Ajenti — web морда для управления сервером
Достаточно недавно на habrahabr собрались люди, чтобы написать какой то проект GPL, который как оказался — web морда для linux и bsd -based систем.
Ajenti — набор инструментов для управления Linux-серверами, нацеленный на простоту и стабильность.
Проект предоставляет платформу для быстрого написания плагинов для управления разнообраным серверным ПО, практически полноценный UI-тулкит (на AJAX) для управления через веб-интерфейс.
Помимо этого, все уже написанные плагины поддерживают (а новые — должны поддерживать) валидность и аккуратность соответствующих конфигов сервера.
- Сети
- UPS и мониторинга питания
- Пакетных менеджеров (APT, Zypper, Pacman)
- Пользователей (passwd)
- Cron
- fstab
- Сервисов (Upstart, rc.d, init.d)
- Файрволла (iptables)
- Apache 2 (модули, хосты)
- Samba
- Squid (+SARG)
- Shell
- Просмотрщик логов
- Простейший SQL-клиент (MySQL, pgSQL)
Система находится пока еще только в зачаточном состоянии, но многое уже может. Не рекомендуется ставить на рабочих системах, но протестировать и помочь по возможности уже можно. Пощупать очень приятно ее, поэтому если у Вас есть желание и ubuntu (для других систем я просто не ставил), то приступим:
Обязательно присутствие Pyphon 2.6, иначе наверное ничего не будет работать!
добавляем в наш /etc/apt/sourse.txt строчку deb http://eugeny.github.com/ajenti/repo/ /
после делаем sudo apt-get update
устанавливаем sudo apt-get install ajenti
Все чистая ajenti в которой ничего нету установлена, теперь нужно поставить все плагины которые у нее есть, точнее которые Вам нужны, я поставил только эти:
sudo apt-get install ajenti-plugin-logs ajenti-plugin-services-upstart ajenti-plugin-packages ajenti-plugin-resolv ajenti-plugin-shell ajenti-plugin-loadavg-linux ajenti-plugin-cron ajenti-plugin-hosts ajenti-plugin-packages-apt ajenti-plugin-squid-sarg ajenti-plugin-apache ajenti-plugin-filesystems ajenti-plugin-services-backend ajenti-plugin-services ajenti-plugin-network ajenti-plugin-squid ajenti-plugin-power ajenti-plugin-loadavg
После этого необходимо подправить конфигурационный файлик, который должен располагаться у нас после установки по адресу /etc/ajenti/ajenti.conf
и делаем рестарт /etc/init.d/ajenti restart.
Все логинимся: (по умолчанию 8000 порт) и видим красивую картинку.
Webmin
Webmin — это графический web интерфейс для управления сервером на базе Unix подобных операционных систем. То есть установив Webmin вы можете удалённо конфигурировать и управлять Linux сервер в удобном графическом интерфейсе на русском языке через браузер.
Установка Webmin
Первый Поскольку Webmin это графический WEB интерфейс, то для его работы необходим web-сервер. Webmin представляет из себя набор cgi-скриптов, написанных на Perl , поэтому надо сначала поставить пакеты необходимые для его работы.
Запукаем терминал и одной командой устанавливаем необходимые пакеты:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl
Далее я бы порекомендовал поставить SSH сервер, так как удаленно администрировать намного проще:
sudo apt-get install openssh-server
Осталось скачать самую свежую версию Webmin это можно сделать двумя способами.
Добавляем репозиторий Webmin, редактируем файл /etc/apt/sources.list:
sudo gedit /etc/apt/sources.list
В самом конце добавляем строку:
deb http://download.webmin.com/download/repository sarge contrib
Сохраняем изменения Ctrl + Shift и закрываем редактор.
wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc
Устанавливаем Webmin для этого вводим команду:
sudo apt-get update sudo apt-get install webmin
В случае, если нет графического интерфейса и браузера можно сделать это командой
wget https://prdownloads.sourceforge.net/webadmin/webmin_1.941_all.deb
Ссылка на актуальную версию на 29.05.2019. Новую версию и ссылку нужно проверять на сайте. Выполнить команду установки пакета.
sudo dpkg -i webmin_1.941_all.deb
Название пакета необходимо изменить при изменении версии. Доустановить необходимые пакеты командой:
Запустить Webmin можно через браузер для этого введите следующий адресу в строку url:
Примите сертификат и авторизируйтесь, используя учётную запись пользователя имеющего права на sudo.
Установка Webmin на Linux
Обновлено: 01.07.2023 Опубликовано: 16.08.2019
Webmin — веб-портал для управления системой Linux. С его помощью можно выполнять повседневные обязанности системного администрирования без необходимости вводить команды в строке unix shell. Его работа поддерживается во многих дистрибутивах Linux — в данной статье мы разберем установку и настройку на CentOS и Ubuntu / Debian.
Настройка системы
По умолчанию, Webmin работает на порту 10000, поэтому его нужно открыть в брандмауэре. а) если используем firewalld (по умолчанию, в CentOS 7):
Установка и запуск Webmin
В стандартных репозиториях Linux Webmin отсутствует, поэтому сначала добавим новый, после чего, выполним саму установку.
