本章导读 Webmin简介 Webmin的安装和配置 停止和启动Webmin服务 使用Webmin配置Samba服务 使用Webmin配置NFS服务 使用Webmin配置DHCP服务
使用Webmin配置iptables防火墙与NAT服务 使用Webmin配置Squid代理服务 使用Webmin配置VPN服务 使用Webmin配置DNS服务 使用Webmin配置Web服务 使用Webmin配置iptables防火墙与NAT服务 使用Webmin配置Squid代理服务 使用Webmin配置VPN服务 使用Webmin配置SSH服务
18.1 Webmin简介 Webmin是Linux和UNIX下基于Web的集系统管理和网络管理于一身 UNIX系统,这些系统除了各种版本的Linux以外还包括AIX、HPUX、 Solaris、Unixware、Irix和FreeBSD等。 相对于其他GUI管理工具而言,Webmin具有以下特点。 (1)Webmin具有本地和远程管理的能力,同时访问控制和SSL支持为远程管理提供了很高的安全性。 (2)插件式结构使得Webmin具有很强的扩展性和伸缩性,它的管理模块几乎涵盖了常见的Linux管理。而且还不断推出第三方的管理模块,使各种常见的第三方服务程序也能利用它进行方便的设置和管理。 (3)提供多语种版本,对中文也有相当好的支持。
18.2 Webmin的安装和配置 安装Perl语言解释器 安装Net_SSLeay perl和OpenSSL 安装Webmin
安装Perl语言解释器 Webmin的管理程序使用标准的Per语言实现,所以我们 还要在系统中安装Perl解释器。Red Hat Enterprise Linux 默认已经安装了Perl语言解释器,可使用下面的命令检查系 统是否已经安装了Perl语言解释器或查看已经安装了何种版 本。 rpm -q perl 如果系统还未安装Perl语言解释器,可将Red Hat Enterprise Linux 5第1张安装盘放入光驱,加载光驱后在光盘的 RedHat/RPMS目录下找到Perl语言解释器的RPM安装包文件perl- 5.8.8-10.i386.rpm,然后使用下面的命令安装Perl语言解释器。 rpm -ivh /mnt/Server/ perl-5.8.8-10.i386.rpm
安装Net_SSLeay perl和OpenSSL 为了保证浏览器和Webmin之间数据传输的安全,需要安 装Net_SSLeay perl模块和OpenSSL软件,使Webmin支持 SSL加密传输功能,为用户提供一个安全的管理环境。 ① 首先访问http://www.openssl.org/source/这个网址,下载OpenSSL软件源代码包文件openssl-0.9.8e.tar.gz。 ② 使用下列命令安装OpenSSL。 tar zxvf openssl-0.9.8e.tar.gz cd openssl-0.9.8e ./config make make install
安装Net_SSLeay perl和OpenSSL ③ 访问http://search.cpan.org/dist/Net_SSLeay.pm/这个网址,下载Webmin的Net_SSLeay.pm模块,文件名为Net_SSLeay.pm-1.30.tar.gz。 ④ 使用下列命令安装Net_SSLeay perl模块 tar zxvf Net_SSLeay.pm-1.30.tar.gz cd Net_SSLeay.pm-1.30 perl Makefile.PL make install
安装Webmin 首先访问http://prdownloads.sourceforge.net/webadmin这个网址, 下载文件webmin-1.350-1.noarch.rpm。下载完成后使用下列命令安 装。 rpm -ivh webmin-1.350-1.noarch.rpm 打开浏览器访“问https://Linux服务器的IP或域名:10000/”会出现登录页 面。
设置Webmin为中文界面 ① 单击管理界面上方的“Webmin”图标,在出现的页面中单击“Change Language and Theme”超链接。 ② 修改“Webmin UI language”选项为“Personal choice ..”,然后在下拉列表中选择“Simplified Chinese (ZH_CN)”。为了使用原有的Linux界面风格可修改“Webmin UI theme”选项为“Personal choice ..”,然后在下拉列表中选择“MSC.Linux Theme”,最后单击“Make Changes”按钮确定即可
18.3停止和启动Webmin服务 1.启动Webmin服务 /etc/rc.d/init.d/webmin start /etc/rc.d/init.d/webmin stop 3.重新启动Webmin服务 /etc/rc.d/init.d/webmin restart
18.3停止和启动Webmin服务 4.自动启动Webmin服务 如果需要让Webmin服务随系统启动而自动加载,可以执行 “ntsysv”命令启动服务配置程序,找到“webmin”服务,在其前面加上星 号(*),然后选择“确定”即可。
18.4使用Webmin配置Samba服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “Samba Windows文件共享”图标,则打开“Samba共享管理器”窗口 , 并进行设置。
18.5使用Webmin配置NFS服务 在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“NFS
18.6使用Webmin配置DHCP服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “DHCP服务器”图标,打开“DHCP服务器”窗口, 并进行设置。
18.7使用Webmin配置DNS服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “BIND 8 DNS服务器”图标,则打开“BIND DNS服务器”窗口 ,并进行设 置。
18.8使用Webmin配置Web服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “Apache服务器”图标,则打开“Apache WEB服务器”窗口, 并进行设 置。
18.9 使用Webmin配置iptables防火墙与NAT服务 “Linux Firewall”图标,选择“Allow all traffic”选项,单击“Setup Firewall” 按钮,打开“Linux Firewall”配置窗口, 并进行设置。
18.10 使用Webmin配置Squid代理服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “Squid代理服务器”图标,打开“Squid代理服务器”窗口, 并进行设置。
18.11使用Webmin配置VPN服务 在打开Webmin管理界面后,单击目录区中的“网络”,然后单击 “PPTP VPN Server”图标,打开“PPTP VPN Server”窗口, 并进行设 置。
18.12使用Webmin配置SSH服务 在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击 “SSH Server”图标,则打开“SSH服务器”窗口, 并进行设置。
18.13 练习题 【练习1】利用Webmin配置Samba服务器,并根据以下要求配置。 (1)Samba服务器所属的群组名称为student。 (2)设置可访问Samba服务器的子网为192.168.16.0/24。 (3)设置Samba服务器监听的网卡为eth0。 【练习2】利用Webmin配置DHCP服务器,并按照下面的要求进行配置。 (1)为子网192.168.1.0/24建立一个IP作用域,并将在192.168.1.20~192.168.1.100范围之内的IP地址动态分配给客户机。 (2)假设子网中的DNS服务器地址为192.168.1.2,IP路由器地址为192.168.1.1,所在的网域名为example.com,请将这些参数指定给客户机使用。 (3)为某台主机保留192.168.1.50这个IP地址。
18.13 练习题 【练习3】利用Webmin配置DNS服务器,并根据以下要求配置辅助名称服务器。 (1)定义服务器的版本信息为“4.9.11”。 (2)建立xyz.com从区域,设置主要名称服务器的地址为192.168.16.177。 (3)建立反向解析从区域16.168.192.in-addr.arpa,设置主要名称服务器的地址为192.168.16.177。 【练习4】利用Webmin配置Web服务器,并根据以下要求配置。 (1)设置主目录的路径为/var/www/web。 (2)添加index.jsp文件作为默认文档。 (3)设置Apache监听的端口号为8888。 (4)设置默认字符集为GB2312。
18.13 练习题 【练习5】利用Webmin建立两个基于IP地址的虚拟主机,它们分别使用192.168.1.17和192.168.1.18这两个IP地址。其中IP地址为192.168.1.17的虚拟主机对应的主目录为/usr/www/web1,IP地址为192.168.1.18的虚拟主机对应的主目录为/usr/www/web2。 【练习6】利用Webmin设置iptables,设置以下规则。 (1)禁止IP地址192.168.1.5从eth0访问本机。 (2)禁止子网192.168.5.0从eth0访问本机的Web服务。 (3)禁止IP地址192.168.7.9从eth0访问本机的FTP服务。
18.13 练习题 【练习7】利用Webmin设置Squid启用用户身份认证功能。 【练习8】利用Webmin建立基于PPTP的VPN服务器,并根据以下要求配置VPN服务器。 (1)VPN服务器本地的地址为192.168.16.5。 (2)分配给VPN客户机的地址段为192.168.16.100-200。 (3)建立一个名为abc,口令为xyz的VPN拨号账户。