Webmin — администрирование Linux через веб-интерфейс.
Что такое Webmin .
Средство системного администрирования Webmin , представляет собой бесплатное программное обеспечение, облегчающее работу системных администраторов операционных систем семейства Linux .
Webmin представляет собой простой веб-сервер, и несколько сотен скриптов, написанных на языке Perl , с помощью которых выполняются команды конфигурирования отдельных элементов системы, системных служб и самого Webmin. Практически, Webmin — это удобная панель управления, доступная через веб-браузер, а модули Webmin — это внешний интерфейс к консольным утилитам. При настройках по умолчанию, для доступа к Webmin достаточно в любом обозревателе открыть URL
https://localhost:10000 — обычно, при настройках по умолчанию, доступ к средствам Webmin возможен только через петлевой интерфейс.
После авторизации, пользователь получает доступ к настройкам как самого Webmin, так и тех составляющих операционной системы, поддержка которых реализована в его данной версии.
Не смотря на то, что работа в среде Webmin достаточно проста и имеется неплохая справочная документация, необходимо понимать что для выполнения задач администрирования, в первую очередь требуются знания , хотя бы базовые, которые невозможно заменить никакими инструментами. Webmin — это всего лишь средство, облегчающее администрирование, упрощающее рутинные действия, позволяющее отображать данные в удобном для восприятия виде и выполнять настройки с меньшими затратами сил и средств.
Для тех, кто приступил к изучению Linux, Webmin позволит, в первую очередь, сэкономить время затрачиваемое на скучные и утомительные задачи.
Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он может работать практически на любом графическом браузере как локально так и удаленно. Данные передаваемые между сервером и браузером могут шифроваться при помоощи SSL. Кроме того, для начинающего системного администратора Linux полезным свойством может быть то, что в Webmin имеется возможность изменить используемый язык и тему оформления .
Установка и настройка Webmin .
Скачать инсталляционный пакет Webmin под конкретный дистрибутив Linux можно с сайта проекта www.webmin.com в разделе Downloads :
Установка должна выполняться под учетной записью суперпользователя и может быть выполнена либо в консоли, либо с использованием графической оболочки и Центра Приложений Ubuntu ( Ubuntu Software Center ) . Второй способ проще — достаточно открыть скачиваемый установочный пакет Webmin в Центре приложений:
После загрузки установочного пакета будет выполнена установка Webmin и модулей, необходимых для удовлетворения зависимостей, что будет отражено в Центре приложений статусом «Установлено » ( Installed ).
Установка Webmin из консоли с использованием Advanced Packaging Tool ( APT ) потребует некоторых дополнительных действий из -за того, что репозиторий релизов Webmin отсутствует в списке источников для установки программного обеспечения Ubuntu и чтобы его подключить, необходимо в конфигурационный файл /etc/apt/sources.list добавить строку:
deb http://download.webmin. com/download/repository sarge contrib
http://download.webmin. com/download/repository/ — определяет каталог с источниками — пакетами для установки Webmin.
sarge — семейство процессоров архитектуры Intel x86
contrib — дополнительное программное обеспечение.
После сохранения sources.list необходимо ыкачать и установить GPG-ключ, используемый в качестве удостоверяющей подписи репозитория. Переходим в каталог /root :
wget http://www.webmin. com/jcameron-key.asc
Устанавливаем ключ в своей системе:
apt-key add jcameron-key.asc
Также, нужно установить поддержку транспорта HTTPS для инструментов APT:
apt-get install apt-transport-https
После этого необходимо выполнить пересинхронизацию файлов описаний пакетов с их источниками из sources.list :
После завершения синхронизации выполнить установку Webmiin из репозитория разработчика:
apt-get install webmin
В процессе установки могут быть выданы запросы на установку дополнительных пакетов для удовлетворения зависимостей для Webmin. В результате ( в случае успешной установки ) будет выведена итоговая информация — имя установленного пакета, раздел, к которому он относится, размер, автор, поддерживаемая архитектура, состав модулей и т. п.:
Status: install ok installed
Maintainer: Jamie Cameron jcameron@webmin.com
Replaces: webmin-adsl, webmin-apache, webmin-bandwidth,
Depends: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python
/etc/pam.d/webmin 7d932afdbc1605586 ab8c31de78b7dc2
/etc/init.d/webmin fa9f50024069de7b2 42bd8a6c80ee823
Description: web-based administration interface for Unix systems
Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser. After installation, enter the URL
https://localhost:10000/ into your browser and login as root with your root password.
Работа с Webmin .
В браузере открываем ссылку https://localhost:10000/ , и после ввода имени пользователя и пароля отображается основное окно Webmin:
В правой части основного окна отображается информация о системе, в левой — разделы, доступные для настройки с использованием Webmin:
Webmin — настройки модуля Webmin — настройка слушаемых сервером адресов и портов, настройки пользователей, язык и тема оформления, журналы действий, резервное копирование и т.п.
System — информация и системные настройки — управление пользователями, процессами, службами, файловыми системами, системными журналами, резервное копирование и управление приложениями.
Servers — настройки для установленных в системе серверов DNS, DHCP, FTP и т.п.
Others — прочие инструменты для администрирования — командная оболочка, менеджер файлов, SSH-клиент и т.п.
Networking — сетевые настройки, средства мониторинга сетевого трафика, брандмауэры и т.п.
Hardware — системное время, средства управления принтерами, разделами на дисках, запись на CD/DVD
Cluster — управление несколькими системами, объединенными в кластер. Webmin устанавливается на одной из систем, входящих в кластер, и взаимодействие с остальными осуществляется через протокол удаленного вызова процедур RPC (Remote Procedure Call .
Un-used Modules — неиспользуемые модули Webmin — модули которые были установлены, но в системе нет объектов для их использования. Если после установки Webmin выполнялась , например, установка сервера SSH, то для перевода его из категории неиспользуемых в категорию «Servers» ( Серверы ) необходимо выполнить обновление модулей ( Refresh Modules в меню Webmin)
Search — контекстный поиск в Webmin
View Module’s Logs — просмотр журналов изменений для отдельных модулей Webmin.
System Information — отображение информации о системе — имя узла, версия ОС, информация о процессоре, версия ядра и т.п..
Refresh Modules — обновить модули. Для того, чтобы изменения в составе модулей вступили в силу нужно завершить сеанс работы с Webmin ( кнопка Logout ) и повторно авторизоваться.
Logout — выход из Webmin
Для того, чтобы использовать Webmin с русским интерфейсом, нужно в меню Webmin выбрать пункт Change Language and Theme и установить персональный выбор Personal choice — русский язык Russian (RU_RU) и нажать кнопку Make Changes . Выйти из Webmin и авторизоваться повторно.
При выполнении настроек с помощью Webmin необходимо учитывать тот факт, что в большинстве случаев, для того, чтобы сделанные настройки вступили в силу, требуется нажатие кнопки «Применить настройки» ( Apply Changes ) и для некоторых сервисов — остановка и запуск. Многие модули Webmin, кроме собственных сценариев настроек позволяют выполнить прямое редактирование конфигурационных файлов, что позволяет выполнять настройки, не реализованные в текущей версии модуля.
Настройка сети в Webmin .
Для настройки сети используется меню «Сеть» — «Настройка сети»
В режиме настроек сетевых интерфейсов можно просматривать список сетевых интерфейсов, активируемых при загрузке и активных в данный момент, удалять их или добавлять новые, а также изменять существующие настройки:
В списке активных интерфейсов присутствуют eth0 и lo . Для изменения настроек активного интерфейса нужно нажать на ссылку с его именем, например — eth0.
Все изменения для выбранного сетевого интерфейса будут применены только после нажатия кнопки «Сохранить». Если же нажать «Вернуться к списку сетевых интерфейсов», то изменения настроек игнорируются.
Как видим, имеется возможность изменения стандартных параметров — IP-адреса, маски, широковещательного адреса, MTU, MAC-адреса. Разрешать или запрещать использование IPv6 и настраивать его параметры, а также добавлять виртуальные сетевые интерфейсы.
Для возврата к предыдущему пункту меню модуля Webmin можно пользоваться ссылками, расположенными в самом низу активного окна, или кнопкой «Назад» используемого браузера.
В данной конфигурации сети существует определенная проблема, связанная с тем, что при установке Ubuntu Linux Desktop 13.04 на данном оборудовании, имя компьютера не привязано к непетлевому сетевому интерфейсу, что видно в пункте настроек «Адреса узлов»:
Как видно, имени компьютера UbDesk13 соответствует адрес 127.0.0.1 , так же как и имени localhost что может привести к различным проблемам с использованием данного компьютера в локальной сети. Для того, чтобы устранить данную проблему, необходимо удалить строку :
отметив ее галочкой и нажав кнопку «Удалить выбранные адреса хоста». Затем нажать «Добавить новый адрес узла», и ввести адрес непетлевого интерфейса ( в данном примере 192.168.0.248 на eth0 ) и имя ( UbDesk13 ). После нажатия на кнопку «Создать» эти данные будут записаны в файл /etc/hosts и имя UbDesk13 будет разрешаться в IP-адрес 192.168.0.248 .
Вместо удаления существующей записи об адресе узла и добавления новой, можно было воспользоваться простым ее редактированием, изменив адрес 127.0.0.1 на 192.168.0.248.
Источник
Webmin — система на кончиках пальцев
Как говорится на официальном сайте, Webmin — это web-интерфейс для системного администрирования Unix. Используя любой современный баузер, Вы можете настраивать аккаунты юзеров, сервер Apache, DNS, файловый сервер и многое другое.
На Хабре в комментариях достаточно много упоминаний о Webmin, когда дело касается администрирования Linux, однако отдельной публикации не было. Исправляем.
В Webmin доступны сотни модулей и несколько десятков тем оформления, многие из которых уже входят в стандартный дистрибутив. Каждый из модулей реализует управление какой либо частью системы или сервиса. Ниже скриншоты некоторых модулей.
Запускаемые сервисы при загрузке системы. Вместо правки /etc/init.d
Настройка сетевого интерфейса. Вместо правки /etc/network/interfaces, /etc/hosts и пр.
Так выглядит настройка Samba. Вместо правки /etc/samba/smb.conf
Ну и сама настройка Webmin’а.
… перечислять можно бесконечно. В общем, всем нелюбителям править текстовые конфигурационные файлы посвящается (однако, заметьте, это не избавляет от необходимости знания предмета). Опытные администраторы воскликнут, что есть ssh и /dev/hands, и, конечно, будут правы. Но если речь идет о настройке офисного локального сервера, или же рабочей машины, тогда юзабилити становится на первое место.
Минусы:
— сервис висит в памяти
— открыт порт (10000)
Плюсы:
— наглядность
— все конфиги в одном месте
— не требуется гуглить на тему («как мне добавить нового пользователя в систему» или «как создать задание cron»)
— лишние модули неустановленных в системе программ скрыты
— есть возможность управления кластером серверов Webmin
— дает представление о системе неопытному пользователю
Есть бинарные версии под большое количество систем: RPM, DEB, TAR.GZ, Solaris и даже под Windows. Я лишь расскажу как установть DEB из репозитория. Погружаемся в консоль, получаем права root’а
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
Добавляем источник приложений
В текстовом редакторе добавляем строку
deb http://download.webmin.com/download/repository sarge contrib
Сохраняем, закрываем редактор. Обновляем и устанавливаем
apt-get update
apt-get install webmin
Установка должна вытянуть несколько зависимостей, соглашаемся.
Осталось только открыть любимый браузер, и перейти по адресу https://localhost:10000/
Тут возможны некоторые проблемы с сертификатами в Firefox, для него надо добавить исключение вручную. Остальные браузеры соглашаются работать после уведомления о небезопасности подключения.
Осталось только залогиниться под рутом. В Ubuntu надо логиниться от имени текущего пользователя.
Источник
Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс
В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: установка и проверка обновление для системы и включение автообновления (процесс патчинга), управление пользователями (создание\удаление\смена паролей\блокировка\выдача прав суперпользователя), управление дисками (создание\редактирование lvm, создание\монтирования файловых систем), настройка сети (team, bonding, ip managing и т. д.), управление systemd-юнитами\таймерами.
Интерес к Cockpit обусловлен выходом Centos 8, где Cockpit уже встроен в систему и требуется его лишь активировать командой «systemctl enable —now cockpit.socket». На других дистрибутивах потребуется ручная установка из пакетного репозитория. Рассматривать тут установку мы не будем, смотрите официальное руководство.
После установки нам необходимо в браузере перейти на 9090 порт сервера, на котором установлен Cockpit (т. е. ip-сервера:9090). Например, 192.168.1.56:9090
Вводим обычный логин\пароль от локального аккаунта и ставим галочку «Reuse my password for privileged tasks», чтобы была возможность запускать некоторые команды от имени привилегированного пользователя (root). Естественно, ваш аккаунт должен обладать возможностью выполнять команды через sudo.
После входа вы увидите красивый и понятный веб-интерфейс. Первым делом переключите язык интерфейса на английский, поскольку перевод выполнен просто ужасно.
Интерфейс выглядит очень понятным и логичным, слева вы увидите навигационную панель:
Стартовый раздел называется «system», где вы можете увидеть информацию по утилизации ресурсов сервера (CPU, RAM, Network, Disks):
Чтобы посмотреть более подробную информацию, например, по дискам, просто нажмите на соответствующую надпись и вы попадёте сразу в другой раздел (storage):
Тут же можете создать lvm:
Выберите имя для vg-группы и диски, которые хотите использовать:
Задайте имя для lv и выберите размер:
И, наконец, создайте файловую систему:
Обратите внимание, что Cockpit сам пропишет нужную строку в fstab и смонтируем устройство. Также можно прописывать специфичные опции монтирования:
Вот это выглядит в системе:
Тут же можно расширять\сжимать файловые системы, добавлять новые устройства в vg-группу и т.д.
В разделе «Networking» можно не просто менять типичные сетевые настройки (ip, dns, маску, шлюз), но и создавать более сложные конфигурации, такие как bonding или teaming:
Вот так готовая конфигурация выглядит в системе:
Согласитесь, что настраивать через vi\nano было бы чуть дольше и сложнее. Особенно для новичков.
В «services» можно управлять systemd юнитами и таймерами: останавливать их, перезапускать, убирать из автозагрузки. Так же очень быстро создать свой таймер:
Единственное, что сделано плохо: не понятно, с какой периодичностью запускается таймер. Можно лишь посмотреть, когда он запускался в последний раз и когда запустится вновь.
В «Software updates», как не сложно догадаться, можно посмотреть все доступные обновления и установить их:
Система оповестит нас, если потребуется перезагрузка:
Тут же можно включить автоматическое обновление системы и кастомизировать время установки обновлений:
Так же в Cockpit можно управлять SeLinux, создавать sosreport (полезно при общении с вендорами при решении технических проблем):
Управление пользователями реализовано максимально просто и понятно:
Кстати, можно добавлять ssh-ключи.
И, наконец, можно читать системные логи и сортировать по важности:
Мы прошлись по всем основным разделам программы.
Вот такой краткий обзор возможностей. Использовать Cockpit или нет решать только вам. На мой взгляд, Cockpit может решить несколько проблем и удешевить обслуживание серверов.
- Порог вхождение в администрирование ОС Linux существенно снижается благодаря таким инструментам. Выполнять стандартные и базовые действия может практически любой человек. Администрирование можно частично делегировать разработчикам или аналитикам для удешевления производства и ускорения работы. Ведь теперь не надо набирать в консоли pvcreate, vgcreate, lvcreate, mkfs.xfs, создать точку монтирования, редактировать fstab и, наконец, набрать mount -a, достаточно кликнуть мышью пару раз
- Можно разгрузить администраторов Linux и избавить их от рутины, чтобы они фокусировались на более сложных задачах
- Можно уменьшить количество человеческих ошибок. Согласитесь, что через веб-интерфейс сделать ошибку сложнее, чем через консоль
Недостатки, обнаруженные мною:
- Ограниченность утилиты. Можно делать лишь базовые операции. Нельзя, например, сразу расширить lvm после увеличения диска со стороны виртуализации, необходимо в консоли набрать pvresize и лишь потом продолжить работу через веб-интерфейс. Нельзя добавить пользователя в определённую группу, нельзя поменять права у директорий, проанализировать используемое место. Хотелось бы более обширный функционал
- Раздел «Applications» не работал корректно
- Нельзя поменять цвет консоли. Я, например, могу комфортно работать лишь на светлом фоне с тёмным шрифтом:
Как мы видим, у утилиты очень хороший потенциал. Если расширить функционал, то выполнение многих задач может стать ещё быстрее и проще.
upd: также имеется возможность управлять множеством серверов с одного веб-интерфейса путём добавления нужных серверов в «Machines dashboard». Функционал, например, может быть полезен при массовом обновлении сразу нескольких серверов. Подробнее читайте в официальной документации.
Источник
