LXF123:DrBrown3
|
|
|
Содержание |
Админ в браузере
- Webmin Администрируйте все Linux-компьютеры с комфортом web-браузера, и вы уже не вернетесь к ручному редактированию конфигурационных файлов!
Webmin – утилита, позволяющая администрировать Linux-компьютер через web-браузер. Она содержит встроенный web-сервер, который по умолчанию слушает порт 10000, и предоставляет пользовательский интерфейс совместно с набором серверных модулей (написанных на Perl), которые копаются в конфигурационных файлах в /etc. С Webmin можно делать все: от изменения пароля пользователя до перезагрузки компьютера.
Проблема утилит, разрабатываемых независимо от нижележащего дистрибутива Linux, в том, что их нужно синхронизировать с изменениями в конфигурационных файлах, вносимыми штатными инструментами, и они легко устаревают. Когда я последний раз смотрел на Webmin (правда, было это несколько лет назад), он тоже серьезно отставал, и я отказался от него как от бесполезного. А недавно я занялся им снова, и было приятно обнаружить, что Webmin жив, в хорошей форме и активно поддерживается.
Webmin работает с массой дистрибутивов Linux и Unix – список находится на сайте http://www.webmin.com. (Обратите внимание, что http://www.webmin.org в разрыв с конвенцией оказался не связанным с темой коммерческим сайтом). Список включает большинство современных дистрибутивов Linux, Solaris и Mac OS X и сообщение, что «на данный момент лучше всего поддерживаются Solaris, Linux (особенно Red Hat) и FreeBSD». Удивительно, но Fedora 11 (мой дежурный дистрибутив) отсутствует в этом списке, зато есть Red Hat, поэтому я решил попытать счастья и попробовать.
Начинаем
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Другой пример: экран для добавления учетной записи пользователя раскрывает все мельчайшие подробности установки параметров устаревания пароля. Его понимание по сути эквивалентно пониманию man-страниц команд useradd и chage. А третий пример – на экране настройки Cron есть поля ввода, напрямую связываемые с полями файла crontab. Назначение Webmin не в упрощении, а в оборачивании файлов конфигурации в приятный графический интерфейс.
С сайта Webmin я загрузил RPM-версию 'webmin-1.480‑1.noarch.rpm и установил его командой
rpm -i webmin-1.480-1.noarch.rpm
Сразу после этого я смог открыть порт 10000 и увидел экран входа в систему. Сначала единственная доступная учетная запись Webmin – это root (с его обычным Linux-паролем), но я не пришел в восторг от входа в систему таким образом, потому что HTTP-соединение было незащищенным, и мне легко было представить, что делай я это через общедоступное беспроводное подключение в отеле, тип в соседнем номере мог бы перехватить мой пароль. Можно определить дополнительных пользователей Webmin, тщательно настроить их права и установить SSL-соединение. Подробности далее.
На главном экране Webmin показана некоторая общая системная статистика, меню верхнего уровня модулей Webmin, и (я был приятно удивлен) возможность установить обновления для некоторых модулей. Итак, что можно делать с Webmin? Почти все. В Webmin есть 113 стандартных модулей и по меньшей мере столько же сторонних. Вот случайный пример. Можно настроить сервер Apache, Bind (DNS-сервер), DHCP, дисковые квоты, загрузчик Grub, клиенты и серверы LDAP, брандмауэры, логические диски, NFS, PAM, Postfix, сервер SSH, Cron, пользователей и группы и многое другое.
Настраиваемость и гибкость
Сам Webmin хорошо настраивается и хранит свою конфигурацию в файле /etc/webmin.
Webmin имеет собственную концепцию пользователей и групп. Можно задать группу и подробно определить, какие модули Webmin могут использовать ее члены. По сути, вы определяете административную роль. Например, можно определить группу «LAMP Administrator», члены которой могут использовать модули Apache, LDAP и MySQL. В Webmin можно импортировать существующие учетные записи Linux, указав группу Webmin, к которой они должны принадлежать, и выбрав учетные записи Linux по имени пользователя, по диапазону идентификаторов пользователей (UID) или по их членству в группах Linux. Максимальная гибкость – это, пожалуй, девиз разработки Webmin.
Журнал действий Webmin
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Что мне нравится в Webmin – это запись в журнал всех ваших действий, предоставляющая подробный аудиторский след для системного администрирования. Журнал настраиваемый, и его возможности весьма широки. Например, можно записывать все изменения файлов в результате каждого действия. Есть также подробный фильтр для просмотра журналов, позволяющий выбрать действия, которые вы хотите просмотреть, по автору изменений, их дате или даже по тому, какой файл был изменен. В качестве простой проверки я создал с помощью Webmin новую учетную запись, затем выбрал пункт меню Webmin Actions Log, чтобы просмотреть журнал. Если кликнуть по записи в журнале, она развернется, и будут показаны все выполненные команды и все файлы, которые были изменены. Если вы один из тех людей, которые ворчат, что «графические утилиты вечно что-то вытворяют за кулисами», вам это понравится!
Безопасность Webmin
Включить SSL-шифрование для соединения Webmin очень просто. Откройте экран настройки Webmin и выберите «SSL Encryption» [SSL-шифрование]. Webmin даже предложил мне установить обязательный пакет OpenSSL, потом автоматически переключился на защищенное соединение HTTPS на порту 10000. Впрочем, нужно заметить, что он использовал самоподписанный сертификат, поэтому вам придется убедить свой браузер, что ему можно доверять. Я бы посоветовал включить SSL, если вы будете администрировать свои компьютеры из удаленных сетей, иначе аутентификационные данные Webmin будут передаваться в открытом виде, и есть реальный риск, что кто-то перехватит административный доступ к компьютеру.
Настройки Webmin
| Настройка | Что она делает |
|---|---|
| Контроль доступа по IP | Устанавливает IP-адреса клиентов, доступ с которых разрешен. |
| Настройка IP | Устанавливает IP-адреса и номера портов, на которых слушает Webmin. |
| Управление модулями | Добавляет или удаляет модули Webmin |
| Язык | Частично интерфейс переведен на многие языки, но только на английском он завершен на 100%. |
| Обновление | Автоматически обновляет Webmin из локального файла пакета или с сайта Webmin |
| Блокировка | Предотвращает одновременные обновления конфигурационных файлов. |
| Темы | Это не просто смена цвета: выбор темы значительно изменяет расположение элементов интерфейса и его внешний вид |
