Автор Тема: Ajenti — веб-интерфейс для администрирования Linux  (Прочитано 2292 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz


Ajenti это веб-интерфейс для управления операционной системой и серверными службами в GNU/Linux. Аjenti поддерживает Apache, BIND9, Cron, CTDB, DHCPD, NFSD, Iptables, Munin, MySQL, Netatalk, NGINX, PostgreSQL, Samba, lm-sensors, Squid 3, Supervisor. Также имеется файловый менеджер и терминал и еще много удобных утилит для администрирования сервера через веб морду.
Для меня Ajenti оказалось находкой, так как я очень часто сижу с планшета, то мне удобнее управлять сервером с браузера, чем подключаться по ssh или по vnc. Также присутствует русский интерфейс, что не может не радовать. Установку я производил в Debian 6 другие пакеты и документацию можно найти на официальном сайте http://ajenti.org

Для начала подключим репозиторий (все действия выполняются из под рута)

# echo "deb http://repo.ajenti.org/debian main main debian" >> /etc/apt/sources.list
Далее скачиваем и устанавливаем ключ

# wget http://repo.ajenti.org/debian/key -O- | apt-key add -
Обновляем список репозитариев и устанвливаем ajenti

# apt-get update && apt-get install ajenti
После установки вы должны увидить сообщение с логином и паролем, ну и также там сообщается, что веб морда работает по https и на 8000 порту



Откройте свой браузер и введите в строке адреса https://localhost:8000/ введите логин: root и пароль: admin после чего можно приступать к настройке сервера через веб-интерфейс.

Советую первым делом после того как вы зашли, сменить в настройках пароль на вход. Удачного вам администрирования  -_-

Источник http://debuntux.kz
« Последнее редактирование: 14 Ноябрь 2013, 13:53 от electroz »
Блог о Linux - http://debuntux.kz

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Чем лучше чем Webmin ?

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz
По мне интерфейс более удобный и приятный. Стоял у меня Webmin, снес его, потому что он оперативки много жрал, после это искал ему замену и наткнулся на Ajenti, юзаю не так долго, но пока нравится :)
Блог о Linux - http://debuntux.kz

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Понятно, спасибо, буду знать.

Оффлайн НаРазДва

  • Полноправный участник
  • ***
  • Сообщений: 136
  • Karma: +3/-0
И Вы его в Интернет выставляете?

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz
Ну да, специально настраивал чтоб можно было удалено им управлять
Блог о Linux - http://debuntux.kz

Оффлайн sotrud_nik

  • Модераторы
  • Свой человек
  • *****
  • Сообщений: 683
  • Karma: +9/-0
    • baurzhan.info
А ну как взломают?

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz
это принт-сервер, там кроме подключеных принтеров ничего ценного нет,  так что ничего страшного, все снесу и заного подыму  ^_^
Блог о Linux - http://debuntux.kz

Оффлайн sotrud_nik

  • Модераторы
  • Свой человек
  • *****
  • Сообщений: 683
  • Karma: +9/-0
    • baurzhan.info
Все равно что уходя на работу оставлять ключи под ковриком.
Да, скорее всего пронесет, но вдруг проникнут?

Пусть ничего и не унесут, но нагадят по углам, да и закладки пооставляют.
Попадут на сервак, в него - дальше, в локалку.

Оффлайн hedgeven

  • Administrator
  • Свой человек
  • *****
  • Сообщений: 853
  • Karma: +13/-0
  • Jabber: hedgeven@xmpp.kz
это принт-сервер, там кроме подключеных принтеров ничего ценного нет,  так что ничего страшного, все снесу и заного подыму  ^_^
Этот принт-сервер в ДМЗ и они из него не попадут в локалку?
У вас установлены средства для быстрого обнаружения взлома, настроены логи на удаленный сервер и включен аудит?
Jah will give us everything...

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz
Все равно что уходя на работу оставлять ключи под ковриком.
Да, скорее всего пронесет, но вдруг проникнут?

Пусть ничего и не унесут, но нагадят по углам, да и закладки пооставляют.
Попадут на сервак, в него - дальше, в локалку.

Конечно я об этом думал, и шел на определенный риск, просто сейчас есть в этом необходимость, как так очень часто приходится решать проблемы удаленно, возможно снова вернусь к ssh
Блог о Linux - http://debuntux.kz

Оффлайн electroz

  • Участник
  • **
  • Сообщений: 16
  • Karma: +0/-0
    • DEBUNTUX.KZ :: Блог о Linux, Debian, Ubuntu, Linux Mint и Open Source
  • Jabber: electroz@xmpp.kz
это принт-сервер, там кроме подключеных принтеров ничего ценного нет,  так что ничего страшного, все снесу и заного подыму  ^_^
Этот принт-сервер в ДМЗ и они из него не попадут в локалку?
У вас установлены средства для быстрого обнаружения взлома, настроены логи на удаленный сервер и включен аудит?

