Usermin導入(Usermin)

最終更新日: 2017.09.08

<<トップページ <<新着情報 <<逆引き集 <<リンク集 <<サイト内検索 <<メルマガ <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

Userminを導入し、一般ユーザーがWebブラウザ上でパスワード変更、メール転送設定が行えるようにする。


■Userminインストール

(1)PerlのNet::SSLeayモジュールインストール
[root@centos ~]# yum -y install perl-Net-SSLeay ← perl-Net-SSLeayインストール

(2)PerlのAuthen::PAMモジュールインストール
EPELリポジトリ導入(EPEL)を参照してEPELリポジトリを導入する

[root@centos ~]# yum -y install perl-Authen-PAM ← perl-Authen-PAMインストール

(3)Userminインストール
[root@centos ~]# rpm --import http://www.webmin.com/jcameron-key.asc ← GPGキーインポート

[root@centos ~]# rpm -Uvh http://www.webmin.com/download/rpm/usermin-current.rpm ← Userminインストール
Preparing...                ########################################### [100%]
Operating system is CentOS Linux
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to https://centos.centossrv.jp:20000/
as any user on your system.

■Usermin設定

(1)Usermin設定
[root@centos ~]# echo lang=ja_JP.UTF-8 >> /etc/usermin/config ← 日本語化

[root@centos ~]# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← rootでのログイン禁止

[root@centos ~]# vi /etc/usermin/webmin.acl ← Usermin実行機能編集
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← コメントアウト
user: changepass forward ← 追加(パスワード変更とメール転送設定のみ実行可能とする)

[root@centos ~]# /etc/rc.d/init.d/usermin start ← Usermin起動

(2)サーバー証明書設定
SSLアクセスに必要なサーバー証明書を、Webサーバー間通信内容暗号化で作成済のApache用のサーバー証明書から作成する
[root@centos ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org ← デフォルトのUsermin用サーバー証明書をリネーム

[root@centos ~]# cat /etc/letsencrypt/live/centossrv.jp/cert.pem /etc/letsencrypt/live/centossrv.jp/privkey.pem > /etc/usermin/miniserv.pem
 ← Apache用のサーバー証明書からUsermin用サーバー証明書作成

[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動

■Usermin確認

(1)TCP20000番ポート開放
【ルーター】
ルーター側の設定で、TCP20000番ポートへのアクセスをサーバーに転送するようにする。
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照

【ファイアウォール】
サーバー側のファイアウォール設定で、TCP20000番ポートへのアクセスを許可するようにする。
ファイアウォール設定はこちらを参照

Portチェックテスト【外部からのPort開放確認】で「ホスト名(FQDN) または グローバルIPアドレス」にサーバー名(例:centossrv.jp)、「チェックポート番号」に20000と入力、「ご注意・制約事項」を確認チェックして「Portチェック実行」ボタンを押下し、
ホスト:centossrv.jp
ポート:20000
にアクセスできました
と表示されることを確認。

(2)rootでログインできないことを確認
https://サーバー名:20000/にアクセスする。
rootでログインできないことを確認。

(3)一般ユーザーでパスワード変更できることを確認
https://サーバー名:20000/にアクセスする。
一般ユーザーでログイン⇒「ログイン」⇒「パスワードの変更」で、パスワードが変更できることを確認。
ログアウト後、新パスワードでログインできることを確認。

(4)一般ユーザーでメール転送設定が行えることを確認
【メール転送設定】
https://サーバー名:20000/にアクセスする。
一般ユーザーでログイン⇒「メール」⇒「メール転送」⇒「メール転送のルールを設定する」⇒「転送先」に「電子メールアドレス」を選択⇒テキストボックスに転送先メールアドレスを入力⇒「作成」ボタン押下。

転送設定を行ったユーザー宛にメールを送ってみて、メールが転送先メールアドレス宛に転送されることを確認。

【メール転送設定削除】
https://サーバー名:20000/にアクセスする。
一般ユーザーでログイン⇒「メール」⇒「メール転送」⇒「forward ファイルをマニュアル設定する」⇒テキストボックス内の転送先メールアドレスを削除⇒「保存」ボタン押下。

転送設定削除を行ったユーザー宛にメールを送ってみて、メールが転送先メールアドレス宛に転送されないことを確認。







▲このページのトップへ戻る

LPIロゴ Copyright© 2005-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします