Webmin používateľ a nové moduly

linux_pas V pre­doš­lej čas­ti sme si nain­šta­lo­va­li prog­ram Web­min. Uvied­li sme, z čo­ho po­zos­tá­va, čo sú to mo­du­ly, a nas­ta­vi­li sme si ho tak, aby sme moh­li na ňom bez­peč­ne pra­co­vať. Ten­to­raz si uká­že­me vy­uži­tie jed­not­li­vých mo­du­lov na prá­cu ad­mi­nis­trá­to­ra.

Čle­ne­nie Web­mi­nu
Web­min sa čle­ní do sied­mich zá­klad­ných sku­pín – ka­te­gó­rií:
Web­min – web­min
Sys­tem – sys­tém
Servers – server­y
Networ­king – sieť
Hardware – har­dvér
Clus­ters – klas­ter
Ot­hers – os­tat­né

Ka­te­gó­ria Web­min
S tou­to ka­te­gó­riou sme sa už stret­li mi­nu­le. Nac­hád­za­jú sa v nej po­lož­ky (mo­du­ly) na po­drob­nej­šie nas­ta­ve­nie Web­mi­nu vrá­ta­ne spo­je­nia SSH, ak­tua­li­zá­cií a po­dob­ne. No veľ­mi dô­le­ži­tý je mo­dul Web­min Users.

Web­min Users
Po­lož­me si otáz­ku: Kto je v Li­nuxe naj­väč­ší šéf? Root! Iba ten mô­že spra­vo­vať všet­ko, ale úpl­ne všet­ko! Len­že nie je to na roo­ta nie­ke­dy troc­hu ve­ľa? Rie­šiť sieť a spra­vo­vať mai­ly, nas­ta­vo­vať Sam­bu, nas­ta­vo­vať DNS, zod­po­ve­dať za zá­lo­ho­va­nie či up­ra­vo­vať ACL v prog­ra­me squid. No jed­no­duc­ho prá­ce vy­še hla­vy, hlav­ne ak ta­ký správ­ca spra­vu­je viac server­ov vo via­ce­rých fir­mách. Bo­lo by vhod­né, ke­by sme niek­to­ré úlo­hy pre­nies­li na svo­jich zá­stup­cov v da­ných fir­mách. Ta­ké zá­lo­ho­va­nie či úp­ra­vu Sam­by by zvlá­dol aj prie­mer­ne za­cvi­če­ný za­mes­tna­nec fir­my, čím by nám troc­hu od­ľah­čil prá­cu. Len­že zá­lo­ho­va­nie či Sam­ba bež­ia pod prá­va­mi roo­ta – to by sme mu mu­se­li nec­hať roo­tov­ské hes­lo, čo by ne­bo­lo veľ­mi dob­ré...

V server­och na plat­for­me MS Win­dows exis­tu­jú ur­či­té sku­pi­ny, kto­ré ma­jú len časť ad­mi­nis­trá­tor­ských práv, vhod­ných prá­ve na vý­kon ur­či­tých úloh, nap­rík­lad Bac­kup Ope­ra­tors, kto­rí riešia úlo­hy spo­je­né so zá­lo­hou a ob­no­ve­ním dát, Network Con­fi­gu­ra­tion Ope­ra­tors mô­žu ma­na­žo­vať sie­ťo­vé nas­ta­ve­nia, Po­wer Users sú ta­kí ma­lí ad­mi­nis­trá­to­ri (ma­jú sko­ro všet­ky ad­mi­nis­trá­tor­ské prá­va, ale nie za­se úpl­ne všet­ky) a po­dob­ne. V Li­nuxe po­dob­né de­le­nie neexis­tu­je, ale mô­že­me ho náj­sť v prog­ra­me Web­min. A na roz­diel od Mic­ro­sof­tu si mô­že­me na­šich zá­stup­cov de­fi­no­vať pres­ne po­dľa po­tre­by. V sek­cii Web­min exis­tu­je mo­dul Web­min Users, kde to všet­ko nas­ta­ví­me.

Prík­lad:
Vo vzo­ro­vej fir­me, kto­rá vy­uží­va Sam­bu ako server pre po­čí­ta­če s ope­rač­ným sys­té­mom MS Win­dows, sta­no­ví­me náš­ho zá­stup­cu, kto­rý bu­de mať tie­to prá­va:
- mô­že pri­dá­vať zdie­ľa­né pros­tried­ky
- mô­že kon­ver­to­vať li­nuxových po­uží­va­te­ľov na po­uží­va­te­ľov Sam­by
- mô­že za­sta­vo­vať a spúš­ťať Sam­bu (vhod­né po pri­da­ní no­vé­ho pros­tried­ku)

Keď­že mu nec­hce­me nec­hať roo­tov­ské hes­lo (a s tým sú­vi­sia­ce prá­va), v pros­tre­dí Web­min vy­tvo­rí­me no­vé­ho po­uží­va­te­ľa tak­to:

a) V preh­lia­da­či spus­tí­me prog­ram Web­min a prih­lá­si­me sa ako root
b) Klik­ne­me na sek­ciu Web­min a v nej na po­lož­ku Web­min Users (obr. č. 1)

obr.ƒ.1 - webmin users.bmp
obr.č.1

Vi­dí­me, že v pros­tre­dí Web­mi­nu má­me za­tiaľ na­de­fi­no­va­né­ho iba jed­né­ho po­uží­va­te­ľa, kto­rým je root
c) Klik­ne­me na lin­ku Crea­te a new Web­min user
d) V no­vo ot­vo­re­nom ok­ne vy­pl­ní­me tie­to po­lož­ky:
- User­na­me – tu za­dá­me me­no správ­cu Sam­by, nech je to smbad­min
- Password – sta­no­ví­me hes­lo. Na vý­ber má­me nie­koľ­ko mož­nos­tí – Set to... ur­ču­je hes­lo, nech je to slo­vo sam­ba. V tom­to prí­pa­de náš správ­ca ne­mu­sí byť vô­bec de­fi­no­va­ný v pros­tre­dí Li­nuxu! Dru­hou mož­nos­ťou je Unix aut­hen­ti­ca­tion, kde sa hes­lo pre­vez­me z ope­rač­né­ho sys­té­mu. My po­uži­je­me pr­vú mož­nosť a do ved­ľaj­šie­ho okien­ka za­pí­še­me slo­vo sam­ba.
- V ďal­ších po­lož­kách sta­no­ví­me cer­ti­fi­kát SSL (SSL cer­ti­fi­ca­te na­me), voľ­bu ja­zy­ka (Lan­gua­ge – de­fault je an­glič­ti­na), od­hlá­se­nie po ur­či­tej do­be ne­čin­nos­ti (Inac­ti­vi­ty lo­gout ti­me), vzhľad web­mi­no­vé­ho pros­tre­dia (Per­so­nal the­me), prís­tup len z ur­či­tých po­čí­ta­čov (IP Ac­cess con­trol) a deň a čas, keď mô­že náš zá­stup­ca na server­i spra­vo­vať Sam­bu (Allowed days of the week a Allowed ti­mes of the days) – obr. č. 2.

obr.ƒ.2 - new user.bmp
obr.č.2

- V čas­ti Mo­du­les sta­no­ví­me, s kto­rým mo­du­lom (ale­bo via­ce­rý­mi mo­dul­mi) mô­že náš zá­stup­ca me­nom ssmbad­min pra­co­vať. Klik­ne­me na ma­lé okien­ko ved­ľa náz­vu mo­du­lu, na­šom prí­pa­de na mo­dul Sam­ba Win­dows Fi­le Sha­ring, ob­ja­ví sa ma­lá kvač­ka – obr. č. 3.

obr.ƒ.3 - modules.bmp
obr.č.3

- Klik­ne­me na tla­čid­lo Sa­ve.
- Auto­ma­tic­ky sa vrá­ti­me do ok­na Web­min Users. Všim­ni­me si, že pri­bu­dol no­vý Web­min po­uží­va­teľ s me­nom smbad­min – obr. č. 4.

obr.ƒ.4 - smbadmin.bmp
obr.č.4

- Tak­to vy­tvo­re­ný no­vý Web­min po­uží­va­teľ zís­kal prá­va spra­vo­vať sys­tém Sam­ba tak, ako ke­by mal pl­né prá­va li­nuxové­ho ad­mi­nis­trá­to­ra root. Keď od­te­raz náš zá­stup­ca v preh­lia­da­či spus­tí Web­min, prih­lá­si sa ako smbad­min s hes­lom sam­ba – obr. č. 5.

