Userminの導入 合計:
昨日:
今日:

更新日:2008/5/28

ホームへ戻る
webブラウザを用いて、ユーザーにパスワードの変更、メール転送設定を行えるようにuserminを導入する。
        
【前提条件】Webサーバー、Webサーバー間通信内容暗号化が構築済であることが前提
   
   
◆userminのインストール <<TOP

 

@、PerlのNet::SSLeayモジュールインストール(SSL通信に必要なパッケージ)
  CENTOS4からのアップデートの場合インストールに失敗することがある。
  古いパッケージを削除して再インストールすれば大丈夫のようです。

[root@server ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

         ↑ DAGからインストールするためrpmforgeリポジトリをダウンロードする。

[root@server ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← インストール

[root@server ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← ダウンロードしたファイルの削除 

A、PerlのAuthen::PAMモジュールインストール


[root@server ~]# yum -y --enablerepo=rpmforge install perl-Authen-PAM ← インストール


B、Userminのインストール

最新版は、ダウンロードサイトよりご確認ください。


[root@server ~]# rpm --import http://www.webmin.com/jcameron-key.asc ← GPGキーのインストール

[root@server ~]# wget http://prdownloads.sourceforge.net/webadmin/usermin-1.350-1.noarch.rpm
         ↑ userminのダウンロード

[root@server ~]# rpm -Uvh usermin-1.350-1.noarch.rpm ← userminのインストール

準備中...                ########################################### [100%]
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to https://server.arisonsvr.org:20000/
as any user on your system.

[root@server ~]# rm -f usermin-1.350-1.noarch.rpm ← ダウンロードしたファイルの削除

[root@server ~]# 
    

 

◆Userminの設定 <<TOP
   

@、Userminの設定ファイル編集


[root@server ~]# echo "lang=ja_JP.euc" >> /etc/usermin/config ← 最終行に日本語化追加

[root@server ~]# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← 最終行にrootでのログイン拒否追加

[root@server ~]# vi /etc/usermin/webmin.acl ← usermin実行機能編集

#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd htaccess language
 mailbox man mysql plan postgresql proc procmail quota schedule shell spam ssh telnet theme tunnel updown
 usermount filter mailcap ← コメントアウト

user: changepass forward ← パスワード変更とメール転送のみできるようにする。

[root@server ~]# /etc/rc.d/init.d/usermin restart ← usermin 再起動

Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

[root@server ~]# 
      

A、サーバー証明書の設定

SSLアクセスに必要なサーバー証明書を、Webサーバー間通信内容暗号化で作成済のApache用のサーバー証明書から作成する


[root@server ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org ← オリジナルをリネーム

[root@server ~]# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/usermin/miniserv.pem
         ↑ webサーバーで作成したserver.crtとsever.keyをminiserv.pemに結合してコピー

[root@server ~]# /etc/rc.d/init.d/usermin restart ← userminの再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

[root@server ~]# 

 

   
◆userminの確認 <<TOP
   

@、ポート20000番のオープン。

当サーバーの場合は、ルーターの設定を参考にしてください。

ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:arisonsvr.org)、「port番号」に20000と入力して「ポートチェック」ボタンをクリックして、「ホスト=arisonsvr.org ポート=20000 にアクセスできました。」と表示されることを確認。これで、外部から見てもポート20000はオープンしています。

A、https://サーバー名:20000/にアクセスする。

アクセスできることを確認。

ルートでログインできないことを確認。

パスワードが変更できることを確認。

メールが転送できることを確認。

   
   
   
◆広告等 <<TOP