Сервер не в DMZ, настроены только логи на удаленный сервер. Так что я прекрасно понимаю что взломав его можно попасть в локалку и не только, но это все временно и вскором времени я закрою доступ к веб морде удалено.
Блог о Linux - http://debuntux.kz

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 483
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Все равно что уходя на работу оставлять ключи под ковриком.
Да, скорее всего пронесет, но вдруг проникнут?

Пусть ничего и не унесут, но нагадят по углам, да и закладки пооставляют.
Попадут на сервак, в него - дальше, в локалку.
Здоровая паранойя - это хорошо. Но пугаться каждого шороха тоже не надо. У меня, к примеру, несколько АТС с FreePBX торчат торчат вебмордами наружу уже пару лет как. ИПшник динамический, чтоб меня сломать, надо меня еще найти. Модем каждый день по крону в 7.30 утра скриптом перегружается, чтоб в течении дня КТ сессию не рвал. Пока работает.  :lol:
С уважением, Юрий

Оффлайн sotrud_nik

  • Модераторы
  • Свой человек
  • *****
  • Сообщений: 683
  • Karma: +9/-0
    • baurzhan.info

ИПшник динамический, чтоб меня сломать, надо меня еще найти.

Я полагаю это можно отнести к "Security by obscurity", что тоже неприемлемо.

Оффлайн Vicpo

  • Супер модераторы
  • Свой человек
  • ***
  • Сообщений: 2170
  • Karma: +5/-0
  • Jabber: vicpo@xmpp.kz
Я доступ к морде получать через VPN походу никого не учили?

Оффлайн sotrud_nik

  • Модераторы
  • Свой человек
  • *****
  • Сообщений: 683
  • Karma: +9/-0
    • baurzhan.info
VPN же прослушивается NSA

Оффлайн Vicpo

  • Супер модераторы
  • Свой человек
  • ***
  • Сообщений: 2170
  • Karma: +5/-0
  • Jabber: vicpo@xmpp.kz
VPN же прослушивается NSA
Ну тут уже вопрос паранои

Оффлайн НаРазДва

  • Полноправный участник
  • ***
  • Сообщений: 136
  • Karma: +3/-0
Цитировать (выделенное)
Здоровая паранойя - это хорошо. Но пугаться каждого шороха тоже не надо. У меня, к примеру, несколько АТС с FreePBX торчат торчат вебмордами наружу уже пару лет как. ИПшник динамический, чтоб меня сломать, надо меня еще найти. Модем каждый день по крону в 7.30 утра скриптом перегружается, чтоб в течении дня КТ сессию не рвал. Пока работает.  :lol:

Товарищ, я свежеустановленый дебиан с временным паролем на рута от 1 до 0 выставил в Инет, подключение ADSL (динамика), через 3 часа я посмотрел вывод last, и был удивлён, что пароль подобран и был совершён вход в систему (из Венгрии). Сети в нете всегда сканируются (20,21,22, 23,80,8080 порты) - постоянно. И думать, что меня не коснётся - по крайней мере глупо.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 483
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Товарищ, я свежеустановленый дебиан с временным паролем на рута от 1 до 0 выставил в Инет, подключение ADSL (динамика), через 3 часа я посмотрел вывод last, и был удивлён, что пароль подобран и был совершён вход в систему (из Венгрии). Сети в нете всегда сканируются (20,21,22, 23,80,8080 порты) - постоянно. И думать, что меня не коснётся - по крайней мере глупо.
Товаресч, а вы в курсе, что нормальный брутфорсер сначала делает подбор паролей по словарям, а? А там как раз и есть такие сочетания. Вам дать ИПшник моих сервантов для скана? Подбирайте на здоровье. На свежеустановленную ось, надо было еще бы свежеустановить хотя бы fail2ban, тогда бы мадьяры обломилис не на шутку бы.
С уважением, Юрий

Оффлайн B@F

  • Доброй души человек, если кого обижу то пишите мне, я не специально.
  • Administrator
  • Свой человек
  • *****
  • Сообщений: 1277
  • Karma: +7/-0
    • linuxforum.kz
  • Jabber: baf@xmpp.kz
Для Solaris нет, печалька  :huh:
Installing packages
Debian Packages
Ubuntu Packages
RPM Packages
FreeBSD (experimental)
Поправьте, если я ошибаюсь, буду тока рад.

 

Соц. сети

Вконтакте - linuxforum.kz Вконтакте - LinuxCenter.kZ

СПО в Казахстане

LinuxCenter.kZ Jabber сервер XMPP.kz Baurzhan.info

Прочее

nmgames.kz radio.north.kz