サーバー設定簡素化(Webmin)

1.Webminとは

サーバーの設定や環境チェックなどは何かと大変です。
そこで、Webminというとても便利なソフトが有るのでこれを利用しましょう。
Webminとはサーバーの各種設定やチェックなどをHPで操作できるようにまとめた物です。
これと、先程のSSHがあればほとんどの作業がクライアントマシンから簡単に作業できるようになります。

2.インストール

FreeBSDのソフトインストールには3種類有ります・
・パッケージからインストール(もっとも簡単でコンパイル済、アンインストールも出来る)
・Portsからインストール(自分のマシンでコンパイルしてインストールする。アンインストールも出来る)
・ソースからコンパイルしてインストール(一番面倒、アンインストールは無い場合が多い)

今回はwebminからのバージョンアップが出来る用にソースからインストールして見ましょう
まずperlが入っていないといけないのですが、FreeBSD6.1の場合はデフォルトが5.8.8が入っています。

そしてソースをFreeBSDマシンからダウンロードするのですが簡単にダウンロードできる
wgetをまずはportsからインストールして見ます
# cd /usr/ports/ftp/wget
# make install clean
通常これだけでOKです

パスが効いていても、後から増えた実行ファイルなど動かないことが多いので
# rehash
としてあげればwgetは使用できるようになります

ではダウンロードしてインストールします
まず最新版のURLを知る為にwebminダウンロードページへ行きます

$ cd /usr/local/src
$ wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/webmin-1.300.tar.gz
$ tar xvzf webmin-1.300.tar.gz
$ cd webmin-1.300
$ su
Password:rootのパスワード入力
# ./setup.sh
***********************************************************************
*            Welcome to the Webmin setup script, version 1.300        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/local/src/webmin-1.300 ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]:(ここは改行のみ)
Found existing Webmin configuration in /etc/webmin


Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Updating config files..
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
: Permission denied
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /usr/local/src/webmin-1.230
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

  http://hogehoge.dyndns.org:10000/

and login with the name and password you entered previously.

# 
と、インストール出来まず
この文章は1度インストールした後に強引にインストールしたのでちょっと違うかも
確かlogの場所を聞かれたと思いますのでそこもリターンで進んで下さい

3.アクセス&最低限セッティング

すると、既にデーモンが走っていますのであとはクライアントマシンからアクセスするだけです。
ブラウザのアドレスに
http://192.168.1.1:10000/
で開けば成功です。
p5-Net-SSLeayがインストールされていてSSLにしている場合は「http」を「https」にすればアクセスできます。
あとは画面上で
Login to Webmin
You must enter a username and password to login to the Webmin server on 192.168.1.1.
Username
Password

Remember login permanently?
このようになるのでユーザーパスを入れてログインします。
最初は英語ですので日本語表示にしましょう。


Webmin Configuration
を選び

Language
を選びます。
Japanese(JA_JP.EUC)
にして
を押せば完了です。

あとは
IP アドレスのアクセス制御
ポートとアドレス
まどで、イントラ側だけに制限しておいたほうがいいでしょう。
それ以外のセッティングや操作方法に付いては表示が日本語なのではぶかせて頂きます。
あまりWebminに頼りすぎないで設定してください。
気軽に設定を変えて動かなくなる事もありますので、設定変更には十分注意して下さい。

4.SSL暗号化

このままでは、外からアクセスするには非常に危険ですのでSSLを用いて暗号化しましょう
まずOpenSSLをインストールしておかないといけないのですが、これはApacheの項目に有りますのでそちらを参照下さい。
そしてその後でNet::SSLeayをインストールします。
NetSSLeayはこちらにあります。
ソースからのインストールは
# tar xvzf Net_SSLeay.pm-x.yy.tar.gz
# cd Net_SSLeay.pm-x.yy
# perl Makefile.PL
# make install
で、インストール出来ます
私は入れてしまった後なのでうまくいくか分かりませんが
portsでトライするのがいいでしょう
# cd /usr/ports/security/p5-Net-SSLeay
# make install clean

あとはwebmin設定の中で認証局だったかのメニューには入ればSSL化することができます。
SSL
になったら
https://hogehoge.org:10000/
で入れます