AW: Re: Browser als Oberfläche

Niels Dettenbach linux at eichsfeld.net
Do Okt 29 21:12:56 CET 2009


Ok - ich denke jetzt hat es "Klick" gemacht:

Btw: mit nem aktuellen Webmin kann man auch Samba recht weit konfigurieren - für "Endanwender" ggf. sogar komfortabler als mit swat.

Persönlich nutze ich Webmin nicht als Admin-Werkzeug, allerdings hat es sich häufiger als recht hilfreich erwiesen um Netzwerkadmins, die "nur" die laufenden Pflegejobs (Benutzerkonten, Gruppen, Freigaben, Backups, Samba-Freigaben etc.) übernehmen und keinen Plan von Linux haben - eine "einfache" Adminoberfläche bereitzustellen. Die bekommen natürlich eigene Webmin-User.

Allerdings frisst die Zuteilung / Einschränkung der Rechte wie Modulkonfigurationen schon einige Zeit und zuweilen auch Hirnschmalz, wenn man verhindern will, das auch ein schusseliger Admin nichts am System kaputt machen darf. Je mehr man die Umgebung solcher "Sub-Admins" auskonfiguriert, desto "leichter" macht man denen die tägliche Arbeit (und minimiert den eigenen Supportaufwand). Es macht auch Sinn, den Webmin-Zugriff auf IPs / Hosts zu beschränken.

Schön ist immerhin, das man mit Webmin i.d.R. per Hand gemachte Konfigurationen nicht einfach überschreibt bzw. Webmin diese "erkennt" und parst (ja, nicht bei allen Konfigurationen...).

Allerdings dürfte es wohl am einfachsten sein, Webmin per Netz von einem externen Arbeitsplatz aus zu verwenden, als "nur mal" einen Browser (inkl. X11) zu erlauben. Ich kann mir auch mit einem statisch gelinkten Browser nicht vorstellen, das man dies sicherer hinbekommt.

Viele "Kiosk"-Systeme basieren jedenfalls auf Live-Systemen bzw. arbeiten mit read-only Medien.

Vielleicht wäre es - wenn es unbedingt die selbe Maschine sein soll - am einfachsten, Server und Verwaltung in virtuelle Maschinen (read only - a la "Livesystem") auf der box zu teilen, von der eine den Browser mit X bereitstellt (z.B. der Host)? Allerdings hat wohl jeder mit physikalischem Zugang zu der Maschine eh root, wenn er nur unbedingt will.

Netzwerk-Zugriff per Browser dürfte wohl die einfachste Option bleiben...

Eine unsicherere Option wäre auch einen weiteren User ohne besondere Rechte ausgestattet anzulegen, in dessen Startumgebung ein Browser mit URL gestartet wird. Wie das im Detail machbar ist, hängt aber von Deinem Display / Window Manager bzw. Desktop-Umgebung wie z.T. von der Distribution ab. Melden sich Deine Benutzer an der Konsole oder grafisch an? Wenn an der Konsole, wie starten die User X11?

Cheers,

Niels.