Product SiteDocumentation Site

9.4. Administrasjonsgrensesnitt

Å bruke et grafisk administrasjonsgrensesnitt er interessant i ulike situasjoner. En administrator kjenner ikke nødvendigvis alle oppsettsdetaljer for alle sine tjenester, og har ikke alltid tid til å gå igjennom dokumentasjonen i saken. Et grafisk administrasjonsgrensesnitt kan dermed akselerere utplassering av en ny tjeneste. Det kan også forenkle oppsettet av tjenester som er vanskelige å sette opp.
Et slikt grensesnitt er bare et hjelpemiddel, og ikke et mål i seg selv. I alle tilfeller må administratoren beherske hvordan det virker for å forstå og løse mulige problemer.
Siden ingen grensesnitt er perfekte, kan du bli fristet til å prøve ulike løsninger. Dette bør så mye som mulig unngås, siden arbeidsmetodikken til ulike verktøy ofte er uforenlige. Selv om alle har som mål å være svært fleksible, og prøve å adoptere oppsettsfilen som en eneste referanse, er de ikke alltid i stand til å integrere eksterne endringer.

9.4.1. Browser-based Administration: cockpit

Cockpit is a web-based graphical interface. It is secured by HTTPS by default and can be used with your own trusted certificates. It allows an administrator to access not only data and basic administration functions, but also a terminal to run commands directly on the target system. The interface is provided in form of multiple packages which provide module-like functionality. For example, cockpit-pcp provides functionality to log and access resource usage statistics. It is important to know that the cockpit-networkmanager should not be installed if network-manager is not installed either. Some of the modules provide network services, and it should be carefully checked if they should really be accessible by the public.
→ https://cockpit-project.org/

9.4.2. Å administrere med et nettbrukergrensesnitt: webmin

Dette er uten tvil et av de mest vellykkede administrasjonsgrensesnittene. Det er et modulsystem styrt gjennom en nettleser, og dekker et bredt spekter av områder og verktøy. Videre er det internasjonalisert, og tilgjengelig på mange språk.
Webmin-kontrollpanel

Figur 9.5. Webmin-kontrollpanel

Trist nok, er ikke webmin lenger en del av Debian. Debian-vedlikeholderen fjernet pakkene han hadde laget fordi han ikke lenger hadde tid til å vedlikeholde dem på et akseptabelt kvalitetsnivå. Ingen har offisielt tatt over, så Debian har ingen webmin-pakke.
There is, however, an unofficial package distributed on the webmin.com website. Contrary to the original Debian packages, this package is monolithic; all of its configuration modules are installed and activated by default, even if the corresponding service is not installed on the machine. Users should be aware that webmin had its fair share of vulnerabilities. It should therefore be kept up-to-date, and additional measurements might be in order for public systems using it.

SIKKERHET Endre rotpassordet

Ved den første innloggingen blir identifikasjon avklart med rot-brukernavnet og tilhørende passord (eller enhver brukers innloggingsdetaljer som er å finne i sudo-gruppen). Det anbefales å endre passordet som brukes for webmin så snart som mulig, slik at hvis det er kompromittert, berøres ikke tjenerens brukerkontoer, selv om dette tildeler viktige administrative rettigheter til maskinen.
Vær forsiktig! Fordi webmin har så mange funksjoner, vil en ondsinnet bruker med tilgang til den kunne kompromittere sikkerheten til hele systemet. Generelt er grensesnitt av denne typen ikke anbefalt for viktige systemer med sterke sikkerhetsbegrensninger (brannmur, sensitive tjenere, og så videre) og det anbefales heller ikke å tilby disse til offentligheten.
Webmin brukes via et nettgrensesnitt, men krever ikke at Apache installeres. I hovedsak har dette programmet sin egen integrerte mini-nettjener. Denne tjeneren lytter som standard på port 10000, og aksepterer sikre HTTP-tilkoblinger.
De inkluderte moduler dekker et bredt spekter av tjenester, blant disse er:
  • alle basistjenester: oppretting av brukere og grupper, håndtering av crontab-filer, tjenesteskript/filer, visning av logger, og så videre.
  • bind: DNS tjeneroppsett (navntjeneste);
  • postfix: SMTP-tjeneroppsett (e-post);
  • nettverkstjenester: oppsett av xinetd-supertjener;
  • diskkvote: brukerkvotehåndtering;
  • dhcpd: DHCP-tjeneroppsett;
  • proftpd: FTP-tjeneroppsett;
  • samba: Samba filtjeneroppsett;
  • software: Installasjon eller fjerning av programvare fra Debian-pakker og systemoppdateringer .
Administrasjonsgrensesnittet er tilgjengelig i en nettleser på https://localhost:10000. Pass opp! Ikke alle modulene kan brukes direkte. Noen ganger må de settes opp ved å angi plasseringen av de tilhørende oppsettsfiler og noen kjørbare filer (programmer). Ofte vil systemet høflig stille deg spørsmål når det ikke klarer å aktivere den modulen det er bedt om.

ALTERNATIV GNOME kontrollsenter

GNOME-prosjektet gir også flere administrasjonsgrensesnitt som vanligvis er tilgjengelig via «Innstillinger»-elementet i brukermenyen øverst til høyre. gnome-control-center er hovedprogrammet som bringer dem alle sammen, men mange av de brede systemomfattende oppsettsverktøy er effektivt levert av andre pakker (accountsservice, system-config-printer, og så videre). Selv om de er enkle å bruke, dekker disse programmene kun et begrenset antall basetjenester: Brukeradministrasjon, tidsoppsett, nettverksoppsett, skriveroppsett, og så videre.

9.4.3. Oppsett av pakker: debconf

Mange pakker blir automatisk satt opp etter å ha spurt noen spørsmål under installasjon via Debconf-verktøyet. Disse pakkene kan settes opp ved å kjøre dpkg-reconfigure -plevelpakke.
I de fleste tilfeller er disse innstillingene veldig enkle; bare noen få viktige variabler i oppsettsfilen er endret. Disse variablene er ofte gruppert mellom to «avgrensnings»-linjer slik at nytt oppsett av pakken bare påvirker dette avgrensede området. I andre tilfeller vil ikke et nytt oppsett endre noe om skriptet oppdager en manuell endring i oppsettsfilen, for å kunne bevare disse manuelle inngrepene (fordi skriptet ikke kan sikre at egne tilpasninger ikke vil forstyrre eksisterende innstillinger).

DEBIAN-RETNINGSLINJER Ta vare på endringer

Debian-retningslinjene fastslår uttrykkelig at alt skal gjøres for å bevare manuelle endringer i en oppsettsfil, slik at flere og flere skript tar forholdsregler når du redigerer oppsettsfiler. Det generelle prinsippet er enkelt: Skriptet vil bare gjøre endringer hvis den kjenner statusen til oppsettsfilen, som er bekreftet ved å sammenligne kontrollsummen til filen mot den til den siste automatisk genererte filen. Hvis de er de samme, er skriptet autorisert til å endre oppsettsfilen. Ellers bestemmer det at filen er blitt endret, og spør hvilke tiltak det skal ta (installere den nye filen, lagre den gamle filen, eller prøve å integrere de nye endringene med den eksisterende filen). Dette føre var-prinsippet har lenge vært unikt for Debian, men andre distribusjoner har gradvis begynt å omfavne det.
Programmet ucf (fra Debian-pakken med samme navn) kan brukes til å få til at det skjer.