Linuxサーバ操作管理編/(3)Webminの導入 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Linuxサーバ操作管理編/(3)Webminの導入 へ行く。
- 1 (2008-06-30 (月) 16:02:54)
- 私のサーバ環境で書いたように、サーバ操作は、基本的にLAN上のリモートPCからコマンドレベルで実施と書きました。日常のメンテ作業は、ほとんどそれで間に合っているといえます。
- 一方、「管理」について少しまじめに取り組まないといけないなと考えるようになってきました。長年、何もしなくても安定して動いているものですから問題ないと思いがちですが、ハードソフトの性能やセキュリティ面の配慮を何もしていないことが気になります。
- そんな思いもあって、「操作管理編」とタイトルを改め、取り組みの経緯などを記録することにしました。
サーバ管理について †
- Linuxサーバは安定していますので、いったん立ち上げるとあまり手がかかりません。また、最初のうちは頻繁にサーバを作り直していたこともあって、あまり運用管理という側面に眼が向きませんでした。
- しかし、長期間動いていると、表面上の安定性とは別に、
- ハードディスクやメモリ等に 不足はないのだろうか?
- セキュリティ上で 何か問題がおきていないだろうか?
- システムは ほんとに正常に動いているのだろうか? といったことが気になってきます。
- こうした、管理技術を身につけなくてはと思うのですが、これがなかなか難しい。 というわけで、少しずつ取り組んでいこうと思っています。
Webminの導入 †
- サーバの操作をリモートで行う場合のGUIツールです。サーバの設定管理項目に相当するアイコンが一覧表示され、クリックするだけで、各種設定項目が変更できます。
- もちろんX-windowをインストールすれば、サーバ自体で可能ですが、リモートの管理用パソコンで、Webで同じような画面が開けるのでこの名があります。
- 私の場合は、操作はほとんどコマンドベースでやっているので、Webminの必要性はあまり感じていなかったのですが、管理的な側面から利用価値があるのではないかと考えて導入してみました。
- どっちにせよ、インストールは簡単なのですが、使いこなすには、サーバ機能や管理の手順が分かっていないと、所詮使い物になりません。難しいところです。
- まずは、その導入記録です。
インストール手順と初期設定 †
- 参考にしたサイトはこちらです。WhiteBoxEnterpriseLinux3.0サーバ Webminのインストール
- 新しいパッケージをインストールする方法としては、yumが対応していれば簡単です。使っているバージョンに対応した、相互依存性等もチェック済みの最適パッケージが一発で入手でき、ユーザは何の心配もしなくもすみます。
- ただ、yumに対応していない場合は、パッケージを探してきて、自分でインストールしなくてはいけません。幸い、上記サイトを参考にすれば、パッケージの入手先やインストール手順に迷うことはありません。
- 具体的には、次のコマンド2つですが、要注意!! (またしても、多少ハマリました^^;)
- rpmパッケージをダウンロードする
- rpmパッケージをインストールする
コマンドで書くと、それぞれwget http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm rpm -ihv webmin-1.160-1.noarch.rpm
- ファイル入手先が問題!
- 先ほどのURLは、当該ファイル入手用のポータルサイトですが、実は、転送速度が遅いサイトで、タイムアウトでエラーになってしまうという問題がありました。
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm --16:28:43-- http://prdownloads.sourceforge.net/webadmin/webmin-1.160-1.noarch.rpm => `webmin-1.160-1.noarch.rpm' prdownloads.sourceforge.net をDNSに問いあわせています... 66.35.250.217 prdownloads.sourceforge.net[66.35.250.217]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 特定できません [text/html] [ <=> ] 12,327 48.15K/s 16:28:44 (48.08 KB/s) - `webmin-1.160-1.noarch.rpm' saved [12,327]
- 2回失敗後に気がつきました。頭だけ保存してたみたいで、同名ファイルが複数できてました。 3回目の正直で成功!したが、ファイル名に「.2」が付いてしまった。
webmin-1.160-1.noarch.rpm.2
- 先ほどのURLは、当該ファイル入手用のポータルサイトですが、実は、転送速度が遅いサイトで、タイムアウトでエラーになってしまうという問題がありました。
- そのため、解凍インストール時のファイル名を変更する必要があります!! (ファイルを整理して、リネームしてもよいのですが)
# rpm -ihv webmin-1.160-1.noarch.rpm.2 警告: webmin-1.160-1.noarch.rpm.2: V3 DSA signature: NOKEY, key ID 11f63c51 Preparing... ########################################### [100%] Operating system is Redhat Linux 3.0ES 1:webmin ########################################### [100%] Webmin install complete. You can now login to http://kurarin:10000/ as root with your root password.
- なんとか成功して、接続先が 「http:kurarin:1000」 と指定されました。
kurarinは、サーバのホスト名なので、実際のURLは、http://kurarinet.com:10000 となります。ブラウザでアクセスしますが、通常のホームページと区別するためポート番号が10000となっています。
- コマンドを実行する前に、あらかじめポータルサイトから反応のよいサダウンロードイトを確認しておいて、wgetのURL指定を変更した方がよい。
あるいは、パソコンでダウンロードして、手作業でサーバにアップするのが確実なのかも。。。
Webminの初期設定 †
管理ツールとしての活用 †
- インストールと初期設定は無事終わりましたが、管理の考え方ができていないと、使えない(^^;)
- とりあえず、いろいろメニューを試してみました。ユーザ宛のメールが読めます。 rootあてのメールがあることに気がつきました。通常は、サーバの初期設定時に、転送処理をしておくべきものらしいのですが、全然気がつかなかった、というお粗末です。
- 1日2,000回を超えるアタックです。全部失敗してるけど、ただならぬ事態ではあります。
- 昔、サーバトラブル時に、リモートで知人に見てもらったりした名残りで、ルータのSSHポートが開けたままになっておりました。急遽、ルータのポートを閉じて対処しました。
- その他 sysop宛のスパムメールもあらためて気になるようになって、[WhiteBOX設定編/(17)メールフォームの導入]になりました。
(2006年12月3日記)