Tidak selalu mudah untuk mengkonfigurasi sistem melalui terminal. Banyak administrator lebih memilih antarmuka grafis daripada terminal untuk tugas-tugas sederhana. Di server, bukan kebiasaan menggunakan antarmuka grafis lengkap agar tidak menyia-nyiakan sumber daya komputasi yang berharga, tetapi antarmuka web sangat sering digunakan untuk konfigurasi.

Dengan menggunakan antarmuka web, Anda dapat mengakses pengaturan server web dari mana pun Anda memiliki akses ke Internet dan Anda hanya memerlukan browser. Salah satu antarmuka web sumber terbuka tersebut adalah webmin. Dia sangat populer di kalangan pengguna Linux karena kesederhanaan dan fungsinya yang luar biasa.

Dalam kebanyakan kasus, untuk mengelola server, Anda dapat melakukannya tanpa baris perintah dan cukup melakukan semua tindakan melalui antarmuka web. Mari kita lihat fitur apa saja yang didukung Webmin:

• Membuat dan menghapus akun pengguna;
• Mengonfigurasi layanan menggunakan modul khusus misalnya Apache atau DNS;
• Penciptaan kotak surat pengguna;
• Lihat statistik penggunaan sistem.

Secara default, Webmin berisi lebih dari 500 skrip yang mengimplementasikan koneksi antara opsi antarmuka web dan shell perintah sistem. Dan untuk semua ini, modul tambahan dapat ditambahkan untuk lebih memperluas fungsionalitas program. Webmin seluruhnya ditulis dalam Perl dan, seperti yang saya katakan, tersedia secara gratis. Pada artikel ini kita akan melihat cara menginstal Webmin Server Ubuntu 16.04.

Menginstal Webmin di Server Ubuntu

Sebelum Anda melanjutkan untuk menginstal Webmin di Ubuntu, Anda perlu menambahkan repositori program resmi ke sumber aplikasi. Untuk melakukan ini, buka file /etc/apt/sources.list dan tambahkan baris di sana:

sudo vi /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Kemudian tambahkan kunci repositori GPG:

sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key tambahkan jcameron-key.asc

Yang tersisa hanyalah memperbarui daftar paket:

sudo pembaruan apt-get

Baru sekarang instalasi webmin ubuntu 16.04 dapat diselesaikan:

sudo apt-get install webmin

Ketika instalasi selesai, untuk mengizinkan akses ke antarmuka web dari luar, Anda perlu membuka port 10000 menggunakan firewall. Untuk melakukan ini, jalankan:

sudo ufw izinkan 10.000

Menyiapkan Webmin di Ubuntu 16.04

Anda dapat mengakses antarmuka Webmin hanya dengan mengetikkan alamat server Anda dan port 10000 ke dalamnya bilah alamat peramban. Secara default, Webmin menggunakan https, jadi Anda harus menggunakan protokol ini juga. Alamatnya akan terlihat seperti ini:

https://ip_address:10000

Browser akan memperingatkan Anda bahwa sertifikat SSL tidak dipercaya, hal ini karena webmin secara otomatis membuat sertifikat sendiri setelah instalasi. Dan karena sertifikat ini tidak dikeluarkan oleh otoritas sertifikat, browser tidak dapat menganggapnya dapat diandalkan. Tapi kami tahu ini server kami, jadi kami bisa melanjutkan.

Pada layar berikutnya, Anda harus memasukkan nama pengguna dan kata sandi Anda di server untuk masuk ke antarmuka web. Pengguna ini harus memiliki hak pengguna super:

Seperti inilah tampilan halaman utamanya:

Halaman pertama menunjukkan informasi umum tentang sistem yang akan membantu Anda memahami sistem apa yang sedang Anda hadapi. Pembaruan Webmin juga akan ditampilkan di sini jika ada.

Di sisi kiri layar Anda akan menemukan menu navigasi yang melaluinya Anda akan mengakses berbagai modul Webmin dan dapat mengelola server. Bagian Webmin berisi pengaturan untuk program Webmin itu sendiri; bagian lain bertanggung jawab atas layanan atau parameter sistem lainnya.

Kesimpulan

Itu saja, instalasi Webmin di Ubuntu Server 16.04 selesai dan Anda sekarang dapat mengkonfigurasi sistem Anda dari jarak jauh. Ini bisa sangat berguna ketika Anda tidak bisa atau tidak ingin menggunakan terminal. Jika Anda memiliki pertanyaan, tanyakan di komentar!

Ada banyak panel kontrol server web, baik khusus untuk hosting maupun tujuan umum. Hari ini saya akan menginstal salah satu panel ini - Webmin di server CentOS 7. Menurut pendapat saya, ini adalah salah satu alat yang paling populer kendali jarak jauh server melalui browser.

Jika Anda memiliki keinginan untuk mempelajari cara bekerja dengan router Mikrotik dan menjadi ahli di bidang ini, saya sarankan untuk mengikuti program berdasarkan informasi dari kursus resmi Rekan Jaringan Bersertifikat MikroTik. Kursus ini bermanfaat, baca tautan untuk semua detailnya. Ada kursus gratis.

Webmin adalah panel web untuk mengelola server Unix. Ini lintas platform dan dapat diinstal di berbagai distribusi Unix. Saya telah menjelaskan salah satu kegunaannya sejak lama dalam sebuah artikel tentangnya di freebsd. Dengan menggunakan webmin Anda dapat melakukan hampir semua tindakan administratif populer di server, seperti:

• Siapkan koneksi jaringan
• Tambahkan pengguna
• Pasang partisi
• Siapkan firewall
• Matikan atau mulai ulang server
• Perbarui paket

dan banyak lagi. Terdapat modul untuk berbagai software yang dapat dikontrol melalui webmin. Misalnya, Samba, atau server web, server mysql dan masih banyak paket lainnya. Daftar modulnya sangat banyak; Anda dapat melihat daftar modul pihak ketiga di situs web resmi modul khusus, atau di panel itu sendiri setelah instalasi terdapat daftar modul resmi. Melalui webmin Anda dapat mengakses konsol server, mengunggah atau mengunduh file dari server. Terkadang ini nyaman.

