Tizimni terminal orqali sozlash har doim ham qulay emas. Ko'pgina ma'murlar oddiy vazifalar uchun terminaldan ko'ra grafik interfeysni afzal ko'rishadi. Serverlarda qimmatli hisoblash resurslarini isrof qilmaslik uchun to'liq huquqli grafik interfeysdan foydalanish odatiy hol emas, lekin konfiguratsiya uchun veb-interfeyslar juda tez-tez ishlatiladi.

Veb-interfeysdan foydalanib, siz Internetga kirishingiz mumkin bo'lgan har qanday joydan veb-server sozlamalariga kirishingiz mumkin va sizga faqat brauzer kerak. Bunday ochiq manbali veb-interfeyslardan biri bu webmin. U orasida juda mashhur Linux foydalanuvchilari oddiyligi va ulkan funksionalligi tufayli.

Ko'pgina hollarda, serverni boshqarish uchun siz buyruq qatorisiz qilishingiz mumkin va barcha amallarni veb-interfeys orqali amalga oshirishingiz mumkin. Keling, Webmin qanday xususiyatlarni qo'llab-quvvatlayotganini ko'rib chiqaylik:

• Foydalanuvchi hisoblarini yaratish va o'chirish;
• Maxsus modullar yordamida xizmatlarni sozlash, masalan, Apache yoki DNS;
• Yaratilish pochta qutilari foydalanuvchilar;
• Tizimdan foydalanish statistikasini ko'rish.

Odatiy bo'lib, Webmin veb-interfeys imkoniyatlari va tizim buyruqlar qobig'i o'rtasidagi aloqani amalga oshiradigan 500 dan ortiq skriptlarni o'z ichiga oladi. Va bularning barchasiga dasturning funksionalligini yanada kengaytirish uchun qo'shimcha modullar qo'shilishi mumkin. Webmin to'liq Perlda yozilgan va men aytganimdek, bepul mavjud. Ushbu maqolada biz Webmin-ga qanday o'rnatishni ko'rib chiqamiz Ubuntu serveri 16.04.

Ubuntu serveriga Webmin-ni o'rnatish

Ubuntu-ga Webmin-ni o'rnatishni davom ettirishdan oldin, dastur manbalariga rasmiy dastur omborini qo'shishingiz kerak. Buning uchun /etc/apt/sources.list faylini oching va u yerga qatorlarni qo'shing:

sudo vi /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarj hissasi
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarj hissasi

Keyin GPG ombor kalitini qo'shing:

sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key jcameron-key.asc qo'shing

Faqat paketlar ro'yxatini yangilash qoladi:

sudo apt-get yangilanishi

Faqat hozir webmin ubuntu 16.04 ni o'rnatish tugallanishi mumkin:

sudo apt-get install webmin

O'rnatish tugallangach, veb-interfeysga tashqaridan kirishga ruxsat berish uchun xavfsizlik devori yordamida 10000 portini ochishingiz kerak. Buning uchun ishga tushiring:

sudo ufw 10000 ga ruxsat beradi

Ubuntu 16.04 da Webmin-ni sozlash

Siz shunchaki server manzilingizni va 10000 portini kiritish orqali Webmin interfeysiga kirishingiz mumkin manzil satri brauzer. Odatiy bo'lib, Webmin https-dan foydalanadi, shuning uchun siz ushbu protokoldan ham foydalanishingiz kerak bo'ladi. Manzil quyidagicha ko'rinadi:

https://ip_manzil:10000

Brauzer sizni SSL sertifikati ishonchli emasligi haqida ogohlantiradi, chunki webmin o'rnatishdan so'ng avtomatik ravishda o'z sertifikatini yaratadi. Va bu sertifikat sertifikat organi tomonidan berilmaganligi sababli, brauzer uni ishonchli deb hisoblay olmaydi. Lekin biz bu bizning serverimiz ekanligini bilamiz, shuning uchun davom etishimiz mumkin.

Keyingi ekranda veb-interfeysga kirish uchun serverda foydalanuvchi nomingiz va parolingizni kiritishingiz kerak bo'ladi. Ushbu foydalanuvchi superfoydalanuvchi huquqlariga ega bo'lishi kerak:

Asosiy sahifa shunday ko'rinadi:

Birinchi sahifada tizim haqida umumiy ma'lumotlar ko'rsatilgan bo'lib, u hozirda qaysi tizim bilan shug'ullanayotganingizni tushunishga yordam beradi. Agar mavjud boʻlsa, Webmin yangilanishlari ham shu yerda koʻrsatiladi.

Ekranning chap tomonida siz turli Webmin modullariga kirishingiz va serverni boshqarishingiz mumkin bo'lgan navigatsiya menyusini topasiz. Webmin bo'limida Webmin dasturining o'zi sozlamalari mavjud; boshqa bo'limlar boshqa tizim xizmatlari yoki parametrlari uchun javobgardir.

xulosalar

Hammasi shu, Ubuntu Server 16.04 da Webmin-ni o'rnatish tugallandi va endi siz tizimingizni masofadan turib sozlashingiz mumkin. Bu terminaldan foydalana olmaganingizda yoki foydalanmoqchi bo'lmaganda juda foydali bo'lishi mumkin. Agar sizda biron bir savol bo'lsa, sharhlarda so'rang!

Xosting va umumiy maqsadlar uchun ixtisoslashgan ko'plab veb-server boshqaruv panellari mavjud. Bugun men ushbu panellardan birini - Webminni CentOS 7 serveriga o'rnataman.Menimcha, bu eng mashhur vositalardan biri. masofaviy boshqarish brauzer orqali server.

Agar sizda Mikrotik marshrutizatorlari bilan ishlashni o'rganish va ushbu sohada mutaxassis bo'lishni istasangiz, men rasmiy kursdagi ma'lumotlarga asoslangan dasturga amal qilishni tavsiya etaman. MikroTik Certified Network Associate. Kurs foydali, barcha tafsilotlar uchun havolani o'qing. Bepul kurslar mavjud.

Webmin - bu Unix serverini boshqarish uchun veb-panel. U oʻzaro platformali boʻlib, unix-ning turli distributivlariga oʻrnatish mumkin. Men uning foydalanish usullaridan birini uzoq vaqt oldin freebsd-dagi maqolada tasvirlab bergandim. Webmin-dan foydalanib, siz serverda deyarli barcha mashhur ma'muriy amallarni bajarishingiz mumkin, masalan:

• Tarmoq ulanishlarini sozlang
• Foydalanuvchilarni qo'shish
• Bo'limlarni o'rnatish
• Xavfsizlik devorini o'rnating
• Serverni o'chiring yoki qayta ishga tushiring
• Paketlarni yangilash

va boshqalar. Webmin orqali boshqarilishi mumkin bo'lgan turli xil dasturlar uchun modullar mavjud. Masalan, Samba yoki veb-server, mysql server va boshqa ko'plab paketlar. Modullar ro'yxati juda keng, siz uchinchi tomon modullari ro'yxatini rasmiy veb-saytda ko'rishingiz mumkin moslashtirilgan modullar, yoki o'rnatishdan keyin panelning o'zida rasmiy modullar ro'yxati mavjud. Webmin orqali siz server konsoliga kirishingiz, serverdan fayllarni yuklashingiz yoki yuklab olishingiz mumkin. Ba'zan bu qulay.

Men o'zim bu panelni deyarli ishlatmayman, kerak emas, men konsolda hamma narsani sozlashga odatlanganman. Lekin men webmin yordamida serverlarni faol ravishda boshqargan odamlarni bilaman. Bular Linuxda unchalik ilg'or ma'murlar emas edi, lekin shunga qaramay, bu panel ularga serverni tegishli bilim va ko'nikmalarsiz boshqarish imkonini berdi.

Men deyarli har doim webmin-dan foydalanaman pochta serverlari. Jurnalni ko'rish moduli yordamida katta elektron pochta jurnallarida biror narsani tahlil qilish va qidirish men uchun qulay. Men oddiyroq va qulayroq narsani uchratmadim. Misol uchun, sizda 100-300 megabaytlik kundalik jurnal mavjud, unda har soniyada o'nlab voqealar qayd etiladi. Sizda harf identifikatori bor. Siz qidiruv satriga elektron pochta identifikatorini kiritishingiz va u ko'rinadigan barcha jurnal qatorlarini ko'rishingiz mumkin. Bu juda qulay. Bunday vaziyatda muntazam qidiruv etarli emas. Siz, albatta, mushukning chiqishini olishingiz yoki boshqa narsani o'ylab topishingiz mumkin, ammo bu unchalik qulay emas. Ayniqsa, siz turli xil jurnal fayllaridagi qiymatlarni solishtirishingiz kerak bo'lsa. Siz shunchaki ikkita brauzer oynasida turli jurnallarni ochasiz va ularni tahlil qilasiz.

CentOS 7 bilan ishlaydigan serverda Webminni o'rnatishni boshlaylik. Jarayon rasmiy veb-saytda tegishli bo'limda tasvirlangan. Hech qanday murakkab narsa yo'q. Siz webmin omborini qo'shishingiz kerak, keyin paketning o'zi va bog'liqliklarni o'rnatishingiz kerak.

Repozitoriy qo'shing:

# mcedit /etc/yum.repos.d/webmin.repo name=Webmin Distribution Neytral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum /oyna roʻyxati yoqilgan=1

GPG kalitini import qiling:

# rpm --import http://www.webmin.com/jcameron-key.asc

Webminni o'rnating:

# yum install -y webmin

O'rnatilgandan so'ng, u avtomatik ravishda ishga tushadi. Biz qilishimiz kerak bo'lgan narsa uni ishga tushirishga qo'shishdir:

# chkconfig webmin yoqilgan

Biz havoladan foydalanib webmin veb-interfeysiga o'tamiz https://192.168.56.10:10000 , bu erda 192.168.56.10 - serverning IP manzili. https protokolini belgilaganingizga ishonch hosil qiling, usiz tizimga kira olmaysiz. Foydalanuvchi nomingiz va parolingiz ildizini kiriting. Webmin asosiy sahifasi ochiladi:

Men barcha imkoniyatlarni ta'riflamayman; siz chapdagi menyuni o'zingiz ko'rib chiqishingiz va webmin orqali nimani sozlash mumkinligini ko'rishingiz mumkin. Men bir nechtasiga e'tibor qarataman muhim nuqtalar. Webmin xavfsiz emas va u orqali serverga buzib kirish mumkin degan fikr bor. Men bu qo'rquvlar qanchalik asosli ekanligini bilmayman, lekin har qanday holatda serverga kirishni cheklash yaxshiroqdir.

Agar siz statik manzillardan kirsangiz, faqat ushbu manzillarga kirishni cheklang. Bu o'sha erda, keyingi sozlamada amalga oshiriladi IP kirish nazorati. Men ushbu sozlamani tavsiya qilaman. Shaxsan men juda zarurat bo'lmasa webmin olamini ochmagan bo'lardim.

Agar siz rus tilidagi panelni ko'rmoqchi bo'lsangiz, unda hech qanday muammo yo'q. Siz uni bo'limda tanlashingiz mumkin Til. Tarjima umuman yaxshi, hamma narsa aniq. Ammo, albatta, ingliz tiliga ko'nikish yaxshiroqdir, bu holda tizim boshqaruvida hech qanday joy yo'q. Ammo agar siz buni tushunmasangiz, rus tilidan ham foydalanishingiz mumkin. Oxir-oqibat, webmin serverlarni tushunmaydigan, lekin biror narsani boshqarishi kerak bo'lganlar uchun juda foydali. Tilni o'zgartirgandan so'ng, butun interfeys ruscha bo'lishi uchun brauzer sahifasini kuch bilan yangilashingiz kerak.

Hammasi shu, qolgan xususiyatlar va sozlamalarni o'zingiz aniqlashingiz mumkin; Webmin-da hech qanday murakkab narsa yo'q.

Onlayn kurs Linux xavfsizligi

• Eng yaxshi jahon amaliyotlari va axborot xavfsizligi standartlarini qo'llash (Debian, RedHat, MitRE);
• Linux operatsion tizimidagi zaifliklarni aniqlash va ulardan foydalanish vositalaridan foydalaning;
• Tarmoq hujumlarini aniqlash va oldini olish tizimlarini o'rnatish va sozlash;
• Docker asosidagi monitoring va konteynerlashtirish tizimlari bilan ishlash;

Asl matn rasmiy Webmin sahifasida.

• Men Webmin-da xato topdim deb o'ylayman!

  Birinchidan, Webmin so'nggi versiyaga yangilanganligini tekshiring. Eski versiyalardagi ko'plab xatolar yangilarida allaqachon tuzatilgan.
  Ikkinchidan, joriy versiya uchun xatoliklar tuzatilgan Webmin yangilanishlari sahifasini tekshiring. Hamma narsani o'rnatishning eng oson yo'li so'nggi yangilanishlar- Webmin konfiguratsiyasi moduli sahifasidagi Webmin modullari oynasida ikkinchi va uchinchi shakllardan foydalaning.
  Agar haqiqatan ham topsangiz yangi xato, xatolarni kuzatish tizimi sahifasiga o'ting va u haqida ma'lumot joylashtiring.

• Agar uni unutgan bo'lsam, Webmin parolimni qanday o'zgartirishim mumkin?

  Webmin tarqatilishiga kiritilgan changepass.pl dasturi bu muammoni hal qilishga yordam beradi. Odatiy bo'lib, Webmin /usr/libexec/webmin da o'rnatilgan va siz administrator foydalanuvchi parolini foo ga o'zgartirishingiz mumkin:

  /usr/libexec/webmin/changepass.pl /etc/webmin admin foo

  Ya'ni, endi siz bir juft login - admin, parol - foo yordamida Webminga kirishingiz mumkin. foo qiymati o'rniga har qanday qiymat bo'lishi mumkin va u bo'ladi Joriy parol adminda. Aynan bir xil harakatlar har qanday foydalanuvchi bilan amalga oshirilishi mumkin.
  Saytdan eslatma : FreeBSD holatida, agar Webmin standart katalogga o'rnatilgan bo'lsa, parolni o'zgartirish buyrug'i quyidagicha bo'ladi:

  /usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo

• Webmin o'rnatilgandan so'ng mavjud OS konfiguratsiya fayllarida qanday o'zgarishlar yuz beradi?

