Webmin の導入

先日設置した CentOS サーバは、外部に対して 80番ポートしか開放されていないネットワーク環境内に設置されています。本当は外部から ssh でアクセスしたいのですが、セキュリティポリシー上、許可されていません。ということで、メンテナンスのために、Webmin を導入し、Apache と共存させ、HTTP でアクセスできるように設定します。

まずは Webmin 最新版のダウンロードとインストール。rpm パッケージを取得してインストールします。

# wget http://downloads.sourceforge.net/project/webadmin/webmin/1.500/webmin-1.500-1.noarch.rpm?use_mirror=jaist
# rpm --install webmin-1.500-1.noarch.rpm

インストールが完了したら、https://localhost:10000 にアクセスして root でログインし、常用するユーザを作成します。以降は root は使用せず、作成したユーザを使用します。

今回は 80番ポートでのアクセスなので Webmin の SSL 設定を切ります。設定は、【Webmin】 → 【Webmin 設定】 → 【SSL 暗号化】 から。

さてここからが本番で、Apache との共存です。Apache の mod_proxy モジュールを使用して webmin に転送するのが簡単な方法です。その際、http://hostname.example.com/webmin/ なんて URL に設置すると、万一 Webmin にセキュリティホールがあった場合に狙われやすいと思いますので、ランダムな十分長い文字列 (( mkpasswd -l 32 -s 0 とかで作成します。)) の URL でアクセスするように設定します。

/etc/httpd/conf/httpd.conf

<IfModule mod_proxy.c>
ProxyRequest On
<Proxy *>
    Order allow,deny
    Allow from all
</Proxy>
# いろんな場所からアクセスするのでこんな設定にしていますが、本当はもっとキツくしないと。

ProxyVia On

ProxyPass /longrandomstring/ http://localhost:10000/
ProxyPassReverse /longrandomstring/ http://localhost:10000/

</IfModule>

/etc/webmin/config

webprefix=/longrandomstring
webprefixnoredir=1
referer=localhost,hostname.example.com
ftp_proxy=http://proxy.example.com:8080
http_proxy=http://proxy.example.com:8080

最後の 2行ですが、忘れちゃいけないプロキシの指定。ここのネットワーク環境内では Webmin を使ってパッケージをアップデートする場合などに必要です。

あとは Apache と Webmin を再起動して http://hostname.example.com/longrandomstring/ でアクセスします。

スポンサーリンク
レクタングル(大)
レクタングル(大)