Product SiteDocumentation Site

9.4. Interfacce di amministrazione

L'utilizzo di un'interfaccia grafica per l'amministrazione è interessante per diversi motivi. Un amministratore non deve necessariamente conoscere tutti i dettagli di configurazione per tutti i servizi, e non sempre ha il tempo per andare a cercare documentazione in materia. Un'interfaccia grafica per l'amministrazione può quindi accelerare la messa in opera di un nuovo servizio. Può anche semplificare la configurazione di quei servizi che sono difficili da configurare.
Tale interfaccia è solo di aiuto, e non un fine in sé. In ogni caso, l'amministratore deve padroneggiare il suo comportamento al fine di capire e risolvere eventuali problemi.
Dal momento che nessuna interfaccia è perfetta, si può essere tentati di provare diverse soluzioni. Questo è da evitare per quanto possibile, dal momento che i diversi strumenti sono a volte incompatibili tra di loro. Anche se tutti mirano ad essere molto flessibili e cercano di adottare il file di configurazione come unico riferimento, non sono sempre in grado di integrare cambiamenti esterni.

9.4.1. Browser-based Administration: cockpit

Cockpit is a web-based graphical interface. It is secured by HTTPS by default and can be used with your own trusted certificates. It allows an administrator to access not only data and basic administration functions, but also a terminal to run commands directly on the target system. The interface is provided in form of multiple packages which provide module-like functionality. For example, cockpit-pcp provides functionality to log and access resource usage statistics. It is important to know that the cockpit-networkmanager should not be installed if network-manager is not installed either. Some of the modules provide network services, and it should be carefully checked if they should really be accessible by the public.

9.4.2. Amministrare tramite un'interfaccia Web: webmin

Questa è, senza dubbio, una delle interfacce di amministrazione di maggior successo. Si tratta di un sistema modulare gestito attraverso un browser web, che copre una vasta gamma di aree e strumenti. Inoltre, è internazionalizzato e disponibile in molte lingue.
Cruscotto Webmin

Figura 9.5. Cruscotto Webmin

Purtroppo, webmin non fa più parte di Debian. Il suo manutentore Debian, ha rimosso i pacchetti che ha creato, perché non aveva più il tempo necessario per mantenerli a un livello qualitativo accettabile. Nessuno ha ufficialmente preso il suo posto, quindi Debian non fornisce il pacchetto webmin.
There is, however, an unofficial package distributed on the webmin.com website. Contrary to the original Debian packages, this package is monolithic; all of its configuration modules are installed and activated by default, even if the corresponding service is not installed on the machine. Users should be aware that webmin had its fair share of vulnerabilities. It should therefore be kept up-to-date, and additional measurements might be in order for public systems using it.
Webmin viene usato tramite un'interfaccia web, ma non richiede che Apache sia installato. In sostanza, questo software dispone di un proprio mini-server web integrato. Questo server è in ascolto in modo predefinito sulla porta 10000 e accetta connessioni HTTP sicure.
I moduli inclusi coprono una vasta gamma di servizi, tra cui:
  • tutti i servizi di base: creazione di utenti e gruppi, gestione dei file crontab, script o file di servizi, visualizzazione dei log, ecc.
  • bind: configurazione del server DNS (servizio dei nomi);
  • postfix: configurazione del server SMTP (e-mail);
  • servizi di rete: configurazione del super-server xinetd;
  • quota del disco: gestione delle quote degli utenti;
  • dhcpd: configurazione del server DHCP;
  • proftpd: configurazione del server FTP;
  • samba: configurazione del server di file Samba;
  • software: installazione o rimozione di software di pacchetti Debian e aggiornamenti di sistema.
L'interfaccia di amministrazione è disponibile in un browser web all'URL https://localhost:10000. Attenzione! Non tutti i moduli sono direttamente utilizzabili. A volte devono essere configurati specificando i percorsi dei file di configurazione corrispondenti e di alcuni file eseguibili (programma). Spesso il sistema chiedere all'utente nel caso non riesca ad attivare un modulo richiesto.

9.4.3. Configurazione dei pacchetti: debconf

Molti pacchetti vengono configurati automaticamente dopo aver posto alcune domande durante l'installazione attraverso lo strumento Debconf. Questi pacchetti possono essere riconfigurati mediante l'esecuzione di dpkg-reconfigure -plevel pacchetto.
Nella maggior parte dei casi, queste impostazioni sono molto semplici, solo alcune importanti variabili nel file di configurazione vengono modificate. Queste variabili sono spesso raggruppate tra due "righe di demarcazione" in modo che la riconfigurazione del pacchetto influisca solo sull'area racchiusa. In altri casi, la riconfigurazione non cambierà nulla se lo script rileva una modifica manuale del file di configurazione, al fine di conservare questi interventi umani (perché lo script non può garantire che le sue proprie modifiche non ostacoleranno le impostazioni esistenti).