System zdalnego zarządzania serwerem Unix poprzez strony WWW – Webmin Autor: Karol Lewandowski IVFDS
System zdalnego zarządzania serwerem Unix poprzez strony WWW – Webmin
Autor: Karol Lewandowski IVFDS
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
1
STRESZCZENIE Praca przedstawia system Webmin, który poprzez interfejs sieci WWW pozwala na zarządza-nie serwerem rodziny UNIX. Przy użyciu przeglądarki WWW za pośrednictwem Wembin’a można w wydajny, bezpieczny i wygodny sposób przeprowadzać zdalnie czynności związanie z administrowaniem serwerem sieciowym. Przedstawione są poszczególne etapy pracy z systemem Webmin: instalacja, konfiguracja, opis możliwości elementów modułów i ogólny wygląd niektórych z nich oraz uwagi dotyczące praktycznego wykorzystania tego pakietu w rzeczywistym środowisku sieciowym.
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
2
SPIS TREŚCI Streszczenie .................................................................................................................................. 1 1 Wstęp .................................................................................................................................... 3 2 Instalacja ............................................................................................................................... 3 3 Logowanie do Webmin......................................................................................................... 4 4 Interfejs ................................................................................................................................. 5
4.1 Moduły kategorii Webmin............................................................................................ 6 4.1.1 Grupa Konfiguracja Webmina...................................................................................... 7
4.2 Moduły kategorii System............................................................................................ 12 4.3 Moduły kategorii Serwery .......................................................................................... 15 4.4 Moduły kategorii Sieć................................................................................................. 17 4.5 Moduły kategorii Sprzęt ............................................................................................. 18 4.6 Moduły kategorii Klaster............................................................................................ 19 4.7 Moduły kategorii Inne ................................................................................................ 20
5 Najczęściej wykorzystywane moduły................................................................................. 23 6 Podsumowanie.................................................................................................................... 23 Literatura..................................................................................................................................... 24
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
3
1 WSTĘP W dzisiejszych środowiskach sieciowych mamy do czynienia z rozproszonymi w prze-
strzeni komputerami serwującymi usługi sieciowe – ich zarządzanie byłoby bardzo czaso-chłonne i kłopotliwe, jeśli dla każdej z oddalonych maszyn administrator byłby zmuszony do-konywać bezpośredniej konfiguracji np. poprzez terminal. Dodatkowo, jeśli serwery tworzą klaster to czas wymagany na konfigurację i administrację takiego systemu sieciowego przy użyciu zwyczajnych narzędzi stawia administratora w niewygodnej sytuacji. Ponadto usługi udostępniające zdalnie powłokę jak telnet, ssh, rsh najczęściej są nieefektywne i mało przyjaz-ne początkującemu administratorowi. Dzieje się tak głownie ze względu na ich tekstowy cha-rakter oraz fakt, że konfiguracja każdego z elementów serwera ma odmienny charakter (inną strukturę i zestaw słów pliku konfiguracyjnego). W przypadku połączenia telnet niezabezpie-czonego szyfrowaniem np. kerberos istnieje poważne zagrożenie podsłuchania haseł, gdyż pro-tokół ten przesyła hasło otwartym tekstem.
Aby usprawnić administrowanie serwerem konieczne jest narzędzie o spójnym interfejsie, grupujące w przejrzystej formie wiele elementów zarządzania sprzętem oraz usługami serwera. Naprzeciw temu problemowi wychodzi narzędzie Webmin, które pozwala na zarządzanie zdal-ne za pomocą przeglądarki stron internetowych. Przeglądarka powinna wspierać tabele i formularze oraz applety JAVA (dla modułu zarządzania plikami). Webmin to ogólnie mówiąc interfejs WWW pozwalający na administrację systemem
Unixowym [1]. Za jego pomocą można dokonywać rutynowych zadań administracji systemu zarządzać kontami użytkowników oraz grupami, instalować oraz usuwać pakiety oprogramo-wania, manipulować systemami plików i zarządzać limitami przydziałów przestrzeni dysko-wych (quota). Pakiet umożliwia także konfigurację i zarządzanie szerokim zestawem progra-mów serwerowych (daemons) np. serwerem WWW (Apache), FTP (WU-FTP oraz ProFTP), poczty elektronicznej (Sendmail, Postfix i QMail), SSH, DNS (Bind), DHCP, Proxy (Squid), bazami danych (MySQL, PostgresSQL) i innymi. Ponadto Webmin zawiera modyły pozwala-jące na administrację kartami sieciowymi, połączeniami PPP, partycjami dyskowymi, drukar-kami oraz manipulowanie konfiguracją samego Webmin.