  Wemin-ni oddiy o'rnatish hech qanday tarzda operatsion tizimning konfiguratsiya fayllariga ta'sir qilmaydi.Faqat dasturdan foydalanishni boshlaganingizda, ma'lum bir modulga nisbatan Webmin-dagi harakatlaringizga muvofiq konfiguratsiya fayllariga o'zgartirishlar kiritiladi. Masalan, Apache Webserver modulidan foydalanish Sendmail sozlamalaringizga ta'sir qilmaydi.

• SSL orqali Wemin-ga kirmoqchi bo'lganimda brauzerim "sahifani ko'rsatib bo'lmaydi" deydi

  Agar siz SSL dan foydalansangiz, URL to'g'ri yozilganligini tekshiring. Bu http kabi ko'rinishi kerak s http://ip-manzil:10000 o'rniga ://ip-manzil:10000/. holda https, brauzeringiz SSL rejimidan foydalanmaydi va xato haqida xabar beradi.

• setup.sh ni qanday ishga tushiraman?

  Webmin tar arxivini chiqargandan so'ng, (cd) webmin-1.430 katalogiga o'ting va ./setup.sh ni yozing. setup.sh fayli bajariladigan bo'lishi kerak. Aksariyat tizimlarda ildiz foydalanuvchisi ma'lum bir katalogga ega bo'lmagani uchun oddiy setup.sh ishlamaydi.
  Saytdan eslatma: Agar Webmin sukut bo'yicha o'rnatilgan bo'lsa, katalogga o'ting /usr/local/lib/webmin va oddiygina buyruq satriga setup.sh ni kiritish orqali setup.sh ni ishga tushiring. Ba'zan sizga boshqa ishga tushirish opsiyasi kerak bo'lishi mumkin: sh setup.sh.

• Perl MD5 modulini qayerdan olsam bo'ladi?

  "Foydalanuvchilar va guruhlar" Webmin moduli, agar tizimingiz buni qo'llab-quvvatlasa, MD5 parolni shifrlashni qo'llab-quvvatlaydi. Bu Perl MD5 moduliga bog'liq bo'lib, uni http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz dan yuklab olish mumkin. Yuklab olingandan so'ng modulni o'rnatish uchun quyidagi buyruqlarni kiriting:

  gunzip MD5-1.7.tar.gz
  tar xvf MD5-1.7.tar
  CD MD5-1.7
  perl Makefile.PL
  qilish
  o'rnatish
  

  Agar siz Webmin 0.83 yoki undan yuqori versiyasidan foydalansangiz oldingi versiya, eng oddiy yechim CPAN dan MD5 modulini o'rnatish bo'ladi.

• Yangi modullarni qanday o'rnatishim mumkin?

  Yuklab olish yangi modul- .wbm kengaytmali fayl, Webmin -> Webmin konfiguratsiyasini oching va Webmin modullarini tanlang. Keyin ochilgan sahifadagi formadan foydalanib, modulni mahalliydan o'rnatishingiz mumkin fayl tizimi, Webmin serveri ishlayotgan joyda yoki mijoz mashinasida brauzeringiz orqali yuklang.
  Saytdan eslatma: Modul o'rnatish misoli wbm tarjimoni ko'rishingiz mumkin.

• Apache ostida Webmin yoki Userminni ishga tushira olamanmi?

  Ha, lekin bu konfiguratsiya fayllariga ba'zi o'zgarishlar kiritishni talab qiladi. Apache ostida Webmin-ni ishga tushirish yoki Usermin-ni ishga tushirish tafsilotlarini ko'ring.
  Webminni Zeus veb-serveridan ham ishga tushirishingiz mumkin. Ko'rsatmalarga qarang.

• Nima uchun men "XATO: Perl crypt funktsiyasi Slackware ostida ishlamaydi" xatosini olaman?

  Slackware o'rnatilgan ba'zi tizimlarda Perl crypt() funksiyasi ishlamaydi, chunki descrypt.tgz paketi o'rnatilmagan. Ushbu muammoni hal qilish uchun Slackware CD yoki FTP dan kerakli paketni o'rnating.

• Perlni sukut bo'yicha o'rnatilmagan tizimga qanday o'rnatishim mumkin?

  Siz manba kod faylini yoki portni yuklab olishingiz va qurishingiz kerak oxirgi versiya Perl http://www.cpan.org/src/stable.tar.gz dan. Yoki sizda Solaris yoki HPUX bo'lsa, o'zingiz kompilyatsiya qilishingiz shart bo'lmagan oldindan tuzilgan paketlarni yuklab olishingiz mumkin.

• Webmin operatsiyalari jurnali bormi?

  Odatiy bo'lib, Webmin'da qisman jurnallar yoqilgan. Barcha voqealar va harakatlarni yozib olishni yoqish uchun Webmin konfiguratsiya moduliga o'ting ( Webmin konfiguratsiyasi modul), belgini bosing Jurnal yozish va barcha harakatlar va o'zgarishlarni yozib olish opsiyasini yoqing ( Har bir harakat bo'yicha fayllarga kiritilgan o'zgarishlarni qayd etish). Bu Webmin tomonidan ishga tushirilgan barcha fayl o'zgarishlari va buyruqlarini yozib oladi. Variant yoqilgandan so'ng, o'sha paytdan boshlab bajarilgan barcha harakatlar Webmin operatsion jurnali modulida ko'rish mumkin( Webmin harakatlari jurnali modul).

• Men Webminning .tar.gz versiyasini yuklab olganimda, nega men .tar faylini olaman? Yoki nima uchun fayl hajmi yuklab olish sahifasida ko'rsatilganidan ancha katta?

  Brauzeringiz faylni siz uchun avtomatik ravishda ochadi. Shunchaki uni webmin-1.430.tar nomiga o'zgartiring (agar hali bajarilmagan bo'lsa) va o'rnatish vaqtida gunzip qadamini o'tkazib yuboring.

• Mening brauzerim SSL rejimida Webmin sertifikatini qabul qilmaydi.

  Bu Webmin tomonidan yaratilgan standart SSL sertifikati brauzerlar tomonidan ishonchli sertifikat sifatida tan olinmaganligi sababli yuz berdi. Xavfsizlik nuqtai nazaridan, bu sertifikatni xavfsizroq qiladi, chunki tajovuzkor (xaker) nazariy jihatdan trafikni serveringizdan boshqa mashinaga sizning xabaringizsiz yo'naltirishi mumkin, bu odatda kuchli SSL sertifikati yordamida mumkin emas. Tarmoq trafigi hali ham shifrlangan, shuning uchun siz tajovuzkorlardan tarmoq ulanishingizni tinglashdan himoyalangansiz.

  Agar siz haqiqatan ham Webmin serveriga ulanayotganingizga ishonch hosil qilishni istasangiz, sertifikatlar chiqaradigan kompaniyadan sertifikat sotib oling, masalan, VeriSign (Aytgancha, ularda bepul sinov uchun sinov versiyalari mavjud). Olingan sertifikat domen nomingiz bilan bog'lanadi va veb-brauzerlar tomonidan tan olinadi. Sertifikat /etc/webmin/miniserv.pem fayliga joylashtirilishi kerak. Unda quyidagi ma'lumotlar bo'lishi kerak: Sertifikat + kalit.

  Olingan sertifikatni yuklab olish uchun siz bir necha bosqichlarni bajarishingiz kerak:

  • Openssl genrsa -out key.pem 1024 buyrug'ini ishga tushiring. Bu sizning shaxsiy kalitingiz bo'lgan key.pem faylini yaratadi.
  • Quyidagi buyruq openssl req -new -key key.pem -out req.pem . Umumiy nom so'ralganda, URLda ishlatiladigan serveringizning to'liq domen nomini kiritganingizga ishonch hosil qiling, masalan, www.yourserver.com. Ushbu buyruq sertifikat imzolash so'rovi (CSR) bo'lgan req.pem faylini yaratadi.
  • Ushbu so'rovni (CSR) siz tanlagan sertifikat agentligiga ular uchun qulay bo'lgan tarzda yuboring. Ular sizga sertifikat fayli bilan javob berishlari kerak. Ushbu fayldagi qatordan boshlab -----BEGIN CERTIFICATE-----, tarkibni cert.pem fayliga nusxalang.
  • Kalit va sertifikat fayllarini cat key.pem cert.pem >/etc/webmin/miniserv.pem buyrug‘i bilan ulang.
  • Yangi kalitdan foydalanish uchun Webmin-ni qayta ishga tushiring (SSL rejimi yoqilganligini tekshiring).
• Webmin qanday o'zgaruvchilardan foydalanadi?modul foydalanuvchilar va guruhlar?
  • $USERADMIN_ACTION - Qiymatlarni qabul qilishi mumkin: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP yoki DELETE_GROUP qaysi amal oxirgi bajarilganiga qarab.
  • $USERADMIN_USER - Unix foydalanuvchisining familiyasi, u bilan amallar bajarilgan - yaratish, o'zgartirish yoki o'chirish.
  • $USERADMIN_UID - Unix foydalanuvchi UID.
  • $USERADMIN_REAL - Haqiqiy Unix foydalanuvchi nomi.
  • $USERADMIN_SHELL - Unix foydalanuvchisi tomonidan ishlatiladigan qobiq.
  • $USERADMIN_HOME - foydalanuvchining Unix uy katalogi.
  • $USERADMIN_PASS - Unix foydalanuvchi paroli.
  • $USERADMIN_GROUP - Oxirgi yaratilgan, o'zgartirilgan yoki o'chirilgan guruh nomi.
• Webmin RPM (RPM paketlaridan) o'rnatganimda, "Operatsion tizimni aniqlab bo'lmadi" xatosi paydo bo'ladi.

  Bu Webmin /etc/issue faylidagi ma'lumotlardan sizning operatsion tizimingizni avtomatik ravishda aniqlay olmasa sodir bo'ladi. Ehtimol, u (bu fayl) o'zgartirilganligi sababli. Eng yaxshi variant- foydalanuvchining operatsion tizimi haqida so'raladigan, undan qo'lda kiritishni talab qiladigan Webmin-ning .tar.gz versiyasini o'rnating.

• Qanday qilib faqat Apache virtual serverini yoki DNS xizmatini (DNS domeni) sozlash huquqiga ega bo'lgan Webmin foydalanuvchisini yaratishim mumkin?

  Modulda Webmin serverlari yangi foydalanuvchi yarating va unga faqat modulga kirish huquqini bering Apache veb-server. Saqlagandan so'ng, ustiga bosing Apache veb-server keyin Webmin foydalanuvchilari ro'yxatida ushbu foydalanuvchining ismini tanlang va unga Apache virtual serveridan tashqari boshqa modullarga kirishni rad etish imkonini beruvchi shakldan foydalaning.

  Qolgan modullar bilan harakatlar yuqorida tavsiflanganlarga o'xshaydi, ya'ni. faqat ma'lum bir modulga, masalan, DNS domenlariga, Unix foydalanuvchilariga yoki pochta taxalluslariga huquqlarni berish.

• Windows uchun Webmin versiyasi bormi?

  Ha, Webmin ZIP arxivini yuklab oling va uni kiritilgan setup.pl skriptidan foydalanib Windows tizimiga o'rnating. Biroq, bu alfa versiyasi va faqat bir nechta modullar ko'proq yoki kamroq ishlaydi. Masalan, Squid, Sendmail va boshqa Windows tizimida yo'q. Bundan tashqari, tizim Windows xavfsizligi Unix dan ancha farq qiladi. Umuman olganda, biror narsa to'satdan ishlamasa, alohida narsa yo'q.

• Webmin-ga qobiqdan kirish uchun ruxsat etilgan IP-manzillar ro'yxatini qanday o'zgartirishim mumkin?

  Siz /etc/webmin/miniserv.conf faylini qisman o'zgartirishingiz kerak ruxsat berish = yoki rad etish =. Agar qism ruxsat berish = mavjud bo'lsa, unda Webmin-ga kirishga ruxsat berilgan barcha manzillar va tarmoqlar ro'yxati mavjud. Aynan bir xil blok rad etish = Webminga kirish taqiqlangan manzillarni o'z ichiga oladi. O'zgartirishlar kiritilgandan so'ng, Webmin serverini qayta ishga tushiring. Ya'ni, to'xtating va qayta boshlang /etc/webmin/stop ; /etc/webmin/start . Odatda bu fayl faqat root foydalanuvchi tomonidan o'zgartirilishi mumkin.

• Webmin-ga kirganimdan so'ng, men xato xabarini olaman - Sizda Webmin modullariga kirish imkoni yo'q( Sizda hech qanday Webmin modullariga kirish huquqi yo'q)

  Ushbu xatoga nima sabab bo'lganiga ishonchimiz komil emas, lekin agar siz quyidagi amallarni bajarsangiz, bu muammo yo'qoladi:

  • Telnet orqali serveringizga root sifatida ulaning.
  • /etc/webmin/webmin.acl faylini oching va root: yoki admin: bilan boshlanadigan qator mavjudligiga ishonch hosil qiling. Bu shunday ko'rinishi kerak:
    admin: acl
  • Webmin-ga yana kiring va sahifaga o'ting Webmin foydalanuvchilari modul, siz kirishingiz mumkin bo'lgan yagona modul bo'ladi.
  • Ro'yxatdagi foydalanuvchi nomingizni bosing, barcha modullarga kirish huquqini bering va bosing Saqlash.
• Webminni inetd yordamida ishga tushirish mumkinmi?

  Albatta. To'g'ri, konfiguratsiya fayllaridagi ba'zi o'zgarishlar bilan. Sizning harakatlaringiz:

  • /etc/services ni oching va quyidagi qatorni qo'shing:
    webmin 10000 /tcp
  • /etc/inetd.conf ni oching va quyidagilarni qo'shing:
    webmin stream tcp nowait root /usr/libexec/webmin/miniserv.pl miniserv.pl /etc/webmin/miniserv.conf
    
  • O'zgarishlarni qo'llash uchun inetd-ni qayta ishga tushiring. Odatdagidek 10000 portida Webmin-ga ulaning.
  • Moduldan foydalanish Yuklash va o'chirish, inetd yuklashda ishga tushirish uchun sozlanganligini va Webmin emasligini tekshiring.

