En un post anterior os hablé de Virtualmin y empecé la casa por el tejado porque debería haber hecho una entrada sobre Webmin primero (Webmin es parte del mismo proyecto que Virtualmin). El otro día necesitaba hacer una carpeta compartida y use Webmin y entonces caí en la cuenta. Fallo mío.
¿Qué es Webmin?
Webmin es una interfaz basada en web para la administración de sistemas para Unix. Con cualquier navegador web moderno, puede configurar cuentas de usuario, Apache, DNS, uso compartido de archivos y mucho más. Webmin elimina la necesidad de editar manualmente los archivos de configuración de Unix y permite administrar un sistema desde la consola o de forma remota. Y lo que quizá es mas interesante es que podemos poner recursos compartidos para máquinas Windows muy fácilmente con el protocolo Samba, y con varios niveles de acceso de administración.
Instalación.
La instalación es simple, descargamos el tar/gzip de la web de Webmin:
~# https://prdownloads.sourceforge.net/webadmin/webmin-1.981.tar.gz
Para instalar el tar.gz simplemente extremos el contenido, le damos permisos de ejecución a la carpeta extraída en la terminal con:
~# chmod -R 776 /ruta/haciael/paquete/webmin-1.981.tar.gz
y luego:
~#./setup.sh
Para instalarlo en Debian:
~# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.981_all.deb
y luego:
~# dpkg --install webmin_1.981_all.deb
En Debian es posible que necesitéis algunas dependencias, podéis instalarlas con:
~# apt-get install samba samba-common perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Durante la instalación podemos elegir hacer algunas modificaciones a la instalación, como cambiar las ubicaciones de ciertas carpetas, usar ssl para el interfaz y el puerto por donde queremos conectarnos al interfaz. Mi consejo es que no modifiquéis nada, lo único que tendríais que cambiar es el puerto para administración (10000) que si os coincide con otro pues tendréis que cambiarlo. El resto de configuraciones se pueden modificar después de la instalación de todos modos.
Después la instalación Webmin “toma el control” de la máquina host, y para acceder a según que carpetas necesitaremos las credenciales creadas durante la instalación.
Puesta en marcha.
Para empezar en Webmin nos logueamos en la interfaz con la dirección:
http://localhost:10000
en nuestro navegador favorito. El usuario por defecto es root y la contraseña la que pusisteis durante la instalación.
Si queremos conectarnos desde una máquina remota entonces en el navegador:
http://ip.de.webmin:10000
Si hay un router en medio deberemos abrir el puerto 10000 para acceder en remoto.
Tras el login accedemos al Dashboard, que ya veis que es idéntico al de Virtualmin.
En el Menú "Webmin" podemos crear nuevos usuarios, acceder a la configuración completa de Webmin (incluyendo las opciones que pasamos por alto durante la instalación), cambiar el idioma o respaldar las configuraciones.
En este menú se pueden crear usuarios de Webmin o importar los usuarios de la máquina Linux donde lo instalamos. En “Índice de Servidores donde podemos coordinar otros servidores Webmin que se encuentren en nuestra red.
En el menú "Sistema" tenemos otro set de configuraciones esta vez para el sistema, donde podemos instalar paquetes, buscar actualizaciones, consultar procesos en curso, consultar sistemas de archivos montados, crear usuarios para el host linux, consultar los logs y añadir servicios PAM.
En el menú "Tools" tenemos un explorador de archivos, una consola SSH, una linéa de comandos, y gestionar comandos personalizados.
En el Menú Red podemos configurar los interfaces de red, configurar rutas estáticas, o monitorizar el ancho de banda.
En Hardware podemos gestionar impresoras o particiones en los discos locales.
En el menú “Modulos sin usar” tenemos una extensa lista de módulos disponibles para agregar al sistema. Algunos vienen con la instalación básica pero otros hay que instalarlos para poder usarlos.
Tenemos disponible:
- Fail2ban, detector de intrusos (IDS).
- FirewallD
- Gestor de volúmenesz lógicos.
- Cliente para PPTP VPN.
- Servidor DHCP.
- Servidor SSH.
- Servidor web Apache.
- Servidor Proxy Squid.
- Usuarios y grupos LDAP.
- Servidor ProFTPD
- Servidor DNS BIND
Y no sigo porque si no esto no termina nunca. Como veis hay muchas funciones disponibles.
Vamos a crear un recurso compartido.
Creamos un usuario en “Sistema” >> “Usuarios y grupos”. Le asignamos una contraseña y podemos asignarlo al grupo por defecto de Samba “Sambashare”.
Podemos asignarle una contraseña y hay disponible un amplio set de ajustes para los usuarios. Incluyendo a que módulos queremos darle acceso.
Vamos a Servidores “Compartición de Archivos de Windows”.
Lo primero es en “Red de Windows” es configurar el grupo de Trabajo con el mismo nombre que las máquinas Windows que queremos que accedan a los recursos compartidos. Este paso es muy importante y es lo primero obligatoriamente. Después cambiamos “Seguridad” a “Nivel de Usuario”. Podemos añadir una descripción del servidor y un nombre. El resto de ajustes podemos hacerlos a posteriori.
Ahora volvemos al menú “Servidores” >> “Compartición de archivos […]” >> "Samba users" para importar este usuario en “Convertir Usuarios”. Podríamos convertir a todos los usuarios que haya en la máquina pero de momento me conformo con el recién creado.
Ahora en el menú “Usuarios de Samba” debería salir el usuario, desde aquí podemos editar algunas configuraciones de este usuario dentro de Samba.
Ahora vamos a crear un recurso para compartir. Cuando creamos el recurso sería conveniente cambiar el propietario (owner) por otro usuario, preferentemente por el usuario que va a acceder, aunque podríamos asignarle la propiedad a otro usuario de webmin, cualquiera que no sea root. Podríamos tener problemas para modificar o borrar en el recurso.
Ahora pasaremos a configurar el control de seguridad de acceso editando el recurso recién creado haciendo clic sobre su nombre. Aquí podemos configurar los permisos para el recurso compartido y asignarle usuarios.
Cuando terminamos de hacer las configuraciones pertinentes rearrancamos los servidores Samba.
Ahora ya podemos acceder a nuestra compartición Samba, desde Windows o desde Linux.
Si iniciamos sesión en Windows con un usuario con el mismo nombre que el usuario Samba y la misma contraseña, el login se hace instantáneamente y es muy cómodo. Esto por supuesto podemos configurarlo con mas detalles en las diferentes opciones que ofrece Webmin.
En una máquina con Linux sin embargo me tocó introducir los datos del login (lo que tampoco supone un gran problema).
Como veis si necesitáis un servidor para una oficina pequeña o para vuestra casa, o incluso para algún proyecto pequeño y no queréis complicaros la vida y no tenéis una máquina muy potente donde alojarlo.. Definitivamente Webmin es para vosotros. Ahora bien, hay un pero…
En casi todos los servicios que ofrece Webmin, en cuanto te sales de lo sencillo e intentas aplicar algunas configuraciones mas específicas empiezan los problemas, la documentación sobre Webmin es casi inexistente y desactualizada; la única ayuda está en sus foros y blogs de internet. Si necesitan implementar servicios locales simples de forma rápida sin pagar licencias, Webmin es una buena solución; si buscáis algo con mas complejidad, y no sabéis nada o poco de GNU/Linux mejor buscad otra cosa.
Sin embargo si eres usuario avanzado, no tendrás problema en editar los archivos de configuración o ejecutar comandos en la terminal que es mas rápido. En ese caso Webmin te resultará muy útil.
Y bueno con este comentario me despido hasta el próximo post.
Hasta la próxima.
No hay comentarios:
Publicar un comentario