Debian Squeeze phpldapadmin, adminer, munin, roundcube

Azért szükség van a kényelemre is, főleg a felhasználók körében, de azért nem baj az, ha a rendszergazdák se egész nap a konzolban pötyögnek. Így hát, pár webes grafikus felületű programot tegyünk telepítsünk fel, ha már van webszerverünk, használjuk is.

phpLDAPadmin

Kezdjük a felhasználók kezelésével a phpldapadmin-al. Telepítsük fel:
# apt-get install phpldapadmin

Az apache conf.d mappájába beállítja a megfelelő beállításokat. Nekünk egyedül az /etc/phpldapadmin mappában a config.php fájlt kell csak beállítanunk. A következő beállításokat kell csak megtennünk, ha egy szerverünket szeretnénk adminisztrálni. Ha többet szeretnénk, akkor értelemszerűen több ilyen bejegyzés blokkot kell csinálunk a fájlban:

$servers->newServer('ldap_pla');
$servers->setValue('server','name','Szerver neve');
$servers->setValue('server','host','10.0.0.1');
$servers->setValue('server','base',array('dc=ceg,dc=hu'));

Innentől egy szép felületen tudunk tovább dolgozni. A Bejelentkezési DN: -hez: cn="admin",dc=ceg,dc=hu formában kell beírni a felhasználói nevet(vagy értelemszerűen más felhasználói nevet, ha más az adminisztrátori nevünk), a jelszó pedig egyértelmű :)

Adminer

Telepítsünk fel egy adatbázis-kezelő alkalmazást, hogy az adatbázisainkat könnyen tudjuk kezelni. Ehhez használhatjuk az Adminer-t. Telepítése egyszerű, csak töltsük le innen az egy fájlból álló programot. Másoljuk fel a szerverünkre és már használhatjuk is. Többféle adatbázist tud kezelni, kicsi, gyors, tud magyarul is és vannak hozzá pluginok is, amikkel bővíthető a tudása.

Munin

A szervereink állapotáról jó, ha minél több információnk van. Persze az se baj, ha nem kell ehhez az összes logot minden nap megnéznünk, hanem szép grafikonokon láthatjuk, hogy éppen mi az aktuális tényállás. Ehhez telepítsük fel a munin-t. Ez két részből áll a munin -ból ami a szerver és a munin-node-ból ami a kliens. Ha több szerverünk van, akkor a kliens szerverekre csak a munin-node-ot telepítsük fel. A munin szerverre pedig mind a kettőt. Telepítsük fel hát mind a kettőt:

#apt-get install munin munin-node

Az /etc/munin/plugins mappában tárolódnak az egyes grafikonokat megjelenítő scriptek. Ezek az /usr/share/munin/plugins mappából vannak átlinkelve. Ide tölthetünk le még pluginokat.
A munin.conf a szerver szolgáltatás config fájlja, állítsuk be ezt először:

[szerver1.ceg.hu]
address 127.0.0.1
use_node_name yes

[szerver2.ceg.hu]
address 10.0.0.2
use_node_name yes

Először felvettük a munin szerver gépet(aminek az ipjéhez írhattunk volna 10.0.0.1-et is), majd felvettünk egy másik szervert is. Ezután mind a két szerveren be kell még állítanunk a munin-node.conf-ot, amiben meg kell adnunk a munin szerver ip-jét a következő formában:

allow ^10\.0\.0\.1\$

Ezután indítsuk újra a munint mindegyik szerveren:
#/etc/init.d/munin-node restart
Kb 5 perc múlva már látnunk kell a grafikonokon valamit.

Roundcube

A leveleket szeretnénk elérni webes felületen imap-on keresztül. Ehhez a roundcube webes levelezőt fogjuk használni. Töltsük le az oldalukról(alul a link). Tömörítsük ki az apache webszerverünk egyik almappájába, majd a böngészőben érjük el(http://ceg.hu/roundcube/installer/ ) a telepítőt(feltéve ha ilyen elérési úttal másoltuk fel). Innentől igazándiból követni kell az instrukciókat, ki kell tölteni a szerverünk adataival, pl webszerver portja ip-je stb. Adatbázist kell létrehozni mysql-ben neki, teszt üzeneteket lehet majd küldeni a végén, amivel kitudjuk próbálni, hogy helyesek-e a beállításink. A végén le kell törölni az installer mappát. Most nem írok részletesebb leírást, mert folyton változik a sok fejlesztés következtében a felület is és a beállítások is, de egészen érthető és könnyen konfigurálható a webes telepítője. Annyit azért hozzáfűznék még, hogy a config mappában találhatóak meg a webes telepítő által beállított fájlok, ha kézzel szeretnénk állítgatni őket. A db.inc.php fájlban a mysql elérés beállítása a lényeges:
$rcmail_config['db_dsnw'] = 'mysql://felhasznalovinev:jelszo!@localhost/roundcubemail';
Itt a localhost helyére írhatunk ip-t, a roundcubemail pedig a mysql adatbázisban az adatbázis nevet jelöli.
A main.inc.php-ben a levelező szerver elérhetőségeit találhatjuk:
$rcmail_config['default_host'] = 'ssl://mail.ceg.hu';
$rcmail_config['default_port'] = 993;
$rcmail_config['imap_auth_type'] = 'check';
$rcmail_config['smtp_server'] = 'ssl://mail.ceg.hu';
$rcmail_config['smtp_port'] = 465;
$rcmail_config['smtp_auth_type'] = 'login';

A webes felületű alkalmazások sokszor nagy felületet adnak a támadóknak, mert sok biztonsági rés található bennük. Ezért fokozottan ügyeljünk arra, hogy mindet rendszeresen frissítsük!!!

phpldapadmin
adminer
munin
roundcube

2013.03.20.