Журнал LinuxFormat - перейти на главную

LXF137:Webmin

Материал из Linuxformat
Перейти к: навигация, поиск
Webmin Управ­ляй­те сис­те­мой со все­ми удоб­ст­ва­ми че­рез web-брау­зер

Содержание

Webmin: Стать администратором

От­ве­том на жар­кие мо­лит­вы Ша­шан­ка Шар­мы о про­стом спо­со­бе ад­ми­ни­ст­ри­ро­ва­ния его ком­пь­ю­те­ров стал Webmin. Но как его при­ме­нять?

При­кинь­те, как слав­но бы вам жи­лось при на­ли­чии воз­мож­но­сти ад­минист­ри­ро­вать ком­пь­ю­тер с Linux из web-брау­зе­ра. Не про­сто за­да­вать од­ну-две на­строй­ки, а де­лать поч­ти все – уста­нав­ли­вать диско­вые кво­ты, на­страи­вать про­цесс за­груз­ки, вы­пол­нять ре­зерв­ное ко­пи­ро­вание, соз­да­вать за­дания Cron, по­лу­чать поч­ту и мно­гое дру­гое. Ну, хо­тя это и вы­гля­дит бре­до­вой меч­той, та­кое под си­лу Webmin, web-ин­ст­ру­мен­ту ад­минист­ри­ро­вания, ко­то­рый и доста­точ­но хо­рош для ад­минист­ра­то­ров, и доста­точ­но прост для обыч­ных поль­зо­ва­те­лей. В пе­ре­во­де: это дар Бо­жий.

Вам на­вер­ня­ка из­вест­но вы­ра­жение «Боль­шая власть = боль­шая от­вет­ствен­ность». В слу­чае с Linux оно из­менит­ся та­ким об­ра­зом: «Воз­мож­ность ре­шать мас­су раз­лич­ных за­дач, та­ких как за­пуск web-, поч­то­вых и FTP-сер­ве­ров, плюс хо­ро­шая на­страи­вае­мость = мно­го кон­фи­гу­ра­ци­он­ных фай­лов». И здесь Webmin сно­ва спе­шит на по­мощь, пре­достав­ляя про­стой web-ин­тер­фейс. С его по­мо­щью вы смо­же­те управ­лять по­ве­дением раз­лич­ных за­дач, не проводя раско­пок во всех этих кон­фи­гу­ра­ци­он­ных фай­лах.

На­чи­на­ем

Пре­ж­де чем на­чать, уясним, что од­но из фун­да­мен­таль­ных тре­бо­ваний ути­ли­ты ад­минист­ри­ро­вания, по­доб­ной Webmin – све­жая, или точнее, до­воль­но со­вре­мен­ная систе­ма. Это зна­чит, что уста­но­вить Webmin на ста­рые ди­ст­ри­бу­ти­вы Linux непро­сто. У вы­пу­щен­но­го под BSD-ли­цен­зи­ей Webmin нет слож­ных за­ви­си­мо­стей, но рас­по­ло­жение мно­гих кон­фи­гу­ра­ци­он­ных фай­лов в раз­лич­ных ди­ст­ри­бу­ти­вах мо­жет от­ли­чать­ся, по­это­му Webmin не уме­ет ад­минист­ри­ро­вать систе­мы, ко­то­рые он не под­дер­жи­ва­ет. За­то уж ес­ли ва­ша систе­ма та­ким тре­бо­ваниям со­от­вет­ству­ет, луч­ше­го и по­же­лать нель­зя. Вы най­де­те ПО в ре­по­зи­то­ри­ях мно­гих ди­ст­ри­бу­ти­вов; есть и дво­ич­ные па­ке­ты, ко­то­рые мож­но за­гру­зить с сай­та про­ек­та.

По­сле уста­нов­ки от­крой­те свой лю­би­мый брау­зер и вве­ди­те ад­рес http://127.0.0.1:10000. Поя­вит­ся эк­ран вхо­да в систе­му. Восполь­зуй­тесь именем и па­ро­лем ад­минист­ра­то­ра root. Вско­ре вы за­ме­ти­те, что для ре­шения прак­ти­че­ски лю­бых воз­мож­ных за­дач в Webmin есть от­дель­ные мо­ду­ли; они раз­би­ты на ка­те­го­рии в ле­вой ко­лон­ке для об­лег­чения на­ви­га­ции.

На­строй­ка Webmin

Пер­вый шаг в лю­бом мощ­ном ин­ст­ру­мен­те ад­минист­ри­ро­вания ти­па Webmin – на­стро­ить его так, что­бы за­дей­ство­вать все воз­мож­но­сти по на­зна­чению. Для это­го в ле­вой ко­лон­ке вы­бе­ри­те Webmin > Webmin Configuration [ Webmin > На­строй­ка Webmin] и на­жми­те на кноп­ку Authentication [Ау­тен­ти­фи­ка­ция]. Здесь вы смо­же­те за­дать па­роль Webmin, а так­же ав­то­ма­ти­че­ский вход и вы­ход из систе­мы.

За­тем у вас мо­жет возник­нуть же­лание сменить порт, ис­поль­зуе­мый Webmin. По умол­чанию это 10000; из­менить его мож­но, вы­брав пункт ме­ню Webmin> Webmin Configuration > Ports And Ad-dresses [Webmin > На­строй­ка Webmin > Порт и ад­рес].

Так как Webmin тре­бу­ет ау­тен­ти­фи­ка­ции от имени root, мож­но до­полнитель­но ли­бо ав­то­ри­зо­вать для ад­минист­ри­ро­вания систе­мы дру­гих поль­зо­ва­те­лей, ли­бо соз­дать но­вые учет­ные запи­си с пра­ва­ми на вы­полнение уре­зан­но­го на­бо­ра ад­минист­ра­тив­ных за­дач. При щелч­ке на пунк­те ме­ню Webmin > Webmin Users [Webmin > Поль­зо­ва­те­ли Webmin] в ле­вой ко­лон­ке, бу­дет по­ка­зан спи­сок всех на­стро­ен­ных учет­ных запи­сей поль­зо­ва­те­лей. Од­на­ко по умол­чанию есть толь­ко од­на учет­ная запись – поль­зо­ва­те­ля root.


Ес­ли вам неуют­но ра­бо­тать от имени root, соз­дай­те но­во­го поль­зо­ва­те­ля с пра­ва­ми ад­минист­ра­то­ра, исклю­чи­тель­но для управ­ления ком­пь­ю­те­ра­ми с Webmin. В ле­вой ко­лон­ке вы­бе­ри­те пункт ме­ню Webmin > Webmin Users [Webmin > Поль­зо­ва­те­ли Webmin] и щелкните по ссыл­ке «Create A New Webmin User [Соз­дать но­во­го поль­зо­ва­те­ля Webmin]» в основ­ном окне. Это обыч­ная тек­сто­вая ссыл­ка, и ее лег­ко не за­ме­тить, так что гля­ди­те в оба. Ад­минист­ра­тив­ные за­да­чи де­лят­ся на ка­те­го­рии, та­кие как Hardware [Обо­ру­до­вание], Server [Сер­вер], System [Систе­ма] и т. д., бла­го­да­ря че­му на­бор за­дач, доз­во­лен­ных но­во­му поль­зо­ва­те­лю, опи­сы­ва­ет­ся бы­ст­ро. Так, ес­ли вы хо­ти­те, что­бы но­вый поль­зо­ва­тель мог толь­ко соз­да­вать за­дания Cron и запи­сы­вать диски, про­сто вы­бе­ри­те Scheduled Cron Jobs [Распи­сание за­даний cron] и CD Burner [Запись на ком­пакт-диски] в раз­де­лах System [Систе­ма] и Hardware [Обо­ру­до­вание], со­от­вет­ствен­но.

Кро­ме опи­сания за­дач, доступ­ных но­во­му поль­зо­ва­те­лю, ему нужно за­дать па­роль. Для управ­ления про­чи­ми па­ра­мет­ра­ми вхо­да в систе­му но­во­го поль­зо­ва­те­ля, вклю­чая ог­раничение досту­па оп­ре­де­лен­ны­ми дня­ми неде­ли или вре­менем, уста­нов­ку минималь­ной дли­ны па­ро­ля и мно­гое дру­гое, восполь­зуй­тесь Security And Limits Options [Па­ра­мет­ры безо­пас­но­сти и ог­раничений].

