○ webminのインストール

・webブラウザからアクセスし、サーバの設定をします
・webmin-1.820をソースからインストールし、設定します
・ログイン後、ユーザの変更とアドレス制御の設定をすること

・新規インストールした openssl を使います
・Net_SSLeayをインストールします
・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します

・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:webmin-1.820.tar.gz (http://www.webmin.com/)
:Net-SSLeay-1.78.tar.gz  (http://search.cpan.org/~mikem/)

○参照ファイル

:パッケージの追加
:最初の設定 (Router)
:最初の設定 (Xen)
:openssl のインストール (Router)
:openssl のインストール (Xen)

○インストール環境

:OS CentOS 6.8
:selinux disabled or permissive
:インストール先  webmin /usr/local/webmin

Net_SSLeay /usr/local/lib/perl5/
:作業 /usr/src /usr/local
:言語 LANG=en_US.UTF-8
:ユーザー rootで実行

・メンテナンスは一般ユーザから行います



○Net_SSLeay-1.78

○ソースの展開・インストール

・新規インストールしたopensslライブラリをリンクします
・OPENSSL_PREFIXでopensslのインストール先を指定します
・( 見つからない場合 )

# cd /usr/src
[root@jupiter:/usr/src]
# tar zxvf Net-SSLeay-1.78.tar.gz
# chown -R root:root Net-SSLeay-1.78
# cd Net-SSLeay-1.78
[root@jupiter:/usr/src/Net-SSLeay-1.78]
# OPENSSL_PREFIX=/usr/local/ssl perl Makefile.PL
These tests *will* *fail* if you do not have network connectivity.[n]n

# make test
# make install
Installing /usr/local/lib/perl5/auto/Net/SSLeay/SSLeay.bs
Installing /usr/local/lib/perl5/auto/Net/SSLeay/SSLeay.so
Installing /usr/local/lib/perl5/Net/SSLeay.pod
Installing /usr/local/lib/perl5/Net/SSLeay.pm
.........................................................
Appending installation info to /usr/lib/perl5/perllocal.pod

○selinuxへの対応 (有効の場合)

:新規インストールファイルのselinuxラベルを修正

# cd ~
[root@jupiter:~]
# restorecon -R /usr/local/lib/perl5
# restorecon -R /usr/lib/perl5



○webmin-1.820

○ソースの展開・インストール

・webmin-1.820(webmin)ディレクトリを削除しないこと!
・[Use SSL] [Start webmin at boot time]は y でも良い
・自己署名の証明書を使うので警告に戸惑う
・起動スクリプトによる起動ではないので停止に戸惑う

# cp webmin-1.820.tar.gz /usr/local
# cd /usr/local
[root@jupiter:/usr/local]
# tar zxvf webmin-1.820.tar.gz
# mv webmin-1.820 webmin
# chown -R root:root webmin
# cd webmin
[root@jupiter:/usr/local/webmin]

# ./setup.sh

Configfile directory [/etc/webmin]:
Logfile directory [/var/webmin]:

Full path to perl (default /usr/bin/perl):
********************************************
Operating system name:    CentOS Linux
Operating system version: 6.8
********************************************
Web server port (defult 10000):
Login name (default admin):
Login password:← パスワードを入力
Password again:← 再入力
Use SSL (y/n): n
Start webmin at boot time (y/n): n
********************************************
Webmin has been installed and started successfully. 
Use your web browser to go to

  http://jupiter.528p.com:10000/

○自動起動の設定

・webminのディレクトリから起動スクリプトをコピーします
・/etc/webmin/のファイルを読み込見ます (削除注意)

# cd /usr/local/webmin
[root@jupiter:/usr/local/webmin]
# cp webmin-init /etc/rc.d/init.d/webmin
# service webmin start
# chkconfig --add webmin

○日本語化

・http://jupiter.528p.com:10000/にアクセスします
・[Webmin] → [Change Language and Theme]を選択

 Webmin UI language  Global language .. English US (en.UTF-8)
 Personal choice ..  Japanese (JA_JP.UTF-8)
 Webmin UI theme     Global theme (Gray Framed Theme)
 Personal choice ..  Old Webmin Theme

・[Make Changes] をクリック

○SSL暗号化

・crtファイルとkeyファイルの作成は 認証局と証明書の発行 を参照
・事前にcrtファイルとkeyファイルを一つにまとめておく

# cd ~
[root@jupiter:~]
# cat webmin.crt > webmin.pem
# cat webmin.key >> webmin.pem
# cp webmin.pem /etc/pki/tls/certs/

・http://jupiter.528p.com:10000/にアクセスします
・[Webmin設定] → [SSL暗号化]を選択

 可能であればSSLを使用可能にしますか? 	◎ はい ◯ いいえ
 プライベート鍵ファイル 	/etc/pki/tls/certs/webmin.pem
 証明書ファイル 	◎ プライベート鍵と同じファイル
                ◯ 別のファイル

・[保存]をクリック

・[ログアウト]して
・https://jupiter.528p.com:10000/に再度アクセスします

○selinuxへの対応 (有効の場合)

:新規インストールファイルのselinuxラベルを修正

# cd ~
[root@jupiter:~]
# restorecon -R /etc
# restorecon -R /var/webmin



○xinetdからwebminを起動 (参考)

○confファイルの修正

・webminサイトのFAQを参考にしています
・webminを停止します
・/etc/webmin/miniserv.confを修正します

[root@jupiter:~]
# service webmin stop
# chkconfig --del webmin

# vi /etc/webmin/miniserv.conf

・miniserv.conf
 inetd=1 (追加)
 session=0 (変更)


○xinetd制御ファイル

・flags = NOLIBWRAPでhost.allowの制御を無効にします
・server、server_argsは自分の環境に合わせて下さい

: /etc/xinetd.d/webmin (root root 644)

service webmin
{
    disable     = no
    flags       = NOLIBWRAP
    user        = root
    env         = LANG=
    port        = 10000
    socket_type = stream
    protocol    = tcp
    wait        = no
    type        = UNLISTED
    server      = /usr/local/webmin/miniserv.pl
    server_args = /etc/webmin/miniserv.conf
}

○xinetdの再起動

[root@jupiter:~]
# service xinetd restart

○ Copyright(c) 528p.com All Rights Reserved.