saptechnique

Better late than never. - 郭富

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

# 使用Webmin管理Redhat Enterprise Linux 6.0

1 Webmin安装配置

1.1 Webmin简介

大多数人在配置UNIX的各种服务时都会感到头痛,因为UNIX下的服务太多,而且每种服务看起来都不容易配置。熟悉Windows环境下配置网络服务的人对UNIX下手工编写配置文件一般都很不习惯。在UNIX下,可以安装一种可以通过浏览器对UNIX服务器上的各项服务器进行配置的工具--Webmin。Webmin是一款优秀的远程UNIX/Linix服务器的管理软件,通过控制面板(支持各种语言,包括简体中文),它可以让用户轻松地配置UNIX下的各种服务器,甚至可以远程配置目前UNIX上运行的所有服务,默认端口是10000,支持SSL加密。它还可以让用户使用远端计算机上的浏览器,直接修改服务器里的使用者账号、Apache、DNS和文件分享等设定。Webmin的管理工作是通过Web页面的方式来实现的,所有操作简单而且直观,非常适合初学者。Webmin目录下的os_list.txt列出了当前Webmin支持的UNIX系统。

相对于其他GUI管理工具而言,Webmin具有如下显著优点:

Web管理方式使得Webmin同时具有本地和远程管理的能力。

插件式结构使得Webmin具有很强的扩展性和伸缩性。目前Webmin提供的标准管理模块几乎涵盖了常见的UNIX管理,而且第三方的管理模块也被不断地开发出来。

访问控制和SSL支持为远程管理提供了足够的安全性。

国际化支持,提供多国语言版本。

除了管理UNIX系统外,Webmin还提供了管理Webmin本身的模块。对Webmin本身的管理主要包括如下方面。

模块管理:这一部分包括插入一个模块、删除一个模块、复制一个模块和重新设置模块所在的类别等。另外Webmin还提供了直接从Internet上升级的功能。

界面风格管理:Webmin提供多种界面风格,0.91版中提供了KDE和Caldera两种界面风格。Webmin的界面风格实际上也是一个模块,用户可以插入一个新的界面风格。除此之外,还可以修改Webmin的一些界面参数,如页面背景颜色、表格背景颜色等。

国际化支持:Webmin的一大特色是提供多国语言支持。目前Webmin支持的语言有英、法、德、意、中、日、韩等语言。

Webmin服务器群:Webmin还提供了发现和管理多个Webmin服务器的功能,这为同时管理多台UNIX服务器提供了极大的便利。

活动日志:Webmin的活动日志主要用于审计系统的管理活动。

1.2 下载安装Webmin

  1. # wget http://download.webmin.com/download/yum/webmin-1.510-1.noarch.rpm
  2. # rpm -ivh webmin-1.510-1.noarch.rpm
  3. # /etc/rc.d/init.d/webmin start

自动启动Webmin服务:如果需要让Webmin服务随系统启动而自动加载,可以执行"ntsysv"命令启动服务配置程序,找到"webmin"服务,在其前面加上星号(*),然后选择"确定"即可。

2 使用Webmin

2.1 登录Webmin

可以使用Web 浏览器或telnet/ssh 客户机来访问 Webmin。其中telnet/ssh 客户机这两个工具是基于applet 的,需要在浏览器上安装Java Runtime 环境。在本地或其他相连主机的浏览器中输入主机名(或主机IP地址)及端口号,这里我们输入http://localhost:10000,系统将打开Webmin的登录界面,如图13-1所示。在Webmin的登录界面中,输入用户名(root)和密码,单击"Login"按钮,系统将进入Webmin的主界面,如图13-2所示。

(点击查看大图)图13-1 Webmin的登录界面

(点击查看大图)图13-2 Webmin的主界面

2.2 Webmin的自身配置

单击如图13-2所示的Webmin主界面中的Webmin图标,系统将打开Webmin自身配置页面,如图13-3所示。

(点击查看大图)图13-3 Webmin自身配置页面

Webmin窗体中的Webmin配置主要用于在用户端配置Webmin系统显示的环境及相关组件。配置 Webmin 操作环境,主要是建立新的组与用户及安全性配置。另外,还可以限制连接的用户地址、端口号、密码。

修改为中文环境的方法。

在"Webmin配置"窗口中,有很多选项可以对Webmin进行配置,如IP访问控制、端口与地址,以及用户界面等,这里我们看一下Webmin的语言配置。单击"语言"图标,打开"语言"配置窗口,如图13-4所示。

(点击查看大图)图13-4 配置语言环境

单击管理界面上方的"Webmin"图标,在出现的页面中单击"Change Language and Theme"超链接。修改"Webmin UI language"选项为"Personal choice ..",然后在下拉列表中选择"Simplified Chinese (ZH_CN)"。为了使用原有的Linux界面风格可修改"Webmin UI theme"选项为"Personal choice ..",然后在下拉列表中选择"MSC.Linux Theme",最后单击"Make Changes"按钮确定,即可在"语言"配置窗口中显示出来。按照系统提示重新登录Webmin,这时浏览器就会以中文显示Webmin配置页面,如图13-5所示。

(点击查看大图)图13-5 中文显示Webmin配置页面

2.3 Webmin主界面

在Webmin主界面中可以看到,Webmin主要包括Webmin、系统、服务器、网络、硬件、群集和其他几个组成部分。Webmin功能说明如表13-1所示。

表13-1 Webmin功能说明

模块名称

功能说明

Webmin

Backup Configuration Files

备份配置文件

Change Language and Theme

修改语言和主题

Usermin Configuration

用户配置文件设置

Webmin Actions Log

查看修改Webmin活动日志

Webmin Configuration

查看修改Webmin配置

Webmin Users

Webmin用户管理

Webmin Servers Index

查找其他可用的Webmin服务器

系统(System)

Bootup and Shutdown

启动和关闭

Change Passwords

修改口令

Disk Quotas

磁盘配额

Disk and Network Filesystems

磁盘和网络文件系统

Filesystem Backup

文件系统备份

Initial System Bootup

系统初始化

Log File Rotation

日志文件轮换

MIME Type Programs

MIME设置

PAM Authentication

PAM认证

Running Processes

进程管理

Scheduled Commands

系统任务调度命令

Scheduled Cron Jobs

系统任务调度

Software Package Updates

软件包升级

Software Package

软件包管理

System Documentation

系统记录

Users and Groups

用户和用户组

服务器(Server)

Apache Webserver

Apache服务器配置管理

CVS Server

CVS服务器配置管理

Postfix Mail Server

Postfix配置

SSH Server

SSH服务器配置管理

Read User Mail

用户邮件列表

网络(Network)

Bandwidth Monitoring

带宽监控

Linux Firewall

防火墙配置

NFS Exports

NFS共享管理

NIS Client and Server

NIS客户机和服务器管理

PPP Dialup Client

PPP拨号连接

Extended Internet Services

inetd服务配置

Network Configuration

网络配置管理

(续表)

模块名称

功能说明

TCP Wrappers

TCP Wrappers配置

Kerberos5

Kerberos5 认证配置

ADSL Client

ADSL 客户端配置

硬件(Hardware)

CD Burner

Cd刻录

GRUB Boot Loader

GRUB启动器

Linux RAID

磁盘阵列设置

Logical Volume Management

逻辑卷管理

Partitions on Local Disks

磁盘分区

Printer Administration

打印机管理

SMART Drive Status

磁盘SMART设置

System Time

系统时间

群集(Cluster)

Cluster Change Passwords

群集口令修改

Cluster Copy Files

群集文件复制

Cluster Cron Jobs

群集任务调度

Cluster Shell Commands

群集Shell命令

Cluster Software Packages

群集软件包管理

Cluster Usermin Servers

群集用户服务器

Cluster Users and Groups

群集用户和用户组

Cluster Webmin Servers

群集Webmin服务器

其他(Other)

