Usermin導入(Usermin)

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<逆引き集 <<アンケート <<リンク集 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Userminを導入し、一般ユーザがWebブラウザ上でパスワード変更、メール転送設定が行えるようにする。


■Userminインストール

(1)Userminに必要なPerlのNet::SSLeay.pmモジュールをインストール
[root@fedora ~]# rpm -q perl-Net-SSLeay ← PerlのNet::SSLeay.pmモジュールインストール確認
パッケージ perl-Net-SSLeay はインストールされていません。

※以下はPerlのNet::SSLeay.pmモジュールがインストールされていない場合のみ
[root@fedora ~]# cpan2rpm --install Net_SSLeay.pm ← PerlのNet::SSLeay.pmモジュールインストール
※cpan2rpmコマンドはこちらを参照
・
・
・
Installing package
準備中...                ########################################### [100%]
   1:perl-Net_SSLeay.pm     ########################################### [100%]
-- Done --

[root@fedora ~]# rm -f rpmbuild/RPMS/noarch/perl-Net_SSLeay* ← 作成されたRPMを削除※F10の場合
[root@fedora ~]# rm -f /usr/src/redhat/RPMS/noarch/perl-Net_SSLeay* ← 作成されたRPMを削除

[root@fedora ~]# rm -f rpmbuild/SRPMS/perl-Net_SSLeay* ← 作成されたSRPMを削除※F10の場合
[root@fedora ~]# rm -f /usr/src/redhat/SRPMS/perl-Net_SSLeay* ← 作成されたSRPMを削除

[root@fedora ~]# rpmbuild --rmsource --rmspec rpmbuild/SPECS/Net_SSLeay.spec ← RPM作成後始末※F10の場合
[root@fedora ~]# rpmbuild --rmsource --rmspec /usr/src/redhat/SPECS/Net_SSLeay.spec ← RPM作成後始末

(2)Userminに必要なPerlのAuthen::PAMモジュールをインストール
[root@fedora ~]# cpan2rpm --no-sign --install Authen::PAM ← PerlのAuthen::PAMモジュールインストール
※cpan2rpmコマンドはこちらを参照
・
・
・
---- Now, you may be prompted to enter the password of 'root'.
Password:  ← rootパスワード応答
・
・
・
Installing package
準備中...                ########################################### [100%]
   1:perl-Authen-PAM        ########################################### [100%]
-- Done --

[root@fedora ~]# rm -f rpmbuild/RPMS/noarch/perl-Authen-PAM* ← 作成されたRPMを削除※F10の場合
[root@fedora ~]# rm -f /usr/src/redhat/RPMS/noarch/perl-Authen-PAM* ← 作成されたRPMを削除

[root@fedora ~]# rm -f rpmbuild/SRPMS/perl-Authen-PAM* ← 作成されたSRPMを削除※F10の場合
[root@fedora ~]# rm -f /usr/src/redhat/SRPMS/perl-Authen-PAM* ← 作成されたSRPMを削除

[root@fedora ~]# rpmbuild --rmsource --rmspec rpmbuild/SPECS/Authen-PAM.spec ← RPM作成後始末※F10の場合
[root@fedora ~]# rpmbuild --rmsource --rmspec /usr/src/redhat/SPECS/Authen-PAM.spec ← RPM作成後始末

(3)Userminインストール
[root@fedora ~]# wget http://prdownloads.sourceforge.net/webadmin/usermin-1.310-1.noarch.rpm
 ← Userminダウンロード

※最新版のURLはダウンロードページで確認すること

[root@fedora ~]# rpm --import http://www.webmin.com/jcameron-key.asc ← PGPキーインポート

[root@fedora ~]# rpm -Uvh usermin-1.310-1.noarch.rpm ← Userminインストール
準備中...                ########################################### [100%]
Operating system is Redhat Linux
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to https://fedora.fedorasrv.com:20000/
as any user on your system.

[root@fedora ~]# rm -f usermin-1.310-1.noarch.rpm ← RPMパッケージを削除

■Usermin設定

[root@fedora ~]# echo "lang=ja_JP.euc" >> /etc/usermin/config ← Userminの日本語化

[root@fedora ~]# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← rootでのログイン禁止

[root@fedora ~]# vi /etc/usermin/webmin.acl ← Usermin実行機能編集
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← 行頭に#を追加(コメントアウト)
user: changepass forward ← 追加(パスワード変更とメール転送設定のみ実行可能とする)

[root@fedora ~]# /etc/rc.d/init.d/usermin restart ← Usermin設定反映
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

■Usermin確認

(1)ポート20000番のOPEN
ルーター側の設定でポート20000番をOPENする。
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照

ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:fedorasrv.com)、「port番号」に20000と入力して「ポートチェック」ボタン押下し、「ホスト=fedorasrv.com ポート=20000 にアクセスできました。」と表示されることを確認。

(2)rootでログインできないことを確認
https://サーバー名:20000/にアクセスする。
rootでログインできないことを確認。

(3)一般ユーザでパスワード変更できることを確認
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「ログイン」⇒「パスワードの変更」で、パスワードが変更できることを確認。

(4)一般ユーザでメール転送設定が行えることを確認
・メール転送設定
https://サーバー名:20000/にアクセスする。 一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「メール転送のルールを設定する」⇒「転送先」に"電子メールアドレス"を選択⇒テキストボックスに転送先メールアドレスを入力⇒「作成」ボタン押下。

転送設定を行ったユーザ宛のメールが転送先メールアドレス宛に転送されることを確認。

・メール転送設定削除
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「forward ファイルをマニュアル設定する」⇒テキストボックス内の転送先メールアドレスを削除⇒「保存」ボタン押下。

転送設定削除を行ったユーザ宛のメールが転送先メールアドレス宛に転送されないことを確認。

https://サーバー名:20000/にアクセスすると「セキュリティの警告」ウィンドウが表示されるので"はい"ボタンを押下

■セキュリティ警告ウィンドウ非表示化

Webサーバー間通信内容暗号化で作成済のApache用のサーバー証明書をUserminでも使用するようにして、Userminページアクセス時にセキュリティ警告ウィンドウが表示されないようにする。

(1)セキュリティ警告ウィンドウ非表示化設定
[root@fedora ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org
 ← デフォルトのUsermin用サーバー証明書をリネーム

[root@fedora ~]# cd /etc/pki/tls/certs ← ディレクトリ移動(FC4,FC5,FC6,F7,F8の場合)

[root@fedora ~]# cd /usr/share/ssl/certs ← ディレクトリ移動(FC1,FC2,FC3の場合)

[root@fedora certs]# cp server.pem /etc/usermin/miniserv.pem ← Apache用のサーバー証明書をコピー

[root@fedora certs]# cat server.key >> /etc/usermin/miniserv.pem ← Apache用のサーバー秘密鍵をサーバー証明書へ追加

[root@fedora certs]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

(2)セキュリティ警告ウィンドウ非表示化確認
https://サーバー名:20000/にアクセスして、セキュリティの警告ウィンドウが表示されないことを確認。

※Apache用のサーバー証明書は既にインストール済であること




▲このページのトップへ戻る

LPIロゴ Copyright© 2012 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします