Userminでパスワード変更 メール転送
一般ユーザからWebブラウザ上でパスワード変更や、メール転送を設定するために
Userminを導入しました。
今回は、Userminのパスワード変更とメール転送そして、Userminへのアクセス制限とrootでのログイン禁止
日本語化の設定をしました。
Userminインストール
1. PerlのNet::SSLeayモジュールインストール
yumで、rpmforgeからインストールするので、RPMforge リポジトリを追加
[root@centos ~]# yum -y install perl-Net-SSLeay
2. PerlのAuthen::PAMモジュールインストール
[root@centos ~]# yum -y install perl-Authen-PAM
3. Userminインストール
最新版は、こちらで確認
[root@centos ~]# rpm --import http://www.webmin.com/jcameron-key.asc [root@centos ~]# wget [root@centos ~]# rpm -Uvh usermin-1.410-1.noarch.rpm Preparing... ########################################### [100%] Operating system is CentOS Linux 1:usermin ########################################### [100%] Usermin install complete. You can now login to as any user on your system.
ダウンロードしたUserminを削除
[root@centos ~]# rm -f usermin-1.410-1.noarch.rpm
4. Usermin設定
日本語化の設定 utf-8の設定も出来ますが、ほとんど日本語化されていないので eucで設定
[root@centos ~]# vi /etc/usermin/config lang=ja_JP.euc
rootでのログイン禁止 アクセス制限の設定
[root@centos ~]# vi /etc/usermin/miniserv.conf denyusers=root ← rootでのログイン禁止 allow=127.0.0.1 192.168.0.0/24 ←アクセス制限(ローカルからのアクセス許可) allow=*.ppp.asahi-net.or.jp ←特定のプロバイダからのアクセス許可
5. Usermin機能編集
パスワード変更とメール転送設定
[root@centos ~]# vi /etc/usermin/webmin.acl #user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet theme tunnel updown usermount ← コメントアウト user: changepass forward ← 追加
6. サーバー証明書設定
SSLアクセスに必要な証明書を、Apache用のサーバー証明書から作成する
デフォルトのUsermin用サーバー証明書をリネーム
[root@centos ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org
Apacheのサーバー証明書からUsermin用サーバー証明書作成
[root@centos ~]# cat /etc/pki/tls/certs/server.key /etc/pki/tls/certs/server.pem > /etc/usermin/miniserv.pem
[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動 Stopping Usermin server in /usr/libexec/usermin Starting Usermin server in /usr/libexec/usermin
7. Usermin確認
外部からのアクセスを許可する場合は、
ルーター側の設定で ポート20000番をオープンする
Linuxのパケットフィルタリング機能のiptablesを導入している場合は iptablesで20000番もオープン
ディスカッション
コメント一覧
まだ、コメントがありません