使用Webmin管理Redhat Enterprise Linux 6.0 或其它版本

# 使用Webmin管理Redhat Enterprise Linux 6.0

1 Webmin安裝配置

1.1 Webmin簡介

大多數人在配置UNIX的各種服務時都會感到頭痛，因為UNIX下的服務太多，而且每種服務看起來都不容易配置。熟悉Windows環境下配置網路服務的人對UNIX下手工編寫設定檔一般都很不習慣。在UNIX下，可以安裝一種可以通過瀏覽器對UNIX伺服器上的各項伺服器進行配置的工具--Webmin。Webmin是一款優秀的遠程UNIX/Linix伺服器的管理軟體，通過控制台（支援各種語言，包括簡體中文），它可以讓使用者輕鬆地配置UNIX下的各種伺服器，甚至可以遠程配置目前UNIX上啟動並執行所有服務，預設連接埠是10000，支援SSL加密。它還可以讓使用者使用遠端電腦上的瀏覽器，直接修改伺服器裡的使用者帳號、Apache、DNS和檔案分享等設定。Webmin的管理工作是通過Web頁面的方式來實現的，所有操作簡單而且直觀，非常適合初學者。Webmin目錄下的os_list.txt列出了當前Webmin支援的UNIX系統。

相對於其他GUI管理工具而言，Webmin具有如下顯著優點：

Web管理方式使得Webmin同時具有本地和遠端管理的能力。

外掛程式式結構使得Webmin具有很強的擴充性和伸縮性。目前Webmin提供的標準管理模組幾乎涵蓋了常見的UNIX管理，而且第三方的管理模組也被不斷地開發出來。

存取控制和SSL支援為遠端管理提供了足夠的安全性。

國際化支援，提供多國語言版本。

除了管理UNIX系統外，Webmin還提供了管理Webmin本身的模組。對Webmin本身的管理主要包括如下方面。

模組管理：這一部分包括插入一個模組、刪除一個模組、複製一個模組和重新設定模組所在的類別等。另外Webmin還提供了直接從Internet上升級的功能。

介面風格管理：Webmin提供多種介面風格，0.91版中提供了KDE和Caldera兩種介面風格。Webmin的介面風格實際上也是一個模組，使用者可以插入一個新的介面風格。除此之外，還可以修改Webmin的一些介面參數，如頁面背景顏色、表格背景顏色等。

國際化支援：Webmin的一大特色是提供多國語言支援。目前Webmin支援的語言有英、法、德、意、中、日、韓等語言。

Webmin伺服器群：Webmin還提供了發現和管理多個Webmin伺服器的功能，這為同時管理多台UNIX伺服器提供了極大的便利。

活動紀錄：Webmin的活動紀錄主要用於審計系統的管理活動。

1.2 下載安裝Webmin

 

  
# wget http://download.webmin.com/download/yum/webmin-1.510-1.noarch.rpm 
  
# rpm -ivh webmin-1.510-1.noarch.rpm 
  
# /etc/rc.d/init.d/webmin start 
 

自動啟動Webmin服務：如果需要讓Webmin服務隨系統啟動而自動載入，可以執行"ntsysv"命令啟動服務配置程式，找到"webmin"服務，在其前面加上星號（*），然後選擇"確定"即可。

2 使用Webmin

2.1 登入Webmin

可以使用網頁瀏覽器或telnet/ssh 客戶機來訪問 Webmin。其中telnet/ssh 客戶機這兩個工具是基於applet 的，需要在瀏覽器上安裝Java Runtime 環境。在本地或其他相連主機的瀏覽器中輸入主機名稱（或主機IP地址）及連接埠號碼，這裡我們輸入http://localhost:10000，系統將開啟Webmin的登入介面，13-1所示。在Webmin的登入介面中，輸入使用者名稱（root）和密碼，單擊"Login"按鈕，系統將進入Webmin的主介面，13-2所示。

（點擊查看大圖）圖13-1 Webmin的登入介面

（點擊查看大圖）圖13-2 Webmin的主介面

2.2 Webmin的自身配置

單擊13-2所示的Webmin主介面中的Webmin表徵圖，系統將開啟Webmin自身配置頁面，13-3所示。

（點擊查看大圖）圖13-3 Webmin自身配置頁面

Webmin表單中的Webmin配置主要用於在使用者端配置Webmin系統顯示的環境及相關組件。配置 Webmin 作業環境，主要是建立新的組與使用者及安全性配置。另外，還可以限制串連的使用者地址、連接埠號碼、密碼。

修改為中文環境的方法。

在"Webmin配置"視窗中，有很多選項可以對Webmin進行配置，如IP存取控制、連接埠與地址，以及使用者介面等，這裡我們看一下Webmin的語言配置。單擊"語言"表徵圖，開啟"語言"配置視窗，13-4所示。

（點擊查看大圖）圖13-4 配置語言環境

單擊管理介面上方的"Webmin"表徵圖，在出現的頁面中單擊"Change Language and Theme"超連結。修改"Webmin UI language"選項為"Personal choice .."，然後在下拉式清單中選擇"Simplified Chinese (ZH_CN)"。為了使用原有的Linux介面風格可修改"Webmin UI theme"選項為"Personal choice .."，然後在下拉式清單中選擇"MSC.Linux Theme"，最後單擊"Make Changes"按鈕確定，即可在"語言"配置視窗中顯示出來。按照系統提示重新登入Webmin，這時瀏覽器就會以中文顯示Webmin配置頁面，13-5所示。

（點擊查看大圖）圖13-5 中文顯示Webmin配置頁面

2.3 Webmin主介面

在Webmin主介面中可以看到，Webmin主要包括Webmin、系統、伺服器、網路、硬體、群集和其他幾個組成部分。Webmin功能說明如表13-1所示。

表13-1 Webmin功能說明

模組名稱

功能說明

Webmin

Backup Configuration Files

備份設定檔

Change Language and Theme

修改語言和主題

Usermin Configuration

使用者設定檔設定

Webmin Actions Log

查看修改Webmin活動紀錄

Webmin Configuration

查看修改Webmin配置

Webmin Users

Webmin使用者管理

Webmin Servers Index

尋找其他可用的Webmin伺服器

系統（System）

Bootup and Shutdown

啟動和關閉

Change Passwords

修改口令

Disk Quotas

磁碟配額

Disk and Network Filesystems

磁碟和網路檔案系統

Filesystem Backup

檔案系統備份

Initial System Bootup

系統初始化

Log File Rotation

記錄檔輪換

MIME Type Programs

MIME設定

PAM Authentication

PAM認證

Running Processes

進程管理

Scheduled Commands

系統任務調度命令

Scheduled Cron Jobs

系統任務調度

Software Package Updates

軟體包升級

Software Package

軟體包管理

System Documentation

系統記錄

Users and Groups

使用者和使用者組

伺服器（Server）

Apache Webserver

Apache伺服器組態管理

CVS Server

CVS伺服器組態管理

Postfix Mail Server

Postfix配置

SSH Server

SSH伺服器組態管理

Read User Mail

使用者郵件清單

網路（Network）

Bandwidth Monitoring

頻寬監控

Linux Firewall

防火牆配置

NFS Exports

NFS共用管理

NIS Client and Server

NIS客戶機和伺服器管理

PPP Dialup Client

PPP撥號連線

Extended Internet Services

inetd服務配置

Network Configuration

網路設定管理

（續表）

模組名稱

功能說明

TCP Wrappers

TCP Wrappers配置

Kerberos5

Kerberos5 認證配置

ADSL Client

ADSL 用戶端配置

硬體（Hardware）

CD Burner

Cd燒錄

GRUB Boot Loader

GRUB啟動器

Linux RAID

磁碟陣列設定

Logical Volume Management

邏輯卷管理

Partitions on Local Disks

磁碟分割

Printer Administration

印表機管理

SMART Drive Status

磁碟SMART設定

System Time

系統時間

群集（Cluster）

Cluster Change Passwords

群集口令修改

Cluster Copy Files

群集檔案複製

Cluster Cron Jobs

群集任務調度

Cluster Shell Commands

群集Shell命令

Cluster Software Packages

群集軟體包管理

Cluster Usermin Servers

群集使用者服務器

Cluster Users and Groups

群集使用者和使用者組

Cluster Webmin Servers

群集Webmin伺服器

其他（Other）

Command Shell

Shell命令

HTTP Tunnel

HTTP通道

PHP Configuration

PHP配置

Perl Modules

管理Perl的模組

Protected Web Directories

配置Web目錄

SSH/Telnet登入

一個支援SSH的Telnet用戶端

Upload and Download

檔案上傳和下載

File Manager

一個類似於Windows資源管理員的

檔案管理模組，管理伺服器上的檔案

System and Server Status

查看系統中各種伺服器（如HTTP、

FTP、Samba、MySQL等）運行狀態

Custom Commands

定義常用的命令

2.4 理解Webmin設定檔

Webmin的設定檔通常是/etc/webmin/miniserv.conf，它的幾個重要參數如表13-2所示。

表13-2 Webmin設定檔的重要參數

參數及預設值

說明

port=10000

設定HTTP伺服器監聽的連接埠

root=/etc/webmin

Webmin檔案的根目錄

ssl=0

是否支援SSL，如果設定為1，

這個HTTP伺服器將提供HTTPS服務

session=1

是否支援Session，如果設定為1，

在訪問Web服務之前必須先完成

使用者登入和認證，使用者的登入和

認證由session_login.cgi實現

logfile=/var/webmin/miniserv.log

記錄檔

errorlog=/var/webmin/miniserv.error

錯誤記錄檔檔案

userfile=/etc/webmin/miniserv.users

存放HTTP伺服器的使用者名稱和密碼，

changepass.pl可以修改使用者密碼

keyfile=/etc/webmin/minserv.pem

存放HTTP伺服器的私密金鑰和密鑰憑證

Webmin核心：包括Webmin核心庫、Webmin的首頁和模組管理。Web-lib.pl是Webmin的核心庫，包含了Webmin中主要的公用函數。Web-lib.pl中會引用CGI提供一些公用功能，這些CGI包括一組列表，如表13-3所示。

表13-3 Webmin CGI列表

chooser.cgi

檔案選擇Frame

date_chooser.cgi

日期選擇Frame

config.cgi

配置模組檔案頁面

config_save.cgi

儲存配置

help.cgi

協助頁面

fastrpc.cgi

啟動一個新進程以加快rpc的調用

rpc.cgi

用於截獲其他Webmin伺服器發來

的Webmin遠程序呼叫

referer_save.cgi

Redirect到以前的URL

user_chooser.cgi

使用者選擇Frame

switch_user.cgi

切換使用者

switch_skill.cgi

改變當前Webmin使用者的Skill level

acl_security.cgi

配置全域ACL選項

index.cgi

實現Webmin的首頁，它將目前使用者可以使用

的管理模組按類別分為一個屬性頁面顯示

安裝指令碼：這些指令碼用於安裝配置Webmin。setup.pl是主要的配置指令碼，它調用的指令碼如表13-4所示。

表13-4 安裝指令碼

指令碼

說明

newmods.pl

用於初始化一個新插入模組的設定檔

oschooser.pl

選擇作業系統類型

copyconfig.pl

給管理模組複製設定檔

thirdparty.pl

檢查已經安裝的模組

Install-Module.pl用於從命令列安裝一個Webmin的管理模組。它調用了copyconfig.pl和perlpath.pl。

2.5 Webmin的安全性

由於Webmin是基於Web的管理工具，所以Webmin本身的安全的重要性就不言而喻了。Webmin的安全性主要體現在如下3個方面。

1．SSL支援

通過設定Webmin支援SSL，可以通過https訪問Webmin。SSL不僅會認證Webmin伺服器，而且還會對管理過程中的網路通訊進行加密。

2．使用者存取控制

使用者存取控制使得管理員能控制每個模組可以由哪些使用者訪問，訪問某個模組的使用者能夠對該模組進行哪些操作等。

Webmin支援基於模組的使用者存取控制。/etc/webmin/webmin.acl檔案定義了Webmin使用者可以訪問的模組。如果想實現更小粒度的存取控制，可以使用Webmin提供的基於模組操作的使用者存取控制。在模組的配置目錄下，Webmin會為每個使用者產生一個存取控制檔案，它通常被命名為$username.acl（如root.acl）。模組可以編寫acl_security.pl來操作這個檔案。

3．IP存取控制

IP存取控制可以限定哪些IP地址可以訪問這個Webmin伺服器，不在訪問列表內的IP地址的訪問將被禁止。通過這些安全性加強，我們大可以安心地使用Webmin作為系統管理工具。總之，Webmin這種Linux、UNIX系統管理工具，為我們正確高效地完成各種關鍵的系統配置提供了極大的方便。

[http://www.osedu.net/article/linux/2011-08-29/322.html]