Linux ネットワークアプライアンスを構築してみよう　―　パート3――2

Webmin のインストールと利用

最初にやらなくてはならない作業が Webmin のインストールだ。Webmin は Linux ホスト管理用の非常に優れた多目的グラフィカルインターフェイスで、本シリーズでは、メインのシステム運用インターフェイスとして利用する。Webmin はモジュール形式となっているため、必要な部品だけをインストールすればよい。

ファイアウォールにまだログインしていない場合は、root ユーザーとしてログインし、Webmin をインストールする。

root@firewall1:~# apt-get install webmin webmin-core webmin-firewall

apt-get はインストレーションを開始する前に確認を要求する。出力が全部表示できない場合は、Shift キーを押さえながら Page Up/Page Down キーを押えればスクロールすることができる。

次に、Webmin のリモート運用を有効にする。デフォルトでは、アクセスがローカルホストに限定されているため、/etc/webmin/miniserv.conf を編集する必要がある。

root@firewall1:~# nano /etc/webmin/miniserv.conf

ログイン元のコンピュータの IP を使って以下の行を追加する。 allow=192.168.1.15

また、サブネット全域からのアクセスを可能にすることもでき、この例では 192.168.1.0 となる。変更を保存したら Webmin を再起動する。

root@firewall1:~# /etc/init.d/webmin restart

今度は root パスワードを変更する。Webmin は専用のパスワードファイルを持っているため、自分のシステムログインを保護することができる。それには以下のコマンドを利用する。

root@firewall11:~# /usr/share/webmin/changepass.pl /etc/webmin root [newpassword]

ここで隣の PC に移動し、好きな Web ブラウザを起動したら、https://[ホスト名あるいは IP]:10000/ にアクセスする。すると、Webmin のインストール時に作成された SSL 証明についての警告が表示される。ここで証明を受け入れて、新しい Webmin パスワードを使って root としてログインすると、図1のような画面が表示される。

図1 *クリックして拡大

タブをクリックしていろいろと見ていただきたい。root ユーザーがいかに強力な権限を持っているのかが分かるはずだ。運用作業をだれかに任せるのであれば、「Webmin」 →「Webmin Users」タブで2番目のユーザーを作成し、そのユーザーに対し、特定のものに限定して権限を付与する。

ファイアウォール作成前の最後のステップは、ネットワークの設定だ。Webmin ネットワーキングモジュールはそこまで面倒を見てくれないため、設定は手動で行う。また、ifrename を使ってコンフィギュレーションが正しいインターフェイス通りになっているか確認を行う。この部分については次回説明する。

参考資料

• Webmin
• Webmin 関連資料
• Linux の実用ネットワークトラブルシューティングガイド
• Windows XP のセキュリティ確保
• Windows 2000のセキュリティ確保：第一歩
• Linux のセキュリティ確保
• SecureMac.com

« 戻る ファイアウォールの構築

目次 1 ファイアウォールの構築 2 Webmin のインストールと利用