GNU/Linux >> Linux の 問題 >  >> Panels >> Webmin

クラスターWebminサーバー

このモジュールを使用すると、1つのインターフェイスから複数のWebminサーバーにまたがるモジュール、テーマ、ユーザー、およびグループを管理できます。これは、Webmin構成モジュールとWebminユーザーモジュールの機能を、複数のサーバーで一度にアクション(テーマのインストールやユーザーの作成など)を実行する機能と組み合わせたものです。

[管理対象サーバー]見出しの下のメインページの上部には、モジュールとユーザーがこのモジュールによって管理されている他のWebminサーバーが一覧表示されます。このリストにサーバーを追加するには、最初にサーバーをWebminサーバーモジュールに追加し、そのサーバーでWebminにログインするためのユーザー名とパスワードを指定する必要があります。次に、[サーバーの追加]ボタンの横にあるリストからサーバーを選択できます。

サーバーが追加されると、サポートされているバージョンのWebmin(0.985以降)が実行されていること、および必要なモジュールがインストールされていることを確認します。サーバーからのすべてのモジュール、テーマ、ユーザー、およびグループのリストがダウンロードされ、ローカルにキャッシュされます。

管理対象サーバーの下に少なくとも1つのアイコンが表示されたら、Webminユーザーおよびグループの下のボタンを使用して、任意のサーバー上のユーザーおよびグループのACLを編集、作成、または設定できます。作成するユーザーとグループはすべての管理対象サーバーで作成されますが、編集または削除された既存のユーザーとグループは、既存のサーバーでのみ変更されます。

ページの下部にある[モジュールとテーマ]の下には、管理対象サーバーにインストールされているモジュールとテーマを編集するためのボタンと、すべてのサーバーに新しいモジュールまたはテーマをインストールするためのフォームがあります。


コンテンツ

クラスターWebmin構成モジュール

この章を読む前に、第48章の概要で説明されているWebminのクラスター管理機能について理解しておく必要があります。クラスターカテゴリのすべてのモジュールは、WebminサーバーインデックスモジュールとRPCを使用して他のシステムを制御します。 Webmin構成モジュールとWebminユーザーモジュールをそれぞれ読んでおく必要があります。これは、複数のシステムで同じタスクの多くを実行するために使用できるためです。

Cluster Webmin Configurationモジュールには、実際には2つの目的があります。複数のシステムでのWebminユーザーとグループの管理と、モジュールとテーマのインストールと削除です。ネットワークに複数のWebminサーバーがある場合、このモジュールは、ユーザーリストとユーザーアクセス制御設定の同期を維持するのに非常に役立ちます。また、新しいモジュールを一度に多数のサーバーに展開する簡単な方法を提供します。

他のクラスターモジュールと同様に、これはマスターシステム上の各管理対象サーバーからのモジュール、テーマ、ユーザー、およびグループのリストを保持します。これにより検索は高速化されますが、他のシステムのマスターと実際の構成の間に矛盾が生じる可能性があります。たとえば、管理対象ホストにモジュールをインストールまたはアップグレードする場合、ユーザーとモジュールのリストの更新で説明されているように、マスターシステムは毎年更新されるまでそのモジュールを認識しません。 セクション。

Webminのメインメニューの[クラスター]カテゴリの下にあるモジュールのアイコンをクリックすると、以下に示すメインページが表示されます。上部には、管理対象サーバーごとに1つずつ、アイコンのテーブルがあります。各アイコンの下には、現在実行中のWebminのバージョンが表示され、モジュールに追加されたとき、または最後に更新されたときに決定されます。いくつかのサーバーがリストされていると仮定すると、それらの下には、ユーザーとグループを編集および追加するためのフォームがあり、その後にモジュールとテーマをインストールおよび検索するためのフォームが続きます。


クラスターWebmin構成モジュール

サーバーの登録

このモジュールを使用してWebminを実行している別のホストを管理する前に、このモジュールをサーバーのリストに追加する必要があります。これを行うには、次の手順に従います。

  1. Webmin Servers Indexモジュールを使用してリモートシステムを追加し、ユーザー名とパスワードを指定してください。ただし、マスターサーバー自体を管理する場合は、これを行う必要はありません。
  2. このモジュールでは、[*サーバーの追加*]ボタンの横にあるメニューからシステムを選択し、クリックします。メニューには通常、特別なエントリこのサーバーが含まれます 、マスターシステム自体です。ただし、すでに追加されているサーバーは含まれません。または、グループにサーバーを追加の横にあるメニューからサーバーのグループ全体を選択することもできます。 。グループは、WebminServersIndexモジュールでも定義できます。
  3. 追加されたすべてのホストと、それぞれのモジュール、テーマ、Webminユーザー、およびグループの数を示すページが表示されます。ホストに接続できない場合、またはRPCログインが失敗した場合は、代わりにそのホストの問題を説明するエラーメッセージが表示されます。
  4. モジュールのメインページに戻ります。このページに、各ホストの新しいアイコンが表示されます。

新しいWebminユーザーの作成

Webmin Usersモジュールを使用して新しいローカルユーザーを作成することに慣れている場合は、このモジュールを使用して複数のシステムでユーザーを作成するのは簡単です。使用するフォームのレイアウトは少し異なりますが、フォームに含まれるすべてのフィールドの意味は同じです。めったに使用されないCategorizeモジュール? ただし、フィールドは存在しません。また、SSL証明書名も存在しません。 複数のサーバーにまたがって設定しても意味がないフィールド。

すべての管理対象システムでユーザーを作成するには、次の手順に従います。

  1. ユーザーの追加をクリックします モジュールのメインページにボタンを押して、作成フォームを表示します。
  2. Webminユーザーモジュールの場合と同じように、ほとんどのフィールドに入力します。注意すべきフィールドは、以下の手順で説明されています。
  3. グループのメンバー メニューにはすべての管理対象システムのグループが含まれているため、一部のサーバーには存在しない場合があります。選択したグループがないシステムにユーザーが追加した場合は、なしのようになります。 そのシステムに選ばれました。
  4. 同様に、個人テーマ メニューには、一部のシステムには存在しない可能性のあるテーマが含まれています。ユーザーが選択されていないシステムに追加された場合、*サーバーのデフォルト*が選択されたかのようになります。
  5. モジュール セクションには、すべてのサーバーから使用可能なすべてのモジュールが一覧表示されます。リストをcontrolキーを押しながらクリックまたはShiftキーを押しながらクリックしてモジュールを個別に選択するか、すべて選択を使用できます。 、*何も選択しない*および選択を反転 それらの下のリンク。テーマと同様に、一部の管理対象システムにのみ存在するか、サポートされているモジュールを選択することができます。
  6. フォームへの入力が完了したら、作成を押します 下部のボタン。これにより、モジュールが各管理対象サーバーにユーザーを追加しようとした成功または失敗を示すページが表示されます。プロセスが完了すると、他のユーザーはどのシステムでも新しいアカウントでログインできるようになります。

Webminユーザーの編集または削除

Cluster Users and Groupsモジュールと同様に、ユーザーを編集するときに、変更する属性を正確に選択できます。これは、ユーザーがこのモジュールの利点なしに複数のシステムで独立して作成されている可能性があり、したがってすべてのシステムで同じ設定を持っていない可能性があるため便利です。たとえば、ユーザーの個人的なテーマに触れることなく、すべてのシステムでユーザーの言語を変更できます。これは、各サーバーの速度によって異なる場合があります。

Webminユーザーを編集するための手順は次のとおりです。

  1. メインページで、ユーザーの編集の横にあるメニューからユーザーの名前を選択します ボタン。ボタンを押すと、図50-2に示すような編集フォームが表示されます。
  2. 編集する各フィールドで、[設定]を選択します 横のテキストボックスまたはメニューに新しい値を入力します。 [*変更しない*]オプションの横には、フォームのヘッダーに表示されているサーバーから取得した属性の現在の値が表示されます。唯一の例外はユーザー名です フィールド。これは、存在するシステムでこのユーザーの名前を変更する場合に編集できる単なるテキストボックスです。
  3. モジュール セクションは、すべてのシステムでユーザーから選択したモジュールを追加または削除できるため、動作が少し異なります。これは、彼がさまざまなホストで利用可能なさまざまなモジュールを持っていて、すでに割り当てられているモジュールを邪魔することなく、別のモジュールへのアクセスを許可したい場合に便利です。このセクションで使用可能なオプションは、さまざまなホストで使用可能であり、すでに割り当てられているものを邪魔することなく、別のホストへのアクセスを許可する必要があります。このセクションで使用可能なオプションは、さまざまなホストで使用可能であり、すでに割り当てられているオプションを邪魔することなく、別のホストへのアクセスを許可する必要があります。このセクションで使用できるオプションは次のとおりです。*変更しないでください*ユーザーに割り当てられたモジュールは、管理対象ホストでは変更されません。 *選択したモジュールのみ*以下で選択したモジュールがユーザーに付与され、ユーザーが現在すべてのシステムに持っているモジュールが上書きされます。ただし、リストには現在割り当てられているモジュールがデフォルトで選択されていないため、このオプションには注意してください。 *選択したモジュールを追加します*以下のリストから選択したモジュールは、ユーザーがすべてのシステムにすでに持っているモジュールに追加されます。 *選択したモジュールを削除する*ユーザーが実際にアクセスできる場合、選択したモジュールはすべてのシステムに割り当てられているモジュールから削除されます。ユーザー作成フォームと同様に、モジュールをクリックしてリストから選択するか、その下のリンクを使用して一度に多数を選択することができます。
  4. 保存を押します ボタンをクリックして、ユーザーの更新プロセスを開始します。彼が存在するすべてのホストを一覧表示するページが、それぞれの更新の試行の成功または失敗とともに表示されます。通常、ユーザーの変更は、管理対象サーバーの1つがダウンしている場合、またはユーザーが削除されている場合にのみ失敗します。


ユーザー編集ページ

Webminユーザーの削除はさらに簡単ですが、マスターサーバーがログインしている管理対象システムのrootユーザーまたはadminユーザーを削除しないように注意する必要があります。 Webminユーザーモジュールとは異なり、これは、現在ログインしているユーザーの削除など、Webminサーバーを台無しにする可能性のあることを実行することを妨げるものではありません。ので注意してください!

ユーザーを削除する手順は次のとおりです。

  1. ユーザーの編集を使用する メインページのボタンをクリックして、ユーザーの編集フォームを表示します。
  2. 削除を押します 右下隅の近くでボタンを押します。ユーザーは、確認なしで存在するすべてのシステムからすぐに削除され、それぞれの結果を示すページが表示されます。

新しいWebminグループの作成

このモジュールで複数のサーバーにグループを作成することは、フォームのモジュール選択部分が少し異なることを除いて、Webmin Usersモジュールでローカルにグループを作成することと同じです。グループを追加するには、次の手順に従います。

  1. グループの追加をクリックします モジュールのメインページのボタンをクリックして、グループ作成フォームを表示します。
  2. システム上の他のユーザーまたはグループが使用していない名前をグループ名に入力します 分野。
  3. このグループが他のグループからモジュールとアクセス制御設定を継承する必要がある場合は、グループのメンバーから選択します。 メニュー。すべてのシステムのすべてのグループが一覧表示されるため、作成プロセス中に、親が存在しないシステムにグループが追加される可能性があります。この場合、なしのようになります が選択されました。
  4. モジュールから リストは、モジュールをクリックするか、以下のリンクを使用して、このグループのメンバーに最終的に割り当てられるモジュールを選択します。
  5. 作成を押します ボタンをクリックして、グループの作成を開始します。各管理対象システムで成功したか失敗したかを示すページが表示されます。ただし、1つで作成できなかった場合(ダウンしているか、RPCログインが正しくないため)、残りの部分には影響しません。
  6. グループが追加されると、このモジュールを使用してユーザーまたは他のグループをグループに割り当てることができます。ユーザーの詳細がすべてのサーバー間で同期されたままになるように、このように作成された、すべての管理対象システムに存在し、同じであるグループのみを使用することをお勧めします。

Webminグループの編集または削除

ユーザーの場合と同様に、グループを編集するときに、管理対象システム間でグループが異なる場合に変更する属性を正確に選択できます。従う手順は次のとおりです。

  1. グループの編集の横にあるメニューからグループを選択します メインページのボタン。次に、ボタンをクリックして、グループの編集フォームを表示します。
  2. グループ名を変更するには、グループ名を編集します 分野。
  3. サーバーのメンバー フィールドは編集できませんが、フォームのタイトルに表示されているシステムでこのグループに属しているユーザーが表示されます。このモジュールの外部でユーザーを作成した場合、他のシステムではメンバーシップが異なる場合があります。
  4. 親グループをそのままにするには、[変更しない]を選択します 親グループの場合 分野。それ以外の場合は、設定を選択します 横のメニューからグループを選択するか、なしを選択します 親を持たせたくない場合。このメニューには、すべてのシステムのすべてのグループが含まれているため、一部の管理対象ホストに存在しないグループを選択できます。その場合、<なし>のようになります が選択されました。
  5. ユーザーを編集する場合と同様に、[*メンバーのモジュール*]フィールドのオプションとリストを使用して、このグループのモジュールを追加、削除、または設定できます。 Webminユーザーの編集または削除を参照してください 詳細については、セクションを参照してください。
  6. 保存を押します ページの下部にあるボタンをクリックして、グループが存在するすべてのサーバーのグループを更新します。すべてのサーバーと各サーバーの更新結果を一覧表示するページが表示されます。

グループの削除は、保存を使用する代わりに、ユーザーを削除するのと同じです。 グループの編集フォームのボタンをクリックし、削除をクリックします 代わりは。ただし、このモジュールでは、任意のサーバーにメンバーユーザーまたはグループが存在するグループを削除することはできません。

モジュールのユーザーまたはグループACLの編集

第52章で説明されているように、Webminユーザーとグループは、特定のモジュールで実行できることをさらに制限できます。これにより、たとえば、単一のApache仮想ホストまたはDNSドメインのみを編集できるが、ApacheWebサーバーまたはBINDDNSサーバーモジュールの残りの機能を使用できないユーザーを作成できます。利用可能な実際のアクセス制御オプションは、制限するモジュールによって異なります。詳細については、そのモジュールの章で説明しています。

Cluster Webmin Serversモジュールを使用して、一部のユーザーとモジュールのアクセス制御を構成することもできますが、1つだけではなく複数のホストで同時に実行できます。これを行う前に、非常によく似た形式が使用されるため、Webminユーザーモジュールを使用して単一システムでのアクセスを制限するプロセスに精通している必要があります。

モジュールアクセス制御が複数のシステム間で機能するためには、制限されたモジュールが管理するサーバーに対して、それぞれが非常に類似または同一の構成を持っている必要があります。たとえば、特定のBINDゾーンがすべてのサーバーに存在しない場合、そのゾーンへのアクセスを誰かに許可することは意味がありません。残念ながら、一部のモジュール(カスタムコマンドなど)は特定のサーバーに固有のコマンドIDを使用するため、そのコマンドボタンが独立して作成されている場合でも、複数のシステムで特定のコマンドへのアクセスをユーザーに許可しようとしても機能しません。各システム。

ユーザーまたはグループのアクセス制御設定をモジュールに編集するには、次の手順に従います。

  1. このモジュールのメインページで、[ACLの編集]の横にあるメニューからユーザーとモジュールを選択します。 ボタン。上のボタンはユーザー用、下のボタンはグループ用です。ボタンを押すと、選択したモジュールによって異なるアクセス制御フォームが表示されます。
  2. 本の該当する章の指示に従って、フォームに記入してください。多くのフォームには、選択する構成オブジェクト(仮想サーバー、DNSドメイン、Samba共有など)のリストが含まれています。これらのオブジェクトは、ユーザーまたはモジュールが存在しない場合でも、常にマスターサーバーから取得されます。これは、たとえばDNSゾーンが他の一部のホストにのみ存在し、リストがマスターから取得されているためにアクセスを許可するゾーンのメニューに表示されない場合に問題を引き起こす可能性があります。残念ながら、現時点ではこれを回避する方法はありません。
  3. すべての管理対象システムでこのモジュールとユーザーの構成を更新するには、[すべてのホストに保存]をクリックします ボタン。または、このサーバーにのみ保存を使用して、タイトルに表示されているホストの設定を変更することもできます。 ボタン。いずれの場合も、変更はユーザーまたはグループのメンバーにすぐに適用されます。

すべてではなく、1つのシステムでアクセス制御設定を編集する必要がある場合があります。これは次の方法で実行できます:

  1. ユーザーの編集を使用して、ユーザーまたはグループの編集ページを開きます またはグループの編集 メインページのボタン。
  2. フォームの下部には、[ACLの編集]というラベルの付いたボタンがあります。 その横にあるメニューには、このユーザーがアクセスできるすべてのモジュールと、彼が存在するホストが一覧表示されます。アクセス制御設定を編集するモジュールとホストの組み合わせのエントリを選択し、ボタンを押します。
  3. 通常どおりに表示されるアクセス制御フォームに入力します。残念ながら、フォーム上のApache仮想サーバー、カスタムコマンド、またはDNSゾーンのリストは、選択したホストではなく、マスターシステムから取得されます。
  4. このサーバーにのみ保存を押します ボタンをクリックして、選択したシステムの設定のみを更新します。

モジュールまたはテーマのインストール

おそらく、このモジュールの最も便利な機能は、Webminモジュールまたはテーマを複数のシステムに一度にインストールする機能です。先に進む前に、テーマとモジュールとは何か、およびそれらを単一のシステムにインストールする方法を説明している第51章のセクションを必ず読んでください。複数のホストにインストールするプロセスは非常に似ており、使用される形式はほとんど同じです。これらの手順を使用して、1つ以上のモジュールとテーマを含む単一の.wbmまたは.wbtファイルをインストールできます。 Webmin構成モジュールとは異なり、それぞれに個別のページはありません。

  1. モジュールのメインページで、モジュールとテーマの右側のフォームを見つけます。 セクション。
  2. ファイルがマスターサーバーに存在する場合は、[*ローカルファイルから*]を選択し、そのフルパスを隣接するテキストフィールドに入力します。
  3. ファイルがWebブラウザを実行しているPCにある場合は、アップロードされたファイルからを選択します。 参照を使用します ボタンをクリックしてファイルダイアログを開き、ファイルを選択します。このファイルがNFSを介して共有されている場合、同じ場所にある一部またはすべての管理対象サーバーは、モジュールがそのような各ホストにファイルを転送する必要はありません。
  4. ファイルがWebまたはFTPサイトのどこかにある場合は、[*ftpまたはhttpURLから*]を選択し、テキストボックスに完全なURLを入力します。通常、マスターサーバーのみがファイルをダウンロードし、RPCを使用して各管理対象システムに転送しますが、*各サーバーがモジュールを再ダウンロードする必要がある*が選択されている場合、管理対象ホストはファイルを再ダウンロードします。 URLがローカルネットワーク上のWebサーバーを参照している場合、これはより高速になる可能性があります。
  5. 通常、Webminは、依存している他のモジュールが利用できない場合、またはWebminの今後のリリース用に作成されている場合、モジュールのインストールを停止します。これを防ぐには、インストール時にモジュールの依存関係を無視するを確認してください。 箱。ただし、これにより、機能しないモジュールをインストールできる場合があります。ただし、サーバーのオペレーティングシステムをサポートしないモジュールを追加することはできません。
  6. この新しいモジュールが誰に付与されるかを制御するには、ユーザーとグループにのみアクセスを許可するを選択します オプションを選択し、Webminユーザー名とグループ名のリストを隣接するテキストボックスに入力します。または、すべてのWebminユーザーにアクセスを許可するを選択して、すべてのシステムのすべてのユーザーにそれを与えることができます。 。
  7. 今すぐインストールをクリックします インストールを続行します。モジュールのダウンロードの進行状況を示すページが表示され(必要な場合)、その後に各管理対象ホストからのエラーまたは成功メッセージのリストが表示されます。インストールは、プロセスを高速化するためにすべてのシステムで同時に実行されます。 1つが失敗しても、他のいずれにも影響はありません。

モジュールまたはテーマの表示と削除

モジュールの編集の横にあるメニューから選択すると、インストールされているモジュールまたはテーマの詳細を示すページを表示できます。 またはテーマの編集 メインページのボタンをクリックしてからボタンをクリックします。表示されるページには、モジュールの名前とディレクトリ、サポートされているオペレーティングシステム、およびこのオペレーティングシステムが使用しているモジュールが表示されます。 ACLの編集 このページの前半の「モジュールのユーザーまたはグループACLの編集」セクションで説明されているように、ボタンを使用して、特定のユーザーおよびシステムのモジュールのアクセス制御設定を変更できます。

モジュールまたはテーマを実際に削除するには、次の手順に従います。

  1. 上記で説明したように、詳細を示すページを開きます。
  2. モジュールのアンインストールの横にあるメニュー ボタンは、削除するホストを管理するものを決定します。 すべてのサーバーを選択できます すべてのホストまたは特定のシステムから削除します。
  3. ボタンをクリックすると、削除するモジュールまたはテーマと、削除するファイルのサイズを示す確認ページが表示されます。ただし、一部のシステムの他のモジュールがこれに依存している場合は、代わりにエラーメッセージが表示され、削除できない理由が説明されます。
  4. モジュールへのアクセスをすべてのユーザーから削除し、すべてのアクセス制御設定をデフォルトに戻すには、ユーザーから削除してアクセス制御設定をリセットしますか?をオンにします。 箱。これは、将来モジュールを再インストールする予定があり、以前にモジュールを使用できたのと同じ人がモジュールを使用できるようにしたくない場合に役立ちます。
  5. 削除を押します ボタンをクリックして、モジュールまたはテーマの削除を続行します。インストールと同様に、プロセスはすべてのホストで同時に実行され、各ホストの結果を示すページが表示されます。

ユーザーリストとモジュールリストの更新

このモジュールを使用せずに管理対象ホストでモジュール、テーマ、ユーザー、またはグループが何らかの方法で変更された場合、他のシステムの構成に関するキャッシュされた情報は正しくなくなります。モジュールは、たとえば、そのユーザーを更新または削除するときに、存在すると思われるユーザーが実際には存在しないかどうかを検出できるため、これによって重大な問題が発生することはありません。ただし、必要に応じてキャッシュリストを更新することをお勧めします。これは、次の手順で実行できます。

  1. モジュールのメインページで、サーバーの更新をクリックします。 ボタン。
  2. 各管理対象サーバーを一覧表示し、それぞれのユーザー、グループ、モジュール、およびテーマのリストの変更を示すページが表示されます。何らかの理由でシステムに接続できない場合は、代わりに、システム名の横に問題を説明するエラーメッセージが表示されます。

サーバーの一覧表示と削除

このセクションでは、管理対象サーバー上のユーザー、グループ、モジュール、およびテーマに関する情報を表示する方法、またはモジュールによって制御されるシステムのリストからそれらを削除する方法について説明します。従う手順は次のとおりです。

  1. メインページ、またはモジュールまたはユーザーの詳細フォームでサーバーのアイコンをクリックします。
  2. 表示されるページでは、サーバー自体の詳細が上部に表示され、次にモジュールとテーマのリスト、次にユーザーとグループのリストが表示されます。
  3. これらすべてのリストのエントリをクリックすると、モジュールまたはテーマの詳細ページ、あるいはユーザーまたはグループの編集フォームが表示されます。すべての場合において、選択されたオブジェクトに関する情報はこのサーバーから取得されます。
  4. このモジュールのコントロールからホストを削除するには、管理対象リストから削除をクリックします。 ボタン。削除は確認なしで行われ、モジュールのメインページに戻ります。

Webmin

  1. Webminアクションログ

  2. クラスターコピーファイル

  3. ClusterCronジョブ

  1. クラスターWebminサーバー

  2. cPanelサーバー上のPHP7.4

  3. 耐障害性 NFS?

  1. Webmin:WebベースのLinux管理ツール

  2. Linuxサーバーをリモートおよびグラフィカルに管理するためのWebminのインストールと構成

  3. Ubuntu16.04にWebminをインストールします