webmin (minimal version) mit usermin aufbohren

Veröffentlicht am von

Das Webmin ein webfrontend ist, mit dem verschiedene Serverdienste verwaltet werden, hat sich bestimmt schon rumgesprochen. Und das Usermin ein schickes webfrontend für den normalen Anwender sein kann, weiß der eine oder andere Admin bestimmt auch. Aber wenn ich auf meinen Server sowenig wie möglich fremde Programme zur Dienste- Verwaltung einsetzen will und trotzdem Usermin relativ simpel konfigurieren möchte, bietet sich die Minimal- Version von Webmin an. Dafür gibt es auf webmin.com ein abspecktes Webmin zum download. Die Beschreibung einer Webmin und Usermin Installation und die abschließende Konfiguration dieser webfrontends ist die Zielsetzung dieses Artikel.

Szenario

Wir gehen von einen Linux Server aus, der fertig konfiguriert als Mailserver und eventuell als FTP- Server seine Dienste anbietet. Die Benutzer sind bisher z.B. mit useradd normal angelegt. Wir wollen eine Möglichkeit einrichten, über die Anwender ohne großen Umstand auf Emails und Speicherplatz zugreifen und einen Passwortwechsel bequem durchführen können. Neue Benutzer kann der Admin bequem über Webmin anlegen.

Installation

Solltest Du einen Linux Server bei einen Provider verwalten, kannst Du den SSH Zugang (z.B. über putty) nutzen um notwendige Konfigurationen vorzunehmen. Steht der Server im Wohnzimmer kann man sich natürlich auch direkt am Server anmelden. Die Vorgehensweise zur Installation ist relativ simpel:

Gehe nach webmin.com/download.html in den Abschnitt “Minimal Package” und mache einen rechten Mausklick auf den download link des webmin minimal Pakets. Wähle im Kontextmenü die Option, die es Dir ermöglicht, die Link- Adresse zu kopieren. Wechsel nun auf die (SSH) console, gib wget ein und mache hinter diesen Befehl einen rechten Mausklick. Damit wird der wget Befehl mit der kopierten download URL vervollständig. Bessere den download- link nach, in dem Du darauf achtest, dass die URL auf tar.gz endet. Nach einem kurzen download ist das Paket auf deinen Server, verschiebe es in einen Ordner deiner Wahl, z.B. unter /var/www und mache ein gunzip <paketname> und setze ein tar -xvf <ungezipptes paket> hinterher. Nachdem das Paket also ausgepackt vor Dir liegt, wechselst Du (mit root- Rechten) in den Ordner und führst ./setup.sh aus.

Das setup ist sehr geschmeidig: Bestätige dreimal ein “ja”, die SSL Option und erstelle den Webmin-Standard- Anwender mit Passwort. Fertig. Damit ist Webmin auf deinen Server installiert und ist im Hintergund gestartet. Prüfe das mit ps -ax. Wenn Du servername:10000 im Browser aufrufst, sollte schon das Anmeldefenster erscheinen – eventuell erscheint noch ein Hinweis, dass eine Umleitung nach https notwendig ist.

Beachte, dass die Firewall auf deinen Server den Zugriff auf port 10000 (Webmin) und 20000 (Usermin) freigeben muss.

Webmin Grundkonfiguration

Nach einen Login mit dem angelegten Anwender (also dem webmin- admin) machen wir erstmal eine Grundkonfiguration. Links oben findest Du den Punkt “Webmin Konfiguration” unter dem Du die “Language” (Sprache) deiner Wahl aktivierst. Danach gehst Du zu dem Punkt “Webmin Themes”. Wenn Du in google das Suchwort “stressfree” eingibst und das erste Suchergebnis wählst (Webmin Tiger Theme) kannst Du kostenlos ein schönes Theme für Webmin und Usermin runterladen. Installiere es unter dem Punkt “Webmin Themes” , gehe danach zur Auswahlliste und wähle das stressfree Theme aus. Wenn Du Dich jetzt nochmal ab und wieder anmeldest, ist das Theme vollwertig (für Webmin) aktiviert.

Webmin Module

Wir reden hier von dem minimalen Webmin Paket, was aber auch bedeutet, dass eben viele Module nicht dabei sind. Das ist auch in unseren Falle gewünscht, weil wir eine schmale Installation wollen und alle (brauchbaren) Module auch ohne Probleme nachinstallieren können. Wechsel links oben im Menü zum Punkt “Webmin Konfiguration” und dann auf den Punkt “Webmin Modules”. 

Die Nachinstallation von verschiedenen Webmin Modulen erfolgt immer nach dem gleichen Schema. Installiere immer nur ein Modul. Wähle unter “Webmin Module” unter “Installieren von…” empfohlenerweise “Standardmodul von www.webmin.com” und klicke in das Kästchen (mit den 3 Punkten) am Ende hinein und es erscheint ein Auswahlfenster (als Popup) und listet Dir alle verfügbaren (Standard-) Module auf. Merke Dir den Namen des Moduls und setze ihn in das Textfeld zu Installation ein. Danach klickst Du auf den Button “Modul von Datei installieren”. Bei der Installation von verschiedenen Modulen könnten andere Module aus Abhängigkeitsgründen zur Installation angeboten werden. Diese Installationen würde ich immer mitnehmen, da sonst der Betrieb des gewünschten Moduls nicht sichergestellt ist.

Folgende Module empfehle ich für eine brauchbare Minimal- Installation von Webmin und Usermin:

usermin, useradmin, passwd, change-user, quota (wenn Plattenplatzbeschränkung auf dem Server für die Anwender konfiguriert ist), file, mon (wenn Server- Dienste überwacht werden sollen), proftpd (wenn dieser FTP Dienst auf dem Server installiert ist), smart-status, shorewall (wenn diese firewall im Einsatz ist), updown, webminlog, acl, mount, syslog.

Über diesen Weg installieren wir auch das Modul “usermin” in webmin und wir sehen, dass sich die obere Menüleiste / Modulliste verlängert hat.

Usermin Grundkonfiguration

Klicke links oben auf den Eintrag “Usermin Konfiguration” und mit dem ersten klick auf diesen Eintrag wird die eigentliche Installation ausgeführt. Danach steht unter “Usermin Konfiguration” der Punkt “Usermin Themes” zur Verfügung. Installiere – wie oben beschrieben – das stressfree Theme auch für Usermin, stelle die gewünschte Sprache ein und blende unter “Verfügbare Module” gleich die Module aus, die deine Anwender nicht brauchen oder nicht nutzen sollten.

Damit haben wir schon eine gute Ausgangsbasis für ein brauchbares Webmin und Usermin.

Usermin Optimierungen

  • Klicke links oben auf “Usermin Konfiguration” -> “SSL Verschlüsselung” und aktiviere “Nicht-SSL-Anfragen nach SSL umleiten?” mit ja und aktiviere “only strong PCI compliant ciphers”.
  • Den Punkt “Modul Verbote” würde ich nicht nutzen. Sollten Anwender verschiedene Module nicht nutzen dürfen, sind die Module – wie oben beschrieben – auszublenden.
  • Bei den “Zugriffskontrolloptionen (ACL)” würde ich das “Hauptverzeichnis für das Dateiauswahlfenster” auf jeden Fall nur auf das “Benutzer- Heimatverzeichnis” (also den home Ordner des Anwender) legen.
  • “Verstecke Dateien mit einen führenden Punkt” würde ich ebenfalls aktivieren, weil diese Dateien doch meistens spezielle Funktionen anbieten und Anwender mit der Konfiguration solcher Dateien in der Regel überfordert sind. Also ausblenden und es gibt keine Fragen und Probleme.
  • Unter “Usermin Konfiguration” (links oben) -> “Usermin Modulkonfiguration” kann und sollte mit einen klick auf das Modul ein Fein- Tuning des Moduls vorgenommen werden.

Nochmal

Im Prinzip ist hoffentlich klar geworden, dass der Admin unter der Usermin Konfiguration eine weitestgehende Vorkonfiguration für die Usermin- Anwender vornimmt und Berechtigungen erteilen kann, eigene Anpassungen vorzunehmen.

Im Grundsatz würde ich erstmal immer “streng” konfigurieren – denn nachgeben kann man immer. Umgedreht ist es schwieriger für einen Admin, weil die Anwender auf schon genutzte Berechtigungen bestehen.

Außerdem sollte nochmal deutlich werden, dass Webmin in dieser Konfiguration nur zur Verwaltung der verschiedenen Server- Ressourcen (Benutzer, Speicherplatz) dient – ein Zugriff auf Webmin für einen “normalen” Anwender ist nicht notwendig!

Starte jetzt!

Wenn Du nach dieser Vorarbeit servername:20000 in den Browser eingibst gelangst Du zu dem Anmeldefenster für das Usermin. Melde Dich mit einen, auf dem Server, angelegten Anwender in Usermin an und schaue sehr genau, welche Möglichkeiten deine Anwender unter Usermin hätten. Funktioniert der Versand der Emails? Auf welche Ordner kann ein Anwender auf dem Server zugreifen? Funktioniert der Passwort- Wechsel für den Anwender unter Usermin ohne Probleme?

Damit haben die Anwender ein gutes webmail- frontend und eine einfache Möglichkeit, ihr Passwort zu wechseln. Auch der Austausch von Daten kann über gemeinsame Ordner eingerichtet werden.

Unter “Usermin Konfiguration” -> “Momentane Sitzungen” kann man als Admin sehr schön sehen, wer gerade in Usermin angemeldet ist.

Webmin und Usermin Dienst verwalten

Mit einer /etc/webmin/stop | restart | start kann der Webmin Dienst auf der console des Servers gemanagt werden. Die gleichen Funktionen können unter /etc/usermin aufgerufen werden. Letztlich geht die Verwaltung des Webmin- und Usermin- Dienstes auch über das webfrontend.

Übrigens: Man kann Usermin nutzen, ohne einem gestarteten Webmin. Dies würde nochmal die Sicherheit für den Server erhöhen, da Admina keinen Anwender mit root- Rechten für Usermin einrichten sollte.

Das starten und stoppen von Webmin muss dann natürlich über die console mit /etc/webmin/start | stop erfolgen, falls doch irgendwas unter Webmin konfiguriert werden muss.

Webmin und Usermin de-installieren

Eine einfache Sachen: Beende Webmin und Usermin (siehe vorhergehenden Abschnitt) und gib auf der console /etc/usermin/uninstall.sh und /etc/webmin/unistall.sh ein.

Teste aber auf jeden Fall danach, ob alle Server- Dienste weiterhin wie gewünscht funktionieren und überlege Dir, ob die zuvor unter Webmin angelegten Anwender noch gebraucht werden.

Alles ohne Garantie.

| Webmin download | stressfree Theme | Modul Doku |

VN:F [1.9.14_1148]
Rating: 0.0/10 (0 votes cast)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*


8 − 1 =

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>