- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF123:DrBrown3
Материал из Linuxformat.
Содержание |
Админ в браузере
- Webmin Администрируйте все Linux-компьютеры с комфортом web-браузера, и вы уже не вернетесь к ручному редактированию конфигурационных файлов!
Webmin – утилита, позволяющая администрировать Linux-компьютер через web-браузер. Она содержит встроенный web-сервер, который по умолчанию слушает порт 10000, и предоставляет пользовательский интерфейс совместно с набором серверных модулей (написанных на Perl), которые копаются в конфигурационных файлах в /etc. С Webmin можно делать все: от изменения пароля пользователя до перезагрузки компьютера.
Проблема утилит, разрабатываемых независимо от нижележащего дистрибутива Linux, в том, что их нужно синхронизировать с изменениями в конфигурационных файлах, вносимыми штатными инструментами, и они легко устаревают. Когда я последний раз смотрел на Webmin (правда, было это несколько лет назад), он тоже серьезно отставал, и я отказался от него как от бесполезного. А недавно я занялся им снова, и было приятно обнаружить, что Webmin жив, в хорошей форме и активно поддерживается.
Webmin работает с массой дистрибутивов Linux и Unix – список находится на сайте http://www.webmin.com. (Обратите внимание, что http://www.webmin.org в разрыв с конвенцией оказался не связанным с темой коммерческим сайтом). Список включает большинство современных дистрибутивов Linux, Solaris и Mac OS X и сообщение, что «на данный момент лучше всего поддерживаются Solaris, Linux (особенно Red Hat) и FreeBSD». Удивительно, но Fedora 11 (мой дежурный дистрибутив) отсутствует в этом списке, зато есть Red Hat, поэтому я решил попытать счастья и попробовать.
Начинаем
Отдавайте себе отчет в том, что, хотя в Webmin есть удобный web-интерфейс, концептуально он не поднимает уровень системного администрирования выше редактирования конфигурационных файлов. Например, экран, на котором можно установить правила брандмауэра, недалеко ушел от уровня команды iptables. Он не предоставляет средств для высокоуровневого просмотра настроек брандмауэра, имеющихся в таких утилитах, как Firestarter и Shorewall.
Другой пример: экран для добавления учетной записи пользователя раскрывает все мельчайшие подробности установки параметров устаревания пароля. Его понимание по сути эквивалентно пониманию man-страниц команд useradd и chage. А третий пример – на экране настройки Cron есть поля ввода, напрямую связываемые с полями файла crontab. Назначение Webmin не в упрощении, а в оборачивании файлов конфигурации в приятный графический интерфейс.
С сайта Webmin я загрузил RPM-версию 'webmin-1.480‑1.noarch.rpm и установил его командой
rpm -i webmin-1.480-1.noarch.rpm
Сразу после этого я смог открыть порт 10000 и увидел экран входа в систему. Сначала единственная доступная учетная запись Webmin – это root (с его обычным Linux-паролем), но я не пришел в восторг от входа в систему таким образом, потому что HTTP-соединение было незащищенным, и мне легко было представить, что делай я это через общедоступное беспроводное подключение в отеле, тип в соседнем номере мог бы перехватить мой пароль. Можно определить дополнительных пользователей Webmin, тщательно настроить их права и установить SSL-соединение. Подробности далее.
На главном экране Webmin показана некоторая общая системная статистика, меню верхнего уровня модулей Webmin, и (я был приятно удивлен) возможность установить обновления для некоторых модулей. Итак, что можно делать с Webmin? Почти все. В Webmin есть 113 стандартных модулей и по меньшей мере столько же сторонних. Вот случайный пример. Можно настроить сервер Apache, Bind (DNS-сервер), DHCP, дисковые квоты, загрузчик Grub, клиенты и серверы LDAP, брандмауэры, логические диски, NFS, PAM, Postfix, сервер SSH, Cron, пользователей и группы и многое другое.
Настраиваемость и гибкость
Сам Webmin хорошо настраивается и хранит свою конфигурацию в файле /etc/webmin.
Webmin имеет собственную концепцию пользователей и групп. Можно задать группу и подробно определить, какие модули Webmin могут использовать ее члены. По сути, вы определяете административную роль. Например, можно определить группу «LAMP Administrator», члены которой могут использовать модули Apache, LDAP и MySQL. В Webmin можно импортировать существующие учетные записи Linux, указав группу Webmin, к которой они должны принадлежать, и выбрав учетные записи Linux по имени пользователя, по диапазону идентификаторов пользователей (UID) или по их членству в группах Linux. Максимальная гибкость – это, пожалуй, девиз разработки Webmin.
Журнал действий Webmin
Джеми Кэмерон [Jamie Cameron] (автор Webmin) написал подробное руководство Managing Linux Systems with Webmin, но оно было опубликовано в 2003 году и сейчас уже устарело. Есть более свежая электронная книга о настройке выделенного сервера с помощью Webmin, на сайте http://www.thededicatedserverhandbook.com/landing/webminbook.php. Подробную документацию по модулям ищите на http://doxfer.com/Webmin/Modules.
Что мне нравится в Webmin – это запись в журнал всех ваших действий, предоставляющая подробный аудиторский след для системного администрирования. Журнал настраиваемый, и его возможности весьма широки. Например, можно записывать все изменения файлов в результате каждого действия. Есть также подробный фильтр для просмотра журналов, позволяющий выбрать действия, которые вы хотите просмотреть, по автору изменений, их дате или даже по тому, какой файл был изменен. В качестве простой проверки я создал с помощью Webmin новую учетную запись, затем выбрал пункт меню Webmin Actions Log, чтобы просмотреть журнал. Если кликнуть по записи в журнале, она развернется, и будут показаны все выполненные команды и все файлы, которые были изменены. Если вы один из тех людей, которые ворчат, что «графические утилиты вечно что-то вытворяют за кулисами», вам это понравится!
Безопасность Webmin
Включить SSL-шифрование для соединения Webmin очень просто. Откройте экран настройки Webmin и выберите «SSL Encryption» [SSL-шифрование]. Webmin даже предложил мне установить обязательный пакет OpenSSL, потом автоматически переключился на защищенное соединение HTTPS на порту 10000. Впрочем, нужно заметить, что он использовал самоподписанный сертификат, поэтому вам придется убедить свой браузер, что ему можно доверять. Я бы посоветовал включить SSL, если вы будете администрировать свои компьютеры из удаленных сетей, иначе аутентификационные данные Webmin будут передаваться в открытом виде, и есть реальный риск, что кто-то перехватит административный доступ к компьютеру.
Настройки Webmin
Настройка | Что она делает |
---|---|
Контроль доступа по IP | Устанавливает IP-адреса клиентов, доступ с которых разрешен. |
Настройка IP | Устанавливает IP-адреса и номера портов, на которых слушает Webmin. |
Управление модулями | Добавляет или удаляет модули Webmin |
Язык | Частично интерфейс переведен на многие языки, но только на английском он завершен на 100%. |
Обновление | Автоматически обновляет Webmin из локального файла пакета или с сайта Webmin |
Блокировка | Предотвращает одновременные обновления конфигурационных файлов. |
Темы | Это не просто смена цвета: выбор темы значительно изменяет расположение элементов интерфейса и его внешний вид |