Linuxサーバ操作管理編/(3)Webminの導入 のバックアップ(No.1)

  • 私のサーバ環境で書いたように、サーバ操作は、基本的にLAN上のリモートPCからコマンドレベルで実施と書きました。日常のメンテ作業は、ほとんどそれで間に合っているといえます。
  • 一方、「管理」について少しまじめに取り組まないといけないなと考えるようになってきました。長年、何もしなくても安定して動いているものですから問題ないと思いがちですが、ハードソフトの性能やセキュリティ面の配慮を何もしていないことが気になります。
  • そんな思いもあって、「操作管理編」とタイトルを改め、取り組みの経緯などを記録することにしました。

サーバ管理について

  • Linuxサーバは安定していますので、いったん立ち上げるとあまり手がかかりません。また、最初のうちは頻繁にサーバを作り直していたこともあって、あまり運用管理という側面に眼が向きませんでした。
  • しかし、長期間動いていると、表面上の安定性とは別に、
    • ハードディスクやメモリ等に 不足はないのだろうか?
    • セキュリティ上で 何か問題がおきていないだろうか? 
    • システムは ほんとに正常に動いているのだろうか?  といったことが気になってきます。
  • こうした、管理技術を身につけなくてはと思うのですが、これがなかなか難しい。 というわけで、少しずつ取り組んでいこうと思っています。

Webminの導入

  • サーバの操作をリモートで行う場合のGUIツールです。サーバの設定管理項目に相当するアイコンが一覧表示され、クリックするだけで、各種設定項目が変更できます。
  • もちろんX-windowをインストールすれば、サーバ自体で可能ですが、リモートの管理用パソコンで、Webで同じような画面が開けるのでこの名があります。
  • 私の場合は、操作はほとんどコマンドベースでやっているので、Webminの必要性はあまり感じていなかったのですが、管理的な側面から利用価値があるのではないかと考えて導入してみました。
  • どっちにせよ、インストールは簡単なのですが、使いこなすには、サーバ機能や管理の手順が分かっていないと、所詮使い物になりません。難しいところです。
  • まずは、その導入記録です。

インストール手順と初期設定

  • 新しいパッケージをインストールする方法としては、yumが対応していれば簡単です。使っているバージョンに対応した、相互依存性等もチェック済みの最適パッケージが一発で入手でき、ユーザは何の心配もしなくもすみます。
  • ただ、yumに対応していない場合は、パッケージを探してきて、自分でインストールしなくてはいけません。幸い、上記サイトを参考にすれば、パッケージの入手先やインストール手順に迷うことはありません。
  • 具体的には、次のコマンド2つですが、要注意!! (またしても、多少ハマリました^^;)
    • rpmパッケージをダウンロードする
    • rpmパッケージをインストールする
      コマンドで書くと、それぞれ 
      wget http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm 

rpm -ihv webmin-1.160-1.noarch.rpm
  • ファイル入手先が問題!
    • 先ほどのURLは、当該ファイル入手用のポータルサイトですが、実は、転送速度が遅いサイトで、タイムアウトでエラーになってしまうという問題がありました。 
      # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm
--16:28:43--  http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm
          => `webmin-1.160-1.noarch.rpm'
prdownloads.sourceforge.net をDNSに問いあわせています... 66.35.250.217
prdownloads.sourceforge.net[66.35.250.217]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [text/html]

   [  <=>                                ] 12,327        48.15K/s

16:28:44 (48.08 KB/s) - `webmin-1.160-1.noarch.rpm' saved [12,327]
    • 2回失敗後に気がつきました。頭だけ保存してたみたいで、同名ファイルが複数できてました。 3回目の正直で成功!したが、ファイル名に「.2」が付いてしまった。 
      webmin-1.160-1.noarch.rpm.2
  • そのため、解凍インストール時のファイル名を変更する必要があります!! (ファイルを整理して、リネームしてもよいのですが) 
    # rpm -ihv webmin-1.160-1.noarch.rpm.2
警告: webmin-1.160-1.noarch.rpm.2: V3 DSA signature: NOKEY, key ID 11f63c51
Preparing...                ########################################### [100%]
Operating system is Redhat Linux 3.0ES
   1:webmin                 ########################################### [100%]
Webmin install complete. You can now login to http://kurarin:10000/
as root with your root password.
  • なんとか成功して、接続先が 「http:kurarin:1000」 と指定されました。
    kurarinは、サーバのホスト名なので、実際のURLは、http://kurarinet.com:10000 となります。ブラウザでアクセスしますが、通常のホームページと区別するためポート番号が10000となっています。
  • コマンドを実行する前に、あらかじめポータルサイトから反応のよいサダウンロードイトを確認しておいて、wgetのURL指定を変更した方がよい。
    あるいは、パソコンでダウンロードして、手作業でサーバにアップするのが確実なのかも。。。

Webminの初期設定

  • まずはログインです。ブラウザを起動して、指定のURLに接続しますと、
    1login.jpg
    usernameは root
passwordは 管理者パスワードです。
  • 続いて、メニュー画面が表示されます。
    2menu.jpg
  • 日本語設定を行います
    メニュー画面 ⇒Webmin Configuration ⇒Language に設定画面があります。
    4lang.jpg
  • アクセス制限
    LAN内のパソコンから(192.168.1.0/255.255.255.0)からだけ接続許可にします。  6access.jpg

管理ツールとしての活用

  • インストールと初期設定は無事終わりましたが、管理の考え方ができていないと、使えない(^^;)
  • とりあえず、いろいろメニューを試してみました。ユーザ宛のメールが読めます。 rootあてのメールがあることに気がつきました。通常は、サーバの初期設定時に、転送処理をしておくべきものらしいのですが、全然気がつかなかった、というお粗末です。
  • システムから毎日 Log Watch というレポートが届いていますが、この中に膨大な不正アクセス記録があるではないですか! 7watchlog.jpg
  • 1日2,000回を超えるアタックです。全部失敗してるけど、ただならぬ事態ではあります。
  • 昔、サーバトラブル時に、リモートで知人に見てもらったりした名残りで、ルータのSSHポートが開けたままになっておりました。急遽、ルータのポートを閉じて対処しました。

(2006年12月3日記)

トップ   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   リンク元