shopfreephoenix.com

  

Beste Artikel:

  
Main / So deaktivieren Sie den SSL-Modus in Webmin

So deaktivieren Sie den SSL-Modus in Webmin

Das Webmin-Konfigurationsmodul ermöglicht die Konfiguration von Webmin selbst, im Gegensatz zu den meisten anderen Modulen, mit denen ein anderer Server oder Dienst konfiguriert werden kann. Sie können damit beispielsweise den Port und die Verwendung durch Webmin ändern, die Clientadressen, die eine Verbindung herstellen können, einschränken, das Thema und die Sprache der Benutzeroberfläche ändern und neue Module installieren. In diesem Kapitel wird erläutert, wie Sie das Modul zur Ausführung dieser Aufgaben verwenden. Wenn Sie in der Kategorie Webmin auf das Symbol des Moduls klicken, wird das im Bild unten gezeigte Symbolmenü angezeigt.

Jedes der Symbole kann angeklickt werden, um eine Konfigurationsseite oder ein Konfigurationsformular anzuzeigen, auf dem einige der Webmin-Einstellungen geändert werden können. Standardmäßig akzeptiert Webmin Verbindungen von jeder IP-Adresse. Obwohl es kennwortgeschützt ist, sollten Sie den Zugriff nach Möglichkeit nur auf legitime Client-Systeme beschränken, damit ein Angreifer von außerhalb Ihres Netzwerks nicht einmal versuchen kann, sich anzumelden.

Die folgenden Schritte sind :. Webmin wartet normalerweise auf Verbindungen an Port 10000 auf allen IP-Adressen Ihres Systems. Möglicherweise müssen Sie den Port jedoch ändern, möglicherweise weil eine Firewall in Ihrem Netzwerk nur Verbindungen zu Webservern an den Standardports 80 und 443 zulässt. Da Port 10000 von Servern verwendet werden kann, die von einem beliebigen Benutzer ausgeführt werden, ist möglicherweise eine böswilliger Benutzer auf Ihrem System, der darauf wartet, dass Webmin heruntergefahren wird, und dann seinen eigenen gefälschten Webmin-Server auf diesem Teil startet, der das Administrator- oder Root-Passwort erfassen kann.

Aus diesem Grund möchten Sie möglicherweise einen Port unter 1024 verwenden, den stattdessen nur Programme abhören können, die als Root ausgeführt werden. Das Ändern der Überwachungs-IP-Adresse kann auch nützlich sein, wenn Ihr System über mehrere Netzwerkschnittstellen verfügt und Sie nur Verbindungen auf der Schnittstelle zulassen möchten, die mit dem internen LAN verbunden ist.

Wie die meisten Webserver kann Webmin so konfiguriert werden, dass bei jeder empfangenen Anforderung eine Protokolldatei im Standard-CLF-Format erstellt wird. Außerdem wird ein Protokoll der von Benutzern ausgeführten Aktionen erstellt, z. B. das Erstellen einer DNS-Zone oder das Löschen einer Unix-Gruppe.

Dieses Aktionsprotokoll kann sogar die Details jeder geänderten Datei und den von jeder Aktion ausgeführten Befehl enthalten, sodass Sie sehen können, was Webmin unter der Haube tut. Das Modul Webmin-Aktionsprotokoll erklärt, wie Sie nach Aktionen suchen und diese anzeigen, nachdem Sie deren Aufzeichnung hier aktiviert haben.

Dies kann hilfreich sein, um herauszufinden, wer was auf Ihrem System getan hat, wenn Sie mehrere Administratoren mit Zugriff auf den Server haben.

Im Modul Softwarepakete können Sie beispielsweise eine URL eingeben, von der aus ein neues Paket abgerufen und installiert werden soll. Normalerweise stellt Webmin eine direkte Verbindung zu dem in der URL angegebenen Host her, kann jedoch so konfiguriert werden, dass stattdessen ein Proxyserver verwendet wird. Dies kann erforderlich sein, wenn Ihr Netzwerk keinen direkten Zugriff auf Web- und FTP-Sites zulässt, sondern Clients zwingt, über einen Proxy eine Verbindung herzustellen.

Jede Proxy-Konfiguration gilt auch für RPC-Aufrufe, jedoch nicht für direkte TCP-Verbindungen, die vom RPC-Protokoll im Schnellmodus oder beim Übertragen großer Dateien verwendet werden. Da sich wahrscheinlich alle anderen Webmin-Server im selben Netzwerk befinden, möchten Sie wahrscheinlich den Benutzer eines Proxys für diese Hosts deaktivieren. Webmin verfügt über mehrere Einstellungen, die das Farbschema der Benutzeroberfläche steuern, wenn das alte Webmin-Design verwendet wird, welche Serverhostinformationen auf jeder Seite angezeigt werden und ob das Senden von Feedback zulässig ist.

Sie können sie folgendermaßen ändern: Wie im ersten Kapitel dieses Buches erläutert, handelt es sich bei Webmin im Wesentlichen um eine Sammlung von Modulen, von denen jedes eine Aufgabe wie das Konfigurieren von Apache oder das Verwalten von Unix-Benutzern ausführt. Ein Modul kann hinzugefügt oder entfernt werden, ohne den Betrieb anderer zu beeinträchtigen, vorausgesetzt, sie hängen nicht davon ab. Obwohl die Haupt-Webmin-Distribution zum Zeitpunkt des Schreibens 76 Module umfasst, stehen über 100 weitere von anderen Personen geschriebene Module zum Herunterladen von der Website webmin zur Verfügung.

Dies ist eine durchsuchbare Datenbank mit Modulen und Themen, die Aufgaben ausführen, die die Kernmodule nicht ausführen, z. B. die Verwaltung der FreeBSD-Firewall, die Anzeige von Systeminformationen und die Verbindung zu einem VNC-Server. Webmin wird mit einem Skript namens install-module geliefert. Mit diesem Skript können Sie ein Modul über die Befehlszeile installieren, indem Sie das übergeben. Es wird nur dem Root- oder Administratorbenutzer gewährt, falls einer vorhanden ist, oder dem ersten Konto, das im Webmin-Benutzermodul aufgeführt ist, andernfalls. Alle derzeit installierten Module, einschließlich der standardmäßig mit Webmin gelieferten, können ebenfalls auf derselben Seite gelöscht werden.

Das Löschen der Standardmodule ist jedoch keine gute Idee, da sie beim nächsten Upgrade automatisch neu installiert werden. Stattdessen ist es besser, den Zugriff zu entfernen, den Sie nicht mit dem Webmin-Benutzermodul verwenden möchten.

Es können auch nicht alle Module gelöscht werden, da einige von anderen Modulen abhängig sind, z. B. Ausführen von Prozessen. Es ist auch nicht möglich, dieses Modul zu löschen. In einigen Situationen möchten Sie möglicherweise, dass Sie dasselbe Webmin-Modul zweimal installiert haben, damit jedes einzeln konfiguriert werden kann. Dies kann nützlich sein, wenn Sie beispielsweise zwei Versionen von Apache installiert haben, möglicherweise eine zum Testen und eine für die Produktion. Das Standard-Apache-Modul kann nur für die Verwaltung nacheinander eingerichtet werden. Daher scheint es, dass die einzige Möglichkeit, beide Server zu konfigurieren, darin besteht, Webmin zweimal zu installieren.

Es gibt jedoch eine Lösung - das Klonen von Modulen. Ein Klon ist eine Kopie eines vorhandenen Moduls, das denselben Code gemeinsam nutzt, jedoch separat konfiguriert, verschiedenen Benutzern zugewiesen und seine Benutzerzugriffskontrolle unabhängig eingerichtet werden kann. Gehen Sie folgendermaßen vor, um einen Klon zu erstellen: Es gibt einige clevere Tricks, die beim Klonen ausgeführt werden können, z. B. das Erstellen einer neuen Kopie des System- und Serverstatusmoduls, das nach einem anderen Zeitplan ausgeführt wird, das Erstellen einer Kopie des Benutzer- und Gruppenmoduls zum Verwalten von NIS-Benutzern oder das Erstellen mehrerer Benutzer des Fetchmail-Moduls für verschiedene Konfigurationsdateien.

Wenn während des automatisierten Upgrades ein neues Modul hinzugefügt wurde, müssen Sie dieses Modul Benutzern hinzufügen, die auf das neue Modul zugreifen können. Webmin verhält sich je nach installiertem Betriebssystem oder installierter Linux-Distribution und der von Ihnen ausgeführten Version unterschiedlich.

Das richtige Betriebssystem wird bei der Installation immer automatisch erkannt oder vom Installationsprogramm bereitgestellt. Es ist jedoch durchaus möglich, dass Ihr System während der Lebensdauer des Systems aktualisiert wird. In diesem Fall erkennt Webmin das Upgrade nicht automatisch. Sie müssen dies anhand der folgenden Schritte mitteilen: Das zur Installationszeit erkannte Betriebssystem und die Version bestimmen die Standardwerte für Modulkonfigurationen, da jede Unix-Version unterschiedliche Speicherorte und Formate für die verschiedenen von Webmin verwalteten Konfigurationsdateien verwendet.

Wenn Sie jedoch Ihr Betriebssystem ändern, indem Sie die obigen Schritte ausführen, werden keine dieser Konfigurationseinstellungen angepasst. Stattdessen wird nur festgelegt, welche für zukünftig installierte Module verwendet werden. Normalerweise ist dies kein Problem, da die meisten Betriebssystem-Upgrades den Speicherort von Dateien und Programmen nicht ändern. Einige Module müssen jedoch nach einem Upgrade möglicherweise manuell konfiguriert werden. Beispielsweise müssen Sie möglicherweise das vom Druckerverwaltungsmodul verwendete Drucksystem ändern, wenn die alte Betriebssystemversion LPRng und die neue Version CUPS verwendet.

Webmin verwendet die Variable PATH auch, um Befehle zu suchen, die ausgeführt werden, wenn kein vollständiger Pfad angegeben ist, z. B. Webalizer oder MySQL. Auch hier setzt Webmin diese Variable standardmäßig so, dass sie alle gängigen Bibliotheksverzeichnisse Ihres Betriebssystems enthält. Wenn Sie Programme manuell kompiliert und installiert haben, kann dies jedoch zu Problemen führen. Ein Symptom dafür sind Programme, die von Webmin ausgeführt werden und mit einer Fehlermeldung wie libmysqlclient fehlschlagen. Sie können diese Pfade bearbeiten und Ihre eigenen Umgebungsvariablen definieren, die an alle von Webmin ausgeführten Programme übergeben werden, indem Sie die folgenden Schritte ausführen:

Jedes von Webmin ausgeführte Programm hat auch Zugriff auf mehrere Variablen, die vom Webserver selbst festgelegt und an die CGI-Programme übergeben werden, aus denen Webmin besteht. Viele Webmin-Module wurden in verschiedene Sprachen wie Deutsch und Japanisch übersetzt. Sie können die Standardsprache für alle Benutzer ändern, indem Sie die folgenden Schritte für nur einen einzelnen Benutzer im Webmin-Benutzermodul ausführen.

Da nicht alle Übersetzungen vollständig sind, werden einige Nachrichten und Beschriftungen weiterhin auf Englisch angezeigt. Viele Sprachen wie Chinesisch, Japanisch und Russisch verwenden Symbole, die im europäischen Standardalphabet nicht enthalten sind.

Um sie anzuzeigen, muss häufig eine spezielle Schriftart auf dem System installiert sein, auf dem der Browser ausgeführt wird, mit dem Sie auf Webmin zugreifen. Einige Linux-Distributionen enthalten diese Schriftarten standardmäßig, andere jedoch nicht. Die Installation kann recht komplex sein. Neben den allgemeinen Einstellungen der Benutzeroberfläche, die für alle Seiten gelten, gibt es einige, die nur das Layout des Hauptmenüs steuern, in dem Modulsymbole angezeigt werden.

Sie können verwendet werden, um die Kategorisierung zu deaktivieren, die Anzeige des Hostnamens und des Betriebssystems Ihres Systems zu steuern und Benutzer unter anderem standardmäßig direkt an ein Modul zu senden. In diesen Schritten wird erläutert, wie Sie die Einstellungen des Hauptmenüs ändern: Einige nicht standardmäßige Themen implementieren möglicherweise nicht alle diese Funktionen, insbesondere solche mit eigenen Hauptmenüs. Webmin kann sich selbst aktualisieren, wenn eine neue Version herauskommt, entweder aus einer Datei, die Sie bereits heruntergeladen haben, oder aus einem Paket, das es von www abruft.

Obwohl es durchaus möglich ist, ein Upgrade über die Befehlszeile durchzuführen, indem Sie das neueste RPM oder Tar installieren. Webmin kann nur mit demselben Pakettyp aktualisiert werden, von dem es ursprünglich installiert wurde. Dies bedeutet, dass, wenn Sie den Teer verwendet haben. Wenn Webmin die neueste Version für Sie herunterlädt, wählt es natürlich immer das richtige Paketformat. Dies ist nur möglich, wenn Sie den Befehl gpg auf Ihrem System installiert haben und wenn Sie tar verwenden.

Die Signaturprüfung schützt Sie vor der Installation gefälschter Versionen von Webmin, bei denen es sich tatsächlich um ein Trojanisches Pferd oder eine andere Art von Schadprogramm handelt. Der Aktualisierungsprozess behält alle Benutzer- und Modulkonfigurationseinstellungen bei und sollte nicht einmal für Personen erkennbar sein, die derzeit auf Ihren Webmin-Server zugreifen.

Wenn Sie das Programm ursprünglich vom Tar installiert haben. Beispiel: Webmin 1. Alle Module, die in der neuen Version enthalten sind, die alte jedoch nicht, werden dem ersten Benutzer gewährt, der im Modul Webmin-Benutzer aufgeführt ist. In der Regel handelt es sich dabei um root oder admin.

Sie sollten nach Abschluss des Upgrades überprüfen, ob sie nicht an einen nicht vertrauenswürdigen Benutzer weitergegeben wurden, da die meisten Module standardmäßig verwendet werden können, um die Sicherheit auf Ihrem System zu untergraben. Aktualisierte Versionen von Webmin-Modulen in der neuesten Version werden häufig zur Behebung von Fehlern oder Sicherheitsproblemen zur Verfügung gestellt.

Die Installation dieser aktualisierten Module ist immer eine gute Idee, da sie möglicherweise Probleme beheben oder Sicherheitslücken schließen, die es nicht vertrauenswürdigen Benutzern ermöglichen könnten, Root-Zugriff auf Ihr System zu erhalten. Updates sind immer darauf ausgelegt, Probleme zu lösen, anstatt neue Funktionen hinzuzufügen, die möglicherweise eigene Probleme haben. Wenn Sie keine Probleme haben, können Sie natürlich einfach bis zur nächsten vollständigen Version warten und diese stattdessen installieren.

Jede Version enthält immer alle Updates, die für frühere Versionen von Webmin verfügbar gemacht wurden. Updates werden nur erstellt, um Probleme in der neuesten Version zu lösen. Wenn Sie also eine ältere Version verwenden, erwarten Sie nicht, dass weitere Versionen für diese Version veröffentlicht werden. Die Seite http: Sie können von dort aus alles abrufen, was Sie für die Installation mit diesem Modul benötigen, wie im Abschnitt Installieren und Löschen von Webmin-Modulen erläutert.

Es gibt jedoch eine einfachere Methode: Webmin kann angewiesen werden, nach Updates zu suchen, diese herunterzuladen und zu installieren, die noch nicht vorhanden sind.

Dies kann entweder explizit mit diesem Modul erfolgen oder planmäßig eingerichtet werden. Jedes Webmin-Modul verfügt über eine Versionsnummer, anhand derer der Aktualisierungsprozess festhält, welche bereits heruntergeladen und installiert wurden. Eine Meldung wie Module cron ist bereits aktuell und wird neben einem möglichen Update angezeigt. Dies zeigt an, dass sie bereits installiert wurde. Anstatt die obigen Schritte von Zeit zu Zeit manuell auszuführen, können Sie Webmin so konfigurieren, dass neue Module planmäßig gesucht, gemeldet und installiert werden.

Wenn erforderliche Updates gefunden werden, kann eine E-Mail an Sie gesendet werden, in der die zu installierenden oder zu installierenden Module und die von ihnen behobenen Probleme aufgeführt sind. Außerdem enthält die E-Mail eine Benachrichtigung über die Verfügbarkeit einer neuen Webmin-Version, falls vorhanden. Die automatische Aktualisierung kann jederzeit deaktiviert werden, indem Sie das Kontrollkästchen Geplante Aktualisierung aktuell aktiviert in diesem Formular deaktivieren und auf Speichern und Übernehmen klicken. Webmin verfügt über mehrere Optionen, die steuern, wie mehrere fehlgeschlagene Anmeldeversuche behandelt werden, wie sich Benutzer anmelden und wie Unix-Kennwörter überprüft werden.

Die Standardauthentifizierungsmethode verwendet Cookies. Wenn Ihr Browser diese jedoch nicht verarbeiten kann, möchten Sie möglicherweise stattdessen zur grundlegenden HTTP-Authentifizierung wechseln. Das einzige Problem bei dieser Methode ist, dass es keine Möglichkeit gibt, sich ordnungsgemäß abzumelden, da das Abmelden im HTTP-Protokoll nicht unterstützt wird.

(с) 2019 shopfreephoenix.com