Debian Webmin: Unterschied zwischen den Versionen

Aus Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 45: Zeile 45:
Vorgehensweise analog [[Debian_OpenSSL#Server-Zertifikat erstellen|Server-Zertifikat erstellen]]
Vorgehensweise analog [[Debian_OpenSSL#Server-Zertifikat erstellen|Server-Zertifikat erstellen]]
  cd /etc/ssl/CA
  cd /etc/ssl/CA
  openssl req -new -nodes -out req.pem -config ./openssl.cf
  openssl req -new -nodes -out req.pem -config ./openssl.cnf


{{Hinweis| Als '''''CN''''' muss die '''''IP_Des_Server''''' angegeben werden, damit die Browser das Zertifikat anerkenn.}}
{{Hinweis| Als '''''CN''''' muss die '''''IP_Des_Server''''' angegeben werden, damit die Browser das Zertifikat anerkenn.}}

Version vom 8. Oktober 2010, 08:12 Uhr

Allgemein

Webmin (www.webmin.org) ist eine grafische Administrationsoberfläche für Unix-Rechner, die per Webbrowser bedient wird. Da Webmin einen eingebauten Webserver mitbrint, der standardmäßig auf Port 10000 lauscht, ist kein explizieter Webserver wie z.B. Apache nötig. Mittels Webmin kann aufwändiges und fehlerträchtiges Bearbeiten von Konfigfiles in vielen Fällen vermieden werden. Webmin bringt standardmäßig eine Vielzahl von Modulen bereits mit. Der Funktionsumfang kann mit weiteren Modulen aus dem Internet erweitert werden.

Usermin ist ein grafisches Tool, das - im Gegensatz zu webmin - hauptsächlich vür die Bedienung durch "normale" User vorgesehen ist. Mittels usermin können Benuzuer ihr Login-Passwort ändern, Webmail betreiben, usw.


Installation

Webmin ist leider nicht in den Standard Debian-Repositories enthalten. Das Webmin Repository kann aber relativ leicht zur Liste der bekannten Repositories hinzugefügt werden:

vi /etc/apt/sources.list

Folgende Zeile ans Ende anfügen:

deb http://download.webmin.com/download/repository sarge contrib

Den GPG-Schlüssel noch Downloaden und installieren:

wget http://www.webmin.com/jcameron-key.asc -O - | apt-key add -

Paketliste updaten und installieren:

apt-get update
apt-get install webmin usermin

(Die Frage mit j beantworten)


Funktionstest

Funktionstest webmin

Webbrowser am PC öffnen und als Adresse: https://IP_DES_SERVERS:10000 eingeben. (Evtl. Sicherheitsabfragen bzgl SSL-Zertifikaten nur temporär für eine Sitzung bestätigen). Als Usernamen root eingeben Als Passwort das normale root_pwd eingeben.

Evtl. stehen Updates zur Verfügung. Diese werden auf der Startseite angezeigt und können mittels Install Update now installiert weden.


Funktionstest usermin

Webbrowser am PC öffnen und als Adresse: https://IP_DES_SERVERS:20000 eingeben. (Evtl. Sicherheitsabfragen bzgl SSL-Zertifikaten nur temporär für eine Sitzung bestätigen). Als Usernamen tux eingeben (Tux durch einen eigerichteten Usernamen ersetzen). Als Passwort das normale tux_pwd eingeben.

Evtl. stehen Updates zur Verfügung. Diese werden auf der Startseite angezeigt und können mittels Install Update now installiert weden.


Optional: SSL-Zertifikat

Während der Installation wird bereits ein SSL-Zertifikat erzeugt, das aber nicht von der eigenen CA signiert ist. Der Browser wird dieses Webmin Zertifikat deshalb als nicht vertrauenswürdig einstufen und nachfragen. Es empfiehlt sich deshalb ein neues Zertifikat für Webmin zu erzeugen, das von der CA signiert wird.


Generierung signiertes Zertifikat

Vorgehensweise analog Server-Zertifikat erstellen

cd /etc/ssl/CA
openssl req -new -nodes -out req.pem -config ./openssl.cnf
Bulbgraph.png Hinweis:
Als CN muss die IP_Des_Server angegeben werden, damit die Browser das Zertifikat anerkenn.
openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem
cat key.pem cert.pem > certs/webmin.pem
mv req.pem req/webmin-req.pem
mv key.pem key/webmin-key.pem
mv cert.pem certs/webmin-cert.pem

Einbiden in Webmin

  • In der linken Leiste von webmin Webmin/Webmin Configuration auswählen
  • Icon SSL-Verschlüsselung auswählen
  • Im Reiter SSL Einstellungen:
    • Private Schlüssel-Datei eingeben: /etc/ssl/CA/certs/webmin.pem
    • Zertifikats-Datei: gleiche Datei wie privater Schlüssel
    • Am Ende die Änderungen speichern


Einbinden in Usermin

  • In der linken Leiste von webmin Webmin/Usermin Configuration auswählen
  • Icon SSL-Verschlüsselung auswählen
  • Private Schlüssel-Datei eingeben: /etc/ssl/CA/certs/webmin.pem
  • Zertifikats-Datei: gleiche Datei wie privater Schlüssel
  • Am Ende die Änderungen speichern


Funktionscheck

Browser schließen und Funktionstest wiederholen. Beim Aufruf der Webmin Seite darf der Browser nun kein Zertifikate-Problem mehr melden.


Installation/Aktivierung von Modulen

Wenn nach der Insallation von webmin weitere Applikationen installiert wurden, für die webmin ein Modul bereitstellt, ist es erforderlich, die Modulliste zu refresehen (Funktion Refresh Modules in der linken Leiste). Dabei scannt webmin für jedes der installierten Module das Debian System, ob die zugehörige Applikation installiert ist. Wird die Applikation gefunden, so wird das webmin Modul aktiviert und steht zum Konfigurieren der Applikation zur Verfügung.

Die webmin-Community ist recht aktiv und stellt zahlreiche zusätzliche Module bereit, die webmin standardmäßig nicht mitbringt. Dies können aber trotzdem relativ komfortabel nachinstalliert werden:

  • In der linken Leiste von webmin Webmin/Webmin Configuration auswählen
  • Das Icon Webmin Modules anklicken
  • Third party module from auswählen und http://webmin.com/third.html in die Textbox eintragen
  • Button ... rechts daneben anklicken
  • Ein neues Fenster mit allen verfügbaren Third-Pary Webmin Modulen erscheint.
  • gewünschtes Modul (Modulnamen ganz links) anklicken
  • Fenster wird geschlossen und Downloadlink wird in die Textbox übernommen
  • Button Install Module anklicken, um das Modul zu installieren


Installation und Änderung von Themes

Es gibt im Internet zahlreiche alternative Themes für webmin. Als ganz excellenten Vertreter unter den Themes wird hier beispielhaft der "Tiger Theme" von Stressfree (http://www.stress-free.co.nz/tech/themes) installiert. Dieser bietet eine sehr schicke Oberfläche und verwendet intensiv AJAX (http://de.wikipedia.org/wiki/AJAX_(Programmierung)). Weiterhin verwendet er Google Gears (http://gears.google.com) wodurch zahlreiche Files auf dem lokalen PC gecached werden können, was zu spürbaren Performance Verbesserungen führt.

Installation eines Theme

Ändern des aktuellen Theme

  • In den Bereich Webmin/Webmin Configuration wechseln
  • Webmin Theme auswählen
  • Den gewünschten Theme - z.B. Stressfree theme für den angesprochenen Tiger Theme
  • Den Button Change anklicken
  • Anschließend aus- und wieder einloggen