Command Shell

Shell命令

HTTP Tunnel

HTTP通道

PHP Configuration

PHP配置

Perl Modules

管理Perl的模块

Protected Web Directories

配置Web目录

SSH/Telnet登录

一个支持SSH的Telnet客户端

Upload and Download

文件上传和下载

File Manager

一个类似于Windows资源管理器的

文件管理模块,管理服务器上的文件

System and Server Status

查看系统中各种服务器(如HTTP、

FTP、Samba、MySQL等)运行状态

Custom Commands

定义常用的命令

2.4 理解Webmin配置文件

Webmin的配置文件通常是/etc/webmin/miniserv.conf,它的几个重要参数如表13-2所示。

表13-2 Webmin配置文件的重要参数

参数及默认值

说明

port=10000

设置HTTP服务器监听的端口

root=/etc/webmin

Webmin文件的根目录

ssl=0

是否支持SSL,如果设置为1,

这个HTTP服务器将提供HTTPS服务

session=1

是否支持Session,如果设置为1,

在访问Web服务之前必须先完成

用户登录和认证,用户的登录和

认证由session_login.cgi实现

logfile=/var/webmin/miniserv.log

日志文件

errorlog=/var/webmin/miniserv.error

错误日志文件

userfile=/etc/webmin/miniserv.users

存放HTTP服务器的用户名和密码,

changepass.pl可以修改用户密码

keyfile=/etc/webmin/minserv.pem

存放HTTP服务器的私钥和公钥证书

Webmin核心:包括Webmin核心库、Webmin的首页和模块管理。Web-lib.pl是Webmin的核心库,包含了Webmin中主要的公用函数。Web-lib.pl中会引用CGI提供一些公用功能,这些CGI包括一组列表,如表13-3所示。

表13-3 Webmin CGI列表

chooser.cgi

文件选择Frame

date_chooser.cgi

日期选择Frame

config.cgi

配置模块文件页面

config_save.cgi

保存配置

help.cgi

帮助页面

fastrpc.cgi

启动一个新进程以加快rpc的调用

rpc.cgi

用于截获其他Webmin服务器发来

的Webmin远过程调用

referer_save.cgi

Redirect到以前的URL

user_chooser.cgi

用户选择Frame

switch_user.cgi

切换用户

switch_skill.cgi

改变当前Webmin用户的Skill level

acl_security.cgi

配置全局ACL选项

index.cgi

实现Webmin的首页,它将当前用户可以使用

的管理模块按类别分为一个属性页显示

安装脚本:这些脚本用于安装配置Webmin。setup.pl是主要的配置脚本,它调用的脚本如表13-4所示。

表13-4 安装脚本

脚本

说明

newmods.pl

用于初始化一个新插入模块的配置文件

oschooser.pl

选择操作系统类型

copyconfig.pl

给管理模块复制配置文件

thirdparty.pl

检查已经安装的模块

Install-Module.pl用于从命令行安装一个Webmin的管理模块。它调用了copyconfig.pl和perlpath.pl。

2.5 Webmin的安全性

由于Webmin是基于Web的管理工具,所以Webmin本身的安全的重要性就不言而喻了。Webmin的安全性主要体现在如下3个方面。

1.SSL支持

通过设定Webmin支持SSL,可以通过https访问Webmin。SSL不仅会认证Webmin服务器,而且还会对管理过程中的网络通信进行加密。

2.用户访问控制

用户访问控制使得管理员能控制每个模块可以由哪些用户访问,访问某个模块的用户能够对该模块进行哪些操作等。

Webmin支持基于模块的用户访问控制。/etc/webmin/webmin.acl文件定义了Webmin用户可以访问的模块。如果想实现更小粒度的访问控制,可以使用Webmin提供的基于模块操作的用户访问控制。在模块的配置目录下,Webmin会为每个用户生成一个访问控制文件,它通常被命名为$username.acl(如root.acl)。模块可以编写acl_security.pl来操作这个文件。

3.IP访问控制

IP访问控制可以限定哪些IP地址可以访问这个Webmin服务器,不在访问列表内的IP地址的访问将被禁止。通过这些安全性加强,我们大可以安心地使用Webmin作为系统管理工具。总之,Webmin这种Linux、UNIX系统管理工具,为我们正确高效地完成各种关键的系统配置提供了极大的方便。

[http://www.osedu.net/article/linux/2011-08-29/322.html]

posted on 2012-04-18 13:11  guofu  阅读(1474)  评论(0编辑  收藏  举报