搜索
第18181818章使用WebminWebminWebminWebmin图形化配置各种服务本章导读�Webmin简介�Webmin的安装和配置�停止和启动Webmin服务�使用Webmin配置Samba服务�使用Webmin配置NFS服务�使用Webmin配置DHCP服务第18181818章使用WebminWebminWebminWebmin图形化配置各种服务�使用Webmin配置DNS服务�使用Webmin配置Web服务�使用Webmin配置iptables防火墙与NAT服务�使用Webmin配置Squid代理服务�使用Webmin配置VPN服务�使用Webmin配置SSH服务18.1Webmin简介Webmin是Linux和UNIX下基于Web的集系统管理和网络管理于一身的强大图形化管理工具,使用浏览器通过Webmin友好的用户界面即可轻松管理本地或远程的服务器。目前Webmin支持绝大多数的Linux、UNIX系统,这些系统除了各种版本的Linux以外还包括AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。相对于其他GUI管理工具而言,Webmin具有以下特点。(1)Webmin具有本地和远程管理的能力,同时访问控制和SSL支持为远程管理提供了很高的安全性。(2)插件式结构使得Webmin具有很强的扩展性和伸缩性,它的管理模块几乎涵盖了常见的Linux管理。而且还不断推出第三方的管理模块,使各种常见的第三方服务程序也能利用它进行方便的设置和管理。(3)提供多语种版本,对中文也有相当好的支持。18.2Webmin的安装和配置•安装Perl语言解释器•安装Net_SSLeayperl和OpenSSL•安装Webmin•设置Webmin为中文界面安装Perl语言解释器Webmin的管理程序使用标准的Per语言实现,所以我们还要在系统中安装Perl解释器。RedHatEnterpriseLinux默认已经安装了Perl语言解释器,可使用下面的命令检查系统是否已经安装了Perl语言解释器或查看已经安装了何种版本。rpm-qperl如果系统还未安装Perl语言解释器,可将RedHatEnterpriseLinux5第1张安装盘放入光驱,加载光驱后在光盘的RedHat/RPMS目录下找到Perl语言解释器的RPM安装包文件perl-5.8.8-10.i386.rpm,然后使用下面的命令安装Perl语言解释器。rpm-ivh/mnt/Server/perl-5.8.8-10.i386.rpm安装Net_SSLeayperl和OpenSSL为了保证浏览器和Webmin之间数据传输的安全,需要安装Net_SSLeayperl模块和OpenSSL软件,使Webmin支持SSL加密传输功能,为用户提供一个安全的管理环境。①首先访问这个网址,下载OpenSSL软件源代码包文件openssl-0.9.8e.tar.gz。②使用下列命令安装OpenSSL。tarzxvfopenssl-0.9.8e.tar.gzcdopenssl-0.9.8e./configmakemakeinstall安装Net_SSLeayperl和OpenSSL③访问这个网址,下载Webmin的Net_SSLeay.pm模块,文件名为Net_SSLeay.pm-1.30.tar.gz。④使用下列命令安装Net_SSLeayperl模块tarzxvfNet_SSLeay.pm-1.30.tar.gzcdNet_SSLeay.pm-1.30perlMakefile.PLmakeinstall安装Webmin首先访问这个网址,下载文件webmin-1.350-1.noarch.rpm。下载完成后使用下列命令安装。rpm-ivhwebmin-1.350-1.noarch.rpm打开浏览器访“问或域名:10000/”会出现登录页面。设置WebminWebminWebminWebmin为中文界面①单击管理界面上方的“Webmin”图标,在出现的页面中单击“ChangeLanguageandTheme”超链接。②修改“WebminUIlanguage”选项为“Personalchoice..”,然后在下拉列表中选择“SimplifiedChinese(ZH_CN)”。为了使用原有的Linux界面风格可修改“WebminUItheme”选项为“Personalchoice..”,然后在下拉列表中选择“MSC.LinuxTheme”,最后单击“MakeChanges”按钮确定即可18.3停止和启动Webmin服务1.启动Webmin服务/etc/rc.d/init.d/webminstart2.停止Webmin服务/etc/rc.d/init.d/webminstop3.重新启动Webmin服务/etc/rc.d/init.d/webminrestart18.3停止和启动Webmin服务4.自动启动Webmin服务如果需要让Webmin服务随系统启动而自动加载,可以执行“ntsysvntsysvntsysvntsysv”命令启动服务配置程序,找到“webmin”服务,在其前面加上星号(*),然后选择“确定”即可。