サーバの管理_Webminによるサーバ管理

Webminの脆弱性について
Webmin 1.296以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在することが報告されています。 また、1.280以前のバージョンにはID とパスワードによって行われるべき認証を回避してシステムにアクセスされ、 内部のファイルや情報を盗み取られる恐れがある重大な脆弱性が報告されています。

現在お使いのバージョンはWebminにログインした時に画面の左下に表示されます。 また、SSHで仮想専用サーバにログインし ている場合は以下のコマンドで確認することが出来ます。

rpm -q webmin

Webminは自動アップデートの対象外となっておりますので、手動でアップデートを行っていただく必要があります。 1.300より古いバージョンをお使いのお客様は Webminのアップデート の項目をご参照いただきすみやかにバージョン1.300へのアップデートを行ってください。 なお、WebminはFrdora Legacy Projectから提供されるパッケージではないため現状自動アップデートの対象外となっておりますが、 弊社側でセキュリティホールを認識した場合に弊社側でパッケージの作成を行い自動アップデートの対象パッケージに することといたしました。

Webminのアップデート

Webminのアップデートは以下の手順で行うことが出来ます。

  1. ログイン方法 のページに書かれている手順に従ってコントロールパネルにログインします。
  2. 「RPMパッケージ」メニューから「RPMパッケージの提供」を選択します。 「webmin-1.300-1.noarch.rpm」にチェックを付け、 「RPMパッケージのコピー」ボタンをクリックして下さい。 確認の画面が表示されますので、表示された内容をご確認の上「実行」ボタンをクリックして下さい。
  3. SSHによるサーバ管理 - 接続方法 に書かれている手順に従い、 rootアカウントを使用してSSHでサーバにログインして下さい。
  4. 以下のコマンドを実行してWebminのアップデートを行ってください。
    [root@localhost ~]# rpm -Uvh /opt/package/FC3/webmin-1.300-1.noarch.rpm
  5. 以下のコマンドを実行し、バージョンが1.300にアップデートされていることをご確認ください。
    [root@localhost ~]# rpm -q webmin
    webmin-1.300-1

Webminの起動

ご利用開始直後の状態ではWebminは停止していますので、接続する前にWebminを起動して頂く必要があります。

Webminを起動する方法は2つあります。
1つ目はSSHでサーバーにログインしてrootアカウントでコマンドを実行して起動する方法です。 SSHを使用されるお客様はこちらの方法をお勧め致します。

SSHで起動する場合は管理者用アカウントのrootを使用してログインして以下のコマンドを実行して下さい。

[root@localhost ~]# service webmin start

2つ目はコントロールパネルで自動起動の設定を行い、OSを再起動する方法です。 こちらの方法の場合一度OSを再起動しなければなりませんので仮想専用サー バ全体の機能が一時的に停止してしまいますが、 コントロールパネルで設定するだけでWebminを起動することが出来ますのでSSHを使用されないお客様はこちらの方法で起動して下さい。

コントロールパネルで起動する場合はコントロールパネルの「仮想専用サーバの起動/停止」メニューから「サービス自動起動設定」を選択し、 webminのチェックを「on」に変更して「サービス自動起動設定の変更」をクリックして下さい。 その後「仮想専用サーバの起動/停止」メニューから「起動/停止 /再起動」を選択し、「再起動」にチェックを付けて実行ボタンをクリックしてOSを再起動して下さい。

自動起動の設定

Webminを起動するとブラウザでWebminの管理画面に接続できるようになりますが、そのままの状態ではOSを再起動するたびに手動でWebminを起動しなければなりません。

OSの再起動と同時にWebminを自動起動したい場合はコントロールパネルの「仮想専用サーバの起動/停止」メニューから「サービス自動起動設定」を選択し、 webminのチェックを「on」に変更して「サービス自動起動設定の変更」をクリックして下さい。

コントロールパネルからWebminを起動した場合は同じ操作をすでに行っていますので、再度実行する必要はありません。

接続方法

Webminにアクセスする場合はブラウザで以下のURLにアクセスして下さい。

     http://(お客様のIPアドレス):10000/

たとえば、お客様の仮想専用サーバのIPアドレスが123.123.123.123の場合は

     http://123.123.123.123:10000/

がWebminのアドレスになります。正常に接続できるとログイン画面が表示されます。

「Username」「Password」はそれぞれ以下のように入力して下さい。

     Username:root
     パスワード:(rootの初期パスワード)

Webminにログインするためのユーザー名「root」のパスワードは 初期状態ではコントロールパネルにログインする時のパスワードと同一のものが設定されています。

SHでログインする時のrootアカウントと名前は同じですが、 実際はそれぞれ別のアカウントとして管理されています。 passwdコマンドでrootのパスワードを変更した場合でも Webminにログインする時の「root」のパスワードは変更されませんので、ご注意ください。

言語の設定

初期状態ではWebminの言語は英語に設定されています。 そのままでも動作上差し支えはありませんが、日本語に変更しておくことをお勧め致します。 日本語に変更したい場合は以下の手順で表示される言語を日本語に変更することが出来ます。

