Webmin: https://www.webmin.com/, es un interesante proyecto libre, con bastante solera además, que pretende facilitar la administración de un servidor Linux, a través de un entorno web sencillo.
Su despliegue tampoco tiene demasiada complicación, la siguiente guía de Digitalocean (web con multitud de guías útiles de la que ya hablamos en: https://ciberseguridadtotal.com/howtoforge-digitalocean-guias-faciles/) detalla por ejemplo cómo levantar webmin en un servidor Ubuntu: https://www.digitalocean.com/community/tutorials/how-to-install-webmin-on-ubuntu-20-04-es
Incluso si queremos una demo rápida, antes de desplegarlo en alguno de nuestros servidores, podemos trastear con alguna de las muchas imágenes disponibles en Docker Hub: https://hub.docker.com/search?q=webmin&type=image
En todo caso, una vez tenemos preparado webmin, y accedemos vía web por el puerto que hayamos configurado (el estándar es el 10000), encontraremos un dashboard de bienvenida como el siguiente, desde el cual veremos el estado general de nuestro servidor, con las típicas gráficas de uso de recursos hardware:
Además desde el menú izquierdo podremos acceder al conjunto de módulos por defecto, desde los cuales instalar, y posteriormente administrar servicios concretos de nuestro equipo, tales como:
- Gestión de usuarios y grupos
- Configuración de cuotas y accesos de usuario
- Configuración de servicio de compartición de ficheros e impresoras SAMBA
- Configuración de servicio FTP (ProFTPD)
- Configuración de acceso SSH
- Configuración de servicio de LDAP
- Configuración de servidor de correo (Dovecot)
- Configuración de discos y RAID
- Configuración del sistema de rotación de LOGs (logrotate)
- Configuración de servicio de base de datos (MySQL / Postgresql)
- Configuración de firewall avanzado
- Configuración de servicio de DNS (bind)
- Configuración de servidor web (Apache)
- Gestión de tareas programadas (Crontab)
- Instalación software (paquetería estándar de la distro)
- Configuración de servicio DHCP
- Configuración de servicio VPN (FreeSWAN)
- Configuración de servicio proxy (Squid)
En https://www.webmin.com/standard.html es posible consultar todas las posibilidades incluidas por defecto en webmin, y además, a través de la comunidad es posible acceder aún más módulos adicionales: https://www.webmin.com/community.html
Pros de webmin:
Las ventajas de webmin están claras:
Por un lado nos permite administrar nuestro servidor prácticamente desde cualquier sitio, simplemente accediendo vía web al mismo. Sin necesidad de abrir consola o utilizar aplicaciones más específicas. Al fin y al cabo, un navegador web lo encontramos prácticamente en cualquier parte.
Por otro lado, nos permite administrar un servidor Linux (cosa que suele ser compleja), desde un entorno amigable, que trata de facilitarnos las cosas. No es lo mismo, por ejemplo, configurar a mano un servicio DNS, teniendo que documentarnos bien al respecto, y editando luego a mano los ficheros de Bind en /etc, para luego crear las entradas de dominio en otra serie de ficheros en /var/bind… que hacerlo desde este entorno web especialmente orientado a poner las cosas fáciles.
Contras de webmin:
Como contras, encontraremos que en ningún caso esta solución web va a ofrecernos la potencia y posibilidades del acceso estándar por consola.
Por otro lado, webmin puede suponer un punto de entrada a nuestro servidor, que deberemos proteger del mejor modo posible si es que nuestra intención es dejarlo en producción. De hecho hace un par de años se descubrió un agujero de seguridad importante, relacionado a una puerta trasera que sobrevivió varias actualizaciones importantes sin ser detectada: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15107
Resumen:
Desde mi punto de vista webmin es un proyecto muy interesante, y de hecho hace años trasteé bastante con ello, me refiero a esos años de formación, dónde recuerdo incluso haber comparado los ficheros de SAMBA generados desde webmin, con los que yo estaba tratando de sacar adelante a mano sin éxito.
Ahora bien, para ser sincero no pondría esta solución nunca en producción, ya que realmente lo único que aporta es poder configurar los sistemas de un modo más sencillo, y hoy en día hay documentación suficiente en la red como para implementar prácticamente cualquier cosa que se nos ocurra.
Además, la configuración a través de los métodos estándar siempre va a ofrecernos más posibilidades, aunque ello conlleve que tengamos que documentarnos y currarnos más el trabajo, pero es que además, es sólo a través de estos métodos estándar como aprenderemos y mejoraremos en nuestras capacidades y conocimientos de los sistemas.
Es decir, no es posible adquirir experiencia y tablas en la administración de un servidor Linux, si no es pegándote a través de consola, y sistemas como webmin pueden distorsionar el conocimiento real que uno tiene sobre estos entornos.
Ahora bien, nada es blanco o negro, webmin para casos puntuales, puede ser una gran solución, a bote pronto, se me ocurren sistemas autogestionado por personas con conocimientos limitados que agradecerán este entorno amigable, dispositivos IoT remotos con acceso limitado y en los que necesitamos un entorno de gestión global, etc…
Virtualmin, Usermin…
Para acabar, simplemente dar 2 pinceladas sobre otros 2 proyectos íntimamente relacionados con Webmin:
- Virtualmin: https://www.virtualmin.com/, se trata de una herramienta open source, también orientada a una gestión sencilla y a través de la web, cuyo objetivo es la administración de un hospedaje web avanzado, es decir, se trata de una aplicación desde la que gestionar el alojamiento de sitios web y dominios. Viene de la mano de webmin, y de hecho actúa como complemento, con la primera gestionaremos el servidor, con la segunda todo lo relacionado al apartado de hosting web.
- Usermin: https://www.webmin.com/usermin.html, se trata de un módulo opcional de Webmin, orientado específicamente al usuario final. Es decir, la idea de Usermin es generar una web complementaria a Webmin, desde la cual cada usuario pueda gestionar su cuenta: editar su información, administrar sus carpetas, consultar su correo…
