|
 Webmin ist ein kostenloses Tool, das unter allen gängigen Varianten von
Linux und UNIX die Möglichkeit bietet, bequem über eine HTML-Oberfläche
viele Systemeinstellungen vorzunehmen. In diesem Tutorial wird beschrieben,
wie Webmin eingerichtet wird und wie man lokal bzw. über das Netzwerk auf
Webmin zugreift. Der Zugriff über das Netzwerk kann auch verschlüsselt
über das SSL-Protokoll erfolgen.
Vorbereitungen
Installation als PRM
Die Installation der RPM-Datei ist denkbar einfach. Ist
das Paket heruntergeladen, dann genügt der Befehl rpm -i webmin-1.290-1.noarch.rpm,
um es zu installieren. Dieses Paket funktioniert allerdings nur mit SuSE-, Caldera-
und Redhat-Linux. Für alle anderen Linux- bzw. UNIX-Varianten sollte man
das Tar-Paket verwenden.
Installation als TAR
Dieses Paket ist ein gezipptes Tar-Archiv. Es muß
also erst einmal ausgepackt werden. Dies geschieht mit dem Befehl:
tar -x -z -C /usr/local/ -f webmin-1.290.tar.gz
Die Parameter bedeuten dabei folgendes :
| Parameter |
Bedeutung |
| x |
Dateien sollen aus einem Archiv ausgepackt werden |
| z |
Das Archiv ist gezippt |
| C |
Dieser Parameter bestimmt das Zielverzeichnis |
| f |
Das Archiv liegt in Form einer Datei vor |
Wenn alles glatt gelaufen ist, dann kann jetzt die
Installationsroutine gestartet werden. Dazu wechselt man am besten in das
Verzeichnis, in dem Webmin liegt. Die Installationsroutine heißt setup.sh
und wird so gestartet:
./setup.sh
Webmin will dann nur noch ein paar Dinge wissen. Die
Pfade, die es dabei vorschlägt sind im Allgemeinen korrekt. Der Rest
geschieht automatisch.
Webmin verwenden
Webmin ist sofort nach der Installation mit einem Browser
auf dem Port 10000 anzusprechen. Dazu gibt man
http://localhost:10000
ein. Es erschein dann eine Maske zum Anmelden. Hier
gibt man als Benutzernamen "root" ein und das als Kennwort
das normale Kennwort des root-Accounts.
In der Grundkonfiguration funktioniert das nicht nur
vom eigenen Computer aus, sondern auch von jedem anderen Computer im Netzwerk,
bzw. im Internet, falls der Rechner vernetzt ist! Natürlich muß
man dann den Computernamen anstatt des "localhost" angeben.
Auch wenn man das root-Kennwort kennen muß, um
Webmin zu verwenden ist das dennoch ein erhebliches Sicherheitsrisiko. Doch
dazu später mehr.
Ist der erste Versuch auf Webmin zuzugreifen erfolgreich,
dann sollte das in etwa so aussehen:
Der wichtigste Schritt ist somit erledigt. Ab jetzt
läßt sich alles bequem über das grafische Interface von Webmin
einstellen.
Webmin konfigurieren
Für all jene, die sich im Englischen nicht so
richtig wohl fühlen, bietet Webmin unter Webmin Configuration
erst mal die Möglichkeit, die Sprache auf Deutsch (oder was auch immer)
umzustellen.
Wichtig ist nun die Frage, von wo aus auf Webmin zugegriffen
werden soll. Wie gesagt kann in der Standardeinstellung von jedem Rechner
im Netz darauf zugegriffen werden. Das wird im Normalfall nicht unbedingt
erwünscht sein. Ist der Computer weder mit einem Netzwerk noch mit dem
Internet verbunden, kann man den Rest getrost überspringen.
IP-Zugangskontrolle
Abhilfe bietet der Punkt IP-Zugangskontrolle.
Hier können Rechner definiert werden, die auf Webmin zugreifen dürfen,
bzw. Rechner, denen der Zugriff nicht gestattet ist.
Dazu trägt man einfach die IP-Adressen der betreffenden
Computer ein. Jede Adresse steht dabei in einer Zeile. Vorsichtshalber sollte
man auch nach der letzten Adresse noch eine neue Zeile einfügen. Damit
man sich nicht versehentlich ganz aussperrt, sollte in der Liste auf jeden
Fall die
127.0.0.1
stehen, damit man auf jeden Fall von dem Rechner, auf
dem Webmin läuft noch Zugriff hat. Diese Adresse entspricht dem oben
verwendeten localhost.
Port und Adresse
Dieser Punkt ist etwas weitreichender in seinen Konsequenzen.
Hier läßt sich einstellen, auf welcher IP-Adresse Webmin Anfragen
beantwortet. Stellt man hier zum Beispiel 127.0.0.1 ein, dann ist Webmin
nur noch von dem Computer, auf dem es läuft, zu erreichen.
Wird der Computer zum Beispiel als Internet-Router
verwendet, dann empfiehlt es sich hier die lokale IP-Adresse anzugeben, damit
Webmin nach außen hin keine Anfragen beantwortet. Wählt man diesen
Weg, dann funktioniert der Zugriff über localhost allerdings auch
nicht mehr, da man ja nur eine IP-Adresse angeben kann.
Beides geht nur, indem man den Zugriff über die
IP-Zugangskontrolle auf bestimmte Adressen beschränkt.
Den Port muß man eigentlich nur ändern,
wenn der Standard-Port 10000 bereits von einem anderen Dienst belegt
ist. Man könnte jedoch auch überlegen auf einen anderen Port auszuweichen,
um den Zugriff etwas "schwieriger" zu machen.
Webmin-Benutzer
Hier können mehrere Benutzer definiert werden,
für die separat definiert werden kann, auf welche Module sie zugreifen
dürfen.
SSL-Verschlüsselung aktivieren
Wenn über das Internet auf Webmin zugegriffen
werden soll besteht die Gefahr, daß die Zugangsdaten ausgespäht
werden. Webmin bietet deshalb die Möglichkeit, die Verbindung über
SSL zu verschlüsseln.
Dazu müssen allerdings die Pakete openssl
und perl-Net_SSLeay installiert sein bzw. nachinstalliert werden.
Sobald das erledigt ist, sollte Webmin die Optionen zum Aktivieren der SSL-Verschlüsselung
anzeigen:
Anschließend muß man in der Webmin-Konfiguration
unter SSL-Verschlüsselung einen SSL-Schlüssel erzeugen.
Wichtig ist hier vor allem die Option Server name in URL. Hier sollte
man Any hostname wählen, falls der Computer über keinen
eindeutigen Namen verfügt, weil er beispielsweise über DSL mit dem
Internet verbunden ist.
Wenn die SSL-Unterstützung bereits aktiviert ist,
sollte Webmin ab diesem Zeitpunkt nur noch über SSL erreichbar sein.
Die URL zum Zugriff auf Webmin muß jetzt so aussehen: https://computername:10000
Trackback(0)
 |
Linux Tutorials 
TrackBack URI für diesen Eintrag
