• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Webmin auf Apache umstellen

dragon001

New Member
Hat jemand schonmal versucht denn Webserver von Webmin abzustellen und anstatt desen auf denn Apache Webserver umzustellen?
Würd mich interesieren, könnt dann webmin durchlaufen lassen.
Um Webmin allerdings dann abzusichern, müßt ich es über https laufen lassen.
Wie stell ich denn Apache am leichtesten ein, sodass webmin dann gesichert laufen würde?

mfg
chris
 
Ich habe keine Ahnung ob nicht evtl. geht, aber ich halte es in erster Linie für ausgeschlossen.

Wo ist bei Dir das Problem mit Webmin?

huschi.
 
Hallo Chris

Grundsätzlich:
Webmin ist ein Administrationsprogramm mit Web-Oberfläche.
Apache ist ein HTTP Server.

Das eine hat mit dem anderen prinzipiell wenig zu tun. Webmin bringt zwar seine eigene HTTP Engine mit - wie leistungsfähig die ist kann ich dir nicht sagen.

mfG
Thorsten
 
Es geht darum, das ich nicht immer eine ssh shell zur verfügung habe.
deswegen würd ich gern immer auf webmin zugreifen können.
Allerdings aufgrund der geringen recoursen meines vservers, wären allerdings ein dauerlaufen des servers tödlich und würd dauernd eine cant forge meldung erhalten. (ist mir schon öfters passiert)

MFG

Chris
 
dragon001 said:
eine cant forge meldung erhalten.
Das passiert aber auch unter Apache.
Die Webmin-Module sind überwiegend in Perl geschrieben.
Und Perl-Skripte fressen beim Aufruf erstmal Speicher. Und das geht bei einem vServer öftersmal in die Hose... (wie wir alle vieleicht wissen...)

Da ändert auch Apache nichts dran. Der miniserv von webmin ist zwar auch in Perl, aber wenn er einmal im Speicher ist, bleibt er meist auch dort. :)
Der ist also nicht das eigendliche Problem.

huschi.
 
aha ok :(
gibt es nicht irgendwie eine möglichkeit webmin so einzubinden,
das nur wenn die URL aufgerufen wird, das dort erst webmin startet?
wär mir auch recht, einwenig zu warten.

es geht mir halt hauptsächlich um die recoursen, welche ja wahrlich nicht umwerfend groß sind.

CHRIS
 
dragon001 said:
gibt es nicht irgendwie eine möglichkeit webmin so einzubinden, das nur wenn die URL aufgerufen wird, das dort erst webmin startet?
Ja. Binde webmin in xinetd ein:
fanfarian said:
unter http://www.usermin.de/faq.php bei Punkt 21 gibt es eine anleitung für webmin unter xinetd.

Da gibt es aber evtl. mehr Probleme mit Speicher:
Bei jeder connection wird erst der miniserv (Perl) gestartet, der dann das entsprechende Modul (wieder Perl) startet.
Aber einen Versuch ist es auf jedenfall wert.

huschi.
 
Gizmo said:
Es ist möglich webmin unter Apache laufen zu lassen... Siehe: http://webmin.desiato.de/webmin/apache.html
Der Tipp ist gut.

Aber ich hab jetzt 2h versucht webmin (1.100) innerhalb des Confixx-Virtualhosts (SSL) zu installieren. (Also der mittlere Abschnitt.) Habe lange mit "Access denied : User 'notRoot' is not allowed to use the module" gekämpft, bis ich im Webmin-Code den Fehler endlich gefunden habe:
Man darf sich nur noch als root anmelden, da die UID des Benutzers gesetzt wird.
Da ich überhaupt kein Fan von direkten root-Zugängen bin, ist das schon mal ein Minus.
Danach mußte ich erkennen, daß in der /etc/webmin/config noch die Zeile 'risk_root=high' eingetragen werden muß.
Inzwischen kann ich zwar alle Module aufrufen, aber nichts verändern, bzw. erhalte z.T. keine Anzeigen.

Da ich mir eine Grenze von 1 Stunde gesetzt habe, und bereits über 2 Stunden daran sitze, schmeiße ich das Handtuch für heute.
Aber ich werde es irgendwann wieder aufgreifen... ;)

huschi.
 
Cewl, ich hab auch vor daran zu basteln, und zwar für mein Home Server...

Wennu neue Erkenntnisse gewinnst, lass es uns wissen plz... :rolleyes:
 
Gizmo said:
Cewl, ich hab auch vor daran zu basteln, und zwar für mein Home Server...
Für irgendetwas anderes als einen Vserver würde ich mir die Arbeit nie machen. Allein der Sicherheitsaspekt, daß man
a) keine User außer root einrichten kann,
b) Bruteforce-Attacken darauf laufen lassen kann (da Basic-Auth und root als User ein muß ist).

huschi.
 
@huschi
sind alle webmin-scripts setuid root ?
und benutzt du suidperl ?

ps: das "sicherste" ist es natürlich immer noch, den miniserv an localhost zu binden und über einen ssh-tunnel zuzugreifen ;)

gruss
 
Zum Stand der Dinge:
Ich habe nicht weiter daran gearbeitet, da es mir reichte rauszufinden wie es geht. Das Sicherheitsrisiko (nur root-User & Brute-Force möglich) ist mir ehrlich gesagt selbst für einen vServer zu hoch. Und in letzter Zeit hatte ich keine Probleme mehr mit webmin unter miniserv.


freelancer said:
sind alle webmin-scripts setuid root ?
und benutzt du suidperl ?
Unter Apache kommt natürlich suExec zum Einsatz.

ps: das "sicherste" ist es natürlich immer noch, den miniserv an localhost zu binden und über einen ssh-tunnel zuzugreifen ;)
Hier ging es ja nicht im Sicherheit, sondern darum Resoucen zu sparen.
Ansonsten will ich Deine Aussage aber nicht unterstreichen, denn ich denke, daß Webmin bereits ein sehr gutes Sicherheitskonzept hat. (Vorausgesetzt man hält sich an gewissse Grundregeln und macht entsprechende Einstellungen, die ich an anderer Stelle hier im Forum schon mal beschrieben habe.)

huschi.
 
Back
Top