Webmin

Во-первых, проверьте обновлен ли ваш Webmin до последней версии. Многие ошибки в старых версиях, уже исправлены в более новых.
Во-вторых, проверьте страницу Webmin updates, на которой размещаются исправления ошибок для текущей версии. Самый легкий путь для установки всех последних обновлений – использовать вторую и третью формы в окне Webmin Modules(Модули Webmin) на странице Webmin Configuration module(Модуль конфигурации Webmin).
Если же вы нашли действительно новую ошибку, зайдите в bug tracking system page(система регистрации ошибок) и разместите информацию о ней.

Включенная в дистрибутив Webmin программа changepass.pl, поможет решить эту проблему. По умолчанию Webmin устанавливатся в /usr/libexec/webmin и вы можете изменить пароль admin пользователя на значение foo запустив:

/usr/libexec/webmin/changepass.pl /etc/webmin admin foo

То есть, теперь вы можете войти в Webmin используя пару логин – admin, пароль – foo. Вместо значения foo может быть любое значение и оно станет текущим паролем у admin. Точно такие же действия можно проделать с любым пользователем.
Примечание от vhod-v-lichnyj-kabinet.ru: В случае с FreeBSD, если Webmin установлен в директорию по умолчанию, команда для смены пароля выглядит следующим образом:

/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin foo

Простая установка Wemin никоим образом не влияет на конфигурационные файлы операционной системы Только когда вы начнете использовать программу, будут производится изменения в конфигурационных файлах согласно ваших действий в Webmin, относительно конкретного модуля. Например, использование модуля Apache Webserver не скажется на настройках вашего Sendmail.

Если вы используете SSL проверьте, правильность записи URL. Он должен выглядеть так https://ip-address:10000/ вместо of http://ip-address:10000. Без https, ваш браузер не использует SSL режим и пишет об ошибке.

После распаковки Webmin архива tar, перейдите в директорию(cd) webmin-1.430 и напишите ./setup.sh. Файл setup.sh должен быть исполняемым. Поскольку root пользователь на большинстве систем не имеет конкретный каталог, поэтому простое setup.sh не сработает.
Примечание от vhod-v-lichnyj-kabinet.ru: В случае установки Webmin поумолчанию, перейдите в каталог /usr/local/lib/webmin и запустите setup.sh, просто введя в командную строку setup.sh. Иногда может потребоваться другой вариант запуска: sh setup.sh.

Webmin модуль “Пользователи и группы(Users and Groups)” поддерживают шифрование паролей по MD5 алгоритму, если ваша система это поддерживает. Это зависит от Perl MD5 модуля, который может быть скачан с http://www.cpan.org/modules/by-module/MD5/MD5-1.7.tar.gz. Скачав, введите следующие команды для установки модуля:

gunzip MD5-1.7.tar.gz
tar xvf MD5-1.7.tar
cd MD5-1.7
perl Makefile.PL
make
make install

Если вы используете Webmin 0.83 или более раннюю версию, самое простое решение будет установить MD5 модуль из CPAN.

Скачав новый модуль – файл с расширением .wbm, откройте Webmin -> Настройка Webmin(Webmin configuration) и выберите пункт Модули Webmin(Webmin Modules). Затем используя форму на открывшейся странице вы можете установить модуль из локальной файловой системы, где запущен сервер Webmin или закачать через ваш браузер на клиентской машине.
Примечание от vhod-v-lichnyj-kabinet.ru: Пример установки модуля wbmtranslator можно посмотреть здесь.

Да, но это потребует некоторых изменений конфигурационных файлов. Смотрите здесь подробности запуска Webmin под Apache, или здесь для запуска Usermin.
Также вы можете запускать Webmin из веб-сервером Zeus(Zeus webserver). Смотрите здесь инструкцию.

На некоторых системах с установленным Slackware , функция Perl crypt() не работает, поскольку не установлен пакет descrypt.tgz. Чтобы решить эту проблему установите требуемый пакет с Slackware CD или с FTP.

Вам необходимо скачать файл с исходными кодами или порт и собрать последнюю версию Perl с http://www.cpan.org/src/stable.tar.gz. Или если у вас Solaris или HPUX вы можете скачать собранные пакеты которые не надо компилировать самому.

Поумолчанию, частичное ведение лога включено в Webmin. Для включения записи всех событий и действий, зайдите в модуль конфигураци Webmin(Webmin Configuration module), нажмите на пиктограмму Logging и включите опцию записи всех действий и изменений(Log changes made to files by each action). Это позволит записывать все изменения файлов и команды запущенные Webmin. Как только опция включена, все действия произведенные с этого момента можно просмотреть в модуле лога операций Webmin(Webmin Actions Log module).

Ваш браузер автоматически распаковывает файл для вас. Просто переименуйте его в webmin-1.430.tar (если это не сделано до сих пор) и пропустите стадию gunzip в ходе инсталляции.

Это случилось потому что, сертификат SSL поумолчанию сгенерированный Webmin не распознается браузерам как надежный сертификат. С точки зреня безопасности, это делает сертификат менее безопасным потому, что злоумышленник(хакер) теоретически может перенаправить трафик с вашего сервера на другую машину без вашего ведома, что обычно невозможно используя надежный SSL сертификат. Сетевой трафик все равно шифруется, поэтому вы защищены от злоумышленников просто прослушивающих ваше сетевое соединение.

Если вы действительно хотите быть уверенными в том, что к серверу Webmin подключаетесь только вы, купите сертификат в компании которая выдает сертификаты, например, VeriSign(кстати, там есть trial версии для бесплатной пробы). Полученный сертификат будет связан с вашим доменным именем и будет распознаватся веб-браузерами. Сертификат следует размещать в файл /etc/webmin/miniserv.pem. В нем должны содержатся данные: Сертификат ключ.

Для загрузки полученного сертификата следует выполнить несколько шагов:

Вот эти:

• $USERADMIN_ACTION – Может принимать значения: CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP or DELETE_GROUP зависит от того, какое действие выполнено последним.
• $USERADMIN_USER – Последнее имя пользователя Unix, с которым были произведены действия – создание, изменение или удаление.
• $USERADMIN_UID – UID Unix пользователя.
• $USERADMIN_REAL – Реальное имя пользователя Unix.
• $USERADMIN_SHELL – Оболочка(Shell) используемая Unix пользователем.
• $USERADMIN_HOME – Домашний каталог Unix пользователя.
• $USERADMIN_PASS – Пароль Unix пользователя.
• $USERADMIN_GROUP – Название группы, которая была создана, изменена или удалена последней.

Это случается если Webmin не может идентифицировать вашу ОС автоматически по информации файла /etc/issue . Возможно, потому, что он(этот файл) был изменен. Лучший вариант – устанавливать .tar.gz версю Webmin, которая спрашивает об операционной системе пользователя, требуя ввода вручную от него.

В модуле Webmin Servers создайте нового пользователя и выдайте ему доступ только в модуль Apache Webserver. После сохранения, нажмите на Apache Webserver, затем выберите имя этого пользователя в спике пользователей Webmin и воспользуйтесь формой которая позволяет запретить ему доступ до остальных модулей, кроме Apache virtual server.

С остальными модулями, действия подобны описанным выше, т.е. выдача прав только на определенный модуль, например, DNS domains, Unix users или mail aliases.

Да, скачайте ZIP архив Webmin и установите в Windows используя прилагающийся скрипт setup.pl. Однако это альфа версия и только несколько модулей более-менее работают. Например, Squid, Sendmail и некоторые другие отсутствующие под Windows. Кроме того, система безопасности Windows довольно сильно отличается от Unix. Вобщем ничего особенного если что-то вдруг не сработает.

Вам необходимо изменить файл /etc/webmin/miniserv.conf , в части allow= или deny= . Если часть allow= существует, то она содержит список всех адресов и сетей которым разрешен доступ к Webmin. Точно так же блок deny= содержит адреса которым запрещен доступ к Webmin. После внесения изменений, перезапустите сервер Webmin. То есть остановите и пустите заново /etc/webmin/stop ; /etc/webmin/start . Обычно этот файл может изменять только root пользователь.

Мы не уверены в том, чем вызвана эта ошибка, но если вы выполните следующие шаги, этой проблемы не станет:

Конечно. Правда с некоторыми изменениями в конфигурационных файлах. Ваши действия:

Если же вы используете xinetd вместо inetd, выполните следующие шаги:

Для запуска Usermin из inetd или xinetd, следуйте вышеописанным шагам, но замените /etc/webmin на /etc/usermin и измените порт на 20000.

Это делается в несколько шагов:

Если PAM не используется в вашей операционной системе, смело пропускайте первые два шага. Webmin автоматически считывает /etc/passwd или /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.

Просто запустив /etc/webmin/uninstall.sh .
Если у вас RPM версия Webmin, то выполните команду rpm -e webmin, или если у вас стоит версия для Solaris, то следующей командой pkgrm WSwebmin.

Выполните следующие шаги:

• В модуль Perl(Perl Modules) в Webmin,установите Authen::PAMот CPAN.
• В модуле PAM Authentication, добавьте новый сервис PAM(PAM service)называнный webmin который использует Unix авторизацию.
• В модуле Webmin Users, создайте нового пользователя и дайте ему произовльное имя, например, unixer, с доступом к тем модулям к которым вы хотите, чтоб он имел доступ.
• В каждом из модулей в который пользователь unixer имеет доступ, измените права ваших пользователей так, что они могли менять информацию только своего аккаунта. Например, в модуле Изменения паролей(Change Passwords) вам следует выбрать опцию Только у этого пользователя(Only this user) для пункта Пользователи чьи пароли могут быть изменены(Users whose passwords can be changed). Поэтому Unix пользователи, после авторизации смогут менять только свои собственные пароли.
• Нажмите на Конфигурировать Unix авторизацию пользователя(Configure Unix user authentication), выделите список всех Webmin пользователей и нажмите Разрешить любому Unix пользователю авторизоватся с правами пользователя(Allow any Unix user to login with permissions of user)unixer.
• Любой Unix пользователь теперь может авторизоватся в Webmin.
• Если PAM не используется в вашей операционной системе, первые два шага пропускайте смело. Webmin автоматически считывает /etc/passwdили /etc/shadow файлы напрямую для авторизации пользователей которые используют режим Unix Authentication.

Другой путь заключается в том, чтобы установить Usermin, который разрешает всем Unix пользователям авторизоватся и иметь доступ к настройкам которые им разрешено менять, используя схожий с Webmin интерфейс.

Обычно, двойным кликом на файле в правой части списка, он отображается в отдельном окне. Однако, если вы еще и нажмете Shift при двойном клике, ваш файл-менеджер должен предложить вам сохранить файл на диске.

В версиях Webmin versions 0.966 и старше вы также можете скачать файл выбрав файл и нажав на кнопку Save в верхнем левом углу файл-менеджера.

По умолчанию, Solaris не разрешает пакетам обновлятся. Однако, вы можете изменить это открыв файл /var/sadm/install/admin/default и заменив строку instance= на instance=overwrite. Под обновлением подразумевается, установка нового Webmin .pkg файла.

По умолчанию, когда пользователь составляет письмо, поле From содержит username@systemhostname. Изменить это можно, выполнив следующие шаги:

По умолчанию модуль показывает все базы данных вашей операционной системы на главной странице, даже если некоторые из них недоступны некоторым пользователям. Для изменения этого следуйте следующей инструкции:

jcameron: database1
fred: database2 database3
joe: *

Это часто встречается, на Redhat Linux из-за ошибки в конфигурации Webalizer по умолчанию. Исправить это можно следующим образом:

Если у вас настроен файрвол так, что прозрачно пропускаются HTTP-запросы(Например, Sonicwall), это может быть причиной того, что истекает время запроса выполненного через Webmin. Не вдаваясь в детали протокола, мое исследование показало, что Sonicwall делает некорректное предположение о числе IP пакетов в HTTP запросе, и поэтому появляется ошибка.

Проверено, что выключая опцию Enforce Host Tag Search в файрволе(firewall) ошибка перестает появлятся.

First of all, try upgrading to the latest version. Many bugs in older
releases are fixed in the latest version.
The second place to check is the Webmin updates
page, on which bugfixes for the current version are posted. The easiest
way to install all the latest updates is to use the second and third
forms on the Webmin Modules page in the Webmin Configuration module.
If you really have found a new bug, go to the bug tracking
system page to report it.

Included with the Webmin distribution is a program called changepass.pl
to solve erecisely this problem. Assuming you have installed Webmin in
/usr/libexec/webmin, you could change the password of the
admin user to foo by running


/usr/libexec/webmin/changepass.pl /etc/webmin admin foo


Just installing Webmin will not cause any config file changes to be made.
When you start to use it, only the config files related to the changes that
you make in Webmin will be modified. For example, using the Apache Webserver
module would not effect your Sendmail configuration.

If you are using SSL, make sure you connect to a URL like https://myhost:10000/ instead of http://myhost:10000. Without the https, your browser won’t use SSL mode and thus will display this error.

After extracting the Webmin tar file, cd into the webmin-1.999
directory and type ./setup.sh. Because the root user on
many system does not have the current directory in his path, just typing
setup.sh will not work.

The Webmin Users and Groups module supports the encryption of passwords
with the MD5 algorithm, if your system supports it. However, this depends
on the Perl Digest::MD5 module. The simplest way to install it is with the
command :

perl -MCPAN -e 'install Digest::MD5'


Once you have downloaded a new module as a .wbm file, enter the
Webmin Configuration module and click on the Webmin Modules button. Then use
the form at the top of the page to install the module either from the local
filesystem of the server Webmin is running on, or uploaded from the client
your browser is on.

Yes, this can be done with some configuration. See this document for details on running Webmin under Apache, or this page for details on running Usermin.
You can also run Webmin under the Zeus webserver in a similar way. See this documentation for instructions.

On some people’s Slackware systems, the Perl crypt() function does not work because the descrypt.tgz package has not been installed. To solve this problem, install the package from your Slackware CD or FTP site.

You need to download and compile the latest Perl source from http://www.cpan.org/src/stable.tar.gz. Or if you have Solaris or HPUX you can download pre-built packages that avoid the need to compile Perl yourself.

By default, basic logging is enabled in Webmin. To turn on full logging,
go into the Webmin Configuration module, click on the
Logging icon and turn on the Log changes made to files
by each action option. This will record all file changes and
commands run by Webmin. Once logging is enabled, all actions performed from
then on can be viewed in the Webmin Actions Log module.

Your browser has automatically gunzipped the file for you. Just rename it to
webmin-1.999.tar (if it hasn’t been already) and skip the gunzip step in the install instructions.

This happens because the default SSL certificate that is generated by webmin is
not issued by a recognized certificate authority. From a security point of view,
this makes the certificate less secure because an attacker could theoretically
redirect traffic from your server to another machine without you knowing,
which is normally impossible if using a proper SSL certificate. Network traffic
is still encrypted though, so you are safe against attackers who are just
listening in on your network connection.

If you want to be really sure that the Webmin server you are connecting to is really
your own, the only solution is to order a certificate from an authority like
Verisign that is associated with your server’s hostname and will be recognized
web browsers. This certificate should be placed in the file
/etc/webmin/miniserv.pem and be in the same certifcate key format as
the existing miniserv.pem file.

To request a certificate, follow these steps :

The follow environment variables are set by Webmin before the script is called :

This happens if Webmin cannot identify your OS by looking at your /etc/issue file, possibly because it has been changed from the default contents. The best solution is to install the .tar.gz version of Webmin, which asks for the OS name and version manually.

In the Webmin Servers module, create a new user and give him access to only the Apache Webserver module. After saving, click on Apache Webserver next to the user’s name in the list of Webmin users and use the form that appears to deny him access to everything except one selected virtual server.

Many other modules can also be configured in a similar way to restrict the access of a user to only certain DNS domains, Unix users or mail aliases.

It is possible to install the ZIP package of Webmin on Windows using the
included setup.pl script. However, this is extremely alpha-level
code, and only a few of the Webmin modules work due to packages like
Squid, Sendmail and so on not existing under Windows. In addition, the Windows
security and permissions systems are quite different from Unix, so anything
that deals with file ownership and modes may not work.

The file you need to modify is /etc/webmin/miniserv.conf , in particular the allow= or deny= lines. If the allow= line exists, it contains a list of all addresses and networks that are allowed to connect to Webmin. Similarly, the deny= line contains addresses that are not allowed to connect. After modifying this file, you need to run /etc/webmin/stop ; /etc/webmin/start for the changes to take effect. Naturally, the file can only be edited by the root user.

I’m not sure how this error happens, but if it does you can follow these steps to fix it :

Yes, with some small changes to the config files. The steps you need to follow are :

If you are using xinetd instead of inetd, follow these
steps instead :

To run Usermin from inetd or xinetd, follow the exact same steps but replace
/etc/webmin with /etc/usermin and change the port to 20000.

This can be done by following these steps :

If PAM is not used on your operating system, the first two steps can be skipped.
Webmin will instead read the /etc/passwd or /etc/shadow file
directly to authenticate users who are using the Unix Authentication
password mode.

Just run the command /etc/webmin/uninstall.sh .
If you have installed the RPM version of Webmin, you can also use
rpm -e webmin, or if you have installed the Solaris package you
can use pkgrm WSwebmin .

Follow these steps :

Again, if your system does not use PAM the first two steps can be skipped,
and Webmin will read /etc/passwd or /etc/shadow file
directly to authenticate users.

Another alternative to doing all this is to install Usermin, which allows
all Unix users to login and access only settings belonging to them, using
a similar interface to Webmin.

Normally when you double-click on a file in the right-hand list, it is
displayed in a separate browser window. However, if you hold down shift
while double-clicking, your browser should prompt you to save the file
instead.

In Webmin versions 0.966 and above, you can also download by selecting
the file and clicking on the Save button in the top-left corner of
the file manager.

By default, Solaris doesn’t allow packages to be upgraded. However, you
can change this by editing the file /var/sadm/install/admin/default
and changing the instance= line to instance=overwrite.
An upgrade can then be performed by simply installing the new Webmin .pkg
file.

By default, when a user composed email the From field contains
username@systemhostname. This can be changed by
following these steps :

By default the module will list all of the databases on your system on the
main page, even if some are not actually usable by the logged-in user. To change
this, follow these steps :

This often happens on Redhat Linux systems due to a bug (in my opinion) in
the default Webalizer configuration. To fix it, do the following :

If you have a firewall that transparently proxies outgoing HTTP requests (such as one by Sonicwall), this may cause requests made by Webmin to by timed out. Without going into the underlying protocol details, my investigation has shown that Sonicwall is making incorrect assumptions about the number of IP packets an HTTP request will be in, and is thus broken.

The work-around is to disable the Enforce Host Tag Search option in the firewall, which turns off this broken feature.

Webmin has two RPC modes – slow mode, that only uses the same HTTP port the webserver listens on (typically 10000), and fast mode which uses ports 10000 on up. The upper bound depends on the number of concurrent RPC operations, but opening the range 10000 to 10010 should be enough when configuring the firewall between two Webmin servers.

If you see this error in /var/log/auth.log , edit the file /etc/pam.d/webmin and change the line @include common-session to @include common-session-noninteractive . Then run /etc/webmin/restart .