Saya sendiri hampir tidak pernah menggunakan panel ini, tidak perlu, saya sudah terbiasa mengkonfigurasi semua yang ada di konsol. Tapi saya tahu orang-orang yang secara aktif mengelola server menggunakan webmin. Ini bukanlah administrator yang sangat mahir di Linux, namun demikian, panel ini memungkinkan mereka untuk mengelola server secara normal tanpa pengetahuan dan keterampilan yang tepat.

Saya hampir selalu menggunakan webmin server email. Sangat mudah bagi saya untuk menganalisis dan mencari sesuatu di log email yang besar menggunakan modul penampil log. Saya belum menemukan sesuatu yang lebih sederhana dan nyaman. Misalnya, Anda memiliki log harian 100-300 megabyte, lusinan peristiwa dicatat di dalamnya setiap detik. Anda memiliki id surat. Anda dapat memasukkan id email di bilah pencarian dan melihat semua baris log yang muncul. Ini sangat nyaman. Pencarian biasa saja tidak cukup dalam situasi seperti ini. Anda tentu saja dapat mengambil keluaran cat, atau membuat sesuatu yang lain, tetapi ini kurang nyaman. Terutama jika Anda perlu membandingkan nilai dari file log yang berbeda. Anda cukup membuka log yang berbeda di dua jendela browser dan menganalisisnya.

Mari kita mulai menginstal Webmin di server yang menjalankan CentOS 7. Prosesnya dijelaskan di situs web resmi di bagian terkait. Tidak ada yang rumit. Anda perlu menambahkan repositori webmin, lalu menginstal paket itu sendiri dan dependensinya.

Tambahkan repositori:

# mcedit /etc/yum.repos.d/webmin.repo name=Webmin Distribusi Netral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum /daftar cermin diaktifkan=1

Impor kunci GPG:

# rpm --import http://www.webmin.com/jcameron-key.asc

Instal Webmin:

# yum install -y webmin

Setelah diinstal, itu akan diluncurkan secara otomatis. Yang harus kita lakukan adalah menambahkannya ke startup:

# chkconfig webmin aktif

Kami pergi ke antarmuka web webmin menggunakan tautan https://192.168.56.10:10000 , dimana 192.168.56.10 adalah alamat ip server. Pastikan untuk menentukan protokol https, Anda tidak akan bisa masuk tanpanya. Masukkan nama pengguna dan kata sandi root Anda. Halaman utama webmin terbuka:

Saya tidak akan menjelaskan semua kemungkinannya; Anda dapat menelusuri sendiri menu di sebelah kiri dan melihat apa yang dapat dikonfigurasi melalui webmin. Saya menarik perhatian pada beberapa hal poin penting. Ada pendapat bahwa webmin tidak aman dan server dapat diretas melaluinya. Saya tidak tahu sejauh mana ketakutan ini bisa dibenarkan, tetapi untuk berjaga-jaga, lebih baik membatasi akses ke server.

Jika Anda masuk dari alamat statis, batasi akses hanya ke alamat ini. Hal ini dilakukan di sana, dalam pengaturan berikutnya Kontrol Akses IP. Saya merekomendasikan pengaturan ini. Secara pribadi, saya tidak akan membuka dunia webmin kecuali benar-benar diperlukan.

Jika Anda ingin melihat panel dengan bahasa Rusia, maka tidak ada masalah. Anda dapat memilihnya di bagian tersebut Bahasa. Terjemahannya secara umum baik-baik saja, semuanya jelas. Tapi tentu saja lebih baik membiasakan diri dengan bahasa Inggris, tanpanya tidak ada tempat dalam administrasi sistem. Namun jika kurang paham, Anda juga bisa menggunakan bahasa Rusia. Pada akhirnya, webmin paling berguna bagi mereka yang tidak memahami server, namun perlu mengatur sesuatu. Setelah mengubah bahasa, Anda perlu menyegarkan halaman browser secara paksa agar seluruh antarmuka menjadi bahasa Rusia.

Itu saja, Anda dapat mengetahui sendiri fitur dan pengaturan lainnya; tidak ada yang rumit tentang Webmin.

Kursus online Keamanan Linux

• Menerapkan praktik global terbaik dan standar keamanan informasi (Debian, RedHat, MitRE);
• Gunakan alat untuk mendeteksi dan mengeksploitasi kerentanan di OS Linux;
• Menginstal dan mengkonfigurasi sistem deteksi dan pencegahan serangan jaringan;
• Bekerja dengan sistem pemantauan dan containerisasi berdasarkan Docker;

Teks asli di halaman resmi Webmin.

• Saya rasa saya menemukan bug di Webmin!

  Pertama, periksa apakah Webmin Anda sudah diperbarui ke versi terbaru. Banyak bug di versi lama telah diperbaiki di versi baru.
  Kedua, periksa halaman pembaruan Webmin, yang menampung perbaikan bug untuk versi saat ini. Cara termudah untuk menginstal semuanya pembaruan terkini- gunakan formulir kedua dan ketiga di jendela Modul Webmin pada halaman modul Konfigurasi Webmin.
  Jika Anda benar-benar menemukannya kesalahan baru, buka halaman sistem pelacakan bug dan posting informasi tentangnya.

• Bagaimana cara mengubah kata sandi Webmin saya jika saya lupa?

  Program changepass.pl yang disertakan dalam distribusi Webmin akan membantu mengatasi masalah ini. Secara default, Webmin diinstal di /usr/libexec/webmin dan Anda dapat mengubah kata sandi pengguna admin menjadi foo dengan menjalankan:

  /usr/libexec/webmin/changepass.pl /etc/webmin admin foo

  Artinya, sekarang Anda bisa login ke Webmin menggunakan sepasang login - admin, password - foo. Alih-alih nilai foo, bisa ada nilai apa pun dan itu akan menjadi kata sandi saat ini di admin. Tindakan yang persis sama dapat dilakukan dengan pengguna mana pun.
  Catatan dari situs : Dalam kasus FreeBSD, jika Webmin diinstal di direktori default, perintah untuk mengubah kata sandi adalah sebagai berikut:

  /usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo

• Perubahan apa yang akan terjadi pada file konfigurasi OS yang ada setelah menginstal Webmin di dalamnya?

  Instalasi sederhana Wemin sama sekali tidak mempengaruhi file konfigurasi sistem operasi. Hanya ketika Anda mulai menggunakan program, perubahan akan dilakukan file konfigurasi sesuai dengan tindakan Anda di Webmin, mengenai modul tertentu. Misalnya, penggunaan modul Apache Webserver tidak akan mempengaruhi pengaturan Sendmail Anda.

• Browser saya mengatakan "Halaman tidak dapat ditampilkan" ketika saya mencoba masuk ke Wemin melalui SSL

  Jika Anda menggunakan SSL, periksa apakah URL ditulis dengan benar. Seharusnya terlihat seperti ini http S://ip-address:10000/ bukannya http://ip-address:10000. Tanpa https, browser Anda tidak menggunakan mode SSL dan melaporkan kesalahan.

• Bagaimana cara menjalankan setup.sh?

  Setelah mengekstrak arsip tar Webmin, buka direktori (cd) webmin-1.430 dan tulis ./setup.sh . File setup.sh harus dapat dieksekusi. Karena pengguna root pada sebagian besar sistem tidak memiliki direktori tertentu, setup.sh sederhana tidak akan berfungsi.
  Catatan dari situs: Jika Webmin diinstal secara default, buka direktori /usr/local/lib/webmin dan jalankan setup.sh hanya dengan mengetik setup.sh pada baris perintah. Terkadang Anda mungkin memerlukan opsi peluncuran lain: sh pengaturan.sh.

• Dimana saya bisa mendapatkan modul Perl MD5?

  Modul Webmin "Pengguna dan Grup" mendukung enkripsi kata sandi MD5, jika sistem Anda mendukungnya. Hal ini tergantung pada modul Perl MD5, yang dapat diunduh dari http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz. Setelah diunduh, masukkan perintah berikut untuk menginstal modul:

  gunzip MD5-1.7.tar.gz
  tar xvf MD5-1.7.tar
  cd MD5-1.7
  perl Makefile.PL
  membuat
  buat instal
  

  Jika Anda menggunakan Webmin 0.83 atau lebih tinggi versi sebelumnya, solusi paling sederhana adalah menginstal modul MD5 dari CPAN.

• Bagaimana cara menginstal modul baru?

  Unduh modul baru- file dengan ekstensi .wbm, buka Webmin -> Konfigurasi Webmin dan pilih Modul Webmin. Kemudian, dengan menggunakan formulir di halaman yang terbuka, Anda dapat menginstal modul dari lokal sistem file, tempat server Webmin dijalankan atau diunggah melalui browser Anda di mesin klien.
  Catatan dari situs: Contoh instalasi modul penerjemah wbm kamu bisa melihat.

• Bisakah saya menjalankan Webmin atau Usermin di Apache?

  Ya, tetapi memerlukan beberapa perubahan pada file konfigurasi. Lihat detail untuk menjalankan Webmin di Apache, atau untuk menjalankan Usermin.
  Anda juga dapat menjalankan Webmin dari server web Zeus. Lihat instruksi.

• Mengapa saya mendapatkan pesan kesalahan "ERROR: Fungsi Perl crypt tidak berfungsi pada Slackware"?

  Pada beberapa sistem yang menginstal Slackware, fungsi Perl crypt() tidak berfungsi karena paket descrypt.tgz tidak diinstal. Untuk mengatasi masalah ini, instal paket yang diperlukan dari CD Slackware atau FTP.

• Bagaimana cara menginstal Perl pada sistem yang tidak menginstalnya secara default?

  Anda perlu mengunduh file atau port kode sumber dan membangun versi terbaru Perl dari http://www.cpan.org/src/stable.tar.gz. Atau jika Anda memiliki Solaris atau HPUX, Anda dapat mengunduh paket bawaan yang tidak perlu Anda kompilasi sendiri.

• Apakah ada log operasi Webmin?

  Secara default, logging parsial diaktifkan di Webmin. Untuk mengaktifkan perekaman semua peristiwa dan tindakan, buka modul konfigurasi Webmin ( Konfigurasi Webmin modul), klik pada ikon Pencatatan dan aktifkan opsi untuk mencatat semua tindakan dan perubahan ( Catat perubahan yang dilakukan pada file oleh setiap tindakan). Ini akan mencatat semua perubahan file dan perintah yang diluncurkan oleh Webmin. Setelah opsi ini diaktifkan, semua tindakan yang dilakukan sejak saat itu dapat dilihat di modul log operasi Webmin ( Log Tindakan Webmin modul).

• Ketika saya mengunduh Webmin versi .tar.gz, mengapa saya menerima file .tar? Atau mengapa ukuran file jauh lebih besar dari yang tertera di halaman download?

  Browser Anda akan secara otomatis mengekstrak file tersebut untuk Anda. Cukup ganti namanya menjadi webmin-1.430.tar (jika belum selesai) dan lewati langkah gunzip selama instalasi.

• Browser saya tidak menerima sertifikat Webmin dalam mode SSL.

  Hal ini terjadi karena sertifikat SSL default yang dihasilkan oleh Webmin tidak dikenali oleh browser sebagai sertifikat tepercaya. Dari sudut pandang keamanan, hal ini membuat sertifikat menjadi kurang aman karena penyerang (peretas) secara teoritis dapat mengalihkan lalu lintas dari server Anda ke komputer lain tanpa sepengetahuan Anda, yang biasanya tidak mungkin dilakukan menggunakan sertifikat SSL yang kuat. Lalu lintas jaringan masih terenkripsi, sehingga Anda terlindungi dari penyerang yang hanya mendengarkan koneksi jaringan Anda.

  Jika Anda benar-benar ingin memastikan bahwa hanya Anda yang terhubung ke server Webmin, belilah sertifikat dari perusahaan yang menerbitkan sertifikat, misalnya VeriSign (omong-omong, mereka memiliki versi uji coba untuk pengujian gratis). Sertifikat yang dihasilkan akan dikaitkan dengan nama domain Anda dan akan dikenali oleh browser web. Sertifikat harus ditempatkan di file /etc/webmin/miniserv.pem. Itu harus berisi data berikut: Sertifikat + kunci.

  Untuk mendownload sertifikat yang dihasilkan, Anda harus mengikuti beberapa langkah:

  • Jalankan perintah openssl genrsa -out key.pem 1024 . Ini akan membuat file key.pem yang akan menjadi kunci pribadi Anda.
  • Perintah berikut ini adalah openssl req -new -key key.pem -out req.pem . Saat ditanya nama umum, pastikan untuk memasukkan nama lengkap domain server Anda yang digunakan di URL, misalnya www.serveranda.com. Perintah ini akan membuat file req.pem yang merupakan permintaan penandatanganan sertifikat (CSR).
  • Kirimkan permintaan ini (CSR) ke lembaga sertifikat pilihan Anda dengan cara apa pun yang nyaman bagi mereka. Mereka harus merespons Anda dengan file sertifikat. Mulai dari baris dalam file ini -----BEGIN CERTIFICATE-----, salin isinya ke dalam file cert.pem.
  • Hubungkan file kunci dan sertifikat dengan perintah cat key.pem cert.pem >/etc/webmin/miniserv.pem.
  • Mulai ulang Webmin (periksa apakah mode SSL diaktifkan) untuk menggunakan kunci baru.
• Variabel apa yang digunakan Webmin?modul Pengguna dan Grup?
  • $USERADMIN_ACTION - Dapat mengambil nilai: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP atau DELETE_GROUP bergantung pada tindakan mana yang terakhir dilakukan.
  • $USERADMIN_USER - Nama belakang pengguna Unix yang melakukan tindakan - pembuatan, modifikasi, atau penghapusan.
  • $USERADMIN_UID - UID pengguna Unix.
  • $USERADMIN_REAL - Nama pengguna Unix asli.
  • $USERADMIN_SHELL - Shell yang digunakan oleh pengguna Unix.
  • $USERADMIN_HOME - Direktori home Unix pengguna.
  • $USERADMIN_PASS - Kata sandi pengguna Unix.
  • $USERADMIN_GROUP - Nama grup yang terakhir dibuat, diubah, atau dihapus.
• Ketika saya menginstal Webmin RPM (dari paket RPM), saya mendapatkan pesan kesalahan "Tidak dapat mengidentifikasi sistem operasi"

  Hal ini terjadi jika Webmin tidak dapat mengidentifikasi OS Anda secara otomatis dari informasi di file /etc/issue. Mungkin karena (file ini) sudah dimodifikasi. Pilihan terbaik- instal Webmin versi .tar.gz, yang menanyakan tentang sistem operasi pengguna, memerlukan input manual darinya.

• Bagaimana cara membuat pengguna Webmin yang hanya memiliki hak untuk mengkonfigurasi server virtual Apache atau layanan DNS (domain DNS)?

  Di dalam modul Server Webmin buat pengguna baru dan beri dia akses hanya ke modul Server Web Apache. Setelah menyimpan, klik Server Web Apache lalu pilih nama pengguna ini di daftar pengguna Webmin dan gunakan formulir yang memungkinkan Anda menolak aksesnya ke modul lain kecuali server virtual Apache.

  Dengan modul lainnya, tindakannya serupa dengan yang dijelaskan di atas, yaitu. memberikan hak hanya untuk modul tertentu, misalnya domain DNS, pengguna Unix, atau alias email.

• Apakah ada versi Webmin untuk Windows?

  Ya, unduh arsip ZIP Webmin dan instal di Windows menggunakan skrip setup.pl yang disertakan. Namun, ini adalah versi alfa dan hanya beberapa modul yang kurang lebih berfungsi. Misalnya Squid, Sendmail dan beberapa lainnya yang hilang di Windows. Selain itu, sistem Keamanan Windows sangat berbeda dari Unix. Secara umum, tidak ada yang istimewa jika sesuatu tiba-tiba tidak berfungsi.

• Bagaimana cara mengubah daftar alamat IP yang diizinkan untuk mengakses Webmin dari shell?

  Anda perlu mengubah sebagian file /etc/webmin/miniserv.conf izinkan= atau menyangkal=. Jika bagian izinkan= ada, ini berisi daftar semua alamat dan jaringan yang diizinkan mengakses Webmin. Blok yang sama persis menyangkal= berisi alamat yang ditolak aksesnya ke Webmin. Setelah melakukan perubahan, restart server Webmin. Artinya, hentikan dan mulai ulang /etc/webmin/stop ; /etc/webmin/mulai . Biasanya file ini hanya dapat dimodifikasi oleh pengguna root.

• Setelah masuk ke Webmin, saya menerima pesan kesalahan - Anda tidak memiliki akses ke modul Webmin( Anda tidak memiliki akses ke modul Webmin apa pun)

  Kami tidak yakin apa yang menyebabkan kesalahan ini, namun jika Anda mengikuti langkah-langkah berikut, masalah ini akan hilang:

  • Hubungkan ke server Anda melalui telnet sebagai root.
  • Buka file /etc/webmin/webmin.acl dan pastikan ada baris yang diawali dengan root: atau admin:. Seharusnya terlihat seperti ini:
    admin: akl
  • Login ke Webmin lagi, dan masuk ke Pengguna Webmin modul, yang merupakan satu-satunya modul yang dapat Anda akses.
  • Klik nama pengguna Anda dalam daftar, berikan diri Anda akses ke semua modul, dan klik Menyimpan.
• Apakah mungkin menjalankan Webmin menggunakan inetd?

