サーバー設定簡素化（Webmin）

１．Webminとは

サーバーの設定や環境チェックなどは何かと大変です。
そこで、Webminというとても便利なソフトが有るのでこれを利用しましょう。
Webminとはサーバーの各種設定やチェックなどをＨＰで操作できるようにまとめた物です。
これと、先程のSSHがあればほとんどの作業がクライアントマシンから簡単に作業できるようになります。

２．インストール

FreeBSDのソフトインストールには３種類有ります・
・パッケージからインストール（もっとも簡単でコンパイル済、アンインストールも出来る）
・Portsからインストール（自分のマシンでコンパイルしてインストールする。アンインストールも出来る）
・ソースからコンパイルしてインストール（一番面倒、アンインストールは無い場合が多い）

今回はwebminからのバージョンアップが出来る用にソースからインストールして見ましょう
まずperlが入っていないといけないのですが、インストールする前に最新にしておくと良いでしょう。

そしてソースをFreeBSDマシンからダウンロードするのですが簡単にダウンロードできる
wgetをまずはportsからインストールして見ます

# cd /usr/ports/ftp/wget
# make install clean

通常これだけでＯＫです

パスが効いていても、後から増えた実行ファイルなど動かないことが多いので

# rehash

としてあげればwgetは使用できるようになります

ではダウンロードしてインストールします
まず最新版のURLを知る為にwebminのダウンロードページへ行きます
$ cd /usr/local/src
$ wget https://prdownloads.sourceforge.net/webadmin/webmin-1.941.tar.gz
$ tar xvzf webmin-1.941.tar.gz
$ cd webmin-1.941
$ su
Password:rootのパスワード入力
# ./setup.sh
***********************************************************************
*            Welcome to the Webmin setup script, version 1.941        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/local/src/webmin-1.941 ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]:(ここは改行のみ)
Found existing Webmin configuration in /etc/webmin


Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Updating config files..
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
: Permission denied
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /usr/local/src/webmin-1.941
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

  http://hogehoge.dyndns.org:10000/

and login with the name and password you entered previously.

# 
と、インストール出来ます
この文章古いバージョンなのでちょっと違うと思います。
確かrootとwebmin用のパスワードを聞かれたと思いますので入力して進んで下さい

３．アクセス＆最低限セッティング

すると、既にデーモンが走っていますのであとはクライアントマシンからアクセスするだけです。
ブラウザのアドレスに
http://192.168.1.1:10000/
で開けば成功です。
p5-Net-SSLeayがインストールされていてSSLにしている場合は「http」を「https」にすればアクセスできます。
あとは画面上で

このようになるのでユーザーパスを入れてログインします。
最初は英語ですので日本語表示にしましょう。
WebminのWebmin Configuration
を選び

を選びます。
Japanese(JA_JP.UTF-8)
を選んで

を押せば完了です。

あとは
IP アドレスのアクセス制御
ポートとアドレス
まどで、イントラ側だけに制限しておいたほうがいいでしょう。
それ以外のセッティングや操作方法に付いては表示が日本語なのではぶかせて頂きます。
あまりWebminに頼りすぎないで設定してください。
気軽に設定を変えて動かなくなる事もありますので、設定変更には十分注意して下さい。
また自動起動自信はwebminの設定にあるので、ONにしておきましょう。

４．SSL暗号化

このままでは、外からアクセスするには非常に危険ですのでSSLを用いて暗号化しましょう
まずOpenSSLをインストールしておかないといけないのですが、これはApacheの項目に有りますのでそちらを参照下さい。
そしてその後でp5-Net-SSLeayをportsからインストールします。
# cd /usr/ports/security/p5-Net-SSLeay
# make install clean
あとはwebmin設定の中で

ここから設定すれば完了。
https://hogehoge.org:10000/
で入れます