Rozwiązania
Webmin i Usermin  zdalna administracja
Webmin i Usermin
Rafał Kułaga
Istnieje wiele narzędzi służących do zdalnego zarządzania systemem za pomocą przeglądarki
internetowej. Dwa z nich  Webmin oraz Usermin  pozwalają na konfigurację najważniejszych
parametrów pracy systemu oraz udostępniają wygodny interfejs, w którym użytkownicy mogą zdalnie
wykonywać najczęstsze zadania.
prawie każdym środowisku korpora- putera, na którym są zainstalowane. Nie są one wyposa-
cyjnym istnieje potrzeba zapewnienia żone w rozbudowane narzędzia, służące do monitorin-
możliwości zdalnej konfiguracji syste- gu całej sieci  stawiają za to na możliwość wprowadza-
Wmu. Wynika to nie tylko z faktu, iż bar- nia dowolnych zmian w konfiguracji komputera w stop-
dzo często serwer fizycznie znajduje się w odległym miej- niu, który odpowiada możliwościom, jakie mielibyśmy
scu, ale jest również skutkiem tego, że większość admi- siedząc przed nim.
nistratorów jest odpowiedzialnych za wiele sieci i serwe- Większość dostępnych obecnie narzędzi do zdalnej ad-
rów. Bardzo wygodne byłoby w takim razie posiadanie na- ministracji posiada interfejs graficzny. Upraszcza to znacz-
rzędzia, które umożliwiałoby szybką konfigurację podsta- nie obsługę oraz skraca czas potrzebny na wykonanie naj-
wowych aspektów pracy systemu oraz uruchomionych na częstszych zadań. Webmin i Usermin  dwa narzędzia oma-
nim usług. wiane przeze mnie w tym artykule, posiadają wygodny i
Omawiane kilka miesięcy temu narzędzia, takie jak czytelny interfejs graficzny, podzielony na przejrzyste ka-
Zenoss i David, umożliwiają monitorowanie stanu sieci tegorie. Co więcej, obydwa programy dają również możli-
oraz jej konfigurację (w ograniczonym stopniu). Są one wość zdalnego wykonywania poleceń trybu konsolowego.
bardzo dobrym rozwiązaniem, kiedy jesteśmy odpowie- Można śmiało powiedzieć, że stanowią doskonałą alterna-
dzialni za zarządzanie siecią o złożonej strukturze, zarów- tywę dla narzędzi takich jak SSH, szczególnie dla mniej za-
no pod względem liczby użytkowników, jak i stosowane- awansowanych użytkowników.
go sprzętu. Omawiając rozwiązania dla zdalnej administracji nie
Narzędzia, których obsługa i wykorzystanie zosta- sposób nie wspomnieć o kwestiach bezpieczeństwa. Oby-
nie przeze mnie przedstawione w tym artykule, prezen- dwa opisywane przeze mnie narzędzia standardowo uży-
tują inne podejście do zagadnienia zdalnej administra- wają szyfrowanego protokołu HTTPS, przez co zapewnia-
cji  umożliwiają konfigurację parametrów pracy kom- ją bezpieczeństwo porównywalne do SSH. Pokażę dodat-
24 maj 2009
Rozwiązania
Rozwiązania
Webmin i Usermin  zdalna administracja
kowo, jak wykorzystując mniej znane funk- jesz się na instalację bez wykorzystania pa- kacji (Rysunek 2). Na samym dole znajduje
cje tych programów, jeszcze bardziej zwięk- kietów, to nie zapomnij o instalacji języka się przycisk Start at boot time, umożliwia-
szyć poziom bezpieczeństwa. Perl oraz biblioteki OpenSSL, co pozwo- jący ustawienie, czy Webmin ma być uru-
li na pełne skorzystanie z możliwości za- chamiany przy starcie systemu (domyślnie
Webmin a Usermin bezpieczenia połączeń, jakie daje Webmin aktywne).
Pomiędzy dwoma narzędziami, których wy- i Usermin.
korzystanie jest tematem tego artykułu, istnie- Zarówno Webmin, jak i Usermin posia- Konfiguracja interfejsu
je bardzo istotna różnica. Webmin jest progra- dają wbudowane serwery HTTP, co sprawia, Webmin udostępnia szereg sposobów zmiany
mem służącym do zdalnego wykonywania za- że ich instalacja jest bardzo prosta i pro- wyglądu i interfejsu. Możliwa jest również
dań administracyjnych, takich jak: gram jest gotowy do pracy zaraz po insta- zmiana języka interfejsu na język polski,
lacji. Po zainstalowaniu pakietów, jeżeli na jednak nie polecam tego rozwiązania  tłu-
" zarządzanie kontami użytkowników i gru- komputerze uruchomiony jest firewall, pa- maczenie jest zdecydowanie w dość wcze-
pami; miętaj aby otworzyć porty wykorzystywane snej fazie rozwoju i brakuje w nim większo-
" monitorowanie pracy sprzętu; przez aplikacje  10000 (Webmin) i 20000 ści podpisów.
" zarządzanie pakietami, instalacja dodat- (Usermin). Poszczególne ikony modułu Webmin Con-
kowego oprogramowania; Po zakończeniu instalacji programu mo- figuration umożliwiają:
" konfiguracja i monitorowanie pracy ser- żesz skierować swoją przeglądarkę interne-
werów, takich jak: Apache, Samba i FTP; tową pod adres https://adres.ip.komputera: " User Interface  zmiana kolorów w me-
" konfiguracja i monitorowanie pracy urzą- 10000/ w celu otwarcia interfejsu progra- nu, rozmiaru ramek itp.;
dzeń i połączeń sieciowych; mu Webmin lub https://adres.ip.komputera: " Language  zmiana języka interfejsu;
" konfiguracja i przeglądanie plików lo- 20000/, jeżeli chcesz sprawdzić działanie " Index Page Options  konfiguracja menu
gów. aplikacji Usermin. głównego Webmin;
Za każdym razem, gdy będziesz logo- " Reassign Modules  zmiana modułów
Widzimy, że są to zadania często wykonywa- wał się do nowej instalacji dowolnego z pre- przypisanych do poszczególnych katego-
ne przez każdego administratora. Co więcej, zentowanych programów, przeglądarka in- rii;
Webmin umożliwia tworzenie tzw. klastrów, ternetowa poinformuje Cię o nieprawidło- " Edit Categories  zmiana nazw kategorii;
za pomocą których możemy jednocześnie wy- wym certyfikacie, którego używa zdalny in- " Module Titles  zmiana nazw modułów;
konywać to samo polecenie na wielu serwe- terfejs. Dzieje się tak, ponieważ jest on pod- " Webmin Themes  zmiana motywów gra-
rach. Jest to szczególnie użyteczne w dużych pisany przez jednostkę certyfikującą progra- ficznych interfejsu, import i instalacja no-
sieciach komputerowych. mu Webmin, a nie przez zaufaną instytucję. wych;
Usermin, będący mniej rozbudowanym Nie przejmuj się tym jednak  nie powodu- " Mobile Device Options  zmiana moty-
narzędziem, świetnie uzupełnia takie rozwią- je to wyłączenia szyfrowania, które jest pod- wów graficznych używanych przy połą-
zanie, dając użytkownikom dostęp do funk- stawą bezpiecznej komunikacji. Więcej in- czeniu z urządzeń mobilnych, takich jak
cji, takich jak: formacji o certyfikatach używanych przez palmtopy, smartfony.
program Webmin znajdziesz w dalszej czę-
" obsługa poczty elektronicznej za pomocą ści artykułu. Nie będziemy opisywać znaczenia poszcze-
przeglądarki internetowej (tzw. webmail); Przejdz
my teraz do następnego kroku, gólnych opcji znajdujących się w wymie-
" zmiana hasła, konfiguracji sesji SSH i którym jest konfiguracja zainstalowanych nionych menu  jeżeli masz wątpliwości co
Telnet, zdalny dostęp do wiersza poleceń; przez nas narzędzi. do znaczenia którejś z nich, możesz skorzy-
" zdalne zarządzanie plikami, przy użyciu stać z dokumentacji programu dostępnej na
bardzo wygodnego apletu Javy; Konfiguracja aplikacji Webmin głównej stronie projektu (adres strony w ta-
" monitorowanie procesów uruchomionych Zanim będziemy mogli w pełni wykorzystać belce W Sieci).
przez danego użytkownika. możliwości udostępniane przez program We-
bmin, musimy go skonfigurować. W tym pa- Konfiguracja portów i adresów
Podsumowując  Webmin jest narzędziem ragrafie skupimy się na kwestiach związa- Zarówno Webmin, jak i Usermin zawierają
przeznaczonym głównie dla administratorów nych z ustawieniami interfejsu oraz adresami wbudowane serwery, umożliwiające prak-
systemu, natomiast Usermin umożliwia zdal- i portami, pod którymi będzie dostępny inter- tycznie bezkonfiguracyjne uruchomienie
ne wykonywanie najczęstszych zadań przez fejs programu. aplikacji. Należy jednak zwrócić uwagę na
użytkowników. Po otworzeniu interfejsu programu We- kilka ważnych problemów związanych ze
bmin w oknie przeglądarki pojawi się stro- zdalnym dostępem do interfejsów progra-
Instalacja programów na z informacjami na temat systemu, na mów.
Webmin i Usermin którym uruchomiony jest serwer programu Domyślnie Webmin oczekuje połączeń
Najnowsze wersje programów Webmin Webmin, takimi jak wykorzystanie pamię- na porcie 10000, na adresach przypisanych
i Usermin są dostępne na stronie http:// ci operacyjnej i przestrzeni dyskowej (Ry- wszystkim interfejsom sieciowym zainstalo-
webmin.com/. Gorąco polecam instalację z sunek 1). W menu znajdującym się po lewej wanym w komputerze. Z pewnych względów
wykorzystaniem pakietów binarnych prze- stronie interfejsu, z kategorii Webmin wy- możesz chcieć zmienić te ustawienia, np. w
znaczonych dla Twojej dystrybucji  me- bierz moduł Webmin Configuration. Twoim celu uniemożliwienia zdalnego dostępu do in-
nedżer pakietów zadba bowiem o spełnie- oczom ukaże się szereg ikon przedstawia- terfejsu aplikacji, poprzez powiązanie progra-
nie wszystkich zależności. Jeżeli decydu- jących rozmaite aspekty konfiguracji apli- mu z adresem localhost (127.0.0.1).
www.lpmagazine.org 25
Rozwiązania
Webmin i Usermin  zdalna administracja
Odpowiednie opcje konfiguracyjne Bezpośrednio po instalacji Webmin posia- do wskazania ścieżki dostępu do pliku ze ścią-
znajdziesz w menu dostępnym pod ikoną da bardzo szeroką listę modułów, za pomocą gniętym modułem, lub wybrania modułu z li-
Ports And Addresses. W celu ustawienia których będziemy mogli skonfigurować każ- sty dostępnych modułów.
interfejsu i portu, na którym Webmin ma dy aspekt pracy systemu i najczęściej używa- Jeżeli chcesz zainstalować nowy moduł,
oczekiwać połączeń, zmień wartości zapi- nych serwerów sieciowych. Pokażemy teraz, w menu wybierz kategorię Webmin, następnie
sane w polach Bind to IP address  opcja jak konfigurować, instalować i zarządzać mo- Webmin Configuration oraz Webmin Modules.
Any address spowoduje nasłuchiwanie na dułami. Pokaże się strona, na której będziesz mógł wy-
wszystkich adresach konfigurowanego ser- brać z
ródło danych (Rysunek 3):
wera, Only address...  jedynie na określo- Konfiguracja modułów
nym adresie IP. Zmiana wartości zapisa- Niemal za każdą z opcji, dostępnych w me- " From local file  instalacja pliku znajdu-
nej w polu Listen on port spowoduje zmia- nu programu Webmin, odpowiada osobny jącego się na maszynie, na której urucho-
nę portu, na którym Webmin będzie oczeki- moduł. Część z nich jest po instalacji nieak- miony jest Webmin;
wał połączeń. tywna, ponieważ w systemie nie wykryto ser- " From uploaded file  instalacja pliku
Inną ważną opcją konfiguracyjną, znaj- werów, za których konfigurację odpowiadają, znajdującego się na komputerze, za po-
dującą się w menu Ports and addresses, jest lub ich błędna konfiguracja uniemożliwia po- mocą którego łączysz się z interfejsem
Listen for broadcasts on UDP port. Do- prawne działanie. programu Webmin;
myślnie jest ona aktywowana na tym sa- Każdy z modułów posiada swój własny " From FTP or HTTP URL  instalacja
mym porcie, na którym aplikacja oczekuje panel konfiguracyjny, dostępny po kliknię- modułu dostępnego pod wskazanym ad-
połączeń z interfejsem przeglądarkowym. ciu etykiety Module Config w lewym górnym resem URL;
Aktywowanie tej opcji umożliwi nam ła- rogu ekranu. Nie sposób opisać tu znaczenia " Standard module from www.webmin.com
twe skonfigurowanie funkcji zarządzania opcji konfiguracyjnych dla wszystkich modu-  instalacja jednego ze standardowych
grupowego, opisywanego w następnych pa- łów, ograniczymy się więc do porad, jak ra- modułów. Po jej wybraniu pojawi się li-
ragrafach. dzić sobie w sytuacji, gdy któryś z modułów sta dostępnych modułów wraz z ich krót-
Po wprowadzeniu zmian w menu Ports nie działa prawidłowo. kimi opisami;
and Addresses zawsze pamiętaj o sprawdze- Jeżeli problemy sprawia moduł odpo- " Third party module  instalacja jednego
niu konfiguracji ściany ogniowej systemu i wiadający za konfigurację serwera, powi- z nieoficjalnych modułów. Po jej wybra-
zezwoleniu na połączenia przychodzące na nieneś przede wszystkim sprawdzić popraw- niu pojawi się lista dostępnych modułów
określonych adresach. ność ścieżek dostępu do plików konfiguracyj- niestandardowych wraz z ich krótkimi
nych danego serwera. Następnie upewnij się, opisami.
Moduły że użytkownik programu Webmin, na które-
Spośród wielu zalet programu Webmin jedną go koncie jesteś zalogowany, ma odpowied- Po wskazaniu z
ródła, z którego Webmin ma
z najważniejszych jest możliwość rozszerza- nie prawa dostępu do modułu sprawiające- pobrać dodatkowy moduł, możesz ustawić fla-
nia za pomocą modułów. Dają one możliwość go problemy. gę ignorowania zależności (Ignore dependen-
dodania nowych funkcji do aplikacji oraz po- cies), oraz wybrać użytkownika, który będzie
zwalają na łatwe określanie praw dostępu Instalacja i aktualizacja modułów miał do niego dostęp po instalacji (Grant ac-
użytkowników do poszczególnych obszarów Instalacja dodatkowych modułów programu cess only to users and groups), lub włączyć
konfiguracji systemu. Webmin jest niezwykle prosta i sprowadza się udostępnianie modułu wszystkim użytkowni-
kom (Grant access to all Webmin users).
Warto okresowo przeprowadzać aktu-
alizacje zainstalowanych modułów progra-
mu Webmin. Informacja o dostępności now-
szych wersji modułów pojawia się na ekra-
nie startowym aplikacji. Za pomocą menu
Upgrade Webmin, znajdującego się w mo-
dule Webmin Configuration, możesz ręcznie
przeprowadzić aktualizację pakietów. Aktu-
alizację programu Webmin przeprowadza się
podobnie jak instalację nowych modułów. W
tym celu na zakładce Upgrade Webmin wy-
bierz z
ródło danych, a następnie kliknij przy-
cisk Upgrade Webmin.
Webmin umożliwia również skonfiguro-
wanie automatycznej aktualizacji programu.
Aby aktywować tę opcję, przejdz
na zakładkę
Scheduled update, a następnie zaznacz opcję
Scheduled updating currently enabled oraz
wybierz z
ródło, z którego mają być pobierane
pakiety (domyślnie jest to główna strona pro-
Rysunek 1. Strona, którą wita nas Webmin po zalogowaniu jektu Webmin).
26 maj 2009
Rozwiązania
Webmin i Usermin  zdalna administracja
Inne operacje na modułach na sieć bezprzewodowa. Domyślnie, jeżeli w nieczność ponownego utworzenia certyfika-
W menu Webmin Modules możesz dodatko- systemie zainstalowane są odpowiednie pa- tów użytkowników  pamiętaj o tym, jeżeli
wo usuwać, klonować oraz eksportować ist- kiety, Webmin korzysta z połączeń szyfrowa- w przyszłości będziesz chciał stworzyć nową
niejące moduły. nych za pomocą protokołu kryptograficznego konfigurację CA programu Webmin.
Aby odinstalować dowolny z modułów, SSH, zapewniającego bardzo wysoki poziom Utworzenie certyfikatu CA wymaga wy-
kliknij zakładkę Delete, a następnie z listy bezpieczeństwa. pełnieniu kilku pól:
modułów wybierz moduł (ewentualnie wy- W tym paragrafie pokażemy, jak zmak-
muszając ignorowanie zależności pomiędzy symalizować bezpieczeństwo zarządzanego " Authority name  nazwa nowego CA;
modułami  Ignore module dependencies przez nas serwera, zapobiegając nieuprawnio- " Email address  adres e-mail CA;
when deleting) i kliknij przycisk Delete Se- nemu dostępowi i podsłuchaniu sesji. " Department  nazwa wydziału organizacji;
lected Modules. " Organisation  nazwa organizacji;
Klonowanie modułów może być przy- Konfiguracja CA " State  stan (województwo);
datne, jeżeli chcesz mieć kilka kopii dane- Jeżeli Webmin został zainstalowany na sys- " Country Code  kod kraju, np. PL.
go modułu, o różnych ustawieniach, np. w temie z dostępną biblioteką OpenSSL, to
sytuacji, gdy na zarządzanej maszynie dzia- domyślnie posiada skonfigurowaną jednost- Oprócz tego musisz wybrać rozmiar klucza
ła wiele instancji danego serwera. W ce- kę certyfikującą. Możesz jednak łatwo zmie- RSA dla nowego certyfikatu. Domyślnie ma
lu sklonowania istniejącego modułu, na za- nić jej parametry korzystając z menu Certifi- on długość 512 bitów i jest to wartość zapew-
kładce Clone wybierz moduł do sklonowa- cate Authority, dostępnego w module Webmin niająca dostateczne bezpieczeństwo. Jeżeli
nia (Module to clone), nazwę kopii modułu Configuration. Wprowadzenie spersonalizo- jednak chcesz zwiększyć długość klucza, mo-
(Cloned module name), jego kategorię (As- wanych ustawień oraz wybranie odpowied- żesz to zrobić podając odpowiednią wartość w
sign to category) oraz flagę powodującą po- niej długości klucza spowoduje jednak ko- polu Custom size.
wrót do domyślnej konfiguracji (Reset confi-
guration to default).
Opcja eksportowania modułów (zakład-
ka Export) może okazać się użyteczna, kie-
dy będziemy chcieli szybko przenieść mo-
duły (wraz z ustawieniami) pomiędzy wielo-
ma instalacjami programu Webmin. Aby zapi-
sać eksportowany moduł na serwerze, wybierz
opcję File on server, natomiast aby ściągnąć
go na dysk komputera, z którego się logujesz
 Download in browser.
Logi modułów
Większość modułów programu Webmin two-
rzy logi, w których zapisywane są zmiany do-
konywane za ich pośrednictwem, wraz z data-
mi i nazwami użytkowników, z których kont
zostały one wprowadzone.
Aby zobaczyć logi wyświetlanego wła-
śnie modułu, kliknij przycisk View Module-
Rysunek 2. Moduł Webmin Configuration, za pomocą którego zmieniamy ustawienia aplikacji
 s Logs, znajdujący się w lewym dolnym ro-
gu interfejsu przeglądarkowego. Zauważ, że
każdy moduł tworzy własny log, tak więc
aby obejrzeć zapis czynności wykonanych
w danym module, musisz go najpierw wy-
wołać.
Zwiększamy bezpieczeństwo
Kiedy mówimy o aplikacjach służących do
zdalnej administracji, nie sposób nie wspo-
mnieć o zagadnieniach związanych z bezpie-
czeństwem. Błędy w aplikacji lub zła konfigu-
racja (co w praktyce zdarza się znacznie czę-
ściej), mogą sprawić, że przyjdzie nam słono
zapłacić za większą wygodę administracji.
