System zdalnego zarządzania serwerem Unix poprzez strony ...wiakom.pl/pdf/045.pdf · kie te elementy zostały stworzone przy wykorzystaniu języka Perl 5 bez dodatkowych rozsze-rzeń

System zdalnego zarządzania serwerem Unix poprzez strony WWW – Webmin

Autor: Karol Lewandowski IVFDS

Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych

Rzeszów 2003

1

STRESZCZENIE Praca przedstawia system Webmin, który poprzez interfejs sieci WWW pozwala na zarządza-nie serwerem rodziny UNIX. Przy użyciu przeglądarki WWW za pośrednictwem Wembin’a można w wydajny, bezpieczny i wygodny sposób przeprowadzać zdalnie czynności związanie z administrowaniem serwerem sieciowym. Przedstawione są poszczególne etapy pracy z systemem Webmin: instalacja, konfiguracja, opis możliwości elementów modułów i ogólny wygląd niektórych z nich oraz uwagi dotyczące praktycznego wykorzystania tego pakietu w rzeczywistym środowisku sieciowym.


Rzeszów 2003

2

SPIS TREŚCI Streszczenie .................................................................................................................................. 1 1 Wstęp .................................................................................................................................... 3 2 Instalacja ............................................................................................................................... 3 3 Logowanie do Webmin......................................................................................................... 4 4 Interfejs ................................................................................................................................. 5

4.1 Moduły kategorii Webmin............................................................................................ 6 4.1.1 Grupa Konfiguracja Webmina...................................................................................... 7

4.2 Moduły kategorii System............................................................................................ 12 4.3 Moduły kategorii Serwery .......................................................................................... 15 4.4 Moduły kategorii Sieć................................................................................................. 17 4.5 Moduły kategorii Sprzęt ............................................................................................. 18 4.6 Moduły kategorii Klaster............................................................................................ 19 4.7 Moduły kategorii Inne ................................................................................................ 20

5 Najczęściej wykorzystywane moduły................................................................................. 23 6 Podsumowanie.................................................................................................................... 23 Literatura..................................................................................................................................... 24


Rzeszów 2003

3

1 WSTĘP W dzisiejszych środowiskach sieciowych mamy do czynienia z rozproszonymi w prze-

strzeni komputerami serwującymi usługi sieciowe – ich zarządzanie byłoby bardzo czaso-chłonne i kłopotliwe, jeśli dla każdej z oddalonych maszyn administrator byłby zmuszony do-konywać bezpośredniej konfiguracji np. poprzez terminal. Dodatkowo, jeśli serwery tworzą klaster to czas wymagany na konfigurację i administrację takiego systemu sieciowego przy użyciu zwyczajnych narzędzi stawia administratora w niewygodnej sytuacji. Ponadto usługi udostępniające zdalnie powłokę jak telnet, ssh, rsh najczęściej są nieefektywne i mało przyjaz-ne początkującemu administratorowi. Dzieje się tak głownie ze względu na ich tekstowy cha-rakter oraz fakt, że konfiguracja każdego z elementów serwera ma odmienny charakter (inną strukturę i zestaw słów pliku konfiguracyjnego). W przypadku połączenia telnet niezabezpie-czonego szyfrowaniem np. kerberos istnieje poważne zagrożenie podsłuchania haseł, gdyż pro-tokół ten przesyła hasło otwartym tekstem.

