BRAIN-MEDIA.DE PROFESSIONELLES LINUX- UND OPEN-SOURCE KNOW-HOW Holger Reibold 2., aktualisierte und erweiterte Auflage Alles, was Sie über die Systemadministration mit Webmin wissen sollten
Holger Reibold
2 Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Verlags ist es nicht gestattet, das Buch oder Teile daraus in irgendeiner Form durch Fotokopien oder ein anderes Verfahren zu vervielfältigen oder zu verbreiten. Dasselbe gilt auch für das Recht der öffentlichen Wiedergabe. Der Verlag macht darauf aufmerksam, dass die genannten Firmen- und Markennamen sowie Produktbezeichnungen in der Regel marken-, patent- oder warenrechtlichem Schutz unterliegen. Verlag und Autor übernehmen keine Gewähr für die Funktionsfähigkeit beschriebener Verfahren und Standards. 2007 Brain-Media.de Umschlaggestaltung: Brain-Media.de Satz: Brain-Media.de Coverbild: Teresto Druck: COD ISBN: 978-3-939316-10-7 www.brain-media.de
3 Inhaltsverzeichnis Vorwort... 13 1 Webmin der Einstieg... 15 1.1 Installation... 16 1.2 Erstes Log-in... 25 1.3 Webmin-Kategorien... 27 1.4 Deinstallation... 29 1.5 Sicherheit für den Webmin-Server... 30 1.5.1 Zugriffsbeschränkung auf IP-Basis... 30 1.5.2 Zugriff per SSL... 31 2 Webmin-Module... 35 2.1 Sprache anpassen... 35 2.2 Konfigurationsdateien sichern... 37 2.2.1 Konfigurationsdateien wiederherstellen... 39 2.2.2 Modulkonfiguration... 40 2.3 Webmin-Konfiguration... 43 2.3.1 Anschluss und Adresse... 43 2.3.2 Protokollierung... 45 2.3.3 Proxy-Server und Downloads... 46 2.3.4 Benutzerschnittstelle... 49 2.3.5 Webmin-Module... 50 2.3.6 Das Betriebssystem und seine Umgebung... 54 2.3.7 Sprache anpassen... 55 2.3.8 Indexseiten... 55 2.3.9 Webmin aktualisieren... 56 2.3.10 Authentifizierung... 59 2.3.11 Modulzuordnung und Kategorien... 63 2.3.12 Modultitel anpassen... 64 2.3.13 Webmin-Themes... 65 2.3.14 Vertraute Verweise... 67
4 Inhaltsverzeichnis 2.3.15 Anonymer Modulzugriff... 68 2.3.16 Dateisperrung... 69 2.3.17 Mobile Device Options... 69 2.3.18 Erweiterte Optionen... 69 2.3.19 SSL-Funktionen... 70 2.3.20 Zertifikatautorität... 70 2.3.21 Modulkonfiguration... 72 2.4 Webmin-Benutzer und -Gruppen... 72 2.4.1 Neuen Benutzer anlegen... 74 2.4.2 Modulberechtigungen... 76 2.4.3 Samba-Modulberechtigungen... 78 2.5 Die Webmin-Ereignisanzeige... 82 2.6 Webmin-Server... 83 2.6.1 Neuen Server hinzufügen... 84 2.7 Modulkonfiguration... 87 3 Benutzer und Gruppen... 89 3.1 Benutzerverwaltung... 90 3.2 Gruppe erstellen... 94 3.3 Log-ins abrufen... 95 3.4 Stapelverarbeitungsdatei exportieren... 98 3.5 Modulkonfiguration... 100 3.6 Systemkonfiguration... 108 4 Boot-Konfiguration... 111 4.1 Grundlegendes über den Boot-Vorgang... 112 4.2 Modulkonfiguration... 114 5 Dateisystem-Back-up... 115 5.1 Back-up-Optionen... 117 5.2 Back-up-Zeitplan... 118 5.3 Daten wiederherstellen... 119 6 Festplatten-Quotas... 123 www.brain-media.de
5 7 Zeitsteuerung mit Cron und AT... 125 7.1 Neuen Cronjob erstellen... 126 7.2 Modulkonfiguration... 128 8 Zeitsteuerung mit AT-Befehlen... 131 9 Laufende Prozesse... 133 9.1 Prozessdetails... 135 9.2 Suche... 137 9.3 Prozess ausführen... 137 9.4 Modulkonfiguration... 137 10 Logfile-Rotation... 139 10.1 Logrotate einsetzen... 139 10.2 Modulkonfiguration... 144 11 Dateisysteme... 145 11.1 ext3-dateisystem erstellen... 147 11.2 Windows-Dateisystem... 150 11.3 Automounter... 151 11.4 Samba-Freigabe... 152 11.5 Modulkonfiguration... 153 12 PAM-Authentifizierung... 155 12.1 PAM-Basics... 156 12.2 Modulkonfiguration... 159 13 Umgang mit Passwörtern... 161 14 Software-Pakete... 163 14.1 Umgang mit dem Paketmanager... 164 14.2 Modulkonfiguration... 166
6 Inhaltsverzeichnis 15 System-Protokolldateien... 167 16 Systemstart... 169 16.1 Dienst bearbeiten... 170 16.2 Modul-Konfiguration... 176 17 Systemdokumentation... 179 18 Apache-Webserver... 181 18.1 Globale Apache-Einstellungen... 183 18.2 Virtuellen Server erzeugen... 189 18.3 Protokolleinstellungen... 192 18.4 Fehlerbehandlung... 195 18.5 Aliasse und Umleitungen... 196 18.6 CGI-Konfiguration... 198 18.7 Verzeichnisindizierung... 200 18.8 Mehr Sicherheit dank SSL... 201 18.9 PHP-Konfiguration... 203 18.10 Filter... 203 18.11 Sprachen und Zeichensätze... 205 18.12 Direktiven... 205 18.13 Typische Aktionen bei der Administration von virtuellen Servern.. 207 18.14 Apache als Proxy-Server... 210 18.15 Die Apache-Modulkonfiguration... 212 19 BIND DNS-Server... 215 19.1 Zonen erstellen... 216 19.2 Datensatztypen... 220 19.3 Slave-Zone erstellen... 223 19.4 Globale BIND-Einstellungen... 226 19.5 DNS-Schlüssel... 229 www.brain-media.de
7 19.6 Zonenstandards... 229 19.7 rndc... 230 19.8 Konfigurationsdateien einsehen und bearbeiten... 231 19.9 Modulkonfiguration... 232 20 DHCP-Server-Konfiguration... 235 20.1 DHCP-Server-Basics... 236 20.2 Das Webmin-DHCP-Modul... 237 20.3 Subnetze editieren und hinzufügen... 238 20.4 Hosts und Hostgruppen erstellen... 243 20.5 Die Client-Einstellungen... 244 20.6 Modulkonfiguration... 246 21 Fetchmail-Konfiguration... 251 21.1 Fetchmail-Modulkonfiguration... 254 22 Benutzer-E-Mails lesen über Postfix... 257 23 Mailinglisten mit Majordomo verwalten... 259 23.1 Mailinglisten-Übersicht... 260 23.2 Zugriffskontrolle... 267 23.3 Übersichtsliste... 269 23.4 Majordomo-Optionen... 270 23.5 Modulkonfiguration... 270 24 Administration des MySQL-Servers... 273 24.1 Datenbanken editieren und erzeugen... 275 24.2 Neue Datenbank erzeugen... 277 24.3 Daten sichten... 282 24.4 SQL-Kommandos ausführen... 282 24.5 Import von Daten in Datenbank... 285
8 Inhaltsverzeichnis 24.6 Globale MySQL-Einstellungen... 286 24.7 MySQL-Server-Konfiguration... 293 24.8 Systemvariablen... 295 24.9 Datenbank-Back-up... 296 24.10 Modul-Konfiguration... 298 25 SSH-Server... 299 25.1 OpenSSH im Überblick... 300 25.2 Netzwerkkonfiguration... 302 25.3 Zugriffsbeschränkung... 303 25.4 Authentifizierung... 304 25.5 Exkurs: Zugriff im heterogenen Netzwerk... 305 25.6 Client-Optionen... 307 25.7 Sonstige Optionen... 310 25.8 Schlüssel-Setup... 311 25.9 Konfigurationsdateien editieren... 311 25.10 Modulkonfiguration... 311 26 Samba-Administration... 313 26.1 Erste Freigabe erstellen... 315 26.2 Druckerfreigabe erstellen... 320 26.3 Freigabeeinstellungen als Vorlagen... 321 26.4 Globale Samba-Konfiguration... 321 26.4.1 Unix-Einstellungen... 322 26.4.2 Windows-Einstellungen... 322 26.4.3 Passwort-Einstellungen... 326 26.4.4 Windows-zu-Unix-Druckereinstellungen... 327 26.4.5 Erweiterte Einstellungen... 328 26.4.6 Winbind-Optionen... 329 26.4.7 Vorgaben für Freigaben... 330 26.4.8 Vorgaben für Druckerfreigaben... 331 26.4.9 SWAT... 334 www.brain-media.de
9 26.5 Samba-Benutzer... 337 26.5.1 Benutzer- und Gruppen-Synchronisation... 339 26.5.2 Benutzer und Gruppen verwalten... 340 26.6 Konfiguration des Samba-Moduls... 342 27 SpamAssassin-Administration... 345 27.1 Erlaubte und verbotene Adressen... 348 27.2 Spam-Klassifizierung... 349 27.3 E-Mail-Modifikationen... 350 27.4 Verschiedene Benutzeroptionen... 350 27.4.1 Razor... 351 27.4.2 DCC-Einstellungen... 352 27.4.3 Pyzor... 353 27.5 Zusätzliche Tests einführen... 353 27.6 Weitere Optionen... 354 27.7 Modulkonfiguration... 355 28 Administration des Squid-Proxy-Servers... 357 28.1 Anschlüsse und Netzwerk... 358 28.2 Andere Caches... 360 28.3 Speichernutzung... 361 28.4 Protokollierung... 363 28.5 Cache-Einstellungen... 365 28.6 Hilfsprogramme... 367 28.7 Zugriffskontrolle... 367 28.8 Administrative Einstellungen... 375 28.9 Authentifizierung... 375 28.10 Delay Pools... 376 28.11 Header-Zugriffskontrolle... 378 28.12 Refresh-Regeln... 378 28.13 Verschiedene Einstellungen... 378