Webmin należy do narzędzi bardzo do-
brze przygotowanych do pracy w niezaufa-
nych środowiskach, takich jak np. publicz- Rysunek 3. Instalacja dodatkowych modułów Webmin
www.lpmagazine.org 27
Rozwiązania
Webmin i Usermin  zdalna administracja
Po podaniu wszystkich parametrów klik- i ustanawiania szyfrowanego połączenia po- umożliwia również użycie odrębnych plików
nij przycisk Setup certificate authority. Po między klientem a serwerem. kluczy dla połączeń z różnymi adresami IP
chwili zostanie wygenerowany nowy certy- Plik klucza możemy wygenerować przy wy-  odpowiednie opcje odnajdziesz na zakładce
fikat, którego podgląd dostępny będzie w po- korzystaniu menu SSL Encryption, znajdującego Per IP certificates. Więcej informacji na te-
lu tekstowym poniżej. Naciśnięcie przyci- się w module Webmin Configuration. Na zakład- mat tej opcji znajdziesz w dokumentacji pro-
sku Shutdown certificate authority spowodu- ce Create Certificate należy wypełnić pola ana- gramu Webmin.
je wyłączenie jednostki certyfikującej  ist- logicznie jak dla certyfikatu CA, pamiętając przy
niejące certyfikaty nie będą uwzględniane, a tym, aby jako nazwy serwera użyć nazwy dome- Certyfikaty klientów
użytkownicy korzystający z nich będą musie- nowej lub adresu IP, zaś w przypadku, gdy ad- Oprócz standardowej metody uwierzytelnia-
li logować się przy użyciu nazwy użytkow- res serwera jest zmienny, zaznaczyć opcję Any nia, jaką jest nazwa użytkownika i hasło, We-
nika i hasła. hostname. Pole Days before expiry określa waż- bmin pozwala na użycie w tym celu certyfi-
ność certyfikatu podaną w dniach, zaś zaznacze- katów. Jest to wygodne i bezpieczne rozwią-
Certyfikat serwera nie opcji Use new key immediately powoduje na- zanie, jednak przy jego wykorzystaniu nale-
Następnym krokiem jest wygenerowanie cer- tychmiastowe użycie klucza po wygenerowaniu. ży pamiętać o niebezpieczeństwie uzyskania
tyfikatu dla serwera. Webmin będzie używał Utworzony certyfikat możemy obej- przez osobę niepowołaną dostępu do pliku z
go w celu przedstawiania się użytkownikom rzeć na zakładce Current certificate. Webmin kluczem  może się to zdarzyć np. w sytuacji,
gdy laptop, z którego korzysta użytkownik,
zostanie ukradziony.
Jeżeli zdecydujesz się na ten sposób
uwierzytelniania użytkowników, narzędzie
do generowania certyfikatów znajdziesz w
module Webmin Users, pod przyciskiem Re-
quest an SSL certificate. Proces generowania
klucza dla użytkownika odbywa się bardzo
podobnie jak w przypadku tworzenia certy-
fikatu serwera, i sprowadza się do wprowa-
dzenia kilku parametrów i określenia długo-
ści klucza.
Po wygenerowaniu certyfikatu możesz
zainstalować go w przeglądarce interneto-
wej. Proces logowania będzie teraz odbywał
się automatycznie, bez potrzeby wprowadza-
nia nazwy użytkownika lub hasła. Certyfi-
katy można przypisywać konkretnym użyt-
kownikom przy pomocy karty właściwo-
ści konta.
Rysunek 4. Ustawienia kont użytkownika
Konta użytkowników
Bezpośrednio po instalacji, w interfejsie
Webmin możemy zalogować się przy użyciu
konta użytkownika root systemu, na którym
uruchomiony jest serwer. Nic nie stoi jed-
nak na przeszkodzie, aby utworzyć dodat-
kowe konta o określonych uprawnieniach.
Rozwiązanie to okaże się szczególnie do-
godne, gdy za zarządzanie serwerem odpo-
wiada kilka osób lub gdy chcemy pozwo-
lić użytkownikom na zmiany opcji związa-
nych np. z działaniem serwera Samba syste-
mu. Pokażemy również, jak używać certyfi-
katów, służących jako alternatywny sposób
uwierzytelniania.
Zmiany w zakresie konfiguracji kont użyt-
kowników dokonujemy za pomocą modu-
łu Webmin Users. Opcje konfiguracyjne kont
użytkowników prześledzimy na przykładzie
tworzenia nowego konta.
Aby utworzyć nowe konto kliknij przy-
Rysunek 5. Lista serwerów z zainstalowanym programem Webmin cisk Create a new Webmin user. W przeglądar-
28 maj 2009
Rozwiązania
Webmin i Usermin  zdalna administracja
ce otworzy się strona, na której musisz wpro- dać do listy mają aktywną funkcję nasłu- tokołu kryptograficznego, oraz nazwy użyt-
wadzić parametry nowego konta (Rysunek 4). chiwania połączeń rozgłoszeniowych (Bro- kownika Webmin i hasła. Po kliknięciu przy-
W grupie ustawień Webmin user access rights adcast), to możesz z niej skorzystać, naci- cisku Save, serwer zostanie dodany do listy
należy podać podstawowe parametry konta, skając przycisk Broadcast for servers. Mo- zarządzanych serwerów.
takie jak nazwa użytkownika (pole Userna- żesz również przeszukać całą sieć przy po-
me) i hasło (Password). Wybranie opcji Set mocy opcji Scan for servers i podając da- Narzędzia administracji grupami
to... spowoduje wymuszenie używania wybra- ne logowania. Moduły służące do zarządzania grupami ser-
nego hasła, zaś Unix authentication spowodu- W większości przypadków serwery bę- werów znajdują się w kategorii Cluster. Omó-
je wykorzystanie hasła istniejącego w syste- dziesz dodawał ręcznie, przy pomocy opcji wimy teraz krótko najciekawsze możliwości,
mie. Ustawienie flagi Force change at next lo- Register a new server. W oknie, które poja- jakie oferują.
gin spowoduje wymuszenie zmiany hasła przy wi się po kliknięciu tego przycisku, zostaniesz W środowiskach sieciowych, w których
pierwszym logowaniu. poproszony o podanie informacji, takich jak działa wiele serwerów, często istnieje potrze-
W kategorii User interface options może- adres zdalnego serwera oraz port, na którym ba, aby utworzyć nowe konto użytkownika na
my wybrać certyfikat, którym będzie posłu- należy nawiązać połączenie. Możesz dodać każdym z nich. Umożliwia to moduł Cluster
giwał się użytkownik (SSL certificate name) serwer do istniejącej grupy lub utworzyć no- Users and Groups. Aby dodać nowe konto
oraz skonfigurować interfejs, zmieniając je- wą, podając jej nazwę w polu New group. Bar- użytkownika dla wybranych serwerów, klik-
go język (Language) i motyw graficzny (Per- dzo ważne jest, aby aktywować opcję SSL se- nij przycisk Add User i w wyświetlonym for-
sonal UI theme). rver, jeżeli zdalny system korzysta z tego pro- mularzu wprowadz
wymagane dane, na ko-
Ważne ustawienia wpływające na bezpie-
czeństwo znajdują się w grupie Security and
limits options. Możemy tutaj ustawić godzi-
ny oraz dni tygodnia, w których dany użyt-
kownik będzie mógł się zalogować (Allowed
days/times of the week/day) oraz skonfiguro-
wać parametry takie jak minimalna długość
hasła (Minimum password length) i maksy-
malny dozwolony czas bezczynności (Inac-
tivity logout time). Szczególnie duże znacze-
nie ma opcja IP access control, pozwalają-
ca na określenie adresów z których użytkow-
nik może się logować (Only allow from listed
addresses).
Każdemu z użytkowników możemy przy-
pisać uprawnienia dostępu do określonych
modułów. Lista wszystkich modułów znajdu-
je się na samym dole strony, za pomocą której
tworzymy konto użytkownika.
Rysunek 6. Moduł Cluster Software Packages, służący do zarządzania pakietami grup serwerów
Po wybraniu odpowiednich modułów
kliknij przycisk Create. Możesz już spróbo-
wać zalogować się na nowe konto.
Zarządzanie grupami serwerów
Webmin umożliwia zarządzanie nie tylko po-
jedynczymi serwerami, ale również tzw. kla-
strami  grupami komputerów z zainstalowa-
nym programem Webmin. Dzięki temu może-
my skrócić czas potrzebny na wykonanie ope-
racji, które musielibyśmy powtarzać dla każ-
dej maszyny.
Tworzenie grupy serwerów
Aby utworzyć nową grupę serwerów,
przejdz
do modułu Webmin Servers Index.
Otworzy się strona (Rysunek 5), na któ-
rej możesz dodawać serwery Webmin w
celu zarządzania nimi za pomocą narzę-
dzi do wprowadzania zmian w konfigu-
racji grup serwerów (kategoria modułów
Cluster). Jeżeli serwery, które chcesz do- Rysunek 7. Moduł Samba Windows File Sharing, służący do konfiguracji serwera Samba
www.lpmagazine.org 29
Rozwiązania
Webmin i Usermin  zdalna administracja
niec wybierając serwery, na których ma zo- dzanie aktualizacji oraz porównywanie wer- ustawień programów Webmin i Usermin dla
stać utworzone zdefiniowane konto (Servers sji oprogramowania dostępnego na poszcze- grup serwerów. W szczególności umożliwiają
to create on). Bardzo podobnie przebiega pro- gólnych serwerach. Aby dokonywać tych ope- jednoczesną instalację i aktualizację modułów
ces tworzenia grup na wielu serwerach jedno- racji, musisz najpierw dodać serwery do wi- oraz zarządzanie użytkownikami programów.
cześnie (Add Group). doku tego narzędzia, wybierając z listy roz-
Moduł Cluster Cron Jobs pozwala na jed- wijalnej nazwy komputerów i klikając przy- Zastosowania
noczesne zaplanowanie zadań Cron dla wielu cisk Add server. Aby porównać pakiety za- programu Webmin
serwerów. Po kliknięciu etykiety Create a new instalowane na serwerach, użyj opcji Compa- Program Webmin jest już w pełni skonfiguro-
cluster cron job i wypełnieniu zestawu pól po- re Servers. Za pomocą funkcji Installed Pac- wany. Po wprowadzeniu opisanych zmian sta-
nownie będziesz musiał wybrać serwery, na kages możesz wyszukiwać określone pakiety, nowi bezpieczne i wygodne narzędzie do zdal-
których powinno zostać dodane owe zadanie. zaś przy użyciu narzędzia Install a New Pac- nego przeprowadzania prac administracyjnych,
Ciekawym narzędziem jest moduł Cluster kage możesz zainstalować nowy pakiet z do- zarządzania uruchomionymi usługami, konta-
Software Packages (Rysunek 6). Umożliwia wolnego z
ródła. mi użytkowników oraz umożliwia monitoro-
on zarządzanie pakietami zainstalowanymi Moduły Cluster Usermin Servers oraz Clu- wanie pracy sprzętu i przeglądania logów sys-
na wielu serwerach, jednoczesne przeprowa- ster Webmin Servers pozwalają na zarządzanie temowych.
Nie sposób opisać, nawet w kilku artyku-
łach, wszystkich możliwości konfiguracji sys-
W Sieci
temu, jakie dają moduły programu Webmin.
Jednak dzięki łatwości ich obsługi oraz bar-
" Strona główna programów Webmin i Usermin  www.webmin.com
dzo dobrej dokumentacji, dostępnej na stronie
głównej programu, nawet początkujący użyt-
kownicy nie będą mieli problemu z wykorzy-
staniem możliwości, jakie daje skonfigurowana
przez nas aplikacja. Jest jeszcze jeden powód,
dla którego nie opisuję tu sposobu wykorzysta-
nia poszczególnych modułów  ich wykorzy-
stanie wymaga zazwyczaj chociaż podstawo-
wej wiedzy z zakresu sposobu działania danego
serwera, lub mechanizmu systemu, za którego
konfigurację dany moduł odpowiada.
Zamiast opisu poszczególnych modułów
przedstawię teraz domeny zastosowań progra-
mu Webmin wraz z przykładowymi moduła-
mi, służącymi do ich realizacji.
Monitorowanie pracy serwera
Standardowe moduły programu Webmin
umożliwiają monitorowanie wielu aspektów
Rysunek 8. Aplet File Manager, umożliwiający wygodny dostęp zdalny do plików znajdujących się na serwerze
pracy serwera  począwszy od podstawowych
informacji o wykorzystaniu zasobów aż do
zaawansowanych statystyk połączeń siecio-
wych. Najważniejsze moduły służące do wy-
konywania zadań z tej kategorii to:
" System Logs  moduł umożliwiający
przeglądanie plików z logami systemu
(głownie z katalogu /var/log);
" Webalizer Logfile Analysis  moduł służą-
cy do analizy plików z logami i tworzenia
na ich podstawie raportów;
" System and Server Status  moduł umoż-
liwiający monitorowanie rozmaitych
aspektów pracy systemu, takich jak uru-
chomione usługi oraz dający możliwość
powiadamiania administratora o proble-
mach za pomocą poczty e-mail;
" Bandwidth Monitoring  moduł służący
do analizy ruchu sieciowego i wykorzy-
Rysunek 9. Przykładowe zastosowanie programu Usermin  proste rozwiązanie webmail
stania łącza sieciowego;
30 maj 2009
Rozwiązania
Webmin i Usermin  zdalna administracja
" Partitions on Local Disks  moduł służą- nego zarządzania serwerami. Usermin, będą- Usermin a urządzenia mobilne
cy do zarządzania partycjami serwera; cy bardzo podobnym narzędziem, prezentuje Usermin umożliwia szybkie tworzenie
" Printer Administration  moduł służący podejście do problemu pracy zdalnej od stro- wygodnych rozwiązań dostępu zdalnego
do zarządzania drukarkami podłączony- ny użytkownika (Rysunek 9). Nie udostęp- dla urządzeń mobilnych, takich jak PDA
mi do serwera; nia złożonych opcji konfiguracyjnych serwe- i smartfony. Opcje umożliwiające dostoso-
" SMART Drive Status  moduł służą- rów ani nie pozwala na dokonywanie zmian w wanie interfejsu do obsługi urządzeń tego
cy do odczytu danych diagnostycznych ustawieniach systemu (co w tym wypadku by- typu znajdują się w module Usermin Confi-
SMART dysku twardego. łoby niepożądane), lecz stanowi wygodne na- gurations, w menu Mobile Devices Options.
rzędzie do odbierania i wysyłania poczty, za- Dla wolniejszych urządzeń mobilnych war-
Konfiguracja serwerów rządzania plikami oraz zdalnego wykonywa- to wybrać jak najprostszy motyw graficzny
Webmin posiada wiele modułów, które umoż- nia poleceń trybu tekstowego. interfejsu.
liwiają wygodną konfigurację i zarządzanie
serwerami najpopularniejszych usług siecio- Konfiguracja Usermin Podsumowanie
wych. Najczęściej używane moduły z tej ka- Konfiguracja programu Usermin jest bardzo Z artykułu dowiedziałeś się, jak zainstalować,
tegorii to: prosta i odbywa się za pomocą specjalnego mo- skonfigurować i korzystać z dwóch bardzo do-
dułu programu Webmin  Usermin Configura- brych programów do zdalnej pracy i admini-
" Apache Webserver  moduł służący do tion. Niestety, nie jest on dostępny od razu po stracji  Webmin i Usermin. Wiesz już rów-
konfiguracji serwera Apache. Udostępnia instalacji, tak więc będziesz musiał zainstalo- nież, jak rozszerzać możliwości tych aplika-
narzędzia do konfiguracji wszystkich naj- wać go na własną rękę. cji za pomocą dodatkowych modułów i jak
ważniejszych funkcji serwera WWW oraz Aby zainstalować moduł Usermin Confi- prawidłowo zadbać o bezpieczeństwo two-
umożliwia tworzenie i zarządzanie wirtu- guration, otwórz w przeglądarce interfejs pro- rzonych rozwiązań. Chciałbym, abyś pamię-
alnymi hostami; gramu Webmin, a następnie za pomocą narzę- tał, że artykuł ten pokazuje jedynie, jak zbu-
" BIND DNS Server  moduł ułatwiający dzia służącego do instalowania modułów, po- dować szkielet rozwiązania zdalnego dostępu
konfigurację serwera DNS; bierz i zainstaluj wspomniany moduł korzysta- dla użytkowników  w rzeczywistych środo-
" MySQL Database Server  moduł służą- jąc ze standardowego repozytorium modułów wiskach istnieje bowiem bardzo duża różno-
cy do konfiguracji, zarządzania i przeglą- http://www.webmin.com (opis instalacji modu- rodność problemów, którym sprostać muszą
dania baz danych MySQL uruchomionych łów znajduje się w jednym z poprzednich pa- systemy tego typu, a których nie sposób opi-
na serwerze; ragrafów). Po zakończeniu instalacji (która od- sać w jednym artykule.
" SSH Server  moduł umożliwiający konfi- bywa się w pełni automatycznie) odśwież listę Na stronie głównej programu Webmin
gurację serwera SSH; modułów, klikając przycisk Refresh Modules znajdziesz również inną aplikację  Virtualmin,
" Samba Windows File Sharing  moduł słu- w lewym dolnym rogu interfejsu przeglądar- usprawniającą zarządzanie serwerami w zło-
żący do konfiguracji serwera Samba, umoż- kowego. W kategorii Webmin powinna poja- żonych środowiskach wykorzystujących wir-
liwiającego współdzielenie plików z syste- wić się dodatkowa pozycja  moduł Usermin tualizację.
mami Microsoft Windows (Rysunek 7); Configuration. Jeżeli zainteresował Cię temat zdalne-
" Sendmail Mail Server  moduł służący do Po uruchomieniu zainstalowanego modu- go zarządzania serwerami przy użyciu pro-
konfiguracji serwera Sendmail. łu z pewnością zauważysz bardzo duże podo- gramów Webmin i Usermin, to zachęcam
bieństwo do narzędzia używanego przy kon- do poszukiwania dodatkowych informacji
Zdalny dostęp figuracji programu Webmin. Po aktywowa- na stronach internetowych. Znajdziesz na
do systemu plików i terminala niu poszczególnych opcji okaże się, że różni- nich nie tylko wiele porad dotyczących za-
Webmin zawiera bardzo wygodne narzędzie ce sięgają jeszcze głębiej  proces konfigura- awansowanych aspektów konfiguracji oma-
służące do przeglądania plików i folderów cji programu Usermin w zasadzie nie różni się wianych aplikacji, ale również wiele dodat-
znajdujących się na zdalnej maszynie  Fi- niczym od konfiguracji, którą przeprowadzili- kowych modułów, które mogą znacznie uła-
le Manager (Rysunek 8). Jest to aplet Javy, śmy w poprzednich punktach. twić Ci pracę. Czytelnikom zajmującym się
posiadający bardzo duże możliwości, udo- Zwróć tylko uwagę na fakt, iż w przy- zarządzaniem większymi sieciami szczegól-
stępniający interfejs bardzo podobny do te- padku programu Usermin konfiguracja wy- nie polecam dokładne zapoznanie się z moż-
go, który wszyscy znamy ze standardowych glądu interfejsu nabiera znacznie większego liwościami zarządzania grupowego, udo-
menadżerów plików dostępnych w KDE i znaczenia  odpowiednie pogrupowanie mo- stępnianymi przez program Webmin.
Gnome. dułów, wraz ze zmianą ich nazw, może znacz-
Drugim wartym uwagi narzędziem jest nie poprawić wygodę obsługi systemu zdalne-
zdalny terminal  Command Shell. Umożli- go dostępu.
O autorze
wia on szybkie wydawanie poleceń, bez po-
trzeby ustanawiania sesji SSH pomiędzy dwo- Zastosowania programu Usermin
Autor interesuje się bezpieczeństwem
ma maszynami. Usermin również może być rozszerzany za
systemów informatycznych, programo-
pomocą modułów, dając możliwość zbudo-
waniem, elektroniką, muzyką rockową,
Usermin wania wydajnego systemu pozwalającego na-
architekturą mikroprocesorów oraz za-
 konfiguracja i zastosowanie szym użytkownikom na wykonywanie pro-
stosowaniem Linuksa w systemach wbu-
Webmin jest programem przeznaczonym stych zadań, takich jak obsługa poczty elek-
dowanych.
głównie dla administratorów poszukujących tronicznej lub zdalne zarządzanie plikami za
Kontakt z autorem: rkulaga89@gmail.com
bezpiecznego i wydajnego narzędzia do zdal- pomocą apletu znanego z programu Webmin.
www.lpmagazine.org 31