Webmin składa się z prostego serwera WWW oraz pewnej liczby programów CGI, wszyst-kie te elementy zostały stworzone przy wykorzystaniu języka Perl 5 bez dodatkowych rozsze-rzeń. Autorem programu jest Jamie Cameron, który udostępnia swoje dzieło na zasadach licen-cji BSD.
W opracowaniu tym, przedstawiony został pakiet w wersji 1.050, działający na podłączo-nym do globalnej sieci serwerze pełniącym jednocześnie funkcję węzła dostępowego dla użyt-kowników sieci lokalnej. Systemem operacyjnym sprawującym kontrolę nad pracą serwera jest Linux (wersja jądra 2.4.18), a wykorzystana dystrybucja to Mandrake 8.2.
2 INSTALACJA Jeśli pakiet nie jest dostępny wraz z dystrybucją systemu operacyjnego, to najświeższą wer-
sję można pobrać spod adresu http://www.webmin.com w postaci skompresowanego archiwum tar.gz lub pakietu RPM. Do działania Webmin niezbędny jest Perl w wersji piątej. Jeśli trans-misja ma być szyfrowana wymagany jest także pakiet serwera SSH. W przypadku instalacji z postaci tar.gz rozpakowujemy archiwum poleceniem [2] tar zxvf webmin-1.050.tar.gz następnie w utworzonym katalogu, konieczne jest uruchomienie skryptu instalacyjnego setup.sh oraz odpowiedzenie na kilka konfiguracyj-nych pytań podając ścieżkę dla plików konfiguracyjnych Webmin, ścieżkę dla logów, ścieżkę do interpretera Perl 5, następnie należy podać typ systemu operacyjnego i jego wersję, w od-powiedzi na kolejne pytanie należy wprowadzić numer portu, na którym będzie działał Web-
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
4
min (domyślnie 10000), następnie wprowadzić nazwę użytkownika mającego dostęp do Web-min oraz podać jego hasło. W kolejnym kroku skryptu konfiguracji należy wprowadzić nazwę hosta – maszyny na której będzie działał system, odpowiedzieć na pytanie, czy transmisja ma być szyfrowana za pomocą SSL oraz czy Webmin ma być uruchamiany przy starcie. Przy instalacji z pakietu RPM wykonujemy polecenie [2]: urpmi webmin-1.050-1.noarch.rpm Skrypty konfiguracyjne ustawiają opcje domyślne probramu w zależności od zainstalowanego systemu operacyjnego / dystrybucji.
Kolejnym etapem może być edycja plików konfiguracyjnych Webmina, które znajdują się w katalogu /etc/webmin/. Plik /etc/webmin/miniserv.conf zawiera konfigu-rację serwera WWW dla Webmin, a wiersze na które warto zwrócić uwagę to:
port=10000 host=192.168.1.1 ssl=1 listen=10000
Plik /etc/webmin/config pozwala na konfigurację kolejnych opcji pakietu, niezwiązanych jednak bezpośrednio z procesem mimiserwera web - warto zmienić tu opcje językowe:
lang_user=pl lang=pl Ostatnim krokiem przed rozpoczęciem korzystania z Webmin jest skonfigurowanie uru-
chamiania się miniserwera wraz ze startem systemu oraz jego wystartowanie poprzez wywoła-nie odpowiedniego skryptu:
/etc/init.d/webmin start
3 LOGOWANIE DO WEBMIN Transmisja danych pomiędzy użytkownikiem systemu a serwerem jest szyfrowana przy
użyciu SSL, zatem wywołanie strony logowania się Webmin wymaga użycia bezpiecznego protokołu https np. dla serwera pod adresem sieci lokalnej 192.168.1.1 wywołanie w przeglą-darce strony Webmin wygląda następująco: https://192.168.1.1:10000 [2]. Przed pojawieniem się okienka logowania możemy zostać zapytani o potwierdzenie certyfikatu szyfrowania trans-misji serwera, jeśli nie jest on zainstalowany w przeglądarce.
W oknie przeglądarki (o ile wspomaga ona bezpieczne połączenie SSL) ukazuje się okno logowania do systemu Webmin:
Domyślnie użytkownikiem posiadającym dostęp do Webmin jest administrator serwera (root), lecz może to być dowolny użytkownik serwera (domyślnie autoryzacja dokonywana jest poprzez PAM). Nazwy użytkowników, którzy mogą korzystać z systemu webmin wraz z listą
Rys. 3 a) Login Webmina
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
5
modułów, z których dany użytkownik Webmin może korzystać znajduje się w pliku /etc/webmin/webmin.acl.
W tym opracowaniu administratorem Webmin jest użytkownik o identyfikowany w syste-mie przez login user:
Jeśli logowanie do systemu przebiegło poprawnie, to kolejnym ekranem jest już interfejs
Webmin, w przypadku braku autoryzacji użytkownika formularz autoryzacji jest wyświetlany ponownie.
4 INTERFEJS Po poprawnym załogowaniu się oczom Web-administratora powinien ukazać się interfejs
Webmin, którego startową kategorią jest zestaw modułów konfiguracji samego narzędzia Webmin [2]. Przy innych opcjach konfiguracji pakietu wyświetlana jest także wersja Webmin oraz nazwa sieciowa konfigurowanego poprzez narzędzie serwera. W prawym górnym rogu okna przeglądarki widoczne są także odnośniki do strony internetowej oraz poczta do autora narzędzia. Po prawej u dołu łącze służące do wylosowania się z Webmin.
Większość modułów jest zlokalizowana, więc nie ma problemów ze zrozumieniem sposobu konfiguracji i zarządzania za ich pomocą – przejrzysty interfejs zastosowanie pól wyboru, pól zaznaczania, formularzy oraz przycisków ułatwiają administrację nawet najbardziej zaawanso-wanymi z pośród elementów systemu. Większość modułów jest dobrze opisana a dodatkowo, przy niektórych z nich dostępna jest obszerniejsza pomoc w lewym górnym rogu strony modu-łu.
Rys. 3 b) Login Webmina
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
6
Moduły pogrupowane są w kategorie tematyczne w zakładki: Tabela 4 – Kategorie Modułów
Kategoria Opis funkcji zgrupowanych modułów
Webmin Opcje narzędzia Webmin System Konfiguracja i zarządzanie elementami systemu operacyjnego serwera
Serwery Usługi / programy serwera / daemons
Sieć Konfiguracja, diagnostyka i zarządzania elementami sieciowymi systemu opera-cyjnego
Sprzęt Administrowanie zasobami sprzętowymi serwera Klaster Praca w środowisku serwera rozproszonego – cluster
Inne Różnorodne moduły takie jak linia poleceń, zarządzanie plikami, logowanie do powłoki poprzez SSH, podgląd logów systemowych itp.
Ze względu na znaczną liczbę modułów oraz ograniczony pod kątem spełnianych funkcji ser-wera zestaw uruchomionych usług, część modułów zostanie przedstawiona skrótowo. Moduły mające praktyczne zastosowanie na omawianym serwerze zostaną omówione obszerniej.
4.1 Moduły kategorii Webmin Moduły te służą do konfiguracji opcji pracy narzędzia Webmin, lokalizacji innych serwerów Webmin w zarządzanej sieci, prezentacji dziennika korzystania z Webmin przez jego użytkow-ników.
Rys. 4 Ekran początkowy - interfejs Webmin
Zakładki kategorii Moduły lub grupy modułów Webmin
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
7
Tabela 4.1 – Moduły kategorii Webmin Moduł Opis funkcji modułu
Konfiguracja Webmina Grupa modułów pozwalających na konfigurację narzędzia Webmin – zabezpieczenia, wygląd interfejsu, lista modułów i aktualizacja pakietu Webmin oraz moduów
Lista serwerów Webmina Pozwala na wyszukanie serwerów Webmin w sieci ich dodanie i skonfigurowanie oraz podłączenie się przy wykorzystaniu tych ustawień
Log pracy Webmina Obserwacja informacji o wykorzystaniu narzędzia (wymaga wcze-śniejszego włączenia logowania w Konfiguracji)
Usermin Configuration Konfiguracja dostępu do modułów typowych dla zwykłych użytkow-ników serwera (wymaga zainstalowania pakietu Usermin)
Użytkownicy Webmina
Dodawanie, modyfikacja i usuwanie użytkowników i grup Webmin, zarządzanie dostępem do poszczególnych modułów, monitorowa-nie aktywnych sesji użytkowników oraz import i synchronizacja kont użytkowników systemowych z użytkownikami Wembin
4.1.1 Grupa Konfiguracja Webmina
Rys 4.1.1 Grupa Konfiguracja Webmina
Rys. 4.1 Moduły kategorii Webmin
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
8
Tabela 4.1.1 – Moduły grupy Konfiguracja Webmina
Moduł Opis funkcji modułu
Kontrola dostępu IP Ograniczanie dostępu do Webmin do pewnych adresów IP
Porty i adresy Określenie portu i numeru IP (jeśli serwer ma ich wiele) na którym Webmin ma nasłuchiwać zleceń
Logowanie Konfiguracja logowania działań przeprowadzanych przez użytkowni-ka Webmin
Serwer proxy Parametry serwera Proxy wymagane dla niektórych modułów, jeśli serwer znajduje się za firewall
Interfejs użytkownika Opcje wyglądu interfejsu Moduły Webmina Instalacja, klonowanie i usuwanie modułów Webmin
System operacyjny Wybór systemu operacyjnego, na którym działa Webmin
Język Określenie języka, w jakim Webmin powinien się porozumiewać z użytkownikiem
Opcje strony indekso-wej Opcje wyglądu strony indeksowej Webmin
Aktualizuj Webmina Aktualizacja pakietu Webmin poprzez Internet oraz aktualizacja mo-dułów
Autoryzacja Opcje uwierzytelniania użytkownika Webmin (PAM / plik ha-seł),autoryzacji sesji, zabezpieczenie w przypadku ataku typu brute force na login.
Przeklasyfikowanie modułów Zmiana kategorii modułów
Zmień kategorie Zmiany nazw i identyfikatorów kategorii Motywy Webmina Wybór motywu graficznego Webmin Zaufane odsyłacze Wprowadzanie zaufanych adresów hostów Anonymous Module
Access Anonimowy dostęp do niektórych modułów Webmin
Szyfrowanie SSL Opcje szyfrowania SSL połączenia, generowanie i zmiana parame-trów klucza
Centrum autoryzacji Określenie Centrum Autoryzacji i zarządzanie certyfikatami CA
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
9
Rys. 4.1.1.3 Logowanie
Rys. 4.1.1.2 Porty i adresy
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
10
Rys. 4.1.1.10 Aktualizuj Webmina
Rys. 4.1.1.8 Język
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
11
Rys. 4.1.1.17 Szyfrowanie SSL
Rys. 4.1.1.11 Autoryzacja
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
12
4.2 Moduły kategorii System Moduły ogólnego zarządzania systemem operacyjnym serwera
Tabela 4.2 – Moduły kategorii System Moduł Opis funkcji modułu
Autoryzacja przez PAM Zarządzanie usługami PAM (Pluggable Authentication Module) – dostęp programów do autoryzacji oraz sposób jej przepro-wadzania poprzez wykorzystanie modułów PAM.
CD Backup Moduły służące do przeprowadzania archiwizacji i odtwarzania zbiorów serwera ze wsparciem dla nagrywania kopii bezpie-czeństwa na płycie CDR.
Dokumentacja Systemu Poszukiwanie podanych słów kluczowych w dokumentacji zbio-rach systemowej oraz wyszukiwarce internetowej Gogle.
Działające procesy
Moduł przedstawiający listę aktualnie uruchomionych proce-sów (numer PID, właściciela, wykorzystanie zasobów serwera oraz polecenie użyte do uruchomienia procesu). Możliwość sortowania (grupowania) według numeru PID, właściciela pro-cesu, wykorzystanej pamięci i czasu procesora. Dodatkowo opcja wyszukiwania procesów według różnych kategorii oraz uruchomienia nowego procesu.
Filesystem Backup Moduł wykonywania kopii bezpieczeństwa systemu plików oraz jej odtworzenia.
Harmonogram zadań crona Zarządzanie (tworzenie, edycja i usuwanie zadań) tablicą za-dań wykonywanych okresowo przez proces cron a także edy-cja opcji dostępu użytkowników do cron.
Konfiguracja inita (System V)
Dodawanie, edycja i usuwanie procesów uruchamianych pod-czas startu systemu jak i jego działania przez proces init (wy-godna edycja na podstawie formularzy WWW systemowego pliku /etc/inittab).
