13 February 2008

WebminとUserminの導入 on Fedora 8 / CentOS 5.1

Webrminのインストール
Linuxのシステム設定をWeb経由で行うことができるツールがWebmin。通常はサービスを切っておき、どうしてもGUIで設定したいときのみONにする方が、セキュリティ上好ましいといわれている。

ファイルのダウンロードは、公式ページから行う。


[root@localhost ~]# rpm -ivh webmin-1.410-1.noarch.rpm
準備中... ########################################### [100%]
Operating system is CentOS Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to https://localhost.localdomain:10000/
as root with your root password.

さらに、ファイアウォール(iptables)で、TCP/10000を開ける。そして、自動起動しないように設定する。(システム設定は必要な時だけ、サービスを手動起動させるため)


[root@localhost ~]# chkconfig --list | grep -e webmin
webmin 0:off 1:off 2:on 3:on 4:off 5:on 6:off
[root@localhost ~]# chkconfig webmin off

Webminへのアクセスは、https://192.168.1.10:10000/ のように、SSLでポート10000にアクセスする。

Userminのインストール
Linuxのユーザ管理・パスワード変更をWeb経由で行うことができるツールがUsermin。通常はサービスを切っておき、どうしてもGUIで設定したいときのみONにする方が、セキュリティ上好ましいといわれている。
必要になるPerlモジュールをインストール


[root@localhost ~]# yum install perl-Net-SSLeay

[root@localhost ~]# yum install perl-Authen-PAM

※ CentOSの場合は、perl-Authen-PAMをインストールするためにはRPMforgeリポジトリをインストールする必要性がある。 RPMforge インストール後は、CentOS自体のリポジトリと干渉しないようにするため、念のため /etc/yum.repos.d/rpmforge.repo ファイルの enabled=1 を 0 に変更しておく。


※ CentOS の場合のみ

[root@localhost ~]# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
警告: rpmforge-release-0.3.6-1.el5.rf.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rpmforge-release ########################################### [100%]

[root@localhost ~]# yum --enablerepo=rpmforge install perl-Authen-PAM


Usermin 本体をインストール (rpmファイルは、Userminホームページで確認する)


[root@localhost ~]# wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/usermin-1.33
0-1.noarch.rpm


21:11:13 (2.49 MB/s) - `usermin-1.330-1.noarch.rpm' を保存しました [5826866/5826866]

[root@localhost ~]# rpm -Uvh usermin-1.330-1.noarch.rpm
準備中... ########################################### [100%]
Operating system is Redhat Linux
1:usermin ########################################### [100%]
Usermin install complete. You can now login to https://localhost.localdomain:20000/
as any user on your system.

さらに、ファイアウォール(iptables)で、TCP/20000を開ける。そして、自動起動しないように設定する。(システム設定は必要な時だけ、サービスを手動起動させるため)


[[root@localhost ~]# chkconfig --list | grep -e usermin
usermin 0:off 1:off 2:on 3:on 4:off 5:on 6:off
[root@localhost ~]# chkconfig usermin off

Webminへのアクセスは、https://192.168.1.10:20000/ のように、SSLでポート20000にアクセスする。