Настройка репозитория
В зависимости от операционной системы, наши действия будут отличаться. а) Для CentOS. Создадим файл со следующим содержимым:
- name — произвольное название для репозитория;
- baseurl — путь со списком пакетов для установки;
- enabled — разрешает или запрещает использование репозитория (в данном примере разрешено);
- gpgcheck — задает требование проверки ключа (в нашем случае ключ не требуется проверять).
б) Для Ubuntu и Debian.
Создадим файл со следующим содержимым:
deb http://download.webmin.com/download/repository sarge contrib
Добавим ключ для доверия к новому репозиторию:
apt-key add jcameron-key.asc
Установка Webmin
Команда для установки зависит от дистрибутива Linux.
Установка выполнена. Переходим к запуску.
Запускаем службу и разрешаем ее автозапуск:
systemctl enable webmin —now
В старых системах служба запускается командой:
Открываем браузер и переходим по ссылке https://:10000/ — откроется предупреждение, что соединение не может быть безопасным. Это происходит из-за использования самоподписного сертификата. Игнорируем предупреждение и переходим на наш сайт управления. Откроется окно ввода логина и пароля — вводим root и его пароль на сервере:
В Ubuntu. по умолчанию, не установлен пароль для пользователя root. Это можно сделать командой:
Смена сертификата для https
Если мы хотим использовать купленный или полученный у Let’s Encrypt сертификат, необходимо отредактировать ключ:
——BEGIN CERTIFICATE——
.
——END CERTIFICATE——
——BEGIN PRIVATE KEY——
.
——END PRIVATE KEY——
* в секцию BEGIN CERTIFICATE вставляем последовательность для открытого ключа; в BEGIN PRIVATE KEY — закрытого.
После перезапускаем webmin:
Если webmin не работает
Webmin не открывается
1) проверяем, что система слушает запросы на порту 10000:
2) проверяем, что сервис работает:
. мы должны увидеть, что-то на подобие:
Webmin (pid 3303) is running
3) проверяем, что мы добавили порт 10000 в брандмауэр:
ERR_SSL_PROTOCOL_ERROR
Ошибка появляется при попытке открыть webmin в браузере.
Причина: мы пытаемся зайти на веб-страницу по протоколу https, но webmin не может принять запросы данного типа — из-за отсутствующего сертификата или отключенной опции ssl.
Решение: открываем конфигурационный файл:
Проверяем, что у нас есть опции:
* если опция ssl имеет значение 0, меняем ее на 1. Для опции certfile смотрим путь до файла сертификата и проверяем, что он есть в системе.
Как правило, ошибка появляется из-за опции ssl или отсутствующего сертификата. Исправляем настройку и перезапускаем сервис:
Webmin — система на кончиках пальцев
Как говорится на официальном сайте, Webmin — это web-интерфейс для системного администрирования Unix. Используя любой современный баузер, Вы можете настраивать аккаунты юзеров, сервер Apache, DNS, файловый сервер и многое другое.
На Хабре в комментариях достаточно много упоминаний о Webmin, когда дело касается администрирования Linux, однако отдельной публикации не было. Исправляем.
В Webmin доступны сотни модулей и несколько десятков тем оформления, многие из которых уже входят в стандартный дистрибутив. Каждый из модулей реализует управление какой либо частью системы или сервиса. Ниже скриншоты некоторых модулей.
Запускаемые сервисы при загрузке системы. Вместо правки /etc/init.d
Настройка сетевого интерфейса. Вместо правки /etc/network/interfaces, /etc/hosts и пр.
Так выглядит настройка Samba. Вместо правки /etc/samba/smb.conf
Ну и сама настройка Webmin’а.
… перечислять можно бесконечно. В общем, всем нелюбителям править текстовые конфигурационные файлы посвящается (однако, заметьте, это не избавляет от необходимости знания предмета). Опытные администраторы воскликнут, что есть ssh и /dev/hands, и, конечно, будут правы. Но если речь идет о настройке офисного локального сервера, или же рабочей машины, тогда юзабилити становится на первое место.
Минусы:
— сервис висит в памяти
— открыт порт (10000)
Плюсы:
— наглядность
— все конфиги в одном месте
— не требуется гуглить на тему («как мне добавить нового пользователя в систему» или «как создать задание cron»)
— лишние модули неустановленных в системе программ скрыты
— есть возможность управления кластером серверов Webmin
— дает представление о системе неопытному пользователю
Есть бинарные версии под большое количество систем: RPM, DEB, TAR.GZ, Solaris и даже под Windows. Я лишь расскажу как установть DEB из репозитория. Погружаемся в консоль, получаем права root’а
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
Добавляем источник приложений
gedit /etc/apt/sources.list
В текстовом редакторе добавляем строку
deb http://download.webmin.com/download/repository sarge contrib
Сохраняем, закрываем редактор. Обновляем и устанавливаем
apt-get update
apt-get install webmin
Установка должна вытянуть несколько зависимостей, соглашаемся.
Осталось только открыть любимый браузер, и перейти по адресу https://localhost:10000/
Тут возможны некоторые проблемы с сертификатами в Firefox, для него надо добавить исключение вручную. Остальные браузеры соглашаются работать после уведомления о небезопасности подключения.
Осталось только залогиниться под рутом. В Ubuntu надо логиниться от имени текущего пользователя.
P.S. Хабраюзер Exaktus дал ссылку на отличную тему оформления StressFree. Видео с демонстрацией возможностей интерфейса: