2012
ADMINISTRACION REMOTA CON WEBMIN
Javier García Cambronel SEGUNDO DE ASIR 26/02/2012
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
QUE ES WEBMIN
DESCARGA E INSTALACION
ADMINISTRACION REMOTA CON WEBMIN
SEGUNDO DE ASIR
Página 1
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
QUE ES WEBMIN
Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros. Webmin está escrito en Perl, versión 5, ejecutándose como su propio proceso y servidor web. Por defecto se comunica mediante TCP a través del puerto 10000, y puede ser configurado para usar SSL si OpenSSL está instalado con módulos de Perl adicionales requeridos. Está construido a partir de módulos, los cuales tienen una interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño modular de Webmin, es posible para cualquier interesado escribir extensiones para configuración de escritorio. Webmin también permite controlar varias máquinas a través de una interfaz simple, o iniciar sesión en otros servidores webmin de la misma subred o red de área local. Codificado por el australiano Jamie Cameron, Webmin está liberado bajo Licencia BSD. Existe también Usermin que es la versión reducida del Webmin.
SEGUNDO DE ASIR
Página 2
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
DESCARGA E INSTALACION Lo primero que hacemos será dirigirnos a la página web oficial de webmin www.webmin.com una vez que estamos en ella lo que hacemos será descargarnos la versión necesaria para nuestro sistema operativo, en nuestro caso nos bajamos la versión correspondiente a Ubuntu
Decimos que queremos guardar el archivo y pulsamos en ok
SEGUNDO DE ASIR
Página 3
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Lo siguiente que hacemos será ejecutar archivo que acabamos de descargar
Se nos abrirá la siguiente ventana, en ella pulsamos sobre instalar
Se nos pedira que nos identifiquemos, y así lo hacemos, para que se lleve a cabo la instalación
SEGUNDO DE ASIR
Página 4
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Esperamos a que la instalación se complete
SEGUNDO DE ASIR
Página 5
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
ACCEDEMOS A WEBMIN Para ello lo primero que tenemos que hacer, es comprobar si el puerto 10000 está en escucha, lo hacemos con el siguiente comando: netstat -an|more
Intentamos acceder, escribiendo lo siguiente en nuestro navegador, http://192.168.1.40:10000/ pero vemos que nos dice que el servidor esta corriendo en modo ssl, es decir que solo podemos acceder a él con el protocolo https, es decir con una conexión segura.
Entonces hacemos clic sobre el enlace que cuando hemos intentado acceder nos ha proporcionado https://asir-virtualbox.local:10000/ Y nos sale la siguiente ventana, en la que tendremos que pulsar que entendemos los riesgos
SEGUNDO DE ASIR
Página 6
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Y después en que aceptamos el certificado
La siguiente ventana que nos aparecerá, será la de autenticación, donde nos tendremos que identificar, con un usuario, preferiblemente Administrador, para llevar a cabo cambios en el sistema
SEGUNDO DE ASIR
Página 7
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Y ya podremos acceder perfectamente a Webmin
SEGUNDO DE ASIR
Página 8
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
ADMINISTRACION REMOTA CON WEBMIN COMO ACCEDEMOS REMOTAMENTE Para acceder remotamente hacemos lo mismo, como solo nos dejara mediante protocolo seguro escribimos lo siguiente en nuestro navegador https://192.168.1.40:10000/ y seguimos los pasos que vemos en la imagen
Nos identificamos como administrador, para que podamos realizar los cambios pertinentes
Si nos fijamos en la parte izquierda de la pantalla podemos ver el panel de navegación de la aplicación. Desde aquí podemos administrar el equipo y podemos ir eligiendo que es lo que deseamos cambiar.
SEGUNDO DE ASIR
Página 9
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
CONFIGURACIÓN DE WEBMIN Lo primero que podemos ver es la configuración de WEBMIN
Desde aquí y como se puede comprobar es todo bastante intuitivo, se puede configurar la dirección y el puerto por el que Webmin aceptará peticiones. tenemos muchas opciones como la de limitar el acceso a determinadas IP, a determinados usuarios, configurar idioma,instalación de modulos que agreguen nuevas funcionalidads, los temas de apariencia, opciones del servidor apache, encriptación SSL, Gestión de certificados, configurar el envío de emails…
SEGUNDO DE ASIR
Página 10
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
INSTALAMOS PAQUETES (APACHE2 Y BIND9) Para instalar paquetes nos desplazamos a system y a software Packages
Podemos ver la siguiente ventana en la que podemos buscar paquetes instalados. También podemos instalar nuevos paquetes, que tengamos en la propia maquina donde estamos, desde una URL que indiquemos o directamente con el comando APT que es la opción que he utilizado, desde esta ventana, también podremos actualizar todos los paquetes que tengamos instalados en el equipo.
SEGUNDO DE ASIR
Página 11
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Escribimos el nombre del paquete que queremos instalar, como hemos visto enla anterior imagen,una vez que hemos pulsado en install vemos que nos aparece la siguiente ventana con lo que se esta haciendo.
Y vemos que la instalación se lleva a cabo perfectamente
Una vez que hemos realizado la instalación pulsamos en refresh modules, para que los cambios sean palpables
Hemos instalado Apache,hacemos los mismos pasos que hemos hecho con el comando BIND9 para instalar el DNS. Una vez que hemos refrescado los modulos, nos vamos a Servers y vemos que tenemos los dos instalados, listos para configurarlos
SEGUNDO DE ASIR
Página 12
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
ADMINISTRACION DE DNS Nos vamos a la siguiente opción
Y en la ventana que nos sale crearemos una nueva master zone
Rellenamos los campos que nos aparecen y pulsamos en create
Una vez hecho esto vemos que se ha creado perfectamente
SEGUNDO DE ASIR
Página 13
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Si nos metemos podremos ver y cambiar prácticamente todas las opciones
Por ejemplo el archivo donde tenemos la configuración /etc/bind/db.javipc pulsando en la siguiente opción
Veremos el contenido del archivo y podremos cambiarlo a nuestro antojo
SEGUNDO DE ASIR
Página 14
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Podemos también cambiar los parámetros de zona todavía más intuitivamente y no mediante el archivo anterior
Ver que servicios tenemos en nuestro servidor NS, A, MX…
La cantidad de opciones realmente es abrumadora y es mejor investigarlas una a una, pues realmente además por algo que se caracteriza el programa, es que es muy intuitivo.
COMPROBAMOS QUE REALMENTE FUNCIONA NUESTRO DNS Para ello nos vamos a las propiedades de nuestra red y de protocolo ipv4
SEGUNDO DE ASIR
Página 15
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 En el servidor DNS preferido ponemos la IP del equipo con el DNS (el que estamos administrando)
Y hacemos un Nslookup, como podemos ver la petición se realiza correctamente, porque nuestro servidor DNS está funcionando
SEGUNDO DE ASIR
Página 16
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
PROBAMOS ALGUNAS OPCIONES DE SISTEMA ARRANQUE Y PARADA
Dentro de este apartado podemos y debemos elegir que es lo que deseamos arrancar, parar o reiniciar. Para ello iremos a y a la derecha se no mostrará toda la lista de complementos sobre los que podemos actuar marcando la casilla el que deseemos y en la parte inferior podremos ver que tenemos las opciones start, stop y restart Otras como Start on Boot (arrancar al inicio), Disable on Boot (deshabilitar al arrancar) Start Now and On Boot (Arrancar ahora y en el arranque del equipo) Disable Now and On Boot (Deshabilitar ahora y en el arranque).
PARAMOS EL SERVICIO BIND9 Y LO VOLVEMOS A INICIAR También podemos ver de qué modo actuará el comando que ejecutemos, para ello pulsaremos encima del que queramos:
SEGUNDO DE ASIR
Página 17
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Una vez que hemos pulsado sobre él, vemos todas las opciones permitidas, y pulsamos en parar ahora.
Vemos como el proceso se lleva a cabo
COMPROBACION Y comprobamos, si en verdad es así, volviendo a hacer un Nslookup, como habíamos hecho anteriormente cuando hemos instalado el servicio, como vemos ahora no resuelve la dirección, pues los cambios que hemos hecho,es decir, el parar el DNS han tenido éxito
Si volvemos a iniciarlo vemos como se inicia y si que lo resuelve
SEGUNDO DE ASIR
Página 18
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
HISTÓRICO DEL SISTEMA (LOG) Para ver los logs del sistema iremos sobre System>System Logs Veremos una ventana como la siguiente, de los logs del sistema
Para ver alguno detalladamente solo tendremos que pulsar sobre el donde pone view
Aquí estamos viendo los logs de identificación en el sistema que se encuentran en el archivo auth.log
SEGUNDO DE ASIR
Página 19
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
PAQUETES DE SOFTWARE Podemos acceder a los paquetes de software instalados y comprobar si hay instalaciones sobre ellos. Iremos sobre System-> Software Package Updates
Veremos todos los paquetes, que pueden ser actualizados de los que tenemos instalados
Si pulsamos sobre Update Seleted Packages actualizaremos los seleccionados. Si previamente no hemos encontrado ninguno para instalar podemos pulsar sobre Refresh Avaible Packages para que busque en el equipo paquetes que estén desactualizados. Otra opción que tenemos con los paquetes de software, es la que habíamos visto anteriormente, cuando instalamos apache2 y bind9.
SEGUNDO DE ASIR
Página 20
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
PLANIFICACIÓN DE TAREAS Para acceder vamos sobre System->Scheduled Cron Jobs
Podemos ver las tareas activas, y podemos borrar, deshabilitar o habilitar una o varias que marquemos
SEGUNDO DE ASIR
Página 21
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Si pulsamos sobre un conjunto de tareas activas podremos ver su configuración y modificarla:
Podemos elegir cuando se ejecuta (la hora exacta y el día)
SEGUNDO DE ASIR
Página 22
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
USUARIOS Y GRUPOS Podemos acceder a la administración de usuarios y grupos de Ubuntu. Para ello iremos a System->User and Groups
Nada más seleccionarlo, nos aparecerá la siguiente ventana
SEGUNDO DE ASIR
Página 23
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Tendremos dos pestañas la primera de USUARIOS
Donde podemos crear un nuevo usuario rellenando un simple formulario
SEGUNDO DE ASIR
Página 24
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Y la segunda donde se encuentran los GRUPOS
Donde también podemos crearlos rellenando un simple formulario
Del mismo modo, que creamos usuarios y grupos, también podemos borrarlos, deshabilitarlo o habilitarlos nos dirigiremos al final de la página y hay encontraremos dichas opciones.
SEGUNDO DE ASIR
Página 25
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
PROCESOS EN CURSO Para trabajar con los procesos en curso iremos sobre System->Running Procesess y podremos visualizar los procesos del sistema según el PID, User, Memory o CPU además podremos buscar el estado de un proceso (Search) y arrancarlo si lo deseamos con Run…
Podremos ver todos los procesos del sistema
Los de un usuario en concreto desde la pestaña USER
SEGUNDO DE ASIR
Página 26
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 La memoria libre y total del sistema y cuanto consume cada uno desde la pestaña MEMORY
El tipo de procesador y la velocidad de este y cuantos recursos consume cada uno desde CPU
Podemos buscar procesos con muchas opciones de búsqueda, desde el uso de CPU como en el ejemplo, por los que están en un determinado protocolo, puerto, por nombre…. Desde la pestaña SEARCH
SEGUNDO DE ASIR
Página 27
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 También podemos ejecutar el proceso que queramos, desde la pestaña RUN y con el usuario que queramos Vemos la siguiente ventana
En Run as user elegimos el usuario que queremos
Elegimos a Asir y ejecutamos un ifconfig
Como vemos, se realiza correctamente
SEGUNDO DE ASIR
Página 28
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
RED CONFIGURACIÓN DE RED Para acceder a la configuración de red desde Webmin debemos ir a Networking->Network Configuration
Desde aquí podemos configurar y administrar nuestra configuración de red de una manera muy cómoda, ver las interfaces que tenemos en uso, las ip de cada una, los nombres de los equipos…
DESDE NETWORK INTERFACES
Podemos ver las ip´s que tenemos activas cambiarlas
Y también agregar una nueva interfaz
SEGUNDO DE ASIR
Página 29
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 DESDE ROUTING GATEWAYS
Configurar el enrutamiento
DESDE HOSTNAME AND DNS CLIENT
Podemos ver y modificar nuestro nombre de equipo o el servidor DNS que tenemos predeterminado:
SEGUNDO DE ASIR
Página 30
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 DESDE HOST ADDRESSES
Veremos y podremos añadir el contenido del archivo hosts, es decir nombres y sus vinculaciones a ip´s
SEGUNDO DE ASIR
Página 31
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
CORTAFUEGOS DE LINUX Iremos a Networking y seleccionaremos Linux Firewall:
Tendremos la siguiente ventana, con unas pequeñas opciones, pero si en realidad queremos configurarlo bien, tendremos que pulsar el botón de Setup Firewall
Una vez que damos a Setup Firewall, veremos las tres opciones para el filtrado de paquetes INPUT, FORWARD, OUTPUT en cada una de ellas a la derrecha un botón Add Rule para añadir una regla.
SEGUNDO DE ASIR
Página 32
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Podemos escribir directamente el comando o seguir las opciones de condition details, para así configurar nuestras reglas
SEGUNDO DE ASIR
Página 33
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
CONTROL DEL ANCHO DE BANDA En Networking pulsamos sobre Bandwidth Monitoring Seleccionaremos la interfaz de red en la que vamos a hacer el análisis de el ancho de banda, pulsaremos en Setup Now
Configuraremos el análisis con una fecha de inicio y una final, para que el análisis se realice entre las dos, y estos son los resultados:
SEGUNDO DE ASIR
Página 34
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
OTROS ESTADO DEL SISTEMA Dentro del apartado Others->System and Server Status
Podemos controlar el estado de nuestro sistema y del servidor, podemos quitar o añadir el proceso que deseamos monitorizar y ver su estado:
Podemos ver el estado de alguno de ellos, como están configurados, en este caso de apache
SEGUNDO DE ASIR
Página 35
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012 Y también podemos añadir, el que queramos eligiéndolo de la lista desplegable y pulsando en Add monitor of type
Podemos añadir Network traffic por ejemplo, lo seleccionamos y añadimos
Nos aparecería la siguiente ventana donde lo configuraríamos a nuestro gusto y le daríamos a create
Y veremos que se añadiría perfectamente
SEGUNDO DE ASIR
Página 36
[ADMINISTRACION REMOTA CON WEBMIN] 26 de febrero de 2012
COMANDOS DE CONSOLA Por último, vamos a ver como ejecutar un comando de consola desde Webmin, para ello, vamos a Others, pulsaremos Command Shell
Nos aparecería la siguiente ventana, donde pondríamos el comando que quisiéramos para que se ejecute en el host remoto
Por ejemplo ejecutamos un ifconfig, para así ver nuestra ip, interfaz… y vemos, como se ejecuta perfectamente
Podemos hacer un cd un ls todo, ahora mismo estaríamos con un shell remoto
SEGUNDO DE ASIR
Página 37