Fórumok
Használtok Webmin-t ? Nem ez a fő feladatom, de én vagyok a rendszergazda is egy kis cégnél (kb 10 fő), és tökéletesen bevált a szerveren. Milyen tapasztalaitok vannak? Tuti biztonságos? Nem terheli különösebben a szervert? Ha ezen keresztül kezelem a usereket, a samba-t, frissítéseket, stb, lehet valami hátulütője?
Hozzászólások
Hogy sosem tanulsz meg rendesen "Linuxozni". Nagyon sok opció nincs megcsinálva a GUI-ra, így a létezésükről sem fogsz tudni.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
Ha mindenhez értene, akkor nem egy kis cégnél rendszergazda. Meg van a webmin létjogosultsága is.
Én éppen a webminből tanultam meg egy csomó opció létezését :)
Szerintem indulásnak jó, aztán előbb-utóbb úgyis el kell merülni a manualokban.
Bár egyet bevallok: mivel van mcedit, valóban soha nem tanultam meg a vim-et...
En, miutan anno semmilyen -altalam- ertelmezheto modon nem tudtam kilepni a vi -bol, elvbol nem is akartam soha hasznalni, egy gecinagy reset utan. Mondjuk annak mar tobb, mint 25 eve, de dacolok :D
Multkor a buziboksz miatt majdnem hasznalnom kellett, de vegul inkabb sed/awk komboval oldottam meg a feladatot.
Error: nmcli terminated by signal Félbeszakítás (2)
Egyik kollégám is így volt vele, Python kódot mcedittel írt. Aztán az indentálás hol tab volt, hol néhány szóköz, ahogy épp eszébe jutott. Pythonnak mindegy volt, csak egy szekción belül legyen azonos módon. Aztán amikor a kódot át kellett alakítani (sajnos nekem) Python2-ről 3-ra, jött a szívás, mert a Python3 azt mondta, hogy egy file-on belül vagy szóközzel, vagy tabbal indentálhatsz de vegyesen nem. Ráment nem kevés időm.
1) az mcedit szépen mutatja a tabokat. Egyébként inkább GUI editort használok, de terminálban nekem jó.
2) az olyan nyelveket messze elkerüljük, ahol significant whitespace van. Maga a whitespace nyelv kivétel ebben a tekintetben ;)
1) Lehet, hogy szépen mutatja, nagyon ritkán használom. Viszont a vimben beállítható, hogy ha tabot nyomsz, akkor ne tab karakter kerüljön a szövegbe, hanem a tab pozícióig (jellemzően négy karakter) szóközöket tegyen be. Mivel a programot egy távoli serveren kellett futtatni, GUI editor eleve esélytelen volt.
2) Ez egész addig igaz, amíg meg nem ismered a Pythont :)
A vscodeban a Remote-SSH egyébként meglepően jól működik.
Erős szavak ezek valakitől, aki mceditben bohóckodik :D
Ha folyamatosan képzed magad közben és érdekel, hogy mi van a háttérben akkor nincs hátulütője. Szerintem.
Webmin azoknak való, akiknek nincs lehetőségük a cli -vel való ismerkedésre. Kb 20 éve használtam utoljára. Nekem kicsit le olyan volt, mint egy túl sok mindent tartalmazó cpanel, tizedét sem használtam a lehetőségeinek, és még azok sem voltak igazán kiforrottan kialakítva.
Error: nmcli terminated by signal Félbeszakítás (2)
https://webmin.com/security/
Ezt olvasgasd kicsit, nem tűnik túl gyakorinak, de nagyjából évente felbukkan biztonsági probléma, de mivel ezek nagy része elég súlyos, ne a gyakoriságból indulj ki. Ha használod is, lehetőleg korlátozd le, hogy ne legyen 'bárhonnan' elérhető. Kis cégnél is lehetnek olyan emberek, akik hajlamosak kissé visszaélni dolgokkal, a netről meg semmiképpen ne legyen elérhető.
Tetszőleges projektben több hiba van.
Ne tetszőleges projektet keress, hanem olyat, amely root joggal távolról kezelhető.
https://thehackernews.com/2024/07/new-openssh-vulnerability-could-lead-…
Ami ugye szintén a webmin által -is- van használva.
Error: nmcli terminated by signal Félbeszakítás (2)
Nem állítottam, hogy másban nincs, bár ennek az említett bugnak a gyakorlati kihasználhatósága még ezen az oldalon is meglehetősen kérdéses, tehát a súlyosság foka még mindig nem azonos. De egyébként igen, az ssh elé is adott esetben célszerű plusz védelmet tenni, ha kritikus eszközről van szó.
Itt a 0. lépés: pakold VPN mögé.
Error: nmcli terminated by signal Félbeszakítás (2)
Nagy baj önmagában a webmin-nel nincs. Régi cucc, működik, de vannak hátrányai, jellemzően, amit már írtak is előttem. Amiket én említenék hátrányok között
1) RHEL/rpm-alapú disztrókra van szánva, másokon problémás az elérhetősége
2) egy szinten túl nincs rá szükséged, illetve nem is érdemes rá támaszkodni, mert sose tanulod meg kézzel konfigurálni a dolgokat. Azt érdemes megtanulni, mert akkor hirtelen kinyílnak a lehetőségek, nem leszel se webminhez, se RHEL-alaphoz kötve, akár még egy FreeBSD-s, vagy hasonló egozitkusabb rendszer bekonfigurálása se fog gondot okozni
Elhiszem, hogy kényelmes, de egy ponton túl érdemes elengedni. Ugyanezt írtam egy másik hasonló topikban, amikor valaki a cPanel-hez ragaszkodott, az ugyanez a kategória. Szép, kényelmes, felhasználóbarátnak érzed, hogy fogják a kezed, de igazából nem tanulsz meg dolgokhoz érteni, ha állandóan kitakarják előled, ami a motorháztető alatt van.
Nem szabad megijedni a termináltól, konzoltól. Igen, meg kell tanulni pár parancsot, pár kapcsolót, meg hogy 1-2 konfigfájlba mit irkálj, de egyik se vészes, nem kell hozzá informatikusi diploma sem, ha hajlandó vagy a dolgoknak utánaolvasni. Elsőre ijesztő, de ahogy már átlátod később, tökéletesen látni fogod, hogy annyira nem nagy fekete mágia, hogy ehhez webUI meg GUI kelljen.
A másik hátránya ezeknek a webUI-knak, GUI-knak, hogy nehéz debugolni, ha valami nem megy. Ha terminálban te csinálod kézzel a dolgokat, ott mindjárt közvetlen hibaüzeneteket látsz, azonnal visszajelzéseket, könnyebb követni, hogy mi ment félre, hol van akadás, mindjárt ott lesz a kimeneten a hibaüzenet, hogy milyen függőség hiányzik, mi nem tetszik neki a konfigfájlban, hol nem stimmel a jogosultság, azokra a keresők konkrétabb megoldást is fognak hozni. Grafikus interface-en meg lehet találgatni, hogy vajon mitől nem mehet, meg tudod csiholni a jósgömböt.
Üzemeltetésnél is aduász lehet, hogy ha tudod kézzel is konfigurálni a dolgokat, elhárítani a hibát. Pl. a szerveren összefossa magát a webszerver, webmin-t nem éred el, akkor se állhat meg a tudomány, nem lehet feladni, akkor SSH-zol, és szépen megoldod konzolban, legalább addig a szintig, hogy a webszerver ne rohadjon le.
Újabb hátránya ezeknek a webUI, GUI cuccoknak, hogy általában valaki nagycéges multi adja ki, az patkolja a kódbázist, és függeni fogsz tőlük, hogy mit hogyan meddig, min futtatva támogatva, rendszeren megpróbálnak majd verzióról verzióra dolgokat kiavultatni, megszabni, hogy milyen újdonságokat kell megszokjál.
Szerk.: a webmin dobását nem úgy értem, hogy most akkor 5 percen belül mindenhonnan száműzzed. Amik most projektjeid mennek, ahol használod, ott tartsd meg egy hosszabb átmeneti időre mindenképp, de ha pl. új projektet kezdesz, legyen az csak egy tanuló jellegű, egy virtuális gépben, ott már érdemes nézegetni a dolgokat webmin-mentes módszerrel, rászánni az időt, próbálni megszokni a dolgokat. Eleinte lesz pár kellemetlenség, de át lehet lendülni rajta. Nem kell magad stresszelni rajta, meg 5 perc alatt tudni mindent, akkor csak frusztráció, meg keserű szájíz marad utána.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Ha mindenképp szükséged van a GUI-s management felületre,akkor én inkább a 'cockpit'-ot javasolnám:
https://cockpit-project.org/
zrubi.hu
De az indul systemd nélkül?
Pont ez a baj a systemd-vel, sok minden rá van dependelve, ha kell, ha nem, és ez nem is a systemd hibája, hanem a sok hülyéjé, aki a szutykát automatikusan erre dependeli. Egyébként nélküle is tuti elindíthatod, nézd meg cockpit systemd .service fájlját, olvasd el benne, hogy az ExecStart részben miket futtat, azt kimásolod egy saját szkriptbe, és úgy indítod. Ezzel csak annyit vesztesz, hogy neked kell a szkript automatikus indításáról gondoskodni, meg ha pl. lehal, akkor az initrendszer nem indítja neked újra, kézileg kell gondoskodni erről.
Emlékszem a SwayWM is ilyen, alapból systemd-logind-re, vagy elogind-re dependel, de kézzel ki lehet kerülni, csak meg kell csinálni neki a /tmp-be a session meg socket fájlokat, és utána elindítani, az egész egy szkriptben is megírható.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Amennyire tudom, indul, viszont elég sokmindneben függ tőle, pl a logokat a journald-tól kéri el, a szolgáltatáslistát pedig a systemd-től. Nem bonyolult a felépítése, így ezekre lehet alternatív providereket írni, de alapvetően a modern SystemD alapú disztrókra szánták alap GUI-nak.
Ráadásul elsősorban inkább nézegetős, nem beállítós felület, kevés dolgot tud beállítani, jórészt ahhoz is külső eszközöket használ (Network Manager-t pl). Megintcsak: elsősorban modern disztribúciókra szánták, nem pedig egyedileg összerakottakhoz.
Van egyébként a SystemD-s ökoszisztémának is előnye, van egy csomó olyan tool, amivel alap dolgokat lehet konfigurálni konfig fájlok túrása nélkül is (avagy nem kell megtanulni kilépni semelyik editorból), pl hostnamectl, timedatectl, stb. Csak kár hogy ezért cserébe el kell viselni a sok hülyeségét is :-(
Blog | @hron84
via @snq-
Az volt vele a fő bajom, hogy a linux filozófia a szöveges konfig fájlokra épít, és ezek "gépi" szerkesztése problémás. Ha valamibe bele kell nyúlni amibe a webmin is belekotor esélyes, hogy vagy a webmin nem fogja tudni olvasni a beállásait, vagy eldobja a kézi módosításokat.
Emiatt elkerülhetetlen, hogy értse az ember mit csinál a webmin, de pont nem erre való.
Yes. Akkor engedtem el minden ilyen eszközt a jövőre nézve is, amikor soksok éve egy hasonló cucc folyton felülcsapta a config soraimat, mert nem tetszett neki az identálás, vagy nem tudta értelmezni hogy a comment az csak comment. Konkrétan kényszerített a GUI-ra, mert ha CLI-ben próbáltad megoldani akkor elgáncsolt.
Sajnos rossz irányból mentem ilyesminek anno. Már tudtam hatékonyan CLI-n működtetni dolgokat, mikor azt mondták, hogy "legyen GUI!".
- De Főni, én szédülök a GUI-n :( (mondtam)
- Nem baj. Legyen GUI. Parancs. (mondta)
Már nem dolgozom vele. Bár nem emiatt.
Lehet, hogy kicsit én is lehettem volna rugalmasabb, de nem ment. :)
"A megoldásra kell koncentrálni nem a problémára."
A GUI pont azt oli meg a rendszermernokben/rendszergazdaban/operatorban, amit mindenkepp tudnia kell, gyakorlatilag rakenyszerit az elbutulasra - uzemeltetesi szinten. Jol tetted, hogy nemet mondtal.
Error: nmcli terminated by signal Félbeszakítás (2)
Valahogy elvoltam nélküle 25 évig, a maradék 1x-et csak kihúzom valahogy nélküle ... :D
trey @ gépház
Senkinek nem látom értelmét.
A profinak nem kell, mert az megoldja anélkül CLI-ben, vagy távolról, központi managementtel, config managamenttel, stb.
Az amatőrnek azért nem, mert sokszor itt sincs egy dekával se több, mint a konfigban. Annak a webre kivetítése. Ha a konfigban nem tudod mit jelent az 'enable_foobar yes', a weben se fogod tudni mint jelent a pipa az "Enable Foobar" mellett. Ráadásul, sose tanulod meg valójában használni a toolokat és kezelni a rendszert - már ha ez a cél.
Mellesleg nekem hidegrázásom van a rootként futó, webre kipakolós dolgoktól. Bárhol ha találnak egy hibát és bejutnak, instant azonnal mindenhez hozzáférnek.
És minden ilyen webes kezelő toolra igaz, hogy vagy totál el kell felejteni a CLI-t és mindent azon keresztül kell csinálni; vagy baromira ismerni kell a működését, meg hogy mit csinál és hogy, hogy ne csapja instant felül a módosítást, amit te kézzel csináltál.
"Sose a gép a hülye."