Personalmente apprezzo molto il terminale e la configurazione del sistema da linea di comando ma effettivamente qualche volta può risultare ostica o scomoda.
Esistono diversi tool per l'amministrazione di un sistema da remoto tramite una comoda interfaccia web ed uno di questi è webmin e la sua installazione è tanto semplice da risultare quasi imbarazzante, essendo disponibili binari precompilati per le maggiori distribuzioni...
Il paccheto non è incluso nel repository di Debian quindi deve essere scaricato ed installato manualmente. apt non è in grado di identificare automaticamente i prerequisiti quindi li installo io manualmente:
codice:
sudo apt-get install libapt-pkg-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
Quando l'ho fatto io l'ultima versione disponibile era la 1.550, ora c'è già la 1.560. Mi connetto via ssh alla mia linux-box per scaricare il pacchetto ed installarlo, con i comandi:
codice:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.550_all.deb
per scaricare il pacchetto da installare sul nostro server. Al termine dovremmo trovare il pacchetto di installazione all'interno della directory corrente. Per verificare lanciamo il comando
(Livorno - Siena) per elencare il contenuto della directory corrente.
Se il file c'è è possibile procedere all'installazione, con il comando
codice:
sudo dpkg -i webmin_1.550_all.deb
Ora è possibile accedere all'interfaccia web tramite un normale browser usando l'url https://:10000/ e amministrare il sistema. Almeno fino a quando non avrò completato la configurazione del DNS, difficilmente sarà possibile raggiungere il mio server puntandolo col nome, quindi per il momento sostituisco l'URL con l'indirizzo IP. Ovviamente il certificato è autofirmato quindi il browser restituirà il solito errore. Importato il certificato, posso fare login con l'utente root o con qualunque altro utente autorizzato ad utilizzare "sudo".
Spulciando i menù disponibili ed i moduli installabili, è evidente che webmin è un'interfaccia completa che rende possibile la completa gestione del sistema: Gestione array raid, partizionamento dischi, configurazione utente, servizi ed applicazioni. Un accesso amministrativo a questa interfaccia permette un comodo accesso completo al nostro serverino ed è pertanto raccomandabile un minimo di tuning delle impostazioni dell'interfaccia, sempre per migliorarne la sicurezza.
Come prima cosa mi creo un utente amministratore e rimuovo root. Dal menù
"WebMin→ WebMin Users → Root" seleziono "Clone" e creo il nuovo utente denominato "matteo" e setto la password in "Unix Authentication" per utilizzare quella di sistema. E' anche possibile specificarne un'altra. Ora faccio logout e rientro con il nuovo utente. Dal menù "WebMin→ WebMin Users" ora posso eliminare root e verificare che non sia più autorizzato all'accesso.
Ora dal menù "WebMin→ WebMin Configuration → IP Access control" posso restringere il range di IP autorizzati all'accesso alla sola mia rete locale impostando (nel mio caso) 192.168.100.0/24 per autorizzare all'accesso solo il range di IP da 192.168.100.1 a 192.168.100.254
Infine dal menù "WebMin→ WebMin Configuration → Ports and Addresses" cambio l'IP di ascolto del programma da "Any address" a "Only address..." specificando l'indirizzo IP della mia porta LAN, in modo che il tool di configurazione non sia raggiungibile dalla rete WAN. Per eccesso di sicurezza possiamo anche cambiare la porta su cui il tool lavora, dalla 10000 ad un'altra porta a piacere, possibilmente sopra la 1024.
La configurazione forse non sarà perfetta ma dovrebbe essere sufficiente per le mie esigenze, quindi direi che posso prenderla per buona e andare avanti. Ho notato, inoltre, che spesso è bene scegliere un modo di operare e continuare con quello: Ad esempio, operare sul firewall un pò da Webmin e un pò da linea di comando non sempre ha gli esiti sperati...