  1. Webminにログインして最初に表示されるインデックスメニューから「Change Language and Theme」を選択します。
  2. 「Webmin UI language」の項目で「Personal choice ..」にチェックを付け、プルダウンメニューから「Japanese (JA_JP.EUC)」を選択します。
  3. .「Make Changes」ボタンをクリックします。処理が正常に完了すると以下のメッセージが表示されます。

    ------------------------------------------
    Modifying Webmin login ..
    .. done
    Re-starting Webmin ..
    .. done
    ------------------------------------------
  4. 「Return to index」のリンクをクリックします。 インデックスメニューに戻り、項目が日本語で表示されていれば変更完了です。

    表示されるすべての内容が完全に日本語化されるものではございません。 Webminで日本語に対応している部分だけが日本語で表示されます。 上記の設定を行っても英語で表示される部分がありますが、異常ではございませんのでご了承ください。
    これ以降のオンラインマニュアルの説明は言語が日本語に設定されているものとして記述しております。

Webminのログインパスワードの変更

Webminにログインする時のパスワードを変更したい場合は以下の手順で操作を行って下さい。

  1. Webminにログインして最初に表示されるインデックスメニューから「言語とテーマの変更」を選択します。
  2. 「Webmin ログインパスワード」の欄で「これにセット ..」にチェックを付け、 その右にある入力欄に新しいWebmin用のログインパスワードを入力します。
  3. 「変更する」ボタンをクリックして下さい。処理が正常に完了すると以下のメッセージが表示されます。

    -----------------------------------------------
    Webmin ログインを変更しています ..
    .. 完了
    Webmin を再起動しています ..
    .. 完了
    -----------------------------------------------

ユーザーアカウントの管理

初期状態ではユーザーアカウントは1つも作成されていません。 メールアカウントを追加したい場合など、 root以外のアカウントを使用したい場合は rootでWebminにログインして以下の操作を行って下さい。

  1. Webminにログインして画面上部のメニューから「システム」を選択して下さい。
  2. 「ユーザおよびグループ」を選択して下さい。
  3. . ローカルユーザの欄にある「新しいユーザを作成」というリンクをクリックして下さい。
  4. ユーザの詳細にある「ユーザ名」の欄に作成するユーザーアカウントの名前を入力して下さい。 その他の項目は特に変更する必要はありませんので、お好みに応じて設定して下さい。
  5. 一番下に表示されている「作成」ボタンをクリックして下さい。

ユーザーアカウントを追加したら、そのユーザーアカウントのパスワードも設定して下さい。 パスワードが設定されていない場合、そのユーザーはログインすることが出来ません。 パスワードの設定を行うには以下の操作を行って下さい。

  1. 画面上部のメニューから「システム」を選択し、さらに「Change Passwords」を選択します。
  2. パスワードを変更するアカウントを選択して下さい。
  3. 「New password」と「New password (again)」の欄に新しいパスワードを入力します。 入力が済んだら「Change」ボタンをクリックして下さい。
  4. 「The password for user (ユーザ名) has been changed successfully.」という メッセージが表示されればパスワードの設定は完了です。

作成したアカウントを削除したい場合は以下の操作を行って下さい。

  1. 画面上部のメニューから「システム」を選択して下さい。
  2. 「ユーザおよびグループ」を選択して下さい。
  3. 削除したいユーザーアカウントの左にある□にチェックを付け、 「Delete Selected Users」のボタンをクリックして下さい。
  4. 「Are you sure you want to delete the (ユーザ数) selected users? Their home directories contain (使用ディスク容量) of files.」 という確認メッセージが表示されます。 ユーザーアカウントだけを削除し、ホームディレクトリのファイルを残しておきたい場合は 「Delete Users」のボタンをクリックして下さい。 ホームディレクトリのファイルも削除したい場合は「Delete Users and Home Directories」のボタンをクリックして下さい。

    正常に削除が行われると以下のようなメッセージが表示されます。 (ホームディレクトリも削除するボタンをクリックした場合の例)

    -----------------------------------------------
    Deleting user (ユーザーアカウント名) ..

    他のモジュールから削除しています ..
    .. 完了しました
    パスワードファイルの項目を削除しています ..
    .. 完了しました

    グループから削除しています ..
    .. 完了しました

    このユーザのグループを削除しています ..
    .. 完了しました

    ホームディレクトリを削除しています ..
    .. 完了しました -----------------------------------------------
初期状態でシステムで使われるアカウントが多数登録されています。 これらのアカウントを削除するとサーバが正常に動作しなくなる場合がありますので、 アカウントの削除を行う場合はお客様ご自身が作成されたユーザアカウントであることをご確認の上、慎重に行ってください。

パスワードの変更

管理者アカウント(Webminではなくシステムのroot)やユーザーアカウントの パスワードを変更したい場合は以下の手順で操作を行ってください。

  1. Webminにログインして画面上部のメニューから「システム」を選択し、さらに「Change Passwords」を選択します。
  2. パスワードを変更するアカウントを選択して下さい。
  3. 「New password」と「New password (again)」の欄に新しいパスワードを入力します。 入力が済んだら「Change」ボタンをクリックして下さい。
  4. 「The password for user (ユーザ名) has been changed successfully.」という メッセージが表示されればパスワードの設定は完了です。