管理系统是件艰巨的任务,创建用户账户,配置服务,检查日志,还有系统管理员必须面对的所有其他的职责,都使系统管理工作成为一个不小的负担。下面介绍一个叫webmin的软件,webmin软件安装后能让读者从一个很容易使用的web接口控制服务器的大部分运作。多数主要的服务都包括在内,包括Apache、BIND、SSH、LDAP、Samba、WU-FTP、Sendmail、MYSQL 还有很多。
前期准备
工作安装webmin时要求系统必须有Perl支持,如果启用ssl的话还须有openssl及perl-Net-SSLeay模块的支持!
环境就要用ssl加密的所以必须安装ssl库 没有ssl加密,在你和webmin质检来回传送的所有信息都将是明文的,包括密码和其他有价值的信息;
检查安装组件的状态:
[root@linuxtest ~]# rpm -qa |grep perl
perl-5.8.8-15.el5_2.1
perl-DBI-1.52-2.el5
perl-DBD-MySQL-3.0007-2.el5
perl-String-CRC32-1.4-2.fc6
[root@linuxtest ~]# rpm -qa |grep openssl
openssl-0.9.8e-7.el5
openssl-devel-0.9.8e-7.el5
查看后没有安装ssl(perl-Net-SSLeay)则到官方网站下载包安装即可用rpm -ivh 安装 具体不详述(http://dag.wieers.com/rpm/packages/perl-Net-SSLeay/ 这个网站下载到perl-Net-SSLeay);
下面是安装ssl库的方法:我用的是yum直接安装的
[root@linuxtest ~]# yum -y install perl-Net-SSLeay
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* base: mirrors.163.com
* updates: mirrors.163.com
* addons: mirrors.163.com
* extras: mirrors.163.com
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package perl-Net-SSLeay.i386 0:1.30-4.fc6 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
perl-Net-SSLeay i386 1.30-4.fc6 base 195 k
Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 195 k
Running Transaction
Installing: perl-Net-SSLeay ######################### [1/1]
Installed: perl-Net-SSLeay.i386 0:1.30-4.fc6
Complete!
You have new mail in /var/spool/mail/root
[root@linuxtest ~]#
表示安装成功
Webmin的安装
webmin的详细安装过程分为两种方式的
所有软件都可以到官方网站下载http://www.webmin.com 下载最新版本的安装即可;
第一种方式:RPM包的安装
包已经下载好了,用下面的命令安装
[root@linuxtest ~]# rpm -ivh webmin-1.490-1.noarch.rpm
warning: webmin-1.490-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 11f63c51
Preparing... ########################################### [100%]
Operating system is CentOS Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to https://linuxtest:10000/
as root with your root password.
系统安装后默认是自动启动的
用ie访问即可 访问如:https://localhost:10000
注https:这个是由于采用了加密也就是装了ssl后才出现的 默认不装ssl的话是明文传输的不安全。
第二种方式:tar包安装
如果使用的不是RPM的分发版本,可以从源代码安装,从官方下载对应的tar包即可安装(系统环境需要gcc支持),像安装其他软件一样直接解压加压后进入目录webmin,并作为根用户自行下面的命令:./setu.sh /usr/local/webmin 该命令将启动webmin的安装过程。脚本将询问几个选项的选择,对于多数问题默认答案即可,但是由于出于安全性有几个答案是必须修改的,例如这个服务的默认端口10000,所以当脚本询问是什么端口的时候选择自己的端口---只要确保选择的是大于1024以上的端口,因为低于1024的端口号一般是为系统服务保留的。改变默认端口有助于防范自动运行的工具搜寻webmin并通过扫描他的默认端口发现你的webmin登陆。 还有要选择admin之外的一个默认用户名,一定要指定密码。如果不指定密码,密码将为空,任何人都可以登陆的。要确保选择使用SSL进行加密的,只有安装了perl的ssl库,安装脚本才会询问这个问题,所以开始前一定要安装ssl库。 脚本询问的最后一个问题是webmin是否需要在引导时候启动,这个主要是根据个人选择,一般选择no,当使用的时候可以先ssh然后开启webmin,这样可以在不用它时候,可以避免成为搜索的目标,
[root@linuxtest ~]# tar -zxvf webmin-1.490.tar.gz
[root@linuxtest ~]# ls
webmin-1.490
[root@linuxtest ~]# cd webmin-1.490 (进入解压出来的目录)
[root@linuxtest webmin-1.490]# ./setup.sh /usr/local/webmin (运行安装脚本setup.sh,并指定安装目录为/usr/local,在安装过程中系统将提示配置文件的选择位置,是否启用ssl,使用的端口,设置用户名和密码等;)
[root@linuxtest /]# ls /usr/local/ (安装完成后,查看/usr/local目录下出现了webmin目录)
bin etc games include lib libexec named sbin share src webmin
[root@linuxtest /]# netstat -ntpl (安装完成后,系统自动启动webmin服务,使用默认的端口10000,查看后截取的端口如下)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2950/perl
[root@linuxtest /]# /etc/webmin/stop (停止webmin服务)
Stopping Webmin server in /usr/local/webmin
[root@linuxtest /]# netstat -ntpl(此时即看不到有10000端口开启)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:758 0.0.0.0:* LISTEN 1848/rpc.statd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2140/cupsd
tcp 0 0 :::80 :::* LISTEN 2318/httpd
tcp 0 0 :::22 :::* LISTEN 2103/sshd
[root@linuxtest /]# /etc/webmin/start (启动webmin服务)
Starting Webmin server in /usr/local/webmin
Pre-loaded WebminCore
首次访问的时候可能访问不了,可能原因:防火墙端口问题,开启对应端口
重新启动webmin
[root@linuxtest ~]# /etc/init.d/webmin restart
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin
Pre-loaded WebminCore
以下是访问方式 http://localhost:10000 访问
Webmin Q&A
Q1: Webmin Web页面无法访问,本机测试https://localhost:10000/ 显示Error: ssl_error_rx_record_too_longA: 检查配置文件/etc/webmin/miniserv.conf,发现默认设定 ssl=1 , 更改设定:ssl=0 , restart webmin, 访问正常了;
Webmin配置文件
Webmin的配置文件通常是/etc/webmin/miniserv.conf,它的几个重要参数如表所示:
| 参数及缺省值 | 说 明 |
| port=10000 | 设置HTTP服务器监听的端口 |
| root=/usr/sfw/lib/webmin | Web文件的根目录 |
| ssl=0 | 是否支持SSL,如果设置为1,这个HTTP服务器将提供HTTPS服务 |
| session=1 | 是否支持Session,如果设置为1,在访问Web服务之前 必须先完成用户登录和认证,用户的登录和认证 由session_login.cgi实现 |
| logfile=/var/webmin/miniserv.log | 日志文件 |
| errorlog=/var/webmin/miniserv.error | 错误日志文件 |
| userfile=/etc/webmin/miniserv.users | 存放HTTP服务器的用户名和密码,changepass.pl可以修改用户密码 |
| keyfile=/etc/webmin/minserv.pem | 存放HTTP服务器的私钥和公钥证书 |