Aby usprawnić administrowanie serwerem konieczne jest narzędzie o spójnym interfejsie, grupujące w przejrzystej formie wiele elementów zarządzania sprzętem oraz usługami serwera. Naprzeciw temu problemowi wychodzi narzędzie Webmin, które pozwala na zarządzanie zdal-ne za pomocą przeglądarki stron internetowych. Przeglądarka powinna wspierać tabele i formularze oraz applety JAVA (dla modułu zarządzania plikami). Webmin to ogólnie mówiąc interfejs WWW pozwalający na administrację systemem

Unixowym [1]. Za jego pomocą można dokonywać rutynowych zadań administracji systemu zarządzać kontami użytkowników oraz grupami, instalować oraz usuwać pakiety oprogramo-wania, manipulować systemami plików i zarządzać limitami przydziałów przestrzeni dysko-wych (quota). Pakiet umożliwia także konfigurację i zarządzanie szerokim zestawem progra-mów serwerowych (daemons) np. serwerem WWW (Apache), FTP (WU-FTP oraz ProFTP), poczty elektronicznej (Sendmail, Postfix i QMail), SSH, DNS (Bind), DHCP, Proxy (Squid), bazami danych (MySQL, PostgresSQL) i innymi. Ponadto Webmin zawiera modyły pozwala-jące na administrację kartami sieciowymi, połączeniami PPP, partycjami dyskowymi, drukar-kami oraz manipulowanie konfiguracją samego Webmin.

Webmin składa się z prostego serwera WWW oraz pewnej liczby programów CGI, wszyst-kie te elementy zostały stworzone przy wykorzystaniu języka Perl 5 bez dodatkowych rozsze-rzeń. Autorem programu jest Jamie Cameron, który udostępnia swoje dzieło na zasadach licen-cji BSD.

W opracowaniu tym, przedstawiony został pakiet w wersji 1.050, działający na podłączo-nym do globalnej sieci serwerze pełniącym jednocześnie funkcję węzła dostępowego dla użyt-kowników sieci lokalnej. Systemem operacyjnym sprawującym kontrolę nad pracą serwera jest Linux (wersja jądra 2.4.18), a wykorzystana dystrybucja to Mandrake 8.2.

2 INSTALACJA Jeśli pakiet nie jest dostępny wraz z dystrybucją systemu operacyjnego, to najświeższą wer-

sję można pobrać spod adresu http://www.webmin.com w postaci skompresowanego archiwum tar.gz lub pakietu RPM. Do działania Webmin niezbędny jest Perl w wersji piątej. Jeśli trans-misja ma być szyfrowana wymagany jest także pakiet serwera SSH. W przypadku instalacji z postaci tar.gz rozpakowujemy archiwum poleceniem [2] tar zxvf webmin-1.050.tar.gz następnie w utworzonym katalogu, konieczne jest uruchomienie skryptu instalacyjnego setup.sh oraz odpowiedzenie na kilka konfiguracyj-nych pytań podając ścieżkę dla plików konfiguracyjnych Webmin, ścieżkę dla logów, ścieżkę do interpretera Perl 5, następnie należy podać typ systemu operacyjnego i jego wersję, w od-powiedzi na kolejne pytanie należy wprowadzić numer portu, na którym będzie działał Web-


Rzeszów 2003

4

min (domyślnie 10000), następnie wprowadzić nazwę użytkownika mającego dostęp do Web-min oraz podać jego hasło. W kolejnym kroku skryptu konfiguracji należy wprowadzić nazwę hosta – maszyny na której będzie działał system, odpowiedzieć na pytanie, czy transmisja ma być szyfrowana za pomocą SSL oraz czy Webmin ma być uruchamiany przy starcie. Przy instalacji z pakietu RPM wykonujemy polecenie [2]: urpmi webmin-1.050-1.noarch.rpm Skrypty konfiguracyjne ustawiają opcje domyślne probramu w zależności od zainstalowanego systemu operacyjnego / dystrybucji.

