Běžný linuxový systém, zvláště pokud vystupuje v úloze serveru, je svým způsobem poměrně komplikovaný. Správně jej nakonfigurovat, zabezpečit a udržovat určitě není žádná trivialita. Hlavně pro ty, kteří toho sice už hodně vědí, ale pokud je tlačí čas, cítí se jistěji, pokud mají po ruce nějaké šikovné (nejlépe všestranné) pomocníky.
Takových podpůrných programů najdeme v distribucích, jako je Fedora, Mandrake nebo SuSE, poměrně slušné množství a pokud máme vždy dobrý fyzický přístup ke spravovanému stroji, jde většinou vše "hladce". Problém nastává v situaci, kdy nemůžeme použít třeba přihlášení pomocí SSH, protože nám stojí v cestě např. proxy, která nás pustí jen na web. Řešení je ovšem poměrně snadné, prostě použijeme Webmin.
Odkud vítr vane
Použitím Google zjistíme, že stránky projektu sídlí na adrese www.webmin.com. Mají celkem osobitý a pěkný design, orientace mi nečinila problémy, takže už zde u mě Webmin získával první bodíky. Pro nedočkavce je určena třetí ikona zleva, kde si Webmin můžou hned stáhnout a dle instrukcí nainstalovat (popř. si místo toho vyzkoušet demo přímo na stránkách). My však nebudeme tak horliví a nejdřív si o Webminu něco málo řekneme.
Webmin je tedy webová aplikace napsaná v Perlu, určená pro správu unixového systému, a tedy i Linuxu (ale také např. BSD, pro kompletní seznam podporovaných systémů konzultujte příslušnou webovou stránku, je jich opravdu hodně). Vše, co potřebujete k jeho provozování na straně uživatele, je jen webový prohlížeč s podporou formulářů a tabulek (popř. i Javy, pokud chcete využít modul správce souborů). Webmin jako takový se skládá z jednoduchého webového serveru a ze spousty modulů, které zajišťují dané konkrétní činnosti - např. správu procesů, používání MySQL serveru nebo firewallu.
Modulů je opravdu požehnaně a najdete tak téměř vše, nač jen si vzpomenete, i když některé z nich jsou samozřejmě omezeny jen na určitou odrůdu operačního systému, např. takový manažér firewallu v BSD (ipfw) vám asi v Linuxu moc nepomůže. Trošku mi vadí to, že se zobrazují úplně všechny moduly, tedy i ty, které jsou "nefunkční", a to proto, že v systému nejsou dané služby nebo programy nainstalovány. Pokud by vám čirou náhodou něco ve standardní dodávce chybělo, na SourceForge najdete spoustu dalších. Co se týče lokalizace, tak čeština na tom zatím není moc dobře, ale dle mého názoru by angličtina v dnešní době neměla lidem, kteří používají Linux (a nejen ten), činit nějaké vážné problémy.
Co stáhnout
Máme k dispozici buď RPM balíček, nebo archiv *.tar.gz, kde je to pak s instalací o něco složitější, takže pokud používáte nějakou distribuci s balíčkovacím systémem RPM, instalace pro vás nebude problém. Instalační balíček má asi něco kolem 8 MB, pokud se vám to zdá moc, nebo víte, že stejně všechny ty funkce nevyužijete, stačí si stáhnout jen tzv. minimální verzi, která má velikost jen asi 1 MB, a pak si zvlášť stáhnout pouze ty moduly, které budete skutečně využívat.
Průzkum možností
Po úspěšné instalaci a spuštění nové služby už jen stačí zadat do vašeho oblíbeného prohlížeče adresa_stroje:10000/ (port se dá samozřejmě v konfiguraci změnit), a ještě než se dostaneme dovnitř Webminu, je potřeba se přihlásit jako root. Určitě si hned všimnete, že styl stránek je totožný s webovými stránkami projektu (další plus), pokud se vám ale z jakéhokoliv důvodu nelíbí, je snadné toto téma vyměnit v nastavení za jiné.
V hlavičce každé stránky uvidíme lištu, kde je působnost Webminu rozdělena do několika (sedmi) kategorií, jako je např. systém, síť, hardware atd. Kliknutím na nějakou ikonu kategorie se nám zobrazí příslušný seznam dostupných akcí (opět jako ikony). Ke zvýšení rychlosti si můžeme nastavit, že se nám hned po přihlášení zobrazí obsah určité kategorie, tedy asi té, kterou nejčastěji používáme, místo konfigurace Webminu, která se zobrazí standardně. Pokud Webmin nasazujeme v ostrém provozu, tedy např. pomocí něj spravujeme skutečný firemní server, je dobré nastavit resp. omezit přístup k němu, tedy např. jen na pár IP adres, ze kterých se na něj přihlašujeme.
Samozřejmě je takovým dobrým zvykem, pokud to jde, nepřistupovat ke službám přímo pomocí superuživatelského účtu. Ačkoliv jsem v úvodu tohoto odstavce zmínil, že poprvé je nutno se přihlásit jako root, je vhodné vytvořit nějaký další uživatelský účet. Pokud se o server stará více správců, je možné pro každého vytvořit speciální účet, kde bude mít přístup pouze k těm oblastem (resp. modulům), které spadají do jeho kompetence.
Na rozdíl od Userminu, jehož možnosti jsou logicky podstatně omezené, jsou možnosti Webminu dalekosáhlé a jejich podrobný popis by vydal na menší knihu, takže o tom všem se zde zmiňovat nebudu. Přesto, že je funkcí až příliš na jejich popis, je určitě vhodné alespoň rámcově nastínit (pro představu), co všechno je možné s Webminem spáchat. Zmíním se tedy jen o těch (dle mého názoru) nejčastějších a nejobvyklejších úkonech. Pokud to vezmeme pěkně popořádku podle kategorií, tak lze provádět např. následující činnosti.
Systém lze restartovat i vypínat, zálohovat, mít přehled o běžících procesech, instalovat a odinstalovávat programy, číst systémové logy, spravovat určité servery (DNS, HTTP, SMTP atd.) a sledovat zatížení sítě a hlavně starat se o firewall (spolupráce se Shorewallem). Dále je možné dokonce i vypalovat CD (ovšem nevím, kdo vám bude do mechaniky vkládat média), nastavovat GRUB i LILO, získávat velmi cenné informace o stavu pevného disku (pomocí SMART), spravovat linuxový cluster a další nezbytné drobnosti, jako je spouštění příkazů (zadáte příkaz a vrátí se vám jeho výstup), manažer souborů (zde máte ovšem bez Javy utrum) atd.
I pro normální uživatele
Pokud zrovna nespravujete žádný linuxový systém, ale pouze jej používáte jako obyčejný neprivilegovaný uživatel, tak nevěšte hlavu, že je pro vás Webmin vlastně k ničemu, protože pro běžné uživatele je tu přece Usermin. Je to v podstatě modul Webminu, ale dokáže fungovat i bez něj. Stáhnete jej opět z těch samých stránek jako Webmin, hned z té úvodní na něj v horní liště vede odkaz. Instalační balíček má něco kolem 2,5 MB a je k dispozici opět jako RPM nebo *.tar.gz.
Jako normální uživatel si Usermin můžete nainstalovat např. do svého domovského adresáře a běžně jej pak používat i bez Webminu, a to tak, že ve svém webovém prohlížeči tentokrát zadáte adresu s portem 20000 (standardně). Pokud jej používáte na localhostu (kde se ale neprojeví jeho pravá síla), tak se ani nemusíte přihlašovat, automaticky se použije ten uživatel, pod kterým je spuštěn prohlížeč. Pokud jej používáte vzdáleně, tak je samozřejmě nutné se přihlásit.
Prohlídka Userminu
Po přihlášení na vás vykoukne podobná obrazovka jako u Webminu, kategorií je tentokrát pouze pět a jako první stránka je opět konfigurace, kde jsou ovšem jen dvě položky, a sice jazyk a téma vzhledu. Ostatní je nutno konfigurovat buď přes Webmin, ovšem pokud Usermin používáte samostatně a chcete nastavit i to, co v něm prostě pod uživatelem normálně nejde, pak je bohužel třeba ručně editovat konfigurační soubory, které se normálně nacházejí v /etc/usermin, samozřejmě při uživatelské instalaci pravděpodobně někde ve vašem domovském adresáři.
No a co všechno můžeme pomocí Userminu dělat? Půjdeme opět pěkně postupně lištou kategorií. První je již zmíněné nastavení jazyka a tématu vzhledu, dále je pak k dispozici oddíl pro operace s elektronickou poštou. Můžeme ji číst, vytvářet, přijímat, nastavovat automatické přeposílání (modul dokonce spolupracuje i se SpamAssasinem) atd. V další kategorii věnující se přihlašování si můžeme změnit heslo, obsah přihlašovacího skriptu, zobrazit všechny procesy, které nám běží, nastavit/přihlásit se pomocí SSH a nebo i spustit nějaký příkaz.
V další kategorii pokrývající některé aplikace se lze např. přihlásit k MySQL databázi a spravovat ji nebo i k PostgreSQL, přenášet soubory (taková obdoba FTP) nebo třeba ochránit heslem přístup k nějaké webové stránce (např. domovské). Poslední kategorie pak umožňuje sledování stavu naší diskové kvóty, můžeme použít jednoduchý manažer souborů (opět nutná podpora Javy), vytvořit si HTTP tunel, spravovat pravidelně spouštěné úlohy (pomocí démonů at a cron) a také číst manuálové stránky (velice užitečné ;-).
Tímto jsme v podstatě vyčerpali možnosti Userminu (tedy ne úplně všechny, ale těch zbývajících je již opravdu jen pár), ovšem toto všechno bohatě stačí obyčejnému uživateli ke vzdálené správě svého účtu (ať už z jakéhokoliv důvodu nemůže nebo nechce jinak). Opět, pokud požadujeme nějakou speciální vlastnost, budeme se muset nejspíše obrátit na výše zmíněnou stránku s dalšími moduly.
Zhodnocení a závěr
Webmin a Usermin jsou určitě velmi užitečné a mocné nástroje pro správu nejen celého systému, ale i obyčejného účtu prostého uživatele, mají přehledné ovládání, na něž je uživatel již předem naočkován při návštěvě domovské stránky projektu. Pro ostřílené jedince, kteří mají plný přístup k danému stroji, asi nebudou moc velkým přínosem, poněvadž určitě vše zvládnou z příkazové řádky a na rozdíl od klikacího webového rozhraní určitě mnohem rychleji, ale pro ty, kteří z jakéhokoliv důvodu nic jiného použít nemohou, např. mají omezen přístup jen na protokol HTTP, nebo pro ty, pro něž je příkazová řádka příliš těžkopádná a složitá, pro ty bude Webmin a Usermin jistě vítaným přínosem.