1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

OSX mit Webmin?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von plaetzchen, 02.01.06.

  1. plaetzchen

    plaetzchen Kaiserapfel

    Dabei seit:
    21.10.05
    Beiträge:
    1.729
    Hi!

    Ich habe einen Debian Server und bin gradezu begeistert von der Webmin-Funktion. Es ist toll alles aus dem Büro steuern zu können...
    Kann man Webmin sammt Packeten auch auf einem Mac Mini mit Tiger installieren? Mit apt-get install webmin wird es ja wohl kaum gehen... :)
    Also geht es und wenn ja wie?

    MfG

    Philip
     
  2. mullzk

    mullzk Linsenhofener Sämling

    Dabei seit:
    04.01.04
    Beiträge:
    2.529
    AW: OSX mit Webmin?

    nee, mit apt-get gehts nicht. auf dem mac nutzt du dazu
    fink install webmin

    allerdings musst du dazu erst noch fink installieren
     
  3. mullzk

    mullzk Linsenhofener Sämling

    Dabei seit:
    04.01.04
    Beiträge:
    2.529
    AW: OSX mit Webmin?

    oops, jetzt war ich zu schnell - das fink-package für webmin gibts anscheinend nur bis 10.2...

    aber schau sonst mal bei webmin.com, vielleicht geht die 10.3er-Prozedur auch noch unter tiger. oder sonst könnte dir wahrscheinlich herr google weiterhelfen....
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    AW: OSX mit Webmin?

    Einfach von webmin.com den Tarball runterladen und gemäß INSTALL file installieren. (sudo ./setup.sh) Geht auch unter 10.4. Einfacher gehts kaum.

    Nicht vergessen den entsprechenden Port (10000 ist Standard) auch am Firewall freizugeben wenn Du von extern dran möchtest und entsprechend im Webmin die "allowed IPs" einzuschränken. Webmin ist aufgrund seiner Natur ein eher heikler Kandidat für Zugriffe übers Netzwerk, da er vollkommen als root arbeitet.

    Sicherheitshalber solltest Du die per cpan die Net::SSLeay perl Bibliotheken installieren, dann kannst Du Webmin auch im SSL mode mit einem SelfSigned Certificate fahren. Ist easy, da perl und cpan schon dabei sind.

    Developer Tools und fink kann ich sehr empfehlen, damit hast Du dann auch wirklich ein apt-get über fink zur Verfügung.
    Gruß Pepi
     
  5. plaetzchen

    plaetzchen Kaiserapfel

    Dabei seit:
    21.10.05
    Beiträge:
    1.729
    AW: OSX mit Webmin?

    Danke für den Tipp! Werde es gleich mal ausprobieren!
     
  6. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    Hallo,
    wie gebe ich unter der IP-Zugangskontrolle ganze IP-Bereiche frei?
    etwa mein privates LAN von 192.168.168.1 bis 254?

    da bringt er mir immer eine Fehlermeldung :(

    Grüße
     
  7. tehshin

    tehshin Ribston Pepping

    Dabei seit:
    26.08.05
    Beiträge:
    297
    Das Netzwerk ist immer 0. Also 192.168.168.0 wenn die Subnetmask 255.255.255.0 ist.
     
  8. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    ... ah ok,
    und geht es auch, nur einen Teilbereich freizugeben?

    das wäre z. B. dann erfordrlich, wenn ich einen dynamischen und einen statischen IP-Bereich habe.

    THX
     
  9. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Man will von draussen nicht an einen Webmin dran! nicht vergessen, das Ding rennt mit root Rechten auf dem Rechner und ist ein hübsches GUI um ein System zu administrieren! Sowas läßt man beim besten Willen nicht von draussen zu!

    Besser ist es das per SSH Tunnel zu machen! Das ist sicherer, am Firewall ist nix blödes offen und der Traffic ist verschlüsselt. So kann niemand die Passwörter mitsniffen! Noch besser wäre mittels cpan die Net::SSLeay zu installieren, dann kann man Webmin per SSL ansprechen. Das noch durch einen SSH Tunnel und alles ist gut! :)

    @chrisrig
    Sollen wir jetzt raten was Du für eine Fehlermeldung bekommst? Oder sagst Du sie uns freiwillig? :) Ohne die isses echt schwer... Soweit ichs im Kopf habe unterstützt Webmin sowohl IP/Netmask als auch CIDR Notation für die ACLs.
    Gruß Pepi
     
  10. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    Hallo,
    hier ist die Fehlermeldung
    "Fehler beim Aktualisieren der Zugangsliste : Konnte IP-Adresse für '192.168.168.1-192.168.168.99' nicht finden"

    wie man sieht, möchte ich gerne den statischen IP-Bereich für Webmin zulassen,
    der dynamische Bereich des DHCP-Servers (von 192.168.168.101 bis 192.168.168.254) soll
    aber aussen vor bleiben.

    Grüße
     
  11. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Diese Angabe entspricht auch nicht dem was Webmin in der ACL Konfiguration sehen will! IP/netmask ist das was erlaubt ist.

    Legal wäre beispielsweise eine Angabe wie
    192.168.168.1/25 (Das würde die IPs 192.168.168.1-192.168.168.127 zulassen.)
    192.168.168.1/26 (Das würde die IPs 192.168.168.1-192.168.168.63 zulassen.)

    Grundsätzlich solltest Du die Range soweit wie irgendwie möglich einschränken! Am besten auf eine einzelne IP Nummer /32 oder überhaupt nur noch per SSH Tunnel zugreifen und auf localhost einschränken.
    Gruß Pepi
     
  12. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    hallo,
    wie funktioniert denn das System mit IP/netmask ?

    Grüße
     
  13. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Steht eigentlich in Posting #9, aber Du kannst Dir auch Kenntnisse über CIDR Notation und Subnetze aneignen. (Das schadet generell nie.) Dort ist alles ausreichend erklärt.

    Wenn Du allerdings eh das komplette LAN freigeben willst, dann kannst Du Dir sinnloserweise die Arbeit eigentlich komplett schenken.
    Gruß Pepi
     
  14. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    Danke für die links.
     
  15. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    Ich bin auch immer sehr dafür sich grundlegende Kenntnisse anzueigenen,
    aber Subnetze berechnen ist ja wieder ein Thema für sich :oops:

    Ich würde gerne den IP-Bereich von 10 bis 100 freigeben, da es in meinem Netzwerk folgendermaßen aussieht: (192.168.168.xxx)

    xxx= 1 bis 9 für Server mit stat. IP
    xxx= 10 bis 99 für Rechner mit stat. IP
    xxx= 100 Rechner des Gurus ;)
    xxx= 101 bis 167 für Rechner mit dyn IP
    xxx= 168 Gateway
    xxx= 169 bis 254 Reserve

    wie berechnet sich diese Maske, nur damit ich's verstehe...

    Grüße
     
  16. frozenbarbie

    frozenbarbie Morgenduft

    Dabei seit:
    03.07.08
    Beiträge:
    168
    Genau! Am besten den Server ausschalten, alle Kabel ab und in den Tresor mit der Kiste, fettes Schloss davor und alle Schlüssel wegwerfen. Dann kann man wirklich sicher sein, dass keiner als root Schindluder treibt!!! LOL :-D

    Nix für ungut aber "web-based administration" kann und soll auch von aussen passieren können/dürfen und wenn man weiss, wie's geht kann man auch einen offenen Webmin mit rel. wenig Aufwand so zu (=sicher) machen, dass nur der dran kommen kann, der auch dran kommen soll!

    Gilt i.Ü. gleichermassen für webmin, Plesk, confixx, cPanel und wasses da sonst noch so alles gibt.

    Kiss,
    FB :-*
     

Diese Seite empfehlen