13 February 2008

WebminとUserminの導入 on Fedora 8 / CentOS 5.1

Webrminのインストール
Linuxのシステム設定をWeb経由で行うことができるツールがWebmin。通常はサービスを切っておき、どうしてもGUIで設定したいときのみONにする方が、セキュリティ上好ましいといわれている。

ファイルのダウンロードは、公式ページから行う。

[root@localhost ~]# rpm -ivh webmin-1.410-1.noarch.rpm 準備中... ########################################### [100%] Operating system is CentOS Linux 1:webmin ########################################### [100%] Webmin install complete. You can now login to https://localhost.localdomain:10000/ as root with your root password.

さらに、ファイアウォール(iptables)で、TCP/10000を開ける。そして、自動起動しないように設定する。(システム設定は必要な時だけ、サービスを手動起動させるため)

[root@localhost ~]# chkconfig --list | grep -e webmin webmin 0:off 1:off 2:on 3:on 4:off 5:on 6:off [root@localhost ~]# chkconfig webmin off

Webminへのアクセスは、https://192.168.1.10:10000/ のように、SSLでポート10000にアクセスする。

Userminのインストール
Linuxのユーザ管理・パスワード変更をWeb経由で行うことができるツールがUsermin。通常はサービスを切っておき、どうしてもGUIで設定したいときのみONにする方が、セキュリティ上好ましいといわれている。
必要になるPerlモジュールをインストール

[root@localhost ~]# yum install perl-Net-SSLeay [root@localhost ~]# yum install perl-Authen-PAM

※ CentOSの場合は、perl-Authen-PAMをインストールするためにはRPMforgeリポジトリをインストールする必要性がある。 RPMforge インストール後は、CentOS自体のリポジトリと干渉しないようにするため、念のため /etc/yum.repos.d/rpmforge.repo ファイルの enabled=1 を 0 に変更しておく。

※ CentOS の場合のみ [root@localhost ~]# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm 警告: rpmforge-release-0.3.6-1.el5.rf.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6 準備中... ########################################### [100%] 1:rpmforge-release ########################################### [100%] [root@localhost ~]# yum --enablerepo=rpmforge install perl-Authen-PAM


Usermin 本体をインストール (rpmファイルは、Userminホームページで確認する)

[root@localhost ~]# wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/usermin-1.33 0-1.noarch.rpm 21:11:13 (2.49 MB/s) - `usermin-1.330-1.noarch.rpm' を保存しました [5826866/5826866] [root@localhost ~]# rpm -Uvh usermin-1.330-1.noarch.rpm 準備中... ########################################### [100%] Operating system is Redhat Linux 1:usermin ########################################### [100%] Usermin install complete. You can now login to https://localhost.localdomain:20000/ as any user on your system.

さらに、ファイアウォール(iptables)で、TCP/20000を開ける。そして、自動起動しないように設定する。(システム設定は必要な時だけ、サービスを手動起動させるため)

[[root@localhost ~]# chkconfig --list | grep -e usermin usermin 0:off 1:off 2:on 3:on 4:off 5:on 6:off [root@localhost ~]# chkconfig usermin off

Webminへのアクセスは、https://192.168.1.10:20000/ のように、SSLでポート20000にアクセスする。