- Webmin — администрирование Linux через веб-интерфейс.
- Что такое Webmin .
- Установка и настройка Webmin .
- Работа с Webmin .
- Настройка сети в Webmin .
- Cockpit: веб-интерфейс управления сервером CentOS/RHEL
- Установка Cockpit в CentOS
- Использование веб-интерфейса cockpit для управления CentOS
- Cockpit: управление контейнерами через podman
- Управление KVM через веб-интерфейс cockpit
Webmin — администрирование Linux через веб-интерфейс.
Что такое Webmin .
Средство системного администрирования Webmin , представляет собой бесплатное программное обеспечение, облегчающее работу системных администраторов операционных систем семейства Linux .
Webmin представляет собой простой веб-сервер, и несколько сотен скриптов, написанных на языке Perl , с помощью которых выполняются команды конфигурирования отдельных элементов системы, системных служб и самого Webmin. Практически, Webmin — это удобная панель управления, доступная через веб-браузер, а модули Webmin — это внешний интерфейс к консольным утилитам. При настройках по умолчанию, для доступа к Webmin достаточно в любом обозревателе открыть URL
https://localhost:10000 — обычно, при настройках по умолчанию, доступ к средствам Webmin возможен только через петлевой интерфейс.
После авторизации, пользователь получает доступ к настройкам как самого Webmin, так и тех составляющих операционной системы, поддержка которых реализована в его данной версии.
Не смотря на то, что работа в среде Webmin достаточно проста и имеется неплохая справочная документация, необходимо понимать что для выполнения задач администрирования, в первую очередь требуются знания , хотя бы базовые, которые невозможно заменить никакими инструментами. Webmin — это всего лишь средство, облегчающее администрирование, упрощающее рутинные действия, позволяющее отображать данные в удобном для восприятия виде и выполнять настройки с меньшими затратами сил и средств.
Для тех, кто приступил к изучению Linux, Webmin позволит, в первую очередь, сэкономить время затрачиваемое на скучные и утомительные задачи.
Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он может работать практически на любом графическом браузере как локально так и удаленно. Данные передаваемые между сервером и браузером могут шифроваться при помоощи SSL. Кроме того, для начинающего системного администратора Linux полезным свойством может быть то, что в Webmin имеется возможность изменить используемый язык и тему оформления .
Установка и настройка Webmin .
Скачать инсталляционный пакет Webmin под конкретный дистрибутив Linux можно с сайта проекта www.webmin.com в разделе Downloads :
Установка должна выполняться под учетной записью суперпользователя и может быть выполнена либо в консоли, либо с использованием графической оболочки и Центра Приложений Ubuntu ( Ubuntu Software Center ) . Второй способ проще — достаточно открыть скачиваемый установочный пакет Webmin в Центре приложений:
После загрузки установочного пакета будет выполнена установка Webmin и модулей, необходимых для удовлетворения зависимостей, что будет отражено в Центре приложений статусом «Установлено » ( Installed ).
Установка Webmin из консоли с использованием Advanced Packaging Tool ( APT ) потребует некоторых дополнительных действий из -за того, что репозиторий релизов Webmin отсутствует в списке источников для установки программного обеспечения Ubuntu и чтобы его подключить, необходимо в конфигурационный файл /etc/apt/sources.list добавить строку:
deb http://download.webmin. com/download/repository sarge contrib
http://download.webmin. com/download/repository/ — определяет каталог с источниками — пакетами для установки Webmin.
sarge — семейство процессоров архитектуры Intel x86
contrib — дополнительное программное обеспечение.
После сохранения sources.list необходимо ыкачать и установить GPG-ключ, используемый в качестве удостоверяющей подписи репозитория. Переходим в каталог /root :
wget http://www.webmin. com/jcameron-key.asc
Устанавливаем ключ в своей системе:
apt-key add jcameron-key.asc
Также, нужно установить поддержку транспорта HTTPS для инструментов APT:
apt-get install apt-transport-https
После этого необходимо выполнить пересинхронизацию файлов описаний пакетов с их источниками из sources.list :
После завершения синхронизации выполнить установку Webmiin из репозитория разработчика:
apt-get install webmin
В процессе установки могут быть выданы запросы на установку дополнительных пакетов для удовлетворения зависимостей для Webmin. В результате ( в случае успешной установки ) будет выведена итоговая информация — имя установленного пакета, раздел, к которому он относится, размер, автор, поддерживаемая архитектура, состав модулей и т. п.:
Status: install ok installed
Maintainer: Jamie Cameron jcameron@webmin.com
Replaces: webmin-adsl, webmin-apache, webmin-bandwidth,
Depends: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python
/etc/pam.d/webmin 7d932afdbc1605586 ab8c31de78b7dc2
/etc/init.d/webmin fa9f50024069de7b2 42bd8a6c80ee823
Description: web-based administration interface for Unix systems
Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser. After installation, enter the URL
https://localhost:10000/ into your browser and login as root with your root password.
Работа с Webmin .
В браузере открываем ссылку https://localhost:10000/ , и после ввода имени пользователя и пароля отображается основное окно Webmin:
В правой части основного окна отображается информация о системе, в левой — разделы, доступные для настройки с использованием Webmin:
Webmin — настройки модуля Webmin — настройка слушаемых сервером адресов и портов, настройки пользователей, язык и тема оформления, журналы действий, резервное копирование и т.п.
System — информация и системные настройки — управление пользователями, процессами, службами, файловыми системами, системными журналами, резервное копирование и управление приложениями.
Servers — настройки для установленных в системе серверов DNS, DHCP, FTP и т.п.
Others — прочие инструменты для администрирования — командная оболочка, менеджер файлов, SSH-клиент и т.п.
Networking — сетевые настройки, средства мониторинга сетевого трафика, брандмауэры и т.п.
Hardware — системное время, средства управления принтерами, разделами на дисках, запись на CD/DVD
Cluster — управление несколькими системами, объединенными в кластер. Webmin устанавливается на одной из систем, входящих в кластер, и взаимодействие с остальными осуществляется через протокол удаленного вызова процедур RPC (Remote Procedure Call .
Un-used Modules — неиспользуемые модули Webmin — модули которые были установлены, но в системе нет объектов для их использования. Если после установки Webmin выполнялась , например, установка сервера SSH, то для перевода его из категории неиспользуемых в категорию «Servers» ( Серверы ) необходимо выполнить обновление модулей ( Refresh Modules в меню Webmin)
Search — контекстный поиск в Webmin
View Module’s Logs — просмотр журналов изменений для отдельных модулей Webmin.
System Information — отображение информации о системе — имя узла, версия ОС, информация о процессоре, версия ядра и т.п..
Refresh Modules — обновить модули. Для того, чтобы изменения в составе модулей вступили в силу нужно завершить сеанс работы с Webmin ( кнопка Logout ) и повторно авторизоваться.
Logout — выход из Webmin
Для того, чтобы использовать Webmin с русским интерфейсом, нужно в меню Webmin выбрать пункт Change Language and Theme и установить персональный выбор Personal choice — русский язык Russian (RU_RU) и нажать кнопку Make Changes . Выйти из Webmin и авторизоваться повторно.
При выполнении настроек с помощью Webmin необходимо учитывать тот факт, что в большинстве случаев, для того, чтобы сделанные настройки вступили в силу, требуется нажатие кнопки «Применить настройки» ( Apply Changes ) и для некоторых сервисов — остановка и запуск. Многие модули Webmin, кроме собственных сценариев настроек позволяют выполнить прямое редактирование конфигурационных файлов, что позволяет выполнять настройки, не реализованные в текущей версии модуля.
Настройка сети в Webmin .
Для настройки сети используется меню «Сеть» — «Настройка сети»
В режиме настроек сетевых интерфейсов можно просматривать список сетевых интерфейсов, активируемых при загрузке и активных в данный момент, удалять их или добавлять новые, а также изменять существующие настройки:
В списке активных интерфейсов присутствуют eth0 и lo . Для изменения настроек активного интерфейса нужно нажать на ссылку с его именем, например — eth0.
Все изменения для выбранного сетевого интерфейса будут применены только после нажатия кнопки «Сохранить». Если же нажать «Вернуться к списку сетевых интерфейсов», то изменения настроек игнорируются.
Как видим, имеется возможность изменения стандартных параметров — IP-адреса, маски, широковещательного адреса, MTU, MAC-адреса. Разрешать или запрещать использование IPv6 и настраивать его параметры, а также добавлять виртуальные сетевые интерфейсы.
Для возврата к предыдущему пункту меню модуля Webmin можно пользоваться ссылками, расположенными в самом низу активного окна, или кнопкой «Назад» используемого браузера.
В данной конфигурации сети существует определенная проблема, связанная с тем, что при установке Ubuntu Linux Desktop 13.04 на данном оборудовании, имя компьютера не привязано к непетлевому сетевому интерфейсу, что видно в пункте настроек «Адреса узлов»:
Как видно, имени компьютера UbDesk13 соответствует адрес 127.0.0.1 , так же как и имени localhost что может привести к различным проблемам с использованием данного компьютера в локальной сети. Для того, чтобы устранить данную проблему, необходимо удалить строку :
отметив ее галочкой и нажав кнопку «Удалить выбранные адреса хоста». Затем нажать «Добавить новый адрес узла», и ввести адрес непетлевого интерфейса ( в данном примере 192.168.0.248 на eth0 ) и имя ( UbDesk13 ). После нажатия на кнопку «Создать» эти данные будут записаны в файл /etc/hosts и имя UbDesk13 будет разрешаться в IP-адрес 192.168.0.248 .
Вместо удаления существующей записи об адресе узла и добавления новой, можно было воспользоваться простым ее редактированием, изменив адрес 127.0.0.1 на 192.168.0.248.
Источник
Cockpit: веб-интерфейс управления сервером CentOS/RHEL
В этой статье мы рассмотрим, как установить и использовать веб-интерфейс управления сервером Cockpit Web Console в CentOS 8 (применимо для Red Hat, Fedora, Ubuntu, Debian, Arch). Мы рассмотрим базовые возможности данной консоли, и покажем, как через простой и удобный веб-интерфейс cockpit выполнять типовые задачи администрирования и мониторинга ваших серверов. Для тех, кто только начинает разбираться с CentOS, данная web-консоль станет незаменим помощником в администрировании сервера.
Основные возможности web-интерфейса управления сервером cockpit:
-
- Управление учетными записями
- Мониторинг системы
- Обновление ПО
- Просмотр лог-файлов
- Сетевые настройки
- Управление виртуальными машинами KVM
Установка Cockpit в CentOS
Перед установкой пакета cockpit нужно обновить все пакеты в системе:
После чего, можно установить непосредственно сам cockpit через менеджер пакетов:
# dnf install cockpit –y
При запуске команды, система предложит установить cockpit и все зависимости.
После установки, нужно запустить сервис cockpit и добавить его в автозагрузку:
# systemctl start cockpit.socket
# systemctl enable cockpit.socketДля доступа к web-интерфейс нужно открыть на файерволле порт TCP 9090. Для firewalld это выполняется через добавление сервиса в исключения:
# firewall-cmd —add-service=cockpit —permanent
# firewall-cmd —reload# iptables -A INPUT -m state —state NEW -p tcp —dport 9090 -j ACCEPT
# service iptables save && service iptables restartИспользование веб-интерфейса cockpit для управления CentOS
Откройте веб-консоль Cockpit в браузере, перейдя по адресу:
IP — адрес вашего сервера с cockpit
Для авторизации в Cockpit используются локальные учетные записи в CentOS. Можно авторизовать под root.
При авторизации в интерфейсе Cockpit, на главной странице вы можете увидеть монитор производительности сервера:
В динамических графиках показывается текущая нагрузка на основные ресурсы вашего сервера:
- Загрузка CPU
- Использование памяти
- Нагрузка на дисковую подсистемы (не в IOPS, а в KiB/s)
- Cетевую активность
Удобно смотреть на графики в режиме реального времени, визуально информация воспринимается куда проще. Рядом с графиками есть информация о системе, а так же возможность управления электропитанием сервера (можно быстро перезагрузить или выключить сервер):
С левой стороны панели, есть меню. Некоторые пункты мы рассмотрим подробно:
Интерфейс полностью русифицирован и по названию пунктов можно понять, за что отвечает каждый из них.
В разделе сеть, вы можете управлять сетевыми настройками и правилами файерволла:
Как видите, у нас есть 3 правила, которые можно просмотреть или изменить, в панели вы так же можете добавить новые правила:
Т.е. если вы неуверенно чувствуете себя в консоли, вы можете настроить правила файервола через web-интерфейс.
Помимо настроек файерволла, вы можете управлять настройками сетевых интерфейсов (изменить VLAN на сервере, файл конфигурации сети, добавить мост и т.д.):
Создать дополнительного пользователя для вашего сервера можно в несколько кликов:
Можете через консоль убедиться, что пользователь создан:
]# cat /etc/passwd | grep tes
В разделе службы, вы можете настраивать и управлять сетевыми сервисами.
Если вы откроете любой сервис, можно увидеть все настройки:
Настройте автозапуск сервиса, остановите/запустите его, а также в окне определенной службы, вы увидите журнал ошибок или предупреждений. В моем случае я открыл сервис cockpit и в журналах есть предупреждения о том, что у меня не установлен сертификат для консоли.
На вкладке “Программные обновления” можно включить управлять установкой обновлений CentOS и пакетов из подключенных репозиториев.
Можно включить автоматическое обновление системы (выполняется через пакет dnf-automatic).
После установки которого, вы можете настроить вариант обновления вашей системы и задать время для автоматической установки обновлений.
Если вас не устраивает вариант с автоматическим обновлением, вы можете их устанавливать в ручную.
В консоли если удобный веб-терминал, для работы с сервером из привычного shell для запуска команд:
Если у вас используется SELinux, им также можно управлять через cockpit.
Если с главной страицы веб интерфейса щелкнуть по графику дисковой активности, появится веб интерфейс для управления дисками (Storage). где вы можете создать или перенастроить LVM разделы, настроить RAID группы или подключить iSCSI устройства.
Сам веб-интерфейс интуитивно понятен даже тем, кто использует его впервые и на самом деле, не обязательно быть новичком в системном администрировании, чтобы использовать его. Доступ к панели управления можно получить с любого устройства, просто открыв нужный адрес и введя данные, то есть, вы можете администрировать ваш сервер даже со смартфона.
В Cockpit можно управлять сразу множеством серверов CentOS/RHEL. Для этого нужно добавить необходимые сервера в Machines dashboard.
Cockpit: управление контейнерами через podman
Для работы с контейнерами на сервере, для cockpit существует отдельный плагин podman (в ранних релизах исопльзовался docker). Установите пакет:
# dnf install cockpit-podman -y
После чего нужно загрузить нужные образы, например, CentOS 8:
# podman pull centos:8
Проверьте, что образ загрузился:
Перезапустите сервис cockpit:
# service cockpit restart
Вы увидите, что панели появится модуль Podman containers:
В дальнейшем вся работа происходит, как и с docker-контейнерами.
Управление KVM через веб-интерфейс cockpit
Для работы KVM на сервере с установленным cockpit есть дополнительный плагин:
# dnf install cockpit-machines -y
После его установки в web-интерфейсе появится отдельная вкладка Virtual Machines:
После запуска libvirt, вы можете создавать виртуальные машины и управлять ими через уже интерфейс cockpit. Например, можно создать новую ВМ:
После чего у вас появится созданная машина и можно будет продолжить ее настройку:
Таким образом, для того, чтобы работать с KVM вам не требуется установка какой-то отдельной панели (типа virt-manager) или выполнения команд virsh.
Теперь администрирование вашего сервера станет еще проще. Установите cockpit и используйте его возможности на максимум.
Источник