Kolejnym etapem może być edycja plików konfiguracyjnych Webmina, które znajdują się w katalogu /etc/webmin/. Plik /etc/webmin/miniserv.conf zawiera konfigu-rację serwera WWW dla Webmin, a wiersze na które warto zwrócić uwagę to:

port=10000 host=192.168.1.1 ssl=1 listen=10000

Plik /etc/webmin/config pozwala na konfigurację kolejnych opcji pakietu, niezwiązanych jednak bezpośrednio z procesem mimiserwera web - warto zmienić tu opcje językowe:

lang_user=pl lang=pl Ostatnim krokiem przed rozpoczęciem korzystania z Webmin jest skonfigurowanie uru-

chamiania się miniserwera wraz ze startem systemu oraz jego wystartowanie poprzez wywoła-nie odpowiedniego skryptu:

/etc/init.d/webmin start

3 LOGOWANIE DO WEBMIN Transmisja danych pomiędzy użytkownikiem systemu a serwerem jest szyfrowana przy

użyciu SSL, zatem wywołanie strony logowania się Webmin wymaga użycia bezpiecznego protokołu https np. dla serwera pod adresem sieci lokalnej 192.168.1.1 wywołanie w przeglą-darce strony Webmin wygląda następująco: https://192.168.1.1:10000 [2]. Przed pojawieniem się okienka logowania możemy zostać zapytani o potwierdzenie certyfikatu szyfrowania trans-misji serwera, jeśli nie jest on zainstalowany w przeglądarce.

W oknie przeglądarki (o ile wspomaga ona bezpieczne połączenie SSL) ukazuje się okno logowania do systemu Webmin:

Domyślnie użytkownikiem posiadającym dostęp do Webmin jest administrator serwera (root), lecz może to być dowolny użytkownik serwera (domyślnie autoryzacja dokonywana jest poprzez PAM). Nazwy użytkowników, którzy mogą korzystać z systemu webmin wraz z listą

Rys. 3 a) Login Webmina


Rzeszów 2003

5

modułów, z których dany użytkownik Webmin może korzystać znajduje się w pliku /etc/webmin/webmin.acl.

W tym opracowaniu administratorem Webmin jest użytkownik o identyfikowany w syste-mie przez login user:

Jeśli logowanie do systemu przebiegło poprawnie, to kolejnym ekranem jest już interfejs

Webmin, w przypadku braku autoryzacji użytkownika formularz autoryzacji jest wyświetlany ponownie.

4 INTERFEJS Po poprawnym załogowaniu się oczom Web-administratora powinien ukazać się interfejs

Webmin, którego startową kategorią jest zestaw modułów konfiguracji samego narzędzia Webmin [2]. Przy innych opcjach konfiguracji pakietu wyświetlana jest także wersja Webmin oraz nazwa sieciowa konfigurowanego poprzez narzędzie serwera. W prawym górnym rogu okna przeglądarki widoczne są także odnośniki do strony internetowej oraz poczta do autora narzędzia. Po prawej u dołu łącze służące do wylosowania się z Webmin.

Większość modułów jest zlokalizowana, więc nie ma problemów ze zrozumieniem sposobu konfiguracji i zarządzania za ich pomocą – przejrzysty interfejs zastosowanie pól wyboru, pól zaznaczania, formularzy oraz przycisków ułatwiają administrację nawet najbardziej zaawanso-wanymi z pośród elementów systemu. Większość modułów jest dobrze opisana a dodatkowo, przy niektórych z nich dostępna jest obszerniejsza pomoc w lewym górnym rogu strony modu-łu.

Rys. 3 b) Login Webmina


Rzeszów 2003

6

Moduły pogrupowane są w kategorie tematyczne w zakładki: Tabela 4 – Kategorie Modułów

Kategoria Opis funkcji zgrupowanych modułów

Webmin Opcje narzędzia Webmin System Konfiguracja i zarządzanie elementami systemu operacyjnego serwera

Serwery Usługi / programy serwera / daemons

Sieć Konfiguracja, diagnostyka i zarządzania elementami sieciowymi systemu opera-cyjnego

Sprzęt Administrowanie zasobami sprzętowymi serwera Klaster Praca w środowisku serwera rozproszonego – cluster

Inne Różnorodne moduły takie jak linia poleceń, zarządzanie plikami, logowanie do powłoki poprzez SSH, podgląd logów systemowych itp.

Ze względu na znaczną liczbę modułów oraz ograniczony pod kątem spełnianych funkcji ser-wera zestaw uruchomionych usług, część modułów zostanie przedstawiona skrótowo. Moduły mające praktyczne zastosowanie na omawianym serwerze zostaną omówione obszerniej.

4.1 Moduły kategorii Webmin Moduły te służą do konfiguracji opcji pracy narzędzia Webmin, lokalizacji innych serwerów Webmin w zarządzanej sieci, prezentacji dziennika korzystania z Webmin przez jego użytkow-ników.

Rys. 4 Ekran początkowy - interfejs Webmin

Zakładki kategorii Moduły lub grupy modułów Webmin


Rzeszów 2003

7

Tabela 4.1 – Moduły kategorii Webmin Moduł Opis funkcji modułu

Konfiguracja Webmina Grupa modułów pozwalających na konfigurację narzędzia Webmin – zabezpieczenia, wygląd interfejsu, lista modułów i aktualizacja pakietu Webmin oraz moduów

Lista serwerów Webmina Pozwala na wyszukanie serwerów Webmin w sieci ich dodanie i skonfigurowanie oraz podłączenie się przy wykorzystaniu tych ustawień

Log pracy Webmina Obserwacja informacji o wykorzystaniu narzędzia (wymaga wcze-śniejszego włączenia logowania w Konfiguracji)

Usermin Configuration Konfiguracja dostępu do modułów typowych dla zwykłych użytkow-ników serwera (wymaga zainstalowania pakietu Usermin)

Użytkownicy Webmina

Dodawanie, modyfikacja i usuwanie użytkowników i grup Webmin, zarządzanie dostępem do poszczególnych modułów, monitorowa-nie aktywnych sesji użytkowników oraz import i synchronizacja kont użytkowników systemowych z użytkownikami Wembin

4.1.1 Grupa Konfiguracja Webmina

Rys 4.1.1 Grupa Konfiguracja Webmina

Rys. 4.1 Moduły kategorii Webmin


Rzeszów 2003

8

Tabela 4.1.1 – Moduły grupy Konfiguracja Webmina

Moduł Opis funkcji modułu

Kontrola dostępu IP Ograniczanie dostępu do Webmin do pewnych adresów IP

Porty i adresy Określenie portu i numeru IP (jeśli serwer ma ich wiele) na którym Webmin ma nasłuchiwać zleceń

Logowanie Konfiguracja logowania działań przeprowadzanych przez użytkowni-ka Webmin

Serwer proxy Parametry serwera Proxy wymagane dla niektórych modułów, jeśli serwer znajduje się za firewall

Interfejs użytkownika Opcje wyglądu interfejsu Moduły Webmina Instalacja, klonowanie i usuwanie modułów Webmin

System operacyjny Wybór systemu operacyjnego, na którym działa Webmin

Język Określenie języka, w jakim Webmin powinien się porozumiewać z użytkownikiem

Opcje strony indekso-wej Opcje wyglądu strony indeksowej Webmin

Aktualizuj Webmina Aktualizacja pakietu Webmin poprzez Internet oraz aktualizacja mo-dułów

Autoryzacja Opcje uwierzytelniania użytkownika Webmin (PAM / plik ha-seł),autoryzacji sesji, zabezpieczenie w przypadku ataku typu brute force na login.

Przeklasyfikowanie modułów Zmiana kategorii modułów

Zmień kategorie Zmiany nazw i identyfikatorów kategorii Motywy Webmina Wybór motywu graficznego Webmin Zaufane odsyłacze Wprowadzanie zaufanych adresów hostów Anonymous Module

Access Anonimowy dostęp do niektórych modułów Webmin

Szyfrowanie SSL Opcje szyfrowania SSL połączenia, generowanie i zmiana parame-trów klucza

Centrum autoryzacji Określenie Centrum Autoryzacji i zarządzanie certyfikatami CA


Rzeszów 2003

9

Rys. 4.1.1.3 Logowanie

Rys. 4.1.1.2 Porty i adresy


Rzeszów 2003

10

Rys. 4.1.1.10 Aktualizuj Webmina

Rys. 4.1.1.8 Język


Rzeszów 2003

11

Rys. 4.1.1.17 Szyfrowanie SSL

Rys. 4.1.1.11 Autoryzacja


Rzeszów 2003

12

4.2 Moduły kategorii System Moduły ogólnego zarządzania systemem operacyjnym serwera

Tabela 4.2 – Moduły kategorii System Moduł Opis funkcji modułu

Autoryzacja przez PAM Zarządzanie usługami PAM (Pluggable Authentication Module) – dostęp programów do autoryzacji oraz sposób jej przepro-wadzania poprzez wykorzystanie modułów PAM.

CD Backup Moduły służące do przeprowadzania archiwizacji i odtwarzania zbiorów serwera ze wsparciem dla nagrywania kopii bezpie-czeństwa na płycie CDR.

Dokumentacja Systemu Poszukiwanie podanych słów kluczowych w dokumentacji zbio-rach systemowej oraz wyszukiwarce internetowej Gogle.

Działające procesy

Moduł przedstawiający listę aktualnie uruchomionych proce-sów (numer PID, właściciela, wykorzystanie zasobów serwera oraz polecenie użyte do uruchomienia procesu). Możliwość sortowania (grupowania) według numeru PID, właściciela pro-cesu, wykorzystanej pamięci i czasu procesora. Dodatkowo opcja wyszukiwania procesów według różnych kategorii oraz uruchomienia nowego procesu.

Filesystem Backup Moduł wykonywania kopii bezpieczeństwa systemu plików oraz jej odtworzenia.

Harmonogram zadań crona Zarządzanie (tworzenie, edycja i usuwanie zadań) tablicą za-dań wykonywanych okresowo przez proces cron a także edy-cja opcji dostępu użytkowników do cron.

Konfiguracja inita (System V)

Dodawanie, edycja i usuwanie procesów uruchamianych pod-czas startu systemu jak i jego działania przez proces init (wy-godna edycja na podstawie formularzy WWW systemowego pliku /etc/inittab).

Logi systemowe Operowanie na logach systemowych procesu syslog – doda-wanie, zmiana parametrów, usuwanie, przeglądanie dzienni-ków systemowych.

Rys. 4.2 Moduły kategorii System


Rzeszów 2003

13

Lokalne i sieciowe systemy plików

Zarządzanie oraz montowanie i demontowanie systemów pli-ków w lokalnym drzewie systemu plików serwera.

MON Sernice Monitor Konfiguracja, obserwowanie działania i administracja pakietem MON (wymaga zainstalowania).

Pakiety oprogramowania Poszukiwanie, instalacja, usuwanie i informacja o pakietach oprogramowania.

Quota na dyskach Włączanie, wyłączanie oraz edycja parametrów ograniczeń na dostępną dla użytkowników i grup przestrzeń dyskową serwera

Security Services

Konfiguracja pakietów detekcji ataków na serwer(skanowanie potrów – portsentry, prób nieautoryzowanego logowania do systemu – hostsentry oraz analizę podejrzanych zapisów w dziennikach systemowych – logcheck).

Start i zamykanie systemu Zarządzanie serwisami uruchamianymi przy starcie systemu (daemon), zmiana trybu działania systemu operacyjnego (run-level), restart oraz zatrzymanie działania serwera.

System archiwizacji Archiwizacja i odtwarzanie zbiorów za pomocą narzędzia tar oraz gzip.

Użytkownicy i grupy Zarządzanie użytkownikami i grupami, możliwość wykorzysta-nia pliku wsadowego. Podgląd efektów logowań do systemu wybranego użytkownika.

Zlecone polecenia Utworzenie jednokrotnego polecenia do wykonania w zapla-nowanym czasie.

Zmiany haseł Zmiana hasła dla wybranego użytkownika.

isdn4linux control Konfiguracja pakietu odpowiedzialnego za komunikację w sieci standardu ISDN (jeśli jest zainstalowany)

Rys. 4.2.4 Działające procesy


Rzeszów 2003

14

Rys. 4.2.16 Użytkownicy i grupy – Utwórz użytkownika

Rys. 4.2.6 Harmonogram zadań crona – Zmień zadanie crona


Rzeszów 2003

15

4.3 Moduły kategorii Serwery Kategoria ta grupuje, moduły do administracji i konfiguracji serwerowych programów usługo-wych.

Tabela 4.3 – Moduły kategorii Serwery Moduł Opis funkcji modułu

CVS Server

Calamaris Log Reports Raport wykorzystania serwera proxy Squid – wymaga zainsta-lowania pakietu calmaris.

Jabber IM Server Konfiguracja serwisu Instant Messaging – Jabber Konfiguracja Postfiksa Konfiguracja serwera pocztowego (MTA) Postfix

Konfiguracja Sendmaila Edycja parametrów serwera pocztowego (MTA) Sendmail Netatalk Apple File/Print

Sharing Konfiguracja Netatalk współdzielenia plików i drukarek z sys-temami firmy Apple

OpenLDAP server Administracja serwera LDAP (Lightweight Directory Access Protocol) – daemon slapd

OpenSLP Server Konfiguracja SLP (Service Location Protocol) - slpd Pobieranie poczty przez

fetchmaila Opcje programu fetchmail – pobieranie poczty z wielu kont pocztowych (POP3, IMAP4)

Procmail Mail Filter Zarządzanie filtrami poczty i regułami przekazywania poczty dla procmail

QMail Configuration Ustawienia serwera pocztowego (MTA) Qmail

Serwer DHCP Konfiguracja usługi DHCP (Dynamic Host Connection Proto-col), podgląd aktywnych dzierżaw DHCP.

Rys. 4.3 Moduły kategorii Serwery


Rzeszów 2003

16

Serwer DNS BIND Administracja usługą nazw domen DNS (Domain Name Server) – serwer Bind

Serwer DNS BIND 4 Zarządzanie usługą nazw domen DNS (Domain Name Server) – serwer Bind wersja 4

Serwer ProFTP Parametry serwera FTP – Pakiet ProFTP Serwer SSH Konfiguracja usługi SSH

Serwer WU-FTP Opcje serwera FTP – Pakiet ProFTP Serwer WWW Apache Ustawienia serwera WWW – pakiet Apache

Serwer baz danych MySQL Edycja ustawień Bazy Danych MySQL Serwer baz danych Postgre-

SQL Konfiguracja Bazy Danych PostgreSQL

Serwer list dyskusyjnych Ma-jordomo Zarządzanie serwerem grup dyskusyjnych – pakiet Majordomo

Serwer proxy Squid Konfiguracja serwera WWW Proxy - Squid

SquidGuard Opcje pakietu filtrującego żądania http na poziomie WWW Proxy

Udostępnianie dla Windows przez Sambę

Zarządzanie serwerem SMB – Samba – udostępnianei plików i drukarek w Windows

Wap gateway Konfiguracja translatora Wap – http – pakiet Kennel

Webalizer Logfile Analysis Opcje pakietu Webalizer – tworzącego wykresy w html ze sta-tystykami np. obciążenia serwera WWW

Rys. 4.3.4 Konfiguracja Postfiksa


Rzeszów 2003

17

4.4 Moduły kategorii Sieć Kategoria ta zawiera moduły konfiguracji sprzętu sieciowego, zabezpieczeń, narzędzi diagno-styki sieci oraz usług sieciowych będących częścią systemu operacyjnego.

Tabela 4.4 – Moduły kategorii Sieć Moduł Opis funkcji modułu

FreeS/WAN VPN Zarządzanie narzędziem szyfrowania i enkapsulacji dla wir-tualnych sieci prywatnych (VPN)

Klient i serwer NIS Opcje serwera oraz klienta NIS/YP (Network Information Server/ Yellow Pages) – uwirzytelnianie użytkowników w sieci.

Konfiguracja sieci Ustawienia interfejsów sieciowych, routingu oraz bram, klienta DNS i adresów hostów

Linux Firewall Konfiguracja Firewala opartego o iptables NetSaint Configuration Konfiguracja pakietu monitorującego sieć - NetSaint

Network Utilities Dostęp do programów diagnostyki sieciowej oraz informacji o sieci: ping, traceroute, lookup, nmap, whois, dig oraz kal-kulator maski podsieci

PPP Dialin Server Ustawienia związane z odbieraniem I obsługą połączeń mo-demowych PPP

Rozszerzone usługi internetowe Zarządzanie dodatkowymi usługami internetowymi - serwer xinetd (np. pop3, echo, imap, time)

SSL Tunnels Edycja szyfrowania połączeń i ich tunelowania narzędziem Stunnel

Udostępnianie po NFS Udostępnianie zasobów plikowych w sieci za pomocą proto-kołu NFS (Network File System)

Rys 4.4 Moduły kategorii Sieć


Rzeszów 2003

18

4.5 Moduły kategorii Sprzęt W tej grupie znajdują się moduły dotyczące urządzeń peryferyjnych, logicznego podziału prze-strzeni dyskowej oraz rozruchu systemu.

Tabela 4.5 – Moduły kategorii Sprzęt

Moduł Opis funkcji modułu

CD Burner Tworzenie obrazów ISO oraz nagrywanie płyt CDR za pomo-cą programu cdrecord

Czas systemowy Ustawienia czasu systemowego oraz sprzętowego, synchro-nizacja zegarów z internetowymi serwerami czasu

Konfiguracja startu Linuksa Konfiguracja rozruchu - bootmanagera (lilo), wybór partycji oraz startowego jądra systemu

Logical Volume Management Organizacja przestrzeni logicznych za pomocą narzędzi LVM

Partycje na lokalnych dyskach Administrowanie partycjami, systemami plików, montowanie demontowanie, tworzenie i formatowanie partycji, strojenie parametrów dysków.

RAID w Linuksie Zarządzanie macierzami dyskowymi RAID

Rys 4.5 Moduły kategorii Sprzęt

Rys 4.4.3 Konfiguracja sieci – Interfejsy sieciowe


Rzeszów 2003

19

Voicemail Server Edycja opcji poczty głosowej / automatycznej sekretarki Zarządzanie drukarkami Konfiguracja drukarek – pakiet CUPS

4.6 Moduły kategorii Klaster Moduły te usprawniają zarządzanie i konfigurację klastrem.

Tabela 4.6 – Moduły kategorii Klaster Moduł Opis funkcji modułu

Cluster Software Packages Zarządzanie pakietami oprogramowania na serwerach kla-stra przy pomocy jednego interfejsu

Cluster Users and Groups Administracja kontami użytkowników i grup na wielu serwe-rach klastra przy pomocy jednego interfejsu

Cluster Webmin Servers Edycja ustawień narzędzia Webmin dla wielu serwerów kla-stra jednocześnie

Configuration Engine Konfiguracja klastra - cfengine Heartbeat Monitor Monitorowanie pracy klastra

Rys. 4.5.5 Partycje na lokalnych dyskach

Rys 4.6 Moduły kategorii Klaster


Rzeszów 2003

20

4.7 Moduły kategorii Inne

Tabela 4.7 – Moduły kategorii Inne Moduł Opis funkcji modułu

Batch Apache Host Addition Wsadowe dodawanie wielu domen wirtualnych dla serwera WWW Apache

Batch DNS Domain Addition Wsadowe dodawanie domen DNS (master, slave) dla Bind Download Pobieranie zbiorów z sieci za pomocą narzędzia wget

File Upload Przesyłanie zbiorów na serwer zdalny Front Page 2000 Admin Konfiguracja rozszerzenia Frontpage 2000 do Apache

Gehrigal Theme Configurator Edycja motywów graficznych Webmin LDAP Browser Przeglądarka LDAP LDAP Manager Zarządzanie LDAP

LDAP users and group admini-stration Administracja użytkownikami I grupami LDAP

Linia poleceń Linia poleceń powłoki systemowej

Log Viewer Podgląd parametrów pracy serwera oraz dzienników syste-mowych z aktualnego oraz poprzedniego tygodnia

Logowanie przez SSH/Telnet Połączenie z serwerem porpzez SSH lun Telnet – applet JAVA

Moduły Perla Instalacja moduów Perl SA-Configurator Konfiguracja ShopAdmin

SSH Login Podłączenie się do serwera przez konsolę SSH

Stan systemu i serwerów Monitorowanie usług sieciowych (daemons) serwera, jego zasobów i połączeń

VNC Client Klient (VNC) Virtual Network Computing – śledzenia pulpitu

Rys 4.7 Moduły kategorii Inne


Rzeszów 2003

21

odległych maszyn

Vacation Admin Automatyczna odpowiedź na pocztę przychodzącą do użyt-kownika komunikatem o jego urlopie

Wybrane polecenia Zarządzanie I uruchamianie poleceń użytkownika – skrypty, programy uruchamiane jednym przyciskiem

Zarządzanie plikami

Applet JAVA pozwalający na zarządzanie systemem plików serwera – tworzenie usuwanie, modyfikacja, zmiana atrybu-tów i właściciela plików i katalogów. Przesyłanie plików na serwer oraz pobieranie plików z serwera

rinetd configuration / administra-tion Konfiguracja przekierowań połączeń rinetd

Rys 4.7.12 Logowanie przez SSH/Telnet


Rzeszów 2003

22

Rys 4.7.20 Zarządzanie plikami

Rys 4.7.15 SSH Login


Rzeszów 2003

23

5 NAJCZĘŚCIEJ WYKORZYSTYWANE MODUŁY Do modułów najczęściej wykorzystywanych w administrowaniu systemem należą: Użytkowni-cy i grupy (dodawanie i usuwanie), Serwer WWW Apache (wirtualne serwery), Logi systemo-we – w celu przejrzenia, Linia poleceń lub Wybrane polecenia w razie zerwania połączenia z Internetem, okresowej automatycznej aktualizacji pakietów, Zarządzanie plikami przy mniej czasochłonnych operacjach w systemie plików oraz umieszczaniu lub pobieraniu zbiorów z dowolnego miejsca systemu plików serwera, SSH Login przy konieczności wykonania dzia-łań niewspieranych przez gotowe moduły Webmin.

6 PODSUMOWANIE System zarządzania bazujący na interfejsie Web jest uniwersalny a przy tym prosty i przejrzy-sty, w większości przypadków szybszy w konfiguracji parametrów dzięki wykorzystaniu for-mularzy i przełączników nie jest wymagana składnia plików konfiguracji każdego z wielu ele-mentów systemu serwera Unix. Ponadto narzędzie to oferuje dobre i proste do skonfigurowania zabezpieczenia, przy tym znacznie ułatwiając zdalną administrację serwerem.


Rzeszów 2003

24

LITERATURA [1] SCO, „Caldera Systems OpenLinux

eDesktop 2.4 User's Guide: Using Webmin”, Caldera Systems, Inc., http://www.caldera.com/products/edesktop/usersguide/ch10.html, 2000 r.

[2] Joe Copper, „The Book of Webmin”, Joe Cooper, http://www.swelltech.com/support/webminguide-1.0/index.html, 2000 – 2002 r.

Documents

System zdalnego zarządzania serwerem Unix poprzez strony ...wiakom.pl/pdf/045.pdf · kie te elementy zostały stworzone przy wykorzystaniu języka Perl 5 bez dodatkowych rozsze-rzeń