  Agar siz inetd o'rniga xinetd dan foydalanayotgan bo'lsangiz, quyidagi amallarni bajaring:

  • /etc/webmin/stop bilan Webminni to'xtating
  • /etc/webmin/miniserv.conf ga inetd=1 qatorini qo'shing
  • Seans=1 qatorini /etc/webmin/miniserv.conf dan olib tashlang
  • /etc/xinetd.conf ni oching va quyidagilarni qo'shing:

  vebmin xizmati
  {
  foydalanuvchi = root
  env=LANG=
  port = 10000
  socket_type = oqim
  protokol = tcp
  kuting = yo'q
  o'chirish = yo'q
  turi = RO'YXATDAN KIRISH
  server = /usr/libexec/webmin/miniserv.pl
  server_args = /etc/webmin/miniserv.conf
  }

  • Agar sizda Webmin boshqa joyda o'rnatilgan bo'lsa, yo'llar yozilgan qismda /usr/libexec/webminni ham o'zgartirishingiz kerak.
  • O'zgarishlarni qo'llash uchun xinetd-ni qayta ishga tushiring. Odatdagidek 10000 portida Webmin-ga ulaning.
  • Yuklash va o'chirish modulidan foydalanib, xinetd yuklashda ishga tushirilishi va Webmin ishga tushirilmaganligini tekshiring.

  Usermin-ni inetd yoki xinetd-dan ishga tushirish uchun yuqoridagi amallarni bajaring, lekin /etc/webmin ni /etc/usermin bilan almashtiring va portni 20000 ga o'zgartiring.

• Foydalanuvchilar operatsion tizimga kirish/parol yordamida Webmin-ga kirishiga qanday ishonch hosil qilishim mumkin?

  Bu bir necha bosqichda amalga oshiriladi:

  • Foydalanuvchilar modulida ( Webmin foydalanuvchilari) operatsion tizimga kirish ma'lumotlari bilan sinxronlash amalga oshirilishini xohlagan foydalanuvchini bosing va maydonni o'rnating. Parol Unix avtorizatsiya qiymatiga ( Unix autentifikatsiyasi).

  Agar PAM operatsion tizimingizda ishlatilmasa, dastlabki ikki qadamni o'tkazib yuboring. Webmin rejimidan foydalanadigan foydalanuvchilarga ruxsat berish uchun /etc/passwd yoki /etc/shadow fayllarini avtomatik ravishda o'qiydi. Unix autentifikatsiyasi.

• Webminni qanday olib tashlash mumkin?

  Shunchaki /etc/webmin/uninstall.sh ni ishga tushirish orqali.
  Agar sizda Webmin-ning RPM versiyasi bo'lsa, u holda rpm -e webmin buyrug'ini bajaring yoki Solaris uchun versiyangiz bo'lsa, quyidagi pkgrm WSwebmin buyrug'idan foydalaning.

• Har qanday Unix foydalanuvchisiga Webminga avtorizatsiya qilish (kirish) uchun qanday ruxsat berish mumkin?

  Quyidagi amallarni bajaring:

  • Webmin-dagi Perl modullarida CPAN-dan Authen::PAM-ni o'rnating.
  • PAM autentifikatsiya modulida Unix autentifikatsiyasidan foydalanadigan webmin deb nomlangan yangi PAM xizmatini qo'shing.
  • Modulda Webmin foydalanuvchilari, yangi foydalanuvchi yarating va unga shaxsiy nom bering, masalan, unixer, siz unga kirishni xohlagan modullarga kirish imkoniyati bilan.
  • Foydalanuvchi bo'lgan modullarning har birida unixer kirish huquqiga ega bo'lsa, foydalanuvchilaringizning huquqlarini o'zgartiring, shunda ular faqat hisob ma'lumotlarini o'zgartirishi mumkin. Masalan, Parollarni o'zgartirish modulida( Parollarni o'zgartirish) opsiyani tanlashingiz kerak Faqat shu foydalanuvchi uchun( Faqat shu foydalanuvchi) element uchun Parollari o'zgartirilishi mumkin bo'lgan foydalanuvchilar ( Parollari o'zgartirilishi mumkin bo'lgan foydalanuvchilar). Shuning uchun, Unix foydalanuvchilari avtorizatsiyadan so'ng faqat o'zlarining parollarini o'zgartirishlari mumkin bo'ladi.
  • Unix foydalanuvchi autentifikatsiyasini sozlash-ni bosing ( Unix foydalanuvchi autentifikatsiyasini sozlang), barcha Webmin foydalanuvchilari roʻyxatini tanlang va Unix foydalanuvchilariga foydalanuvchi huquqlari bilan kirishiga ruxsat berish tugmasini bosing( Har qanday Unix foydalanuvchisiga foydalanuvchi ruxsati bilan kirishga ruxsat bering) unixer.
  • Endi har qanday Unix foydalanuvchisi Webmin tizimiga kirishi mumkin.
  • Agar PAM operatsion tizimingizda ishlatilmasa, dastlabki ikki qadamni o'tkazib yuboring. Unix autentifikatsiya rejimidan foydalanadigan foydalanuvchilarni autentifikatsiya qilish uchun Webmin avtomatik ravishda /etc/passwd yoki /etc/shadow fayllarini o'qiydi.

  Yana bir usul - Usermin-ni o'rnatish, bu barcha Unix foydalanuvchilariga tizimga kirish va Webmin-ga o'xshash interfeys yordamida o'zgartirishi mumkin bo'lgan sozlamalarga kirish imkonini beradi.

• Fayl menejeri orqali faylni qanday yuklab olishim mumkin?

  Odatda, ro'yxatning o'ng tomonidagi faylni ikki marta bosish orqali u alohida oynada ko'rsatiladi. Biroq, agar siz sichqonchani ikki marta bosganingizda Shift tugmachasini bossangiz, fayl menejeri faylni diskka saqlashni taklif qilishi kerak.

  Webmin 0.966 va undan yuqori versiyalarida siz faylni tanlab, tugmani bosish orqali ham faylni yuklab olishingiz mumkin. Saqlash fayl menejerining yuqori chap burchagida.

• Solaris-da Webminni qanday yangilashim mumkin?

  Odatiy bo'lib, Solaris paketlarni yangilashga ruxsat bermaydi. Biroq, buni /var/sadm/install/admin/default faylini ochish va instance= qatorini instance=overwrite bilan almashtirish orqali o'zgartirishingiz mumkin. Yangilash deganda biz yangi Webmin .pkg faylini oʻrnatishni nazarda tutyapmiz.

• Pochtani o‘qish modulidagi foydalanuvchilar uchun Kimdan maydonini qanday sozlashim mumkin?Agar menda bir nechta virtual domenlar (xostlar) bo'lsa, Usermin-da?

