Usermin
- Usermin は、Webブラウザから操作可能なユーザー情報の管理ツールです。
Usermin 依存パッケージ インストール
PerlのNet::SSLeayモジュール
##■ perl-Net-SSLeay が、インストールされているか確認 (何らかの結果が返ってくれば、インストール済)
[root@localhost ~]# rpm -qa | grep perl-Net-SSLeay
[root@localhost ~]#
##■ perl-Net-SSLeay がリポジトリに存在するか確認
[root@localhost ~]# yum list | grep perl-Net-SSLeay
perl-Net-SSLeay.x86_64 1.55-3.el7 base
[root@localhost ~]#
##■ perl-Net-SSLeay が未インストールならば、インストールする
[root@localhost ~]# yum -y install perl-Net-SSLeay
[root@localhost ~]#
PerlのAuthen::PAMモジュール
##■ perl-Authen-PAM が、インストールされているか確認 (何らかの結果が返ってくれば、インストール済)
[root@localhost ~]# rpm -qa | grep perl-Authen-PAM
[root@localhost ~]#
##■ perl-Authen-PAM がリポジトリに存在するか確認
[root@localhost ~]# yum --enablerepo=epel list | grep perl-Authen-PAM
perl-Authen-PAM.x86_64 0.16-16.el7 epel
[root@localhost ~]#
##■ perl-Authen-PAM が未インストールならば、インストールする
[root@localhost ~]# yum -y --enablerepo=epel install perl-Authen-PAM
[root@localhost ~]#
Usermin ダウンロード
- Webmin公式サイトのUserminのダウンロードページを開く。
http://www.webmin.com/udownload.html - RPMファイルをダウンロードする。
##■ 最新の "usermin" のバージョンを確認して、ダウンロードする
[root@localhost ~]# wget -P /root/setup/rpm/ http://prdownloads.sourceforge.net/webadmin/usermin-1.701-1.noarch.rpm
[root@localhost ~]#
※ 障害等でダウンロードできない場合は、下記URLから探す。
http://sourceforge.net/projects/webadmin/files/usermin/
Usermin インストール
##■ Usermin をインストールする
[root@localhost ~]# rpm -ivh /root/setup/rpm/usermin-1.701-1.noarch.rpm
準備しています... ################################# [100%]
Operating system is CentOS Linux
更新中 / インストール中...
1:usermin-1.701-1 ################################# [100%]
Usermin install complete. You can now login to https://localhost:20000/
as any user on your system.
[root@localhost ~]#
##■ Usermin をアップグレードする場合
[root@localhost ~]# rpm -Uvh /root/setup/rpm/usermin-1.701-1.noarch.rpm
[root@localhost ~]#
##■ OS を再起動する (※ 私の構築環境では、OSを再起動しなければ、Userminが起動しなかった。)
[root@localhost ~]# shutdown -r now
[root@localhost ~]#
Usermin 設定
miniserv.conf 設定
##■ 設定ファイル(miniserv.conf)をバックアップ
[root@localhost ~]# cp -a /etc/usermin/miniserv.conf /etc/usermin/miniserv.conf.org
[root@localhost ~]#
##■ 設定ファイル(miniserv.conf)を編集する
[root@localhost ~]# vi /etc/usermin/miniserv.conf
--------------------------------------------------
##★ ポート番号を 20000 から 60000 に変更
port=20000
## ↓ 変更する
port=60000
listen=20000
## ↓ 変更する
listen=60000
##★ SSL証明書のパスを変更 (既存のSSL証明書を利用する)
keyfile=/etc/webmin/miniserv.pem
## ↓ 変更する
keyfile=/etc/pki/tls/certs/server.pem
##★ rootでのログイン禁止 を追記する
denyusers=root
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
日本語化 (config 設定)
※ デフォルトは英語なので、日本語化させます。
##■ 設定ファイル(config)をバックアップ
[root@localhost ~]# cp -a /etc/usermin/config /etc/usermin/config.org
[root@localhost ~]#
##■ 設定ファイル(config)を編集する
[root@localhost ~]# vi /etc/usermin/config
--------------------------------------------------
##★ 日本語化
lang=en.UTF-8
## ↓ 変更する
lang=ja_JP.UTF-8
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
実行機能を制限する (webmin.acl 設定)
※ 全ての機能は必要ない為、使用する機能を設定して、機能を制限させます。
##■ 設定ファイル(webmin.acl)をバックアップ
[root@localhost ~]# cp -a /etc/usermin/webmin.acl /etc/usermin/webmin.acl.org
[root@localhost ~]#
##■ 設定ファイル(webmin.acl)を編集する
[root@localhost ~]# vi /etc/usermin/webmin.acl
--------------------------------------------------
user: at changepass chfn commands cron cshrc fetchmail file filemin filter forward gnupg htaccess-htpasswd htaccess language mailbox mailcap man mysql plan postgresql proc procmail quota schedule shell spam ssh telnet theme tunnel updown usermount
## ↓ 変更する
user: theme language cron mailbox proc
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
Usermin 再起動
##■ Usermin を再起動する
[root@localhost ~]# systemctl restart usermin.service
[root@localhost ~]#
Usermin用 Firewall 設定
- ポート番号の設定を 60000 に設定する
##■ Usermin用Firewallのファイルを新規作成する
[root@localhost ~]# vi /etc/firewalld/services/usermin.xml
--------------------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Usermin</short>
<description>Usermin</description>
<port protocol="tcp" port="60000"/>
</service>
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
##■ パーミッションを変更する
[root@localhost ~]# chmod 0640 /etc/firewalld/services/usermin.xml
[root@localhost ~]#
##■ 恒久的にサービスを追加する
[root@localhost ~]# firewall-cmd --zone=public --add-service=usermin --permanent
success
[root@localhost ~]#
##■ 設定の再読み込み
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
- 下記のURLでページが表示され、ログインできることを確認する。
https://ドメイン:60000/
以上で、Userminのインストール・設定は完了です。
Usermin 起動・停止
- Usermin の起動・停止・状態確認の方法です。
##■ 起動
[root@localhost ~]# systemctl start usermin.service
[root@localhost ~]#
##■ 停止
[root@localhost ~]# systemctl stop usermin.service
[root@localhost ~]#
##■ 再起動
[root@localhost ~]# systemctl restart usermin.service
[root@localhost ~]#
##■ 起動確認
[root@localhost ~]# systemctl status usermin.service
[root@localhost ~]#
0 件のコメント:
コメントを投稿