管理系統是件艱鉅的任務,創建用戶賬戶,配置服務,檢查日誌,還有系統管理員必須面對的所有其他的職責,都使系統管理工作成爲一個不小的負擔。下面介紹一個叫webmin的軟件,webmin軟件安裝後能讓讀者從一個很容易使用的web接口控制服務器的大部分運作。多數主要的服務都包括在內,包括Apache、BIND、SSH、LDAP、Samba、WU-FTP、Sendmail、MYSQL 還有很多。
前期準備
工作安裝webmin時要求系統必須有Perl支持,如果啓用ssl的話還須有openssl及perl-Net-SSLeay模塊的支持!
環境就要用ssl加密的所以必須安裝ssl庫 沒有ssl加密,在你和webmin質檢來回傳送的所有信息都將是明文的,包括密碼和其他有價值的信息;
檢查安裝組件的狀態:
[root@linuxtest ~]# rpm -qa |grep perl
perl-5.8.8-15.el5_2.1
perl-DBI-1.52-2.el5
perl-DBD-MySQL-3.0007-2.el5
perl-String-CRC32-1.4-2.fc6
[root@linuxtest ~]# rpm -qa |grep openssl
openssl-0.9.8e-7.el5
openssl-devel-0.9.8e-7.el5
查看後沒有安裝ssl(perl-Net-SSLeay)則到官方網站下載包安裝即可用rpm -ivh 安裝 具體不詳述(http://dag.wieers.com/rpm/packages/perl-Net-SSLeay/ 這個網站下載到perl-Net-SSLeay);
下面是安裝ssl庫的方法:我用的是yum直接安裝的
[root@linuxtest ~]# yum -y install perl-Net-SSLeay
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* base: mirrors.163.com
* updates: mirrors.163.com
* addons: mirrors.163.com
* extras: mirrors.163.com
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package perl-Net-SSLeay.i386 0:1.30-4.fc6 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
perl-Net-SSLeay i386 1.30-4.fc6 base 195 k
Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 195 k
Running Transaction
Installing: perl-Net-SSLeay ######################### [1/1]
Installed: perl-Net-SSLeay.i386 0:1.30-4.fc6
Complete!
You have new mail in /var/spool/mail/root
[root@linuxtest ~]#
表示安裝成功
Webmin的安裝
webmin的詳細安裝過程分爲兩種方式的
所有軟件都可以到官方網站下載http://www.webmin.com 下載最新版本的安裝即可;
第一種方式:RPM包的安裝
包已經下載好了,用下面的命令安裝
[root@linuxtest ~]# rpm -ivh webmin-1.490-1.noarch.rpm
warning: webmin-1.490-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 11f63c51
Preparing... ########################################### [100%]
Operating system is CentOS Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to https://linuxtest:10000/
as root with your root password.
系統安裝後默認是自動啓動的
用ie訪問即可 訪問如:https://localhost:10000
注https:這個是由於採用了加密也就是裝了ssl後纔出現的 默認不裝ssl的話是明文傳輸的不安全。
第二種方式:tar包安裝
如果使用的不是RPM的分發版本,可以從源代碼安裝,從官方下載對應的tar包即可安裝(系統環境需要gcc支持),像安裝其他軟件一樣直接解壓加壓後進入目錄webmin,並作爲根用戶自行下面的命令:./setu.sh /usr/local/webmin 該命令將啓動webmin的安裝過程。腳本將詢問幾個選項的選擇,對於多數問題默認答案即可,但是由於出於安全性有幾個答案是必須修改的,例如這個服務的默認端口10000,所以當腳本詢問是什麼端口的時候選擇自己的端口---只要確保選擇的是大於1024以上的端口,因爲低於1024的端口號一般是爲系統服務保留的。改變默認端口有助於防範自動運行的工具搜尋webmin並通過掃描他的默認端口發現你的webmin登陸。 還有要選擇admin之外的一個默認用戶名,一定要指定密碼。如果不指定密碼,密碼將爲空,任何人都可以登陸的。要確保選擇使用SSL進行加密的,只有安裝了perl的ssl庫,安裝腳本纔會詢問這個問題,所以開始前一定要安裝ssl庫。 腳本詢問的最後一個問題是webmin是否需要在引導時候啓動,這個主要是根據個人選擇,一般選擇no,當使用的時候可以先ssh然後開啓webmin,這樣可以在不用它時候,可以避免成爲搜索的目標,
[root@linuxtest ~]# tar -zxvf webmin-1.490.tar.gz
[root@linuxtest ~]# ls
webmin-1.490
[root@linuxtest ~]# cd webmin-1.490 (進入解壓出來的目錄)
[root@linuxtest webmin-1.490]# ./setup.sh /usr/local/webmin (運行安裝腳本setup.sh,並指定安裝目錄爲/usr/local,在安裝過程中系統將提示配置文件的選擇位置,是否啓用ssl,使用的端口,設置用戶名和密碼等;)
[root@linuxtest /]# ls /usr/local/ (安裝完成後,查看/usr/local目錄下出現了webmin目錄)
bin etc games include lib libexec named sbin share src webmin
[root@linuxtest /]# netstat -ntpl (安裝完成後,系統自動啓動webmin服務,使用默認的端口10000,查看後截取的端口如下)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2950/perl
[root@linuxtest /]# /etc/webmin/stop (停止webmin服務)
Stopping Webmin server in /usr/local/webmin
[root@linuxtest /]# netstat -ntpl(此時即看不到有10000端口開啓)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:758 0.0.0.0:* LISTEN 1848/rpc.statd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2140/cupsd
tcp 0 0 :::80 :::* LISTEN 2318/httpd
tcp 0 0 :::22 :::* LISTEN 2103/sshd
[root@linuxtest /]# /etc/webmin/start (啓動webmin服務)
Starting Webmin server in /usr/local/webmin
Pre-loaded WebminCore
首次訪問的時候可能訪問不了,可能原因:防火牆端口問題,開啓對應端口
重新啓動webmin
[root@linuxtest ~]# /etc/init.d/webmin restart
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin
Pre-loaded WebminCore
以下是訪問方式 http://localhost:10000 訪問
Webmin Q&A
Q1: Webmin Web頁面無法訪問,本機測試https://localhost:10000/ 顯示Error: ssl_error_rx_record_too_longA: 檢查配置文件/etc/webmin/miniserv.conf,發現默認設定 ssl=1 , 更改設定:ssl=0 , restart webmin, 訪問正常了;
Webmin配置文件
Webmin的配置文件通常是/etc/webmin/miniserv.conf,它的幾個重要參數如表所示:
| 參數及缺省值 | 說 明 |
| port=10000 | 設置HTTP服務器監聽的端口 |
| root=/usr/sfw/lib/webmin | Web文件的根目錄 |
| ssl=0 | 是否支持SSL,如果設置爲1,這個HTTP服務器將提供HTTPS服務 |
| session=1 | 是否支持Session,如果設置爲1,在訪問Web服務之前 必須先完成用戶登錄和認證,用戶的登錄和認證 由session_login.cgi實現 |
| logfile=/var/webmin/miniserv.log | 日誌文件 |
| errorlog=/var/webmin/miniserv.error | 錯誤日誌文件 |
| userfile=/etc/webmin/miniserv.users | 存放HTTP服務器的用戶名和密碼,changepass.pl可以修改用戶密碼 |
| keyfile=/etc/webmin/minserv.pem | 存放HTTP服務器的私鑰和公鑰證書 |