[WORKLOG] - Installazione e configurazione di un serverino domestico / small office

Visualizzazione dei risultati da 1 a 10 su 44

Threaded View

Messaggio precedente Messaggio precedente   Prossimo messaggio Prossimo messaggio
  1. #11
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito 3.3_ Installazione e configurazione di webmin

    Personalmente apprezzo molto il terminale e la configurazione del sistema da linea di comando ma effettivamente qualche volta può risultare ostica o scomoda.
    Esistono diversi tool per l'amministrazione di un sistema da remoto tramite una comoda interfaccia web ed uno di questi è webmin e la sua installazione è tanto semplice da risultare quasi imbarazzante, essendo disponibili binari precompilati per le maggiori distribuzioni...
    Il paccheto non è incluso nel repository di Debian quindi deve essere scaricato ed installato manualmente. apt non è in grado di identificare automaticamente i prerequisiti quindi li installo io manualmente:
    codice:
    sudo apt-get install libapt-pkg-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
    Quando l'ho fatto io l'ultima versione disponibile era la 1.550, ora c'è già la 1.560. Mi connetto via ssh alla mia linux-box per scaricare il pacchetto ed installarlo, con i comandi:
    codice:
    wget http://prdownloads.sourceforge.net/webadmin/webmin_1.550_all.deb
    per scaricare il pacchetto da installare sul nostro server. Al termine dovremmo trovare il pacchetto di installazione all'interno della directory corrente. Per verificare lanciamo il comando
    codice:
    ls
    (Livorno - Siena) per elencare il contenuto della directory corrente.
    Se il file c'è è possibile procedere all'installazione, con il comando
    codice:
    sudo dpkg -i webmin_1.550_all.deb
    Ora è possibile accedere all'interfaccia web tramite un normale browser usando l'url https://:10000/ e amministrare il sistema. Almeno fino a quando non avrò completato la configurazione del DNS, difficilmente sarà possibile raggiungere il mio server puntandolo col nome, quindi per il momento sostituisco l'URL con l'indirizzo IP. Ovviamente il certificato è autofirmato quindi il browser restituirà il solito errore. Importato il certificato, posso fare login con l'utente root o con qualunque altro utente autorizzato ad utilizzare "sudo".
    Spulciando i menù disponibili ed i moduli installabili, è evidente che webmin è un'interfaccia completa che rende possibile la completa gestione del sistema: Gestione array raid, partizionamento dischi, configurazione utente, servizi ed applicazioni. Un accesso amministrativo a questa interfaccia permette un comodo accesso completo al nostro serverino ed è pertanto raccomandabile un minimo di tuning delle impostazioni dell'interfaccia, sempre per migliorarne la sicurezza.
    Come prima cosa mi creo un utente amministratore e rimuovo root. Dal menù
    "WebMin→ WebMin Users → Root" seleziono "Clone" e creo il nuovo utente denominato "matteo" e setto la password in "Unix Authentication" per utilizzare quella di sistema. E' anche possibile specificarne un'altra. Ora faccio logout e rientro con il nuovo utente. Dal menù "WebMin→ WebMin Users" ora posso eliminare root e verificare che non sia più autorizzato all'accesso.


    Ora dal menù "WebMin→ WebMin Configuration → IP Access control" posso restringere il range di IP autorizzati all'accesso alla sola mia rete locale impostando (nel mio caso) 192.168.100.0/24 per autorizzare all'accesso solo il range di IP da 192.168.100.1 a 192.168.100.254
    Infine dal menù "WebMin→ WebMin Configuration → Ports and Addresses" cambio l'IP di ascolto del programma da "Any address" a "Only address..." specificando l'indirizzo IP della mia porta LAN, in modo che il tool di configurazione non sia raggiungibile dalla rete WAN. Per eccesso di sicurezza possiamo anche cambiare la porta su cui il tool lavora, dalla 10000 ad un'altra porta a piacere, possibilmente sopra la 1024.


    La configurazione forse non sarà perfetta ma dovrebbe essere sufficiente per le mie esigenze, quindi direi che posso prenderla per buona e andare avanti. Ho notato, inoltre, che spesso è bene scegliere un modo di operare e continuare con quello: Ad esempio, operare sul firewall un pò da Webmin e un pò da linea di comando non sempre ha gli esiti sperati...
    Ultima modifica di frakka : 22-08-2011 a 14:09

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022