18.4使用Webmin配置Samba服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“SambaWindows文件共享”图标,则打开“Samba共享管理器”窗口,并进行设置。18.5使用Webmin配置NFS服务在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“NFS输出”图标,打开“NFS输出”窗口,并进行设置。18.6使用Webmin配置DHCP服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“DHCP服务器”图标,打开“DHCP服务器”窗口,并进行设置。18.7使用Webmin配置DNS服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“BIND8DNS服务器”图标,则打开“BINDDNS服务器”窗口,并进行设置。18.8使用Webmin配置Web服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“Apache服务器”图标,则打开“ApacheWEB服务器”窗口,并进行设置。18.9使用Webmin配置iptables防火墙与NAT服务在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“LinuxFirewall”图标,选择“Allowalltraffic”选项,单击“SetupFirewall”按钮,打开“LinuxFirewall”配置窗口,并进行设置。18.10使用Webmin配置Squid代理服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“Squid代理服务器”图标,打开“Squid代理服务器”窗口,并进行设置。18.11使用Webmin配置VPN服务在打开Webmin管理界面后,单击目录区中的“网络”,然后单击“PPTPVPNServer”图标,打开“PPTPVPNServer”窗口,并进行设置。18.12使用Webmin配置SSH服务在打开Webmin管理界面后,单击目录区中的“服务器”,然后单击“SSHServer”图标,则打开“SSH服务器”窗口,并进行设置。18.13练习题【练习1】利用Webmin配置Samba服务器,并根据以下要求配置。(1)Samba服务器所属的群组名称为student。(2)设置可访问Samba服务器的子网为192.168.16.0/24。(3)设置Samba服务器监听的网卡为eth0。【练习2】利用Webmin配置DHCP服务器,并按照下面的要求进行配置。(1)为子网192.168.1.0/24建立一个IP作用域,并将在192.168.1.20~192.168.1.100范围之内的IP地址动态分配给客户机。(2)假设子网中的DNS服务器地址为192.168.1.2,IP路由器地址为192.168.1.1,所在的网域名为example.com,请将这些参数指定给客户机使用。(3)为某台主机保留192.168.1.50这个IP地址。【练习3】利用Webmin配置DNS服务器,并根据以下要求配置辅助名称服务器。(1)定义服务器的版本信息为“4.9.11”。(2)建立xyz.com从区域,设置主要名称服务器的地址为192.168.16.177。(3)建立反向解析从区域16.168.192.in-addr.arpa,设置主要名称服务器的地址为192.168.16.177。【练习4】利用Webmin配置Web服务器,并根据以下要求配置。(1)设置主目录的路径为/var/。(2)添加index.jsp文件作为默认文档。(3)设置Apache监听的端口号为8888。(4)设置默认字符集为GB2312。18.13练习题【练习5】利用Webmin建立两个基于IP地址的虚拟主机,它们分别使用192.168.1.17和192.168.1.18这两个IP地址。其中IP地址为192.168.1.17的虚拟主机对应的主目录为/usr/,IP地址为192.168.1.18的虚拟主机对应的主目录为/usr/。【练习6】利用Webmin设置iptables,设置以下规则。(1)禁止IP地址192.168.1.5从eth0访问本机。(2)禁止子网192.168.5.0从eth0访问本机的Web服务。(3)禁止IP地址192.168.7.9从eth0访问本机的FTP服务。18.13练习题【练习7】利用Webmin设置Squid启用用户身份认证功能。【练习8】利用Webmin建立基于PPTP的VPN服务器,并根据以下要求配置VPN服务器。(1)VPN服务器本地的地址为192.168.16.5。(2)分配给VPN客户机的地址段为192.168.16.100-200。(3)建立一个名为abc,口令为xyz的VPN拨号账户。18.13练习题