Lab006: CentOS - Cài đặt ứng dụng Webmin và Networking cơ bản trên Linux

 "Như chúng ta đã biết và đã làm. Trong hệ thống Linux, bên cạnh việc điều khiển, giám sát thông qua dòng lệnh, đọc log..vv.. thì việc có thêm một công cụ giám sát trực quan là việc cần thết để cung cấp một cái nhìn tổng thể về tình trạng của toàn hệ thống. Vậy hôm nay chúng ta sẽ tìm hiểu về Webmin"

**

I Cài đặt ứng dụng Webmin

Webmin là một trình điều khiển / giám sát (controlling & monitoring) máy chủ Linux chạy trên nền tảng Web, cho phép bạn quản lý máy chủ thông qua một giao diện tổng quan và đơn giản. Tất nhiên, vũ khí tối thượng của chúng ta vẫn là giao diện dòng lệnh (CLI) nhưng việc có thêm một công cụ giám sát nhẹ, dễ nhìn, dễ thao tác cũng đóng vai trò quan trọng khi cần phải nắm thông tin thật nhanh để xử lí / dự báo các tình huống khẩn cấp.

Để thực hiện bài Lab này, mình sẽ chuẩn bị một máy ảo CentOS-8 trên nền tảng Hyper-V với địa chỉ IP nội bộ "192.168.1.105":

**

1.1 Cấu hình Repository

Nói qua một chút về Repository, hãy hình dung nó là 1 thư viện phần mềm mà chúng ta có thể download,  cài đặt phần mềm thông qua các câu lệnh như apt (Ubuntu, Debian), yum, dnf (CentOS, Redhat)

Ví dụ như khi ta gõ "yum install wget" chẳng hạn, thì HDH CentOS của chúng ta sẽ tra cứu phần mềm "wget" trên các máy chủ đóng vai trò thư viện lưu trữ phần mềm, khi tìm thấy gói "wget" tại các thư viện trên, HDH sẽ tiến hành download các gói liên quan và tiến hành cài đặt tự động.

Các server thư viện phần mềm này dĩ nhiên là không chỉ có một mà sẽ là nhiều server được đặt phân tán ở khắp nơi trên thế giới. Vậy cần thiết phải ghi chúng lại thành một danh sách để khi cần cài đặt hoặc cập nhật phần mềm, HDH sẽ đọc cái list này và tra cứu các thư viện (Repository) có trong đó.

Ở trên CentOS, danh sách các Repository sẽ được lưu tại:

/etc/yum.repos.d/

Chúng ta thử xem thư mục này chứa những thư viện gì:

ls -la /etc/yum.repos.d/

Và để cài đặt được ứng dụng Webmin, ta sẽ cần khai báo thêm server chứa gói cài đặt Webmin vào list các thư viện của chúng ta.

Bước 1: dùng trình soạn thảo Neovim để tạo một file cấu hình Repo mới có tên "webmin.repo":

sudo nvim /etc/yum.repos.d/webmin.repo

Tiếp theo, khai báo Repo bằng cách dán đoạn mã sau vào nội dung file "webmin.repo" và lưu lại:

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Bước 2: thêm khóa GPG của Webmin bằng lệnh rpm:

sudo rpm --import http://www.webmin.com/jcameron-key.asc

Bước 3: cài đặt Webmin:

sudo yum install webmin -y

Sau khi khai báo thêm Repository và nhập lệnh cài đặt, HDH sẽ tra cứu các gói phần mềm cần thiết cho Webmin:

Sau khi cài đặt hoàn tất, ta sẽ có được dòng thông báo hướng dẫn truy cập vào trang quản trị của Webmin bằng địa chỉ IP của áy ảo thông qua Port 10000:

**

1.2 Truy cập trang Webmin

Ở phần trước, ta đã cài đặt xong phần mềm Webmin nhưng chưa thể truy cập được trang web của nó. Việc tiếp theo chúng ta cần làm là mở Port 10000 với giao thức TCP để có thể truy cập Webmin thông qua giao diện web.

Để kiểm soát Port nào đang được mở, ta cài đặt gói net-tools và nhập lệnh:

sudo yum install net-tools -y
netstat -an

Ta cần nhập lệnh khai báo Port 10000 với giao thức TCP và reload cấu hình FirewallD để cho phép các kết nối từ bên ngoài (Public zone) truy cập vào giao diện web của Webmin trong tương lai:

sudo firewall-cmd --zone=public --permanent --add-port 10000/tcp
sudo firewall-cmd --reload

Lúc này, ở trên máy tính thực, ta mở trình duyệt web ra và truy cập trang quản trị của Webmin bằng địa chỉ IP LAN của máy ảo đã xem ở phần trước.

https://192.168.1.105:10000

Lần đầu truy cập ta sẽ có thể gặp phải cảnh báo an toàn của trình duyệt nhưng không sao, càng cấm càng cứ.

Tại cửa sổ đăng nhập của Webmin, ta sẽ dùng tên và mật khẩu của tài khoản root để đăng nhập.

Sau khi nhập UserName và Password của tài khoản root, ta sẽ vào được Dashboard của Webmin. Chúng ta hãy thử vào phần Network -> FirewallD và thấy cấu hình Port 10000 với giao thức TCP đã được lưu tại đây.

**

1.3 Chỉnh sửa file Host

Ở phần trước, chúng ta đã từ trình duyệt trên máy thực Windows truy cập được Webmin thông qua địa chỉ IP của máy ảo rồi, nhưng việc nhớ địa chỉ IP quả là không đơn giản, cần có một cách truy cập dễ dàng hơn cho người dùng. Vậy chúng ta sẽ thử gắn địa chỉ IP này với một cái tên dễ nhớ hơn thông qua việc chỉnh sửa file hosts của Windows xem sao.

Ở ví dụ này, mình sẽ gắn địa chỉ IP LAN "192.168.1.105" với tên miền "webmin105.net" chẳng hạn. Vậy ta sẽ mở file hosts trên Windows theo đường dẫn, để chỉnh sửa nội dung file này, chúng ta có thể dùng Notepad hoặc bất kì trình soạn thảo nào.

C:\Windows\System32\drivers\etc

Và thêm vào nội dung cấu hình theo cú pháp <IP Address> <domain> Ở trong ví dụ này, mình sẽ tham chiếu tên miền "webmin.net" tới địa chỉ IP máy ảo cài đặt Webmin là "192.168.1.105":

Và ta sẽ thử nghiệm hiệu quả bằng cách truy cập vào trang Webmin của máy ảo bằng tên miền "webmin.net" qua Port 10000 

https://webmin.net:10000

**

II Networking cơ bản trên Linux

Còn tiếp

2.1 Bài toán qui hoạch mạng

Còn tiếp

2.2 Tinh chỉnh Network trên Linux

Còn tiếp

**