OSX mit Webmin?

[plaetzchen]

Hi!

Ich habe einen Debian Server und bin gradezu begeistert von der Webmin-Funktion. Es ist toll alles aus dem Büro steuern zu können...
Kann man Webmin sammt Packeten auch auf einem Mac Mini mit Tiger installieren? Mit apt-get install webmin wird es ja wohl kaum gehen...
Also geht es und wenn ja wie?

MfG

Philip

 

[mullzk]

AW: OSX mit Webmin?

nee, mit apt-get gehts nicht. auf dem mac nutzt du dazu
fink install webmin

allerdings musst du dazu erst noch fink installieren

 

[mullzk]

AW: OSX mit Webmin?

oops, jetzt war ich zu schnell - das fink-package für webmin gibts anscheinend nur bis 10.2...

aber schau sonst mal bei webmin.com, vielleicht geht die 10.3er-Prozedur auch noch unter tiger. oder sonst könnte dir wahrscheinlich herr google weiterhelfen....

 

[pepi]

AW: OSX mit Webmin?

Einfach von webmin.com den Tarball runterladen und gemäß INSTALL file installieren. (sudo ./setup.sh) Geht auch unter 10.4. Einfacher gehts kaum.

Nicht vergessen den entsprechenden Port (10000 ist Standard) auch am Firewall freizugeben wenn Du von extern dran möchtest und entsprechend im Webmin die "allowed IPs" einzuschränken. Webmin ist aufgrund seiner Natur ein eher heikler Kandidat für Zugriffe übers Netzwerk, da er vollkommen als root arbeitet.

Sicherheitshalber solltest Du die per cpan die Net::SSLeay perl Bibliotheken installieren, dann kannst Du Webmin auch im SSL mode mit einem SelfSigned Certificate fahren. Ist easy, da perl und cpan schon dabei sind.

Developer Tools und fink kann ich sehr empfehlen, damit hast Du dann auch wirklich ein apt-get über fink zur Verfügung.
Gruß Pepi

 

[plaetzchen]

AW: OSX mit Webmin?

Danke für den Tipp! Werde es gleich mal ausprobieren!

 

[chrisrig]

Hallo,
wie gebe ich unter der IP-Zugangskontrolle ganze IP-Bereiche frei?
etwa mein privates LAN von 192.168.168.1 bis 254?

da bringt er mir immer eine Fehlermeldung

Grüße

 

[tehshin]

Das Netzwerk ist immer 0. Also 192.168.168.0 wenn die Subnetmask 255.255.255.0 ist.

 

[chrisrig]

... ah ok,
und geht es auch, nur einen Teilbereich freizugeben?

das wäre z. B. dann erfordrlich, wenn ich einen dynamischen und einen statischen IP-Bereich habe.

THX

 

[pepi]

Man will von draussen nicht an einen Webmin dran! nicht vergessen, das Ding rennt mit root Rechten auf dem Rechner und ist ein hübsches GUI um ein System zu administrieren! Sowas läßt man beim besten Willen nicht von draussen zu!

Besser ist es das per SSH Tunnel zu machen! Das ist sicherer, am Firewall ist nix blödes offen und der Traffic ist verschlüsselt. So kann niemand die Passwörter mitsniffen! Noch besser wäre mittels cpan die Net::SSLeay zu installieren, dann kann man Webmin per SSL ansprechen. Das noch durch einen SSH Tunnel und alles ist gut!

@chrisrig
Sollen wir jetzt raten was Du für eine Fehlermeldung bekommst? Oder sagst Du sie uns freiwillig? Ohne die isses echt schwer... Soweit ichs im Kopf habe unterstützt Webmin sowohl IP/Netmask als auch CIDR Notation für die ACLs.
Gruß Pepi

 

[chrisrig]

Hallo,
hier ist die Fehlermeldung
"Fehler beim Aktualisieren der Zugangsliste : Konnte IP-Adresse für '192.168.168.1-192.168.168.99' nicht finden"

wie man sieht, möchte ich gerne den statischen IP-Bereich für Webmin zulassen,
der dynamische Bereich des DHCP-Servers (von 192.168.168.101 bis 192.168.168.254) soll
aber aussen vor bleiben.

Grüße

 

[pepi]

Diese Angabe entspricht auch nicht dem was Webmin in der ACL Konfiguration sehen will! IP/netmask ist das was erlaubt ist.

Legal wäre beispielsweise eine Angabe wie
192.168.168.1/25 (Das würde die IPs 192.168.168.1-192.168.168.127 zulassen.)
192.168.168.1/26 (Das würde die IPs 192.168.168.1-192.168.168.63 zulassen.)

Grundsätzlich solltest Du die Range soweit wie irgendwie möglich einschränken! Am besten auf eine einzelne IP Nummer /32 oder überhaupt nur noch per SSH Tunnel zugreifen und auf localhost einschränken.
Gruß Pepi

 

[chrisrig]

hallo,
wie funktioniert denn das System mit IP/netmask ?

Grüße

 

[pepi]

Steht eigentlich in Posting #9, aber Du kannst Dir auch Kenntnisse über CIDR Notation und Subnetze aneignen. (Das schadet generell nie.) Dort ist alles ausreichend erklärt.

Wenn Du allerdings eh das komplette LAN freigeben willst, dann kannst Du Dir sinnloserweise die Arbeit eigentlich komplett schenken.
Gruß Pepi

 

[chrisrig]

Danke für die links.

 

[chrisrig]

Ich bin auch immer sehr dafür sich grundlegende Kenntnisse anzueigenen,
aber Subnetze berechnen ist ja wieder ein Thema für sich

Ich würde gerne den IP-Bereich von 10 bis 100 freigeben, da es in meinem Netzwerk folgendermaßen aussieht: (192.168.168.xxx)

xxx= 1 bis 9 für Server mit stat. IP
xxx= 10 bis 99 für Rechner mit stat. IP
xxx= 100 Rechner des Gurus
xxx= 101 bis 167 für Rechner mit dyn IP
xxx= 168 Gateway
xxx= 169 bis 254 Reserve

wie berechnet sich diese Maske, nur damit ich's verstehe...

Grüße

 

[frozenbarbie]

Man will von draussen nicht an einen Webmin dran! nicht vergessen, das Ding rennt mit root Rechten auf dem Rechner und ist ein hübsches GUI um ein System zu administrieren! Sowas läßt man beim besten Willen nicht von draussen zu!

Genau! Am besten den Server ausschalten, alle Kabel ab und in den Tresor mit der Kiste, fettes Schloss davor und alle Schlüssel wegwerfen. Dann kann man wirklich sicher sein, dass keiner als root Schindluder treibt!!! LOL :-D

Webmin is a web-based interface for system administration for Unix.

Nix für ungut aber "web-based administration" kann und soll auch von aussen passieren können/dürfen und wenn man weiss, wie's geht kann man auch einen offenen Webmin mit rel. wenig Aufwand so zu (=sicher) machen, dass nur der dran kommen kann, der auch dran kommen soll!

Gilt i.Ü. gleichermassen für webmin, Plesk, confixx, cPanel und wasses da sonst noch so alles gibt.

Kiss,
FB :-*