mk-mode.com

mk-mode.com

Linux, Debian, IT, Server, PG, Ruby, Rails, Python, C++, Fortran, PC, MariaDB, math, GIS, etc...

CentOS 6.5 - ユーザ管理ツール(Usermin)導入!

Updated:


前回は CentOS 6.5 サーバ上で PHP と Web サーバ Nginx の連携を行いました。
今回はユーザ管理ツール Usermin の導入を行います。

0. 前提条件

  • CentOS 6.5(x86_64) を Minimal で最小インストールしている。
  • クライントマシンは Linux Mint 14(64bit) を想定。
  • メールサーバ構築済みであること。
  • Web サーバは Apache ではなく Nginx を想定。
  • CentOS 6.5 - 初期設定! 内のとおり RPMforge リポジトリの導入を行なっている。
  • Usermin 1.550 をインストールする。
  • 主に「CentOSで自宅サーバー構築」を参考にしている。
    (実際は、過去にこのサイトを参考にして作業した際に記録していたものを参照している)

1. Perl - Net::SSLeay モジュールインストール

RPMforge リポジトリから Perl の Net::SSLeay モジュールをインストールする。

# yum --enablerepo=rpmforge -y install perl-Net-SSLeay

2. Perl - Authen::PAM モジュールインストール

RPMforge リポジトリから Perl の Authen::PAM モジュールをインストールする。

# yum --enablerepo=rpmforge -y install perl-Authen-PAM

3. GPG キーインポート

公開鍵 GPG(GNU Privacy Guard) キーが必要なのでインポートする。

# rpm --import http://www.webmin.com/jcameron-key.asc

4. Usermin パッケージダウンロード

# wget http://prdownloads.sourceforge.net/webadmin/usermin-1.550-1.noarch.rpm

5. Userminインストール

# rpm -Uvh usermin-1.550-1.noarch.rpm

6. 後始末

# rm -f usermin-1.550-1.noarch.rpm

7. Usermin 設定ファイル config 編集

File: /etc/usermin/config

1

lang=ja_JP.euc  # <= 最終行に追加(日本語化)

8. Usermin 設定ファイル miniserv.conf

File: /etc/usermin/miniserv.conf

1

denyusers=root  # <= 最終行へ追加(root でのログイン拒否)

9. Usermin 実行機能編集

File: /etc/usermin/webmin.acl

1
2

#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet theme tunnel updown usermount  # <= コメント化
user: changepass forward       # <= 追加(パスワード変更とメール転送設定のみ実行可能)

10. Usermin 再起動

当然、未起動なら start でよい。

# /etc/rc.d/init.d/usermin restart
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

11. サーバー証明書設定

SSLアクセスに必要なサーバー証明書を、Nginx 用のサーバー証明書から作成する。(念の為、デフォルトの Usermin 用サーバ証明書は退避しておく)

# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org

# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/usermin/miniserv.pem

12. Usermin 再起動

# /etc/rc.d/init.d/usermin restart
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

13. 動作確認

ブラウザで https:/<サーバ名>:20000/ にアクセス& HTTPS 認証し、root でアクセスできないこと、一般ユーザでログインできて各種設定が正常に動作することなどを確認する。

CENTOS_6-5_USERMIN_1 CENTOS_6-5_USERMIN_2

参考サイト

次回は、ユーザ管理ツール Usermin でメール自動返信ツール Vacation を利用する方法について紹介する予定です。

以上。





 

Sponsored Link

 

Comments

You May Also Enjoy

Debian 12 (bookworm) - Ruby 3.3 インストール(ソースビルド)!  (2024-05-18)

Debian GNU/Linux 12 (bookworm) に Ruby 3.3 をソースをビルドしてインストール方法についての記録です。 以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。 (当然ながら、興味がなければスルーしてください)