「CentOS 6.6.」に「webimin」をインストールする。：ど素人のCentOSびぼーろく：SSブログ

	ブログをはじめるログイン

「apache」でチャットを動かす。｜「Webmin」のごく初期の設定。ブログトップ

「CentOS 6.6.」に「webimin」をインストールする。　[Webimin] [編集]

「CentOS 6.6.」に「webimin」をインストールする。

■「Webmin.repo」の作成。

       
[bibo-roku@centos ~]$ sudo vi /etc/yum.repos.d/webmin.repo　←リポジトリ作成。

[webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=0　←常時OFF。

[bibo-roku@centos ~]$ wget http://www.webmin.com/jcameron-key.asc　←GPG公開鍵の取得。

[bibo-roku@centos ~]$ rpm --import jcameron-key.asc　←GPG公開鍵のインストール。

　ふと思い出しました。十年ほどは前でしょうか、同僚が「サーバ管理の仕事なんかなくなっちゃうんだろうな」と言っておりました。
　彼は「webmin」の出現で今後のサーバ管理は一般人でも簡単にできるようになると言うのでした。
　実際はご存じの通りですが、私は管理と言うよりも、CUIで設定したいけどよくわからない場合にGUIで変更してみてCUIで確認し理解するという方法をとりたいと思いインストールすることにしました。
　当初は「apache」の設定のためにと思いましたが、OSやらサーバやらが設定できる物だったのですね。すっかり忘れておりました。

　インストールには「rpm」と「yum」どちらにしようかと思いましたが、最新版も「yum」でインストールできるようなので「yum」にしました。

　はじめに「Webmin」の専用「リポジトリ」を「/etc/yum.repos.d」に「vi」コマンドで作成します。
　次に「GPGKEY」をダウンロードしてインストールします。この流れは何度もやってきたのでよく理解できました。

■「Webmin」のインストールと設定。

       
[bibo-roku@centos ~]$ sudo yum install --disablerepo=base,extras,updates --enablerepo=webmin webmin

Operating system is CentOS Linux
Webmin install complete. You can now login to http://centos.mydomain:10000/
as root with your root password.
  Verifying               : webmin-1.740-1.noarch                                           1/1 
インストール:
  webmin.noarch 0:1.740-1                                                                       
完了しました!

[bibo-roku@centos webmin]$ sudo vi miniserv.conf　←編集。

port=10000
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
no_ssl2=1
no_ssl3=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
premodules=WebminCore
server=MiniServ/1.740
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=gray-theme
passdelay=1
cipher_list_def=1
allow=127.0.0.1 192.168.0.0/24　←一文追記。

[bibo-roku@centos webmin]$ sudo /etc/rc.d/init.d/webmin restart　←再起動。

「yum」コマンドで使用するリポジトリIDを「webmin」に限定して(しなくても恐らく大丈夫)インストール成功。あっさりしたものです。

　誰でも操作することが出来るとまずいソフトウェアですので、接続可能なアドレスを「/etc/webmin/miniserv.conf」設定ファイルの最後に追記します。
「allow=127.0.0.1 192.168.0.0/24」前は「localhost」後はプライベートネットワークアドレス「192.168.0」の254台までのアドレス。
　これらからのアドレスからの接続は許可されます。
「webmin」の再起動を実施して変更を反映させます。

■「iptables」の設定。

       
[bibo-roku@centos ~]$ sudo vi /etc/sysconfig/iptables　←編集。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT　←一文追記。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~
[bibo-roku@centos ~]$ sudo /etc/init.d/iptables restart　←再起動。
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]

http://192.168.0.66:10000　←ポート10000に。

「iptables」の設定でポート番号「10000」を開けてやり、再起動します。
　あとはブラウザで「https://192.168.0.66:10000」でアクセスできます。
　最初は「root」でアクセスするようです。

　扱えるものが多いだけあって、メニューが多すぎですねぇ。それだけ重そうですし、実験機だけにした方がよいかもしれません。

「apache」でチャットを動かす。 ←前　後→ 「Webmin」のごく初期の設定。

2015-05-10 00:15 nice!(1) コメント(1) トラックバック(0)
共通テーマ：パソコン・インターネット