  Tentu. Benar, dengan beberapa perubahan pada file konfigurasi. Tindakan Anda:

  • Buka /etc/services dan tambahkan baris seperti:
    webmin 10000 /tcp
  • Buka /etc/inetd.conf dan tambahkan yang berikut ini:
    aliran webmin tcp sekarang menunggu root /usr/libexec/webmin/miniserv.pl miniserv.pl /etc/webmin/miniserv.conf
    
  • Mulai ulang inetd untuk menerapkan perubahan. Hubungkan ke Webmin seperti biasa pada port 10000.
  • Menggunakan modul Boot dan Matikan, periksa apakah inetd dikonfigurasi untuk memulai saat boot dan Webmin tidak.

  Jika Anda menggunakan xinetd dan bukan inetd, ikuti langkah-langkah berikut:

  • Hentikan Webmin dengan /etc/webmin/stop
  • Tambahkan baris inetd=1 ke /etc/webmin/miniserv.conf
  • Hapus baris session=1 dari /etc/webmin/miniserv.conf
  • Buka /etc/xinetd.conf dan tambahkan yang berikut ini:

  layanan webmin
  {
  pengguna = akar
  env=LANG=
  pelabuhan = 10.000
  socket_type = aliran
  protokol = tcp
  tunggu = tidak
  nonaktifkan = tidak
  ketik = TIDAK TERDAFTAR
  server = /usr/libexec/webmin/miniserv.pl
  server_args = /etc/webmin/miniserv.conf
  }

  • Jika Anda menginstal Webmin di tempat lain, maka Anda juga perlu mengubah /usr/libexec/webmin di bagian di mana path ditulis.
  • Mulai ulang xinetd untuk menerapkan perubahan. Hubungkan ke Webmin seperti biasa pada port 10000.
  • Dengan menggunakan modul Bootup dan Shutdown, periksa apakah xinetd dikonfigurasi untuk memulai saat boot dan Webmin tidak.

  Untuk menjalankan Usermin dari inetd atau xinetd, ikuti langkah di atas, tetapi ganti /etc/webmin dengan /etc/usermin dan ubah portnya menjadi 20000.

• Bagaimana saya bisa memastikan bahwa pengguna mendapatkan akses ke Webmin menggunakan login/kata sandi sistem operasi mereka?

  Hal ini dilakukan dalam beberapa langkah:

  • Dalam modul Pengguna( Pengguna Webmin) klik pengguna yang ingin Anda sinkronisasikan dengan kredensial loginnya ke sistem operasi dan setel bidangnya Kata sandi ke nilai otorisasi Unix( Otentikasi Unix).

  Jika PAM tidak digunakan pada sistem operasi Anda, silakan lewati dua langkah pertama. Webmin secara otomatis membaca file /etc/passwd atau /etc/shadow secara langsung untuk mengotorisasi pengguna yang menggunakan mode tersebut Otentikasi Unix.

• Bagaimana cara menghapus Webmin?

  Cukup dengan menjalankan /etc/webmin/uninstall.sh .
  Jika Anda memiliki Webmin versi RPM, jalankan perintah rpm -e webmin, atau jika Anda memiliki versi Solaris, gunakan perintah berikut pkgrm WSwebmin.

• Bagaimana cara mengizinkan akses ke pengguna Unix mana pun untuk mengotorisasi (masuk) ke Webmin?

  Ikuti langkah-langkah berikut:

  • Di Modul Perl di Webmin, instal Authen::PAM dari CPAN.
  • Dalam modul Otentikasi PAM, tambahkan layanan PAM baru bernama webmin yang menggunakan otentikasi Unix.
  • Di dalam modul Pengguna Webmin, buat pengguna baru dan beri dia nama khusus, misalnya, unixer, dengan akses ke modul yang Anda ingin dia akses.
  • Di setiap modul tempat pengguna unixer memiliki akses, ubah hak pengguna Anda sehingga mereka hanya dapat mengubah informasi akunnya. Misalnya, dalam modul Ubah Kata Sandi ( Ubah Kata Sandi) Anda harus memilih opsi Hanya untuk pengguna ini( Hanya pengguna ini) untuk item Pengguna yang kata sandinya dapat diubah( Pengguna yang kata sandinya dapat diubah). Oleh karena itu, pengguna Unix, setelah otorisasi, hanya dapat mengubah kata sandinya sendiri.
  • Klik Konfigurasikan Otentikasi Pengguna Unix ( Konfigurasikan otentikasi pengguna Unix), pilih daftar semua pengguna Webmin dan klik Izinkan pengguna Unix mana pun untuk masuk dengan hak pengguna( Izinkan pengguna Unix mana pun untuk masuk dengan izin pengguna) unixer.
  • Setiap pengguna Unix sekarang dapat masuk ke Webmin.
  • Jika PAM tidak digunakan pada sistem operasi Anda, silakan lewati dua langkah pertama. Webmin secara otomatis membaca file /etc/passwd atau /etc/shadow secara langsung untuk mengautentikasi pengguna yang menggunakan mode Otentikasi Unix.

  Cara lain adalah dengan menginstal Usermin, yang memungkinkan semua pengguna Unix untuk login dan memiliki akses ke pengaturan yang boleh mereka ubah menggunakan antarmuka mirip Webmin.

• Bagaimana cara mengunduh file melalui File Manager?

  Biasanya, dengan mengklik dua kali file di sisi kanan daftar, file tersebut akan ditampilkan di jendela terpisah. Namun, jika Anda juga menekan Shift saat mengklik dua kali, pengelola file Anda akan meminta Anda untuk menyimpan file ke disk.

  Di Webmin versi 0.966 dan yang lebih lama, Anda juga dapat mengunduh file dengan memilih file dan mengklik tombol Menyimpan di sudut kiri atas pengelola file.

• Bagaimana cara memperbarui Webmin di Solaris?

  Secara default, Solaris tidak mengizinkan pembaruan paket. Namun, Anda dapat mengubahnya dengan membuka file /var/sadm/install/admin/default dan mengganti baris instance= dengan instance=overwrite. Yang kami maksud dengan memperbarui adalah menginstal file .pkg Webmin baru.

• Bagaimana cara mengonfigurasi bidang Dari untuk pengguna di modul Baca Email?di Usermin jika saya memiliki beberapa domain virtual (host)?

