Userminでパスワード変更 メール転送
一般ユーザからWebブラウザ上でパスワード変更や、メール転送を設定するために
Userminを導入しました。
今回は、Userminのパスワード変更とメール転送そして、Userminへのアクセス制限とrootでのログイン禁止
日本語化の設定をしました。
Userminインストール
1. PerlのNet::SSLeayモジュールインストール
yumで、rpmforgeからインストールするので、RPMforge リポジトリを追加
[bash]
[root@centos ~]# yum -y install perl-Net-SSLeay
[/bash]
2. PerlのAuthen::PAMモジュールインストール
[bash]
[root@centos ~]# yum -y install perl-Authen-PAM
[/bash]
3. Userminインストール
最新版は、こちらで確認
[bash]
[root@centos ~]# rpm –import http://www.webmin.com/jcameron-key.asc
[root@centos ~]# wget
[root@centos ~]# rpm -Uvh usermin-1.410-1.noarch.rpm
Preparing… ########################################### [100%]
Operating system is CentOS Linux
1:usermin ########################################### [100%]
Usermin install complete. You can now login to
as any user on your system.
[/bash]
ダウンロードしたUserminを削除
[bash]
[root@centos ~]# rm -f usermin-1.410-1.noarch.rpm
[/bash]
4. Usermin設定
日本語化の設定 utf-8の設定も出来ますが、ほとんど日本語化されていないので eucで設定
[bash]
[root@centos ~]# vi /etc/usermin/config
lang=ja_JP.euc
[/bash]
rootでのログイン禁止 アクセス制限の設定
[bash]
[root@centos ~]# vi /etc/usermin/miniserv.conf
denyusers=root ← rootでのログイン禁止
allow=127.0.0.1 192.168.0.0/24 ←アクセス制限(ローカルからのアクセス許可)
allow=*.ppp.asahi-net.or.jp ←特定のプロバイダからのアクセス許可
[/bash]
5. Usermin機能編集
パスワード変更とメール転送設定
[bash]
[root@centos ~]# vi /etc/usermin/webmin.acl
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← コメントアウト
user: changepass forward ← 追加
[/bash]
6. サーバー証明書設定
SSLアクセスに必要な証明書を、Apache用のサーバー証明書から作成する
デフォルトのUsermin用サーバー証明書をリネーム
[bash]
[root@centos ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org
[/bash]
Apacheのサーバー証明書からUsermin用サーバー証明書作成
[bash]
[root@centos ~]# cat /etc/pki/tls/certs/server.key /etc/pki/tls/certs/server.pem > /etc/usermin/miniserv.pem
[/bash]
[bash]
[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin
[/bash]
7. Usermin確認
外部からのアクセスを許可する場合は、
ルーター側の設定で ポート20000番をオープンする
Linuxのパケットフィルタリング機能のiptablesを導入している場合は iptablesで20000番もオープン