Изменим свой взгляд на Webmin
Введение
В этой статье рассказывается каким образом системный администратор сможет уменьшить количество своей рутинной работы если настроит Webmin на своем сервере.
Итак Webmin – это WEB интерфейс для управления вашим сервером Linux.
Мнение большинства Linux-гуру к данному продукту - отрицательное. Все дело в том, что с помощью Webmin у начинающего Linux администратора не возникает особых сложностей с настройкой сервера практически любой сложности, но настраивая таким образом сервер системный администратор не получает знаний “как это работает на самом деле” . Соответственно при возникновении проблем с сервером данный системный администратор будет бессилен в решении возникших проблем.
Вторая проблема которая возникает при использовании Webmin – это не оптимальный конфигурационный файл который Webmin создает на основе введенных пользователем данных. Данный факт объясняется тоже довольно просто – к.т. Webmin писался для того, чтобы его могли использовать не очень сведущие в системном администрировании люди, то и большинство опций которые обеспечивают тонкую настройку того или иного сервиса из Webmin убрали дабы не смущать новичков обилием непонятных опций.
Задача 1: В вашей организации имеется свой почтовый сервер, необходимо дать права на заведение, смену пароля, удаление почтовых пользователей - сотруднику вашего отдела кадров.
Задача 2: Вы настраиваете почтовый сервер, сервер ftp для организации в которой имеется свой системный администратор либо «продвинутый» пользователь не знакомый с Linux, и вам необходимо дать ему минимальные права доступа к серверу, только для заведения новых пользователей.
Именно такие задачи по моему мнению и стоит решать с помощью Webmin.
Установка и настройка
Если вы пользуетесь ASPLinux, то просто установите Webmin через yum. В остальных случаях вам придется скачать, и установить последнюю версию с сайта www.webmin.com.
После того как вы скачали пакет с официального сайта установите его с помощью команды rpm :
rpm -ihv webmin-1.300-1.noarch.rpm Подготовка... ########################################### [100%] 1:webmin ########################################### [100%]
Добавьте группу для заводимых с помощью Webmin пользователей: В командной строке сервера под пользователем root выполните:
groupadd mailuser
В дальнейшем я описываю работу с пакетом webmin от ASPLinux, что вполне простительно, если взглянуть на название сайта на котором вы сейчас находитесь.
Запускаем службу webmin выполнив:
service webmin start
В любом WEB броузере наберите https://IP_ADDR:10000/
Где вместо IP_ADDR подставьте IP адрес компьютера с webmin.
Введите в появившемся окне введите имя пользователя root и его пароль.
После успешной регистрации выберите пункт «Change Language and Theme»
Выберите в появившемся окне русский язык и тему оформления от ASP Linux после выбора нажмите кнопку «Make Changes».
После этого вы увидите следующий интерфейс:
В левой части экрана в меню webmin выберите пункт «Пользователи webmin»
Выберите пункт «Создание нового пользователя Webmin»
Для примера создадим пользователя mailroot, которому будет разрешено создавать, удалять пользователей и менять им пароли:
Заполните поля следующим образом:
Имя пользователя: mailroot
Пароль: Установить в : «Ваш пароль»
Язык: Русский
Тема: ASPLinux Management Console
Доступ по ip : Выберите пункт «разрешить только с перечисленных адресов». Введите ip адрес с которого будет разрешено входить пользователю mailroot.
- Также вы можете указать дни недели и время в которое пользователь mailroot сможет входить в интерфейс webmin.
Модули: Система: Поставьте галочку напротив пункта «Пользователи и группы»
Нажмите на кнопку сохранить с нижней части экрана.
Выберите пользователя mailroot
Войдите в настройку пункта «Пользователи и группы»
Вы попадете в меню расширенных настроек модуля:
Вам необходимо выставить следующие настройки:
- Может изменять настройку модуля ?: нет
- Пользователи Unix которые могут быть изменены: Вам необходимо выбрать опцию «Пользователи с группами»: mailroot
Может создавать новых пользователей ?: Да
Может входить на страницу пакетного добавления пользователей?: Нет
Can export batch file: Нет
UID для новых или измененных пользователей: Введите диапазон 1000-2000
Из «галочек» оставьте только Can auto-increment UID number
Группы разрешенные для новых или измененных пользователей: Выберите пункт «Только указанные группы»: mailuser
Оболочки разрешенные для новых или измененных пользователей : «Из списка»: введите /sbin/nologin
Может изменять параметры устаревания : Нет
Домашние каталоги должны находиться под: /home
Установите галочку «Имя домашнего каталога должно совпадать с именем пользователя»
Can delete users ?: Да
Can rename users ?: Да
Can delete home directory ?: Always
Группы Unix которые могут быть изменены : Никакие
Может просматривать недавние заходы в систему: Никого
Нажмите кнопку сохранить.
Теперь вновь созданный пользователь имеет возможность входить с хоста который вы указали в параметре «Доступ по ip», также данный пользователь Webmin имеет право создавать локальных пользователей системы с минимальными правами.
Если при первом входе данного пользователя в webmin у вас в системе небыло ни одного пользователя состоящего в группе mailuser тогда вы увидите следующее сообщение.
Нажмите на ссылку «Создать нового пользователя»
После создания пользователя у вас появится возможность редактировать его параметры из модуля webmin пользователи и группы.
И последний штрих: Отключим возможность входа в интерфейс Webmin пользователю root.
Для этого убрать пользователя root из файла /etc/webmin/webmin.acl.
Формат данного файла следующий:
Пользователь1: <права на модуль1> <права на модуль2> ... <права на модульn> .... Пользовательm: <права на модуль1> <права на модуль2> ... <права на модульn>
Перед внесением любых изменений в данный файл сделайте его резервную копию.
Для получения дополнительной информации по возможностям и настройке Webmin зайдите на страницу проекта www.webmin.com.
Фролов Денис