  Secara default, saat pengguna menulis email, kolom Dari berisi nama belakang@nama host sistem. Anda dapat mengubahnya dengan mengikuti langkah-langkah berikut:

  • Masuk ke Webmin dan jalankan modul Konfigurasi Usermin ( Konfigurasi Usermin).
  • Memilih Konfigurasi Modul Usermin.
  • Lalu klik Baca Surat.
  • Di lapangan Nama host default untuk alamat Dari:, masukkan nama domain atau nama host yang akan ditambahkan setelah tanda @ di kolom Alamat asal.
  • Jika Anda ingin mencegah pengguna mengubah bidang alamat Dari (Dari), setel bidang Izinkan mengubah (Dari)( Izinkan pengeditan Dari: alamat) ke Tidak( TIDAK).
  • Jika Anda memiliki beberapa domain virtual dan pengguna yang berbeda Anda perlu menginstal domain yang berbeda, Anda harus membuat file Peta yang berisi kombinasi Nama Pengguna - Nama domain virtual. Lalu ke lapangan Dari: file pemetaan alamat menunjukkan jalur ke file ini. File tersebut mungkin memiliki struktur seperti ini:
    nama belakangdari alamat
    Bagian nama belakang di setiap baris ini adalah login pengguna untuk mengakses sistem Unix, A dari alamat ini adalah alamat bidang Dari untuk pengguna tertentu. Bidang nama belakang mungkin juga berisi bentuk penuh alamat pos, Misalnya, [dilindungi email] .
• Bagaimana cara membatasi hak akses database untuk pengguna di modul Database MySQL Usermin?

  Secara default, modul menampilkan semua database sistem operasi Anda aktif halaman rumah, meskipun beberapa di antaranya tidak tersedia untuk beberapa pengguna. Untuk mengubahnya, ikuti petunjuk berikut:

  • Masuk ke Webmin dan jalankan modul Konfigurasi Usermin.
  • Memilih Konfigurasi Modul Usermin.
  • Memilih Basis Data MySQL dalam daftar.
  • Di bidang Daftar Akses Basis Data ( Daftar kontrol akses basis data) hilangkan baris *:*. Sebagai gantinya, masukkan nama pengguna dan, dipisahkan dengan titik dua, database yang dapat mereka akses. Satu entri per baris. Misalnya:

  jcameron: database1
  fred: basis data2 basis data3
  Joe: *

  Tanda * berarti semua database ditampilkan. Sedangkan tanda * pada kolom pengguna menyiratkan pengguna yang belum pernah dimasukkan sebelumnya.

  • Klik tombol Simpan untuk menerapkan pembatasan.
• Mengapa laporan untuk log berbeda yang dihasilkan oleh modul Webalizer ternyata sama?

  Hal ini biasa terjadi di Redhat Linux karena adanya bug pada konfigurasi default Webalizer. Anda dapat memperbaikinya sebagai berikut:

  • Buka /etc/webalizer.conf.
  • Ubah baris yang dimulai dengan HistoryName menjadi HistoryName webalizer.hist.
  • Ubah baris yang dimulai dengan InkrementalName menjadi InkrementalName webalizer.current.
  • Lakukan perubahan yang sama pada semua file .conf yang terletak di direktori /etc/webmin/webalizer.
  • Buat ulang semua laporan.
• Mengapa saya mendapatkan kesalahan saat mencoba mengunduh sesuatu melalui Webmin, padahal program lain seperti wget berfungsi dengan baik?

  Jika Anda memiliki firewall yang dikonfigurasi untuk mengizinkan permintaan HTTP secara transparan (misalnya Sonicwall), hal ini dapat menyebabkan permintaan yang dibuat melalui Webmin kehabisan waktu. Tanpa merinci protokolnya, penelitian saya menunjukkan bahwa Sonicwall membuat asumsi yang salah tentang jumlah paket IP dalam permintaan HTTP, dan oleh karena itu muncul kesalahan.

  Telah diverifikasi bahwa mematikan opsi Terapkan Pencarian Tag Host Kesalahan berhenti muncul di firewall.

Seperti Unix sistem operasi banyak aspek positif: keamanan, stabilitas, ada pula yang tertarik dengan kebebasan. Namun bagi administrator pemula, pengaturan sistem bisa menjadi sangat buruk. Menggali file konfigurasi, terus-menerus membaca dokumentasi, yang tidak tersedia dalam bahasa Inggris untuk semua orang, dapat membuat takut siapa pun, terutama mereka yang punya waktu untuk bekerja dengan Windows. Dan bahkan jika sistem dilindungi setidaknya seratus kali, kesalahan dalam file konfigurasi dapat menyebabkan masalah keamanan yang serius.

Dikembangkan oleh Jamie Cameron, Webmin (http://www.webmin.com/) adalah antarmuka lengkap untuk sistem Administrasi Unix, yang penggunaannya sangat menyederhanakan proses manajemen sistem, dan penggunaan teknologi web membuatnya dapat diakses dari mana saja di dunia dan tidak bergantung pada pengaturan sistem operasi yang digunakan pada saat itu. Ini akan berguna untuk manajemen sistem jarak jauh bagi administrator yang saat ini tidak memiliki akses ke komputer dengan sistem mirip Unix yang terinstal, tetapi jaringan standar Alat Windows, jangan bersinar dengan pilihan khusus utilitas yang diperlukan. Dalam hal ini, dengan menggunakan browser web apa pun yang mendukung tabel dan formulir (dan JAVA untuk beberapa modul), Anda dapat dengan mudah, dalam bentuk visual, mengatur akun pengguna dari komputer lokal atau jarak jauh, menginstal, menghapus program, mengkonfigurasi Web, mail , server DNS, server cetak, kelola database, atur membagikan file menggunakan Samba atau NFS, mengkonfigurasi firewall, menyinkronkan waktu, mengatur akses Internet bersama, memantau status layanan, mengimplementasikan cadangan, membakar CD, mengakses file di komputer jarak jauh, termasuk dokumentasi dan tugas administrasi lainnya yang tak terhitung jumlahnya, tetapi memerlukan pengetahuan dan keterampilan tertentu. Pada saat yang sama, Webmin akan menyelamatkan Anda dari kesalahan dan ketidakakuratan sintaksis, sebaik mungkin, dan memperingatkan Anda tentang tindakan yang berpotensi berbahaya. Namun ini tidak berarti bahwa Anda tidak perlu mengetahui apa pun dan utilitas pintar akan melakukan semuanya sendiri. Masih diperlukan pemahaman tentang struktur Unix, arti utilitas tertentu, dan kekhasan pengoperasian protokol dan layanan. Administrator berpengalaman juga tidak boleh mengabaikan kehadiran utilitas yang nyaman, karena ingat semua parameter dalam file konfigurasi dan seluk-beluk pengaturan layanan di berbagai sistem, Anda harus setuju, itu cukup sulit.

