Allround-Werkzeug

Linux ist inzwischen als Server-System nicht mehr wegzudenken. Durch exzellente Performance, ausgezeichnete Stabilität und hohe Skalierbarkeit erobert sich das freie Betriebssystem hier seit Jahren einen stetig wachsenden Marktanteil. Doch speziell für den weniger geübten Admin gestaltet sich das Einrichten, Warten und Pflegen der verschiedenen Dienste oft umständlich, da es detaillierte Kenntnisse der Funktionalität jedes einzelnen Dienstes und seiner Konfigurationsdateien erfordert.

Verschiedene grafische Tools – teils frei, teils proprietär – treten an, um die die Konfiguration zu erleichtern. Während jedoch die meisten davon nur wenige Dienste berücksichtigen, administrieren Sie mit der freien, in Perl programmierten Fernverwaltungssoftware Webmin [1] alle auf einem Server installierten Applikationen und das System selbst über eine einheitliche Oberfläche. Darüber hinaus stellt das Projekt eine Menge zusätzlicher Module [2] zum Download bereit, über die Sie bei Bedarf die Applikation noch erheblich erweitern.

Installation

Die meisten Distributionen enthalten Webmin bereits in ihren Repositories – eine Ausnahme bilden hier Debian und Ubuntu. Webmin stellt die Software sowohl in Form von RPM- und DEB-Paketen als auch als generischen Tarball samt ausführlicher englischsprachiger Dokumentation für die übrigen Distributionen zum Download bereit. Eine Kompatibilitätsliste, die alle unterstützten Linux-Derivate auflistet, finden Sie unter [3].

Da das Projekt die Software rege pflegt und weiterentwickelt, sollten Nutzer älterer Distributionen anstelle der eventuell veralteten Version aus den Repositories die aktuelle (derzeit 1.480) von der Projektseite verwenden, die Leser der DVD-Edition darüber hinaus auf der Heft-DVD finden. Je nach Distribution installieren Sie Webmin als User root mit dem Befehl rpm -ivh webmin-Version .noarch.rpm oder dpkg -i webmin_Version _all.deb auf dem System. Innerhalb kurzer Zeit meldet die Installationsroutine das komplettierte Einrichten der Software.

Da Webmin einen eigenen kleinen Webserver verwendet, der die Administrationsoberfläche zur Verfügung stellt, erreichen Sie die Verwaltungssoftware von jedem beliebigen Arbeitsplatz im Netz über die URL http://IP-Adresse :10000. Nach der folgenden Authentifizierung als Administrator erscheint im Browser die Startseite des Konfigurationsframeworks mit einigen grundlegenden Informationen zur Massenspeicherauslastung und dem Betriebssystem des Servers. Auf der linken Seite finden Sie zahlreiche Rubriken; ein Klick darauf öffnet deren Untermenüs (Abbildung 1).

Abbildung 1: Das Startfenster von Webmin zeigt nach dem Login neben der linken Rubrikliste grundlegende Informationen zum System an.

Um die Lokalisierung der Applikation ins Deutsche zu ändern, wechseln Sie nach Webmin | Change Language and Theme, und schalten sie dort um. Ein erneuter Aufruf der Seite übernimmt die Änderung.

Abhärten

Der Umstand, dass Webmin in der Grundeinstellung zur Authentifizierung lediglich das Benutzerpasswort des Administrators abfragt, wurde vielfach zu Recht als Unsicherheitsfaktor kritisiert. Deswegen sollten Sie die Software vor dem eigentlichen Gebrauch zunächst mit den vorhandenen Bordmitteln gegen unbefugte Zugriffe absichern. Öffnen Sie über Webmin | Webmin-Konfiguration zunächst das Auswahlfenster. Zum Absichern des Konfigurationstools dienen hier in erster Linie die Punkte IP-Zugriffskontrolle, Anschluss und Adresse, Authentifizierung sowie Blocked Hosts and Users. Ein Klick auf die Icons öffnet jeweils ein neues Fenster mit detaillierten Modifikationsmöglichkeiten. Sie legen damit beispielsweise fest, welche Rechner aus dem lokalen Netz auf Webmin zugreifen dürfen. Benutzer oder Maschinen, die nicht mit der Administration der Server betraut sind, schließen Sie anhand der User- oder Hostnamen aus. Hängt der Rechner am Internet, empfiehlt es sich, den Standardport 10000 zu ändern (Abbildung 2).

Abbildung 2: Das Modul zur Konfiguration gestattet es Ihnen unter anderem, diverse Zugriffsbeschränkungen einzurichten und Webmin damit gegen Missbrauch abzusichern.

Um automatisierte Brute-Force-Attacken auf Webmin zu unterbinden, stellen Sie im Menü Authentifizierung den Passwort-Timeout so ein, dass nach einer falschen Eingabe ein neuer Login-Versuch erst nach einer gewissen Wartezeit möglich ist. Damit nicht bei einem versehentlich vergessenen Logout der Webmin-Server für Unbefugte frei zugänglich bleibt, aktivieren Sie das Auto-Logout, das Benutzer nach einer gewissen Zeit der Inaktivität automatisch abmeldet.