Webmin - Serververwaltung

Es gibt 6 Antworten in diesem Thema, welches 1.576 mal aufgerufen wurde. Der letzte Beitrag () ist von HostBuster.

    Webmin1500.jpg


    Die Konfiguration vieler Linux-Dienste erweist sich gerade für Einsteiger nicht selten als Spießrutenlauf. Webmin vereinfacht nicht nur diese Arbeiten durch eine grafische Oberfläche.


    Webmin lauscht im Hintergrund auf Anfragen aus dem Internet oder dem lokalen Netz. Mit einem Webbrowser können die verschiedenen Server-Prozesse oder Daemonen administriert werden, die auf einem Unix-Rechner laufen. So gesehen im weitesten Sinne vergleichbar mit dem kommerziell vertriebenen Plesk.


    Hierzu benötigt der administrierende Benutzer keinerlei Admin-Rechte, sondern lediglich Rechte für das Paket, das er administrieren soll. Diese Rechte werden vom Webmin-Administrator kontrolliert. So ist es beispielsweise möglich, einem Webmin-User nur die Administration von DNS zu erlauben, wofür er auf der Shell-Ebene Root-Rechte benötigen würde. (Hierfür gibt es allerdings auch ein spezielles Modul namens Usermin, das speziell auf die Bedürfnisse von Benutzern ausgerichtet ist, und eigenständig auf Port 20000 (Vorgabe) läuft – und systemkritische Komponenten schon von Haus aus außen vor lässt.)

    Ein weiteres Modul namens Virtualmin erlaubt die einfache Konfiguration verschiedener Serverdienste wie beispielsweise Mailserver und MySQL.


    Webmin ist in Perl programmiert und stark modularisiert. Es kann somit leicht den jeweiligen Bedürfnissen angepasst werden, was auch zulässig ist, da es unter der BSD-Lizenz veröffentlicht ist. Im Gegensatz zu Verwaltungswerkzeugen, die für bestimmte Linux-Distributionen entwickelt wurden (z. B. YaST für Suse Linux), ist Webmin für alle Unix-artigen Systeme wie Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, HP-UX oder macOS geeignet.


    Technisch gesehen bietet Webmin nur eine grafische Oberfläche für die Veränderung der unter Linux/Unix verwendeten Konfigurationsdateien der jeweiligen Dienste. Dieser native Ansatz ermöglicht, die Konfiguration weiterhin neben Webmin auch manuell vorzunehmen und auch entsprechend übersichtlich zu halten, was z.B. bei Plesk nicht ohne weiteres möglich ist.


    Als Web-Interface setzt Webmin auf einen kleinen Webserver (miniserv.pl), der von einem etwa vorhandenen Apache unabhängig arbeitet. Dadurch bleibt Webmin auch bei einer eventuellen Fehlkonfiguration des Apache zugänglich.


    Webmin wird kontinuierlich weiterentwickelt und ist derzeit in der Version 1.920 (vom 05. Juli 2019) kostenlos zum Download bereit.


    Webmin

    Installation

    Die meisten Distributionen enthalten Webmin bereits in ihren Repositories – eine Ausnahme bilden hier Debian und Ubuntu. Webmin stellt die Software sowohl in Form von RPM- und DEB-Paketen als auch als generischen Tarball samt ausführlicher englischsprachiger Dokumentation für die übrigen Distributionen zum Download bereit.


    Da das Projekt die Software rege pflegt und weiterentwickelt, sollten Nutzer älterer Distributionen anstelle der eventuell veralteten Version aus den Repositories die aktuelle (derzeit 1.920) von der Projektseite verwenden. Je nach Distribution installiert man Webmin als User root mit dem Befehl rpm -ivh webmin-Version.noarch.rpm oder dpkg -i webmin_Version_all.deb auf dem System. Innerhalb kurzer Zeit meldet die Installationsroutine das komplettierte Einrichten der Software.


    Da Webmin einen eigenen kleinen Webserver verwendet, der die Administrationsoberfläche zur Verfügung stellt, erreicht man die Verwaltungssoftware von jedem beliebigen Arbeitsplatz im Netz über die URL http://IP-Adresse:10000. Sicherheitshalber sollte man den Default Port ändern.


    Nach der folgenden Authentifizierung als Administrator erscheint im Browser die Startseite des Konfigurationsframeworks mit einigen grundlegenden Informationen zur Massenspeicherauslastung und dem Betriebssystem des Servers. Auf der linken Seite finden Sie zahlreiche Rubriken; ein Klick darauf öffnet deren Untermenüs


    Um die Lokalisierung der Applikation ins Deutsche zu ändern, wechselt man nach Webmin | Change Language and Theme, und schaltet dort um. Ein erneuter Aufruf der Seite übernimmt die Änderung.

    Absicherung

    Der Umstand, dass Webmin in der Grundeinstellung zur Authentifizierung lediglich das Benutzerpasswort des Administrators abfragt, wurde vielfach zu Recht als Unsicherheitsfaktor kritisiert. Deswegen sollte man die Software vor dem eigentlichen Gebrauch zunächst mit den vorhandenen Bordmitteln gegen unbefugte Zugriffe absichern.


    Öffne dazu über Webmin | Webmin-Konfiguration zunächst das Auswahlfenster. Zum Absichern des Konfigurationstools dienen hier in erster Linie die Punkte IP-Zugriffskontrolle, Anschluss und Adresse, Authentifizierung sowie Blocked Hosts and Users. Ein Klick auf die Icons öffnet jeweils ein neues Fenster mit detaillierten Modifikationsmöglichkeiten. Du legst damit beispielsweise fest, welche Rechner aus dem lokalen Netz auf Webmin zugreifen dürfen. Benutzer oder Maschinen, die nicht mit der Administration der Server betraut sind, schliesst man anhand der User- oder Hostnamen aus. Hängt der Rechner am Internet, empfiehlt es sich, den Standardport 10000 zu ändern.


    Um automatisierte Brute-Force-Attacken auf Webmin zu unterbinden, stellt man im Menü Authentifizierung den Passwort-Timeout so ein, dass nach einer falschen Eingabe ein neuer Login-Versuch erst nach einer gewissen Wartezeit möglich ist. Damit nicht bei einem versehentlich vergessenen Logout der Webmin-Server für Unbefugte frei zugänglich bleibt, aktiviert man das Auto-Logout, das Benutzer nach einer gewissen Zeit der Inaktivität automatisch abmeldet.

  • HostBuster

    Hat das Thema geschlossen

    Nützliches

    Einen Überblick über die laufenden Daemons sowie Möglichkeiten, diese zu überwachen, bietet das Menü Sonstiges unter System- und Server-Status. Das Modul zeigt eine tabellarische Liste aller laufenden Server an. Durch das Aktivieren der Checkbox vor dem jeweiligen Eintrag fügt man diesen der permanenten oder temporären Überwachung hinzu. Im Falle von Störungen meldet der Dienst diese automatisch, auf Wunsch auch per Mail an den Administrator. Zusätzlich erhält man über das Menü System | Laufende Prozesse detaillierte Informationen zu allen auf dem System aktiven Prozessen sowie einen kompletten Prozessmanager.


    systemstatus.jpg


    Die eigentliche Konfiguration der Serverdienste erreicht man durch einen Klick auf Server Menü auf der linken Seite des Webmin-Fensters.


    Alle Module, die Webmin für den Betrieb des Servers geladen hat, listet die Software hier in jeweils eigenen Menüpunkten auf. Folgst du einem dieser Links, erscheint das zugehörige Konfigurationsfenster, in dem du alle verfügbaren Optionen bequem per Klick auf eines der Icons einstellen kannst. Die meisten der Konfigurationselemente sind selbsterklärend, ein aufwendiges Einarbeiten in die verschiedenen Dienste entfäll.


    einstellungen.jpg


    Da die Software keine eigenen Konfigurationsdateien anlegt, sondern die Modifikationen direkt in die der einzelnen Serverdienste schreibt, steht es dir frei, die Konfiguration manuell über einen Texteditor an deine Wünsche anzupassen, ohne dass es dabei zu Überschneidungen oder Konflikten mit Webmin kommt.

    Systematisches

    Oft ist es für das korrekte Funktionieren eines Programms nötig, das darunterliegende Betriebssystem entsprechend vorzubereiten. Dazu gehört beispielsweise das Einbinden von Daemons in die entsprechenden Runlevel, damit sie beim Booten automatisch starten. Auch diese Arbeit erledigt man bequem mit Webmin. Unter System findest du eine stattliche Anzahl verschiedenster Optionen, mit denen du nicht nur den Bootprozess und zeitabhängige Programmabläufe auf dem Server konfigurieren, sondern auch Backup-Funktionen auf verschiedenen Medien steuern kannst. Daneben erlaubt die Oberfläche das Einrichten von Festplattenquotas und das Ändern von Nutzerpasswörtern.


    Auch die nötigen Start- und Stop-Skripte passt man in diesem Menü den jeweiligen Präferenzen an. Außerdem erreichst du hier die unterschiedlichen Logdateien sowie eine Liste der laufenden Prozesse. Das ermöglicht es, Fehlerursachen und den aktuellen Status schnell im Browser zu lokalisieren, ohne auf die Kommandozeile wechseln zu müssen. Zu guter Letzt zeigt die Rubrik Systemmenü einen Überblick über die eingehängten Dateisysteme, wobei sie sowohl die lokalen als auch die Netzwerk-Dateisysteme samt Belegung übersichtlich sortiert.

    Firewall & Netzwerk

    Für den Einsatz auf Routern bringt Webmin das richtige Werkzeug mit, um das System zur Firewall umzufunktionieren. Unter Linux hat sich als Paketfilter das leistungsfähige Duo Netfilter/Iptables etabliert. Dessen Konfiguration auf der Kommandozeile bleibt jedoch wegen seiner umständlichen Syntax Fachleuten vorbehalten.


    Webmin bietet unter Netzwerk | Linux-Firewall zum Einrichten eine leicht zu bedienende Oberfläche mit tabellarischer Anordnung der Regelketten, mit der man das Anlegen, Verwalten und Löschen der Paketfilter auch ohne das große Latinum problemlos erledigt.


    In der gleichen Rubrik erreicht man auch grundlegende Netzwerkeinstellungen. Sollte es im Netz einmal klemmen, hilft die Bandbreitenmessung bei der Fehlersuche weiter. Dieser Dienst benötigt jedoch eine gewisse Laufzeit, bis er aussagekräftige Informationen liefert. Insbesondere bei hardwareseitig schwächer ausgerüsteten Servern entsteht dabei unter Umständen eine erhebliche CPU-Belastung, die das gesamte System spürbar verlangsamt.

    Hardware

    In der Rubrik Hardware dreht sich nahezu alles um die im System befindlichen Massenspeicher. Neben der Konfiguration von RAID-Verbünden zum Spiegeln von Datenträgern oder Partitionen steht hier ein Logical Volume Manager zur Verfügung, auch zum Modifizieren der Parameter einzelner Festplatten findest du hier das passende Frontend.


    Um es aufzurufen, klickt man im unter Hardware auf Festplatten-Partitionen. Webmin zeigt dann die Auslastung des aktuellen Datenträgers als roten Balken an. Mit einem Mausklick legt man neue Partitionen an. Willst du dagegen einer langsamen Festplatte hardwareseitig auf die Sprünge helfen, änderst du die voreingestellten Parameter mit einem Klick auf den Schalter IDE-Parameter bearbeiten. Webmin ruft dann im Hintergrund das Programm Hdparm auf.


    Doch Vorsicht: Änderungen, beispielsweise am Datentransfermodus, können zu Datenverlust führen, falls die Hardware den gewählten Modus nicht unterstützt. Daher sollte man sich vor einer Änderung der hier gelisteten Optionen zunächst eingehend über die Einstellmöglichkeiten der Festplatte informieren.

Schon gewusst…?

"Trusted User" haben Zugang zu speziellen Bereichen, die wir, leider aus gegebener Veranlassung, nicht allen Mitgliedern unseres Boards global und augenblicklich gewähren können. Du kannst dich über dein Benutzer-Panel für die Benutzergruppe "Trusted User" bewerben. Die Zugehörigkeit zu dieser Gruppe, ist vor Ablauf von 3 Monaten leider nicht möglich. Dennoch ist diese weder von der Anzahl der Beiträge, noch von den Benutzerpunkten abhängig, sondern wird intern und individuell entschieden.