บทที่ 1 แนะนําและการติดตั้ง Webmin Webmin เปนเครื่องมือที่ใชสําหรับจัดการ server ที่มีระบบปฏิบัติการ Unix Linux หรือแมกระทั่ง Windows การติดตอกับผูใชงานจะแสดงในรูปแบบของ web (web-based interface) ผูดูแลระบบ สามารถใช web browser ที่รองรับ table และ forms (รวมถึง java ถาหากตองการติดตั้งโมดูลที่ใช ในการจัดการไฟล ) เชื่อมตอเขาเครือขาย ไมวาจะเปนเครือขายภายในหรืออินเตอรเน็ต เขามาจัดการ server ทําใหงานการดูแล ปรับแตง server แตเดิมที่ตองใชวิธีการแกไขที่เรียกวา text-base กลาวคือตองไปแกไขขอความที่ไฟลคอนฟกกูเรชั่นโดยตรง หรือใชคําสั่งตางๆเพื่อปรับแตงระบบ มา เปนการติดตอแบบกราฟฟก ชวยใหการทํางานงายขึ้น ลดความผิดพลาด และไมตองคอยจดจําคําสั่ง ตางๆ Webmin ประกอบดวย web server และโปรแกรมแบบ CGI ซึ่งทําหนาที่เขาปรับแตงไฟลคอนฟก กูเรชั่นที่เกี่ยวของเชน etc/inetd.conf และ etc/passwd ตัวโปรแกรม web server และ CGI ถูก พัฒนาโดยโปรแกรม Perl เวอรชั่น 5 โดยใชโมดูลมาตรฐานของ perl ทั้งหมด ระบบปฏิบัติการที่รองรับ Webmin เนื่องจากความแตกตางของระบบปฏิบัติการ ตําแหนงที่ติดตั้งไฟลคอนฟกตางๆก็แตกตางกัน ทําให Webmin สามารถทํางานไดบนระบบที่มันรูตําแหนงของไฟลเหลานั้น ซึ่งผูพัฒนาไดทําการปรับแตง มาแลว ตารางที่1.1 แสดงรายชื่อของระบบปฏิบัติการและ Linux Distribution ตางๆที่ Webmin เวอร ชั่น 1.330 รองรับ Sun Solaris Xandros Linux SCI Linux Caixa Magica Lycoris Desktop/LX APLINUX LinuxPPC FreeBSD Caldera OpenLinux eServer SuSE OpenExchange Linux Coherent Technology Linux Sun Java Desktop System Caldera OpenLinux Ubuntu Linux Trustix SE DragonFly BSD Whitebox Linux Debian Linux Trustix OpenBSD Tao Linux BigBlock Tawie Server Linux NetBSD CentOS Linux SuSE SLES Linux TinySofa Linux BSDI Scientific Linux SuSE Linux Cendio LBS Linux HP/UX Gralinux United Linux Ute Linux SGI Irix NeoShine Linux Corel Linux Lanthan Linux OpenDarwin Redhat Enterprise Linux TurboLinux Yellow Dog Linux DEC/Compaq OSF/1 Redhat Linux Desktop Mandrake Linux Corporate Server Corvus Latinux IBM AIX AlphaCore Linux Cobalt Linux Immunix Linux SCO UnixWare X/OS Linux pclinuxos Linux Gentoo Linux SCO OpenServer Asianux Mandrake Linux Secure Linux Mac OS X Haansoft Linux Mandriva Linux OpenNA Linux Darwin cAos Linux Conectiva Linux SoL Linux Cygwin White Dwarf Linux ThizLinux Desktop Playstation Linux Generic Linux Slackware Linux ThizServer StartCom Linux Windows
38
Embed
บทที่แนะน 1 ําและการติดตั้ง Webmin¸ารใช้ webmin.pdfการติดตั้ง Webmin บน Microsoft Windows Webmin
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
บทท่ี 1 แนะนําและการติดตั้ง Webmin Webmin เปนเครื่องมือที่ใชสําหรับจัดการ server ที่มีระบบปฏิบัติการ Unix Linux หรือแมกระทั่ง Windows การติดตอกับผูใชงานจะแสดงในรูปแบบของ web (web-based interface) ผูดแูลระบบสามารถใช web browser ที่รองรับ table และ forms (รวมถึง java ถาหากตองการติดตั้งโมดูลที่ใชในการจัดการไฟล ) เชื่อมตอเขาเครือขาย ไมวาจะเปนเครือขายภายในหรืออินเตอรเน็ต เขามาจัดการ server ทําใหงานการดูแล ปรับแตง server แตเดิมที่ตองใชวิธีการแกไขที่เรียกวา text-base กลาวคือตองไปแกไขขอความที่ไฟลคอนฟกกูเรชั่นโดยตรง หรือใชคําสั่งตางๆเพื่อปรับแตงระบบ มาเปนการติดตอแบบกราฟฟก ชวยใหการทํางานงายขึ้น ลดความผิดพลาด และไมตองคอยจดจําคําสั่งตางๆ Webmin ประกอบดวย web server และโปรแกรมแบบ CGI ซึ่งทําหนาที่เขาปรับแตงไฟลคอนฟกกูเรชั่นที่เกี่ยวของเชน etc/inetd.conf และ etc/passwd ตัวโปรแกรม web server และ CGI ถูกพัฒนาโดยโปรแกรม Perl เวอรชั่น 5 โดยใชโมดูลมาตรฐานของ perl ทั้งหมด ระบบปฏิบัติการที่รองรับ Webmin เนื่องจากความแตกตางของระบบปฏิบัติการ ตําแหนงที่ติดตั้งไฟลคอนฟกตางๆก็แตกตางกัน ทําให Webmin สามารถทํางานไดบนระบบที่มันรูตําแหนงของไฟลเหลานั้น ซึ่งผูพัฒนาไดทําการปรับแตงมาแลว ตารางที่1.1 แสดงรายชื่อของระบบปฏิบัติการและ Linux Distribution ตางๆที่ Webmin เวอรชั่น 1.330 รองรับ Sun Solaris Xandros Linux SCI Linux Caixa Magica Lycoris Desktop/LX APLINUX LinuxPPC FreeBSD Caldera OpenLinux eServer
SuSE OpenExchange Linux
Coherent Technology Linux
Sun Java Desktop System
Caldera OpenLinux Ubuntu Linux Trustix SE DragonFly BSD Whitebox Linux Debian Linux Trustix OpenBSD Tao Linux BigBlock Tawie Server Linux NetBSD CentOS Linux SuSE SLES Linux TinySofa Linux BSDI Scientific Linux SuSE Linux Cendio LBS Linux HP/UX Gralinux United Linux Ute Linux SGI Irix NeoShine Linux Corel Linux Lanthan Linux OpenDarwin Redhat Enterprise Linux
TurboLinux Yellow Dog Linux DEC/Compaq OSF/1
Redhat Linux Desktop
Mandrake Linux Corporate Server
Corvus Latinux
IBM AIX
AlphaCore Linux Cobalt Linux Immunix Linux SCO UnixWare X/OS Linux pclinuxos Linux Gentoo Linux SCO OpenServer Asianux Mandrake Linux Secure Linux Mac OS X Haansoft Linux Mandriva Linux OpenNA Linux Darwin cAos Linux Conectiva Linux SoL Linux Cygwin White Dwarf Linux ThizLinux Desktop Playstation Linux Generic Linux Slackware Linux ThizServer StartCom Linux Windows
Fedora Core MSC Linux Yoper Linux ตารางที่ 1.1 แสดงรายการของระบบปฏิบัติการที่รองรับ Webmin เนื่องจาก Webmin เปนการใชงานผาน web browser ทําใหผูใชสามารถทํางานจากที่ไหนก็ได ไมวาจะเปนเครือขายภายในที่ทํางาน หรืออินเตอรเน็ต Webmin ถูกออกแบบสรางในลักษณะของโมดูลหลายโมดูลมาทํางานประกอบกัน (Modular design) แตละโมดูลมีหนาที่งานในการปรับแตง server แตกตางกัน ดังนั้นเราสามารถติดตั้งหรือถอดถอนโมดูลไดโดยอิสระ และไมมีผลกระทบกับการทํางานของโมดูลอื่น Webmin มีโมดูลหลกัที่มาพรอมกับตัวโปรแกรมจํานวน 113 โมดูล (เวอรชั่น 1.330) และยังมีโมดูลที่พัฒนาโดยผูพัฒนาอื่น ที่เราสามารถดาวนโหลดมาตดิตั้งใชงานประกอบเพื่อเพิ่มความสามารถใหกับ Webmin ได เมื่อทําการปรับแตงการทํางานของ server ผาน Webmin ไฟลคอนฟกของระบบที่เกี่ยวของจะถูกอานขึ้นมา แกไข และบันทึกกลับไปที่เดิม ไฟลคอนฟกนี้ยังคงเปนไฟลเดิมในระบบ ทําใหผูดูแลมีทางเลือกหลากหลายวิธีในการปรับแตงโดยที่ไมเกิดการสับสน เชน บางครั้งเมื่ออยูหนาเครื่องอาจใชวิธีแกไขที่ไฟลคอนฟกโดยตรงหรือใชโปรแกรมสคริปอื่นๆ แตหากไมไดอยูในที่ทํางานก็สามารถใช Webmin ทําการปรับแตงก็ได อยาเขาใจวา Webmin เปนแอพลิเคชั่นที่มาติดตั้งเพื่อเพิ่มบริการของ server จริงๆแลวมันเปนเพียงเครื่องมือที่ชวยในการปรับแตงบริการที่มีอยูแลวบน server เชนถาเราตองการปรับแตง web server ดวย Webmin เราก็ตองมี Apache ติดตัง้อยูบนเครื่องกอนแลว ขอควรระวังในการใชงานก็คือ เนื่องจากโดยปกติ Webmin จะทํางานดวยสิทธิระดับ root ซึ่งหมายความวา มันสามารถแกไขหรือลบไฟลทุกไฟลและใชงานทุกคําสั่งบน server ได ซึ่งหากกําหนดผิดพลาด อาจมีผลใหไฟลตองเสียหายหรือบูตระบบไมได ดังนั้นการทําการใดๆจะตองมีความเขาใจในระบบนั้นๆเสียกอน หนังสือเลมนี้จะไดเพิ่มเตมิในสวนการทํางานของระบบตางๆที่จะทําการปรับแตง กอนที่จะแนะนําถึงวิธีการปรับแตงในขั้นตอนตอไป
https://<ชื่อ server หรอืหมายเลข IP>:<หมายเลข port ที่โปรแกรม webmin ทํางาน> จะปรากฏหนาตางให logon ดังรูป ให logon ดวย user “root” และรหัสผานของ linux บนเครื่องที่ติดตั้ง webmin ดังรูปที่ 2.1
รูปที่ 2.1 หนาตาง login เขาระบบ
รูปที่ 2.2 แสดงหนาจอหลักหลังจาก log in เขา Webmin
จากรูปที่ 2.2 ชองทางดานซายจะแสดงรายการของโมดูลตางๆที่เราสามารถใชเพื่อการปรับตั้งเครื่อง server ซึ่งขอแสดงรายการของโมดูลตางๆและหนาที่โดยคราวๆดังตอไปนี้ 1. โมดูลที่ใชในการจัดการและปรับตั้งตัวโปรแกรม Webmin
Webmin Backup Configuration Files ทําสํารองไฟลคอนฟกกูเรชั่นของ server Change Language and Theme เปลี่ยนภาษาและหนาตาของโปรแกรม webmin Usermin Configuration ปรับตั้งคาของโมดูล Usermin Webmin Actions Log ตรวจสอบดู log ของ webmin วาทํางานอะไรไปบาง Webmin Configuration ปรับตั้งคาของโปรแกรม webmin Webmin Servers Index สรางและจัดการกลุมของ server ที่ถูกบริหารดวย webmin Webmin Users สรางและจัดการ user ที่จะเขามาใช webmin 2. โมดูลที่ใชในการจัดการและปรับตั้งคาของระบบ
System Bootup and Shutdown ปรับตั้งคา runlevel และ service ตางๆที่จะทํางานในชวงบูต Change Passwords ปรับตั้งคารหัสผานของผูใชงานของระบบ Disk Quotas กําหนดขนาดพื้นที่ใชงาน (disk quota) ใหกับผูใช Disk and Network Filesystems จัดการระบบไฟลและ mount point Filesystem Backup ชวยในการสํารอง (backup) และกูคืน (restore) ไฟลทั้งหมดในระบบ LDAP Client ปรับแตงใหระบบเปน client ของ LDAP Server LDAP Users and Groups จัดการ users ในฐานขอมูล LDAP Log File Rotation จัดการไฟล log ตางๆแทนการใชคําสั่ง logrotate MIME Type Programs ปรับตั้งคา MIME type MON Service Monitor ปรับตั้งคาของบริการ MON PAM Authentication ปรับตั้งคาการใช PAM ของบริการตางๆ Running Processes แสดงโปรเซสที่ทํางานบนระบบทั้งหมด Scheduled Commands ตั้งเวลาการทํางานของคําสั่งตางๆ Scheduled Cron Jobs กําหนดแผนงาน (schedule) ดวยคําสั่ง cron Security Sentries ใชปรับตั้งคาซอฟทแวร Trisentry (เกี่ยวกับดาน security) Software Packages ติดตั้งและถอดถอน software SysV Init Configuration ปรับตั้งคาเซอรวิสที่จะทํางานในชวงบูตและชวงทํางานปกติ System Documentation คนหาและเปดดูเอกสารในระบบ เชนเอกสารเกี่ยวกับ help System Logs เปดดู system log Users and Groups จัดการ User และ Group ของระบบ 3. โมดูลที่ใชในการจัดการและปรับตั้งคาเกี่ยวกับ server ที่ใหบริการตางๆ
BIND DNS Server ปรับตั้งคาโปรแกรม Bind (DNS Server) CVS Server ปรับตั้งคา CVS Server (โปรแกรมชวยควบคุมเวอรชั่นในการพัฒนา software) DHCP Server ปรับตั้งคา DHCP Server Dovecot IMAP/POP3 Server ปรับตั้งคาโปรแกรม Dovecot (IMAP/POP3 Server) Fetchmail Mail Retrieval ปรับตั้งคาโปรแกรม Fetchmail (ดึงและสงตอเมล) Frox FTP Proxy ปรับตั้งคาโปรแกรม Frox (FTP Proxy) Jabber IM Server ปรับตั้งคา Jabber (Instant Messaging Server)
1. คลิ๊กที่ไอคอน IP Access Control จะปรากฏหนาจอใหปรับแตงดังรูป 3.2
รูปที่ 3.2 การกําหนด IP Access Control
2. เลือก Only allow from listed address จากนั้นใสหมายเลขไอพี ที่มีรูปแบบ หมายเลขไอพี/หมายเลข Subnet ดังตัวอยางเชน 192.168.1.100/255.255.255.0 และสามารถกําหนดเปนชื่อโดเมนไดเชน *.mywebmin.com แตการกําหนดเปนโดเมนคอนขางจะไมปลอดภัย เพราะการปลอมโดเมนจะทําไดงาย และควบคุมไดยากเนื่องจากกลุมของเครื่องจะกวาง
3. เลือก Deny from listed addresses แลวกําหนดหมายเลขไอพี ถาไมตองการใหบางหมายเลขไอพี เขาใชงาน
4. กดปุม Save Ports and Addresses โดยดีฟอลท webmin จะทํางานบนพอรต 10000 ในบางกรณีอาจตองมีการเปลี่ยนหมายเลขพอรตนี้ เชนในกรณีที่เครื่องที่ติดตั้ง webmin server อยูหลังไฟรวอลลที่ยินยอมใหผานเฉพาะพอรต 80 และ 443 หรือตองการเปลี่ยนเพื่อปองกันการสุมหาเครื่อง webmin server บนพอรตดีฟอลท นอกจากนี้ สําหรับระบบที่มีการดเครือขายมากกวาหนึ่ง โดยดีฟอลทจะถูกกําหนดให webmin รับการเชื่อมตอจากทุกการด เราสามารถควบคุมให webmin server รับการเชื่อมตอเฉพาะบางการดได ซึ่งวิธีการปรับแตงทําไดดังนี้
1. ที่ไอคอน Ports and Addresses จะปรากฏหนาจอใหปรับแตงดังรูป 3.3
รูปที่ 3.3 การปรับแตง ports and Addresses
2. หากตองการควบคุมใหรับการเชื่อมตอจากการดเครือขายบางการด ใหเลือกในชอง Bind to IP address จากเดิมที่เปน Any addresses เปลี่ยนเปน Only address... แลวใสหมายเลขไอพีของการดเครือขายที่ตองการใหยอมรับการเชื่อมตอ
3. หากตองการเปลี่ยนหมายเลขพอรต ใหทําในชอง Listen on port โดยเปลี่ยนหมายเลขในชองหลังขอความ Specific port ..
4. กดปุม Save Logging เราสามารถกําหนดให webmin ทําการบันทึกการเขามาใชงานและการกระทําการตางๆ เชน การเพิ่ม/ลบ user การปรับแตงคาตางๆ โดยขอมูลจะถูกบันทึกไวในไฟล /var/webmin/miniserv.log และสามารถเรียกดูไดโดยโมดลู Webmin Action Log ดังรูป 3.4
รูปที่ 3.4 แสดงตัวอยางของ log ที่ถูกบันทึกโดย webmin server วิธีการปรับตั้ง Logging ทําไดดังนี้
บน webmin server ใหใชตัวเลือก From local file และเลือกไฟลโมดูลที่จะทําการติดตั้ง 3. ถาไฟลโมดูลอยูบนเครื่องคอมพิวเตอร ที่กําลังเชื่อมตอเขา webmin ใหใชตัวเลือก From
upload file แลวกด Browse เพื่อเลือกไฟล 4. ถาไฟลโมดูลอยูบนเครื่องอื่นบนอินเตอรเน็ตหรือเว็ปไซตอื่น ใหใชตัวเลือก From ftp or
http URL แลวระบุ URL ของ server ที่ใหบริการไฟลนั้น 5. ถาโมดูลที่จะติดตั้งเปนโมดูลมาตรฐานของ webmin สามารถเลือกเปน Standard module
from www.webmin.com แลวเลือกโมดูลจากรายการที่ตองการตดิตั้ง 6. ถาโมดูลที่ตองการติดตั้งเปนของผูพัฒนารายอื่นแตมีรายการอยูที่เว็ปไซตของ webmin ให
8. กําหนดสิทธิ์วาจะให user ใดหรือ user ในกลุมใดสามารถใชโมดูลที่จะติดตั้งใหม โดยใหระบุชื่อ user หรือชื่อกลุมใชอง Grant access only to users and groups โดยคาดีฟอลทจะเปนชื่อ user ที่ติดตั้งโมดูลนี้
9. หรือกําหนดให user ทุกคนสามารถใชโมดูลนี้ได โดยเลือก Grant access to all Webmin users
เมื่อทําการติดตั้ง Linux จะมีบัญชีชื่อผูใชงานถูกติดตั้งมาดวยโดยมีชื่อผูใชงานมาตรฐาน เชน root และ nobody ซึ่งผูใชที่ถูกเพิ่มเขามาในขั้นตอนติดตั้งนี้ใชเพื่อเริ่มตนระบบและบางรายชื่ออาจไมใชเพื่อล็อกอิน ดังนั้นหากติดตั้ง Linux เพื่อใหบริการผูใชหลายคน เราจะตองทําการเพิ่มชื่อผูใชงานเพิ่มเติมเขาไป และจะเปนการดีที่จะสรางผูใชงานสําหรับผูดูแลระบบดวย ทั้งนี้เนื่องจากผูใช root มีสิทธิสูงมากซึ่งความผิดพลาดใดๆอาจมีผลกระทบตอระบบหรือความปลอดภัย ดังนั้นสําหรับการใชงานทั่วไปจึงไมควรล็อกอินดวยผูใชงาน root
บัญชีชื่อผูใชงานและกลุมจะถูกบันทึกเปนไฟลเก็บไวบนเครื่อง server ซึ่งตําแหนงของไฟลจะแตกตางไปตามระบบปฏิบัติการ สําหรับ Linux เวอรชัน่ใหมๆจะจัดเก็บรายละเอียดของผูใชงานไวที่ /etc/passwd และ /etc/shadow และเก็บขอมูลกลุมไวที่ /etc/group การเพิ่มเตมิ แกไข ใดๆจะกระทําโดยตรงที่ไฟลเหลานี้ และ webmin ก็จะใชพื้นฐานในการเขาไปปรับแตงเหลานี้สําหรับโมดูล Users and Groups
คําเตือน Webmin โมดูลนี้ไมสามารถจัดการระบบที่ใช NIS (Network Information Service) รวมถึงระบบที่จัดเก็บบัญชีผูใชงานบน LDAP server
การใชงานโมดูล Users add Groups
โมดูลน้ีชวยในการ สราง แกไข และ ลบ users และ groups บนเครื่อง linux ขอควรระวังในการใชโมดูลน้ีก็คือ ตองระวังหากตองทําการแกไข user เดิมที่มีอยูแลวบนระบบ เชน root และ daemon เพราะหากเกิดขอผิดพลาดเชนเผลอไปลบ ก็อาจจะมีผลทําใหระบบทํางานไมได บาง user จะมีขอมลูใน home directory ถา user ถูกลบ ขอมูลเหลานั้นก็จะถูกลบไปดวย
เมื่อเขาใชงานโมดูล หนาจอแรกจะแสดงรายการของ users ที่มีอยูบนระบบโดยแสดงเปนตารางดังแสดงในรูป 4.1 และแสดง groups ทั้งหมดดังรูป 4.2
รูปที่ 4.1 แสดงรายการ users ทั้งหมดบนระบบ
รูปที่ 4.2 แสดงรายการ groups ทั้งหมดบนระบบ
การสราง user ใหม
การสราง users ใหมใหทําการขั้นตอนตอไปน้ี
1. คล๊ิกท่ี Create a new user จะมีหนาจอใหกรอกขอมูลดังแสดงในรูป 4.3
รูปที่ 4.3 แบบฟอรมการเพิม่ users ใหม
2. ระบุช่ือของ user ในชอง Username โดยจะตองไมซ้ํากับ users ที่มีอยูแลวในระบบและไมควรมีชองวางในชื่อของ user
3. ชองของ User ID ปกติไมตองแกไข โดยระบบจะสรางใหโดยอัตโนมัติ ถาหากมีการกําหนดเองแลวเกิดไปซ้ํากับ user id ของผูใชอื่น จะทําใหผูใชทั้ง 2 สามารถเขาใชงานไฟลของแตละคนได ซึ่งอาจไมใชวิธีที่ดีนัก ยกเวนคุณตองการทําเชนน้ันจริงๆ
4. ในชอง Real name ใหใสช่ือจริงและนามสกุลของผูใชคนน้ัน 5. แตละ user จะมีหนึ่ง home directory ที่จะใชเก็บไฟลสวนตัวหรือคากําหนดของ
ถาหากไมตองการให user เรียกใชงาน shell ใหกําหนด shell เปน /bin/false
ในชองของ Shell น้ีเราสามารถเลือกไดจากรายการหรือถาไมมีในรายการ สามารถกําหนดไดเองในชอง Other ที่อยูดานลาง
7. ในชองของ Password สามารถเลือกใสได 4 วิธี คือ
• No password required ผูใชสามารถล็อกอินไดโดยไมตองใช password • No login allowed ผูใชจะไมสามารถล็อกอินเขาระบบ • Normal password ใหใส password ในชองดานหลัง • Pre-encrypted password ใหใส password ที่เขารหัสแลว เชน password
ที่เอามาจากไฟล /etc/shadow บนเครื่องอื่นๆ
8. กําหนดวันที่ password น้ีไมสามารถใชงานไดเพื่อควบคุมการเขาใชงานของ user ในชอง Expiry date
9. ชอง Minimum days เปนจํานวนวันที่ตองรอหลังจากมีการสราง user ใหมหรือมีการเปลี่ยน password กอนที่จะทําการเปลี่ยน password ไดอีกครั้ง ถาปลอยวางไวหมายถึงจะเปล่ียนเมื่อใดก็ได
10. ชอง Maximum days เปนจํานวนวันที่ password จะหมดอายุและระบบจะบังคับใหทําการเปลี่ยน password โดยนับหลังจากมีการสราง user ใหมหรือมีการเปลี่ยน password ครั้งลาสุด ถาไมการกําหนดคาใดๆในชองน้ี จะไมมีการบังคับใหเปล่ียน password
11. ชอง Warning days เปนจํานวนวันที่จะมีการเตือนกอนที่ password จะหมดอายุ ซึ่ง user จะไดรับการเตือนเม่ือทําการล็อกอิน ถาปลอยวางไวจะไมมีการเตือนจนกระทั่ง user ล็อกอินไมผานและถูกบังคับใหเปล่ียน password ใหม
12. ชอง Inactive days เปนจํานวนวันกอนที่ account จะถูกยกเลิกหลังจาก password หมดอายุแลว user ยังไมเขามาทําการเปลี่ยน ถาปลอยวางจะไมมีการยกเลิก account
13. ตัวเลือก Primary group สามารถเลือกได 3 ตัวเลือกคือ สรางขึ้นใหมโดยอัตโนมัติ สรางขึ้นใหมโดยระบุช่ือ หรือเลือกจากรายการ group ที่มีอยูแลว
14. ถาตองการให user เปนสมาชิกมากกวาหนึ่ง group ใหเลือกรายการจากSecondary group
15. ตัวเลือก Create home directory? ใหเลือก Yes เพื่อสราง home directory และเลือก Yes สําหรับ Copy files to home directory? หากเปน home directory ที่ถูกสรางขึ้นใหมเพื่อใหระบบสราง .profile and Desktop ใหโดยอัตโนมัติ
16. ตัวเลือกสุดทาย Create user in other modules? ในเลือกตัวน้ีถาหากตองการที่จะให user ที่สรางใหมน้ีถูกเพิ่มเขาในโมดูลอื่นโดยอัตโนมัติ เชน เพิ่มในรายการผูใชของ Samba หรือ เพิ่มผูใชงานฐานขอมูลของ MySQL
17. ขั้นตอนสุดทายใหคล๊ิกท่ีปุม Create หลังจากประมวลสักครูก็จะแสดงหนาจอหลักพรอมทั้งรายการ user ที่เพิ่มเขาไปใหม และ user นั้นสามารถใชงานไดทันที
การแกไขขอมูล User ท่ีมีอยูแลว
ขอมูลของ user ที่มีอยูแลวในระบบสามารถทําการแกไขไดตามขั้นตอนตอไปน้ี
1. คล๊ิกท่ีรายชื่อของ user ที่ตองการแกไขจากรายการที่แสดงในหนาหลัก จะปรากฏหนาจอใหแกไขขอมูลดังรูป 4.4
รูปที่ 4.4 หนาจอการแกไขขอมูล user
2. เปลี่ยนแปลงขอมูลตามตองการ ความหมายของแตละฟลดตามที่ไดอธิบายไปแลวในเรื่องการเพิ่ม user ใหม
3. ถามีการแกไข home directory ใหเลือกออฟชั่น Move home directory if changed? เปน Yes
4. ถามีการแกไข User ID หรือเปล่ียน Primary group ไฟลตางๆที่ถูกเปนเจาของโดย user คนนี้จะตองถูก update ดวย ID ใหม ดังน้ันใหเลือกออฟชั่นดานลางในหัวขอ Change user ID on files? และ Change group ID on files? วาจะใหคนหา
ตําแหนงไฟลที่ไดเรคทอรีใด เพื่อทําการ update ID ใหม สาํหรับ user ทั่วไปก็คือตําแหนง Home directory
5. ตัวเลือกสุดทาย Modify user in other modules? ในเลือกตัวน้ีถาหากตองการที่จะให user ที่ถูกแกไขมีผลในโมดูลอื่นดวยโดยอัตโนมัติ
6. คล๊ิกปุม Save เพื่อให webmin ทําการแกไขขอมลูของ user
การลบ user ออกจากระบบ
การลบ user ใดๆออกจากระบบ จะตองทําดวยความระมัดระวัง เน่ืองจากจะมีผลใหไฟลตางๆของ user ที่อยูใน home directory น้ันถูกลบไปดวย และท่ีควรระวังคือ ไมควรลบ user ที่ถูกสรางไวโดยระบบในขั้นตอนติดต้ัง โดยเฉพาะอยาง user ที่ช่ือ root โดยท่ัวไปหากตองการเพียงไมให user เขาใชงาน สามารถเขาไปแกไข user คนน้ัน แลวเลือก password เปน No login allowed หรือเลือก
ถาแนใจวาจะลบ user ใดออกจากระบบ ใหทําตามขั้นตอนตอไปน้ี
1. เลือก user ที่ตองการลบออกจากระบบใหมีเครื่องหมายถูกหนา user ดังรูป 4.5
ซึ่งถาเขาไปดูที่รายละเอียดของ user คนน้ันจะพบวาในชอง Login temporary disabled จะถูกเลือกไว
รูปที่ 4.9 แสดงการระงับการใชงาน user
การยกเลิกการระงับใชงาน user
สามารถทําไดงายๆตามขัน้ตอนตอไปนี้
1. เลือก user ที่ตองการระงับการใชงานใหมีเครื่องหมายถูกหนา user ดังรูป 4.10
รูปที่ 4.10 การยกเลิกระงับใชงาน user
2. คล๊ิกปุม Enable selected เพียงเทาน้ี user คนน้ันก็จะสามารถกลับมาใชงานไดตามปกติ
การสราง Group ใหม
เราสามารถเพิ่ม group ใหมใหระบบไดตามขั้นตอนตอไปน้ี
1. ที่หนาจอหลักของ Users and Groups ใหคล๊ิก Create a new group ดังแสดงในรูป 4.11 จะแสดงหนาจอใหใสขอมูลของ group ที่จะเพิ่มเขาไป ดงัแสดงในรูป 4.12
รูปที่ 4.11 เลือก Create a new group
รูปที่ 4.12 หนาจอใหใสขอมูลของ group
2. ใสช่ือ group ที่ตองการในชอง Group name ช่ือน้ีไมควรซ้ํากับ group ที่มีอยูแลวในระบบ ไมยาวมาก และไมมีชองวางระหวางตัวอักษร
3. ในชอง Group ID แนะนําใหเลือก Automatic ซึ่งจะสรางโดยอัตโนมัติ แตถาตองการสรางเอง ตองแนใจวาไมซ้ํากับ Group ID ที่มีอยูกอนแลว
4. ชองของ password ไมตองปรับแตงอะไรเนื่องจากไมใช 5. ในชอง Members ใหระบุช่ือของ users ที่มีอยูในระบบและตองการใหเปนสมาชิก
ของกลุมใหมที่สรางขึ้น สามารถใชปุม ที่อยูทางดานขวามือเพื่อเลือกช่ือ user จากรายการได
6. กดปุม Create เพื่อสราง group
การแกไข Group ที่มอียูแลวในระบบ
ทั่วไปแลวการแกไขขอมลูที่เกี่ยวกับ group จะไมคอยไดทํากันมากนัก เพราะงานที่เกี่ยวกับ group ก็คือการเพิ่มหรือลบ user ออกจาก group ซึ่งสามารถทําที่ user ไดอยูแลว แตบางครั้งการทําที่ group ก็ชวยใหงายขึ้นในการจัดการกับสมาชิกของกลุม ซึง่สามารถทําไดตามขั้นตอนตอไปน้ี
1. คล๊ิกเลือกที่ช่ือของ group ที่ตองการแกไขจากรายการในหนาหลัก จะปรากฏหนาจอใหแกไขขอมูลดังรูป 4.13
รูปที่ 4.13 การแกไขขอมลู Group
2. เปลี่ยนขอมูลตามที่ตองการ เชน Group ID หรือรายการของสมาชิก ยกเวนช่ือของ group จะเปล่ียนไมได
3. ถามีการเปลี่ยน Group ID ไฟลที่เปนเจาของโดย group จะตองมี่การอัพเดทใหใช ID ใหมดังน้ันใหเลือกในรายการ Change group ID on files? วาจะใหทําการอัพเดทที่ไดเรคทอรีไหน
4. กดปุม Save เพื่อบันทึกคาที่แกไข
การลบ Group
การที่จะลบ group ไดน้ัน มีเง่ือนไขคือ จะตองไมมี user คนไหนเลือก group น้ันเปน primary group ซึ่งการลบทําไดงายๆดังน้ี
1. เลือก group ที่ตองการลบออกจากระบบใหมีเครื่องหมายถูกหนา group ดังรูป 4.14
รูปที่ 4.14 การลบ group ออกจากระบบ
2. คล๊ิกปุม Delete Selected Groups จะมีหนาจอถามใหยืนยัน ใหคล๊ิกปุม Delete Group เพื่อยืนยัน
บทท่ี 5 การจัดการ Process
แอพพลิเคชั่นโปรแกรมใดๆ หรือคําสั่งที่ทํางานอยูบน Linux จะถูกมองวาเปน process หนึ่งๆ ซึ่งถาเราตรวจสอบดู จะพบวามี process จํานวนมากทํางานอยูในระบบ ทุกครั้งที่พิมพคาํสั่ง เชน ls หรือ vi ก็จะมี process ใหมเริ่มทํางานและหยุดไปเมื่องานจบ
แตละ process ถูกแยกแยะโดย ID ที่ไมซ้ํากันเรียกวา PID(Process ID) หนึ่ง PID จะถูกเปนเจาของโดยหนึ่ง User และทํางานภายใตสิทธิของ user นั้นที่อาจเปนสมาชิกของหลาย group ตามแตความตองการสิทธิของ process นั้นๆ นอกจากนี้แตละ process ยังมีการกําหนดลาํดับความสําคัญหรือที่เรียกวา nice level ซึ่งจะคอยควบคุมวา process นั้นจะมีสิทธิพิเศษในการเรียกใชงาน CPU ไดเทาไร ถาหากระบบมีการใชงาน CPU มากจนใหบริการไมทัน
การใชงานโมดูล Running Processes
โมดูลนี้สามารถตรวจดู และควบคุมการทํางานของ process เชน การส่ังให process ทํางาน ยกเลิกการทํางาน และการกําหนดลําดับความสําคัญของ process การเรียกใชงานโมดูลนี้ทําโดยเลือก Running Processes ที่อยูในหมวดของ System ก็จะปรากฏหนาจอหลักดังรูป 5.1
User : แสดงผลโดยแยกแยะตาม user ที่เปนเจาของ process นั้นๆ
Memory : แสดงผลโดยเรียงลําดับตามขนาดของหนวยความจําที่ process ใชงานอยูในขณะนั้น โดยเรียงลําดับจาก process ที่ใชหนวยความจํามากที่สุด อยางไรก็ตาม จํานวนหนวยความจําที่แสดงนี้ ไมสามารถนํามารวมเพื่อหาหนวยความทั้งหมดที่ถูกใชงานได เนื่องบาง process อาจมีการใชงานหนวยความจํารวมกันกับ process อื่น
Using more than…..% CPU คนหาโดยระบุเง่ือนไขเปอรเซ็นตของการใชงานซีพียู
Using filesystem คนหาโดยโดยระบุไดเรคทอรีของระบบไฟลที่โปรเซสนั้นเปดใชงานอยู มีประโยชนมากในการตรวจสอบ เมื่อมีปญหาไมสามารถ unmount ระบบไฟลเนื่องจากมีโปรเซสเรียกใชงานอยู
Using file คนหาโปรเซสที่มีการเขาใชงานอานหรือเขียนขอมูลไฟลที่ระบุในชองขอความ ถาระบุเปนไดเรคทอรี ก็จะคนหาโปรเซสทั้งหมดที่เขาในงานไฟลในไดเรคทอรีนั้นจะถูกแสดงขึ้นมา
Using port คนหาโปรเซสตามเงื่อนไขของ port และ protocol ที่เปดใชงานเพื่อการสื่อสารเครือขาย ถาเราสงสัยวาพอรตที่เปดใชงานอยูนั้นเปนของโปรเซสใด สามารถใชออฟชั่นนี้ชวยได
3. Ignore search processes in result option ตัวเลือกนี้มีประโยชนในกรณีที่ทําการคนหาดวยเปอรเซ็นตการใชงานซีพียู เนื่องจากโปรเซสของ webmin จะใชซีพียูมากซึ่งจะถูกแสดงผลออกมาดวย แตถาเลือกออปชั่นนี้ไว โปรเซสของ webmin จะไมถูกแสดงผล
1. บนหนาจอหลักของโมดูลน้ี คล๊ิกท่ีบนลิ๊งค Run หลังจากนั้นจะแสดงหนาจอเพื่อใสคําสั่งในการสตารทโปรเซส ดังรูป 5.7
รูปที่ 5.7 แสดงการสงคําสั่งเพื่อใหโปรเซสทํางาน
2. ใสคําสั่งที่ตองการในชอง Command 3. ถาคําสั่งน้ันตองใชเวลาในการทํางานนาน เราสามารถตั้งออปชั่นของ Run mode เปน
Run in backgroup แตถาหากตองการรอดูผลใหเลือกเปน Wait until complete. 4. ใสอินพุทที่ตองการปอนไปกับคําสั่งในชองของ Input to command 5. คล๊ิกปุม Run เพื่อใหคําสั่งทํางาน เมื่อทํางานจบจะแสดงผลของคําสั่ง ดังรูป 5.8
รูปที่ 5.8 ผลลัพธที่ไดจากการใชคําสั่งในรูป 5.7
Network Configuration
โมดูลนี้ชวยในการปรับตั้งคาทางดานเครอืขาย เชน กําหนดคา IP Address ขอมูล routing และ gateway คาของ DNS แกไขไฟล etc/hosts เปนตน
หนาจอในรูป 6.3 และ 6.4 จะคลายกัน เราสามารถกําหนดคาของหมายเลข IP หรือจะใหรับหมายเลข IP จาก DHCP server นอกจากนี้ก็มีเรื่องของการกําหนด netmask และ broadcast
การเพิ่มอินเตอรเฟส สามารถทําไดทั้งกรณีใหทํางานชั่วคราวโดยการเลือก Add a new interface ในชองของ Interface Active Now หรือเพิ่มเขาไปโดยใหทํางานตั้งแตขั้นตอนการบูต โดยการเลือก Add a new interface ในชองของ Interface Activated at Boot Time ดังตัวอยางในรูป 6.5
โมดูลนี้ชวยในการระบุเครื่องที่ใหบริการเปน DNS server เพื่อชวยในการคนหาหมายเลข IP จากชื่อเครื่องปลายทางที่ตองการติดตอ โดยทั่วไปในสวนนี้ เราเพียงแคระบุ หมายเลข IP ของ DNS server ที่เปดบริการลงในชองรายการ โดยตัวแรกสุดจะเปนตัวใหบริการหลัก ถาเครื่องในรายการแรกไมพรอมก็จะไปใชบริการของตัวถัดไป ในรายการ Resolution order จะเปนตัวบอกวาจะใชวิธีไหนกอนในการหาหมายเลข IP จากตัวอยางในรูปคือใหไปตรวจสอบจากไฟล hosts (etc/hosts) กอน ถาไมพบใหไปใชบริการจาก DNS server ที่กําหนดไวให สวนชองของ Search domains ใหระบุชื่อของโดเมนที่เครื่องนี้สังกัดหรือจะใสชื่อโดเมนอื่นก็ได ซึ่งจะมีผลในการคนหาในกรณีที่เราใสชื่อเครื่องที่ตองการคนหาโดยไมไดระบุโดเมนตอทาย ระบบจะนําเอาโดเมนที่ระบุในชองนี้ไปตอทายให
Host Addresses
รูปที่ 6.8 โมดูลการจัดการไฟล hosts
ไฟล /etc/hosts เปนไฟลที่เก็บรายการของเครื่องที่มีขอมูลเปนช่ือเครื่องและหมายเลข IP เปนตัวชวยตัวหนึ่งในการเทียบหาหมายเลข IP จากชื่อเครื่องที่กําหนด เหมาะสําหรับระบบที่จํานวนเครื่องไมมากนัก โมดูลน้ีจะชวยใหการจัดการไฟล hosts งายขึ้น
การเพิ่มรายการเครื่องทําไดงายโดยเลือก Add a new host address จากนั้นจะมีหนาตางใหระบุช่ือเครื่องและหมายเลข IP ถามีขอมูลหลายเครื่องจะตองสรางทีละรายการไปจบครบ