Мо­ду­ли Webmin

По­сле на­строй­ки учет­ных запи­сей взгляните на раз­би­тый по ка­те­го­ри­ям спи­сок в ле­вой ко­лон­ке. Мо­ду­лей в нем, ско­рее все­го, боль­ше, чем вам нуж­но, но управ­ление мо­ду­ля­ми, как и все ад­минист­ра­тив­ные за­да­чи, в Webmin неслож­ное – их мож­но уда­лить или уста­но­вить все­го за несколь­ко щелч­ков мы­ши.

Вы­бе­ри­те пункт ме­ню Webmin > Webmin Configuration [Webmin > На­строй­ка Webmin] в ле­вой ко­лон­ке и на­жми­те на кноп­ку Webmin Modules [Мо­ду­ли Webmin] в основ­ном окне. На странице мо­ду­лей Webmin ввер­ху есть вклад­ки – через них над мо­ду­ля­ми вы­пол­ня­ют­ся че­ты­ре дей­ствия: Install [Уста­нов­ка], Delete [Уда­ление],Clone [Ко­пи­ро­вание] и Export [Экс­порт]. Пе­рей­ди­те на вклад­ку уда­ления мо­ду­лей; пе­ред ва­ми поя­вит­ся их спи­сок. Вы­бе­ри­те мо­дуль (или груп­пу мо­ду­лей, с по­мо­щью кла­ви­ши Ctrl), под­ле­жа­щий уда­лению, и на­жми­те на кноп­ку Delete Selected Modules [Уда­лить вы­бран­ные мо­ду­ли]. Webmin со­об­щит, сколь­ко места осво­бо­дит уда­ление, и за­про­сит под­твер­ждение, пре­ж­де чем про­дол­жить.

Ес­ли вам вдруг по­на­до­бит­ся ранее уда­лен­ный мо­дуль, при­ дет­ся уста­но­вить его за­но­во. На странице Webmin Modules [Мо­ду­ли Webmin] пе­рей­ди­те на вклад­ку Install [Уста­нов­ка] и вы­бе­ри­те ра­дио­кноп­ку Standard Module From www.webmin.com [Стан­дарт­ный мо­дуль с www.webmin.com]. За­тем вве­ди­те имя мо­ду­ля, ко­то­рый вы хо­ти­те уста­но­вить. Аль­тер­на­ти­ва – щелк­нуть по кро­шеч­ной кноп­ке ря­дом с тек­сто­вым по­лем и вы­брать мо­дуль из спи­ска. На­конец, на­жми­те кноп­ку Install Module [Уста­нов­ка мо­ду­ля].

На­стро­ен­ные мо­ду­ли так­же мож­но экс­пор­ти­ро­вать из су­ще­ствую­щей уста­нов­ки. Их (фай­лы module.wbm.gz) за­тем мож­но до­ба­вить в дру­гой эк­зем­п­ляр Webmin.

В по­ряд­ке ме­ры пре­досто­рож­но­сти, а так­же по­то­му что это гра­мот­но, сто­ит так­же соз­дать ре­зерв­ную ко­пию кон­фи­гу­ра­ци­он­ных фай­лов всех мо­ду­лей Webmin. Это де­ла­ет­ся вы­бо­ром в ко­лон­ке пунк­та ме­ню Webmin > Backup Configuration Files [Webmin > Ре­зерв­ное ко­пи­ро­вание кон­фи­гу­ра­ци­он­ных фай­лов]. Webmin да­ет воз­мож­ность со­хранить ре­зерв­ную ко­пию в локаль­ном фай­ле или на уда­лен­ном сер­ве­ре FTP или SSH. При желании ав­то­ма­ти­зи­ро­вать ре­зерв­ное ко­пи­ро­вание вы­бе­ри­те вклад­ку Scheduled Backups [За­планиро­ван­ные за­дания ре­зерв­но­го ко­пи­ро­вания] ввер­ху. За­тем вы смо­же­те соз­дать за­дание Cron для ре­зерв­но­го ко­пи­ро­вания кон­фи­гу­ра­ци­он­ных фай­лов с необ­хо­ди­мы­ми па­ра­мет­ра­ми.

