apache Modules»).

Работа с MySQL

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «MySQL Database Server».

Интерфейс модуля интуитивно понятен.

На главной странице можно настроить общие параметры MySQL или создать либо удалить базу данных.

При клике на значок базы данных откроется страница с перечнем её элементов.

Встроенный визуальный редактор позволяет создавать таблицы и представления (view).

В случае необходимости также можно выполнить и произвольный SQL запрос (кнопка «Execute SQL»).

Запрос можно написать вручную, а можно загрузить из SQL скрипта. Это позволяет без особого труда восстановить базу данных из резервной копии.

Также поддерживается возможность создания резервных копий.

Резервная копия сохраняется в SQL скрипта, но имя файла вместе с расширением необходимо указать явно.

В целом модуль для работы с MySQL по своим возможностям ненамного уступает phpMyAdmin. Поэтому работая с Webmin в большинстве случаев можно даже отказаться от этого приложения.

Webmin

При необходимости Webmin можно легко русифицировать.

Для того чтобы изменить язык интерфейса в Webmin необходимо перейти по ссылке «Change Language and Theme». Затем установить переключатель «Webmin UI language» в положение «Personal choice» и выбрать из раскрывающегося списка пункт «Russian (RU.UTF-8)».

После нажатия кнопки «Make changes» изменения вступят в силу, но визуально они будут отображены только после полной перезагрузки страницы.

Также стоит отметить, что не все компоненты имеют поддержку русского языка. По крайней мере, полную.

Например, модуль для работы с MySQL русифицирован только частично.

Резюме

Приложение Webmin позволяет не только выполнять задачи по общему администрированию серверов под управлением Linux, но также способно заменить собой целый ряд программ.

Однако, его функционал значительно ограничен возможностями тех модулей, которые установлены в системе.

Кроме того Webmin значительно уступает обычным графическим оболочкам не только в отношении расширяемости, но и функционала. Всё-таки web интерфейс остаётся web интерфейсом. Но, если в случае графической оболочки для удалённого администрирования необходимо устанавливать дополнительно VNC или RDP сервер и соответствующий клиент на компьютере администратора, то Webmin не требует ничего кроме браузера.

Благодаря этому вкупе со своей функциональностью и простотой установки приложение Webmin и завоевало широкую популярность.

Webmin не является исключающей альтернативой графическим оболочкам и даже может работать параллельно с ними. Выбор конкретной среды для работы с сервером вопрос скорее удобства и конкретных рабочих обстоятельств.

Webmin - это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. Очень удобная вещь для администрирования серверов linux. Облегчает жизнь новичкам и специалистам, хорошо экономит время администрирования Linux. MUST HAVE!!!

Возможности.

• Полное управление ОС (загрузка, процессы, состояние, log-файлы);
• Управлять пользователями и группами и их правами;
• Управлять всеми серверами (Apache, FTP, SSH, Samba);
• Настройка сети в том числе и Firewall;
• Проводить резервное копирование, и многое другое;

Перейдем к установке.

Добавляем репозиторий WEBMIN

Sudo nano /etc/apt/sources.list

Вставляем строку в конец файла (shift+ctrl+v)

Deb https://download.webmin.com/download/repository sarge contrib

Сохраняем (ctrl+o) и ввод.

Устанавливаем ключи

Wget https://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc

Добавляем необходимые модули

Sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl

Обновляемся.

Sudo apt-get update

Ставим WEBMIN

Sudo apt-get install webmin

PROFIT!!!

Переходим в браузер и открываем webmin. Обратите внимание что протокол HTTPS (выйдет окно с недействительным сертификатом, принимаем и добавляем в исключения).

Https://ip адрес сервера:10000