10 Inhaltsverzeichnis 28.14 Port-Umleitung... 379 28.15 Cache-Manager-Statistik... 379 28.16 Cache leeren und neue erstellen... 380 28.17 Modulkonfiguration... 380 29 Netzwerkeinstellungen... 383 29.1 Bandbreitenmessung... 384 29.2 Erweiterte Internetdienste... 385 29.3 VPN-Konfiguration... 387 29.4 Kerberos-Konfiguration... 388 29.5 Linux-Firewall... 388 29.6 Netzwerkkonfiguration... 391 29.7 PPP-Konfiguration... 393 29.8 PPTP-Konfiguration... 393 29.9 SSL-Tunnel... 393 30 Hardware-Konfiguration... 395 30.1 CD-Brenner... 395 30.2 Druckerverwaltung... 397 30.3 Festplattenpartitionen... 399 30.4 GRUB-Bootmanager... 400 30.5 RAID-Geräte... 401 30.6 SMART-Festplattenstatus... 402 30.7 Systemzeit... 402 30.8 Voicemail-Server und LVM... 403 31 Cluster-Kategorie... 405 31.1 Benutzer-/Gruppenmanagement im Cluster... 406 31.2 Kopierauftrag... 409 31.3 Cron-Auftrag... 410 www.brain-media.de
11 31.4 Kommandozeile... 410 31.5 Passwort ändern... 410 31.6 Software-Management... 411 31.7 Usermin-Server verwalten... 412 31.8 Webmin-Server-Verwaltung... 412 31.9 Heartbeat-Monitor... 413 31.10 Konfigurationsautomat... 414 32 Sonstiges... 415 32.1 Dateimanager... 415 32.2 Passwortgeschützte Web-Verzeichnisse... 416 32.3 System- und Server-Status... 416 32.4 Die weiteren Funktionen... 417 Index... 419
12 Inhaltsverzeichnis www.brain-media.de
13 Vorwort Was die Open-Source-Gemeinde in den vergangenen Jahren an hervorragenden Tools geschaffen hat, ist beispiellos. Rund um den Globus sind Millionen Entwickler im Dienste der freien Software unterwegs. Nicht immer halten Projekte, was sie auf den ersten Blick versprechen. Eines der größten Probleme ist sicherlich, dass Projekte häufig kommen und genauso schnell auch wieder vom Erdboden (genauer in den digitalen Weiten des Internets) verschwinden. Eine lobenswerte Ausnahme stellt das Webmin-Projekt dar, das seit vielen Jahren kontinuierlich von Jamie Cameron gepflegt und peu à peu funktional erweitert wurde. Webmin ist ein Web-basiertes Werkzeug für die Systemadministration von Unixbasierten Systemen. Es handelt sich um eines der beliebtesten Werkzeuge dieser Art. Es ist ein leichtgewichtiges Tool, das eine beeindruckende Funktionalität bietet und zudem leicht erweiterbar ist. Viele Punkte sprechen für den Einsatz von Webmin. So ist es beispielsweise in über zwanzig Sprachversionen verfügbar und wurde auf einer Vielzahl von Unix- und Linux-Systemen erfolgreich getestet. Und: Mithilfe von Webmin lassen sich nicht nur System- und Hardwarespezifische Einstellungen, sondern auch die Netzwerkkonfiguration oder spezielle Server wie beispielsweise Sendmail, Postfix, FTP-Server oder Squid-Einstellungen bearbeiten. Das vorliegende Buch führt Sie in die Arbeit mit Webmin 1.3.x ein. Es zeigt, wie Sie das Administrationswerkzeug in Betrieb nehmen, wie Sie Webmin an Ihre Bedürfnisse anpassen und wie Sie damit die verschiedensten Server und Systemkomponenten managen. Es erhebt übrigens keinen Anspruch auf Vollständigkeit das wäre auch vermessen, denn alleine Apache-Bücher füllen meterweise Regale. Ziel des Buches ist es, Sie mit dem Administrationswerkzeug vertraut zu machen, bis Sie sich selbst weitere Funktionen erarbeiten können. Es liegt in der Natur der Sache, dass sich bei freien Projekten immer wieder Änderungen und Neuerungen ergeben. Diesem Umstand versuche ich mit Ergänzungen und Aktualisierungen über die Buch-Site (http://www.bomots.de/webmin/) Rechnung zu tragen. Bleibt mir nur, Ihnen viel Erfolg zu wünschen. Holger Reibold
14 Vorwort www.brain-media.de
15 1 Webmin der Einstieg Sicherheit wird vielfach unter einem viel zu einseitigen Blickwinkel betrachtet. Häufig beschränkt sich der Sicherheitsbegriff auf Dinge wie Schutz vor Viren, Angreifern und Ähnliches. Übersehen wird dabei oft, dass man den Begriff Sicherheit weiter fassen muss. Insbesondere die sichere Systemadministration wird von vielen Anwendern stiefmütterlich behandelt. Dem wollen wir abhelfen und Ihnen zeigen, wie professionelle und vor allem sichere Systemadministration in der Praxis aussieht. Wir greifen dabei auf einen Klassiker zurück: Webmin. Webmin dürfte das wichtigste und weltweit am häufigsten eingesetzte Administrationswerkzeug für Linux und Unix-ähnliche Betriebssysteme sein. Sie können mit jedem beliebigen Webbrowser von überall her die verschiedenen Server-Prozesse oder Daemonen administrieren, die auf Ihrem System laufen. Daher auch seine Bezeichnung, die für Web-basierte Systemadministration steht. Eine der Besonderheiten: Der administrierende Benutzer benötigt selbst keinerlei Admin-Rechte, sondern lediglich die Rechte für das Paket, das er administrieren soll. Diese Rechte werden vom Webmin-Administrator kontrolliert. Mit einer solchen Konfiguration kann man beispielsweise einem Webmin-User nur die Administration eines DNS-Servers erlauben, wofür er auf der Shell-Ebene Root-Rechte benötigen würde. Webmin ist in Perl programmiert und stark modularisiert. Es kann somit leicht den jeweiligen Bedürfnissen angepasst und erweitert werden. Über die Webmin- Website ist ein spezieller Add-on-Bereich verfügbar. Dort können Sie sich ein Bild von den unzähligen Erweiterungen machen. Ein weiterer Punkt spricht für Webmin: Im Unterschied zu anderen Verwaltungswerkzeugen, die für bestimmte Linux-Distributionen entwickelt wurden (z. B. YaST für Suse Linux), ist Webmin für alle Unix-artigen Systeme wie GNU/Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, HP-UX und sogar Mac OS X geeignet. Inzwischen gibt es auch eine Windows-Version für die Administration von Apache, MySQL etc. Allerdings befindet sich die Windows-Variante noch in einem experimentellen Stadium. Voraussetzung ist lediglich eine Active-Perl-Installation. Webmin taugt in der Praxis nicht nur zu typischen administrativen Aufgaben, sondern eignet sich hervorragend für Lehrzwecke. Auszubildende können relativ gefahrlos in die Konfiguration von Servern wie Samba, Squid, DNS und dergleichen eingeführt werden, ohne sich gleich zu Beginn mit der oft komplizierten Syntax
16 Webmin der Einstieg der Konfigurationsdateien befassen zu müssen. Damit eignet sich Webmin gerade auch für angehende Administratoren. 1.1 Installation Kommen wir zur Installation. Diese unterscheidet sich je nach Linux-Variante. Webmin steht in verschiedenen Varianten zum Download bereit: RPM-Paket: Wenn Sie mit SuSE Linux, Red Hat oder einem anderen gängigen Betriebssystem arbeiten, können Sie das Paket besonders einfach mit Ihrem Paketmanager installieren. Als Root können Sie dieses Paket mit folgendem Kommando installieren: rpm U webmin-1.3.400-1.noarch.rpm Tar.gz: Diese Variante lässt sich unter jedem Linux-System installieren. Die dafür notwendigen Schritte sind dennoch sehr überschaubar. Solaris-Paket: Dieses Paket ist speziell für die Anforderungen einer Solaris-Installation konzipiert. Debian: Bei Debian-basierenden Linux-Varianten bietet es sich an, Webmin mithilfe von apt zu installieren. Führen Sie dazu einfach folgenden Befehl aus: apt-get install webmin Neben einer halbwegs aktuellen Perl-Installation benötigt Webmin übrigens sonst keine weiteren Komponenten. Genauer wollen wir uns die Installation des tar.gz-pakets anschauen. Diese funktioniert auf allen wichtigen Linux-Distributionen problemlos. Daher ist sie immer dann vorzuziehen, wenn Probleme bei anderen Wegen auftreten. Die Vorgehensweise ist recht einfach: Entpacken Sie zunächst das Archiv in einen Ordner Ihrer Wahl. Stellen Sie sicher, dass Sie als Root angemeldet sind. Falls nicht, wechseln Sie mittels su in die notwendige Berechtigung. Als Nächstes starten Sie das Setup-Skript. Dazu führen Sie folgenden Befehl aus:./setup.sh www.brain-media.de
Installation 17 Das Skript verlangt verschiedene Eingaben von Ihnen, mit denen Sie Ihre Webmin- Umgebung konfigurieren. Zunächst bestimmen Sie das Verzeichnis, in dem die Konfigurationsdateien gespeichert sind. Das Skript schlägt folgendes Verzeichnis vor: /etc/webmin Wenn Sie diese Einstellung (das gilt übrigens auch für alle weiteren) beibehalten wollen, bestätigen Sie einfach mit Enter. Als Nächstes können Sie das Logfile-Verzeichnis ändern. Das Installationsskript schlägt /var/webmin vor. Durch die manuelle Eingabe können Sie die Vorgabe wieder ändern. Die folgende Frage bezieht sich auf das Perl-Installationsverzeichnis. Webmin gibt standardmäßig folgendes Verzeichnis vor: /usr/bin/perl Prüfen Sie, ob diese Angabe dem tatsächlichen Verzeichnis entspricht und nehmen Sie gegebenenfalls die notwendigen Änderungen vor. Nachdem Sie die Vorgabe übernommen oder einen anderen Pfad angegeben haben, bestätigen Sie wieder mit einem Klick auf Return. Das Installationsskript führt einen Test der Perl-Installation aus und gibt im Idealfall folgende Erfolgsmeldung aus: Perl seems to be installed ok Als Nächstes macht sich das Skript an die Identifikation der Linux-Variante und gibt den Entwickler und die Version aus. Mit dem nächsten Konfigurationsabschnitt konfigurieren Sie den Webmin- Webserver. Diese Einstellungen sind essenziell für eine funktionstüchtige Installation. Bestimmen Sie zunächst den Webserver-Port, der standardmäßig auf 10000 gesetzt ist. Wenn Sie Webmin aus der Ferne nutzen, müssen Sie gegebenenfalls einen Firewall-Port freischalten. Im nächsten Schritt geben Sie unter Login name das Standard-Log-in an. Dieses lautet standardmäßig admin. Es folgt die Eingabe des Passworts, die Sie mit einer zweiten Eingabe wiederholen müssen.
18 Webmin der Einstieg Als Nächstes prüft das Skript, ob die Perl-SSLeay-Bibliothek installiert ist. Ist das nicht der Fall, ist SSL-Unterstützung leider nicht gegeben. In diesem Fall müssen Sie die Installation der SSL-Komponente nachholen. Es folgt ein letzter interaktiver Dialog, über den Sie bestimmen, ob Webmin automatisch beim Systemstart gestartet werden soll. Falls Sie das wollen, beantworten Sie die Frage Start Webmin at boot time einfach mit y. Sind alle Fragen beantwortet, ist das Skript wieder an der Reihe und nimmt die notwendigen Anpassungen und die Installation vor. Abschließend gibt Ihnen das Skript eine URL aus, über die die Schnittstelle aufgerufen wird, beispielsweise http://localhost.localdomain:10000/. Sind alle Einstellungen korrekt und kann der Webmin-Server ordnungsgemäß gestartet werden, können Sie sich nun über den Log-in-Dialog anmelden. Verwenden Sie dazu den oben definierten Benutzernamen samt Passwort. Der komplette Ablauf des Installationsskripts kann wie folgt aussehen: #./setup.sh ********************************************* * Welcome to the Webmin setup script, version 1.340 * ********************************************* Webmin is a web-based interface that allows Unix-like operating systems and common Unix services to be easily administered. Installing Webmin in /root/desktop/download/webmin-1.340... ******************************************* Webmin uses separate directories for configuration files and log files. Unless you want to run multiple versions of Webmin at the same time you can just accept the defaults. Config file directory [/etc/webmin]: Log file directory [/var/webmin]: ******************************************* www.brain-media.de
Installation 19 Webmin is written entirely in Perl. Please enter the full path to the Perl 5 interpreter on your system. Full path to perl (default /usr/bin/perl): Testing Perl... Perl seems to be installed ok ******************************************* Operating system name: Redhat Linux Operating system version: Fedora 5 ******************************************* Webmin uses its own password protected web server to provide access to the administration programs. The setup script needs to know : - What port to run the web server on. There must not be another web server already using this port. - The login name required to access the web server. - The password required to access the web server. - If the webserver should use SSL (if your system supports it). - Whether to start webmin at boot time. Web server port (default 10000): Login name (default admin): admin Login password: Password again: The Perl SSLeay library is not installed. SSL not available. Start Webmin at boot time (y/n): y ********************************************
20 Webmin der Einstieg Creating web server config files....done Creating access control file....done Inserting path to perl into scripts....done Creating start and stop scripts....done Copying config files.. acl adsl-client apache at backup-config bandwidth bind8 bsdexports burner cfengine change-user cluster-copy clustercron cluster-passwd cluster-shell cluster-software clusteruseradmin cluster-usermin cluster-webmin cpan cron custom dfsadmin dhcpd dnsadmin dovecot exports fdisk fetchmail file firewall format frox fsdump grub heartbeat hpuxexports htaccess-htpasswd idmapd inetd init inittab ipfilter ipfw ipsec jabber krb5 ldap-useradmin lilo logrotate lpadmin lvm mailboxes mailcap majordomo man mon mount mysql net nis openslp pam pap passwd postfix postgresql ppp-client pptp-client pptp-server procmail proc proftpd pserver qmailadmin quota raid rbac samba sarg sendmail sentry servers sgiexports shell shorewall smart-status smf software spam squid sshd status stunnel syslog syslog-ng telnet time tunnel updown useradmin usermin vgetty webalizer webminlog webmin wuftpd xinetd zones..done Configuring Webmin to start at boot time.. Created init script /etc/rc.d/init.d/webmin..done Creating uninstall script /etc/webmin/uninstall.sh.. www.brain-media.de
Installation 21..done Changing ownership and permissions.. Chowning /etc/webmin/acl Chowning /etc/webmin/adsl-client Chowning /etc/webmin/apache Chowning /etc/webmin/at Chowning /etc/webmin/backup-config Chowning /etc/webmin/bandwidth Chowning /etc/webmin/bind8 Chowning /etc/webmin/bsdexports Chowning /etc/webmin/burner Chowning /etc/webmin/cfengine Chowning /etc/webmin/change-user Chowning /etc/webmin/cluster-copy Chowning /etc/webmin/cluster-cron Chowning /etc/webmin/cluster-passwd Chowning /etc/webmin/cluster-shell Chowning /etc/webmin/cluster-software Chowning /etc/webmin/cluster-useradmin Chowning /etc/webmin/cluster-usermin Chowning /etc/webmin/cluster-webmin Chowning /etc/webmin/cpan Chowning /etc/webmin/cron Chowning /etc/webmin/custom Chowning /etc/webmin/dfsadmin Chowning /etc/webmin/dhcpd Chowning /etc/webmin/dnsadmin Chowning /etc/webmin/dovecot Chowning /etc/webmin/exports
22 Webmin der Einstieg Chowning /etc/webmin/fdisk Chowning /etc/webmin/fetchmail Chowning /etc/webmin/file Chowning /etc/webmin/firewall Chowning /etc/webmin/format Chowning /etc/webmin/frox Chowning /etc/webmin/fsdump Chowning /etc/webmin/grub Chowning /etc/webmin/heartbeat Chowning /etc/webmin/hpuxexports Chowning /etc/webmin/htaccess-htpasswd Chowning /etc/webmin/idmapd Chowning /etc/webmin/inetd Chowning /etc/webmin/init Chowning /etc/webmin/inittab Chowning /etc/webmin/ipfilter Chowning /etc/webmin/ipfw Chowning /etc/webmin/ipsec Chowning /etc/webmin/jabber Chowning /etc/webmin/krb5 Chowning /etc/webmin/ldap-useradmin Chowning /etc/webmin/lilo Chowning /etc/webmin/logrotate Chowning /etc/webmin/lpadmin Chowning /etc/webmin/lvm Chowning /etc/webmin/mailboxes Chowning /etc/webmin/mailcap Chowning /etc/webmin/majordomo Chowning /etc/webmin/man Chowning /etc/webmin/mon www.brain-media.de
Installation 23 Chowning /etc/webmin/mount Chowning /etc/webmin/mysql Chowning /etc/webmin/net Chowning /etc/webmin/nis Chowning /etc/webmin/openslp Chowning /etc/webmin/pam Chowning /etc/webmin/pap Chowning /etc/webmin/passwd Chowning /etc/webmin/postfix Chowning /etc/webmin/postgresql Chowning /etc/webmin/ppp-client Chowning /etc/webmin/pptp-client Chowning /etc/webmin/pptp-server Chowning /etc/webmin/procmail Chowning /etc/webmin/proc Chowning /etc/webmin/proftpd Chowning /etc/webmin/pserver Chowning /etc/webmin/qmailadmin Chowning /etc/webmin/quota Chowning /etc/webmin/raid Chowning /etc/webmin/rbac Chowning /etc/webmin/samba Chowning /etc/webmin/sarg Chowning /etc/webmin/sendmail Chowning /etc/webmin/sentry Chowning /etc/webmin/servers Chowning /etc/webmin/sgiexports Chowning /etc/webmin/shell Chowning /etc/webmin/shorewall Chowning /etc/webmin/smart-status
24 Webmin der Einstieg Chowning /etc/webmin/smf Chowning /etc/webmin/software Chowning /etc/webmin/spam Chowning /etc/webmin/squid Chowning /etc/webmin/sshd Chowning /etc/webmin/status Chowning /etc/webmin/stunnel Chowning /etc/webmin/syslog Chowning /etc/webmin/syslog-ng Chowning /etc/webmin/telnet Chowning /etc/webmin/time Chowning /etc/webmin/tunnel Chowning /etc/webmin/updown Chowning /etc/webmin/useradmin Chowning /etc/webmin/usermin Chowning /etc/webmin/vgetty Chowning /etc/webmin/webalizer Chowning /etc/webmin/webminlog Chowning /etc/webmin/webmin Chowning /etc/webmin/wuftpd Chowning /etc/webmin/xinetd Chowning /etc/webmin/zones..done Running postinstall scripts....done Attempting to start Webmin mini web server.. Starting Webmin server in /webmin/webmin-1.270..done www.brain-media.de
Erstes Log-in 25 ******************************************* Webmin has been installed and started successfully. Use your web browser to go to http://server:10000/ and login with the name and password you entered previously. Nun können Sie sich das erste Mal über die Webmin-Schnittstelle einloggen. Verwenden Sie als Benutzername admin und als Passwort ebenfalls admin. Herzlichen Glückwunsch! Webmin ist ordnungsgemäß installiert. Nun können Sie sich einloggen. 1.2 Erstes Log-in Nach dem Log-in präsentiert Ihnen Webmin seine typische Schnittstelle, die wir uns jetzt näher anschauen wollen. Die Schnittstelle weist folgende Komponenten auf: Kopfzeile: Hier finden Sie das Webmin-Logo, einen Link zum Feedback- Formular und den Log-out-Verweis. Über das Webmin-Logo gelangen Sie übrigens zur Webmin-Homepage.
26 Webmin der Einstieg Hauptmenü: Es erlaubt den Zugriff auf die verschiedenen Konfigurationsbereiche, über die Sie auf folgende Kategorien zugreifen können: o o o o o o o Webmin System Servers Networking Hardware Cluster Others Standardmäßig wird die Webmin-Kategorie geöffnet, über die Sie beispielsweise Webmin konfigurieren. Modul-Bereich: Unterhalb der Symbolleiste finden Sie die Einstellungen für die jeweilige Webmin-Kategorie. Man spricht auch von Webmin-Modulen. So können Sie beispielsweise über die Systemeinstellungen Benutzer und Gruppen verwalten oder unter den Netzwerkeinstellungen die Firewall konfigurieren. Fußzeile: In der Fußzeile finden Sie schließlich die Versionsbezeichnung Ihrer Webmin-Installation, den Rechnernamen und das verwendete Betriebssystem. www.brain-media.de
Webmin-Kategorien 27 1.3 Webmin-Kategorien Wenn Sie statt des Standard-Themes ein anderes verwenden, so kann es zum Teil erhebliche Unterschiede in der Präsentation der verschiedenen Komponenten geben. Wir verwenden im Folgenden das Standarddesign. Ein erster Blick auf die Webmin-Schnittstelle. Der Aufbau der verschiedenen Kategorien ist also weitgehend identisch. Das gilt übrigens auch für die Webmin-Module, um Ihnen die Navigation und Orientierung in der Webmin-Umgebung zu vereinfachen. Wenn Sie ein Webmin-Modul wie beispielsweise das Modul Sicherung von Konfigurationsdateien öffnen, so erkennen Sie sofort den Aufbau. Unterhalb der Symbolleiste werden Ihnen abhängig vom jeweiligen Modul die folgenden drei Verweise angeboten: Help: Über diesen Link öffnen Sie ein Pop-up-Fenster, das Ihnen je nach Modul zusätzliche Informationen bietet. Module Config: Sie werden es sich sicherlich schon gedacht haben: Über diesen Verweis können Sie das Modul konfigurieren. Die hierüber verfügbaren Einstellungen sind natürlich in erster Linie vom jeweiligen Modul abhängig. Search Docs: Dieser Link führt Sie zu weiteren Dokumenten, die Ihnen bei der Arbeit mit Webmin dienlich sein können.
28 Webmin der Einstieg Ein typisches Webmin-Modul. Unterhalb dieser drei möglichen Links finden Sie die Einstellungen des jeweiligen Menüs. An dieser Stelle sei ausdrücklich nochmals darauf hingewiesen, dass die Verfügbarkeit vom jeweiligen Modul abhängig ist. Beim Modul Sicherung von Konfigurationsdateien steht beispielsweise nur der Link Module Config, beim Modul Disk Quotas (Kategorie System) stehen alle drei Verweise zur Verfügung (siehe nachstehende Abbildung). Eine weitere Eigenschaft aller Webmin-Module: Alle besitzen den Verweis Return to index, mit dem Sie zur Index-Seite des jeweiligen Moduls zurückkehren. Befinden Sie sich in einer Modul-Konfiguration, so gelangen Sie zur zugehörigen Modulseite zurück. www.brain-media.de
Deinstallation 29 Die Funktionen eines Moduls werden vom Modul bestimmt. Das Modul Disk Quotas stellt die Links Hilfe, Modulkonfiguration und Suche in Hilfe zur Verfügung. 1.4 Deinstallation Nachdem Sie nun wissen, wie man Webmin installiert und sich das erste Mal einloggt, wollen wir uns nun noch kurz der Deinstallation widmen. Wenn Sie beispielsweise eine ältere Version auf Ihrem Rechner betreiben, ist es womöglich sinnvoll, diese vor der Neuinstallation zu entfernen. Auch diese Aufgabe lässt sich dank eines speziellen Deinstallationsskripts recht einfach bewältigen. Führen Sie als Root einfach folgenden Befehl aus: /etc/webmin/uninstall.sh Womöglich müssen Sie den Pfad anpassen. Das Skript fragt sicherheitshalber noch einmal nach, ob Sie Webmin tatsächlich deinstallieren wollen. Bei der Installation werden alle Webmin-Skripte und auch die Webmin-Konfigurationsverzeichnisse von Ihrem System entfernt. Dabei gehen auch alle Webmin-spezifischen Einstellungen, die Sie mit Webmin geändert haben, beispielsweise IP-basierte Zugriffsbeschränkungen oder aber Webmin-Benutzer verloren. Änderungen an System- oder Server-Einstellungen, die Sie mit Webmin angepasst haben, bleiben natürlich erhalten.
30 Webmin der Einstieg 1.5 Sicherheit für den Webmin-Server Wenn Sie Ihr System schon sicher im Griff haben wollen, so sollten Sie zunächst dafür sorgen, dass auch Ihre Webmin-Installation ein größtmögliches Maß an Sicherheit aufweist. Mit zwei recht einfach durchzuführenden Schritten stellen Sie schon einmal sicher, dass Sie in einer sicheren Umgebung arbeiten. Dazu beschränken wir den Zugriff auf den Webmin-Server auf bestimmte IP-Adressen und aktivieren den SSL-gesicherten Zugriff. 1.5.1 Zugriffsbeschränkung auf IP-Basis Wenn Sie Webmin in einer lokalen Umgebung einsetzen, in der lediglich eine Handvoll Anwender Zugriff auf das System hat, und diese allesamt als höchst vertrauenswürdig einzuschätzen sind, so sind Fragen der Zugriffsbeschränkungen nicht relevant. Doch in der glücklichen Lage ist man in der Regel nicht. Meist dürfte Ihr Server im lokalen, womöglich auch im globalen Netzwerk verfügbar sein. Am einfachsten lässt sich der Zugriff auf bestimmte IP-Adressen beschränken, die Ihr Webmin-System für administrative Aufgaben nutzen können. Einzige Voraussetzung: Der zugriffsberechtigte Rechner benötigt eine feste IP- Adresse bzw. muss zu einem bestimmten Subnetz gehören. Die Zugriffsbeschränkung auf IP-Adressen-Basis. www.brain-media.de