На­конец, в Webmin > Webmin Configuration [Webmin > На­строй­ка Webmin] вы­бе­ри­те Logging [Жур­нал] и вклю­чи­те жур­на­ли­ро­вание для всех ис­поль­зуе­мых мо­ду­лей. В нижней части страницы уста­но­ви­те Include Webmin Logins And Logouts In Actions Log? [Вклю­чать в журнал дей­ствий вхо­ды/вы­хо­ды в Webmin?], Log Changes Made To Files By Each Action? [За­но­сить из­менения про­из­ве­ден­ные в фай­лах при ка­ж­дом дей­ствии?] и Record All Modified Files Before Actions, For Rollbacks? [Запи­сы­вать все из­ме­няе­мые фай­лы пе­ред при­менением, для воз­мож­но­сти от­ка­та?] в Yes [Да]. По­след­няя оп­ция по­зво­лит вер­нуть­ся к пре­ды­ду­щей кон­фи­гу­ра­ции, ес­ли вы вдруг невер­но на­строи­те мо­дуль.

Вы­де­ление диско­вых квот

Од­на из основ­ных за­дач ад­минист­ра­то­ра – обес­пе­чить, что­бы ни один из поль­зо­ва­те­лей не отъ­ел слиш­ком мно­го диско­во­го про­стран­ства. Вы, конеч­но, не при­сно­па­мят­ный BOFH, но когда де­ло ка­са­ет­ся столь важ­ных ве­щей, нуж­но быть немно­го дра­ко­ном. Уста­нов­кой квот вы ог­раничи­те ап­пе­ти­ты поль­зо­ва­те­лей.

При вы­де­лении квот мож­но за­дать мяг­кие или же­ст­кие ли­ми­ты – или и те, и дру­гие – на чис­ло бло­ков (или ин­декс­ных де­ск­рип­то­ров), к ко­то­рым раз­ре­ше­но об­ра­щать­ся поль­зо­ва­те­лю. Же­ст­кий ли­мит за­да­ет аб­со­лют­ный мак­си­мум диско­во­го про­стран­ства, доступ­но­го поль­зо­ва­те­лю. При его дости­жении поль­зо­ва­те­лю боль­ше не да­ет­ся места, и он дол­жен уда­лить несколь­ко фай­лов, что­бы его вы­сво­бо­дить, или за­про­сить ва­шей ми­ло­сти. Мяг­кий ли­мит снис­хо­ди­тельнее, и при пре­вы­шении ли­ми­та поль­зо­ва­тель лишь по­лу­ча­ет пре­ду­пре­ж­дение. Он все еще мо­жет соз­да­вать но­вые фай­лы и при­хва­ты­вать до­полнитель­ное про­стран­ство. За­да­вая мяг­кий ли­мит, нуж­но так­же ука­зать «пе­ри­од уч­ти­во­сти» – вре­мя, на ко­то­рое поль­зо­ва­те­лю от­во­дит­ся про­стран­ство сверх пре­де­ла.

Вот при­мер­но и все техниче­ские тер­ми­ны, ко­то­рые нуж­но знать при вы­де­лении квот. Но пре­ж­де чем за­да­вать ли­ми­ты поль­зо­ва­те­лям, вклю­чи­те кво­ти­ро­вание для смон­ти­ро­ван­ных раз­де­лов или дисков. Для это­го вы­бе­ри­те пункт ме­ню System > Disk And Network Filesystems [Систе­ма > Диско­вые и се­те­вые фай­ло­вые систе­мы] в ле­вой ко­лон­ке. Webmin по­ка­жет спи­сок всех смон­ти­ро­ван­ных фай­ло­вых систем в ви­де таб­ли­цы. Что­бы вклю­чить кво­ты для фай­ло­вой систе­мы, щелкните на ее имени (точ­ке мон­ти­ро­вания), и на странице Edit Mount [Из­менение па­ра­мет­ров мон­ти­ро­вания фай­ло­вой систе­мы] про­сле­дуй­те вниз до за­го­лов­ка ext2/ext3 Specific Options [Осо­бые оп­ции ext2/ext3]. В вы­па­даю­щем спи­ске Use Quotas? [Ис­поль­зо­вать кво­ты?] есть три ва­ри­ан­та: User Only [Толь­ко поль­зо­ва­те­ля], Group Only [Толь­ко группы] и User And Group [Поль­зо­ва­те­ля и груп­пы]. Вы­бе­ри­те один из них, на­жми­те Save [Со­хранить] внизу сле­ва, и вы вернетесь к основ­ной странице мо­ду­ля диско­вых квот (Disk Quotas).

