Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 90
Ого, как он повзрослел, за 5 лет как мы не виделись )
Следует отметить, что Webmin — это раскрашенный вебинтерфейс к ssh косноли
И перед тем как с ним работать, надо иметь базовые знания *nix систем
И перед тем как с ним работать, надо иметь базовые знания *nix систем
Довольно удобная штука. Довольно много вкусностей типа встроенного ssh-клиента, браузера файлов, мониторинга сервисов (хоть и довольно примитивного, для серьезных задач не рекомендую). А 1000 порт можно сменить или даже не открывать.
Еще могу порекомендовать тему StressFree с поддержкой Gears.
Еще могу порекомендовать тему StressFree с поддержкой Gears.
webmin очень удачный и нужный продукт, стараюсь юзать его везде где возможна настройка сервера больше чем одним админом
или на системах которые менее изучены
или на системах которые менее изучены
Мне очень помогает заводить пользователей по мак-адресам для доступа к прокси-серверу Squid. В несколько кликов можно добавить нового пользователя, а неплательщиков очень быстро отключить.
пользую ежедневно для администрирования веб-сервера и базы данных
рекомендовано всемирной ассоциацией педиаторов
рекомендовано всемирной ассоциацией педиаторов
Как то админил сервак с установленным Webmin'ом. Единственная функция, которой пользовался — управление LDAP каталогом. Для всего остального руки тянулись к SSH. Webmin хорошо, а SSH еще лучше :)
хммм, вроде бы стал более человеческми, сейчас на виртуалке попробую.Но все же через консоль мне кажется удобнее, тут только статус мониторить… Кстате у окго получилось его с OpenVPNом подружить? или манульчик по написанию плагинов…
www.webmin.com/cgi-bin/search_third.cgi?search=openvpn
Вроде готовый плагин есть уже
Вроде готовый плагин есть уже
Мне пригодилось, когда поначалу не очень хорошо зная все аспекты Gentoo настраивал систему. Сейчас систему настраиваю вручную, а webmin поставил на свой vds.
Хороший продукт.
Хороший продукт.
«открыт порт (10000)»
Этого можно избежать настроив прокси на основном веб-сервере (apache2/lighttpd/nginx, если он есть).
Этого можно избежать настроив прокси на основном веб-сервере (apache2/lighttpd/nginx, если он есть).
Здорово! А nginx поддержки нет, как я понимаю?
Честно говоря, я всегда плохо относился к webmin, сколько раз через него ломали (не меня лично)
Сколько раз, что то забывалось изменить итд итп.
Мне кажется, что всегда хватает ssh, прямые руки и здоровую голову на плечах.
Да и если, что то простое настраиваешь, то — это не займет много времени, а если нужны всякие извращение, то потом такой конфиг webmin врятли съест.
Хотя не спорю, пусть живет, наверняка кому то надо +)
Сколько раз, что то забывалось изменить итд итп.
Мне кажется, что всегда хватает ssh, прямые руки и здоровую голову на плечах.
Да и если, что то простое настраиваешь, то — это не займет много времени, а если нужны всякие извращение, то потом такой конфиг webmin врятли съест.
Хотя не спорю, пусть живет, наверняка кому то надо +)
Используем данную приблуду на нескольких серверах. Т.к. (как Вы и утверждаете) решето довольно дырявое, придумали следующее:
— приблуда проксифицируется реверсным прокси.
— реверсный прокси запрашивает авторизацию (логин / пасс).
— реверсный прокси обеспечивает HTTPS.
— используем порт отличный от 10000, дабы автоматические сканеры инжектов и прочих, претендующих на лавры хакеров не считали нас потенциальной жертвой.
Этим мы защищаемся от наружных дырок решета. От внутренних: оставляем только нужные модули и на глаз оцениваем, на сколько «безопасно» они написаны.
Итог: за 4 года ни единого взлома.
— приблуда проксифицируется реверсным прокси.
— реверсный прокси запрашивает авторизацию (логин / пасс).
— реверсный прокси обеспечивает HTTPS.
— используем порт отличный от 10000, дабы автоматические сканеры инжектов и прочих, претендующих на лавры хакеров не считали нас потенциальной жертвой.
Этим мы защищаемся от наружных дырок решета. От внутренних: оставляем только нужные модули и на глаз оцениваем, на сколько «безопасно» они написаны.
Итог: за 4 года ни единого взлома.
