删除网站备案关键字参数

当前位置： 首页 > news >正文

删除网站备案,关键字参数,个旧建设局信息公开门户网站,传奇开服网存在Webmin Configuration模块来允许Webmin自身被配置#xff0c;不同于大多数其它模块被设计为配置某个其它服务器或者服务。它使你做像更改Webmin使用的端口#xff0c;限制能够连接的客户端地址#xff0c;更改 用户接口使用的主题和语言以及安装新的模块。本章讲解如何使…存在Webmin Configuration模块来允许Webmin自身被配置不同于大多数其它模块被设计为配置某个其它服务器或者服务。它使你做像更改Webmin使用的端口限制能够连接的客户端地址更改 用户接口使用的主题和语言以及安装新的模块。本章讲解如何使用这个模块执行这些任务。 当你点击在Webmin目录中这个模块的图标将在下图中显示这个菜单图标。能够点击每个图标来显示在其上能够更改某些Webmin设置的配置页或表格。 内容 1、IP访问控制 默认Webmin将接收来自任何IP地址的连接。即使它是受密码保护的如何可能你应该限制访问给合法客户端系统因而来自你网络之外的攻击者甚至不能尝试登录。做这些事情要按照这些步骤 1、点击这个模块主页上IP Access Control来弹出访问控制表。 2、选择Only allow from listed addresses并且输入一个主机名、IP地址和网络的列表到相邻文本框中。网络应该与一个网络掩码一起输入像192.168.1.0/255.255.255.0的。你可以通过输入像*.example.com的东西允许来自整个DNS域的访问但小心如果攻击者能够仿造反向DNS结果那完全不安全。 3、通常Webmin将在它首次启动时只解析一次你输入的任何主机名。要更改这个勾选*Resovle hostnames on every request?*框并且它将转换主机名到IP地址用于每次请求时比较。如果你正在运行一个浏览器所在的系统经常更改IP地址这会是有用的并且能够更新DNS记录来匹配。这会发生在一个使用DHCP的网络上或者如果你被连接到一个动态分配地址的ISP。 4、当决定是否允许一个客户端时也要使Webmin检查TCP-wrappers配置文件/etc/hosts.allow和/etc/hosts.deny勾选*Also check TCP-wrappers hosts.allow and hosts.deny files*选项。在编辑那些文件时要使用的服务名是webmin。 5、点击Save按钮去激活新的客户端地址限制。 2、端口和地址 Webmin通常在你系统所有IP地址上端口10000上监听连接。但你可能需要更改这个端口可能因为在你网络中的防火墙只允许连接到在标准端口80和443上的web服务器。因为端口10000可以被任何用户运行的服务器使用所以对于在你系统上恶意用户等待Webmin关闭并且接着在另一方面启动他自己的假Webmin服务器是可能的这会捕获管理员或root密码。由于这个原因你想要使用一个1024之下的端口(仅以root运行的程序能够监听这些端口)。如果你的系统有多个网络接口并且你只想要允许在连接了内部LAN的接口上连接更改监听的IP地址也是有用的。 要更改端口地址做以下事情 1、点击在模块主页上Port and Address图标。 2、要只在一个特定接口地址上监听选择Listen on IP address字段中第二个选项“only address…”并且在它右边的文本框中输入一个IP地址。它必须是你主机的真实或虚拟接口之一的地址。 3、要更改端口向Listen on port字段中输入一个数值。 4、点击Save按钮来使用新设置。你的浏览器将被重新定向到新端口和地址并且你需要再次登录。 3、Logging 像大多数web服务器Webmin能够被配置成用标准CLF格式创建一个日志文件它接收到每个请求的记录。它也创建一个由用户执行的操作日志诸如一个DNS zone的创建或者一个Unix组的删除。这个操作日志甚至可以包括每个操作更改的每个文件和运行的命令的详细情况使得你能够看到Webmin在内部做了什么。 默认启用了基本的日志但你可以通过以下步骤能够进一步配置它 1、点击主页上的logging图标。 2、如果选择了Disable logging则Webmin将完全不写日志。你应该选择Enable logging来激活它。 3、如果勾选了Log resolved hostnames框日志文件将包含实际的客户主机名而不是IP地址。如果在你的网络上反向DNS查询花费很长时间由于每次请求将需要进行一次反向DNS查询这会引起问题。 4、要防止日志文件变得太大可以配置Webmin周期性清除它们。要启用这个特性勾选Clear logfiles every框并且在相邻文本框中输入一个小时数。 5、要限制操作日志只对特定用户选择Only log actions by选项并且从它旁边的列表选择某些用户。如果大部分用户只执行你不太关注的任务而你只想要记下更强大管理员执行的操作时这是方便的。 6、要限制操作日志只对特定模块选择Only log actions in选项并且从其列表中选择一个或多个模块。 