管理系统是件繁重的任务,创建用户帐户,配置服务,检测日志,还有系统管理员必须面对的所有其他的职责,都使系统管理工作成为一个不小的负担。下边介绍一个叫webmin的软件,webmin软件安装后能让读者从一个很容易使用的web插口控制服务器的大部份运作。多数主要的服务都包括在内,包括Apache、BIND、SSH、LDAP、Samba、WU-FTP、Sendmail、MYSQL还有好多。
前期打算
工作安装webmin时要求系统必须有Perl支持,假如启用ssl的话还须有openssl及perl-Net-SSLeay模块的支持!
环境就要用ssl加密的所以必须安装ssl库没有ssl加密,在你和webmin质检来回传送的所有信息都将是明文的,包括密码和其他有价值的信息;
检测安装组件的状态:
[root@linuxtest~]#rpm-qa|grepperl
perl-5.8.8-15.el5_2.1
perl-DBI-1.52-2.el5
perl-DBD-MySQL-3.0007-2.el5
perl-String-CRC32-1.4-2.fc6
[root@linuxtest~]#rpm-qa|grepopenssl
openssl-0.9.8e-7.el5
openssl-devel-0.9.8e-7.el5
查看后没有安装ssl(perl-Net-SSLeay)则到官方网站下载包安装即可用rpm-ivh安装具体不深究(这个网站下载到perl-Net-SSLeay);
下边是安装ssl库的方式:我用的是yum直接安装的
[root@linuxtest~]#yum-yinstallperl-Net-SSLeay
Loading"fastestmirror"plugin
Loadingmirrorspeedsfromcachedhostfile
*base:
*updates:
*addons:
*extras:
SettingupInstallProcess
Parsingpackageinstallarguments
ResolvingDependencies
-->Runningtransactioncheck
--->Packageperl-Net-SSLeay.i3860:1.30-4.fc6settobeupdated
-->FinishedDependencyResolution
DependenciesResolved
=============================================================================
PackageArchVersionRepositorySize
=============================================================================
Installing:
perl-Net-SSLeayi3861.30-4.fc6base195k
TransactionSummary
=============================================================================
Install1Package(s)
Update0Package(s)
Remove0Package(s)
Totaldownloadsize:195k
RunningTransaction
Installing:perl-Net-SSLeay#########################[1/1]
Installed:perl-Net-SSLeay.i3860:1.30-4.fc6
Complete!
Youhavenewmailin/var/spool/mail/root
[root@linuxtest~]#
表示安装成功
Webmin的安装
webmin的详尽安装过程分为两种形式的
所有软件都可以到官方网站下载下载最新版本的安装即可;
第一种方法:RPM包的安装
包早已下载好了,用下边的命令安装
[root@linuxtest~]#rpm-ivhwebmin-1.490-1.noarch.rpm
warning:webmin-1.490-1.noarch.rpm:HeaderV3DSAsignature:NOKEY,keyID11f63c51
Preparing...###########################################[100%]
OperatingsystemisCentOSLinux
1:webmin###########################################[100%]
Webmininstallcomplete.Youcannowloginto:10000/
asrootwithyourrootpassword.
系统安装后默认是手动启动的
用ie访问即可访问如::10000
注https:这个是因为采用了加密也就是装了ssl后才出现的默认不装ssl的话是明文传输的不安全。
第二种方法:tar包安装
假如使用的不是RPM的分发版本,可以从源代码安装,从官方下载对应的tar包即可安装(系统环境须要gcc支持),像安装其他软件一样直接解压加压后步入目录webmin如何安装LINUX,并作为根用户自行下边的命令:./setu.sh/usr/local/webmin该命令将启动webmin的安装过程。脚本将寻问几个选项的选择,对于多数问题默认答案即可,而且因为出于安全性有几个答案是必须更改的,比如这个服务的默认端口10000,所以当脚本寻问是哪些端口的时侯选择自己的端口---只要确保选择的是小于1024以上的端口,由于高于1024的端标语通常是为系统服务保留的。改变默认端口有助于防范手动运行的工具搜救webmin并通过扫描他的默认端口发觉你的webmin登入。还有要选择admin之外的一个默认用户名,一定要指定密码。倘若不指定密码,密码将为空,任何人都可以登录的。要确保选择使用SSL进行加密的,只有安装了perl的ssl库,安装脚本就会寻问这个问题嵌入式linux论坛,所以开始前一定要安装ssl库。脚本寻问的最后一个问题是webmin是否须要在引导时侯启动,这个主要是依据个人选择,通常选择no,当使用的时侯可以先ssh之后开启webmin,这样可以在不用它时侯,可以防止成为搜索的目标,
[root@linuxtest~]#tar-zxvfwebmin-1.490.tar.gz
[root@linuxtest~]#ls
webmin-1.490
[root@linuxtest~]#cdwebmin-1.490(步入解压下来的目录)
[root@linuxtestwebmin-1.490]#./setup.sh/usr/local/webmin(运行安装脚本setup.sh,并指定安装目录为/usr/locallinux从源代码编译和安装webmin,在安装过程中系统将提示配置文件的选择位置linux从源代码编译和安装webmin,是否启用ssl,使用的端口,设置用户名和密码等;)
[root@linuxtest/]#ls/usr/local/(安装完成后,查看/usr/local目录下出现了webmin目录)
binetcgamesincludeliblibexecnamedsbinsharesrcwebmin
[root@linuxtest/]#netstat-ntpl(安装完成后,系统手动启动webmin服务,使用默认的端口10000,查看后截取的端口如下)
ActiveInternetconnections(onlyservers)
ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programname
tcp000.0.0.0:100000.0.0.0:*LISTEN2950/perl
[root@linuxtest/]#/etc/webmin/stop(停止webmin服务)
StoppingWebminserverin/usr/local/webmin
[root@linuxtest/]#netstat-ntpl(此时即看不到有10000端口开启)
ActiveInternetconnections(onlyservers)
ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programname
tcp000.0.0.0:7580.0.0.0:*LISTEN1848/rpc.statd
tcp00127.0.0.1:6310.0.0.0:*LISTEN2140/cupsd
tcp00:::80:::*LISTEN2318/httpd
tcp00:::22:::*LISTEN2103/sshd
[root@linuxtest/]#/etc/webmin/start(启动webmin服务)
StartingWebminserverin/usr/local/webmin
Pre-loadedWebminCore
首次访问的时侯可能访问不了,可能缘由:防火墙端口问题,开启对应端口
重新启动webmin
[root@linuxtest~]#/etc/init.d/webminrestart
StoppingWebminserverin/usr/libexec/webmin
StartingWebminserverin/usr/libexec/webmin
Pre-loadedWebminCore
以下是访问方法:10000访问
WebminQ&AQ1:WebminWeb页面难以访问,本机测试:10000/显示Error:ssl_error_rx_record_too_long
A:检测配置文件/etc/webmin/miniserv.conf,发觉默认设定ssl=1,修改设定:ssl=0,restartwebmin,访问正常了;
Webmin配置文件Webmin的配置文件一般是/etc/webmin/miniserv.conf,它的几个重要参数如表所示:
参数及缺省值
说明
port=10000