Оценка на глаз мне очень понравилась, продолжайте в том же духе.
Вы уж простите бога ради, мы — компания айтишников делающих какие-то реальные вещи для работы, а не для теории. У нас просто нет времени разбирать каждую строчку и каждую взаимозависимость. Нет у нас на это ресурсов. По нашему скромному пониманию это хуже чем то, что предлагаете Вы, но уж в любом случае лучше «черного ящика.»
А вот тут у нас недопонимание. Я знаю людей и фирмы которые предлагают и делают управление на webmin, и оно работает.
Я все виду к тому, что для неопотных людей — это решение еще хуже, так как от правки конфига есть хоть какое то движение в голове. Мы — то же компания айтишников, но сделали просто, написали все сами, так как нам это надо, так как большенство решений не устраивало.
Я все виду к тому, что для неопотных людей — это решение еще хуже, так как от правки конфига есть хоть какое то движение в голове. Мы — то же компания айтишников, но сделали просто, написали все сами, так как нам это надо, так как большенство решений не устраивало.
Никогда не буду использовать подобное хотя бы потому, что через веб-морду демо-версии на официальном сайте я без проблем смог сделать cat /etc/shadow и просмотреть содержимое.
Она мне его и выключить разрешила :D
Она и включить разрешит. Вся соль в том, что так и должно быть.
Вы, наверное, не до конца поняли. Эта тулза и есть для админов. Вы же через ssh зайдя рутом можете посмотреть /etc/shadow и выключить сервер? Ну вот и тут тоже. Недостатки очевидны. Нужно ли это лично вам — решайте.
Даже при получении доступа по ssh (что само по себе маловероятно при соответствующих настройках фаера и отключении рутового логина к сервису) взломщик получит юзерскую консоль, который имеет минимальные права в системе. Теперь сравните — при компрометации веб-интерфейса, взломщик получает непосредственно рута без каких-либо лишних телодвижений. Кстати, как вы думаете, много ли людей использующих Webmin реализовали у себя схему, описанную выше юзером Spamkit?
Да я с вами совершенно и не спорю! :-) Конечно, это все очень несекурно. Каждый сам принимает для себя решение — что ему важно и нужно…
Мне кажется основная проблема заключается в том, что далеко не все понимают потенциальную дырявость таких решений. Это, конечно, не отбирает права на использование, но жертвовать безопасностью ради сомнительного удобства весьма странно.
p.s. прошу прощения за некоторую резкость в моем предыдущем комментарии :)
p.s. прошу прощения за некоторую резкость в моем предыдущем комментарии :)
Знаете, лично я отношусь ко всему этому более философски. :-) На мой взгляд, сломать на сервере какой-нибудь движок форума — намного проще. Почитал antichat.ru, слил свежий эксплоит для какого-нибудь phpBB, получил админку, залил свой скрипт, получил консоль… В большинстве случаев это, по-моему, проще и легче, чем этот Webmin ковырять. :-)
>В большинстве случаев это, по-моему, проще и легче, чем этот Webmin ковырять.
Проще и легче webmin, так как многие не знают как с ним работать. Сейчас не знаю как обстоят дела, но раньше когда неболо делать нечего я занимался всякими анализами запросов на мой сервер (включая спам)
Так вот, обычно спам шел с поломанных машин и что еще страннее там стоял поломанный webmin.
С форумом больше вероятность, что человек установит заплатку.
Проще и легче webmin, так как многие не знают как с ним работать. Сейчас не знаю как обстоят дела, но раньше когда неболо делать нечего я занимался всякими анализами запросов на мой сервер (включая спам)
Так вот, обычно спам шел с поломанных машин и что еще страннее там стоял поломанный webmin.
С форумом больше вероятность, что человек установит заплатку.
Вообще первым делом в настроки ssh, надо отключить возможность заходить root, поставить защиту от перебора (или написать элементарное правило в iptables от этого), можно изменить порт (хотя я редко это делаю) и сделать вход по ключу + пароль.
Хочу поставить для удаленного администрирования своего vds. Дело в том, что в линуксе разбираюсь мало, например не знаю как запустить несколько сайтов (site1.ru, site2.ru и тд). И времени разбираться во всем этом нет (если честно, желания тоже).
Надеюсь вебмин мне в этом поможет. У кого-то были подобные задачи?
Надеюсь вебмин мне в этом поможет. У кого-то были подобные задачи?
Обычные панели управления придерживаются каких-то своих упрощённых представлений о том, как должен конфигурироваться компьютер и сайт. Webmin и Virtualmin стараются придерживаться политик дистрибутива и дают возможность использовать все возможности конфигурирования — по крайней мере для Debian это верно. В этом и сила и слабость — с одной стороны, конфиги получаются редактируемыми вручную и сделать можно практически всё, с другой стороны ручные правки часто вводят webmin в ступор (а иногда и не ручные). Как результат — сначала всё хорошо, потом начинаются проблемы — так как без ручного редактирования webmin не справляется.
Webmin полезен для новичков, которые чувствуют себя «заблудившимися» в конфигах. Конечно он придерживается не самых лучших представлений о конфигурации, но новичку пока не до оптимальности, нужно хотя бы понять общие представления. Потом, имея общее представление о работе системы, можно переходить к оптимизации ( и забыть про вебмин ).
Все это говорю по собственному опыту. Освоить в полной мере администрирование линукс серверов мне помого именно вебмин.
Все это говорю по собственному опыту. Освоить в полной мере администрирование линукс серверов мне помого именно вебмин.
Хотел поставить, чтобы упростить себе жизнь. Но потом подумал, что проще будет без него :) Руки и консоль — дружба навек :)
В пору освоения мной линухов, эта программа стала моей палочкой-выручалочкой. Как и сказал автор, не надо было в панике рыскать по инету, чтобы раздобыть нужный конфиг.
Сейчас пользуюсь только консолью и про вебмин уже позабыл. Однако приятно удивлен насколько он «подрос» (хотя и тогда он мне казался предельно ясным и удобным).
Сейчас пользуюсь только консолью и про вебмин уже позабыл. Однако приятно удивлен насколько он «подрос» (хотя и тогда он мне казался предельно ясным и удобным).
Неужели про этот программный продукт еще никто не писал?
ему уж столько лет
ему уж столько лет
Пользуюсь давно.
К минусам добавлю:
Нету подсветки синтаксиса в конфигах. По этому тут только глянуть сам конфиг и
кое что подкорректировать. А так vim.
К плюсам:
Простота базовой настройки серверов/сервисов.
Управление никс сервером без putty :).
К минусам добавлю:
Нету подсветки синтаксиса в конфигах. По этому тут только глянуть сам конфиг и
кое что подкорректировать. А так vim.
К плюсам:
Простота базовой настройки серверов/сервисов.
Управление никс сервером без putty :).
Так-то оно, конечно так… И вебмин повзрослел… И его целевая аудитория помолодела…
НО!
«Первичную» настройку сетевых интерфейсов всё равно делаешь с консоли; потом ssh туда — и ставишь вебмин. Потом ещё раз ssh туда — модули какие-нить доставлять.
В итоге после настройки первого десятка *nix-серверов уже сам отлично ориентирушься, в каком конфиге где и что и вебмин тебе становится наф не нужен.
НО!
«Первичную» настройку сетевых интерфейсов всё равно делаешь с консоли; потом ssh туда — и ставишь вебмин. Потом ещё раз ssh туда — модули какие-нить доставлять.
В итоге после настройки первого десятка *nix-серверов уже сам отлично ориентирушься, в каком конфиге где и что и вебмин тебе становится наф не нужен.
«Изменение активного интерфейса через удаленный администратор — к дальней дороге.» (с) Не помню откуда.
Вопрос к окружающим: а есть какая-нибудь бесплатная хостинговая понелька аналогичная по функциям (а лучше, чтобы лучше по функциям ;-) ) VirtualMin'у? Все эти cPanel — они от лукавого, а у рядовых заказчиков от них к тому же крышу сносит. :-) В свое время почему-то кроме VirtualMin'а ничего аналогичного бесплатного не нашел… Правда, давно это было…
А webmin может показывать, какие он измениения вносит в конфиги, когда я произвожу настройку системы с помощью него?
webmin не нужен. и долбодемонов с вебмином на перевес гнать из профессии ссаными тряпками надо.
пс: они там так радостно рапортуют о его работе на бсд и салярисе, что я даже стесняюсь спросить, а смф, прожыкты, зоны оно пилить умеет?
пс: они там так радостно рапортуют о его работе на бсд и салярисе, что я даже стесняюсь спросить, а смф, прожыкты, зоны оно пилить умеет?
Очень приятный веб-интерфейс предоставляет проект ebox-platform.com/. Есть даже дистрибутив Ubuntu с интегрированным Ebox
Выпускаю его на волю редко, когда необходимо сделать что то очень быстро и оперативно. А так, он у меня почти всё время в нерабочем состоянии, что бы не искушать себя и не привыкнуть к нему.
Это я про WebMin…
Это я про WebMin…
оооо, вот бальшое спасибо )
очень понравилось, накатал на паре серваков… буду пробовать коллект информации с них
очень понравилось, накатал на паре серваков… буду пробовать коллект информации с них
Крутецкая штука!
Как человек, которому по работе приходится писать модули к вебмину, скажу: закопайте это убожество обратно и забудьте про него, желательно, навсегда. Работает через жопу, всё прибито гвоздями, интерфейс идиотский. Для разработчика — так вообще ужас тихий: ни нормальной документации, ни комментариев в коде, да и сам код явно индусскими обфускаторами сгенерён. Да и запущенный вебмин, не прикрытый фаерволом (а я сомневаюсь, что админ, которому для работы необходим вебмин, умеет обращаться с iptables/ipfw) — огромная дырища в безопасности, ибо запущен от рута.
Поверить в то, что через веб-интерфейс можно безошибочно и безопасно редактировать конфиги такого кол-ва сервисов — очень сложно))) (тем более, если кроме вебмина их еще руками редактируют) На рабочий VPS никогда не поставлю, ибо очень не хочется все восстанавливать из бекапа.
Поставил только на домашний сервер, рутину выполнять.
В общем, как удаленное управление вертолетом — модельку можно запустить, а людей возить страшно.
Поставил только на домашний сервер, рутину выполнять.
В общем, как удаленное управление вертолетом — модельку можно запустить, а людей возить страшно.
Уаажаемый, подскажите как мне установить модуль? у меня не существет файла wibmin-update (или как его там) для того что бы зарегистрировать его в нем.
А кто-нибудь пользовался Red Hat Spacewalk? Судя по описанию, очень вкусная штука, хоть и заточе под управление парком серверов.
давайте чтоле уже не будем новисов учить сразу плохому!
вместо
>>> В текстовом редакторе добавляем строку
>>> deb download.webmin.com/download/repository sarge contrib
надо делать
echo «deb download.webmin.com/download/repository sarge contrib» | sudo tee /etc/apt/sources.list.d/webmin
/webmin можно заменить на любое название естессно
вместо
>>> В текстовом редакторе добавляем строку
>>> deb download.webmin.com/download/repository sarge contrib
надо делать
echo «deb download.webmin.com/download/repository sarge contrib» | sudo tee /etc/apt/sources.list.d/webmin
/webmin можно заменить на любое название естессно
Вещь мега-полезная, а для собственного виртуального сервера отлично подойдет virtualmin — его можно настроить и под nginx! Собственно включает в себя 2 панели: virtualmin для управления виртуальным хостингом (от apache и mysql до ftp и прав на папки, алиасы и прочее), и webmin для управления системой (доступно только админам). А для рядовых пользователей доступен и usermin — это доступ к почте и базовым настройкам сайта.
А ставится в 10 раз проще:
wget software.virtualmin.com/gpl/scripts/install.sh
/bin/sh install.sh
А ставится в 10 раз проще:
wget software.virtualmin.com/gpl/scripts/install.sh
/bin/sh install.sh
Это всё отупляет :(
На работе решили в качестве АТС до меня решили использовать Астериск. Т.к. никто не имел дело ни с *, ни с линуксами вообще, поставили Trixbox. Кошмар… Используя его и имея некоторые неплохие навыки «обычного» администрирования, настраивать * через GUI — деградация и не понимание логики работы…
На работе решили в качестве АТС до меня решили использовать Астериск. Т.к. никто не имел дело ни с *, ни с линуксами вообще, поставили Trixbox. Кошмар… Используя его и имея некоторые неплохие навыки «обычного» администрирования, настраивать * через GUI — деградация и не понимание логики работы…
Минусы:
— сервис висит в памяти
Нифигово так висит!
256 MB total, 232.19 MB used
Может его можно использовать для настройки и потом отключать как-то?
А что это с версии 1.5 в webmin для создания сервиса через Bootup and Shutdown предлагает непонятное «Create a new upstart service» по нажатию на эту ссылку даже не видно куда писать сценарий, какието непонятные поля типа «Server program and parameters»…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Webmin — система на кончиках пальцев