Logi systemowe Operowanie na logach systemowych procesu syslog – doda-wanie, zmiana parametrów, usuwanie, przeglądanie dzienni-ków systemowych.
Rys. 4.2 Moduły kategorii System
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
13
Lokalne i sieciowe systemy plików
Zarządzanie oraz montowanie i demontowanie systemów pli-ków w lokalnym drzewie systemu plików serwera.
MON Sernice Monitor Konfiguracja, obserwowanie działania i administracja pakietem MON (wymaga zainstalowania).
Pakiety oprogramowania Poszukiwanie, instalacja, usuwanie i informacja o pakietach oprogramowania.
Quota na dyskach Włączanie, wyłączanie oraz edycja parametrów ograniczeń na dostępną dla użytkowników i grup przestrzeń dyskową serwera
Security Services
Konfiguracja pakietów detekcji ataków na serwer(skanowanie potrów – portsentry, prób nieautoryzowanego logowania do systemu – hostsentry oraz analizę podejrzanych zapisów w dziennikach systemowych – logcheck).
Start i zamykanie systemu Zarządzanie serwisami uruchamianymi przy starcie systemu (daemon), zmiana trybu działania systemu operacyjnego (run-level), restart oraz zatrzymanie działania serwera.
System archiwizacji Archiwizacja i odtwarzanie zbiorów za pomocą narzędzia tar oraz gzip.
Użytkownicy i grupy Zarządzanie użytkownikami i grupami, możliwość wykorzysta-nia pliku wsadowego. Podgląd efektów logowań do systemu wybranego użytkownika.
Zlecone polecenia Utworzenie jednokrotnego polecenia do wykonania w zapla-nowanym czasie.
Zmiany haseł Zmiana hasła dla wybranego użytkownika.
isdn4linux control Konfiguracja pakietu odpowiedzialnego za komunikację w sieci standardu ISDN (jeśli jest zainstalowany)
Rys. 4.2.4 Działające procesy
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
14
Rys. 4.2.16 Użytkownicy i grupy – Utwórz użytkownika
Rys. 4.2.6 Harmonogram zadań crona – Zmień zadanie crona
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
15
4.3 Moduły kategorii Serwery Kategoria ta grupuje, moduły do administracji i konfiguracji serwerowych programów usługo-wych.
Tabela 4.3 – Moduły kategorii Serwery Moduł Opis funkcji modułu
CVS Server
Calamaris Log Reports Raport wykorzystania serwera proxy Squid – wymaga zainsta-lowania pakietu calmaris.
Jabber IM Server Konfiguracja serwisu Instant Messaging – Jabber Konfiguracja Postfiksa Konfiguracja serwera pocztowego (MTA) Postfix
Konfiguracja Sendmaila Edycja parametrów serwera pocztowego (MTA) Sendmail Netatalk Apple File/Print
Sharing Konfiguracja Netatalk współdzielenia plików i drukarek z sys-temami firmy Apple
OpenLDAP server Administracja serwera LDAP (Lightweight Directory Access Protocol) – daemon slapd
OpenSLP Server Konfiguracja SLP (Service Location Protocol) - slpd Pobieranie poczty przez
fetchmaila Opcje programu fetchmail – pobieranie poczty z wielu kont pocztowych (POP3, IMAP4)
Procmail Mail Filter Zarządzanie filtrami poczty i regułami przekazywania poczty dla procmail
QMail Configuration Ustawienia serwera pocztowego (MTA) Qmail
Serwer DHCP Konfiguracja usługi DHCP (Dynamic Host Connection Proto-col), podgląd aktywnych dzierżaw DHCP.
Rys. 4.3 Moduły kategorii Serwery
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
16
Serwer DNS BIND Administracja usługą nazw domen DNS (Domain Name Server) – serwer Bind
Serwer DNS BIND 4 Zarządzanie usługą nazw domen DNS (Domain Name Server) – serwer Bind wersja 4
Serwer ProFTP Parametry serwera FTP – Pakiet ProFTP Serwer SSH Konfiguracja usługi SSH
Serwer WU-FTP Opcje serwera FTP – Pakiet ProFTP Serwer WWW Apache Ustawienia serwera WWW – pakiet Apache
Serwer baz danych MySQL Edycja ustawień Bazy Danych MySQL Serwer baz danych Postgre-
SQL Konfiguracja Bazy Danych PostgreSQL
Serwer list dyskusyjnych Ma-jordomo Zarządzanie serwerem grup dyskusyjnych – pakiet Majordomo
Serwer proxy Squid Konfiguracja serwera WWW Proxy - Squid
SquidGuard Opcje pakietu filtrującego żądania http na poziomie WWW Proxy
Udostępnianie dla Windows przez Sambę
Zarządzanie serwerem SMB – Samba – udostępnianei plików i drukarek w Windows
Wap gateway Konfiguracja translatora Wap – http – pakiet Kennel
Webalizer Logfile Analysis Opcje pakietu Webalizer – tworzącego wykresy w html ze sta-tystykami np. obciążenia serwera WWW
Rys. 4.3.4 Konfiguracja Postfiksa
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
17
4.4 Moduły kategorii Sieć Kategoria ta zawiera moduły konfiguracji sprzętu sieciowego, zabezpieczeń, narzędzi diagno-styki sieci oraz usług sieciowych będących częścią systemu operacyjnego.
Tabela 4.4 – Moduły kategorii Sieć Moduł Opis funkcji modułu
FreeS/WAN VPN Zarządzanie narzędziem szyfrowania i enkapsulacji dla wir-tualnych sieci prywatnych (VPN)
Klient i serwer NIS Opcje serwera oraz klienta NIS/YP (Network Information Server/ Yellow Pages) – uwirzytelnianie użytkowników w sieci.
Konfiguracja sieci Ustawienia interfejsów sieciowych, routingu oraz bram, klienta DNS i adresów hostów
Linux Firewall Konfiguracja Firewala opartego o iptables NetSaint Configuration Konfiguracja pakietu monitorującego sieć - NetSaint
Network Utilities Dostęp do programów diagnostyki sieciowej oraz informacji o sieci: ping, traceroute, lookup, nmap, whois, dig oraz kal-kulator maski podsieci
PPP Dialin Server Ustawienia związane z odbieraniem I obsługą połączeń mo-demowych PPP
Rozszerzone usługi internetowe Zarządzanie dodatkowymi usługami internetowymi - serwer xinetd (np. pop3, echo, imap, time)
SSL Tunnels Edycja szyfrowania połączeń i ich tunelowania narzędziem Stunnel
Udostępnianie po NFS Udostępnianie zasobów plikowych w sieci za pomocą proto-kołu NFS (Network File System)
Rys 4.4 Moduły kategorii Sieć
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
18
4.5 Moduły kategorii Sprzęt W tej grupie znajdują się moduły dotyczące urządzeń peryferyjnych, logicznego podziału prze-strzeni dyskowej oraz rozruchu systemu.
Tabela 4.5 – Moduły kategorii Sprzęt
Moduł Opis funkcji modułu
CD Burner Tworzenie obrazów ISO oraz nagrywanie płyt CDR za pomo-cą programu cdrecord
Czas systemowy Ustawienia czasu systemowego oraz sprzętowego, synchro-nizacja zegarów z internetowymi serwerami czasu
Konfiguracja startu Linuksa Konfiguracja rozruchu - bootmanagera (lilo), wybór partycji oraz startowego jądra systemu
Logical Volume Management Organizacja przestrzeni logicznych za pomocą narzędzi LVM
Partycje na lokalnych dyskach Administrowanie partycjami, systemami plików, montowanie demontowanie, tworzenie i formatowanie partycji, strojenie parametrów dysków.
RAID w Linuksie Zarządzanie macierzami dyskowymi RAID
Rys 4.5 Moduły kategorii Sprzęt
Rys 4.4.3 Konfiguracja sieci – Interfejsy sieciowe
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
19
Voicemail Server Edycja opcji poczty głosowej / automatycznej sekretarki Zarządzanie drukarkami Konfiguracja drukarek – pakiet CUPS
4.6 Moduły kategorii Klaster Moduły te usprawniają zarządzanie i konfigurację klastrem.
Tabela 4.6 – Moduły kategorii Klaster Moduł Opis funkcji modułu
Cluster Software Packages Zarządzanie pakietami oprogramowania na serwerach kla-stra przy pomocy jednego interfejsu
Cluster Users and Groups Administracja kontami użytkowników i grup na wielu serwe-rach klastra przy pomocy jednego interfejsu
Cluster Webmin Servers Edycja ustawień narzędzia Webmin dla wielu serwerów kla-stra jednocześnie
Configuration Engine Konfiguracja klastra - cfengine Heartbeat Monitor Monitorowanie pracy klastra
Rys. 4.5.5 Partycje na lokalnych dyskach
Rys 4.6 Moduły kategorii Klaster
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
20
4.7 Moduły kategorii Inne
Tabela 4.7 – Moduły kategorii Inne Moduł Opis funkcji modułu
Batch Apache Host Addition Wsadowe dodawanie wielu domen wirtualnych dla serwera WWW Apache
Batch DNS Domain Addition Wsadowe dodawanie domen DNS (master, slave) dla Bind Download Pobieranie zbiorów z sieci za pomocą narzędzia wget
File Upload Przesyłanie zbiorów na serwer zdalny Front Page 2000 Admin Konfiguracja rozszerzenia Frontpage 2000 do Apache
Gehrigal Theme Configurator Edycja motywów graficznych Webmin LDAP Browser Przeglądarka LDAP LDAP Manager Zarządzanie LDAP
LDAP users and group admini-stration Administracja użytkownikami I grupami LDAP
Linia poleceń Linia poleceń powłoki systemowej
Log Viewer Podgląd parametrów pracy serwera oraz dzienników syste-mowych z aktualnego oraz poprzedniego tygodnia
Logowanie przez SSH/Telnet Połączenie z serwerem porpzez SSH lun Telnet – applet JAVA
Moduły Perla Instalacja moduów Perl SA-Configurator Konfiguracja ShopAdmin
SSH Login Podłączenie się do serwera przez konsolę SSH
Stan systemu i serwerów Monitorowanie usług sieciowych (daemons) serwera, jego zasobów i połączeń
VNC Client Klient (VNC) Virtual Network Computing – śledzenia pulpitu
Rys 4.7 Moduły kategorii Inne
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
21
odległych maszyn
Vacation Admin Automatyczna odpowiedź na pocztę przychodzącą do użyt-kownika komunikatem o jego urlopie
Wybrane polecenia Zarządzanie I uruchamianie poleceń użytkownika – skrypty, programy uruchamiane jednym przyciskiem
Zarządzanie plikami
Applet JAVA pozwalający na zarządzanie systemem plików serwera – tworzenie usuwanie, modyfikacja, zmiana atrybu-tów i właściciela plików i katalogów. Przesyłanie plików na serwer oraz pobieranie plików z serwera
rinetd configuration / administra-tion Konfiguracja przekierowań połączeń rinetd
Rys 4.7.12 Logowanie przez SSH/Telnet
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
22
Rys 4.7.20 Zarządzanie plikami
Rys 4.7.15 SSH Login
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
23
5 NAJCZĘŚCIEJ WYKORZYSTYWANE MODUŁY Do modułów najczęściej wykorzystywanych w administrowaniu systemem należą: Użytkowni-cy i grupy (dodawanie i usuwanie), Serwer WWW Apache (wirtualne serwery), Logi systemo-we – w celu przejrzenia, Linia poleceń lub Wybrane polecenia w razie zerwania połączenia z Internetem, okresowej automatycznej aktualizacji pakietów, Zarządzanie plikami przy mniej czasochłonnych operacjach w systemie plików oraz umieszczaniu lub pobieraniu zbiorów z dowolnego miejsca systemu plików serwera, SSH Login przy konieczności wykonania dzia-łań niewspieranych przez gotowe moduły Webmin.
6 PODSUMOWANIE System zarządzania bazujący na interfejsie Web jest uniwersalny a przy tym prosty i przejrzy-sty, w większości przypadków szybszy w konfiguracji parametrów dzięki wykorzystaniu for-mularzy i przełączników nie jest wymagana składnia plików konfiguracji każdego z wielu ele-mentów systemu serwera Unix. Ponadto narzędzie to oferuje dobre i proste do skonfigurowania zabezpieczenia, przy tym znacznie ułatwiając zdalną administrację serwerem.
Politechnika Rzeszowska im. Ignacego Łukasiewicza Zakład Systemów Rozproszonych
Rzeszów 2003
24
LITERATURA [1] SCO, „Caldera Systems OpenLinux
eDesktop 2.4 User's Guide: Using Webmin”, Caldera Systems, Inc., http://www.caldera.com/products/edesktop/usersguide/ch10.html, 2000 r.
[2] Joe Copper, „The Book of Webmin”, Joe Cooper, http://www.swelltech.com/support/webminguide-1.0/index.html, 2000 – 2002 r.