7、要启用记录文件变化和每个操作运行的命令选取*Log changes made to files by each action?*框。这将占用更多磁盘空间但提供了一些非常有用和感兴趣的变化。 8、点击Save按钮来激活这些更改。 Webmin Actions Log模块解释了你在这里启用了它们的记录你如何搜索和查看操作。如果你有多个能够访问服务器的管理员这对找出谁在你的系统上做了什么是有用的。 4、代理服务器和下载 很多Webmin模块能够从其它FTPHTTP和HTTPS服务器下载文件。例如软件包模块让你输入一个URL来从其下载和按照一个新软件包。通常Webmin将直接连接到在URL中指定的主机但可以配置它去使用一个代理服务器。如果你的网络不允许直接访问web和FTP站点而是强制客户端通过一个代理去连接这是必需的。 Webmin的RPC机制(在Webmin Servers Index中包含)也对其它Webmin服务器使用HTTP请求。任何代理配置也将应用于RPC调用但在快速模式中或当传输大型文件时不定向RPC协议使用的TCP连接。因为任何其它Webmin服务器可能在相同网络上你可能想要对那些主机禁用代理的使用。 要指定HTTP和FTP代理服务器和将使用它们的主机按照这些步骤 1、在Webmin配置模块的主页点击Proxy Servers图标。 2、如果你想要一个代理用于HTTP请求选择HTTP proxy字段中第二个单选按钮并且在其右边文本框中输入一个http://proxy.example.com:8080/的完整URL。如果选择了None将不使用代理。这个指定的服务器也将用于进行CONNECT代理请求的HTTPS连接因此确认它支持并且允许它们。 3、类似地你可以在FTP proxy字段中输入一个代理去使用FTP下载。通常这将是与HTTP代理相同。 4、要对某些主机禁止使用代理用一个空白分割的主机名、域名以及网站或部分IP地址列表填入No proxy for字段。例如你可以输入.example.com 192.168.1.使得Webmin直接连接到在那个域和网络中的主机。 5、如果你的代理要求客户端验证它们自己填入Username for proxy和Password for proxy字段。 6、点击save按钮来使得Webmin使用新设置。 5、用户接口  Webmin有若干设置它们控制用户接口的方案(在使用老的Webmin主题时)在每页上显示什么服务器主机信息并且是否允许反馈的发送。你可以按照这些步骤更改它们 1、在模块的主页点击User Interface图标显示接口选项表格。 2、在使用默认主题时在Webmin中每页在右上角有一个用于发送反馈给开发者的链接。但你可能想要配置它使得反馈发送给主系统管理员因而其它使用者能够联系你。要做这件事在Send feedback to字段中输入你的电子邮件地址并且更改*Allow sending of feedback?*字段为Only to address above。选择后面字段No完全阻止反馈的发送。 3、点击Save按钮来激活新的用户接口设置。 6、Webmin模块 Webmin实际上时一个模块集合每个模块执行某个任务诸如配置Apache或管理Unix用户。假设其它操作不依赖被移除模块添加或者移除一个模块而不影响其它操作。虽然主Webmin发行版在编写时包括了76个模块由其它人编写的超过100个模块可从网站webmin.thirdpartmodules.com下载。这是一个模块和主题的可搜索数据库它们执行核心模块不执行的任务诸如管理FreeBSD防火墙显示系统信息以及连接一个VNC服务器。 安装Webmin模块 一旦你找到了一个你喜欢的模块通过按照这些步骤按照它 1、在主页上点击Webmin Modules图标。这将显示一页其带有用于安装、克隆和删除模块的表单。 2、如果你已经下载了这个模块的.wbm文件到Webmin正在运行的系统选择From local file并且在它边上的文本框中输入这个文件的完整路径。 3、另外如果模块文件在你web浏览器正在运行的PC上选择From upload file并且使用浏览按钮去在你的计算机上查找这个文件。 4、如果模块时在某个位置的一个网站上选择*From ftp or http URL*并且在这个选项旁边的文本框中输入一个完整的URL。 5、如果一个模块依赖的任何其它模块不可用或者如果它为之后的Webmin发行版编写Webmin通常停止这个模块被安装。要阻止这个确认Ignore dependency单选框为yes。但这可能允许一个将不工作的模块的安装。它将不允许你添加不支持服务器操作系统的模块。 6、要控制这个新模块将被授权给谁选择Grant access only to users and groups选项并在相邻文本框中输入一个Webmin用户和组名的列表。默认仅列出你当前登录的用户。另外你可以通过选择Grant access to all Webmin users授权它给每个用户和组。 7、点击Install module from file按钮下载(如果必须)并且安装这个新模块。如果一切正常将显示列出一个安装的模块和它们目录尺寸的页面。 Webmin附带一个称为Install-modules.pl的脚本可以在安装根目录中找到它。