一个基于浏览器的管理工具
级别:初级
Chris Walden (cmwalden-at-us.ibm.com)
电子商务架构师, IBM Developer Relations
2004 年 1 月
IBM 电子商务架构师 Chris Walden 将通过他在 developerWorks 上发表的九篇系列文章来指导您如何在 Linux 环境中运用您的 Windows 操作技巧。本部分介绍了 Webmin 的安装和使用,它是一个基于浏览器的管理工具,可以应用于 Linux 和其他一些平台,提供了可以完成很多管理和操作任务的图形化界面。
从 Windows 环境的管理转到 Linux 环境的管理时所面临的挑战之一是,您需要去学习利用新的工具。作为一个管理员,您希望理解操作系统的细节以发挥它的最大功效。但是,当您还处在学习阶段时,就需要去完成具体的工作。
为加速您驾驭 Linux 的进度,我们将安装一个叫做 Webmin 的程序。如 Webmin.com(参阅 参考资料 中的链接)所言:“Webmin 是一个基于 Web 的 Unix 系统管理界面。借助任何支持表格和表单的浏览器(和 File Manager 模块所需要的 Java),您就可以设置用户帐号、Apache、DNS、文件共享,等等。Webmin 包括一个简单的 Web 服务器和许多 CGI 程序,这些程序可以直接修改系统文件,比如 /etc/inetd.conf 和 /etc/passwd。Web 服务器和所有的 CGI 程序都是用 Perl 5 编写的,没有使用任何非标准 Perl 模块。”
Webmin 事实上可以运行于所有的类 Unix 平台,包括 Linux、AIX、HPUX、Solaris、OS X,等等。它具有一个 Web 前端,可以完成 Linux 中的诸多管理任务。它可以以本地方式或者远程方式运行于任意图形化浏览器中。Webmin 使用 SSL 来保证安全,防止侦听。当您学习 Linux 管理时,Webmin 将为您节省很多时间。Webmin 还可以帮您完成那些还不能自动执行的繁琐的任务。
Webmin 是可扩展的。作者提供了一个开发向导,而且已经出现了一些第三方的模块。您也可以设计您自己的模块,以使 Webmin 永远可以按您的需要进行调整。
安装 Webmin
使用 Webmin 的第一个步骤是安装。Webmin 在少数的发行版本中已经附带,不过从 Webmin 网站下载也很简单 (参阅 参考资料 中的链接)。
写作本文时,Webmin 的最新版本是 1.90 。根据您所使用的 Linux 发行版本,正确的安装方法不尽相同。如果您使用的是 Red Hat Linux 或者是 UnitedLinux 发行版本的一种(SuSE、Turbo、Connectiva 或者 Caldear),那么最简单的是使用 RPM 安装方法。如果您用的是其他的发行版本,那么您需要去阅读您的发行版本的文档和 Webmin 安装说明来选择最好的安装方式。以下我们假定是以 RPM 方式进行安装。
首先检查您的系统上是否已经安装了 Webmin。在文本终端中输入:
rpm -q webmin
如果您的系统已经安装了 Webmin,您会得到它的版本号:
Webmin-1.090-1
否则您会看到没有安装 Webmin 的提示:
package webmin is not installed
安装软件包
在 Linux 上大多数软件包的安装都是像本文中安装 Webmin 这样简单。要了解更多有关软件包的安装和缷载——甚至有关自源代码编译应用程序——的信息,请参阅本系列文章的 第 9 部分。
即便已经安装了 Webmin,它的版本也可能会低于当前可用的最新版本。在这种情况下,您可以使用下面的命令来对它进行升级或者重新安装:
rpm -Uvh webmin-1.090-1.noarch.rpm
在进行冗长的更新时会输出一行带有 # 标记的进度条。
RPM noarch
您会注意到 Webmin 被作为“noarch”软件包列出来。由于 RPM 是二进制文件,它们通常为特定的体系结构进行编译,比如 i386 或者 ppc。在错误的体系结构上安装软件包会导致错误的结果。因为 Webmin 是用 Perl 编写的,而 Perl 是体系结构无关的,所以 Webmin 被标识为“noarch”。
当 Webmin 安装后,默认是启用的。但是这样安装并没有启用 SSL。SSL 需要安装一个称为 Net::SSLeay 的 Perl 模块。如果不装这个模块,Webmin 只有从本地控制台运行时才是安全的。在本文的最后将简要介绍 Webmin 的安全使用。
Practical Extraction and Reporting Language (Perl)