  Odatiy bo'lib, foydalanuvchi elektron pochta xabarini yozganda, Kimdan maydonini o'z ichiga oladi foydalanuvchi nomi@tizim xost nomi. Buni quyidagi amallarni bajarish orqali o'zgartirishingiz mumkin:

  • Webmin-ga kiring va Usermin Configuration modulini ishga tushiring( Foydalanuvchi konfiguratsiyasi).
  • Tanlang Foydalanuvchi moduli konfiguratsiyasi.
  • Keyin bosing Pochtani o'qish.
  • Dalada Kimdan: manzillar uchun standart xost nomi, Kimdan manzil maydoniga @ belgisidan keyin qo'shiladigan domen nomi yoki xost nomini kiriting.
  • Agar foydalanuvchilarning Kimdan (Kimdan) manzil maydonini o'zgartirishiga yo'l qo'ymaslikni istasangiz, (Kimdan) maydonini o'zgartirishga ruxsat berish( Kimdan: manzilini tahrirlashga ruxsat berish) yo'q ( Yo'q).
  • Agar sizda bir nechta virtual domenlar mavjud bo'lsa va turli foydalanuvchilar turli domenlarni o'rnatishingiz kerak bo'lsa, foydalanuvchi nomi - Virtual domen nomi kombinatsiyasini o'z ichiga olgan Xarita faylini yaratishingiz kerak. Keyin dalaga Kimdan: manzilni xaritalash fayli ushbu faylga yo'lni ko'rsating. Fayl quyidagi tuzilishga ega bo'lishi mumkin:
    foydalanuvchi nomimanzildan
    Qism foydalanuvchi nomi har bir satrda bu kirish uchun foydalanuvchi login Unix tizimi, A manzildan bu aniq foydalanuvchi uchun Kimdan maydonining manzili. Maydon foydalanuvchi nomi to'liq shaklni ham o'z ichiga olishi mumkin pochta manzili, Masalan, [elektron pochta himoyalangan] .
• Usermin MySQL ma'lumotlar bazasi modulida foydalanuvchilar uchun ma'lumotlar bazasiga kirish huquqlarini qanday cheklashim mumkin?

  Odatiy bo'lib, modul operatsion tizimingizning barcha ma'lumotlar bazalarini ko'rsatadi bosh sahifa, ularning ba'zilari ba'zi foydalanuvchilar uchun mavjud bo'lmasa ham. Buni o'zgartirish uchun quyidagi ko'rsatmalarga amal qiling:

  • Webmin-ga kiring va modulni ishga tushiring Foydalanuvchi konfiguratsiyasi.
  • Tanlang Foydalanuvchi moduli konfiguratsiyasi.
  • Tanlang MySQL ma'lumotlar bazasi ro'yxatda.
  • Ma'lumotlar bazasiga kirish ro'yxati maydonida ( Ma'lumotlar bazasiga kirishni boshqarish ro'yxati) qatorni olib tashlang *: *. Buning o'rniga, foydalanuvchilarning ismlarini va ular kirish huquqiga ega bo'lgan ma'lumotlar bazalarini ikki nuqta bilan ajrating. Har bir qatorga bitta kirish. Masalan:

  jcameron: ma'lumotlar bazasi1
  fred: ma'lumotlar bazasi2 ma'lumotlar bazasi3
  joe: *

  * belgisi barcha ma'lumotlar bazalari ko'rsatilganligini bildiradi. Foydalanuvchi maydonida * belgisi ilgari kiritilmagan har qanday foydalanuvchini bildiradi.

  • Cheklovlarni qo'llash uchun Saqlash tugmasini bosing.
• Nima uchun Webalizer moduli tomonidan yaratilgan turli jurnallar uchun hisobotlar bir xil chiqadi?

  Bu odatiy Webalizer konfiguratsiyasidagi xato tufayli Redhat Linuxda keng tarqalgan. Buni quyidagicha tuzatishingiz mumkin:

  • /etc/webalizer.conf ni oching.
  • HistoryName bilan boshlangan qatorni HistoryName webalizer.hist ga o‘zgartiring.
  • IncrementalName bilan boshlangan qatorni IncrementalName webalizer.current ga o'zgartiring.
  • /etc/webmin/webalizer katalogida joylashgan barcha .conf fayllarida bir xil o'zgarishlarni amalga oshiring.
  • Barcha hisobotlarni qayta tiklang.
• Wget kabi boshqa dasturlar yaxshi ishlayotgan bo'lsa-da, nima uchun Webmin orqali biror narsani yuklab olishga harakat qilganimda xatoga yo'l qo'yaman?

  Agar sizda HTTP soʻrovlariga (masalan, Sonicwall) shaffof ruxsat berish uchun sozlangan xavfsizlik devori boʻlsa, bu Webmin orqali yuborilgan soʻrovlarning vaqt tugashiga sabab boʻlishi mumkin. Protokol tafsilotlariga kirmasdan, mening tadqiqotlarim shuni ko'rsatdiki, Sonicwall HTTP so'rovidagi IP-paketlar soni haqida noto'g'ri taxmin qiladi va shuning uchun xato paydo bo'ladi.

  Variant o'chirilganligi tasdiqlanadi Xost yorlig'ini qidirishni majburlash Xato xavfsizlik devorida paydo bo'lishni to'xtatadi.

Unix-ga o'xshash operatsion tizimlar juda ko'p ijobiy tomonlari: xavfsizlik, barqarorlik, ba'zilarini erkinlik jalb qiladi. Ammo yangi boshlanuvchilar uchun tizimni o'rnatish haqiqiy do'zaxga aylanishi mumkin. Konfiguratsiya fayllarini ko'rib chiqish, hamma uchun ingliz tilida bo'lmagan hujjatlarni doimiy ravishda o'qish har kimni, ayniqsa Windows bilan ishlashga ulgurmaganlarni qo'rqitishi mumkin. Va tizim kamida yuz marta himoyalangan bo'lsa ham, konfiguratsiya fayllaridagi xatolar jiddiy xavfsizlik muammolariga olib kelishi mumkin.

Jeymi Kameron tomonidan ishlab chiqilgan Webmin (http://www.webmin.com/) tizim uchun to'liq interfeysdir. Unix boshqaruvi, undan foydalanish tizimni boshqarish jarayonini sezilarli darajada osonlashtiradi va veb-texnologiyalardan foydalanish uni dunyoning istalgan nuqtasidan va o'sha paytda foydalanilgan operatsion tizim sozlamalaridan mustaqil ravishda foydalanish imkonini beradi. Bu hozirda Unix-ga o'xshash tizim o'rnatilgan, ammo standart tarmoqqa ega kompyuterga kirish imkoniga ega bo'lmagan ma'murlar uchun tizimni masofadan boshqarish uchun foydali bo'ladi. Windows vositalari, zarur kommunal xizmatlarning maxsus tanlovi bilan porlamang. Bunday holda, jadvallar va shakllarni (va ba'zi modullar uchun JAVA) qo'llab-quvvatlaydigan har qanday veb-brauzerdan foydalanib, siz osongina vizual shaklda mahalliy yoki masofaviy kompyuterdan foydalanuvchi hisoblarini o'rnatishingiz, dasturlarni o'rnatishingiz, o'chirishingiz, Web, pochtani sozlashingiz mumkin. , DNS server, chop etish serveri, ma'lumotlar bazalarini boshqarish, tartibga solish almashish Samba yoki NFS yordamida fayllar, xavfsizlik devorini sozlash, vaqtni sinxronlash, umumiy Internetga kirishni tashkil qilish, xizmatlar holatini kuzatish, amalga oshirish zaxira, CD yozish, fayllarga kirish masofaviy kompyuter, jumladan, hujjatlar va boshqa son-sanoqsiz boshqaruv vazifalari, ular son-sanoqsiz, ammo ma'lum bilim va ko'nikmalarni talab qiladi. Shu bilan birga, Webmin sizni sintaktik xatolar va noaniqliklardan iloji boricha qutqaradi va potentsial xavfli harakatlar haqida ogohlantiradi. Biroq, bu siz hech narsani bilishingiz shart emas degani emas va aqlli yordam dasturi hamma narsani o'zi qiladi. Unix tuzilishi, ma'lum yordamchi dasturlarning ma'nosi, protokollar va xizmatlarning ishlash xususiyatlari haqida biroz tushunchaga ega bo'lish hali ham zarur. Tajribali ma'murlar ham bunday qulay yordamchi dastur mavjudligini e'tiborsiz qoldirmasliklari kerak, chunki konfiguratsiya fayllaridagi barcha parametrlarni va xizmatlarni sozlashning nozik tomonlarini esda tuting. turli tizimlar, rozi bo'lishingiz kerak, bu juda qiyin.

Webmin xususiyatlari

Perl 5-versiyasida yozilgan Webmin modulli tuzilishga ega bo'lib, u sizga kerakli funksiyalarni erkin oshirish yoki aksincha, keraksiz hamma narsani olib tashlash imkonini beradi. Ishlash uchun u o'zining mini veb-serveridan foydalanadi, bu esa uni Apache yoki boshqa veb-serverlarning mavjudligi va ishlatilishidan mustaqil qiladi (garchi siz uni Apache orqali ishlashi mumkin). Ochiq manba kodi loyihadan faqat foyda keltirdi. Jimi Kameron tizimning asosiy kodi bilan shug'ullanar ekan, ko'plab ishlab chiquvchilar interfeysni 30 dan ortiq tillarga (rus tili ham kiradi) tarjima qildilar va imkoniyatlarni sezilarli darajada kengaytiradigan 270 dan ortiq modullarni yaratdilar. Ba'zi modullar allaqachon standart paketga kiritilgan, boshqalari alohida yuklab olish mumkin.

Men faqat xavfsizlik choralari va qulayligiga e'tibor qarataman. Ro'yxatdan o'tgandan so'ng siz inglizcha interfeysni ko'rishingiz mumkin. Garchi ingliz tili va administratorning ona tilidir, lekin siz ona tilingizda muloqot qilish hali ham yoqimliroq ekanligiga rozi bo'lasiz. Qani ketdik " Webmin konfiguratsiyasi - til” va ochiladigan ro‘yxatdan kerakli tilni tanlang, “ ni bosish orqali tanlovingizni tasdiqlang. Tilni o'zgartirish" Shundan so'ng biz hozirga qaytamiz Webmin sozlanmoqda. Odatiy bo'lib, Webmin barcha manzillardan ulanishlarni qabul qiladi, bu har doim ham zarur va xavfli emas, "" IP-ga kirishni boshqarish” (IP kirishni boshqarish) siz faqat o'zingiz ishongan manzillardan (masalan, ichki tarmoq) kirishni cheklashingiz mumkin, to'liq kirishga faqat, masalan, ta'tilga ketayotgan bo'lsangiz va o'z manzilingizga kirishni istasangizgina ruxsat berilishi mumkin. server. Bu erda parametr sifatida tarmoq yoki pastki tarmoqni, IP-manzil yoki alohida tugunlarni belgilash mumkin domen nomi. Ikkinchi holda, xavfsiz tomonda bo'lish uchun katagiga belgi qo'ying " Har bir so'rovda IP-manzilni ism bilan aniqlang" Tezroq qilish uchun ushbu operatsiyani fayldan foydalanib qo'lda bajarish mumkin /etc/webmin/miniserv.conf variantlari ruxsat berish = yoki rad etish =. Birinchisi ulanishga ruxsat berilgan bo'sh joy bilan ajratilgan xostlar va kompyuterlar ro'yxatini o'z ichiga oladi, ikkinchisi, aksincha, kirishga urinishlar e'tiborga olinmaydi. O'rnatishdan so'ng, agar "Yuklash vaqtida Webminni ishga tushirish" degan savolga javob ijobiy bo'lsa, tizim ishga tushganda Webmin yuklanadi; boshqa ishga tushirish varianti bu maqsadda xinetd-dan foydalanish bo'ladi. Buning uchun miniserv.conf fayliga inetd=1 qatorini qo'shing va sessiya=1ni olib tashlang. Shundan so'ng faylga /etc/xinetd.conf(Slaskware kabi ba'zi tarqatishlarda biz uni birinchi navbatda sensorli buyruq bilan yaratamiz /etc/xinetd.conf) :

vebmin xizmati

{

foydalanuvchi = root

env=LANG=

port = 10000

socket_type = oqim

protokol = tcp

kuting = yo'q

o'chirish = yo'q

turi = RO'YXATDAN KIRISH

server = /usr/local/webmin-1.400/miniserv.pl

server_args = /etc/webmin/miniserv.conf

Keyin xinetd-ni qayta ishga tushiramiz.

Endi e'tiborni foydalanuvchilarga qaratish vaqti keldi. Boshlash uchun biz "moduldan foydalanamiz" Autentifikatsiya”, bu sizga bitta foydalanuvchi uchun parolni kiritishdagi muvaffaqiyatsiz urinishlar va ma'lum vaqt davomida bir nechta muvaffaqiyatsiz urinishlardan keyin kirishni blokirovka qilish o'rtasidagi kechikishni oshirishga imkon beradi, bu esa parolni to'g'ridan-to'g'ri taxmin qilishga urinishlarni murakkablashtiradi; bu kabi barcha harakatlar ham bo'lishi mumkin. ro'yxatga olinadi. Unutuvchi va dangasa foydalanuvchilar uchun siz ma'lum vaqtdan keyin kirishni avtomatik ravishda o'chirib qo'yish imkonini beruvchi variantni faollashtirishingiz mumkin va bu erda kiritilgan parolni eslab qolish imkoniyatini ham o'chirib qo'yishingiz mumkin. Keyingi foydali modul " Webmin foydalanuvchilari” (Webmin Users) sizga maʼlum xizmatlar bilan ishlash uchun maʼlum huquqlarga ega foydalanuvchi yoki guruh yaratish imkonini beradi. Bu yerda, shuningdek, Unix foydalanuvchilarini Webmin foydalanuvchilariga maxsus huquqlarga aylantirishingiz, foydalanuvchi sinxronizatsiyasini sozlashingiz mumkin, bunda yangi yaratilgan foydalanuvchilar avtomatik ravishda Webmin guruhlaridan biriga tayinlanadi, foydalanuvchi autentifikatsiyasini sozlash, jurnallarni ko‘rish va foydalanuvchi sessiyasini tugatish.

Webmin hodisalarni standart CLF (birlashgan jurnal formati) jurnali fayl formatida qayd etishi mumkin va u juda moslashuvchan logging imkoniyatlariga ega. Shunday qilib, " Webmin sozlanmoqda” — “Jurnal” siz qaysi IP manzillar va xost nomlari jurnalga yozilishini, qaysi modullar va qaysi foydalanuvchilar bilan amallar ro'yxatga olinishini va jurnal qanchalik tez-tez o'chirilishini belgilashingiz mumkin. Jurnal yozuvlari faylga yoziladi /var/webmin/miniserv.log . Bundan tashqari, "opsiyani faollashtirishda Har bir harakat bilan fayllarga kiritilgan o'zgarishlarni qayd qiling”, foydalanuvchi harakatlarining batafsil yozuvlari ham faylda saqlanadi /var/webmin/webmin.log. Ushbu jurnalni "" yordamida ko'rish va tahlil qilish mumkin. Webmin faoliyati jurnali” (Webmin harakatlar jurnali).

Mening buyruq qatorim qayerda?

Usiz qayerda bo'lardik? Agar Webminning imkoniyatlari hali ham etarli bo'lmasa yoki sog'insangiz buyruq qatori, keyin " Boshqa” (Boshqalar) bir nechta maxsus narsalar mavjud. " SSH/Telnet orqali tizimga kiring” (SSH/Telnet Login), u sukut boʻyicha telnet xizmatining 23-portiga ulanishga harakat qiladi, xatti-harakatni oʻzgartirish uchun “Modul sozlamalari” ni bosing va “Ulanish turi” qatorida Secure Shell-ni tanlang, bu yerda siz raqamlarni oʻrnatishingiz mumkin. chiziqlar, ishlash uchun boshqa tugun va ish uchun alohida oynadan foydalanish. Shunday qilib, Webmin kerakli ilovalarni topish unchalik oson bo'lmagan joylarda (hatto Internet-kafeda ham) SSH-dan foydalangan holda kompyuteringizga kirish uchun foydali bo'lishi mumkin, siz qilishingiz kerak bo'lgan yagona narsa uni mashinalaringizdan birida ishga tushirishdir. Keyingi sahifada " Boshqalar"kashf qiladi va buyruq tarjimoniga interfeyslar" Buyruq qobig'i” (Command Shell) qobiq buyruqlarini masofadan turib bajarishga imkon beradi va buyruqlar tarixini saqlaydi. Keyingi element, "Maxsus buyruqlar" o'qitilmagan foydalanuvchilarga bitta tugmani bosish bilan buyruqlar yoki skriptlarni bajarishga imkon beradi. Administrator faqat tegishli maydonlarni to'ldirish orqali buyruq yaratishi kerak (buyruqni ro'yxatdan o'tkazing, parametrlarni o'rnating, buyruq kimning nomidan bajariladigan foydalanuvchi, tavsif qo'shing va hokazo). Bu erda "Boshqa" yorlig'ida siz fayl boshqaruvchisini ham topasiz 4-rasm (kerak JAVA yordami), bu sizga masofaviy kompyuterdagi fayllarga qulay grafik qobiqda kirish imkonini beradi.

Webmin modullari

Webmin modulliligi funksionallikni kerakli darajaga oshirishga imkon beradi, boshqa tomondan esa keraksiz narsalarni olib tashlaydi, shunda u ko'zni qamashtirmaydi va ishdan chalg'itmaydi. Ba'zi modullar http://www.webmin.com/third.html saytida mavjud. Avvalo, Jeymi Kemeron tomonidan yozilgan Usermin modulini eslatib o'tmoqchiman. Administratorga qaratilgan Webmina-dan farqli o'laroq, Usermin oxirgi foydalanuvchiga qaratilgan bo'lib, sizga pochtani o'qish, GPG bilan ishlash, masofaviy kirish Java orqali fayllaringizga fayl menejeri, cron ishlarini boshqarish va hokazo. Oʻrnatish uchun “ Usermin sozlash” (Foydalanuvchi konfiguratsiyasi) va “Userminni oʻrnatish” tugmasini bosing. Modullar bilan ishlash uchun (odatda kengaytmali fayl .wbm, rpm paketlarini o'rnatish mumkin bo'lsa ham) " ga o'ting Webmin modullari” (Webmin modullari), bu yerda uning joylashuvini ko‘rsatib, yangisini o‘rnatishingiz mumkin mahalliy disk yoki Internetda modulni ro'yxatdan tanlab olib tashlang yoki moduldan nusxa oling. Modullarni nusxalash sizga bir xil modulga ega bo'lish imkonini beradi turli xil sozlamalar, bu tezkor kirish uchun turli guruhlarga qo'yilishi va turli foydalanuvchilarga kirish imkonini beradi.

Boshqa yaxshiliklar qatorida o'zgartirish imkoniyatini ham ta'kidlash kerak ko'rinish(xuddi shu nomdagi yorliqda) ya'ni. mavzular sizning didingizga mos ranglarni tanlashi va piktogrammalar, ranglar, fon va sahifa tartibini o'z ichiga olgan holda global ko'rinishni o'zgartirishi mumkin. Ba'zilar uchun bu o'yinchoqdek tuyulishi mumkin, lekin bir vaqtning o'zida bir nechta tugunlarning ishlashini sozlash kerak bo'lganda, turli dizaynlar uni kamroq chalkashtirib yuboradi.

Webmin shunday. O'rnatish va sozlash oson, foydalanishda foydali bo'lib, ma'murlarga tizimni sozlash jarayoniga ko'proq e'tibor qaratish imkonini beradi, xavfsiz ishlash va kerakli yordamchi dasturlarga kirish imkoni bo'lmagan joylardan ma'lumot olish imkonini beradi.

Webmin - bu Unix-ga o'xshash operatsion tizimlarga asoslangan serverni boshqarish uchun grafik veb-interfeys. Ma'muriyat uchun juda qulay narsa Linux serverlari. Yangi boshlanuvchilar va mutaxassislar uchun hayotni osonlashtiradi va Linux boshqaruv vaqtini tejaydi. BO'LISHI SHART!!!

Imkoniyatlar.

• To'liq OT boshqaruvi (yuklash, jarayonlar, holat, jurnal fayllari);
• Foydalanuvchilar va guruhlarni va ularning huquqlarini boshqarish;
• Barcha serverlarni boshqarish (Apache, FTP, SSH, Samba);
• Tarmoqni sozlash, shu jumladan xavfsizlik devori;
• Zaxira nusxalarini yaratish va boshqa ko'p narsalarni amalga oshirish;

Keling, o'rnatishga o'tamiz.

WEBMIN omborini qo'shish

Sudo nano /etc/apt/sources.list

Fayl oxiriga qatorni kiriting (shift+ctrl+v)

Deb https://download.webmin.com/download/repository sarj hissasi

Saqlash (ctrl+o) va kiriting.

Kalitlarni o'rnatish

Wget https://www.webmin.com/jcameron-key.asc sudo apt-key qo'shing jcameron-key.asc

Kerakli modullarni qo'shish

Sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl

Keling, yangilaymiz.

Sudo apt-get yangilanishi

WEBMIN o‘rnating

Sudo apt-get o'rnatish webmin

FOYDA!!!

Brauzerga o'ting va webmin-ni oching. E'tibor bering, protokol HTTPS(yaroqsiz sertifikat bilan oyna paydo bo'ladi, uni qabul qiling va istisnolarga qo'shing).

Https://ip server manzili: 10000