Тестове 

Управление на сървъра чрез уеб интерфейс. Безплатни софтуерни рутери и защитни стени. Базиран на Linux и Unix. Когато е необходимо

Обикновено сървърът на Linux се конфигурира с помощта на командния ред. Въпреки това има друг вероятно по-удобен достъп с помощта на услугата webmin в ubuntu сървъра. Най-добрият инструмент за управление на Unix системи чрез уеб интерфейс.

С помощта на webmin можете не само удобно да преглеждате регистрационни файлове, да правите промени в конфигурацията на инсталираните услуги, но и да инсталирате пакети, да ги премахвате, да актуализирате системата и т.н. Дори достъп до терминала!

Webmin е готов уеб сървър с цял куп скриптове. Всички прелести от използването му могат да бъдат изпитани след инсталирането.

Инсталиране на Webmin

На първо място, трябва да добавите хранилищата на webmin към файла /etc/apt/sources.list

Sudo nano /etc/apt/sources.list

В самия край на файла добавете два реда:

Deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Запазете и затворете файла. Сега нека импортираме ключовете

Wget http://www.webmin.com/jcameron-key.asc sudo apt-key добавяне на jcameron-key.asc

Актуализирайте списъка с източници на пакети

Sudo apt-get актуализация

инсталирайте webmin

Sudo apt-get инсталирате webmin

Стартиране на Webmin

След като инсталирате успешно пакета, отворете браузъра си и отидете на

https://ip-адрес-на-сървър:10000/

вместо " ip-адрес на сървъра” Въведете или IP адреса на сървъра, или неговото име. Ако сте направили всичко правилно, ще видите подкана да въведете вашето потребителско име и парола.

Въведете вашето име и парола за сървър в полетата, след което ще бъдете отведени до главната страница на webmin

Първото нещо, което ще направим, е да сменим езика на руски. За да направите това, отидете на елемента от менюто „ Webmin” - “Промяна на езика и темата” и задайте кодирането руски (RU.UTF-8)

След като приложите промените, трябва да опресните страницата. Страхотен! Сега имате напълно русифициран webmin


Малък преглед на webmin

Няма да описвам всички елементи от менюто, погледнете сами и намерете много интересни неща за себе си. Съсредоточавам се върху най-основните точки.

Разделът „Webmin“ предоставя инструменти за работа със самия модул webmin. Настройка на потребители, достъп, архивиране и др.

Разделът „Система“ предоставя инструменти за работа с основната функционалност на сървъра. В този раздел можете да намерите регистрационни файлове, да извършвате операции с потребители и групи, да актуализирате софтуера, да управлявате активни процеси, да работите с планиране на задачи (Cron) и много други.

Разделът „Услуги“ предоставя връзки към инструменти за работа с инсталирани услуги, в моя случай DHCP сървър, DNS BIND сървър, Squid прокси сървър. Можете както да конфигурирате съществуващи файлове с настройки, така и да управлявате нови правила и сервизни процеси.

В секцията „Мрежа“ можете да конфигурирате мрежови интерфейси и също така да конфигурирате защитната стена

В раздела „Оборудване“ можете да видите оборудването, свързано към сървъра, както и да видите дяловете на локалните дискове.

Няма да описвам раздела „Клъстер“. Не работи с клъстери.

Сега можете да конфигурирате webmin в ubuntu сървър и да го използвате от всяка точка на света.

    Инструмент за системно администриране Webmin, е безплатен софтуер, който улеснява работата на системните администратори на операционни системи от семейството Linux .

Webminе прост уеб сървър и няколкостотин скрипта, написани на езика Perl, с помощта на които се изпълняват команди за конфигуриране на отделни системни елементи, системни услуги и самия Webmin. на практика, Webminе удобен контролен панел, достъпен през уеб браузър, и модули Webminе външен интерфейс към помощните програми на конзолата. С настройки по подразбиране, за достъп Webminпросто отворете URL адреса във всеки браузър

https://host:10000

https://localhost:10000- обикновено, с настройки по подразбиране, достъп до инструменти Webminвъзможно само чрез loopback интерфейс.

Въпреки факта, че работата в среда Webminе доста проста и има добра справочна документация, трябва да разберете, че за изпълнение на административни задачи са необходими преди всичко познания, поне основни, които не могат да бъдат заменени с никакви инструменти. Webmin- това е просто инструмент, който улеснява администрирането, опростява рутинните действия, позволява ви да показвате данни в лесен за четене вид и да правите настройки с по-малко усилия и пари.

За тези, които са започнали да изучават Linux, WebminНа първо място, това ще спести време, прекарано в скучни и досадни задачи.

Webminработи на почти всички *nix платформи, включително Linux, AIX, HPUX, Solaris, OS X и други. Може да работи на почти всеки графичен браузър, както локално, така и отдалечено. Данните, предавани между сървъра и браузъра, могат да бъдат криптирани с помощта на SSL. В допълнение, за начинаещ системен администратор на Linux полезна функция може да бъде тази в WebminИма възможност за промяна на използвания език и тема.

Монтаж и конфигурация Webmin.

Можете да изтеглите инсталационния пакет Webmin за конкретна дистрибуция на Linux от уебсайта на проекта www.webmin.com в секцията Изтегляния:

Инсталацията трябва да се извърши под акаунт на суперпотребител и може да се извърши или в конзолата, или с помощта на графичната обвивка и софтуерния център на Ubuntu. Вторият метод е по-прост - просто отворете инсталационния пакет Webmin за изтегляне в Центъра за приложения:

След изтегляне на инсталационния пакет ще бъдат инсталирани Webmin и модулите, необходими за удовлетворяване на зависимостите, което ще бъде отразено в Центъра за приложения със статус „Инсталиран“.

Инсталиране на Webmin от конзолата с помощта на Разширен инструмент за опаковане (APT)ще изисква някои допълнителни стъпки поради факта, че хранилището за версии на Webmin не е в списъка с източници за инсталиране на софтуер на Ubuntu и за да го свържете, трябва да го добавите към конфигурационния файл /etc/apt/sources.listдобавете ред:

deb http://download.webmin.com/download/repository sarge contrib

Http://download.webmin.com/download/repository/ - определя директорията с източници - пакети за инсталиране на Webmin.

Sarge е семейство процесори с архитектура Intel x86

Contrib - допълнителен софтуер.

След запазване източници.списъктрябва да изтеглите и инсталирате GPG ключа, използван като подпис за удостоверяване на хранилището. Отидете до каталога / корен:

cd / корен

Изтеглете ключа:

wget http://www.webmin.com/jcameron-key.asc

Инсталирайте ключа на вашата система:

apt-key добави jcameron-key.asc

Освен това трябва да инсталирате HTTPS транспортна поддръжка за APT инструменти:

apt-get инсталирате apt-transport-https

След това трябва да синхронизирате повторно файловете с описание на пакета с техните източници от източници.списък:

apt-get актуализация

След като синхронизацията приключи, инсталирайте Webmiin от хранилището на програмиста:

apt-get инсталирате webmin

По време на инсталационния процес може да бъдете подканени да инсталирате допълнителни пакети, за да удовлетворите зависимостите за Webmin. В резултат на това (ако инсталацията е успешна) ще се покаже обобщена информация - името на инсталирания пакет, секцията, към която принадлежи, размер, автор, поддържана архитектура, състав на модулите и др.:

Пакет: webmin

Състояние: инсталиране добре инсталирано

Приоритет: по избор

Инсталиран размер: 134432

Поддържащ: Джейми Камерън [имейл защитен]

Архитектура: всички

Замени: webmin-adsl, webmin-apache, webmin-bandwidth,

Осигурява: webmin

Зависи: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python

Предварително зависи: perl

/etc/pam.d/webmin

/etc/init.d/webmin

Описание: уеб базиран административен интерфейс за Unix системи

С помощта на Webmin можете да конфигурирате DNS, Samba, NFS, локални/отдалечени файлови системи и други, като използвате вашия уеб браузър. След инсталиране въведете URL адреса

Https://localhost:10000/ във вашия браузър и влезте като root с вашата root парола.

Работи с Webmin.

Дясната страна на главния прозорец показва информация за системата, а лявата страна съдържа секции, достъпни за конфигуриране с помощта на Webmin:

Webmin- Настройки на модула Webmin - настройка на адресите и портовете, които сървърът слуша, потребителски настройки, език и тема, регистрационни файлове на активността, архивиране и др.

Система- информация и системни настройки - управление на потребители, процеси, услуги, файлови системи, системни логове, архивиране и управление на приложения.

Сървъри- настройки за DNS, DHCP, FTP и др. сървъри, инсталирани в системата.

други- други инструменти за администриране - командна обвивка, файлов мениджър, SSH клиент и др.

Работа в мрежа- мрежови настройки, инструменти за наблюдение на мрежовия трафик, защитни стени и др.

Хардуер- системно време, инструменти за управление на принтера, дискови дялове, CD/DVD запис

Клъстер- управление на няколко системи, обединени в клъстер. Webmin се инсталира на една от системите, включени в клъстера, а взаимодействието с останалите се осъществява чрез протокола за извикване на отдалечени процедури RPC (отдалечено извикване на процедура .

Неизползвани модули- неизползвани модули Webmin - модули, които са инсталирани, но в системата няма обекти, които да ги използват. Ако след инсталирането на Webmin сте извършили например инсталиране на SSH сървър, тогава за да го прехвърлите от неизползваната категория в категорията „Сървъри“, трябва да актуализирате модулите (Обновяване на модулите в менюто Webmin)

Търсене- контекстно търсене в Webmin

Преглед на регистрационните файлове на модула- преглед на журналите за промени за отделни модули Webmin.

Системна информация- показване на системна информация - име на възел, версия на ОС, информация за процесор, версия на ядрото и др.

Обновяване на модули- актуализиране на модули. За да влязат в сила промените в модулите, трябва да прекратите сесията си с Webmin (бутон Изход) и да влезете отново.

Излез от профила си- излезте от Webmin

За да използвате Webmin с руски интерфейс, трябва да отидете в менюто WebminИзбери предмет Промяна на езика и тематаи задайте личен избор Личен избор- Руски език руски (RU_RU)и натиснете бутона Прави промени. Излезте от Webmin и влезте отново.

Когато правите настройки с помощта на Webmin, трябва да имате предвид факта, че в повечето случаи, за да влязат в сила направените настройки, трябва да щракнете върху бутона "Прилагане на промените", а за някои услуги - да спрете и стартирате. Много модули на Webmin, в допълнение към техните собствени скриптове за настройки, ви позволяват директно да редактирате конфигурационни файлове, което ви позволява да правите настройки, които не са реализирани в текущата версия на модула.

Настройка на мрежата в Webmin.

За да конфигурирате мрежата, използвайте менюто "Мрежа" - "Настройки на мрежата"

В режима на настройки на мрежовия интерфейс можете да видите списъка с мрежови интерфейси, активирани при стартиране и активни в момента, да ги изтриете или да добавите нови, както и да промените съществуващите настройки:

Списъкът с активни интерфейси съдържа eth0И ето. За да промените настройките на активния интерфейс, трябва да кликнете върху връзката с неговото име, например - eth0.

Всички промени за избрания мрежов интерфейс ще бъдат приложени само след натискане на бутона "Запазване". Ако щракнете върху „Връщане към списъка с мрежови интерфейси“, тогава промените в настройките се игнорират.

Както можете да видите, възможно е да промените стандартните параметри - IP адрес, маска, адрес на излъчване, MTU, MAC адрес. Разрешете или забранете използването на IPv6 и конфигурирайте неговите параметри, както и добавете виртуални мрежови интерфейси.

За да се върнете към предишния елемент от менюто на модула Webmin, можете да използвате връзките, разположени в най-долната част на активния прозорец, или бутона "Назад" на браузъра, който използвате.

В тази мрежова конфигурация има известен проблем, свързан с факта, че при инсталиране на Ubuntu Linux Desktop 13.04 на това оборудване, името на компютъра не е свързано с мрежовия интерфейс без обратна връзка, което може да се види в настройките „Адреси на възли“ вещ:

Както можете да видите, името на компютъра UbDesk13съвпада с адреса 127.0.0.1 , както и името локален хосткоето може да доведе до различни проблеми при използването на този компютър в локална мрежа. За да разрешите този проблем, трябва да премахнете реда:

127.0.0.1 UbDesk13

Като го поставите отметка и щракнете върху бутона „Изтриване на избраните хост адреси“. След това щракнете върху „Добавяне на нов адрес на хост“ и въведете адреса на интерфейса без обратна връзка (в този пример 192.168.0.248 на eth0) и името (UbDesk13). След като щракнете върху бутона "Създаване", тези данни ще бъдат записани във файл /etc/hostsи името UbDesk13 ще се преобразува в IP адрес 192.168.0.248.