Perl 是 1987 年出现的一种多平台的解释性编程语言。它在多种平台都可以使用,包括 Windows,具有成熟完善的脚本功能。Perl 的强项在于文本处理,广泛应用于 Web CGI 编程。Perl 可以通过添加模块来进行扩展,这些模块实际上是函数库,也是用 Perl 编写的。大多数模块,事实上包括 Perl 本身,都可以遵循 The Artistic License 这一许可而自由获得(参阅 参考资料 中的链接)。
使用 Webmin
使用您喜欢的 Web 浏览器来访问 Webmin。其中文件浏览器和 telnet/ssh 客户机这两个工具是基于 applet 的,需要在您的浏览器上安装有 Java Runtime Environment。这两个工具会带来便利,但并不是不可或缺的。其余所有模块都没有特殊的要求。
将您的浏览器指向系统的 10000 端口,以开始使用 Webmin。在本地系统的浏览器中,您应该输入 http://localhost.localdomain:10000/。首先您看到的将是一个登录界面。
Webmin 的用户与操作系统的用户是分开的。这就使得您不通过常规的 Unix 验证机制就可以通过 Webmin 来设置进行管理的用户。不过,如果您想让某些用户可以使用 Webmin,您可以将他们加入 Webmin 用户列表,让 Webmin 通过 Unix 工具来对其进行验证,而不再使用 Wemin 的内部验证机制。可以控制每个用户对 Webmin 模块的访问。例如,Helpdesk 职员只可以使用密码功能,而其他职员可以访问所有的模块。
安装完成后,root 用户会被自动创建,密码为系统的 root 密码。Webmin 根据登录记录日志,这样,在一个多管理员的环境中,可能更应该创建一个具有 root 用户权限的管理员组,并为使用此系统的每个人分别去创建用户。您第一次必须以 root 身份登录。
root 用户
在 Linux 中,首要的管理员用户称为 root。root 用户对整个系统有完全的控制权。不可以滥用 root。
Webmin 窗体
您看到的第一个屏幕将是 Webmin Configuration Section。在这里您可以配置 Webmin 用户、配置模块和查看活动日志。顶部的图标可以在 Webmin 中不同的模块窗体间进行切换。所有的模块都是可配置的,您可以根据自己的需要对它们进行重组。
图 1. Webmin 配置屏幕
用户也可以使用 Webmin
有一个图标用来配置可选的 Usermin 软件包,这个软件包提供了一个基于 Web 的工具,用户可以借助它完成修改密码、管理系统邮件等任务。使用 Usermin 不能访问系统配置文件。Usermin 和 Webmin 都将是免费的产品。
System 窗体可以进行操作系统的总体配置。在这里,您可以配置文件系统、用户、组和系统通常的引导行为。您可以控制系统中运行的服务,通过选择 Bootup 和 Shutdown 图标来决定它们是否自动启动。不过,对那些服务的具体配置是由 Servers 窗体完成的。尤其要注意“Software Package”工具,它可以方便地查看您系统中已经安装的软件包,以及到发行版本升级库和 rpmfind.net 的接口,rpmfind.net 是 Internet 上的一个公用的 RPM 库(参阅 参考资料 中的链接)。
Servers 窗体可以对您可能会在系统中运行的各个服务进行配置。BIND 和 DHCP 工具非常便捷。同时 Samba 工具也很好用,可以为 Windows 和其他客户机配置文件和打印机的共享。SMTP 服务器 Sendmail 以其极复杂的配置文件而出名。Webmin Sendmail 工具同样为您解决了这一问题。
图 2. Webmin 服务器屏幕
Networking 窗体所提供的工具可以用来配置网络硬件和进行一些复杂的网络控制,比如防火墙。所有的工具都要去修改标准的配置文件,因此您在 Webmin 中所做的任何工作都可以由相对应的控制台工具来完成。
Hardware 窗体用于配置物理设备,主要是打印机和存储设备。特别值得关注的是逻辑卷管理 (Logical Volume Management,LVM) 工具,它可以帮您可视化地管理您的 Linux 系统上的动态卷。
Cluster 窗体中的工具用于管理集群系统。 集群 在这里指的是其配置需要同步的一组相关系统。系统可以在进行系统故障检测时同步用户、组、软件包等配置。这些工具可以帮助您构建热错误恢复系统和其他需要同步的系统。集群是一个高级的主题,可能需要安装一些您的 Linux 发行版本没有自带的软件包。
Others 窗体中有各种各样的工具,您可能会发现它们很有用。“SSH/Telnet Login”和“File Manager”工具需要 applet 支持,只有在您的浏览器上安装了 JRE 以后才可以运行。“Perl Modules”工具可以使您紧跟 Perl 模块的发展,它可以直接连接到 Internet 上的 CPAN。“File Manager”工具为服务器的文件系统提供了一个像浏览器一样的视图,如果您是在远程工作,那么不通过您的工作站的内存就可以对文件进行移动和复制。“SSH/Telnet Login” 工具是一个远程 shell 控制台,使您可以通过浏览器进入控制台。
结束语
Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。Webmin 是可扩展的,除了用于 Linux 之外,还可以用于其他类 Unix 操作系统。安装完成后,可以在本地或者远程浏览器通过一个特定的端口,通常是 10000,来进入 Webmin。它具有可以指向和点击的界面,可以完成各种 Linux 管理任务,包括用户管理、网络防火墙和网络设备的配置。
Webmin 安装和使用都是免费的,它是一个很好的管理 Linux 环境的工具,如果您以前用的是 Windows 的图形化管理工具。Webmin 工具是基于控制台的工具的前端,因此使用这两种工具进行配置效果是一致的,它们都可以可靠地完成管理任务。
参考资料
阅读 Windows 到 Linux 之旅系列文章 的其他部分( developerWorks, 2003 年 11 月)。
查看 Webmin 主页 以获得此工具的总体介绍,并 下载 Webmin 工具 。
在远程使用 Webmin 之前,您应该阅读 Securing Webmin with SSL。
在 Perl.org 更深入地学习 Perl。
CPAN 网络中有很多有用的 Perl 模块和类似的软件。
Perl 是遵循 Artistic License 自由发行的,您可以将您对其源代码的修改公开 或者 保留为私有。
通过 IBM developerWorks Cultured Perl 专栏您可以更深入地学习 Perl,并及时了解 Perl 的发展。
RPMFind 是一个 RPM 库,在这里您可以找到许多有用的(也有许多用处不大但是很有趣的)程序。
“ 理解 Linux 配置文件”(developerWorks) 解释了用户权限、后台进程和服务,等等。
“ 将 xinetd 程序用于系统管理”和“ 使用 Perl 自动化 UNIX 系统管理”介绍了简化您的系统管理的其他途径。类似的内容在“ 实时管理 Linux”中也有涉及。
有用的教程包括:“ LPI certification 101 (release 2) exam prep, Part 2: Basic administration”介绍了 shell 管道和文本处理命令;“ LPI certification 101 (release 2) exam prep, Part 3: Intermediate Administration”介绍了文档、用户帐号管理以及授权;“ LPI certification 101 (release 2) exam prep, Part 4: Advanced administration”介绍了文件系统和系统日志。
要开始在 Linux 上使用 IBM 的软件产品, 为您的 Linux 应用开发加油提速将为您提供最好的参考资料。您可以找到关于 DB2、Lotus Domino、WebSphere Application Server、WebSphere Studio 等多种应用软件的安装提示和参考资料。您还可以登录获得免费的 Linux Software Evaluation Kit,里面有试用软件和培训资料。
在 developerWorks Linux 专区可以找到更多 为 Linux 开发者准备的参考资料 。
关于作者
Chris Walden 是位于德克萨斯州奥斯汀的 IBM Developer Relations Technical Consulting(也称为 dragonslayers)的一名电子商务架构师,该公司为 IBM 商业伙伴提供教育、实现和咨询。他致力于 Linux 相关工作,一有机会就向身边的人宣传 Linux 的种种好处。除了完成他的架构师的职责之外,他还精通 Linux 基础设施服务器的各个领域,包括混合平台用户环境下的文件、打印以及其他应用服务等。Chris 有 10 年的计算机行业经验,从现场支持到 Web 应用开发和顾问,各个领域他都曾涉足。您可以通过 cmwalden-at-us.ibm.com 与 Chris 联系。