如果你安装了RPM版本这将是/usr/libexec/webmin–否则它将是提取这个tar.gz的位置。这个脚本能够用于从命令行通过传递.wbt文件给它安装一个模块。如果root或者admin用户存在它将仅授予root或者admin用户或者否则在Webmin用户模块中列出的第一个账户。 当前已安装的任何模块包括Webmin默认附带的那些模块也能够在相同页面上被删除。但删除默认模块不是一个好主意因为它们在你下次升级时自动被重新安装。而取消你不想要与Webmin用户模块一起使用的模块的访问权更好。不是所有模块都可以被删除由于某些模块依赖其它模块(诸如Running Processes)。删除这个模块是不可能的。 删除Webmin的模块 要移除一个或者多个模块要遵循的步骤是 1、点击在主页上Webmin Modules图标并选择Deleting选项卡。 2、在这页上滚动到列表最后并且选取你想要从Delete Modules列表移除的所有模块。如果不再需要Clones(后面解释)也可以删除它们。删除一个有clones的模块也将自动移除它们。 3、当你点击了Delete selected modules按钮一个确认页将显示将移除什么。或者如果存在某些阻止一个或多个模块被删除的依赖问题将显示一个解释这个问题的错误消息。 4、要对所有用户取消对这个模块的访问权以及所有访问控制设置恢复成它们的默认值勾选Remove from users and reset access control settings? 5、点击Delete继续这个模块的移除。将显示一个展示哪些模块被删除的页面以及对应每个模块删除的字节数目。 克隆一个Webmin模块 在一些情况中你可能希望你使相同的Webmin模块安装两次因此每个可以被单独配置。例如如果你安装了 两个Apache版本可能一个用于测试而另一个用于生产这会是有用的。标准的Apache模块只能被设置成一次管理一个Apache所以似乎想要配置两个服务器只能按照两次Webmin。 但有一个解决方法模块克隆。克隆是一个已有模块的副本其共享所有相同代码但可以单独被配置被分配给不同用户并且单独地设置其用户访问控制。要创建一个克隆按照这些步骤 1、在主页上点击Webmin Modules图标并且选择克隆。 2、进入第二个表单标题为Clone Module并且从Module to clone菜单选择原来地模块。 3、在Cloned module name字段中输入在这个克隆图标下显示的新名称诸如Testing Apache Server。 4、如果你想要这个模块出现在不同于原先的不同类别中从Assign to category菜单中选择它。 5、点击Clone Module按钮。副本将被创建并且授权给你当前登录的用户并且你的浏览器将返回到Webmin Configuration主页。 6、你现在能够进入到这个新模块其默认将与原来的配置完全相同。如果需要Module Config链接接着能设置其使用不同的配置文件和程序路径。如果克隆一个像Custom Commands或者System and Server Status,任何已有的命令或者监视页将被复制到这个克隆。如果你想要你可以删除它们而不影响原先模块中的设置。 导出模块 从Module to export列表中选取你想要导出的摸摸看并且点击Export Selected Modules按钮。 导出Webmin模块 在升级后添加的模块 当在升级过程中添加了一个新模块你将需要添加那个模块给可能访问这个新模块的用户。 6、操作系统和环境 取决于你安装的操作系统或Linux发行版以及你正在运行的特定版本Webmin行为不同。正确的OS总是在安装时自动被探测或者由安装程序提供但你的系统在系统生命周期中有可能性被升级。如果这发生了Webmin将不自动探测升级–你必须通过这些步骤告诉它 1、在这个模块主页上点击Operating System and Environment 2、从*New operating system*列表选择你的Unix提供者和版本。 3、点击Save按钮来使Webmin开始使用它。 在安装时探测到的操作系统和版本决定了模块配置的默认值由于每种风格的Unix对Webmin管理的各种config文件使用不同的位置和格式。但通过以上步骤更改你的OS将不调整任何这些配置设定。它仅决定哪些配置设定在未来用于安装的模块。通常这不是一个问题由于大多数OS升级将不更改文件和程序的位置。但在一次升级后可能需要手动配置某些模块–例如如果老的OS版本使用LPRng而新版本使用CUPS你可能需要更改有Printer Administration模块使用的打印系统。 编辑程序路径和环境变量 当你从Unix Shell运行一个像ls的命令PATH环境变量决定了你的shell将用来搜索去查找实际可执行文件(诸如/bin/ls)的目录。Webmin页使用PATH变量去定位这样的命令在其运行时没有指定完整路径诸如webalizer或mysql。默认这个目录列表被设置成包含在你操作系统上用于程序的所有常见位置但如果你在某个非标准目录如/usr/local/samba/bin中安装了可执行文件可能不正确。 类似的LD_LIBRARY_PATH环境变量决定程序在运行时程序查找它们需要装载的共享库的位置。Webmin默认设置这个变量包括在你操作系统上所有常见的库目录但如果你手动编译和安装了程序它可能错过某些库。与此相关的一个现象是一个由Webmin运行的程序出现了一条像libmysqlclient.so.6:open failed的错误消息。一个像这样的库会在/usr/local/mysql/lib中找到其不在默认搜索路径中。 你可以通过按照这些步骤编辑这些路径并且定义你自己将要被传递给由Webmin运行的所有程序的环境变量 1、点击Operating System and Environment图标。 2、添加任意其它程序目录到*Program search path*字段。每个目录必须以一个:(冒号)分开就像它们在PATH环境变量中。但由于已有目录可能停止Webmin部分工作它们不应该被移除或者更改。 3、添加任何额外的共享库到*Library search path*字段再次由冒号分开。 4、有时使Webmin传递其它环境变量给其运行的程序是有用的。例如如果你由连接Oracle的若干自定义命令你会想要在运行它们前恰当地设置ORACLE_HOME。Additional environment variables表格允许你定义一些环境变量。只要输入名称到在Variable name下地第一个空字段中并且输入一个值到在Value下其旁边地字段中。与在Webmin中大多数表格这个表格一次只显示一空行所以你想要添加多个变量你将需要保存并且再次打开这个页面。 由Webmin运行的任何程序可以访问由这个webserver自身设置的若干变量并且被传递给组成Webmin的CGI程序。例如REMOTE_USER包含登录用户的名称REMOTE_HOST客户端IP地址。所有HTTP头被用以HTTP_起始的大写变量存储所以例如一个程序可以在HTTP_USER_AGENT变量中找到有关用户浏览器的信息。 7、语言 很多Webmin模块已经被翻译成不同语言诸如德文和日文。你通过按照以下步骤能够更改用于所用用户的默认语言或者只为在Webmin Users模块中单个用户。不是所有翻译是完整的所以某些消息和标签将仍然以英文出现。 1、点击这个模块主页上的Language。 2、在出现的表单中从Display in language菜单中选择你用户首选语言。 3、某些浏览器(诸如Opera)能够请求服务器用由用户选择的语言显示页面。如果可能使Webmin尊重这样的请求更改*Use language specified by browser?*字段为Yes。如果一种语言被发送它将重写全局和各自用户的设定。 4、点击Save按钮来使Webmin立即切换到新语言。 很多语言(诸如中文日文和俄文)使用在标准欧洲字母中找不到的符号。要显示它们在运行你使用访问Webmin的浏览器的系统上经常需要安装一种特殊字体。某些Linux发行版默认包含这些字体但其它没有并且安装它们非常复杂。 8、索引页面选项 这些步骤说明了如何更改主菜单设置 1、在Webmin Configuration模块的主页点击Index Page Options。 2、默认模块图标被四个列出一行。如果你使用一个宽浏览器窗口这可能太少而不能合理使用可用空间。编辑Number of columns字段更改每行中图标数目。 3、当Categorize moudles选项被设置成Yes图标被显示在列表下以减少主菜单中任何一页上出现的数目。选择No将放置它们所有在一个大页面上并且在使用默认主题时从所有页面顶部移除类别列表。 4、当一个用户登录了Webmin他将默认看到在Webmin类别中的模块。如果你通常使用在某个其它类别中的模块从After login, always go to module菜单中选择它。 5、当Show version, hostname and OS?字段设置成Yes它是默认。主菜单显示你的系统的Webmin版本主机名和操作系统。如果出于安全原因你不想要这些信息对用户可用选择No。 6、如果一个Webmin用户只访问一个模块由于它将只包含一个图标让他完全看到主菜单是没有意义的。使得这样的用户在登录后立即直接进入它们唯一的模块更改*Go direct to module if user only has one?*选项为Yes。 7、点击Save按钮来激活这些新的主菜单设定。 某些非标准主题可能没有实现所有特性尤其哪些由它们自己主菜单的主题。 10、Webmin升级 Webmin能够在新版本出现时从你已经下载的一个文件或者从一个它从www.webmin.com为你获取的包升级自己。即使通过安装最新RPM或者tar.gz包从命令行升级是可能性很大的但在这个模块内做这件事更加简单并且不易出错。 Webmin只能使用与原先安装它的包相同的包类型升级。这表示如果你原先使用tar.gz格式只能从另一个tar.gz进行升级。类似的RPM安装只能从更新的RPM包升级。当然当Webmin为你下载了最新版本它将总是选择正确的包格式。 最近发行版能够对RPM和tar.gz包检查GnuPG数字签名来确保它们是真实地。这只在你在系统上安装了gpg命令并且只在从Webmin站点直接升级时在使用tar.gz包时才能做这件事。签名检查防止你安装一个其实际是一个木马或者某种其它类型恶意软件地假版本地Webmin。 升级Webmin按照这些步骤 1、点击这个模块的主页点击Upgrade Webmin图标。这将显示一个带有用于升级按照更新和设置更新自动安装表单的页面。 2、upgrade webmin表单非常类似用于安装模块的表单在*Installing and deleting Webmin modules*部分解释了。如果新包已经在你的服务器系统上选择From local file如果它在你web浏览器正在运行其上的PC上选择*From uploaded file*或者选择*From ftp or http URL*来使得从某个URL下载这个包。最简单的选项是选择*Latest version from www.webmin.com*使得自动下载合适的包。 3、如果在你系统上的Webmin是从tar.gz文件安装勾选*Delete old versions directory after upgrade?*框使得在安装新版本后删除老版本。除非你想要能够恢复成老的发行版否则应该启用这个选项将节省磁盘空间。对于RPM安装它完全不出现因为RPM包总是安装在相同目录中。 4、如果可能验证在包上GnuPG签名开启*Check GnuPG signature on package?*选项。如果在你系统上安装了gpg程序默认启用它。 5、点击Upgrade Webmin按钮来开始升级。一个展示下载进度和来自新版本的setup.sh脚本的输出的页面将被显示。如果你已经运行一个比选取要安装的或者在www.webmin.com上的版本要新的版本将显示一条错误消息。 升级过程将保存所有用户和模块配置设置并且没有引起当前访问你Webmin服务器的人的注意。如果你原先从tar.gz安装了这个程序并且没有指定一个像/usr/local/webmin的目标目录在靠近老版本的目录中安装这个新版本。例如如果webmin 1.060是在/usr/local/webmin-1.060并且你升级成版本1.070它会被安装在/usr/local/webmin-1.070并且如果勾选了*Delete old versions directory after upgrade?*删除老的目录。 新版本保护但老版本没有包含的任何模块将被授权给在Webmin Users模块中列出的第一个用户其一般是root或admin。在升级结束后你应该检查确保它们未被授权给不受信任的用户由于大部分模块默认能够用于在你系统上破坏安全。 对Webmin安装更新 在最新发行版中Webmin模块的更新版本经常用于修复漏洞或安全问题。安装这些更新模块总是一个好主意由于它们可以修复你已有的问题或者修复会使得非受信用户获取你系统上root访问的安全漏洞。更新总是设计成解决问题而不是添加可能潜在出现问题的新特性。 当然如果你没有遇到任何麻烦则你可以等待到下个完全发行版并且安装它。每个版本将总是包含先前Webmin版本可用的任何更新。更新仅被创建来解决最新版中的问题所以如果你运行一个更老版本不要期待为它发行任何更新。 页面http://www.webmin.com/updates.html列出了每个Webmin版本可下载的更新。你可以从那里获取你需要的任何更新并且使用这个模块安装它如在Installing and deleting Webmin modubles部分讲解。但有一个更简单的方法– 可以告诉Webmin检查、下载和安装它还未有的任何更新。使用这个模块显式地做这件事。 要检查和安装更新按照这些步骤 1、在Webmin Configuration模块主页上点击Upgrade Webmin图标。 2、选择第三个选项卡update modules。 3、选择Update from www.webmin.com选项。如果运行你自己新模块仓库(这里未讲解)Update from another source模式才有用。 4、如果你仅想要看一下需要什么更新而不实际安装它们勾选*Only show which modules would be updated*框。否则取消勾选它使得实际上进行更新。 5、如果你删除了某些标准Webmin模块并且不想要由更新过程再安装它们取消勾选*Install modules that are not currently installed*选项。 6、点击*Update Modules*按钮。将显式一个列出对应你操作系统所有更新以及它们修复的问题的页面。只要在第四步中未勾选那个框将显式每个所需模块的下载过程以及其安装结果。如果一个Webmin新版本可用一条告知你的消息将出现在此页边上。因为模块更新只对最新版发布建议尽可能地升级整个程序。 每个Webmin模块有一个版本号更新进程使用它跟踪它已经下载和安装了哪些模块。一条像Module cron is already up to date的消息表示它已经被安装。一条像*Update to module cron is not related to this OS*的消息意味着此模块不支持你的操作系统或者更新修复的问题在你OS上没有发生。 在升级后添加的模块 当在升级过程中添加了新模块时你将需要添加模块给可能访问这个新模块的用户。 11、认证 Webmin有若干选项它们控制如何处置多次出错登录尝试用户如何登录以及Unix密码如何检测。默认认证方法是使用cookies但如果你的浏览器不能处理它们你可能想要切换成基本的HTTP认证。此方法的唯一问题是没有合适地退出方法因为在HTTP协议中不支持退出。但有时必须使用它例如在MacOS X上的浏览器不能使用cookies认证从web服务器下载applet。 要未webmin配置认证按照这些步骤 1、在这个模块主页上点击Authentication显示这个认证表单。 2、当选择Enable password timeouts时Webmin将探测到来自相同IP地址的多次出错登录尝试并且锁定那台主机一个可配置的时长。这种特性应该总是被开启由于它阻止了攻击者在你使用百万登录尝试来猜你系统上的密码。Block hosts with more than字段指定在触发锁定前允许来自单台主机的登录尝试数目而failed logins for字段设置锁定一台主机的秒数。默认是合理的但如果你感觉偏执你可以增加这个超时时间。 3、当选择了*Log failures to syslog? *当用户登录退出或者输入错误密码时Webmin发送消息给系统日志。用authpriv工具发送所有消息。你应该保留这个选项开启因而能够探测到可疑的大量登录错误。 4、当勾选 Offer to remember login permanently? 时(它是默认的)登录表单将包含一个永久记住登录的复选框。当勾选时发送给用户浏览器的cookies将被标记来指示即使浏览器被关闭并且之后再运行它应该被保存。这是方便的因为这是用户将必须要再次登录Webmin的方式但如果你认为它是一个安全风险取消勾选这个框将将从这个登录表单移除这个记忆选项。 5、一些人喜欢再一个用户第一此次访问它时再登录页面上显示一条欢迎信息可能给出有关这个服务器的信息或者告诉未授权的人离开。要在你系统上启用这个首选创建一个包含你想要显示信息的HTML页面。接着选择*Show pre-login file*并且在文本字段中输入这个HTML文件的完整路径。在一个用户读取它后它必须重新装载或者再次访问这个页面(可能通过跟随在这个页面中一个链接)来强制显示真实的登录表单。 6、Webmin通过确定哪个Unix用户进行这个连接并且检测相同名称的Webmin用户是否存在能够自动认证来自localhost的连接。要启用这个选择Allow login without password for matching users from localhost。如果在Webmin运行的相同系统上并且有一个名为root的Webmin用户你以root运行一个浏览器这个特性允许你访问URL http://localhost:10000/并且不需要输入用户名和密码进行登录。它是方便的但如果攻击者能够欺骗一个程序连接那个URL这会以这个程序运行所使用的用户授权访问Webmin潜在不安全。出于这个原因默认总是选择*Always require username and password*。 7、当在Webmin users模块中为一个用户选择了Unix authentication选项时可以使用PAM或通过直接读取Unix密码文件检查它的密码。如果选择*Use PAM for Unix authentication, if available*选项并且安装了Authen::PAM Perl模块Webmin将尝试使用PAM验证用户。但在Linux上只在正确设置/etc/pam.d/webmin服务文件时这才起作用。虽然这个文件被包含在Webmin的RPM包中。如果你的操作系统不支持PAM如果未安装Perl模块或者选择了*Never use PAM for Unix authentication*Webmin将退回到直接读取密码文件。这更可靠但将不防止被标记未失效的密码的使用。*If PAM is unavailable or disabled, read users and passwords from file*字段指定要获取密码的文件以及用于用户名和密码的列但由于默认设置它们来匹配你的操作系统很少需要被修改。因为Webmin将在它能够使用PAM的地方使用它或者如果PAM不可用读取合适的密码文件在这步中包含的字段应该不需要被更改。 8、最后点击表单底部的save按钮来未后续登录激活新的认证设置。 12、双重认证 双重认证能够用于向一个Webmin账户添加额外安全层以及常规的用户名和密码。当启用时用户将需要提供一个额外的认证token其一般来自一个手机app硬件OTP生成器或者SMS。 本页允许你未你系统上Webmin用户选择一个认证提供者。一旦启动每个用户可以在Webmin Users模块中注册双重。可用的双重提供者是 Authy这是一个商业服务它未管理双重用户提供手机app和网站。每个用户必须在Authy的网站创建一个账号并且把它链接到你的手机。Google Authenticator这是一个实现了标准TOPT协议的手机App。每个用户必须使用这个app扫描一个QR代码去链接它们的tokens与Webmin服务器。 13、编辑类别 每个Webmin模块有一个类别它控制它出现在这个模块主菜单上什么地方。你可以创建你自己的类别并且从模块默认位置移动它们到你自己或已有类别如果你不喜欢默认排列或者想要把所有东西放入一个大型类别这是有用的。 要创建新类别或者重命名已有类别按照这些步骤 1、在这个模块的主页上点击Edit Categories来显示类别编辑页。 2、要添加一个类别滚动到这个表单底部。在ID下第一个空字段中为你新类别输入一个唯一内部名称诸如stuff。接着在Displayed description下它边上的字段中输入将在Webmin中显示的名称诸如Thirdparty。通过在这部分中更改字段你已经添加的已有类别能够被编辑。但你不应该更改在ID列中的条目由于它们被内部用于关联模块与类别。ID对用户不可见只显示displayed description。 3、要更改其中一个在表单顶部显示的默认类别的名称选择其旁第二个单选按钮并且在右边文本框中输入一个新描述。如果选择了Default将使用当前语言确定的标准名称。 4、点击表单底部Save Categories按钮来激活新的类别。你现在可以移动模块到你已经创建的任何类别。 14、重新分配模块 要更改模块出现的类别做以下事情 1、点击主页上Reassign Moduels图标。 2、出现的页面列出了每个安装的Webmin模块以及它当前所在的类别。对于你想要移动的每个模块从其名称旁的菜单选择一个类别。 3、点击本页面底部的Change Categories按钮来移动这些模块。 15、模块标题 如果你不喜欢可用的标题(因为它们太长或者发现它们有误导性)你可以随意更改它们。 16、Webmin主题 一个主题是一个对Webmin的扩展它控制它的接口如何显示。当前有效主题决定了是否以及如何在每个页面顶部显示类别使用什么页面背景每个模块有什么图标标题如何显示以及每页如何结束。通过更改主题你可以显著地更改Webmin的外观而不影响它的功能。默认包含若干主题并且你可以安装多个已经由其它开发者编写的主题。 像语言你可以在这个模块中为所有登录设置主题或者在Webmin Users模块中为一个特定用户重写它。为所有用户更改主题的步骤是 1、在这个模块的主页上点击Webmin Themes。这将向你显示一个用于更改主题安装新主题以及删除已有主题的页面。 2、从Current theme菜单选择要使用的主题。 3、点击Change按钮来激活被选中的主题。 由其它人开发的新主题页可以添加到Webmin并且若干主题可用于从www.webmin.com/third.html下载。 要安装一个主题按照以下步骤 1、点击这个模块主页上Webmin Theme图标。 2、使用第二个表单选择主题文件。就像在按照模块时你可以从运行webmin的系统上一个文件你浏览器所在的PC或者一个HTTP或FTP URL安装一个主题。 3、点击Install Theme按钮来下载和安装它。 删除一个安装的主题按照这些说明 1、点击这个模块主页上Webmin Theme图标。 2、从第三个表单的Theme to delete选择一个要移除的主题。如果那个菜单未出现它意味着所有安装的主题由个人用户使用或者用于所有人。 3、点击Delete按钮产生一个询问是否真的想要继续的确认页面。 4、再次点击Delete来移除这个主题。 16、可信引用 当使用一个基于web的管理接口(如Webmin)时一个危险是一个来自另一个网站的链接可能指向一个在你Webmin服务器上的程序。例如一个恶意站点包含像以下的HTL代码 a hrefhttp://localhost:10000/proc/run.cgi?cmdrm*click me/a 在这个看起来无害的链接上点击会使得Webmin的Running Process模块运行一个删除你系统上文件的命令。假如你已经登录到Webmin不需要密码。更糟的是一个类似的URL可以用在用于图像的img标签中当你打开看似无害的页面时你的浏览器立即自动获取它。幸运的有一个解决方法–大多数浏览器在它们的HTTP请求中发送一个链接来自页面的完整URL。默认Webmin比较在这个URL中的主机名和用于访问这个当前页面的主机名并且如果它们不匹配显示一个警告。这阻止了来自其它网站的链接到你Webmin服务器除了不指定一个程序的哪些链接诸如http://localhost:10000/cron/并且因而是无害的。 有时你想要允许这样的链接诸如来自你维护和信任的内部webserver。出于这个原因可以配置Webmin允许引用来自一个受信主机列表地方的链接。 这些步骤解释如何 1、点击此模块主页上Trusted Referers。 2、要完全关闭引用检查(这不是一个好主意)更改*Referer checking enabled?*字段为No。 3、要允许来自某个主机的链接用一个主机名列表填入Trusted websites字段诸如intranent.example.com。 4、在某些情况中浏览器将完全不提供任何引用信息可能因为它不支持HTTP特性。当勾选*When the Trusted links from unkown refers*框被选上Webmin将允许在这种情况中的请求。如果你偏执并且知道你的浏览器确实提供引用信息关闭这个选项。 5、点击Save按钮来激活这些设置。 Webmin不是简单地拒绝来自不受信任站点地链接。它而是显示一个警告并且给用户一个继续这个链接的机会。警告形式包含一个标签为*Dont show this warning in future*的复选框如果选上它更改Referer checking enabled?字段为No。 17、匿名模块访问 设置某个Webmin模块使它们只能用于查看信息或者执行无害命令是可能的。例如系统和服务器状态模块的访问控制特性可以被设置成给用户只读访问让它们看到哪些监视器是开启的以及哪些是关闭的。或者自定义命令模块可以为某个用户配置成让其只运行显示信息的命令。 这个模块的匿名访问特性让你授权访问某个模块给客户端而完全不需要它们登录。这样的客户端将被当作一个指定的Webmin用户并且因而只拥有你授权给那个用户的权限。但当访问你系统上被许可的模块时他们将不需要提供其用户名和密码。这对使得特定信息对你网络上所有人都可用是有用的而不需要告诉他们一个用户名和密码。但应该非常小心地使用它因为以一个强大用户授权匿名访问会破坏你整个系统。 要对某些模块设置未认证的访问按照这些步骤 1、首选使用Webmin Users模块创建一个用户例如称为anonymous它有你想要赋给未验证客户的模块和访问控制设置。它密码可以设置成No login allowed因为这个用户将按照惯例不再登录。应该给这个用户Old Webmin Theme最小化你之后将允许访问的图片目录的数目。 2、接着在Webmin Configuration模块中点击*Anonymous Module Access*图标。 3、接着出现的表单包含一个有两列并且初始两空行的表格。每行指定一个在你服务器上允许为认证访问的URL路径和一个请求此路径应该当成的Webmin用户。在第一行中对应path输入/images对应user输入anonymous因为包含Webmin的标题images的目录可以被未认证客户访问。在第二行中输入对应你想要允许的模块(诸如/status)以及再次作为用户的anonymous。不要输入路径/由于它将允许对整个Webmin服务器的未认证访问。特定CGI程序的路径(诸如/custom/run.cgi)在某些情况中有意义。 4、点击Save按钮开启匿名访问。如果你想要允许更多URL路径再次点击这个图标使得这个表格多用两个空行被再次显示。 如果一个已经登录的用户访问一个已经用上述步骤被允许匿名访问的模块Webmin将仍然以登录用户正确的识别它。 编辑Webmin模块添加一个hw用户授权其访问System Logs Viewer模块 在Anonymous模块中URL path中填写模块名称在Users中填写以什么用户访问 18、File Locking 19、Mobile Device 选项 20、Blocked Hosts and Users 21、Background Status Collection 22、Advanced Options 23、Debugging Log File 24、Web Server Options 25、Webmin Scheduled Functions 26、Sending Email 27、SSL Encryption 在此模块中SSL Encryption页能够用于打开或关闭SSL模式或者产生另一个新key所有这些都在Securing Webmin中说明。使用Lets Encrypt可以获取免费的certificates。 28、Certificate Authority 如在Webmin Users页面解释Webmin Users模块能够用于未一个用户请求客户端SSL证书。但在在这个可能前你必须设置你的系统作为证书颁发机构或者CA。一个颁发机构基本上只是一个SSL证书它能够用于签属其它新颁发客户端证书并且证实由客户端提供的那些证书来自这个CA。因为客户端SSL认证只能用于SSL模式Webmin必须允许在那个模式并且因而在你继续前按照openssl命令。一旦已经满足了这些要求根据这些步骤来设置一个CA 1、在这个模块主页上点击Certificate Authority图标产生一个用于输入新CAs细节的表单。 2、在Authority name字段中输入发布证书的人的名称诸如Network administrator。 3、在Email address字段中输入这个服务器管理员的地址如bobfoo.com。 4、在Department字段中输入这个服务器所在组织的分支如Accounting。如果它没有意义这可以留空诸如用于一个家庭的服务器。 5、在Organization字段输入你公司或组织的名称诸如Foo Corporation。如果在所有情况中这可能也没有意义并且可以留空。 6、在State字段填入你服务器所在的州名诸如New York。 7、在Country字段填入你国家的两字母代码诸如CA。 8、点击Setup Certificate authority按钮产生CA证书并且配置Webmin使用它。如果你之前已经做了这件事任何已有证书将被重写。 9、Webmin Users现在能够使用Webmin Users模块产生个人证书。一旦一个用户有了一个证书web服务器将立即请求所有客户端提供一个证书这会引起令人厌烦对话框出现在仍是在某些更老浏览器中用户名和密码验证的人面前。 要完全停止CA用于验证客户端点击相同页面上Shutdown certificate authority按钮。将强制所有用户恢复用户名和密码验证。