|
Mòdul
7
|
Serveis
de xarxa amb GNU/Linux |
Exercici     |
| Interfície
d'administració via web amb 'Webmin'
Introducció Webmin ( http://www.webmin.com) és una interfície web d'administració que permet gestionar gairebé qualsevol plataforma UNIX, minimitzant al màxim l'accés via líniade comandes. Està realitzada en un 90% amb cgi's en Perl i s'executa sense problemes des de qualsevol navegador web sense gaire requeriments. L'accés, tal com hem comentat, es fa utilitzant un navegador a la URL de la seva pàgina principal, per defecte pel port 10000 i amb accés restringit amb usuari/contrasenya. Això ens permet administrar el nostre servidor Linux des de qualsevol dels ordinadors de la nostra xarxa local i, si cal, des d'Internet. Aquesta sessió usuari/contrasenya es manté vàlida fins que sortim del navegador, aspecte que haurem de tenir en compte per tal de no deixar-nos la sessió web oberta, facilitant l'entrada a usuaris aliens que puguin entrar a 'mal administrar' el nostre servidor. Si el Perl del nostre servidor incorpora les llibreries 'SSL', el Webmin pot treballar amb una interfície 'segura' acceptant connexions 'https' per evitar que les dades que viatgen per la xarxa puguin ésser 'aprofitables'. Webmin està dissenyat amb estructura 'modular', nodrint-se del treball de molts voluntaris através d'Internet. La versió amb què s'ha preparat aquest curs es la 0.81 i inclou els següents mòduls:
Això vol dir que podrem 'treballar' via web sobre qualsevol d'aquests aspectes, aconseguint, desde poder donar d'alta usuaris del sistema, passant per crear noves tasques programades amb cron fins a aturar completament el servidor. Anem a afegir aquesta eina al nostre sistema i comencem a practicar amb ella treballant amb algun exemple útil. Descàrregai
instal·lació
Sorprèn (o no tant) que existeixin 'mirrors' pràcticament arreu del món i no en tinguem cap aquí a Espanya. És per això que els 1'9 Mbytes d'aquesta aplicació l'haurem de descarregar via FTP o via lynx des d'aquesta adreça que té un bon rendimenten descàrrega: http://www.webmin.com/download.html Tot i que serà un dels exercicis proposats en el mòdul, on hi haurà el procés més detallat, després de fer la descàrrega del fitxer al directori /root per exemple, procedirem a la instal·lació executant l'script setup.sh ,després d'haver descomprimit (gunzip) i desempaquetat (tar xvf) el fitxer que hem transferit al nostre servidor. La pròpia aplicació Webmin, en un estadi del seu procés d'instal·lació, ens demana si volem posar en marxa el servei quan la màquina arrenqui. Per no haver-lo d'engegar a mà direm que el voldrem arrencar en el procés d'start up de la màquina. Això farà que els scripts d'arrencada i aturada del servei se situin com ja sabeu als directoris rc corresponents. De totes maneres al directori init.d tenim l'script que ens permetrà aixecar o baixar el servei de manera manual, sempre i quan tinguem drets de root . Les comandes són exactament iguals que les aplicables a altres serveis: /etc/rc.d/init.d/webmin stop /etc/rc.d/init.d/webmin start
Un cop posat en marxa dins el servidor, ja podem provar d'accedir-hi des del navegador de qualsevol client, posant la URL: http://www.intracentre:10000 o http://192.168.0.2:10000 Demanarà l'usuari i la contrasenya definits en el moment de la instal·lació i podreu començar a 'navegar' pels diferents mòduls de control del Webmin.
Si volem canviar l'idioma de la interfície al castellà podem triar: Webmin
Els exemples utilitzen el llenguatge per defecte, doncs hi ha 'zones' que encara no s'han traduït. La interfície Webmin és molt potent, no modifiqueu cap paràmetre del sistema sense saber exactament el que fa. Amb els següents exemples veureu com començar a treballar amb ella i a partir d'aquí començareu a trobar-li utilitat per a fer qualsevol cosa. Exemple d'administració, aturada de l'equip de forma remota Començarem a utilitzar el Webmin per aturar l'equip de forma remota, així ens començarem a adonar de fins on pot arribar aquesta eina. Feu-ho des de la 'pestanya': System
Exemple de monitorització, mapa dels processos actius D'una manera molt semblant a l'ordre top, podem llistar els processos actius, ordenant-los en aquest cas per usuari, ús de CPU, ús de Memòria, fins i tot tenim un cercador que ens pot ser molt útil. Ho trobarem a: System
Exemple d'Administració del sistema, aplicar quotes de disc als usuaris Per evitar que els nostres usuaris puguin col·lapsar l'espai total de disc disponible, és molt útil poder aplicar quotes. D'aquesta manera evitem que el treball amb Samba, compartint espais de disc als equips Windows, ens bloquegi el sistema si un usuari intenta copiar tota la 'C:\' a laxarxa. El primer que cal fer, és 'preparar' la partició de disc on volem activar les quotes. Si tenim partició /home serà l'escollida, si no és així, caldrà triar la que conté el directori /home . En l'exemple triem la partició '/': System
ja podem activar les quotes d'usuari: System
Marcarem un nivell de 'quota' i aquest s'aplicarà de forma automàtica a tots els nous usuaris del sistema creats amb al Webmin. Podem 'limitar' l'espai disponible (Blocs) o el nombre de fitxers (File), normalment només ens interessa limitar l'espai de disc, per exemple: Soft Block: 1000
- Clic a 'Apply' limitaria aproximadament a 1Mb l'espai de cada usuari. Les dues opcions apareixen per poder ajustar la quota que 'nota' l'usuari (Soft) respecte l'espai real de què disposem per a ell. Si estem molt 'apurats' de disc la 'Soft' caldria posar-la menor que la 'Hard'. Si ja teníem usuaris donats d'alta podem utilitzar l'opció 'Edit Quota for' posant l'usuari en qüestió. Aquesta opció també servirà per anar 'ajustant' les quotes a mesura que faci falta. Exemple d'Administració del sistema, afegir equips al servei DNS El manteniment del DNS en òptimes condicions, o sigui, amb la referència de tots els noms-IP de tots els equips de la xarxa, pot ser força 'farragós' de forma manual. L'eina Webmin ens ajuda a fer-ho, actualitzant fins i tot de forma automàtica el fitxer 'invers' (.rev), en l'exemple afegim una nova màquina de nom router-adsl a l'adreça 192.168.0.5: Servers
Ja tenim el DNS actualitzat, hauria de respondre correctament al nom router-adsl o a la IP 192.168.0.5. Exemple d'Administració del sistema, afegir una impressora Afegir una impressora al sistema Linux no és una tasca senzilla si hem d'utilitzar la línia de comandes. Per sort, podem utilitzar Webmin per aconseguir-ho. En l'exemple, omplint el buit deixat en el tema del servei Samba, suposarem que tenim dues impressores i que les volem instal·lar en el sistema amb els noms hpdesk i hplaser. L'hpdesk és una HP550 connectada a la xarxa amb un 'jetdirect' amb l'adreça IP 192.168.0.8. L'hplaser és una Xerox 4030 (treballant com a HP LaserJet) compartida amb el nom 'HPLASER' per un Windows 95/98 de nom ESTACIO100 que treballa en el grup INTRACENTRE, amb accés restringit contrasenya = laser . Aquest seria el procés d'instal·lació de les impressores: - Hardware
Name hpdesk
--- Al requadre 'PrintDestination'
--- Al requadre
'PrinterDriver'
Aquí podeu fer diferents
proves, adaptant la resolució al treball més usualde la impressora:
Seguim per 'donar d'alta' impressora Laser compartida per una estació Windows, repetint part del procés però amb els paràmetres més adients peraquest cas: - Hardware
Name hplaser
--- Al requadre 'PrintDestination'
--- Al requadre'PrinterDriver'
Per deixar les dues impressores 'en línia' caldrà posar en marxa el 'dimoni' lpd. Feu clic a 'Start Scheduler' per activar el sistema d'impressió. Ja tenim les impressores a disposició del servidor Linux, ara pot utilitzar-les ell directament o compartir-les via Samba als grups d'usuaris que l'administrador decideixi.
L'opció ' Jobs''list..' us permetrà observar la 'cua' de treballs d'impressió pendents d'enviar a la impressora. Si n'hi ha algun que faci de 'tap' pot eliminar-se fàcilment fent 'clic' sobre el seu identificador. Recordeu que podeu 'verificar' la correcte configuració de les impressores enviant-les alguna tasca directament des de la línia de comandes del servidor executant: # lpr -Phpdesk </etc/named.conf
Com heu pogut observar, el nivell i la quantitat d'interfícies d'administració que el Webmin ens ofereix és molt elevat, voler detallar-los ens costaria un altre curs de 60 hores... Amb la pràctica anireu descobrint noves opcions com, per exemple, l'Administrador de Fitxers, que permet editar el contingut de qualsevol arxiu, via Web i sense fer servir el 'vi'. Amb les pràctiques d'aquest mòdul veurem com personalitzar opcions de l'Apache, l'Squid i el Samba, garantint el seu manteniment com a serveis dins la xarxa en òptimes condicions de forma senzilla, pràctica i amb un grau de disponibilitat altíssim, doncs podrà fer-se via Web. |
|
|
|
 |
