VPS&WordPress引っ越しメモ
連載第25回
2014年3月2日
初めて使うwebminでやっておくべき事(その1)

 前回は、無事にwebminをインストール出来てログイン画面が表示されたところまで行きました。
 そこで何はさておきログインしてみるのですが、初心者の素朴な疑問として、webminでの最初のログインはServersMan@VPSで設定したアカウントとパスワードでOKなのか?という事です。僕としては第11回でrootのパスワードを変更し、さらに第13回第14回を経て、第18回でrootでのssh接続を禁止したつもりです。
 そこでまず素直にアカウントを「root」、パスワードは第11回で変更したものを入力してみたところ、何と普通にログイン出来てしまいました(↑)。トップ画面には、現在使用しているサーバーのOSバージョンやCPUの型番(Intel(R) Xeon(R) CPU L5630 @ 2.13GHz, 2 cores)、メモリの使用状況、HDの空き状況などが表示され、さらにwebmin自体の最新バージョンへのアップデートボタンなどもありました。これは便利かも。

webmin自体の最低限のセキュリティ措置が必要

 しかしですよ、ターミナルでのrootログインを禁止したのにwebminでは関係なく入室出来ると言うことは、webminはwebminで、それ用に別途ユーザー管理しないといけないという事なのではないか?そこで一旦ログアウトして、試しに以前設定した一般ユーザーIDである「フリフリ」とそのパスワードを入力してみると、見事に拒否されました。なるほど!

 以前、僕がrootログインを禁止したのは「ポート番号がyyyyy番のssh接続」の場合に限っての事で、デフォルトでポート番号10000番を使用するwebminでは、また別管理になっているという解釈でOKでしょうか?10000番ポートではrootはまだ普通に開放されたままの状態なのだ。iptablesの時に少し書いたように、要するにポート番号のセキュリティ対策をするって事は、全てのポート番号について個別に管理運営しないといけないのだな、たぶん(分かったフリ)。そこでいつものように幾つかのユーザー記事に目を通し、初心者であっても最低これくらいはやっておこうよリストを抽出(順不同)。今後数回に分けて、設定していこうかと思います。

●日本語化(←セキュリティと関係ない)
●webminのアップデート
●新規webminユーザーの追加とrootの削除
●SSL接続にする
●IPアドレスのアクセス制御
●ポート番号の変更
●xinetdから起動するよう設定(メモリ節約)

外部サイト参考記事
ServersMan@VPSで使用するWebminの最初の設定(zundairo)
CentOSにWebminを導入しよう(Mizushima Network Service)
ServersMan@VPS(CentOS)にWebminをインストールする。(ServersMan@VPSでお気楽サーバー運営)
さくらVPS/Webmin(ひつじ帳)
Webminのインストールと初期設定(CMSでホームページ作成)
雑多な設定 Webminの設定(釣ったよ! 釣りとコンピューター)
Webminユーザグループ

1.日本語化

 まず差し当たって日本語化しておこうかと思います。パッとコンソールを見るに、この程度なら英語のままでも構わないような気もしますが、webminに早く慣れておこうという前向きな気持ち。

 サイドメニューから「 Webmin>Change Language and Theme」 をクリックして、「Webmin UI language>Personal Choice>Japanese UTF-8」を選択し、その2つ下にある「Make Changes」を押します。数秒で処理が終わるので、一旦ログアウトしてから入り直すと、サイドメニューなどが日本語表示に変わります(一部は英語表記のまま)。

 同じ設定ウィンドウにある「Webmin UI theme」で、旧バージョンの外観テーマなどに変更できるのですが、これは変更するのは止めておいた方がベターかと。もちろんユーザー各人の好みですが、僕はパニクリました。現状のままデフォルトの「Global theme(Gray~)」が視覚的にも一番スマートです。

 ほとんどのセクションが日本語表記に切り替わりました。言ったそばからなんですが、ひとたびこれを見ると、もう英語表記に戻そうとは思いません(意味不明な日本語、という例のアレも特に見当たらず)。個人的にはアイコンのデザインに何となく昔Mac互換機にインストールしたことのある「BeOS」を思い出すのですが、Google的とも言えるような。

2.webminモジュールのアップデート

 当初からトップ画面の一番下には「Install Updates Now」というボタンが表示されていました。前回インストールしたのはバージョン1.670でしたが、バグフィックスされたアップデータが配布されているようです。この辺りは「Webminユーザグループ」のサイトで動向をチェックしておくのが良いのかも知れません。

 早速ボタンをクリックしてみると、アップデータがダウンロードされ問題なく自動的にインストールされたようです。僕はwebmin自体が1.672にアップデートされるのかなと思っていたのだけれど、今回はwebminを構成しているモジュールの一部のみの更新だった模様。トップ画面のバージョン表記は1.670のままでした。つづく。

もう3月になってしまいました…このペースだとマズい。珈琲飲みながらMacBook Airとにらめっこです。

2014-03-02 > VPS&WordPress引っ越しメモ