Aus LinuxUser 08/2009

Webbasierte Serverkonfiguration mit Webmin

© Leatherman Tool Group, Inc.

Allround-Werkzeug

Die Konfiguration vieler Linux-Dienste erweist sich gerade für Einsteiger nicht selten als Spießrutenlauf. Webmin vereinfacht nicht nur diese Arbeiten durch eine grafische Oberfläche.

Linux ist inzwischen als Server-System nicht mehr wegzudenken. Durch exzellente Performance, ausgezeichnete Stabilität und hohe Skalierbarkeit erobert sich das freie Betriebssystem hier seit Jahren einen stetig wachsenden Marktanteil. Doch speziell für den weniger geübten Admin gestaltet sich das Einrichten, Warten und Pflegen der verschiedenen Dienste oft umständlich, da es detaillierte Kenntnisse der Funktionalität jedes einzelnen Dienstes und seiner Konfigurationsdateien erfordert.

Verschiedene grafische Tools – teils frei, teils proprietär – treten an, um die die Konfiguration zu erleichtern. Während jedoch die meisten davon nur wenige Dienste berücksichtigen, administrieren Sie mit der freien, in Perl programmierten Fernverwaltungssoftware Webmin [1] alle auf einem Server installierten Applikationen und das System selbst über eine einheitliche Oberfläche. Darüber hinaus stellt das Projekt eine Menge zusätzlicher Module [2] zum Download bereit, über die Sie bei Bedarf die Applikation noch erheblich erweitern.

Installation

Die meisten Distributionen enthalten Webmin bereits in ihren Repositories – eine Ausnahme bilden hier Debian und Ubuntu. Webmin stellt die Software sowohl in Form von RPM- und DEB-Paketen als auch als generischen Tarball samt ausführlicher englischsprachiger Dokumentation für die übrigen Distributionen zum Download bereit. Eine Kompatibilitätsliste, die alle unterstützten Linux-Derivate auflistet, finden Sie unter [3].

Da das Projekt die Software rege pflegt und weiterentwickelt, sollten Nutzer älterer Distributionen anstelle der eventuell veralteten Version aus den Repositories die aktuelle (derzeit 1.480) von der Projektseite verwenden, die Leser der DVD-Edition darüber hinaus auf der Heft-DVD finden. Je nach Distribution installieren Sie Webmin als User root mit dem Befehl rpm -ivh webmin-Version.noarch.rpm oder dpkg -i webmin_Version_all.deb auf dem System. Innerhalb kurzer Zeit meldet die Installationsroutine das komplettierte Einrichten der Software.

Da Webmin einen eigenen kleinen Webserver verwendet, der die Administrationsoberfläche zur Verfügung stellt, erreichen Sie die Verwaltungssoftware von jedem beliebigen Arbeitsplatz im Netz über die URL http://IP-Adresse:10000. Nach der folgenden Authentifizierung als Administrator erscheint im Browser die Startseite des Konfigurationsframeworks mit einigen grundlegenden Informationen zur Massenspeicherauslastung und dem Betriebssystem des Servers. Auf der linken Seite finden Sie zahlreiche Rubriken; ein Klick darauf öffnet deren Untermenüs (Abbildung 1).

Abbildung 1: Das Startfenster von Webmin zeigt nach dem Login neben der linken Rubrikliste grundlegende Informationen zum System an.
Abbildung 1: Das Startfenster von Webmin zeigt nach dem Login neben der linken Rubrikliste grundlegende Informationen zum System an.

Um die Lokalisierung der Applikation ins Deutsche zu ändern, wechseln Sie nach Webmin | Change Language and Theme, und schalten sie dort um. Ein erneuter Aufruf der Seite übernimmt die Änderung.

Abhärten

Der Umstand, dass Webmin in der Grundeinstellung zur Authentifizierung lediglich das Benutzerpasswort des Administrators abfragt, wurde vielfach zu Recht als Unsicherheitsfaktor kritisiert. Deswegen sollten Sie die Software vor dem eigentlichen Gebrauch zunächst mit den vorhandenen Bordmitteln gegen unbefugte Zugriffe absichern. Öffnen Sie über Webmin | Webmin-Konfiguration zunächst das Auswahlfenster. Zum Absichern des Konfigurationstools dienen hier in erster Linie die Punkte IP-Zugriffskontrolle, Anschluss und Adresse, Authentifizierung sowie Blocked Hosts and Users. Ein Klick auf die Icons öffnet jeweils ein neues Fenster mit detaillierten Modifikationsmöglichkeiten. Sie legen damit beispielsweise fest, welche Rechner aus dem lokalen Netz auf Webmin zugreifen dürfen. Benutzer oder Maschinen, die nicht mit der Administration der Server betraut sind, schließen Sie anhand der User- oder Hostnamen aus. Hängt der Rechner am Internet, empfiehlt es sich, den Standardport 10000 zu ändern (Abbildung 2).

Abbildung 2: Das Modul zur Konfiguration gestattet es Ihnen unter anderem, diverse Zugriffsbeschränkungen einzurichten und Webmin damit gegen Missbrauch abzusichern.
Abbildung 2: Das Modul zur Konfiguration gestattet es Ihnen unter anderem, diverse Zugriffsbeschränkungen einzurichten und Webmin damit gegen Missbrauch abzusichern.

Um automatisierte Brute-Force-Attacken auf Webmin zu unterbinden, stellen Sie im Menü Authentifizierung den Passwort-Timeout so ein, dass nach einer falschen Eingabe ein neuer Login-Versuch erst nach einer gewissen Wartezeit möglich ist. Damit nicht bei einem versehentlich vergessenen Logout der Webmin-Server für Unbefugte frei zugänglich bleibt, aktivieren Sie das Auto-Logout, das Benutzer nach einer gewissen Zeit der Inaktivität automatisch abmeldet.

Dienstbare Geister

Einen Überblick über die laufenden Daemons sowie Möglichkeiten, diese zu überwachen, bietet das Menü Sonstiges unter System- und Server-Status. Das Modul zeigt eine tabellarische Liste aller laufenden Server an. Durch das Aktivieren der Checkbox vor dem jeweiligen Eintrag fügen Sie diesen der permanenten oder temporären Überwachung hinzu. Im Falle von Störungen meldet der Dienst diese automatisch, auf Wunsch auch per Mail an den Administrator (Abbildung 3). Zusätzlich erhalten Sie über das Menü System | Laufende Prozesse detaillierte Informationen zu allen auf dem System aktiven Prozessen sowie einen kompletten Prozessmanager.

Abbildung 3: Das Modul <code>System- und Server-Status</code> zeigt verschiedene Dienste an und markiert sie entsprechend ihres Zustands. Hier aktivieren Sie auch deren Überwachung.
Abbildung 3: Das Modul System- und Server-Status zeigt verschiedene Dienste an und markiert sie entsprechend ihres Zustands. Hier aktivieren Sie auch deren Überwachung.

Die eigentliche Konfiguration der Serverdienste erreichen Sie durch einen Klick auf Server Menü auf der linken Seite des Webmin-Fensters. Alle Module, die Webmin für den Betrieb des Servers geladen hat, listet die Software hier in jeweils eigenen Menüpunkten auf. Folgen Sie einem dieser Links, erscheint das zugehörige Konfigurationsfenster, in dem Sie alle verfügbaren Optionen bequem per Klick auf eines der Icons einstellen. Die meisten der Konfigurationselemente sind selbsterklärend, ein aufwendiges Einarbeiten in die verschiedenen Dienste entfällt (Abbildung 4).

Abbildung 4: An einer vernünftigen Konfiguration des Samba-Servers hat sich schon manch einer die Zähne ausgebissen. Dank Webmin erledigen Sie das ohne großen Aufwand.
Abbildung 4: An einer vernünftigen Konfiguration des Samba-Servers hat sich schon manch einer die Zähne ausgebissen. Dank Webmin erledigen Sie das ohne großen Aufwand.

Da die Software keine eigenen Konfigurationsdateien anlegt, sondern die Modifikationen direkt in jene der einzelnen Serverdienste schreibt, steht es Ihnen frei, die Konfiguration manuell über einen Texteditor an Ihre Wünsche anzupassen, ohne dass es dabei zu Überschneidungen oder Konflikten mit Webmin kommt.

Systematisches

Oft ist es für das korrekte Funktionieren eines Programms nötig, das darunterliegende Betriebssystem entsprechend vorzubereiten. Dazu gehört beispielsweise das Einbinden von Daemons in die entsprechenden Runlevel, damit sie beim Booten automatisch starten. Auch diese Arbeit erledigen Sie bequem mit Webmin. Unter System finden Sie eine stattliche Anzahl verschiedenster Optionen, mit denen Sie nicht nur den Bootprozess und zeitabhängige Programmabläufe auf dem Server konfigurieren, sondern auch Backup-Funktionen auf verschiedenen Medien steuern. Daneben erlaubt die Oberfläche das Einrichten von Festplattenquotas und das Ändern von Nutzerpasswörtern.

LinuxUser 08/2009 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: