CentOS Webmin Howto

A HupWiki-ből...

Előszó

A Webmin segitségével böngészőn keresztül végezhetünk el egyszerűbb rutinfeladatokat szerverünkön. Ez főleg kisebb LAN-os szervereknél hasznos, illetve akkor ha a szerver üzemeltetője nem értene eléggé a rendszerközeli programokhoz (vagy csak lusta ;P ). Biztonsági okokból csak LAN-on ajánlott használni, interneten keresztül fölösleges kockázatot okoz. Érdemes lehetőleg minél jobban lecsökkenteni a webmin elérhetőségét. Nevezzünk ki egy gépet a LAN-on, amiről adminolni fogjuk a hálózatot és csak annak engedjük a csatlakozást, ennek mikéntje a leírásban is benne lesz, de a biztonság kedvéért a tiltást megerősíthetjük egy tűzfalszabállyal is.

Természetesen egy jó kis SSH session nem helyettesíthető vele. :)

A leírás a CentOS 4.4-es verziójához készült, de működhet a CentOS és a RHEL más verzióival is.

Lépésről lépésre

Mivel https-t fogunk hasznalni, ezert szuksegunk lesz ezekre: 

# yum install openssl perl-Net-SSLeay -y


Par dologra szuksegunk lesz a webmin hasznalatahoz, amit egy kulso repobol fogunk felrakni: 

# vi /etc/yum.repos.d/dag.repo


Aztan ez mehet bele:

[dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 includepkgs=perl-Authen-PAM perl-Convert-BER perl-Mon perl-Net-SSLeay


Importaljuk a kulcsot: 

# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt


Megjegyzem, nekem igy nem ment, ezert letoltottem es helyileg importaltam.

Es akkor most mar telepithetjuk oket: 

# yum install perl-Authen-PAM perl-Convert-BER perl-Mon -y


Majd toltsuk le a legujabb webmin rpm-et a webmin.com-rol: 

$ wget http://prdownloads.sourceforge.net/webadmin/webmin-1.330-1.noarch.rpm


Termeszetesen minden ilyen letoltest userkent csinalunk. ;) 

# rpm -U webmin-1.330-1.noarch.rpm


Most mar fut is a gepen, ki lehet probalni a gep 10000-es portjan.

Kicsit tegyuk biztonsagosabba az egeszet: 

# vi /etc/webmin/miniserv.conf


Allitsunk be egy tetszoleges portot es adjuk meg, hogy melyik ip-rol szeretnenk hasznalni, alamint allitsunk be par ajanlott dolgot: 

port=56666
ssl=1
atboot=0
listen=56666
passdelay=1
allow=192.168.0.15


Inditsuk ujra, hogy a modositasok ervenybe lepjenek: 

# /etc/webmin/restart


Forrás

Ezt a howto-t Hóka Ádám írta, több angol nyelvű leírás és saját tapasztalat alapján (sajnos ékezetek nélkül).

Kinyerve "http://wiki.hup.hu/index.php/CentOS_Webmin_Howto"-ből