Istnieje wiele narzędzi służących do zdalnego zarządzania systemem za pomocą przeglądarki internetowej. Dwa z nich - Webmin oraz Usermin - pozwalaja na konfigurację najważniejszych parametrów pracy systemu oraz udostępniają wygodny interfejs, w którym użytkownicy mogą zdalnie wykonywać najczęstsze zadania.
W prawie każdym środowisku korporacyjnym istnieje potrzeba zapewnienia możliwości zdalnej konfiguracji systemu. Wynika to nie tylko z faktu, iż bardzo często serwer fizycznie znajduje się w odległym miejscu, ale jest również skutkiem tego, że wiekszość administratorów jest odpowiedzialnych za wiele sieci i serwerów jednocześnie. Bardzo wygodne byłoby w takim razie posiadanie narzędzia, które umożliwiałoby szybką konfigurację podstawowych aspektów pracy systemu oraz uruchomionych na nim usług.
Omawiane kilka miesięcy temu narzedzia, takie jak Zenoss i David, umożliwiają monitorowanie stanu sieci oraz jej konfigurację (w ograniczonym stopniu). Są one bardzo dobrym rozwiązaniem, kiedy jesteśmy odpowiedzialni za zarządzanie siecią o złożonej strukturze, zarówno pod względem liczby użytkowników, jak i stosowanego sprzętu.

Narzędzia, których obsługa i wykorzystanie zostanie przeze mnie przedstawione w tym artykule, prezentują inne podejście do zagadnienia zdalnej administracji - umożliwiają konfigurację parametrów pracy komputera na którym są zainstalowane. Nie są one wyposażone w rozbudowane narzędzia, służące do monitorowania całej sieci - stawiają za to na możliwość wprowadzania dowolnych zmian w konfiguracji komputera w stopniu, który odpowiada możliwościom, jakie mielibyśmy siedząc przed nim.
Większość dostępnych obecnie narzędzi do zdalnej administracji posiada interfejs graficzny. Upraszcza to znacznie obsługę oraz skraca czas potrzebny na wykonanie najczęstszych zadań. Webmin i Usermin - dwa narzędzia omawiane przeze mnie w tym artykule, posiadają wygodny i czytelny interfejs graficzny, podzielony na przejrzyste kategorie. Co więcej, obydwa programy dają również możliwość zdalnego wykonywania poleceń trybu konsolowego. Można śmiało powiedzieć, że stanowią doskonałą alternatywę dla narzędzi takich jak SSH, szczególnie dla mniej zaawansowanych użytkowników.
Omawiając rozwiązania dla zdalnej administracji nie sposób nie wspomnieć o kwestiach bezpieczeństwa. Obydwa opisywane przeze mnie narzędzia standardowo używają szyfrowanego protokołu HTTPS, przez co zapewniają bezpieczeństwo porównywalne do SSH. Pokażę dodatkowo jak wykorzystując mniej znane funkcje tych programów, jeszcze bardziej zwiększyć poziom bezpieczeństwa.

Webmin a Usermin

Pomiędzy dwoma narzędziami, których wykorzystanie jest tematem tego artykułu, istnieje bardzo istotna różnica. Webmin jest programem służącym do zdalnego wykonywania zadań administracyjnych, takich jak:

• zarzÄ…dzanie kontami użytkowników i grupami
• monitorowanie pracy sprzÄ™tu
• zarzÄ…dzanie pakietami, instalacja dodatkowego oprogramowania
• konfiguracja i monitorowanie pracy serwerów, takich jak: Apache, Samba i FTP
• konfiguracja i monitorowanie pracy urzadzeÅ„ i poÅ‚Ä…czeÅ„ sieciowych
• konfiguracja i przegladanie plików logów systemowych

Widzimy, że są to zadania często wykonywane przez każdego administratora. Co wiecej, Webmin umożliwia tworzenie tzw. klastrów, za pomocą których możemy jednocześnie wykonywać to samo polecenie na wielu serwerach. Jest to szczególnie użyteczne w dużych sieciach komputerowych.

Usermin, będąc mniej rozbudowanym narzędziem, świetnie uzupełnia takie rozwiązanie, dając użytkownikom dostep do funkcji, takich jak:

• obsÅ‚uga poczty elektronicznej za pomocÄ… przeglÄ…darki internetowej (tzw. Webmail)
• zmiana hasÅ‚a, konfiguracja sesji SSH i Telnet, zdalny dostÄ™p do wiersza poleceÅ„
• zdalne zarzadzanie plikami, przy użyciu bardzo wygodnego apletu Javy
• monitorowanie procesów uruchomionych przez danego użytkownika.

Podsumowując - Webmin jest narzędziem przeznaczonym głównie dla administratorów systemu, natomiast Usermin umozliwia zdalne wykonywanie najczęstszych zadań prze użytkowników.

 

Instalacja programów Webmin i Usermin

 

Najnowsze wersje programów Webmin i Usermin są dostępne na  stronie http://webmin.com/ . Goraco polecam instalację z wykorzystaniem pakietów binarnych przeznaczonych dla Twojej dystrybucji - menadżer pakietów zadba bowiem o spełnienie wszystkich zależności. Jeżeli decydujesz się na instalację bez wykorzystania pakietów, to nie zapomnij o instalacji języka Perl oraz biblioteki OpenSSL, co pozwoli na pełne skorzystanie z możliwości zabezpieczenia połączeń, jakie daje Webim i Usermin.

Zarówno Webmin, jak i Usermin posiadają wbudowane serwery HTTP, co sprawia, że ich instalacja jest bardzo prosta i program jest gotowy do pracy zaraz po instalacji. Po zainstalowaniu pakietów, jeżeli na komputerze uruchomiony jest firewall, pamietaj aby otworzyć porty wykorzystywane przez aplikacje - 10000 dla Webmin-a i 20000 dla Usermin-a.

Po zakończeniu instalacji programu możesz skierować swoją przegladarkę internetową pod adres https://adres.ip.komputera:10000/ w celu otwarcia interfejsu programu Webmin, lub https://adres.ip.komputera:20000/, jeżeli chcesz sprawdzić działanie aplikacji Usermin.

Za kazdym razem gdy bedziesz logował się do nowej instalacji dowolnego z prezentowanych programów, przeglądarka internetowa poinformuje Cię o nieprawidłowym certyfikacie, którego używa zdalny interfejs. Dzieje się tak, ponieważ jest on podpisany przez jednostkę certyfikującą programu Webmin, a nie przez zaufaną instytucję. Nie przejmuj się tym jednak - nie powoduje to wyłączenia szyfrowania, które jest podstawą bezpiecznej komunikacji. Więcej informacji o certyfikatach używanych przez Webmin-a znajdziesz w dalszej części artykułu.

Przejdźmy teraz do następnego kroku, którym jest konfiguracja zainstalowanych przez nas narzędzi.

 

Fragment jest częścią artykułu zatytułowanego "Webmin i Usermin", którego pełny tekst zamieszczony jest w Linux+ nr. 144 z maja 2009 r. Autorem artykułu jest Rafał Kułaga.