Те­перь щелкните на ссыл­ке Enable Quotas? [Вклю­чить кво­ты?] для ак­ти­ва­ции квот в фай­ло­вой систе­ме. Страница бы­ст­ро об­но­вит­ся, и со­дер­жи­мое ко­лон­ки Status [Со­стояние] долж­но из­менить­ся на Disk Quotas Active [Диско­вые кво­ты ак­тив­ны].

В спи­ске фай­ло­вых систем на глав­ной странице мо­ду­ля кликните на точ­ке мон­ти­ро­вания, на­строй­ки квот для ко­то­рой вы хо­ти­те из­менить. От­кро­ет­ся страница со спи­ском квот для всех поль­зо­ва­те­лей фай­ло­вой систе­мы. Щелкните на имени поль­зо­ва­те­ля, для ко­то­ро­го нуж­но за­дать кво­ты, и ука­жи­те же­ст­кие и мяг­кие ли­ми­ты, а так­же «пе­ри­од уч­ти­во­сти».

Планиро­вание за­даний Cron

За­дания Cron – это за­да­чи, вы­пол­няе­мые де­мо­ном Cron по ре­гу­ляр­но­му распи­санию. В фай­ле crontab, где соз­да­ют­ся за­дания Cron, нуж­но ука­зать па­ра­мет­ры за­пускае­мой за­да­чи и вре­мя ее вы­полнения. Об­ра­ти­те внимание, что вре­мя мож­но ука­зать в ми­ну­тах, ча­сах, днях, ме­ся­цах или днях неде­ли – как удобнее. Так, мож­но соз­дать за­дание Cron, ко­то­рое опусто­ша­ло бы кор­зи­ну или ка­та­лог с ре­зерв­ны­ми ко­пия­ми ка­ж­дый день в 15:30, ка­ж­дый вторник и пятницу в шесть ве­че­ра или да­же ка­ж­дые шесть ча­сов.

Подготовив спи­сок за­дач, под­ле­жа­щих ав­то­ма­ти­за­ции, вы­бе­ри­те пункт ме­ню System > Scheduled Cron Jobs [Систе­ма > Распи­сание за­даний cron] в ле­вой ко­лон­ке. На глав­ной странице поя­вит­ся таб­ли­ца со спи­ском всех су­ще­ствую­щих за­даний. Клик­нув по ссыл­ке Create A New Scheduled Cron Job [Соз­дать но­вое за­дание], вы пе­рей­де­те на страницу Create Cron Job [Соз­дание за­дания].

У ка­ж­до­го за­дания Cron есть вла­де­лец, и оно вы­пол­ня­ет­ся с пра­ва­ми это­го поль­зо­ва­те­ля. По­это­му при соз­дании но­во­го за­дания сна­ча­ла нуж­но указать поль­зо­ва­те­ля для него. Вве­ди­те имя поль­зо­ва­те­ля в по­ле Execute Cron Job As [Вы­пол­нять за­дание от имени поль­зо­ва­те­ля] или на­жми­те на кноп­ку Browse [Об­зор] и вы­бе­ри­те его из спи­ска. Оп­цию Active? [Ак­тив­на?] мож­но уста­но­вить в No [Нет], ес­ли вы хо­ти­те за­пустить но­вое за­дание не пря­мо сей­час, а в бо­лее поздний день или вре­мя. Эта оп­ция так­же удоб­на, ес­ли нуж­но вре­мен­но от­менить за­дание.

В по­ле Command [Коман­да] нуж­но ука­зать точ­ную коман­ду или коман­ды обо­лоч­ки, ко­то­рые нуж­но вы­полнить. Коман­ды раз­де­ля­ют­ся сим­во­лом ;. На­при­мер, ес­ли вы хо­ти­те соз­дать ар­хив из фай­лов в ка­та­ло­ге ~/Pictures и пе­ре­местить его в ка­та­лог backup, коман­да бу­дет та­кой:

tar -cf pics.tar;mv pics.tar ../backup

Ре­зуль­тат вы­пол­не­ния ко­ман­ды бу­дет от­прав­лен по элек­трон­ной поч­те поль­зо­ва­те­лю, ко­то­рый яв­ля­ет­ся вла­дель­цем за­да­ния.

Ес­ли же его нуж­но со­хра­нить в жур­на­ле или про­сто про­иг­но­ри­ро­вать, до­бавь­те в ко­нец ко­ман­ды сле­дую­щий опе­ра­тор:

2>&1 >> logfile.log

Коман­да мо­жет вы­во­дить дан­ные в два по­то­ка: стан­дарт­ный вы­вод (STDOUT) и по­ток оши­бок (STDERR). Стан­дарт­но­му вы­во­ду со­от­вет­ству­ет циф­ра 1, по­то­ку оши­бок – 2. Опе­ра­то­ром 2>&1 мы объ­е­ди­ня­ем эти по­то­ки. За­тем с по­мо­щью опе­ра­то­ра >> мы до­бав­ля­ем по­лу­чен­ный по­ток к со­дер­жи­мо­му фай­ла logfile.log. Аль­тер­на­ти­ва – пе­ре­на­пра­вить весь вы­вод коман­ды на уст­рой­ство null, это спе­ци­аль­ный файл, ко­то­рый иг­но­ри­ру­ет все запи­сан­ные в него дан­ные:

2>&1 >> /dev/null

Пе­рей­ди­те в раз­дел When To Execute [Вре­мя на­ча­ла вы­полнения], что­бы ука­зать вре­мя вы­полнения коман­ды. Доступ­ные ва­ри­ан­ты для руч­ной уста­нов­ки да­ты и вре­мени – Minutes [Ми­ну­ты], Hours [Ча­сы], Days [Дни], Months [Ме­ся­цы] и Weekdays [Дни неде­ли]; так­же мож­но вы­брать лю­бой из ва­ри­ан­тов Hourly [Ка­ж­дый час], Daily [Еже­днев­но], Weekly [Еженедель­но] или Monthly [Еже­ме­сяч­но] в спи­ске Simple Schedule [Про­стое планиро­вание].

Что­бы за­дать вре­мя вруч­ную, вы­бе­ри­те ра­дио­кноп­ку Times And Dates Selected Below [Вре­мя и да­та, вы­бран­ные ниже]. Так, ес­ли вы хо­ти­те, что­бы коман­да за­пуска­лась ка­ж­дую пятницу в 6 ве­че­ра, вы­бе­ри­те ра­дио­кноп­ку Selected [Вы­бран­ные] ря­дом с Hours [Ча­сы] и «6» в спи­ске. Ана­ло­гич­но вы­бе­ри­те день неде­ли Friday [Пятница] из спи­ска Weekdays [Дни неде­ли]. Все осталь­ные оп­ции оставь­те в зна­чении All [Все]. За­тем на­жми­те кноп­ку Create [Соз­дать] в ле­вом нижнем уг­лу страницы, и ес­ли все вер­но, вы вернетесь на страницу мо­ду­ля Scheduled Cron Jobs [Распи­сание за­даний cron], где но­вое за­дание поя­вит­ся в об­щем спи­ске.


Мож­но из­менить лю­бое из за­даний Cron в спи­ске, щелк­нув на коман­де за­дания, ко­то­рое нуж­но из­менить – на­при­мер, на­зна­чить дру­гое вре­мя за­пуска или коман­ду.

Уста­нов­ка ПО и об­нов­лений

Software Packages [Па­ке­ты про­грамм­но­го обес­пе­чения] – див­ный мо­дуль Webmin, ко­то­рый по­нра­вит­ся всем до­машним поль­зо­ва­те­лям. Хо­тя поч­ти во всех ди­ст­ри­бу­ти­вах есть гра­фи­че­ские ути­ли­ты для уста­нов­ки ПО из ре­по­зи­то­ри­ев, пре­иму­ще­ство это­го мо­ду­ля в том, что он не ог­раничи­ва­ет­ся ре­по­зи­то­рия­ми и под­дер­жи­ва­ет локаль­ные па­ке­ты, FTP, HTTP и т. д.

Webmin ав­то­ма­ти­че­ски рас­по­зна­ет ва­шу систе­му и менед­жер па­ке­тов: он не толь­ко оп­ре­де­лит, ра­бо­тае­те ли вы, на­при­мер, в Fedora или Ubuntu, но и за­даст систе­му управ­ления па­ке­та­ми (RPM, Debian, Slackware и т. д.) и систе­му об­нов­ления па­ке­тов (Yum, APT, URPMI, Emerge и т. д.). Что­бы на­стро­ить мо­дуль вруч­ную, вы­бе­ри­те пункт ме­ню System > Software Packages [Систе­ма > Па­ке­ты про­грамм­но­го обес­пе­чения] и щелкните на ссыл­ке Module Config [На­строй­ка мо­ду­ля] в ле­вом верхнем уг­лу глав­ной страницы.

По­сле на­строй­ки Webmin на ис­поль­зо­вание долж­ной систе­мы управ­ления па­ке­та­ми, для уста­нов­ки но­во­го па­ке­та доста­точ­но на­жать на кноп­ку Browse <Name> [Об­зор <Имя>] (в Ubuntu или дру­гом ди­ст­ри­бу­ти­ве на ба­зе Debian – Browse APT) в раз­де­ле Install A New Package [Уста­но­вить но­вый па­кет]. Имя этой кноп­ки бу­дет от­ра­жать систе­му па­ке­тов, при­ме­няе­мую на ва­шем ком­пь­ю­те­ре. По­сле на­жа­тия кноп­ки от­кро­ет­ся но­вое ок­но, и вы смо­же­те най­ти лю­бой па­кет для уста­нов­ки. Webmin оп­ро­сит ре­по­зи­то­рии ПО на на­ли­чие па­ке­та с ука­зан­ным именем и ото­бра­зит спи­сок всех под­хо­дя­щих ре­зуль­та­тов. Вы­бе­ри­те па­кет для уста­нов­ки и на­жми­те кноп­ку Install [Уста­но­вить] на странице мо­ду­ля Software Package [Па­кет ПО]. Ес­ли вы знае­те точ­ное имя па­ке­та, вы­бе­ри­те ра­дио­кноп­ку Package From <Name> [Па­ке­ты из <Имя>], вве­ди­те имя па­ке­та в тек­сто­вое по­ле, на­жми­те Install, а Webmin сде­ла­ет все осталь­ное.

Об­ра­ти­те внимание, что этот про­цесс неин­те­рак­ти­вен, т.е. Webmin не бу­дет спра­ши­вать ва­ше­го со­гла­сия на вы­полнение за­про­сов, уста­нов­ку «Да для все­го», за­ви­си­мо­стей и про­че­го. Об­нов­ления мож­но вы­полнить и из ин­тер­фей­са Webmin с по­мо­щью мо­ду­ля Software Updates [Об­нов­ления ПО]. Вы­бе­ри­те пункт ме­ню Webmin > System > Software Package Updates [Webmin > Систе­ма > Об­нов­ление про­грамм­ных па­ке­тов]. Те­перь вы­бе­ри­те Only Updates [Толь­ко об­нов­ления] в верхней части страницы. Webmin оп­ро­сит ре­по­зи­то­рии с по­мо­щью на­стро­ен­ной систе­мы управ­ления па­ке­та­ми и пе­ре­чис­лит па­ке­ты, для ко­то­рых доступ­ны об­нов­ления.

По­сле вы­бо­ра па­ке­тов, ко­то­рые нуж­но об­но­вить, на­жми­те кноп­ку Update Selected Packages [Об­но­вить вы­бран­ные па­ке­ты] в нижней части страницы. В за­ви­си­мо­сти от то­го, как дав­но вы об­нов­ля­ли систе­му, об­нов­ления мо­гут быть доступ­ны для со­тен па­ке­тов. Webmin со­об­щит имя па­ке­та, опи­сание и но­мер вер­сии. Щелкните на лю­бом па­ке­те в спи­ске, и Webmin со­об­щит до­полнитель­ные де­та­ли – на­при­мер, но­мер те­ку­щей уста­нов­лен­ной вер­сии.

На­строй­ка бранд­мау­эра

Ни один админист­ра­тор не об­хо­дит­ся без хо­ро­ше­го бранд­мау­эра, да и до­машние поль­зо­ва­те­ли при­вык­ли к за­щи­те сво­их ком­пь­ю­те­ров от неже­лан­ных втор­жений. Ес­ли вы хо­ти­те за­пре­тить неко­то­рые ви­ды вхо­дя­ще­го и ис­хо­дя­ще­го тра­фи­ка на сво­их ком­пь­ю­те­рах, оста­вив толь­ко неболь­шую часть, на­при­мер, для про­смот­ра сай­тов или уда­лен­но­го досту­па че­рез SSH, это лег­ко сде­лать в Webmin с по­мо­щью мо­ду­ля Firewall [Меж­се­те­вой эк­ран].

Для на­ча­ла вы­бе­ри­те пункт ме­ню Networking > Linux Firewall [Сеть > Меж­се­те­вой эк­ран Linux] в ле­вой ко­лон­ке. Но пре­ду­пре­ж­да­ем: де­лать это мож­но толь­ко в том слу­чае, ес­ли вы умее­те ра­бо­тать с Iptables. В про­тив­ном слу­чае вы, недол­го ду­мая, вы­ле­ти­те из Webmin, и по­пра­вить ниче­го бу­дет нель­зя, по­то­му что систе­ма бу­дет за­бло­ки­ро­ва­на ва­ши­ми же дей­ствия­ми.

Начнем с крат­кой пробежки по осно­вам. С по­мо­щью брандмау­эра мож­но бло­ки­ро­вать со­единение или па­ке­ты по ад­ре­су назна­чения, но­ме­ру пор­та и про­то­ко­лу. Бранд­мау­эр Iptables со­дер­жит три эле­мен­та: таб­ли­цы, це­поч­ки и пра­ви­ла. Пра­ви­ла оп­ре­де­ля­ют, что де­лать с вхо­дя­щим или ис­хо­дя­щим тра­фи­ком, и объ­е­ди­ня­ют­ся в це­поч­ки. В свою оче­редь, це­поч­ки – за­дан­ные поль­зо­ва­те­лем или ина­че – мо­гут со­дер­жать­ся в од­ной из трех таб­лиц: PacketFiltering [Фильт­ра­ция па­ке­тов] – це­поч­ки INPUT, OUTPUT и FORWARD, Network Address Translation [Транс­ля­ция се­те­вых ад­ре­сов] – це­поч­ки PREROUTING и OUTPUT и Packet Alteration [Из­менение па­ке­тов] – це­поч­ки PREROUTING и OUTPUT.

В за­ви­си­мо­сти от ва­ше­го ди­ст­ри­бу­ти­ва Linux, неко­то­рые пра­ви­ла бранд­мау­эра уже мо­гут быть за­да­ны. При вы­бо­ре пунк­та ме­ню Networking > Linux Firewall все пра­ви­ла бу­дут по­ка­за­ны в ви­де бло­ков, ак­тив­ных внут­ри це­по­чек таб­ли­цы фильт­ра­ции па­ке­тов. Та­ким об­ра­зом, вы уви­ди­те пра­ви­ла для це­по­чек вхо­дя­щих па­ке­тов (INPUT), пе­ре­на­прав­ляе­мых па­ке­тов (FORWARD) и ис­хо­дя­щих па­ке­тов (OUTPUT).

Что­бы по­смот­реть це­поч­ки или пра­ви­ла в дру­гих таб­ли­цах, щелкните на вы­па­даю­щем спи­ске Package Filtering (Filter) [Фильт­ра­ция па­ке­тов (Filter)] в ле­вом верхнем уг­лу страницы и вы­бе­ри­те дру­гую таб­ли­цу – Network Address Translation [Транс­ля­ция се­те­вых ад­ре­сов] или Packet Alteration [Из­менение па­ке­тов].

Что­бы до­ба­вить свои пра­ви­ла в лю­бую из таб­лиц, на­жми­те на кноп­ку Add Rule [До­ба­вить пра­ви­ло] внизу спра­ва от це­поч­ки. На­при­мер, что­бы до­ба­вить но­вое пра­ви­ло в це­поч­ку INPUT в таб­ли­це Packet Filtering, сна­ча­ла вы­бе­ри­те ее из вы­па­даю­ще­го спи­ска. За­тем пе­рей­ди­те к по­следнему бло­ку це­поч­ки INPUT и на­жми­те на кноп­ку Add Rule.

Эта те­ма са­ма по се­бе сто­ит никак не мень­ше че­ты­рех страниц жур­на­ла, по­это­му не бу­дем уг­луб­лять­ся в де­та­ли напи­сания пра­вил. В лю­бой книге по ад­минист­ри­ро­ванию или до­ку­мен­та­ции в Ин­тернете мож­но най­ти мас­су ин­фор­ма­ции.

И точ­но так же, это лишь ма­лая часть воз­мож­но­стей Webmin, и мы со­ве­ту­ем вам са­мим по­экс­пе­ри­мен­ти­ро­вать с мо­ду­ля­ми. Толь­ко де­лай­те это с боль­шой ос­то­рож­но­стью, лад­но?

Персональные инструменты
купить
подписаться
Яндекс.Метрика