Part 2 WebMin
อะไรคือ WebMin? WebMin เป็นซอฟต์แวร์สำหรับช่วย Admin ในการดูแลระบบผ่านทางเวปเพจ โดยในปัจจุบันสนับสนุน การจัดการบัญชีผู้ใช้ การจัดการ log file การจัดการระบบไฟล์ การจัดการ LDAP การจัดการ server program หลายโปรแกรม เช่น Apache httpd BIND DNS Server DHCP Server Sendmail WebMin สนับสนุนการเพิ่มเติม Plug-in เพื่อเพิ่มความสามารถให้กับตัวเองได้
WebMin Installation ดาวน์โหลด WebMin RPM จากเวปไซต์ www.webmin.com http://webmin.com/cgi-bin/redirect.cgi/install/http://prdownloads.sourceforge.net/webadmin/webmin-1.240-1.noarch.rpm ติดตั้ง RPM ลงในระบบโดยใช้คำสั่ง rpm rpm -Uvh webmin-1.240-1.noarch.rpm หรือจะใช้งาน File Browser ใน X-Windows ก็ได้ WebMin จะทำงานอยู่ที่พอร์ท 10000 โดยผู้ใช้จะสามารถใช้งานได้โดยเปิด Web Browser ไปที่ http://<ชื่อ host>:10000 Server นั้นๆต้องเปิดพอร์ท 10000 ที่ระบบไฟร์วอลล์ด้วย
เปิด Firewall ให้กับ WebMin Linux Distribution ส่วนใหญ่ในปัจจุบันจะติดตั้งมาพร้อมกับระบบ Firewall ซึ่งต้องเปิดพอร์ท 10000 เพื่ออนุญาตให้ใช้งาน WebMin ได้ รันคำสั่ง system-config-securitylevel หรือเลือกที่ System Settings -> security level เพื่อปรับแต่งคอนฟิกของระบบ firewall ให้อนุญาตให้ใช้งานพอร์ท 10000 ได้
เปิด Firewall ให้กับ WebMin
เริ่มการใช้งาน WebMin เปิดเวปบราวเซอร์ไปที่ http://localhost:10000 Log-in โดยใช้ user account และ password ของ root
การใช้งาน WebMin สำหรับระบบ LDAP เลือก System และ LDAP User and Group
การคอนฟิก WebMin สำหรับการเพิ่มผู้ใช้ เลือก Module Config
การคอนฟิก WebMin สำหรับการเพิ่มผู้ใช้ แก้ไข path ของไฟล์ ldap.conf แก้ไข Base ของ Users และ Group
การคอนฟิก WebMin สำหรับการเพิ่มผู้ใช้ path ของ nss config file คือ path ที่อ้างถึงไฟล์ ldap.conf ของ nss ซึ่งอาจแตกต่างกันไปแล้วแต่ linux distribution ที่ใช้งาน Linux distribution ตระกูล Red Hat จะอยู่ที่ /etc/ldap.conf เสมอ Base group ของกลุ่มผู้ใช้จำเป็นจะต้องปรับแต่งให้ตรงกับที่ใช้งานจริง User - ou=People,o=TrainCorp1,c=TH Group - ou=Group,o=TrainCorp1,c=TH
การคอนฟิก WebMin เพิ่มเติม
การคอนฟิก WebMin เพิ่มเติม Loweset UID/GID ระบุ User ID และ Group ID ที่น้อยที่สุดที่จะให้ WebMin เลือกมาโดยอัตโนมัติ Default Primary Group ระบุ Group ของผู้ใช้ที่จะให้เป็นค่าปริยายในเวลาเพิ่มผู้ใช้ Conceal User Password เพื่อปรับให้พาสเวิร์ดที่พิมพ์ไม่สามารถอ่านได้ทางหน้าจอโดยตรง
คอนฟิก LDAP สำหรับ WebMin WebMin จะเพิ่มผู้ใช้เข้าสู่ระบบ LDAP โดยให้ objectclass เพียงสอง class เท่านั้น posixAccount shadowAccount ทั้งสอง class ไม่เพียงพอที่จะใช้เป็น User Entry สำหรับ LDAP ได้เนื่องจากเป็นเพียง AUXILIARY class ทางแก้ไข แก้ไขโดยการแก้ไขให้ posixAccount เป็น Structural class เพิ่ม objectclass inetOrgPerson และ person ใน WebMin module config และเพิ่มฟิลด์ sn ลงไปในช่อง “Extra LDAP user properties to allow editing of” sn Surname ในการอบรมครั้งนี้จะใช้วิธีที่สอง เพื่อให้เข้ากับระบบเมล์
แก้ไข WebMin ให้สนับสนุน Schema ในปัจจุบัน เพิ่ม objectclass person และ inetOrgPerson ลงในช่อง Other objectclass to add to new users เพิ่มค่า “sn Surname” ลงในช่อง Extra LDAP user properties to allow editing of
เพิ่มผู้ใช้ LDAP ผ่านทาง WebMin เลือก Add a new LDAP user ในหน้า LDAP User and Group ระบุค่าที่เหมาะสมลงไปในแต่ละฟิลด์ Username: user2 Realname: User2 Surname2 Shell: /bin/sh Password: Normal password “123456” Primary Group: users Surname: Surname2 คลิ้กที่ Create เพื่อสร้าง User
เพิ่มผู้ใช้ LDAP ผ่านทาง WebMin
เพิ่มผู้ใช้ LDAP ผ่านทาง WebMin นอกจากการเพิ่มผู้ใช้แล้ว เรายังสามารถเข้าไปปรับแก้ไขข้อมูลและลบผู้ใช้ได้ในภายหลัง โดยการคลิ้กเลือกที่ชื่อผู้ใช้แต่ละคน
เพิ่มกลุ่มผู้ใช้โดย WebMin เลือก Add a new group ในหน้า LDAP User and Group ใส่ข้อมูลกลุ่มเป็น group2
สรุป WebMin เป็นเครื่องมือสำหรับช่วยในการดูแลระบบได้ผ่านทางยูเซอร์อินเตอร์เฟสแบบเวปเพจ สนับสนุนการจัดการระบบผู้ใช้บนระบบ LDAP ได้ผ่านทางเวปเพจ ยังมีความไม่เข้ากับระบบ LDAP ที่ใช้กันในปัจจุบันเล็กน้อย ต้องมีการปรับแก้ไข configuration บางส่วนเพื่อให้ใช้งานได้
ปฏิบัติการ 1: การใช้งาน WebMin เพื่อจัดการผู้ใช้บนระบบ LDAP ติดตั้ง WebMin โดยใช้ RPM และแก้ไขค่า configuration ให้ถูกต้องเหมาะสม ปรับแก้ผู้ใช้ในรูปแบบนี้ เพิ่มกลุ่มผู้ใช้ group2 เพิ่มผู้ใช้ user2 โดยอาศัยข้อมูลดังแสดงในตัวอย่าง ลบผู้ใช้ user1 ทดลองใช้โมดูล Change Password ในส่วน System ของ WebMin เพื่อปรับเปลี่ยนพาสเวิร์ดสำหรับผู้ใช้คนนั้น แล้วตรวจสอบดูว่าพาสเวิร์ดได้เปลี่ยนไปหรือไม่