「Webmin」のごく初期の設定。 [Webimin]
■「Webmin」の自動起動OFF。
|
当方の場合はセキュリティ対策と言うよりも、無駄なプロセスを走らせたくないというだけの理由です。
「chkconfig」コマンドで調べてみますとランレベル2と3と5で「ON」になっていますね。通常の起動では「ON」ということです。
これを「OFF」にしたいのですが、コマンドラインで設定できるのは当然なのですが、「Webmin」自体でも可能なようなので折角ですし試してみます。
「Webmin」にアクセスします。「Webmin」に限ったことではありませんが、「ポート番号」が決まっている通信は当然狙われやすいですよね。変更も視野に入れます。
左上のメニューの「Webmin 設定」と言う項目をクリックします。
「いいえ」をクリックし「起動時に開始する」をクリックします。
コマンドラインにて再度確認してみると、ちゃんと全てのランレベルで「OFF」になっていますね。いじりたいときは「/etc/init.d/webmin start」などのコマンドが必要なことを忘れないようにします。
使い方によっては常時起動していたほうが、いやしていないとできないこともあるんじゃないかな? なので自分に合った使い方で設定しましょう。
■「Webmin」の「SSL」暗号化。
|
すると画像の通り「SSL」暗号化するには「OpenSSLライブラリ及びNet::SSLeay Perlモジュール」が足りてないとのメッセージが表示されました。
そして文中には二つのリンクが張られています。
「these instructions」→http://www.webmin.com/ssl.html
「download and install」→http://192.168.0.66:10000/cpan/download.cgi?source=3&cpan=Net::SSLeay&mode=2&return=/webmin/&returndesc=Webmin%20%E8%A8%AD%E5%AE%9A
しかし、上部はアクセスできませんでしたので、下部のリンクを踏んでみました。
すると「モジュールのインストール」というページに遷移し、なにやら勝手にコマンドラインが開かれてインストールがはじまりました!
しかもオプション「-y」で!
ちょっと見てみたかっただけなのにぃ……。 まぁ、不要ならあとでアンインストールすれば良いかな。
「Webmin 設定に戻る」で一度戻ります。
次は再度「SSL暗号化」をクリックし、とりあえず「可能であればSSLを使用可能にしますか?」を「はい」にして「保存」をクリックします。
設定が完了したので、画面左下の「Webmin 設定に戻る」をクリックするとエラーが発生してしまいます。 そう、「保存」した段階で設定が反映され「SSL」が有効になるのでしょう。
■「Webmin」に「SSL」でアクセス。
|
「Google chrome」と「FireFox」で接続してみました。
「プライバシーが保護されません」とか「安全ではありません」とか表示され、一瞬がっかりしちゃいますが、証明書を自分で作成しているために起きる問題なのでこのまま接続して良いのだそうです。
信頼はできないけれど、通信自体は「SSL」通信していると言うことなのでしょうか。
えーと「Webmin」でできることは多岐にわたりますのでその全てを記録することは難しいですね。なので、ごく初歩的なことを記録しようと思っておりました。 しかし、初歩的なことは僅かな入力とクリックで済んでしまいますし、そんなものを「備忘録」に乗せても意味が無いので「日本語化」「新規ユーザー作成」等々は記載を省くことにしました。悪しからず。
今後は「Webmin」以外のサーバなどで「CUI」では設定の意味がわからないというような時に起動させ活躍して貰おうと思います。
コメント 0