distribuzione amministrabile via web

[Tasslehoff]

Salve a tutti, avrei una necessità un po' particolare su cui vi chiedo consiglio.

Dovrei mettere in piedi un piccolo server domestico con un paio di hard disk in array raid1, il tutto da utilizzare come file server su cui immagazzinare documenti di lavoro e su cui effettuare vari backup.

Lavoro con distribuzioni linux da parecchi anni come consulente informatico che si occupa proprio di infrastrutture, e fosse per me metterei online una Debian, il problema è che questa macchina è destinata ad una persona che non deve sapere cosa c'è dietro ma deve saperla quantomeno gestire un po' attraverso una interfaccia web.

L'idea iniziale era quella di prendere una Debian (o qualsiasi altra distribuzione) e fornire come frontend di gestione Webmin, ravanando in rete però ho trovato altre distribuzioni più o meno storiche che nascono proprio con questo intento, ad es IpCop per fare da firewall e gateway di rete.

Ho trovato Ebox (http://ebox-platform.com/) che sembrerebbe fare al caso mio, voi ne conoscete altre?

[menk]

prova www.contribs.org

[vampirodolce1]

Dico una stupidata, esiste qualcosa che, magari tramite https e java riproduca sulla finestra del browser la shell di una macchina unix?
Tipo quello che e' possibile fare con YouOS per intenderci.

[Tasslehoff]

Quote:

Originariamente inviato da vampirodolce1

Dico una stupidata, esiste qualcosa che, magari tramite https e java riproduca sulla finestra del browser la shell di una macchina unix?
Tipo quello che e' possibile fare con YouOS per intenderci.

Certamente
http://www.shellinabox.com/

Volendo è disponibile anche come comodissimo modulo di Webmin (http://www.webmin.com)

[vampirodolce1]

Quote:

Originariamente inviato da Tasslehoff

Certamente
http://www.shellinabox.com/

Volendo è disponibile anche come comodissimo modulo di Webmin (http://www.webmin.com)

Grazie, il progetto sembra ottimo, l'ho scaricato e sto provando a compilarlo su Etch, seguendo le istruzioni lette nel file INSTALL. Ottengo questo errore:

debian@localhost:~/Desktop/shellinabox-1.0beta-24Jun01$ make all
util.d:3: warning: NUL character seen; rest of line ignored
util.d:4: warning: NUL character seen; rest of line ignored
util.d:5: warning: NUL character seen; rest of line ignored
util.d:6: warning: NUL character seen; rest of line ignored
util.d:7: warning: NUL character seen; rest of line ignored
util.d:8: warning: NUL character seen; rest of line ignored
util.d:9: warning: NUL character seen; rest of line ignored
util.d:10: warning: NUL character seen; rest of line ignored
... ... ecc. ecc. ... ...
util.d:532: warning: NUL character seen; rest of line ignored
util.d:533: warning: NUL character seen; rest of line ignored
util.d:534: warning: NUL character seen; rest of line ignored
util.d:535: warning: NUL character seen; rest of line ignored
util.d:536: warning: NUL character seen; rest of line ignored
util.d:537: warning: NUL character seen; rest of line ignored
util.d:538: *** missing separator (did you mean TAB instead of 8 spaces?).
Stop.


Qualcuno mi puo' aiutare?

[Tasslehoff]

Quote:

Originariamente inviato da vampirodolce1

Qualcuno mi puo' aiutare?

La prima cosa che mi viene in mente sono le dipendenze; la documentazione ne parla? sono tutte rispettate?

Io cmq fossi in te userei Webmin, anzitutto perchè è un tool estremamente utile di suo che ti permette di velocizzare tantissime operazioni altrimenti tediose, in secondo luogo ti permetterebbe di accedere a shellinabox direttamente in https senza diventare matto.

[vampirodolce1]

Quote:

Originariamente inviato da Tasslehoff

La prima cosa che mi viene in mente sono le dipendenze; la documentazione ne parla? sono tutte rispettate?

Io cmq fossi in te userei Webmin, anzitutto perchè è un tool estremamente utile di suo che ti permette di velocizzare tantissime operazioni altrimenti tediose, in secondo luogo ti permetterebbe di accedere a shellinabox direttamente in https senza diventare matto.

Webmin l'ho provato una volta, ma non ho tanta voglia di mettere su questo sistema, preferisco le configurazioni manuali dei servizi.
Si', tutte le dipendenze sono state rispettate.

[Tasslehoff]

Quote:

Originariamente inviato da vampirodolce1

Webmin l'ho provato una volta, ma non ho tanta voglia di mettere su questo sistema, preferisco le configurazioni manuali dei servizi.

In linea di principio anch'io, sempre in linea di principio mi piacerebbe installare tutto da sorgenti...
Il problema è che nel mondo reale il tempo a disposizione è poco e nessuno ti certifica nulla da sorgenti... cosa che in ambito lavorativo è essenziale per scaricare il bidone addosso a qualcun altro in caso di problemi

Diciamo che Webmin non va esposto (io lo raggiungo sempre attraverso tunnel ssh) e non può certo sostituire totalmente la documentazione necessaria a configurare bene a mano, però in caso di necessità immediata o per la gestione ordinata di alcuni servizi è molto utile.

Ad es io trovo fantastica la gestione di Bind tramite Webmin, se dovessi tornare a fare tutto a mano sono certo che dimenticherei metà dei punti(.) da mettere in fondo agli hostname o dimenticherei immancabilmente di aggiornare i seriali delle zone che amministro... Webmin questo lavoro lo fa automaticamente e mi evita distrazioni e disservizi... poi cmq alla fine un less del file di configurazione delle zone modificate non manca mai, ma giusto per scrupolo

[vampirodolce1]

Ciao, ho seguito il tuo consiglio e installato shellinabox come modulo di webmin, in due click ho fatto tutto.
Diciamo che comunque shellinabox e' qualcosa che potrei usare SOLO in caso di assoluta emergenza (della serie... il firewall aziendale mi blocca ssh, quindi...).

Purtroppo sul client che sto usando non sono amministratore di macchina, quindi non posso installare java su FF; abbiamo invece java su IE, ma non riesco a specificare https sulla porta 10000 (su porta 443 nessun problema). Come si fa?

Mi spiego meglio su firefox questo url e' valido:
https://xxx.xxx.xxx.xxx:10000/

su IE invece non funziona, devo per forza spostare la porta di webmin sulla 443 e digitare:
https://xxx.xxx.xxx.xxx
se provo ad aggiungere una porta (:xxxx) ottengo errore.
C'e' una sintassi alternativa per explorer?

grazie.

[Tasslehoff]

Quote:

Originariamente inviato da vampirodolce1

su IE invece non funziona, devo per forza spostare la porta di webmin sulla 443 e digitare:
https://xxx.xxx.xxx.xxx
se provo ad aggiungere una porta (:xxxx) ottengo errore.
C'e' una sintassi alternativa per explorer?

No, nessuna sintassi alternativa, qual'è l'errore che ti restituisce il browser? (disabilitando la funzione "mostra errori http brevi" tra le proprietà avanzate di IE)
Sei sicuro che l'errore non sia una pagina di risposta di un eventuale proxy oppure che la possibilità di modificare la porta del sito da visitare sia stata disabilitata con qualche group policy su un eventuale dominio Active Directory?

Cmq due cose che consiglio caldamente sono innanzitutto di non usare la porta standard di webmin ma usarne una diversa (tanto per rendere meno palese ad un eventuale portscan che c'è webmin installato e in ascolto), in secondo luogo non esporre direttamente webmin su una rete non sicura come internet (sia assegnandogli un ip pubblico o nattando la porta 10000, webmin usa un sui micro-webserver sulla cui affidabilità non scommetterei di certo); meglio pubblicare con Apache e rendere accessibile webmin tramite reverse proxy (sono proprio due direttive in croce e un modulo da caricare, il tutto splendidamente documentato sulla documentazione di apache)

[vampirodolce1]

Quote:

Originariamente inviato da Tasslehoff

No, nessuna sintassi alternativa, qual'è l'errore che ti restituisce il browser? (disabilitando la funzione "mostra errori http brevi" tra le proprietà avanzate di IE)
Sei sicuro che l'errore non sia una pagina di risposta di un eventuale proxy oppure che la possibilità di modificare la porta del sito da visitare sia stata disabilitata con qualche group policy su un eventuale dominio Active Directory?

L'errore e' quello classico della pagina non visualizzabile, anche con la sintassi https://xxx.xxx.xxx.xxx:10000/shellinabox non funziona.
Ad ogni modo ho parzialmente risolto usando iptables, in modo che tutto cio' che arriva sulla porta 443 viene inoltrato sulla porta 10000:
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 10000
Dico parzialmente perche' qualora webmin scriva nell'url :10000 devo cancellarlo a mano. Ripeto, non e' un problema, si tratta solo di test che sto facendo. In questo momento sto utilizzando la sintassi https:// da explorer senza l'indicazione di alcuna porta particolare.
D'accordissimo con te sul fatto di cambiare la porta di default, l'ho lasciato 10 minuti attivo e gia' c'erano i gufi che provavano ad entrare.