Einer der bequemsten Wege, seine Server zu überwachen, ist die Administration vom Arbeitsplatz aus. Am besten funktioniert dies plattformunabhängig mit einer Software, die sich nahezu auf jedem Rechner befindet - einem Webbrowser zum Beispiel.
Das Open-Source-Tool Webmin bietet Ihnen diese Möglichkeit. Es ist ein mächtiges Stück Code, das vielseitig konfigurierbar ist und sogar noch seinen eigenen Webserver mitbringt.
Webmin ist modular aufgebaut und unterstützt fast jede wichtige Komponente auf Linux-Rechnern. Ob Apache-, Samba-, Datenbank-, Firewall-, Hardware-, Cronjobs- oder Backup-Konfiguration: Webmin stellt eine Konfigurationsschnittstelle bereit. Sogar der Zugriff auf die Konsole ist verschlüsselt über ein eingebautes Java-Applet möglich. Weil die Software fast komplett in Perl geschrieben ist, sollte sie auf jeder gängigen Linux-Distribution laufen.
In dieser mehrteiligen Reihe stellen wir Ihnen die Installation und die wichtigsten Module von webmin vor. Der vierte Teil dreht sich um die Konfiguration von Netzwerken, Clustern und anderen Komponenten.
|
Teil 1 |
|
|
Teil 2 |
|
|
Teil 3 |
|
|
Teil 4 |
Module der Networking-Konfiguration
Dieser Abschnitt behandelt die Netzwerkdienste des Systems. Am wichtigsten dürfte dabei sicher die Firewall-Administration sein. Aber auch Einstellungen wie zum Beispiel Routing können Sie hier vornehmen.
Linux Firewall
Die in Linux integrierte Firewall iptables ist wahrlich nicht einfach zu administrieren. Webmin stellt Ihnen mit diesem Modul eine verständliche Konfigurationsplattform für dieses schwierige Thema zur Verfügung. Dabei müssen Sie neue Regeln nicht unbedingt komplett von Anfang an aufsetzen.
Oft gleichen sich Firewall-Rules bis auf geringfügige Abweichungen wie andere Ports. Sie haben die Möglichkeit, bestehende Regeln zu ändern und mit dem Button "clone" eine Kopie inklusive Modifikationen zu erstellen. Ein weiterer Klick auf "Create" und eine neue Regel ist in Ihrer Firewall eingetragen.
Für das in diesem Artikel erwähnte Szenario könnten Sie zum Beispiel einen Klon der Regel für Port 80 erstellen. Diese Regeln arbeitet das System dann von oben nach unten ab. Kommt eine Anfrage an, zieht das System beim ersten zutreffenden Reject die Reißleine oder lässt die Anfrage durch, wenn keine Regel zutrifft. Sinnlos ist es natürlich, eine Regel mit "Reject-Always" ganz nach oben zu stellen. Diese Einstellung träfe auf alle Requests zu und das System wäre unerreichbar.
Um eine Firewall konfigurieren zu können, ist ein grundsätzliches Verständnis der Materie Voraussetzung. Doch mit diesem Frontend ist die Konfiguration nicht viel schwieriger als die Einrichtung eines handelsüblichen DSL-Routers. Die meisten Hersteller dieser Hardware bieten allerdings nur eine rudimentäre Firewall-Verwaltung. Hier haben Sie jedoch vollen Zugang und sämtliche Freiheiten für die individuelle Anpassung Ihrer Firewall.
Module der Clusters-Konfiguration
Geteiltes Leid ist halbes Leid. Diese Aussage ist sicher falsch, wenn man im Server-Bereich von Clustern spricht. Zutreffender ist: Geteilte Arbeit ist sicherer und produktiver. Gerade wenn Geld im Spiel ist, heißt die Devise Ausfallsicherheit.
Heartbeat Monitor
Die in diesem Compact beschriebene Cluster-Lösung mit Heartbeat lässt sich unter anderem auch mit diesem Modul verwalten. Es enthält genau drei Buttons. Mit "Configuration Options" verändern Sie die Datei /etc/ha.cf. "Cluster Resources" ist für die Datei /etc/haresources zuständig. Und die dritte, für Heartbeat wichtige Datei authkeys modifizieren Sie mit dem Schalter "Authentication Keys". Ein Starten und Stoppen des Heartbeat-Daemons ist über dieses Webmin-Modul natürlich auch möglich.
Module der Kategorie Others
Diese Module haben mit Systemadministration im eigentlichen Sinne nichts zu tun. Dennoch wird der eine oder andere für ihre Existenz dankbar sein.
File Manager
Der Dateimanager setzt einen Java-fähigen Browser voraus und ermöglicht es Ihnen, von außerhalb des Netzwerks über einen Browser Zugriff auf die Dateien Ihres Servers zu bekommen, natürlich verschlüsselt per https. Diese Funktion ist beispielsweise sinnvoll, wenn Sie nur einen Terminal-Server nach außen hin offen haben, der Ihnen ausschließlich den Gebrauch eines Browsers zur Verfügung stellt.
Nach dem Aufruf bekommen Sie einen Dateimanager, der im Prinzip nichts vermissen lässt. Sogar ein Texteditor ist implementiert. Dateien und Ordner lassen sich damit suchen, anlegen, löschen und umbenennen. Weiterhin ermöglicht Ihnen dieses Java-Applet das Festlegen von ACLs und das Übertragen von Dateien von Ihrem lokalen Rechner auf das Remote-System. Vordefinierte Mount-Points, die mit einem großen "M" bezeichnet sind, können Sie trennen und wieder anlegen. Ein rudimentäres Freigeben gewisser Ordner für Windows haben die Entwickler ebenfalls implementiert.
SSH/Telnet Login
Voraussetzung und Sinn dieses Moduls sind analog zum File Manager. Irgendwann kommt immer der Augenblick, und dem Administrator bleibt einfach nur noch der Weg über die Kommandozeile. Es gibt schließlich auch Anwendungen, für die es kein Webmin-Modul gibt.
Sie könnten zum Beispiel eine Informix-Datenbank auf dem Server am Laufen haben, die sich nicht mehr so benimmt, wie sie soll. Denkbar ist auch, dass Prozesse als Zombies im System hängen und diese nicht mehr von Webmin steuerbar sind. Allein die Möglichkeit, im Ernstfall auf die Konsole des Systems zu kommen, ist ein beruhigender Gedanke.
Usermin und Usermin Configuration
Bei Usermin handelt es sich kurz gesagt um ein Webmin-Light. Es lässt sich durch einen Klick auf "Install Usermin" automatisch aus dem Internet nachinstallieren.
Dieses Paket ist für den normalen Anwender gedacht. Diesem stehen nach dem Einloggen nur die vom Administrator genehmigten Module zu Verfügung. Er darf zum Beispiel Sprache und Aussehen ändern. Es ist ihm vielleicht gestattet, seine eigenen Mail-Filter anzulegen und E-Mails via Browser zu lesen.
Im Prinzip legt der Administrator zwei hauptsächliche Punkte in der Usermin-Konfiguration fest: Zum einen die Reglementierung des Zugriffs und zum anderen die für die Benutzer verfügbaren Module. Die Administration funktioniert äquivalent zu Webmin. Normale Benutzer erreichen den Usermin standardmäßig über Port 20000.
Fazit
Für Webmin gibt es derzeit wohl keine andere Alternative, was die Administration eines Servers betrifft. Das Schöne an dieser Software ist die Unabhängigkeit von einer bestimmten Distribution. Sie können unterschiedliche Linux/Unix-Varianten mit einem einzigen Tool sehr effektiv und grafisch verwalten.
Die Software enthält für alle Quasi-Standardkomponenten die entsprechenden Module, die zudem noch übersichtlich und verständlich strukturiert sind. Da in den meisten Modulen Hilfe-Pop-ups existieren, ersparen Sie sich eine Menge Suchanfragen in Google oder das Wälzen von man-pages. Sie können damit sogar Ressourcen auf den Servern einsparen, indem Sie auf die Installation von X und Desktopmanagern verzichten. Das wiederum belastet den Rechner hinsichtlich der Prozessorauslastung und des Speicherbedarfs weniger.
Der Aufwand, diese Software einmal zu testen, zahlt sich sicher aus. Erfahrenen Linux-Nutzern erleichtert Webmin die Arbeit ungemein. Anfänger hingegen verlieren die Angst im Umgang mit Linux, da sie sich wesentlich schneller zurechtfinden und schnell zu sichtbaren Ergebnissen kommen. Die Webmin-Entwickler bringen stetig neue Module, um die Software sinnvoll zu erweitern. Außerdem reagieren sie in der Regel schnell auf Änderungen und Neuerungen in der Open-Source-Welt. (mja)