obr.ƒ.5 - smbadmin webmin.bmp
obr.č.5

- Po vstu­pe do Web­mi­nu náš zá­stup­ca má v sys­té­me Web­min iba jed­nu ka­te­gó­riu – Servers a v nej jed­nu po­lož­ku – Sam­ba Win­dows Fi­le Sha­ring.
- Po vstu­pe do po­lož­ky (mo­du­lu) mô­že pra­co­vať pl­no­hod­not­ne ako li­nuxový root – obr. č. 6.

obr.ƒ.6 - plné práva.bmp
obr.č.6

- My však nec­hce­me, aby náš zá­stup­ca mo­hol pra­co­vať so všet­ký­mi prá­va­mi. Umož­ní­me mu len spo­mí­na­né mož­nos­ti – úlo­hy. Pre­to pris­tú­pi­me k reš­trik­ciám. Zno­vu (ten­to­raz ako root) ot­vo­rí­me po­lož­ku Web­min Users a klik­ne­me na Web­min po­uží­va­te­ľa smbad­min. Uvi­dí­me po­dob­né ok­no ako na ob­ráz­ku č. 3, ale po­lož­ky sú ten­to­raz po­dčiar­knu­té. To zna­čí, že ich mož­no edi­to­vať – obr. č. 7.

obr.ƒ.7 - editácia.bmp
obr.č.7

- Klik­ne­me na po­dčiar­knu­tú po­lož­ku Sam­ba Win­dows Fi­le Sha­ring. Tým sa dos­ta­ne­me do edi­tač­né­ho ok­na, v kto­rom po­drob­nej­šie ur­čí­me, čo náš zá­stup­ca smbad­min mô­že a ne­mô­že. Na­vo­lí­me prís­luš­né voľ­by a na zá­ver klik­ne­me na tla­čid­lo Sa­ve – obr. č. 8.

obr.ƒ.8 - voûby.bmp
obr.č.8

Te­raz nech sa náš zá­stup­ca zno­vu prih­lá­si do prog­ra­mu Web­min. Stá­le mô­že pra­co­vať v ka­te­gó­rii Servers a v po­lož­ke Sam­ba Win­dows Fi­le Sha­ring, ale po vstu­pe do nej zis­tí, že už má ob­med­ze­né mož­nos­ti – obr. č. 9. (Po­rov­naj­me s ob­ráz­kom č. 6.)

obr.ƒ.9 - reþtrikcie.bmp
obr.č.9

Tak­to sme do­siah­li to, že náš zá­stup­ca mô­že vy­ko­ná­vať iba ob­med­ze­nú sprá­vu li­nuxové­ho server­a bez to­ho, aby sme mu zve­ri­li hes­lo roo­ta.

Pri­da­nie no­vé­ho mo­du­lu
Ve­ľak­rát sa stá­va, že by sme vo Web­mi­ne po­tre­bo­va­li mo­dul, kto­rý nie je je­ho štan­dar­dnou sú­čas­ťou. Ta­ký mo­dul mô­že­me náj­sť na inter­ne­te. Na do­mov­skej strán­ke Web­mi­nu (www.web­min.com) sa nac­hád­za po­lož­ka Third Par­ty Mo­du­les for Web­min. Tu mô­že­me v jed­not­li­vých sek­ciách vy­hľa­dať mo­dul po­dľa na­šich pred­stáv. Ak po­ža­do­va­ný mo­dul ne­náj­de­me tu, po­uži­je­me niek­to­rý z inter­ne­to­vých vy­hľa­dá­va­čov.

Prík­lad
Veľ­mi by sa ho­di­lo, ke­by náš zá­stup­ca v kon­krét­nej fir­me (kto­rý sa v Li­nuxe veľ­mi ne­vyz­ná) mo­hol po­uží­vať niek­to­ré zo sie­ťo­vých nás­tro­jov, kto­ré sú v li­nuxovom sys­té­me prís­tup­né. Štan­dar­dne sa po­dob­ný mo­dul v pros­tre­dí Web­min ne­nac­hád­za, pre­to vy­ko­ná­me tie­to kro­ky:

a) Prej­de­me na do­mov­skú strán­ku prog­ra­mu Web­min a klik­ne­me na sek­ciu Third Par­ty Mo­du­les. V no­vom ok­ne prej­de­me do ka­te­gó­rie Networ­king. Med­zi jed­not­li­vý­mi mo­dul­mi náj­de­me po­dľa opi­su ten mo­dul, kto­rý naj­viac vy­ho­vu­je na­šim po­žia­dav­kám. Bu­de to zrej­me mo­dul Network Uti­li­ties od pá­na Nie­muelle­ra.
b) Ved­ľa opi­su sa nac­hád­za lin­ka na do­mov­skú strán­ku auto­ra mo­du­lu. Po klik­nu­tí bu­de­me pres­me­ro­va­ní na strán­ku www.nie­mueller.de. Na tej­to strán­ke sa do­čí­ta­me po­drob­nos­ti o mo­du­le a mo­dul si stiah­ne­me a ulo­ží­me na kon­krét­ne mies­to (zá­ro­veň zis­tí­me, že sa tu nac­hád­za­jú ďal­šie veľ­mi dob­ré mo­du­ly).
c) V preh­lia­da­či spus­tí­me Web­min a prih­lá­si­me sa ako root.
d) Prej­de­me do sek­cie Web­min a do po­lož­ky Web­min Con­fi­gu­ra­tion.
e) Klik­ne­me na po­lož­ku Web­min Mo­du­les.
f) V no­vom ok­ne Web­min Mo­du­les vy­be­rie­me dru­hú po­lož­ku From up­loa­ded fi­le a vy­hľa­dá­me žia­da­ný sú­bor – obr. č. 10.

obr.ƒ.10 - modul - inþtalácia.bmp
obr.č.10

g) Po vy­bra­tí mo­du­lu (sú­bo­ru s prí­po­nou .wbm) klik­ne­me na tla­čid­lo In­stall Mo­du­le, čím spus­tí­me auto­ma­tic­kú in­šta­lá­ciu no­vé­ho mo­du­lu do sys­té­mu Web­min.
h) Po in­šta­lá­cii dos­ta­ne­me hlá­se­nie, že mo­dul bol ús­peš­ne nain­šta­lo­va­ný a nac­hád­za sa v ka­te­gó­rii Networ­king – obr. č. 11.

obr.ƒ.11 - modul - hotovo.bmp
obr.č.11

i) Prej­de­me do sek­cie Networ­king a vi­dí­me no­vú po­lož­ku Network Uti­li­ties.
j) Po klik­nu­tí sa v da­nej po­lož­ke nac­hád­za­jú jed­not­li­vé sie­ťo­vé nás­tro­je, ako je ping, tra­ce­rou­te, nmap, loo­kup, whois, dig a iné – obr. č. 12.

obr.ƒ.12 - network utils.bmp
obr.č.12

k) Cvič­ne vy­skú­ša­me prí­kaz ping na server www.in­foware.sk.
l) Na ob­ráz­ku č. 13 vi­dí­me vý­sle­dok.
obr.ƒ.13 - ping.bmp

obr.č.13

Ten­to mo­dul mô­že­me už spo­mí­na­ným spô­so­bom pri­ra­diť náš­mu zá­stup­co­vi bez to­ho, aby bol v Li­nuxe vô­bec de­fi­no­va­ný a aby do­ká­zal ob­slu­ho­vať li­nuxovú kon­zo­lu. Po mier­nom za­cvi­če­ní bu­de náš zá­stup­ca schop­ný de­te­go­vať zá­klad­né prob­lé­my v sie­ti, prí­pad­ne iden­ti­fi­ko­vať jed­no­duc­hú chy­bu. Tým nám ušet­rí čas, kto­rý mô­že­me vy­užiť efek­tív­nej­šie pri sprá­ve sys­té­mu.

Sa­moz­rej­me, nám ako roo­to­vi tiež nič neb­rá­ni, aby sme da­ný mo­dul vy­uží­va­li. Veď sme po­ve­da­li, že prog­ram Web­min vy­uží­va­me hlav­ne tam, kde ne­má­me prís­tup ku kla­sic­ké­mu prí­ka­zo­vé­mu riad­ku!

Na­bu­dú­ce si prej­de­me jed­not­li­vé ka­te­gó­rie.

Ďal­šie čas­ti >>

Zdroj: Infoware 11/2006



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter