Usermin導入(Usermin)

最終更新日: 2012.06.22

<<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

Userminを導入し、一般ユーザがWebブラウザ上でパスワード変更、メール転送設定が行えるようにする。


■Userminインストール

EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する

[root@scientific ~]# yum -y install perl-Net-SSLeay ← perl-Net-SSLeayインストール

[root@scientific ~]# yum -y install perl-Authen-PAM ← perl-Authen-PAMインストール

[root@scientific ~]# rpm --import http://www.webmin.com/jcameron-key.asc ← PGPキーインポート

[root@scientific ~]# rpm -ivh http://prdownloads.sourceforge.net/webadmin/usermin-1.470-1.noarch.rpm ← Userminインストール
※最新版のURLはダウンロードページで確認すること

■Usermin設定

[root@scientific ~]# echo "lang=ja_JP.euc" >> /etc/usermin/config ← Userminの日本語化

[root@scientific ~]# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← rootでのログイン禁止

[root@scientific ~]# vi /etc/usermin/webmin.acl ← Usermin実行機能編集
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← 行頭に#を追加(コメントアウト)
user: changepass forward ← 追加(パスワード変更とメール転送設定のみ実行可能とする)

[root@scientific ~]# /etc/rc.d/init.d/usermin restart ← Usermin設定反映
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

■Usermin確認

(1)ポート20000番のOPEN
ルーター側の設定でポート20000番をOPENする。
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照

ポートチェック【外部からポート開放確認】で「ホスト名(FQDN)またはIPアドレス」にサーバー名(例:scientificsrv.com)、「port番号」に20000と入力して「ポートチェック実行」ボタンを押下し、「ホスト:scientificsrv.com ポート:20000 にアクセスできました。」と表示されることを確認。

(2)rootでログインできないことを確認
https://サーバー名:20000/にアクセスする。
rootでログインできないことを確認。

(3)一般ユーザでパスワード変更できることを確認
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「ログイン」⇒「パスワードの変更」で、パスワードが変更できることを確認。

(4)一般ユーザでメール転送設定が行えることを確認
・メール転送設定
https://サーバー名:20000/にアクセスする。 一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「メール転送のルールを設定する」⇒「転送先」に"電子メールアドレス"を選択⇒テキストボックスに転送先メールアドレスを入力⇒「作成」ボタン押下。

転送設定を行ったユーザ宛のメールが転送先メールアドレス宛に転送されることを確認。

・メール転送設定削除
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「forward ファイルをマニュアル設定する」⇒テキストボックス内の転送先メールアドレスを削除⇒「保存」ボタン押下。

転送設定削除を行ったユーザ宛のメールが転送先メールアドレス宛に転送されないことを確認。

https://サーバー名:20000/にアクセスすると「セキュリティの警告」ウィンドウが表示されるので"はい"ボタンを押下

■セキュリティ警告ウィンドウ非表示化

Webサーバー間通信内容暗号化で作成済のApache用のサーバー証明書をUserminでも使用するようにして、Userminページアクセス時にセキュリティ警告ウィンドウが表示されないようにする。

(1)セキュリティ警告ウィンドウ非表示化設定
[root@scientific ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org
 ← デフォルトのUsermin用サーバー証明書をリネーム

[root@scientific ~]# cd /etc/pki/tls/certs ← ディレクトリ移動

[root@scientific certs]# cp server.crt /etc/usermin/miniserv.pem ← Apache用のサーバー証明書をコピー

[root@scientific certs]# cat server.key >> /etc/usermin/miniserv.pem ← Apache用のサーバー秘密鍵をサーバー証明書へ追加

[root@scientific certs]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

(2)セキュリティ警告ウィンドウ非表示化確認
https://サーバー名:20000/にアクセスして、セキュリティの警告ウィンドウが表示されないことを確認。

※Apache用のサーバー証明書は既にインストール済であること






▲このページのトップへ戻る

LPIロゴ Copyright© 2011-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします