mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

CentOS 7.0 - ユーザ管理ツール Usermin 導入!

[ サーバ構築 ] [ CentOS, Linux ]

こんばんは。

「CentOS 7.0 - ユーザ管理ツール Usermin 導入」についての記録です。

(旧バージョンでの作業記録を更新しました。興味がなければスルーしてください)

0. 前提条件

  • CentOS 7.0-1406(x86_64) を NetInstall で最小限インストールしている。
  • サーバ用途なので、作業は基本的に全て一般ユーザから root になって行う。
  • クライアント側は Linux Mint 17 を想定。
  • メールサーバ構築済みであること。
  • Web サーバは Apache ではなく Nginx を想定。
  • Usermin 1.600 をインストールする。
  • RPMforge, EPEL リポジトリ導入済み。(CentOS 7.0 - リポジトリ追加
  • 主に「CentOSで自宅サーバー構築」を参照。

1. Perl - Net::SSLeay, Authen::PAM モジュールインストール

ベースリポジトリ存在しなければ別のリポジトリからインストールされる。

1
# yum -y install perl-Net-SSLeay perl-Authen-PAM

2. GPG キーインポート

1
# rpm --import http://www.webmin.com/jcameron-key.asc

3. Usermin パッケージダウンロード

1
# wget http://prdownloads.sourceforge.net/webadmin/usermin-1.600-1.noarch.rpm

4. Userminインストール

1
# rpm -Uvh usermin-1.600-1.noarch.rpm

5. 後始末

1
# rm -f usermin-1.600-1.noarch.rpm

6. Usermin 設定ファイル config 編集

/etc/usermin/config
1
2
#lang=en.UTF-8  # <= コメント化
lang=ja_JP.euc  # <= 追加(日本語化)

7. Usermin 設定ファイル miniserv.conf

/etc/usermin/miniserv.conf
1
denyusers=root  # <= 最終行へ追加(root でのログイン拒否)

8. Usermin 実行機能編集

/etc/usermin/webmin.acl
1
2
3
4
5
#user: at changepass chfn commands cron cshrc fetchmail file filter forward
gnupg htaccess-htpasswd htaccess language mailbox mailcap man mysql plan
postgresql proc procmail quota schedule shell spam ssh telnet theme tunnel
updown usermount          # <= コメント化
user: changepass forward  # <= 追加(パスワード変更とメール転送設定のみ実行可能)

9. サーバー証明書設定

SSLアクセスに必要なサーバー証明書を、Nginx 用のサーバー証明書から作成する。(念の為、デフォルトの Usermin 用サーバ証明書は退避しておく)

1
2
# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org
# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/usermin/miniserv.pem

10. Usermin 再起動

1
# systemctl restart usermin

11. ファイアウォール設定

ポート TCP:2000 を開放する。

1
2
3
4
5
6
# firewall-cmd --add-port=20000/tcp
success
# firewall-cmd --add-port=20000/tcp --permanent
success
# firewall-cmd --list-ports
110/tcp 465/tcp 4000-4005/tcp 443/tcp 873/tcp 20000/tcp

12. 動作確認

ブラウザで https:/<サーバ名>:20000/ にアクセス& HTTPS 認証(ブラウザにより方法は異なる)し、root でアクセスできないこと、一般ユーザでログインできて各種設定が正常に動作することなどを確認する。

CENTOS_7-0_USERMIN_1

CENTOS_7-0_USERMIN_2


以上。

Comments