Wollmilchsau Server: 12. WebMin
Kapitelübersicht:12.1. WebMin, was ist das?
WebMin ist eine grafische Oberfläche, die die Verwaltung
eines oder mehrerer Linux / Unix-Rechner ermöglicht. So weit
die Lexikon-Definition. Tatsächlich kann WebMin dies und sogar
mehr leisten.Die Bedienung ist ebenso einfach wie die
Installation, das Programm ist erweiterbar, es gibt Erweiterungen
für nahezu jeden Zweck. Ein Programm nach Wunsch, könnte man vermuten.
Es seien die Nachteile nicht verschwiegen: Es dürfte mehr als einen
Systemadmin geben, dem sich bei dem Gedanken, Server per Webbrowser zu
verwalten, alle Haare aufstellen. Tatsächlich ist das Sicherheitsrisiko,
eine umfassende Serversteuerung versehentlich frei zugänglich zu machen,
nicht von der Hand zu weisen. Eine gründliche Absicherung des Servers und
eine Verschlüsselung sind zwingend notwendige Maßnahmen.
Ein weiteres Manko: Die grosse Anzahl verfügbarer Module und der Programmierer
hat ein Qualitätsproblem aufgekippt. Nicht jedes Modul hält, was man
sich davon verspricht, oder funktioniert einwandfrei.
Ausserdem ist WebMin auf die verschiedenen Distributionen
voreingestellt. Bricht man aus der Distribution aus, indem man andere Pfade
verwendet (wie z.B.hier bei selbst kompilierten Programmen), muss WebMin
manuell mit etwas Aufwand angepasst werden.
Wenn Sie ein bestimmtes Programm mit WebMin bearbeiten wollen, sollten Sie zumindest anfänglich die betroffenen Konfigurationsdateien vorher manuell sichern. Sollte einmal ein Modul nicht funktionieren oder das Ergebnis nicht den Erwartungen entsprechen, können Sie die Konfiguration so schnellstens wieder herstellen.
Kenntnisse im Sinne eines "was kann / muss ich tun, um..." ersetzt die grafische Oberfläche keineswegs. Wenn Sie nicht wissen, wie man einen Nameserver o.ä. konfiguriert, werden Sie das auch mit WebMin nicht oder nicht einwandfrei hinbekommen......
12.2. Voraussetzungen
- Die aktuelle Version von WebMin, zu finden auf www.webmin.com (Zur Zeit 0.95)
- Die Verschlüsselung ist dringend anzuraten. Diese ist in WebMin bereits vorbereitet, dazu benötigen Sie:
- OpenSSL
- SSLeay-Modul für Perl Beide sind in der SuSE-Distribution enthalten und können per YaST installiert werden.
Empfehlenswert ist auch die Verwendung einer Firewall-Regel auf dem Server, die den WebMin-Port nur für den Administrator-Arbeitsplatz zugänglich macht.
12.3. Installation / Konfiguration
Entpacken Sie die Sourcen in ein leeres Verzeichnis. Das Verzeichnis sollte nicht allgemein lesbar sein, da hier die ausführbaren Dateien von WebMin stehen. Wechseln Sie in neue Verzeichnis und starten Sie die Installation mit dem Befehl ./setup.sh. Das Install-Skript stellt eine ganze Reihe von Fragen. Im folgenden sind die Antworten eingetragen, wo eine Änderung sinnvoll erschien. Alle anderen Werte wurden auf den Vorgaben belassen.
| config file directory [/etc/webmin]: | Verzeichnis für Konfigurationsdateien |
| Log file directory [/var/webmin]:/var/log/webmin | Verzeichnis für Logfiles |
| Full path to perl [default /usr/bin/perl): | Pfad zu Perl |
| Operating System [Liste] 7 | steht für SuSE Linux |
| Version: 12 | steht für 7.3 |
| Web server Port(default 10000): 7380 | Bitte wählen Sie einen beliebigen anderen, nur nicht 10000. Den versucht Hacky als erstes..! |
| Login name (default admin): | Wählen Sie bitte auch hier einen anderen Namen! |
| Login Password: geheim | BITTE nehmen Sie ein anderes....  |
| Webserver hostname (default <server>) | Diese Vorgabe sollte i.d.R. bleiben, sonst erscheint der Server im Webmin unter anderem Namen. Das wird unübersichtlich |
| Use SSL (y/n): y | Auf jeden Fall verschlüsseln! |
| Start Webmin at boot time (y/n): | Wenn WebMin immer verfügbar sein soll: Y. Sicherheitsrisiko beachten. Sicherer: Im Bedarfsfall von Hand starten. |
WebMin wird nun konfiguriert und gestartet (!!!). Beachten Sie, dass die Serveradministration von diesem Moment an abrufbar ist. Firewall-Sperren etc. sollten vorher eingestellt werden.
12.4. Modulkonfiguration
Starten Sie nun auf einem anderen PC im Netz einen Browser und geben Sie die URL https://<server>:7380 ein (bzw. den Port und den Servernamen, den Sie oben eingegeben haben). Achtung, das System nimmt tatsächlich nur den o.a. Servernamen an! Der Browser wird nun zunächst das Sicherheitszertifikat des WebMin bemängeln, da es nicht offiziell signiert ist. Bestätigen Sie diese Meldung. melden Sie sich am WebMin mit dem oben vergebenen Account an. Die angebotene Option "remember password permanently" ist sicherheitschädigend, man sollte sie schnellstens vergessen.
Die erste Aktion im nun geöffneten WebMin: Öffnen Sie unter "WebMin Configuration" den Punkt "Language" und stellen Sie die Sprache nach Ihren Wünschen ein. Achtung: Nicht alle Module sind mehrsprachig, im Zweifelsfall erscheint englisch.
Die nun folgende Aufgabe ist ein wenig öde, aber unvermeidlich. Testen
Sie für jedes installierte Programm (Apache, MySQL.....) die vorhandenen
WebMin-Module. Zumindest ein Teil der Module wird das mit Fehlermeldungen
quittieren, da durch die Eigenkompilate die Pfadangaben verändert wurden.
Klicken Sie in dem Fall auf "Modulkonfiguration" und korrigieren Sie die
Pfadangaben.
An dieser Stelle muss ich feststellen, das das Postfix-Modul des WebMin
in jeder Version bei mir bis heute den Dienst verweigert hat. Den Versuch,
die Canonical-Files o.ä. zu bearbeiten, bricht das System regelmässig mit
"interner Fehler" ab. Eine wirksame Abhilfe ist das Postfix-Modul von
Guillaume Cottenceau, zu haben unter
http://people.mandrakesoft.com/~gc/html/postfix.html.
Vorsicht: bei mir hat nur der http-Download funktioniert, die
per FTP bezogene Datei war beschädigt. Entpacken Sie die Datei mit bunzip2.
Die resultierende tar-Datei kann mit der Modulverwaltung von WebMin
unmittelbar installiert werden.
Sinnvollerweise sollte man Module, die man langfristig nicht benötigt, entfernen. Auch eine grafische Oberfläche kann unübersichtlich sein. Man muss sie nur genügend füllen....
Es wäre wenig sinnvoll, an dieser Stelle jede Option und jede
Möglichkeit der Module aufzulisten, es würde jeden Rahmen sprengen. Dazu
kommt, das häufig neue oder geänderte Module erscheinen. Eine Beschreibung
wäre kaum aktuell zu halten. Die Arbeit, sich mit Konfigurationsmöglichkeiten
usw. vertraut zu machen nimmt Ihnen kein Betriebssystem und keine grafische
Oberfläche ab.
Es ist unbedingt notwendig, sich mit der Konfiguration der einzelnen Systeme
auseinanderzusetzen, um WebMin sinnvoll nutzen zu können. Webmin macht im Grunde
nicht mehr, als die Optionen der einzelnen Systeme gebündelt in einem Formular
zu präsentieren. Eine Plausibilitätsprüfung führt WebMin nicht durch.
Dies wäre bei der Vielzahl der möglichen Konfigurationen kaum möglich, ohne
eben diese Vielfalt erheblich einzuschränken. Und so ein Betriebssystem gibt's schon....
Anmerkungen zu diesem Artikel
Eigene Anmerkung eintragen