管理ツールUserminの導入

ここではUserminを導入して、一般ユーザがWebブラウザ上でパスワードの変更と、メール転送設定が行えるようにします。

Userminに必要なNet_SSLeay.pmとAuthen-PAMのインストール

※ 私の場合webminを先に導入したので、この部分の作業は無しでも動作しました。
しかし、動作がおかしい場合や、Webminを導入しないでUserminを導入する場合は下記作業を行ってください。


Net_SSLeay.pmのインストール
最新版はここを確認

# wget http://www.symlabs.com/Offerings/Net_SSLeay/Net_SSLeay.pm-1.21.tar.gz ← ダウンロード
--23:16:57-- http://www.symlabs.com/Offerings/Net_SSLeay/Net_SSLeay.pm-1.21.tar.gz
       => `Net_SSLeay.pm-1.21.tar.gz'
www.symlabs.com をDNSに問いあわせています... 205.134.172.126
www.symlabs.com[205.134.172.126]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 74,240 [application/x-gzip]

100%[====================================>] 74,240     99.71K/s

23:16:58 (99.31 KB/s) - `Net_SSLeay.pm-1.21.tar.gz' を保存しました [74240/74240]

# tar zxvf Net_SSLeay.pm-1.21.tar.gz ← 展開

# cd Net_SSLeay.pm-1.21 ← 移動

# perl Makefile.PL ← makefile作成

# make install ← インストール

# cd ← ホームディレクトリへ戻る

# rm -f Net_SSLeay.pm-1.21.tar.gz ← ダウンロードしたファイルを削除

# rm -rf Net_SSLeay.pm-1.21/ ← 展開してできたディレクトリを削除


Authen_PAMのインストール
最新版はここを確認

# wget http://www.perl.com/CPAN/authors/id/N/NI/NIKIP/Authen-PAM-0.16.tar.gz ← ダウンロード
--11:44:00-- http://www.perl.com/CPAN/authors/id/N/NI/NIKIP/Authen-PAM-0.16.tar.gz
       => `Authen-PAM-0.16.tar.gz'
www.perl.com をDNSに問いあわせています... 208.201.239.8, 208.201.239.56
www.perl.com[208.201.239.8]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 45,922 [application/x-tar]

100%[====================================>] 45,922       94.00K/s

11:44:01 (93.78 KB/s) - `Authen-PAM-0.16.tar.gz' を保存しました [45922/45922]

# tar zxvf Authen-PAM-0.16.tar.gz ← 展開

# cd Authen-PAM-0.16 ← 移動

# perl Makefile.PL ← makefile作成

# make ← make

# make install ← インストール

# rm -f Authen-PAM-0.16.tar.gz ← ダウンロードしたファイルを削除

# rm -rf Authen-PAM-0.16/ ← 展開してできたディレクトリを削除

Userminのインストール


最新版はここを確認
# wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/usermin-1.180-1.noarch.rpm ← ダウンロード
--21:34:25-- http://jaist.dl.sourceforge.net/sourceforge/webadmin/usermin-1.180-1.noarch.rpm
       => `usermin-1.180-1.noarch.rpm'
jaist.dl.sourceforge.net をDNSに問いあわせています... 150.65.7.130
jaist.dl.sourceforge.net[150.65.7.130]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 3,002,674 [application/x-redhat-package-manager]

100%[====================================>] 3,002,674     2.54M/s

21:34:26 (2.54 MB/s) - `usermin-1.180-1.noarch.rpm' を保存しました [3002674/3002674]

# rpm -Uvh usermin-1.180-1.noarch.rpm ← インストール
準備中... ########################################### [100%]
Operating system is Generic Linux
1:usermin ########################################### [100%]
Usermin install complete. You can now login to https://see-max.server:20000/
as any user on your system.

# rm -f usermin-1.180-1.noarch.rpm ← ダウンロードしたパッケージ削除

Userminの設定




# echo "lang=ja_JP.euc" >> /etc/usermin/config ← Userminを日本語化

# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← rootでのログインを禁止

# vi /etc/usermin/webmin.acl ← 設定ファイル編集
 i キー(入力モード)

#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← #を付けてコメントアウト
user: changepass forward ← 追記(ユーザーがパスワード変更とメール転送の設定を可能にする)

編集したら Esc キー(コマンドモード) :wq で保存

# /etc/init.d/usermin restart ← 再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

Userminの動作確認

まずルーターの20000番ポートを空けます。
また、ファイヤーウォールを導入している場合も20000番ポートを開放してください。

こちらのサイトでサーバーの20000番ポートが開いているか確認してください。

https://ドメイン名(またはサーバーIP):20000 にアクセスして、rootでログインできない事を確認します。
例)
https://xxxxx.com:20000 (:20000←httpの後の「s」と、20000の前の「」に注意!!

アクセスしたらこのような警告ウィンドウが表示されますので、
はい」をクリックするとUserminログインページが表示されると思います。

次に一般ユーザーでログインしてパスワード変更とメール転送がうまく動作するか確認してください。

UserminでもApache用に作成したサーバー証明書を使用可能にする

※ この設定はサーバー通信暗号化が導入済みであることが前提となります。


# rm -f /etc/usermin/miniserv.pem ← デフォルトのサーバー証明書を削除

# cp /etc/httpd/conf/server.pem /etc/usermin/miniserv.pem ← Apache用のサーバー証明書をコピー

# cat /etc/httpd/conf/server.key >> /etc/usermin/miniserv.pem ← Apache用のサーバー秘密鍵をサーバー証明書へ追加

# /etc/init.d/usermin restart ← 再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

なお、警告ウィンドウがうっとおしい場合は、証明書のインストールを行えば、次回から警告ウィンドウは表示されなくなります。




Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.