Fitur Webmin

Ditulis dalam Perl versi 5, Webmin memiliki struktur modular yang memungkinkan Anda dengan bebas memperluas fungsionalitas yang diperlukan atau, sebaliknya, menghapus semua yang tidak perlu. Ia menggunakan server web mininya sendiri untuk bekerja, yang membuatnya tidak bergantung pada keberadaan dan penggunaan Apache atau server web lainnya (walaupun Anda dapat membuatnya berfungsi melalui Apache). Membuka kode sumber hanya menguntungkan proyek tersebut. Saat Jimi Cameron mengutak-atik kode utama sistem, banyak pengembang menerjemahkan antarmuka ke lebih dari 30 bahasa (termasuk bahasa Rusia) dan membuat lebih dari 270 modul yang memperluas kemampuannya secara signifikan. Beberapa modul sudah disertakan dalam paket standar, lainnya tersedia untuk diunduh secara terpisah.

Saya hanya akan fokus pada langkah-langkah keamanan dan kenyamanan. Tidak menutup kemungkinan setelah registrasi Anda akan disuguhkan antarmuka berbahasa Inggris. Setidaknya bahasa Inggris dan merupakan bahasa asli administrator, namun Anda pasti setuju bahwa berkomunikasi dalam bahasa asli Anda masih lebih menyenangkan. Ayo pergi “ Konfigurasi Webmin – Bahasa” dan pilih bahasa yang diinginkan dari daftar drop-down, konfirmasikan pilihan Anda dengan mengklik “ Ubah Bahasa" Setelah itu kita kembali ke sekarang Menyiapkan Webmin. Secara default, Webmin akan menerima koneksi dari semua alamat, yang tidak selalu diperlukan dan tidak aman, menggunakan “ Kontrol akses IP” (Kontrol Akses IP) Anda dapat membatasi akses hanya dari alamat yang Anda percayai (misalnya jaringan internal), akses penuh hanya dapat diizinkan jika, misalnya, Anda akan berlibur dan ingin dapat mengakses alamat Anda server. Di sini dimungkinkan untuk menetapkan sebagai parameter jaringan atau subnet, masing-masing node berdasarkan alamat IP atau nama domain. Dalam kasus terakhir, untuk amannya, centang kotak “ Tentukan alamat IP berdasarkan nama pada setiap permintaan" Agar lebih cepat, pengoperasian ini dapat dilakukan secara manual dengan menggunakan file /etc/webmin/miniserv.conf parameter izinkan= atau menyangkal=. Yang pertama berisi daftar host dan komputer, dipisahkan oleh spasi, yang diizinkan untuk terhubung, yang kedua, sebaliknya, upaya akses yang akan diabaikan. Setelah instalasi, jika jawaban atas pertanyaan “Mulai Webmin saat boot” adalah positif, Webmin akan dimuat ketika sistem dimulai; opsi startup lainnya adalah menggunakan xinetd untuk tujuan ini. Untuk melakukan ini, tambahkan baris inetd=1 ke file miniserv.conf dan hapus session=1. Setelah itu ke file /etc/xinetd.conf(di beberapa distro seperti Slaskware kita membuatnya terlebih dahulu dengan perintah touch /etc/xinetd.conf) :

layanan webmin

{

pengguna = akar

env=LANG=

pelabuhan = 10.000

socket_type = aliran

protokol = tcp

tunggu = tidak

nonaktifkan = tidak

ketik = TIDAK TERDAFTAR

server = /usr/local/webmin-1.400/miniserv.pl

server_args = /etc/webmin/miniserv.conf

Kemudian kita restart xinetd.

Sekaranglah waktunya untuk terlibat dengan pengguna. Untuk memulainya, kami menggunakan modul “ Otentikasi”, yang memungkinkan Anda untuk mengaktifkan peningkatan penundaan antara upaya yang gagal untuk memasukkan kata sandi untuk pengguna yang sama dan memblokir akses setelah beberapa upaya yang gagal selama waktu tertentu, yang juga akan mempersulit upaya untuk menebak kata sandi secara langsung; dicatat. Bagi pengguna yang pelupa dan malas, Anda dapat mengaktifkan opsi yang memungkinkan Anda menonaktifkan akses secara otomatis setelah jangka waktu tertentu dan di sini juga menonaktifkan kemampuan mengingat kata sandi yang dimasukkan. Modul bermanfaat berikutnya “ Pengguna webmin” (Pengguna Webmin) akan memungkinkan Anda membuat pengguna atau grup dengan hak tertentu untuk bekerja dengan layanan tertentu. Di sini Anda juga dapat mengubah pengguna Unix menjadi pengguna Webmin dengan hak tertentu, mengonfigurasi sinkronisasi pengguna, di mana pengguna yang baru dibuat secara otomatis ditetapkan ke salah satu grup Webmin, mengonfigurasi otentikasi pengguna, melihat log, dan mengakhiri sesi pengguna.

Webmin dapat mencatat peristiwa dalam format file log CLF (combined log format) standar, dan memiliki opsi pencatatan yang cukup fleksibel. Jadi masuk ke “ Menyiapkan Webmin” — “Majalah” Anda dapat menentukan alamat IP dan nama host mana yang akan dicatat, tindakan dengan modul mana dan pengguna mana yang akan dicatat, dan seberapa sering log akan dihapus. Entri log akan ditulis ke file /var/webmin/miniserv.log . Selain itu, saat mengaktifkan opsi “ Catat perubahan yang dilakukan pada file dengan setiap tindakan”, catatan rinci tentang tindakan pengguna juga akan disimpan dalam file /var/webmin/webmin.log. Log ini dapat dilihat dan dianalisis menggunakan “ Log Aktivitas Webmin” (Log Tindakan Webmin).

Di mana baris perintah saya?

Di mana kita tanpa dia? Jika kemampuan Webmin masih kurang atau anda meleset baris perintah, lalu di “ Lainnya” (Lainnya) ada beberapa item khusus. “ Masuk melalui SSH/Telnet” (Login SSH/Telnet) yang secara default mencoba terhubung ke port 23 layanan telnet, untuk mengubah perilaku, klik “Pengaturan modul” dan di baris “Jenis koneksi” pilih Secure Shell, di sini Anda dapat mengatur jumlah garis, node lain untuk bekerja dan menggunakan jendela terpisah untuk bekerja. Jadi, Webmin dapat berguna untuk masuk ke komputer Anda menggunakan SSH di tempat yang tidak mudah untuk menemukan aplikasi yang diperlukan (bahkan dari warnet), yang perlu Anda lakukan hanyalah menjalankannya di salah satu mesin Anda. Selanjutnya di tab “ Yang lain“menemukan dan menghubungkan ke penerjemah perintah” Cangkang perintah” (Command Shell) memungkinkan Anda menjalankan perintah shell dari jarak jauh dan memelihara riwayat perintah. Item berikutnya, “Perintah Khusus,” memungkinkan pengguna yang tidak terlatih untuk menjalankan perintah atau skrip dengan mengklik satu tombol. Administrator hanya perlu membuat perintah dengan mengisi kolom yang sesuai (mendaftarkan perintah, mengatur parameter, pengguna atas nama siapa perintah akan dijalankan, menambahkan deskripsi, dll.). Di sini, di tab "Lainnya" Anda juga akan menemukan pengelola file Gambar 4 (memerlukan dukungan JAWA), yang memungkinkan Anda mengakses file di komputer jarak jauh dalam shell grafis yang nyaman.

Modul Webmin

Modularitas Webmin memungkinkan Anda memperluas fungsionalitas ke tingkat yang diperlukan, dan sebaliknya, buang kelebihannya agar tidak merusak pemandangan dan tidak mengganggu pekerjaan. Beberapa modul tersedia di http://www.webmin.com/third.html. Pertama-tama, saya ingin menyebutkan modul Usermin, juga ditulis oleh Jamie Cameron. Berbeda dengan Webmina, yang ditujukan untuk administrator, Usermin ditujukan untuk pengguna akhir, memungkinkan Anda membaca email, bekerja dengan GPG, memiliki akses jarak jauh ke file Anda melalui Java manajer file, kelola pekerjaan cron, dll. Untuk menginstal, cukup buka “ Menyiapkan Penggunamin” (Konfigurasi Usermin) dan klik tombol “Instal Usermin”. Untuk bekerja dengan modul (biasanya file dengan ekstensi .wbm, meskipun dimungkinkan untuk menginstal paket rpm) buka “ Modul Webmin” (Modul Webmin), di mana Anda dapat menginstal yang baru dengan menentukan lokasinya disk lokal atau di Internet, hapus modul dengan memilihnya dari daftar atau salin modul. Menyalin modul memungkinkan Anda memiliki modul yang sama pengaturan yang berbeda, yang dapat dimasukkan ke dalam grup berbeda untuk akses cepat dan mengizinkan akses ke pengguna yang berbeda.

Di antara barang lainnya, perlu diperhatikan kemungkinan perubahan penampilan(di tab dengan nama yang sama) mis. Tema dapat memilih warna sesuai selera Anda dan mengubah tampilan secara lebih global, termasuk ikon, warna, latar belakang, dan tata letak halaman. Ini mungkin tampak seperti mainan bagi sebagian orang, tetapi ketika Anda harus mengonfigurasi pengoperasian beberapa node secara bersamaan, desain yang berbeda membuatnya tidak terlalu membingungkan.

Seperti inilah Webmin. Mudah dipasang dan dikonfigurasi, berguna dalam pengoperasian, memungkinkan administrator untuk lebih fokus pada proses pengaturan sistem, sehingga memungkinkan untuk bekerja dengan aman dan memperoleh informasi dari tempat di mana utilitas yang diperlukan tidak memiliki akses.

Webmin adalah antarmuka web grafis untuk mengelola server berdasarkan sistem operasi mirip Unix. Hal yang sangat nyaman untuk administrasi server Linux. Membuat hidup lebih mudah bagi pemula dan ahli, serta menghemat waktu administrasi Linux. HARUS PUNYA!!!

Kemungkinan.

• Manajemen OS penuh (boot, proses, status, file log);
• Kelola pengguna dan grup serta hak-hak mereka;
• Kelola semua server (Apache, FTP, SSH, Samba);
• Pengaturan jaringan termasuk Firewall;
• Lakukan pencadangan, dan banyak lagi;

Mari beralih ke instalasi.

Menambahkan repositori WEBMIN

Sudo nano /etc/apt/sources.list

Masukkan baris di akhir file (shift+ctrl+v)

Deb https://download.webmin.com/download/repository sarge contrib

Simpan (ctrl+o) dan masukan.

Memasang kunci

Dapatkan https://www.webmin.com/jcameron-key.asc sudo apt-key tambahkan jcameron-key.asc

Menambahkan modul yang diperlukan

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl

Ayo perbarui.

Sudo pembaruan apt-get

Setel WEBMIN

Sudo apt-get install webmin

LABA!!!

Buka browser dan buka webmin. Harap dicatat bahwa protokolnya HTTPS(sebuah jendela dengan sertifikat yang tidak valid akan muncul, terima dan tambahkan ke pengecualian).

Https://ip alamat server:10000