Вместо да изтриете записа на съществуващия хост адрес и да добавите нов, можете просто да го редактирате, като промените адреса 127.0.0.1 на 192.168.0.248.

Софтуерен рутер "ArtX рутер"

Основни функции и модули на рутера:

  • IP v4/ IPv6 рутер
  • OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
  • MPLS, 802.1q
  • виртуален рутер
  • Филтър
  • IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE, ArtX)
  • L2Bridge + филтър
  • Прозрачно ПРОКСИ
  • ОПАШКА НА ПОТОКА (QoS), 802.1p, ЧЕРВЕНО, GRED
  • Конфигуратор (кли, телнет, уеб GUI)
  • Канален мултиплексор

Интерфейси 1\10 GE, RS-232

Производителност на маршрутизиране - до 2 000 000 пакета при пълна поддръжка за BGP Full View.

Софтуерният рутер е внедрен на Linux v. 3.10 (функции 1-12) и OS Free BSD v.9.1 Внедряването на PM за две операционни системи ви позволява да използвате функциите на всяка от тях за решаване на специализирани проблеми, да използвате допълнителна функционалност, предоставена от разработчици на трети страни и, най-важното, използвайте усъвършенствани разработки за всяка от операционните системи, чиято поява се случва или не синхронно, или изобщо не.

Като платформа за PM се използват съвременни многоядрени процесорни платки с общо предназначение, което значително влияе върху намаляването на цената на решението.

Описание на функциите (модулите) на рутера.

Поддръжка за протоколи IP v4/IPv6, използващи механизма за маршрутизиране, базирано на политики (PBS, маршрутизиране, базирано на правила). Поддържа множество таблици за маршрутизиране и персонализирани таблици за маршрутизиране, базирани на правила. Това позволява създаването на по-гъвкави механизми за обработка на пакети, допълващи стандартните механизми, предоставени от протоколите за маршрутизиране.

Поддържа OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG протоколи без ограничаване на броя на записите в таблицата за маршрутизиране.

Поддържа MPLS, 802.1q.

Виртуален рутер. Възможност за създаване на множество виртуални рутери в рамките на функционалността на този рутер. Тоест, възможно е да има няколко рутера на една платформа, които изпълняват специални или допълнителни задачи към основната, или просто клонинги на основния рутер. Мащабирането на задачите е ограничено само от количеството RAM и мощността на платформата.

Филтриране на пакети на базата на единични или комбинирани филтри по източник/дестинация, порт, протокол, адрес, съдържание на пакет (съдържание, u32 филтър), определена последователност от байтове в пакета с данни. Поддръжка за филтриране по таблици с адреси и портове. Динамично добавяне на филтърни таблици. Динамично филтриране на пакети въз основа на зададени условия въз основа на правила.

NAT, поддръжка за превод на адрес на източник, адрес на местоназначение, маскиране

поддръжка за IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE, ArtX) тунели. EoIP (ArtX) е собствен тунел, собствена разработка на компанията.

Поддръжката на L2Bridge + Filter позволява на рутера да превключва пакети на второ ниво (превключвател Layer2) с възможност за филтриране на трафик (L2, L3) и пренасочване на трафика към системата за маршрутизиране L3.

Прозрачен PROXY за HTTP протокола с кеширане на съдържанието. За протокола HTTPS е възможно да се поддържа подмяна на основния сертификат за препращане на трафик към ICAP сървъра (MITM атака). (Използването на тази технология (направление) е свързано с разработването на SSL SPLIT за изучаване на съдържание в защитени връзки).

ОПАШКА НА ПОТОКА (QoS), 802.1p, ЧЕРВЕНО, GRED. Класификация на трафика въз основа на адресиране на пакети (адрес, порт, протоколи), съдържание на пакет (u32), етикети на защитната стена и др. Разделяне на трафика на опашки и задаване на правила (дисциплини) за обработка на тези опашки. Внедряването на FLOW QUEUE дава възможност да се предоставят механизми не само за ToS, QoS, CoS, но и за задачи, свързани с предоставяне на DPI и управление на предоставяните услуги.

Рутерът поддържа DPI модул, който осигурява търсене на известни (регистрирани) протоколи в системата в трафика и възможност за класифициране и филтриране по предавано съдържание в протоколи (типове трафик), идентифицирани от системата.

Мултиплексор (MUX) на канали - модул, който осигурява комбинирането на няколко L2 канала в един канал, като се вземе предвид натоварването на комбинираните канали и/или приоритета на трафика в комбинираните канали.

Системен конфигуратор: конфигуриране, управление, система за мониторинг с уеб интерфейс. CLI (telnet) поддръжка. Регистриране: локално, поддръжка на syslog. Поддръжка на софтуерни интерфейси и протоколи за взаимодействие със системи за таксуване, управление на услуги и др.

Мониторинг SNMP v2/v3

Актуализация на софтуера- www сървър. Поддръжка на модулна лицензионна политика.

Кратка функционалност на Vyatta

Вятта- мрежова операционна система, базирана на Debian GNU/Linux.

Работи на x86 и x64 хардуер. Разработчиците позиционират Vyatta като конкурент на продуктите на Cisco от ниво ISR 1800 - VXR 7200, разпространявани безплатно под лиценза GNU GPL.

Таблицата със системните изисквания се основава на необходимата конфигурация на мрежовата топология, както следва:

Основни функцииВятта:

В момента има две версии: Vyatta Core, която съдържа само компоненти с отворен код и се разпространява безплатно, и Vyatta Subscription/Vyatta Plus, която съдържа допълнителни (включително патентовани) компоненти и е достъпна само за платени абонати.

Допълнителните функции на абонамента Vyatta включват:

  • Синхронизиране на настройки между рутери;
  • REST API за дистанционно управление;
  • Поддържа PDH (E1, T1/T3) и V.35 интерфейсни карти;
  • Търговски разширен набор от правила за URL и IPS филтриране.

Екранни снимки на уеб интерфейса на VyattaOS:

Мрежов хардуер и софтуер

6. Рутери

Рутерът е подобен по принцип на комутатора, но има по-голям набор от функции. Той изучава не само MAC, но и IP адресите на двата компютъра, участващи в трансфера на данни...

Удостоверявайте потребителите с помощта на уникални ключове

1.8.2 Хардуерно ниво

Удостоверяване с помощта на уникални елементи

1.8.2 Хардуерно ниво

Най-ниското ниво е представено от две физически устройства: самият токен; USB хост контролер. Взаимодействието между токена и хост контролера се осъществява с помощта на USB Control Transfer Protocol...

Интернет и неговите компоненти

Рутери

Рутерът е устройство, което осигурява трафик между локални мрежи, които имат различни мрежови адреси. Рутерът работи на мрежовия слой на OSI модела и е отговорен за избора на маршрута за предаване на пакети между възлите...

Използване на рутери, които поддържат NAT технология в TCP/IP мрежи

7. Рутери с NAT

Повечето съвременни рутери поддържат протокола NAT (Network Address Translation), който се основава на сесийния слой и по същество е протокол за превод на мрежови адреси...

Проучване на нивото на защита и ефективността на използването на средства за сигурност на корпоративната мрежа

2.1.3 Филтриране на рутери

Филтриращите рутери са най-простият компонент на защитната стена.

Рутерът предава данни в двете посоки между две (или повече) различни мрежи...

Локални мрежи в компютърен клас

4.2 Рутери

Маршрутизаторите работят на още по-високо ниво на модела OSI - мрежата (фиг. 9), тяхната задача е да анализират адресите, използвани в протокола на това ниво, и да определят най-добрия маршрут за доставяне на пакет от данни до неговата дестинация X. От курс...

Моделиране на работата на системата и определяне на нейната оптимална структура

3.5.1.1 Хардуерен метод

За генериране на PSCh файлове ще използваме автоматизираната система GENERATO, разработена в Компютърния отдел. Тази система симулира работата на генератор на псевдослучайни числа (PRNG), изграден на базата на регистър за изместване...

Модернизация на корпоративна компютърна мрежа

Рутери

Рутерът ви позволява да организирате излишни връзки в мрежа, които образуват цикли. Той се справя с тази задача, като взема решения за предаване на пакети въз основа на по-пълна информация за графиката на връзките в мрежата...

Организиране на антивирусна защита за частно предприятие с 25 работни станции

3.4 Софтуер и хардуер ME

Защитна стена (защитна стена) или защитна стена е предназначена да контролира изходящата и влизащата в системата информация, тоест филтрира потока от данни при предварително договорени условия...

Основи на организирането на локални компютърни мрежи, базирани на технологията Ethernet

Мостове и рутери

При използване на повторители максималната дължина на мрежата е 2500 метра. За да се преодолее това ограничение, са необходими други устройства, наречени мостове. Мостовете имат много разлики от повторителите...

Проектиране на информационна система за LLC SVD

1.5.6 Рутери (рутери)

Рутерите са много важни за работа в мрежа и широкообхватни мрежи, които включват отдалечени комуникации. Рутерите осигуряват оптимален трафик по сложни маршрути в обширни мрежи...

2.3 Хардуерен интерфейс

Проектиране на технически спецификации за разработка на мобилни и уеб приложения

3.7 Хардуерен интерфейс

Разработеният мобилен PS трябва да поддържа сензорен вход и разделителна способност на екрана 1280×720 Четириядрен процесор ARM Cortex-A9 с тактова честота до 60-72 MHz, 32-битово микропроцесорно ядро ​​със системен набор от инструкции ARM7 и нисък. Кеш на процесора L0: 4KB+4KB…

Разработване на проект за локална мрежа, базирана на 1000 Base SX технология

7.4 Рутери

Рутерът е устройство за свързване на мрежи, използващи различни мрежови архитектури и протоколи и работещи на мрежовия слой на модела OSI...

Измъчва ме въпросът за избора между безплатни шлюзове: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

Какво ти е необходимо:

1. Портал към Интернет (GW);

2. Защитна стена (FW);

3. Поддръжка на няколко интернет канала, вкл. USB модем;

4. Антивирусно сканиране на трафика

6. VPN сървър

7. Пощенски сървър

8. VoIP е възможен

Изглежда всички изисквания.

Сега настройвам и тествам ClearOS. Много добър уеб администратор. Но управлението не е много добро. Неинтуитивни елементи от менюто и параметри.

PfSense е слаб админ панел, но много функционален.

Официална статия за инсталиране и конфигурация.

ZeroShell - хареса ми, подобно е на настройките на рутера, но нещо не разбрах за прокси по потребител и филтриране на трафик по сайт. Влезте в админ панела: http://ip:81

Статия за инсталиране и конфигуриране.

Zentyal - почти всичко работеше, много красив интерфейс, но претрупан. Влезте в админ панела: https://ip/

И както винаги, нещо от ru-board.com: тема за софтуерни рутери. 🙂

Предишната статия обсъди използването на графична обвивка за оптимизиране на работата със сървър, работещ под Linux. Но какво да направите, ако използването му по една или друга причина не е препоръчително? Извършване на работа в конзолата?

За щастие за Linux има друга алтернатива - уеб интерфейс.

Приложението Webmin е разработено специално за администриране на Linux. Това е прост уеб сървър и набор от скриптове в Perl, които осигуряват функционалността на уеб интерфейса.

ИнсталацияWebmin

Няма информация за хранилището за първоначално инсталиране на Webmin в системата. Следователно първо трябва да се добави.

За да направите това, трябва да отворите файла /etc/apt/sources.list и да добавите следния ред в края:

deb http://download.webmin.com/download/repository sarge contrib

Сега можете да стартирате инсталацията на Webmin с помощта на командата:

apt-get инсталирате webmin

apt - вземете инсталиране на webmin

След инсталирането Webmin стартира автоматично. Страницата за вход е достъпна на адреса на сървъра през порт 10000 ( сървър_адрес:10000)

Влизането в системата се извършва с помощта на идентификационните данни на локален потребител, който има административни привилегии.

Работи сWebmin

След като влезем, стигаме до началната страница на Webmin.

Тази страница съдържа кратка информация за системата (Webmin версия, тип процесор, използвана памет, използвано дисково пространство и т.н.) и главното меню (разположено вляво).

Webmin е доста сложен софтуер с много модули и функции и дори при най-добри намерения работата с него не може да бъде описана напълно в една статия. Затова ще се спрем накратко само на основните подробности.

Главното меню се състои от няколко раздела:

  • Webmin
    Настройки директно от Webmin;
  • Система
    Системна информация и системни настройки (потребител, процеси, услуги и др.);
  • Сървъри
    Управление на инсталирани сървъри (уеб сървъри, сървъри за бази данни и др.)
  • други
    Инструменти за администриране, които не са включени в други раздели (файлов мениджър, конзолен прозорец и др.);
  • Работа в мрежа
    Мрежови настройки;
  • Хардуер
    Управление на хардуера (системно време, управление на дискове, управление на принтери и др.);
  • Клъстер
    Управление на няколко сървъра, обединени в клъстер. Webmin е инсталиран само на един от тях. Работата с останалите се извършва с помощта на протокола RPC;
  • не-използванимодули
    Неизползвани модули Webmin. Модули, които са инсталирани, но необходимите компоненти липсват на сървъра, за да работят. Ако тези компоненти бъдат инсталирани впоследствие, за да се свържат необходимите модули, е необходимо да се актуализират модулите („Обновяване на модули“);
  • Търсене
    Вътрешно търсене на Webmin;
  • Прегледмодул'струпи
    Журнали за промени на модула Webmin;
  • СистемаИнформация
    Кратка информация за системата. Това е началната страница, когато влезете.
  • ОпресняванеМодули
    Актуализиране на модули Webmin. Промените ще влязат в сила само след като излезете и влезете отново;
  • Излез от профила си
    Отписване.

Когато отворите файловия мениджър, се показва основната директория на файловата система. С помощта на хипервръзки можете да отидете до определени папки и да отворите или изтеглите файлове на вашия компютър.

Екранната снимка по-долу показва директорията с документи в началната директория на един от потребителите.

Този файлов мениджър ви позволява да извършвате само прости операции. Създаване на директории и текстови файлове, редактиране на текстови файлове, създаване на архиви, разопаковане на архиви (ако има, например разархивиране), качване на файлове от компютър на сървър и обратно.

Заслужава да се отбележи и възможността за промяна на собствениците на файлове и папки и правата за достъп до тях с помощта на интерфейса на файловия мениджър.

Това е особено вярно, когато имате предвид, че файловете и папките се създават със собственик по подразбиране root:root и разрешения съответно 755 и 644.

Разбира се, от гледна точка на сигурността не си струва да се дава пълен достъп на всички. Но използването на собственика по подразбиране също може да причини различни проблеми. Например, ако уеб сървърът няма права за запис, в директорията със сайта, много уеб приложения може да не работят правилно или изобщо да не работят.

Следователно стратегията за достъп до файловата система трябва да бъде правилно обмислена.

Работа с конзолата

За да работите с конзолата, използвайте страницата „Текстово влизане“ в раздела „Други“.

Черното поле точно имитира работата на конзолата на Linux. Ето защо, ако имате нужда от достъп до обикновена конзола, Webmin предоставя тази възможност.

С помощта на бутона „Отваряне в отделен прозорец...“ можете да отворите „конзолата“ в отделен прозорец на браузъра.

Работи с

Модулът за работа с Apache е достъпен в секция „Сървъри” на главното меню през връзката „Apache Webserver”.

На началната страница на модула можете да видите списък с всички налични виртуални хостове.

Когато щракнете върху иконата до името на хоста, ще се отвори страницата му с настройки.

По същество това не е нищо повече от уеб интерфейс за работа с конфигурационните файлове на хоста. С него можете да конфигурирате всички негови параметри, включително пренасочвания (пренасочвания), проследяване на грешки, ограничения на ресурсите (добре известни на потребителите на споделен хостинг) и др.

Ако желаете, можете също да редактирате ръчно конфигурационния файл на хоста („Редактиране на директиви“).

Разделът „Създаване на виртуален хост“ се използва за създаване на нов виртуален хост и съдържа основни настройки.

След като създадете виртуален хост, той ще се покаже в общия списък на главната страница на модула и можете да го настроите фино.

Разделът "Глобална конфигурация" съдържа общи настройки на Apache.

По-специално можете да редактирате конфигурационните файлове на сървъра („Редактиране на конфигурационни файлове“), да промените потребителското име и групата, които се използват за работа с Apache („Потребител и група“), да активирате или деактивирате допълнителни модули на Apache („Конфигуриране на модули на Apache“ ).

Работи с MySQL

Модулът за работа с Apache е достъпен в секция „Сървъри” на главното меню през връзката „MySQL Database Server”.

Интерфейсът на модула е интуитивен.

На главната страница можете да конфигурирате общи настройки на MySQL или да създадете или изтриете база данни.

Когато щракнете върху иконата на базата данни, ще се отвори страница със списък на нейните елементи.

Вграденият визуален редактор ви позволява да създавате таблици и изгледи.

Ако е необходимо, можете също да изпълните произволна SQL заявка (бутонът „Изпълни SQL“).

Заявката може да бъде написана ръчно или може да бъде заредена от SQL скрипт. Това ви позволява лесно да възстановите вашата база данни от резервно копие.

Поддържа се и възможност за създаване на резервни копия.

Резервното копие се записва в SQL скрипта, но името на файла заедно с разширението трябва да бъдат посочени изрично.

Като цяло модулът за работа с MySQL не отстъпва много по възможностите си на phpMyAdmin. Следователно, когато работите с Webmin, в повечето случаи можете дори да изоставите това приложение.

Webmin

Ако е необходимо, Webmin може лесно да бъде русифициран.

За да промените езика на интерфейса в Webmin, трябва да следвате връзката „Промяна на език и тема“. След това задайте превключвателя „Webmin UI language“ на позиция „Personal choice“ и изберете „Russian (RU.UTF-8)“ от падащия списък.

След като щракнете върху бутона „Извършване на промени“, промените ще влязат в сила, но ще бъдат визуално показани само след пълно презареждане на страницата.

Също така си струва да се отбележи, че не всички компоненти поддържат руски език. Поне пълната.

Например, модулът за работа с MySQL е само частично русифициран.

Резюме

Приложението Webmin не само ви позволява да изпълнявате общи административни задачи за сървъри, работещи под Linux, но също така може да замени редица програми.

Функционалността му обаче е значително ограничена от възможностите на онези модули, които са инсталирани в системата.

В допълнение, Webmin е значително по-нисък от конвенционалните графични черупки не само по отношение на разширяемостта, но и функционалността. Все пак уеб интерфейсът си остава уеб интерфейс. Но ако в случай на графична обвивка за отдалечено администриране е необходимо допълнително да инсталирате VNC или RDP сървър и съответния клиент на компютъра на администратора, тогава Webmin не изисква нищо друго освен браузър.

Благодарение на това, съчетано със своята функционалност и лесна инсталация, приложението Webmin придоби широка популярност.

Webmin не е изключителна алтернатива на графичните черупки и дори може да работи паралелно с тях. Изборът на конкретна среда за работа със сървър е по-скоро въпрос на удобство и конкретни условия на работа.

Здравейте всички! Днес ще говоря за мега-удобно нещо, когато трябва да покажем изхода на конзолата в уеб интерфейса и дори да работим с конзолата без SSH. И така, първоначалното състояние е прясно инсталиран Debian 8, който между другото е отлична операционна система. Мрежовият интерфейс и /etc/resolv.conf са конфигурирани към DNS на доставчика. Не направи нищо друго, дори apt-get update/upgrade.

Първо, имаме нужда от Golang на машината. Отворете външния сайт и намерете връзката към най-новата версия:

# wget https://storage.googleapis.com/golang/go1.5.linux-386.tar.gz


След като файлът бъде изтеглен, разархивирайте го в /usr/local

# tar -C /usr/local -xzf go1.5.linux-386.tar.gz


След това добавете директорията към променливата на средата PATH

# експортиране PATH=$PATH:/usr/local/go/bin
# експортиране GOPATH=$HOME/work

Да инсталираме приложението готи

# вземете github.com/yudai/gotty


Отиваме в директорията ~/work/bin и стартираме gotty с командния параметър, докато стартираме уеб сървър, който излъчва конзолата на тази команда. Ако зададете ключ -w, е възможно да въведете вход в тази команда.

Нека отпечатаме горната команда:

# ./work/bin/gotty top


Сега отваряме нашата машина на http://10.0.0.5:8080

Както вече казах, можем да направим интерактивен обмен на данни - да ви позволим да въвеждате команди в уеб браузър:

# ./work/bin/gotty -w bash


Както можете да видите, това е отличен инструмент, който ви позволява да работите със сървъра директно от браузъра, без ssh клиент. Но трябва да защитите връзката; за щастие е възможно да използвате SSL/TLS, оторизация с помощта на ключове и установяване на единична връзка. Освен това е възможно да прикачите basic_auth за лесно осигуряване на връзката и генериране на URL адрес за връзка с всякаква дължина.

Този инструмент заслужава внимание. Надявам се да е било интересно!

Ще харесате още:


Как да използвате sudo на Linux Операционна система Linux Курс на лекции. Урок