Während der Installation von Webmin wurde bereits der Benutzer „root“ angelegt, das Passwort wurde aus der Datei /etc/shadow übernommen. Hier können nun für diesen Benutzer die Zugriffe auf die einzelnen Module festgelegt werden und neue Benutzer hinzugefügt oder gelöscht werden. Weiterhin ist es hier möglich, Benutzergruppen zu definieren und Benutzer, die auf dem darunter liegenden System eingetragen sind, in die Webmin-Konfiguration zu übernehmen.

Abbildung 7.4. Kategorie Webmin - Benutzer

Hier finden Sie verschiedene Einstellungen zur Netzwerkkonfiguration von Webmin. Es können Zugriffsbeschränkungen von bestimmten Rechnern aus vergeben werden, bei mehreren Netzwerkkarten kann der Zugriff auf bestimmte Interfaces beschränkt werden. Es können Module gelöscht oder hinzugefügt werden (dies sollte allerdings besser über die Paketverwaltung von Debian erfolgen), und die Sprache kann hier gewählt werden.

Abbildung 7.5. Kategorie Webmin - Konfiguration

7.6.3.2.1 Webmin Konfiguration - IP-Zugriffskontrolle

Der Webmin-Server kann mit diesem Formular konfiguriert werden, um Anfragen von bestimmten IP-Adressen abzuweisen oder nur bestimmte IP-Adressen zuzulassen. Host-Namen (wie foo.bar.de) und IP-Netzwerke (wie 10.254.3.0 oder 10.254.1.0/255.255.255.128) können auch angegeben werden. Sie sollten den Zugriff auf Ihren Server auf vertraute Adressen beschränken, besonders, wenn der Server im Internet verfügbar ist. Anderenfalls hat jeder, der Ihr Passwort errät, vollständige Kontrolle über Ihr System.

Abbildung 7.6. Kategorie Webmin - Konfiguration - IP-Zugriffskontrolle

7.6.3.2.2 Webmin Konfiguration - Anschluss und Adresse

Wenn der Host, auf dem Webmin läuft, mehrere IP-Adressen hat, kann der Server so konfiguriert werden, dass er nur eine davon abhört. Der TCP-Anschluss, den Webmin abhört, kann hier auch konfiguriert werden. Beachten Sie: Ihr Webbrowser kann Sie erneut auffordern, sich anzumelden, wenn Sie den Anschluss oder die Adresse geändert haben.

Abbildung 7.7. Kategorie Webmin - Konfiguration - Anschluss und Adresse

7.6.3.2.3 Webmin Konfiguration - Protokollierung

Webmin kann so konfiguriert werden, dass er eine Protokolldatei für Seitenanfragen im Standard-CLF-Protokolldateiformat schreibt. Wenn die Protokollierung aktiviert ist, können Sie wählen, ob IP-Adressen oder Host-Namen aufgezeichnet werden sollen und wie oft die Protokolldatei gelöscht werden soll. Wenn die Protokollierung aktiviert ist, schreibt Webmin das Protokoll in /var/log/webmin/miniserv.log.

Wenn das Logging aktiviert ist, schreibt Webmin außerdem detaillierte Informationen zu den Benutzeraktivitäten in die Datei /var/log/webmin.log. Diese Logdatei kann mit dem Webmin Actions Log-Modul ausgewertet werden.

Abbildung 7.8. Kategorie Webmin - Konfiguration - Protokollierung

7.6.3.2.4 Webmin Konfiguration - Proxyserver

Wenn der Host, auf dem Webmin läuft, sich hinter einer Firewall befindet, kann es sein, dass Sie Proxyserver zum Zugriff auf Web- und FTP-Seiten verwenden müssen. Einige Module, wie zum Beispiel das „ Modul Software Pakete“, werden diese Proxies benutzen, wenn Sie Dateien oder Programme herunterladen.

Abbildung 7.9. Kategorie Webmin - Konfiguration - Proxyserver

7.6.3.2.5 Webmin Konfiguration - Benutzerschnittstelle

In diesem Formular können Sie die Optionen für die Benutzerschnittstelle bearbeiten, die von allen Modulen verwendet werden sollen. Jede Farbe wird mit dem RGB-System definiert, wobei jeder Wert eine hexadezimale Zahl zwischen 00 und ff ist.

Abbildung 7.10. Kategorie Webmin - Konfiguration - Benutzerschnittstelle

7.6.3.2.6 Webmin Konfiguration - Webmin-Module

Webmin-Module können nach der Installation durch Benutzen des Formulars hinzugefügt werden. Module werden typischerweise als .wbm-Dateien vertrieben. Jede dieser Dateien kann ein oder mehrere Module enthalten. Module können auch von RPM-Dateien installiert werden, wenn dies von Ihrem Betriebssystem unterstützt wird.

Wenn Sie mehr als eine Kopie desselben Moduls mit unterschiedlichen Konfigurationen benutzen wollen, dann können Sie mit dem Formular „ Module klonen“ ein existierendes Modul klonen. Der Klon wird einen neuen Namen, eine neue Modulkonfiguration und neue Zugriffskontrollen haben und kann für andere Benutzer verfügbar gemacht werden.

Existierende Module und Klone können mit dem Formular „Module löschen“ gelöscht werden. Wenn ein Modul mit Klonen gelöscht wird, werden die Klone ebenfalls entfernt. Wenn ein Modul entfernt worden ist, muss es erst neu installiert werden, bevor Sie es wieder benutzen können. Ein Modul kann nicht gelöscht werden, wenn andere Module davon abhängen.

Abbildung 7.11. Kategorie Webmin - Konfiguration - Module

7.6.3.2.7 Webmin Konfiguration - Betriebssystem

In diesem Formular können Sie das Betriebssystem ändern, als das Webmin Ihr System behandelt. Dies kann nützlich sein, wenn Sie Ihr Betriebssystem auf eine neuere Version aktualisiert haben. Beachten Sie, dass die Konfiguration bereits installierter Module nicht geändert wird, selbst wenn es Unterschiede zwischen dem alten und dem neuen System gibt.

Sie können ebenso den Suchpfad, der von Webmin beim Ausführen von Programmen benutzt wird, und den Pfad der freigegebenen Bibliotheken, der an Programme übergeben wird, ändern.

Abbildung 7.12. Kategorie Webmin - Konfiguration - Betriebssystem

7.6.3.2.8 Webmin Konfiguration - Sprache

Auf dieser Seite können Sie die Sprache wählen, in der Webmin Titel, Eingabeaufforderungen und Nachrichten anzeigen wird. Module, für die noch keine Übersetzung in die gewünschte Sprache existiert, werden in englischer Sprache angezeigt.

Abbildung 7.13. Webmin - Spracheinstellung

7.6.3.2.9 Webmin Konfiguration - Indexseitenoptionen

Auf dieser Seite können Sie definieren, wie viele Symbole pro Reihe auf der Indexseite angezeigt werden sollen. Weiterhin können Module in Kategorien angezeigt werden, und es kann eine „Default“-Kategorie gewählt werden. Wenn ein Benutzer lediglich auf ein Modul Zugriff hat, so kann dieses automatisch angezeigt werden.

Abbildung 7.14. Webmin - Indexseitenoptionen

7.6.3.2.10 Webmin Konfiguration - Webmin aktualisieren

Dieses Formular erlaubt es Ihnen, Ihre gesamte Webmin-Installation zu einer neuen Version zu aktualisieren. Sie können einfach aus einer lokalen Datei, aus einer hochgeladenen Datei oder einfach von der letzten Version von http://www.webmin.com installieren. Wie bei einer manuellen Aktualisierung werden alle Einstellungen und Module Dritter behalten.

Im Interesse eines konsistenten Systems sollten Sie auf einem Debian-GNU-System allerdings die Installation und die Updates für Webmin über das Debian-GNU-Paketsystem vornehmen.

Abbildung 7.15. Webmin - Webmin aktualisieren

7.6.3.2.11 Webmin Konfiguration - Authentifizierung

Wenn die Option („Password Timeouts aktivieren“) gesetzt wird, wird bei jedem fehlgeschlagenen Login-Versuch die Zeit bis zum nächsten Login-Versuch erhöht. Dies erschwert so genannte „Brute-Force“-Angriffe auf das System.

Wenn die Option „Authentifizierung aktivieren“ aktiviert wird, wird jeder Benutzer-Login beobachtet, und Sie haben die Möglichkeit, einen Benutzer nach einer bestimmten Zeit der Inaktivität automatisch auszuloggen.

Abbildung 7.16. Webmin - Authentifizierung

7.6.3.2.12 Webmin Konfiguration - Module kategorisieren

Hier kann beeinflusst werden, welches Modul in welchem Bereich der Webmin-Oberfläche angezeigt werden soll.

Abbildung 7.17. Webmin - Module kategorisieren

7.6.3.2.13 Webmin Konfiguration - Kategorien bearbeiten

Hier können bestehenden Kategorien umbenannt oder neue Kategorien hinzugefügt werden.

Abbildung 7.18. Webmin - Kategorien bearbeiten

7.6.3.2.14 Webmin Konfiguration - Webmin Themes

Im oberen Bereich kann zunächst das aktive Theme ausgewählt werden. Im unteren Bereich können neue Themes installiert werden.

Abbildung 7.19. Webmin - Webmin Themes

7.6.3.2.15 Webmin Konfiguration - Vertraute Verweise

Hier können vertrauenswürdige Websites definiert werden, von denen aus der Zugriff auf Webmin erlaubt werden soll.

Abbildung 7.20. Webmin - Vertraute Verweise

Hier können entfernte Server im Netz administriert werden. Der Eintrag eines neuen Servers kann von Hand erfolgen, oder es kann ein Broadcast Request für das gesamte Netz durchgeführt werden. Die Suche kann aber auch gezielt nach Subnetzen erfolgen.

Abbildung 7.21. Kategorie Webmin - Servers

Diese Administrationsseite ist in drei Bereiche geteilt: „ Lokale Benutzer“ (dies sind die Benutzer des Systems sowie einige spezielle Benutzer, die von bestimmten Diensten benötigt werden), „Lokale Gruppen“ (Gruppen für Benutzer und Systemdienste) sowie „Zeige Anmeldungen für“ (hier können Logins angezeigt werden).

Abbildung 7.23. Kategorie Webmin - System - Benutzer und Gruppen

In den Bereichen „Lokale Benutzer“ und „ Lokale Gruppen“ kann durch einen Mausklick auf einen Benutzer (bzw. eine Gruppe) dieser verändert werden.

Abbildung 7.24. Kategorie Webmin - System - Benutzer und Gruppen - ändern

Hinter dem Link „Neuen Benutzer erstellen“ befindet sich eine ähnlich Administrationsoberfläche, allerdings ohne vorgegebene Werte.

Mittels „Create, modify and delete users from batch file“ können Benutzer durch Daten aus einer Datei hinzugefügt, verändert oder auch gelöscht werden. Hierbei können die verschiedensten Aktionen durchgeführt werden, beispielsweise das Setzen entsprechender Zugriffsrechte oder auch das Kopieren von Voreinstellungen.

Abbildung 7.25. Kategorie Webmin - System - Benutzer und Gruppen - Batch

Über die Schaltfläche „Zeige Anmeldungen für“ können Logins auf dem Rechner mit Datum und Uhrzeit angezeigt werden.

Abbildung 7.26. Kategorie Webmin - System - Benutzer und Gruppen - Anmeldungen

Hier können die Passwörter für die Benutzer auf dem System verändert werden. Zunächst ist ein Benutzer auszuwählen, danach ist das neue Passwort zweimal einzugeben.

Abbildung 7.27. Kategorie Webmin - System - Kennwörter ändern

Die Administration der Cron-Jobs für die einzelnen Benutzer kann über diese Seite erfolgen. Der obere Bereich dieser Seite zeigt die Benutzer, für die bereits Cron-Jobs definiert wurden. Durch einen Mausklick auf einen dieser Cron-Jobs kann dieser verändert werden. Unterhalb der Tabelle können auch neue Cron-Jobs definiert werden (über „Neuer geplanter Cron-Job erstellt“).

Abbildung 7.28. Kategorie Webmin - System - Cron-Jobs

Über den Link „Benutzerzugriff auf Cron-Jobs kontrollieren“ können Cron-Jobs beschränkt werden. Einzelnen Benutzern kann der Zugriff erlaubt oder verboten werden. Normalerweise ist die Benutzung von Cron allen Benutzern gestattet.

Hier werden zunächst die aktuell laufenden Prozesse in einer Tabelle angezeigt. Über das Menü am oberen Bildschirmrand können weitere Angaben wie PID, Benutzer, Speicher und CPU angezeigt werden. Des Weiteren kann hier nach Prozessen gesucht werden (Link „Suchen“).

Abbildung 7.29. Kategorie Webmin - System - Laufende Prozesse

Durch einen Mausklick auf die Prozess-ID gelangt man zu weiteren Informationen zu diesem Prozess. Hier finden sich Angaben zu Laufzeit, CPU- und Speicherauslastung usw. Weiterhin kann hier dem Prozess ein Signal (beispielsweise KILL oder HUP) gesendet werden. Sollte dieser Prozess weitere Unterprozesse haben, so sind diese über einen Link erreichbar.

Abbildung 7.30. Kategorie Webmin - System - Prozessinformationen

An dieser Stelle können Verzeichnisse, die per NFS exportiert wurden, verändert oder neue Verzeichnisse zum Export freigegeben werden.

Abbildung 7.31. Kategorie Webmin - System - NFS-Exporte

Hier können Einstellungen zu PAM in Bezug auf die einzelnen Anwendungen des Systems (beispielsweise GDM oder Samba) vorgenommen werden. Durch einen Mausklick auf einen Anwendungsnamen können Sie für diese Anwendung die gewünschten Anpassungen vornehmen.

Abbildung 7.32. Kategorie Webmin - System - PAM-Authentification

Hier können, am Beispiel der PAM-Module für GDM, die einzelnen Module angepasst und verändert werden.

Abbildung 7.33. Kategorie Webmin - System - Edit PAM Service

Die Konfiguration des Apache Webservers ist in verschiedene Bereiche aufgeteilt, die entsprechende Abschnitte in der/den Konfigurationsdatei/en darstellen. Die Startseite dieser Serverkonfiguration gliedert sich in die globale Konfiguration, in der Einstellungen zu den Systemressourcen, zu den Adressen, Modulen usw. vorgenommen werden können, und in die Konfiguration der virtuellen Server. Mit virtuellen Servern können mehrere Server unter einer IP-Nummer betrieben werden.

Abbildung 7.35. Kategorie Server - Apache

7.6.5.1.1 Apache Webserver - Prozesse und Grenzwerte

Auf dieser Seite können Einstellungen zu den Grenzwerten von Apache vorgenommen werden. Normalerweise sind alle Werte sinnvoll eingestellt, es kann jedoch auf Systemen mit wenig Speicher oder mit sehr vielen Zugriffen sinnvoll sein, die Voreinstellungen zu verändern.

Abbildung 7.36. Kategorie Server - Apache - Prozesse und Grenzwerte

• Maximum headers in request - Verändert den Wert LimitRequestFields in der Konfiguration.

• Maximum request header size - Beschreibt die maximale Größe des Headers. Hiermit wird der Eintrag LimitRequestFieldsize verändert.

• Maximum request line size - Die maximale Länge einer HTTP-Request-Zeile. Dieser Wert sollte ausreichen bemessen werden, so dass jede Seite auf dem Server (auch beispielsweise Datenbankabfragen) erreicht werden kann. Hiermit wird der Wert LimitRequestLine verändert.

• Maximum concurrent requests - Die maximal erlaubte Anzahl von gleichzeitigen Anfragen. Jede Anfrage veranlasst den Apache dazu, einen neuen Prozess zu starten. Diese maximale Grenze beschränkt die Anzahl der Apache-Prozesse. Dieses Feld beeinflusst die Variable MaxClients. Um den Wert auf über 256 erhöhen zu können, muss in der Datei httpd.h der Apache-Quellen die Variable HARD_SERVER_LIMIT angepasst werden und der Server muss neu kompiliert werden.

• Maximum requests per server process - Maximale Anzahl von Anfragen je Serverprozess, bevor dieser beendet und neu gestartet wird. Dies ist aus mehreren Gründen sinnvoll: einmal werden so Speicherlöcher umgangen, die bei der Benutzung des Servers über einen längeren Zeitraum dazu führen würden, dass der gesamte Hauptspeicher verbraucht wird. Weiterhin würde ohne diese Option immer die maximale Zahl von Prozessen, die bisher benutzt wurden, im Speicher gehalten werden. Dies beeinflusst die Option MaxRequestsPerChild.

• Maximum spare server processes - Beschreibt die maximale Anzahl von unbenutzten Servern, die „auf Vorrat“ bereitgehalten werden. Somit können neue Anfragen sofort von bereits im Speicher gehaltenen Prozessen bearbeitet werden, ohne dass ein neuer Prozess von der Festplatte geladen werden muss. Hiermit wird die Option MaxSpareServers verändert.

• Minimum spare server processes - Dies entspricht der minimalen Anzahl der vorgehaltenen Server; der Wert wird in MinSpareServers gehalten.

• Initial server processes - Die Anzahl der Serverprozesse, die beim Start des Daemons aufgerufen werden. Die Variable in der Konfigurationsdatei ist StartServers.

• Display extended status information - Zeigt erweiterte Status-Informationen an. Verändert die Variable ExtendedStatus.

7.6.5.1.2 Apache Webserver - Netzwerk und Adressen

In diesem Abschnitt werden die Netzwerkadressen und Ports definiert, auf denen der Apache Webserver laufen soll. Weiterhin können Zugriffsrechte, Timeouts usw. definiert werden.

Abbildung 7.37. Kategorie Server - Apache - Netzwerk und Adressen

• Listen on addresses and ports - Diese Option beschreibt die Adressen und Ports, auf denen der Apache Webserver wacht und Anfragen entgegennimmt. Vorgabe ist der Port 80: Es werden Anfragen auf allen IP-Adressen angenommen. Diese Einstellungen sollten für die meisten Anwendungen ausreichend sein. Es können verschiedene Apache-Instanzen auf einem System mit unterschiedlichen Konfigurationen und unter verschiedenen Adressen oder auch auf verschiedenen Ports laufen. Die Einstellungen in diesen Feldern verändern die Werte Listen und Port in der Apache-Konfiguration.

• Multiple requests per connection - Wenn die Option KeepAlive aktiviert ist, kann hier die maximale Anzahl von Client-Anfragen eingestellt werden. Dies verändert die Option MaxKeepAliveRequests.

• Keep-alive timeout - Zeit in Sekunden, die der Apache Webserver nach einer begonnenen Anfrage wartet, bis die Verbindung geschlossen wird. Der Wert wird im Parameter KeepAliveTimeout gespeichert.

• Listen queue lenght - Die maximale Länge noch wartender Anfragen, die in der Queue hängen. Dieser Wert kann verkleinert werden, falls der Server Opfer eines TCP-SYN-Flood-Angriffs wird. Dies verändert die Variable ListenBacklog.

• Adress for name virtual servers - Hier können die Adressen der virtuellen Server eingetragen werden. Virtuelle Server basieren auf Namen. Dies bedeutet, dass verschiedene Rechnernamen oder Domainnamen auf einem System betrieben werden können. Beachten Sie, dass hierzu auch Anpassungen im Nameserver (DNS) notwendig sind. Dies verändert die Option NameVirtualHost in der Apache-Konfiguration.

• TCP send buffer size - Dies verändert die Option SendBufferSize. Diese setzt die Größe des Sendepuffers für TCP-Pakete. Dieser Wert sollte nicht verändert werden.

• Request timeout - Zeit in Sekunden, die der Server auf eine Anfrage wartet, nachdem die Verbindung hergestellt wurde. Parameter in der Konfiguration: TimeOut.

7.6.5.1.3 Apache Webserver - Apache-Module

Der Apache Webserver wurde modular ausgelegt, um so die Funktionalität des Basisservers erweitern zu können. Dies hält den Basisserver klein, und nur die tatsächlich benötigten Funktionen können als Modul hinzugeladen werden. Mit diesem Konfigurationsabschnitt können die benötigten Module festgelegt werden.

Abbildung 7.38. Kategorie Server - Apache - Apache-Module

Das erste Modul, mod_so, stellt die grundsätzliche Funktionalität bereit, weitere Module zur Laufzeit des Servers hinzuzuladen. Alle weiteren hier aufgeführten Module sind von der jeweiligen Installation auf dem System abhängig. Beispielsweise ist das Modul mod_php4 nur verfügbar, wenn auch das entsprechende PHP4-Paket installiert ist.

Informationen zu den einzelnen Modulen finden Sie in der Dokumentation des Apache Webservers.

7.6.5.1.4 Apache Webserver - MIME-Typen

MIME-Typem beschreiben die notwendigen Methoden, wie ein Webserver und die auf diesen zugreifenden Clients auf die verschiedenen Dateitypen zugreifen können, die vom Server geliefert werden. In den meisten Fällen sind diese Informationen für die Clients wichtiger, da diese tatsächlich wissen müssen, was mit den Daten zu geschehen hat, während der Server selbst lediglich für die Auslieferung der Daten, und eben der MIME-Informationen, zuständig ist. MIME oder „Multipurpose Internet Mail Extensions“ wurde ursprünglich erschaffen, um zu beschreiben, wie E-Mails erweitert werden können, so dass auch andere Dateiformate als ASCII-Texte versendet werden können. Mittlerweile hat sich MIME aber als allgemeiner Standard über die ursprüngliche Verwendung im Zusammenhang mit E-Mails hinaus etabliert.

In diesem Abschnitt der Konfiguration können die bekannten MIME-Typen verändert werden. Am Ende der Seite können neue MIME-Typen hinzugefügt werden.

Abbildung 7.39. Kategorie Server - Apache - MIME-Typen

Weitere Informationen zu MIME-Typen finden Sie auf der Seite von Earl Hood. Dort finden Sie Links zu den relevanten RFCs und auch zur MIME FAQ. http://www.oac.uci.edu/indiv/ehood/MIME/MIME.html und http://www.faqs.org/faqs/mail/mime-faq/mime0/.

7.6.5.1.5 Apache Webserver - Verschiedenes

Unter diesem Punkt finden Sie, wie die Überschrift schon sagt, Einstellungsmöglichkeiten zu verschiedenen Funktionen. Die Seite bietet eine große Anzahl von Optionen, von denen im täglichen Gebrauch nur einige wenige von Bedeutung sind.

Abbildung 7.40. Kategorie Server - Apache - Verschiedenes

• Core dump directory - Dies beschreibt das Verzeichnis, in dem der Apache Webserver bei einem Absturz die Coredump-Datei schreiben soll. Normalerweise werden diese Dateien in das Server-Root-Verzeichnis geschrieben. Normalerweise hat der Server aber in diesem Verzeichnis keinen Schreibzugriff, es sollte hier also ein Verzeichnis angegeben werden, in das der Server auch tatsächlich die Datei schreiben kann. Coredumps dienen zur Fehlersuche in Programmen. Dies verändert den Wert CoreDumpDirectory in der Apache-Konfiguration.

• Server lock file - Setzt den Namen der Server-Lockdatei. Eine Lockdatei informiert einen neu gestarteten Prozess darüber, dass bereits ein Prozess mit der gleichen Funktionalität läuft. Normalerweise wird ein Prozess sofort beendet, wenn dieser Fall eintritt. Wenn jedoch auf einem System mehrere Server, beispielsweise auf unterschiedlichen IP-Nummern, laufen sollen, sind unterschiedliche Lockdateien zu verwenden. Die Angabe wird als Option LockFile gespeichert.

• Server PID file - Die Datei, in der die Nummer der Prozess-ID des laufenden Server-Prozesses gespeichert wird. Variable: PidFile.

• Shared memory scoreboard file - Einige Architekturen benötigen Dateien, damit die Kindprozesse mit den Elternprozessen kommunizieren können. Variable: ScoreBoardFile.

• Server HTTP header - Hier können zusätzliche Daten definiert werden, die im HTTP-Header übertragen werden sollen. Die Angaben werden in der Variablen ServerTokens gespeichert.

• Server execution - Beschreibt, auf welche Weise der Server gestartet wird. Standalone startet den Server als Daemon, während Run from inetd den Server bei einer Anfrage über den inetd startet. Variable: ServerType

7.6.5.1.6 Apache Webserver - CGI

CGI, oder Common Gateway Interface, dient zur Bereitstellung von dynamischen Inhalten auf einer Webseite. CGI-Programme können in nahezu jeder Programmiersprache geschrieben werden, beispielsweise mit Perl, PHP, Python, Java, C und bash oder mit anderen Shell-Skripten und allen anderen Skript-Sprachen. CGI-Programme stellen den Zugriff auf die CGI-Funktionen des Apache zur Verfügung.

Abbildung 7.41. Kategorie Server - Apache - CGI

• CGI Script log - Verzeichnis, in dem die Error-Logdateien der CGI-Skripte abgelegt werden. Wird hier kein Verzeichnis angegeben, so werden keine Logfiles erzeugt. Parameter in der Konfigurationsdatei: ScriptLog.

• Maximum logged post data size - Daten auf GET- oder PUT-Requests von CGI-Skripten werden bei einem Fehler in die Logdateien geschrieben. Da diese Requests sehr groß sein können, kann die Größe der Logfile-Einträge hier beschränkt werden. Die Voreinstellung ist 1024 Byte, die Konfigurationsvariable ScriptLogBuffer.

• Maximum CGI log post size - Beschränkt die Gesamtgröße der CGI-Logdateien. Wird dieser Wert erreicht, so werden keine weiteren Einträge dieser Datei hinzugefügt. Dies entspricht dem Eintrag ScriptLogLength in der Apache-Konfigurationsdatei.

• Variables set based on browser type - Hier können für bestimmte Browser gezielt Variablen gesetzt werden. Einträge an dieser Stelle verändern den Eintrag BrowserMatch in der Konfigurationsdatei. Weiterhin muss hierzu das Modul mod_setenvif geladen sein.

• Variable set based on request headers - Setzt Variablen anhand der Attribute einer Anfrage. Variable: SetEnvIf.

7.6.5.1.7 Apache Webserver - Per-Verzeichniseinstellungen

Die Konfiguration des Apache-Servers besteht aus globalen Einstellungen, die in den meisten Fällen später noch einmal für bestimmte Verzeichnisse (beispielsweise Unterverzeichnisse auf dem Server oder komplette virtuelle Server) überschrieben werden können. Das Webmin-Konfigurationsmodul erlaubt die Anpassung dieser Parameter. Um Optionen für ein Verzeichnis zu setzen, müssen Sie den Pfad und den Dateinamen angeben und dann „ Create Options File“ anklicken. Vereinbarungsgemäß werden diese Dateien .htaccess genannt, dies ist aber natürlich auch konfigurierbar. Mit dieser Datei ist auch eine einfache Authentifizierung möglich.

Abbildung 7.42. Kategorie Server - Apache - Per-Verzeichniseinstellungen

Detaillierte Informationen zu den möglichen Optionen, die je Verzeichnis eingestellt werden können, finden Sie unter http://httpd.apache.org/docs/mod/core.html#options.

7.6.5.1.8 Apache Webserver - Apache-Module neu konfigurieren

In diesem Menü können Module neu konfiguriert werden. Dies stellt eine Liste mit allen von Webmin unterstützten Apache-Modulen dar, die bereits installierten sind markiert. Falls Sie dynamisch geladene Module benutzen, dann können Sie diese jetzt auswählen.

Abbildung 7.43. Kategorie Server - Apache - Apache-Module neu konfigurieren

7.6.5.1.9 Apache Webserver - Definierte Parameter bearbeiten

Wenn Apache gestartet wird, können Parameter mit der Befehlszeilenoption -D übergeben werden. Weil diese Parameter die Direktiven beeinflussen können, die in Ihren Konfigurationsdateien vorkommen, muss Webmin wissen, welche Parameter dem Apache Webserver beim Start übergeben werden sollen.

Abbildung 7.44. Kategorie Server - Apache - Definierte Parameter bearbeiten

Die Konfiguration des Mailservers Postfix gliedert sich in verschiedene Bereiche, die wiederum die verschiedenen Aufgabenbereiche des Postfix-Mailservers darstellen.

Abbildung 7.45. Kategorie Server - Postfix

Machen Sie sich zunächst einmal mit den verschiedenen Bereichen der Konfiguration vertraut, bevor Sie beginnen, Veränderungen an der Konfiguration vorzunehmen.

7.6.5.2.1 Postfix Mailserver - Allgemeine Einstellungen

In den allgemeinen Einstellungen finden Sie eine große Anzahl von Optionen. Bitte lesen Sie in der Dokumentation zu Postfix nach, welche Möglichkeiten sich hier bieten. Die drei wichtigsten Optionen finden sich ganz oben auf der Seite unter „Nützlichste allgemeine Einstellungen“. Auf diese werden wir kurz eingehen, da diese im Allgemeinen ausreichend sind, um Postfix sinnvoll zu konfigurieren.

Abbildung 7.46. Postfix Mailserver - Allgemeine Einstellungen

• Welche Domäne soll in ausgehender Mail verwendet werden - Bei einer vom System ausgehenden E-Mail wird die Absenderadresse aus dem Benutzernamen, eventuell dem Rechnernamen und dem Domainnamen gebildet. Hier können Sie wählen, aus welchen Informationen der Domainname ermittelt werden soll.

• Für welche Domänen soll E-Mail empfangen werden - Hier können Domains angegeben werden, für die Mails akzeptiert werden sollen. Von allen hier nicht aufgeführten Domains werden E-Mails abgelehnt.

• Welche Probleme werden an den Postmaster gemeldet - Der Administrator des Mailsystems (Postmaster) bekommt Problemmeldungen des Systems per E-Mail. Hier können Sie auswählen, welche Art von Fehlern und Problemen gemeldet werden sollen.

Die weiteren Optionen auf dieser Seite sind in der Postfix-Dokumentation beschrieben.

7.6.5.2.2 Postfix Mailserver - Adressumschreibung und Maskierung

Hier können Adressen automatisch verändert werden.

Abbildung 7.47. Postfix Mailserver - Adressumschreibung und Maskierung

Es können die verschiedensten Veränderungen an den Mailadressen vorgenommen werden. Dies kann beispielsweise für Sites sinnvoll sein, die E-Mail via UUCP beziehen oder ausliefern. Über Funktionen wie „ Adressmaskierung“ können Rechnernamen vor dem Domainnamen verborgen werden, so wird beispielsweise aus user@host.$mydomain user@$mydomain.

7.6.5.2.3 Postfix Mailserver - Mail-Aliases

Hier können Aliase für Benutzer auf dem System definiert werden.

Abbildung 7.48. Postfix Mailserver - Mail-Aliases

Im oberen Bereich können die zur Erzeugung der Datenbank notwendigen Kommandos definiert werden. Hier sind im Normalfall keine Änderungen notwendig. Im unteren Bereich dieser Konfiguration kann zu jedem Benutzernamen ein Alias angelegt werden.

7.6.5.2.4 Postfix Mailserver - Kanonische Verknüpfung

Hier können verschiedene Adressen über zu definierende Tabellen verknüpft werden.

Abbildung 7.49. Postfix Mailserver - Kanonische Verknüpfung

7.6.5.2.5 Postfix Mailserver - Virtuelle Domänen

Dieser Parameter beschreibt verschiedene Tabellen, in denen Mailadressen oder komplette Domains umgeleitet werden können. Hiermit werden typischerweise virtuelle Domains realisiert.

Die Standardeinstellung nimmt keine Umleitung von Adressen vor.

Einige Beispiele für eine mögliche Konfiguration wären:

dbm:/etc/postfix/virtual 
hash:/etc/postfix/virtual 
hash:/etc/postfix/virtual, nis:virtual 
hash:/etc/postfix/virtual, netinfo:/virtual 
                        

Abbildung 7.50. Postfix Mailserver - Virtuelle Domänen

7.6.5.2.6 Postfix Mailserver - Transportverknüpfung

In diesen Tabellen werden zusätzliche Transportwege für Domains oder einzelne Mailserver beschrieben. Auch diese Funktion ist normalerweise deaktiviert. In der Manpage zu transport(5) finden Sie weitergehende Informationen.

Beispiele:

dbm:/etc/postfix/transport 
hash:/etc/postfix/transport 
hash:/etc/postfix/transport, nis:transport 
hash:/etc/postfix/transport, netinfo:/transport 
                        

Abbildung 7.51. Postfix Mailserver - Transportverknüpfung

7.6.5.2.7 Postfix Mailserver - Neu eingerichtete Verknüpfung

Diese Funktion (englisch: „Relocated Mapping“) kann Nachrichten erzeugen, die darüber informieren, dass ein Benutzer auf ein anderes System gewechselt ist. Es wird in diesem Fall eine so genannte „ bounce message“ erzeugt.

Abbildung 7.52. Postfix Mailserver - Neu eingerichtete Verknüpfung

7.6.5.2.8 Postfix Mailserver - Lokale Lieferung

Hier können verschiedene Parameter verändert werden, die die Auslieferung von E-Mails auf dem lokalen System betreffen. Zunächst einmal kann beispielsweise ein externes Programm mit der lokalen Auslieferung beauftragt werden („Name des Transports für lokale Lieferungen“). Auch kann hier das Verzeichnis gewählt werden, in dem die Mails gesammelt werden sollen („Verzeichnis für E-Mails in Warteschlange“).

Abbildung 7.53. Postfix Mailserver - Lokale Lieferung

7.6.5.2.9 Postfix Mailserver - Allgemeine Resourcenkontrolle

Unter den allgemeinen Ressourcen finden sich Parameter, die sich auf Dateigrößen oder Timeouts bei der Mailauslieferung beziehen.

Abbildung 7.54. Postfix Mailserver - Allgemeine Resourcenkontrolle

7.6.5.2.10 Postfix Mailserver - SMTP-Server-Einstellungen

In den Server-Einstellungen können Parameter wie beispielsweise die maximale Anzahl der Empfänger einer E-Mail eingestellt werden. Hier finden Sie auch Möglichkeiten, einzelne SMTP-Kommandos einzuschränken, und die Fehlermeldungen für die verschiedenen Arten von Fehlern können verändert werden.

Abbildung 7.55. Postfix Mailserver - SMTP-Server-Einstellungen

7.6.5.2.11 Postfix Mailserver - SMTP-Client-Einstellungen

In diesem Menü können Einstellungen, die die Clients betreffen, vorgenommen werden. Dies betrifft insbesondere Timeouts bei verschiedenen Ereignissen und auch beispielsweise Fehler beim MX-Lookup.

Abbildung 7.56. Postfix Mailserver - SMTP-Client-Einstellungen

7.6.5.2.12 Postfix Mailserver - Auslieferungsraten

Unter Auslieferungsraten finden sich Einstellungen zur maximalen Anzahl gleichzeitig geöffneter Verbindungen und auch verschiedene Timeout-Einstellungen für die Auslieferung.

Abbildung 7.57. Postfix Mailserver - Auslieferungsraten

7.6.5.2.13 Postfix Mailserver - Debugging-Funktionen

Debugging-Funktionen dienen zur Fehlersuche bei Problemen mit dem Mailsystem. Hier können Domainen aufgeführt werden, für die eine ausführliche Protokollierung gewünscht ist.

Abbildung 7.58. Postfix Mailserver - Debugging-Funktionen

Mit einem DHCP-Server können Netzwerkeinstellungen zentral verwaltet werden. Ein DHCP-Server liefert dem Client auf Anfrage alle notwendigen Informationen zum Netzwerk wie beispielsweise IP-Nummer, Netzmaske, Gateway oder auch den Host- und Domainnamen. Diese Angaben können entweder dynamisch (also zufällig) vergeben werden, oder jeder MAC-Adresse eines Clients werden feste Werte zugeordnet.

Im oberen Bereich werden zunächst die gewünschten (Sub-)Netze definiert. Im gezeigten Beispiel handelt es sich um ein internes, nicht geroutetes Netz (192.168.1.0). Im unteren Bereich werden dann die einzelnen Rechner definiert und den Netzen bzw. IP-Adressen zugewiesen.

Abbildung 7.59. Kategorie Server - DHCP

Ein Subnetz kann bearbeitet werden, indem auf das entsprechenden Subnetz geklickt wird. Die Dialoge, um ein neues Subnetz hinzuzufügen und um ein freigegebenes Subnetz hinzuzufügen, sind ähnlich gestaltet, so dass auf diese nicht weiter eingegangen wird.

In diesem Beispiel wird ein internes, nicht geroutetes Netz verwendet. Der Adressbereich liegt zwischen 192.168.1.20 und 192.168.1.255, und die ersten 20 Adressen in diesem Netz wurden für fest installierte Systeme vergeben. Die restlichen Optionen befassen sich größtenteils mit Parametern, die im Zusammenhang mit bootp stehen.

Abbildung 7.60. Kategorie Server - DHCP - Subnet bearbeiten

In diesem Bereich können einzelne Hosts im Netz bearbeitet, gelöscht oder hinzugefügt werden. Neben dem Hostnamen muss bei fest vergebenen IP-Adressen hier auch die Hardware-Adresse der Netzwerkkarte angegeben werden. Die weiteren Einträge befassen sich wiederrum mit dem Protokoll bootp.

Abbildung 7.61. Kategorie Server - DHCP - Hosts und Hostgruppen

Hier können allgemeine Einstellungen für alle Netzwerke, Hosts und Gruppen vorgenommen werden.

Abbildung 7.62. Kategorie Server - DHCP - Client-Einstellungen

Hinter der Schaltfläche „Liste aktive Vergaben auf“ werden alle momentan vergebenen dynamischen und statischen IP-Nummern aufgelistet. Weiterhin findet sich dort eine Schaltfläche („List all active and expired leases“), mit der sich auch ältere Einträge über vergebene Adressen anzeigen lassen.

Abbildung 7.63. Kategorie Server - DHCP - DHCP-Vergaben

Die Schaltfläche „Änderungen anwenden“ kann zum Neustart des DHCP-Servers benutzt werden. Die getätigten Änderungen werden damit aktiv.

Dieser Punkt stellt eine Schnittstelle zu fdisk und hdparm dar. Hier können (über „ IDE-Parameter bearbeiten“) beispielsweise der DMA-Modus der Festplatte verändert werden, aber auch neue Partitionen angelegt oder bestehende Partitionen verändert werden. Ganz nebenbei stellt dieser Punkt auch noch einen Editor für die Datei /etc/fstab dar: Hier können die Mount-Punkte der einzelnen Partitionen bestimmt werden.

Abbildung 7.64. Kategorie Hardware - Festplatten Partitionsmanager

Hinter „IDE-Parameter bearbeiten“ verbergen sich die verschiedensten Einstellungen, die auch über die Kommandozeile mit dem Programm hdparm vorgenommen werden können. Bei IDE-Festplatten ist es zumindest sinnvoll, den DMA-Modus zu aktivieren („DMA benutzen“) sowie 32 Bit breite Zugriffe zuzulassen („32-bit I/O-Unterstützung“). Eine detaillierte Beschreibung aller möglichen Parameter, die von hdparm unterstützt werden, finden Sie im Abschnitt zu hdparm .

Abbildung 7.65. Kategorie Hardware - IDE-Parameter bearbeiten

Über die Auswahlen „Primäre Partition hinzufügen“ und „Logische Partition hinzufügen“ können neue Partitionen erstellt werden.

Abbildung 7.66. Kategorie Hardware - Partition erstellen

Durch Anklicken eines Eintrags in der Spalte „ Benutzen“ im Partitionsmanager gelangt man in die Bearbeitungsmaske des gewählten Mount-Punktes. Hier kann beispielsweise der Platz verändert werden, an dem diese Partition in das Dateisystem eingebunden werden soll. Weiterhin können hier die Überprüfungen des Dateisystems beim Systemstart aktiviert oder deaktiviert werden, auch die Reihenfolge kann verändert werden. Unter „Erweiterte Mount-Einstellungen“ finden Sie Beschränkungen der Zugriffsrechte, und es können Änderungen im Verhalten beim Auftreten von Fehlern vorgenommen werden.

Abbildung 7.67. Kategorie Hardware - Bearbeite Mount

Hier kann der Bootloader GRUB konfiguriert werden. GRUB kann als leistungsfähige Alternative zu LILO installiert werden. GRUB ist auch in der Lage, neben auf dem Linux-Kernel basierenden Betriebssystemen beispielsweise GNU Hurd zu booten. Durch einen Mausklick auf einen bestehenden Eintrag kann dieser verändert werden. Mittels „Add a new boot option“ kann ein neuer Eintrag zur Konfiguration hinzugefügt werden. Die Schaltfläche „Edit global options“ dient dazu, allgemeine Konfigurationsparameter anzupassen. Mit der Schaltfläche „ Install grub“ wird der Bootloader auf der Festplatte installiert.

Abbildung 7.68. Kategorie Hardware - GRUB

Zu jedem Eintrag eines zu bootenden Betriebssystems in der GRUB-Konfiguration gehört zunächst ein Titel („Option title“). Dieser kann frei gewählt werden. Weiterhin ist die Partition zu wählen, auf der sich der Kernel befindet. Dieser Wert kann auch aus einer Liste der verfügbaren Partitionen ausgewählt werden.

Natürlich ist dann noch das zu bootende Betriebssystem zu wählen. Das wird zunächst einmal sicher Linux sein, hier ist dann noch der Name und ggf. der Pfad zum Kernel-Image anzugeben. In der nächsten Zeile können noch Optionen für den Kernel definiert werden. Dies wird meistens die zu verwendende Root-Partition sein, aber auch Parameter wie IRQ- oder IO-Bereiche gehören hier hinein.

Wenn andere Betriebssysteme mit GRUB gebootet werden sollen, so kann gewählt werden, ob dies aus dem ersten Sektor der Partition erfolgen soll; alternativ kann eine so genannten „Chainloader“-Datei verwendet werden. Weiterhin kann diese Partition dann bootfähig gemacht werden.

Als dritte Möglichkeit kann auch ein Eintrag erzeugt werden, der nicht zum Booten eines Betriebssystems dient. Dies kann beispielsweise ein Eintrag zum Verändern der Farben des GRUB-Menüs sein oder ein Eintrag, um GRUB zu installieren.

Abbildung 7.69. Kategorie Hardware - GRUB - Bearbeite Boot-Optionen

Dieser Eintrag ist mit dem vorhergehenden identisch, lediglich sind die Felder nicht mit Werten vorbelegt und müssen erst ausgefüllt werden.

Abbildung 7.70. Kategorie Hardware - GRUB - Boot Option hinzufügen

Als „Globale Optionen“ werden Parameter bezeichnet, die generell Auswirkungen auf die Konfiguration haben und nicht einem einzelnen Eintrag zuzuordnen sind. Dies sind: Ein Default-Booteintrag und ein Fallback-Eintrag, das Timeout in Sekunden, bis der Default-Eintrag gestartet wird, sowie die gewünschte Festplatte oder Partition, auf der GRUB installiert werden soll.

Abbildung 7.71. Kategorie Hardware - GRUB - Globale Optionen

Ein Mausklick auf diese Schaltfläche installiert GRUB sofort auf der Festplatte; es gibt keine weitere Abfrage. Die Ausgabe des Programms wird angezeigt, überprüfen Sie genau, ob es während der Installation zu Problemen gekommen ist.

Abbildung 7.72. Kategorie Hardware - GRUB - Installiere GRUB

Wenn LILO auf dem System als Bootloader verwendet wird, so kann dieser hier konfiguriert werden. Auch dieses Menü ist in zwei Bereiche geteilt. Im oberen Bereich können bestehende Einträge in der Konfiguration verändert oder neue hinzugefügt werden. Darunter finden Sie Einstellmöglichkeiten für globale Parameter, die nicht direkt in Zusammenhang mit einem Eintrag für einen bestimmten Kernel stehen.

Abbildung 7.73. Kategorie Hardware - LILO

Durch einen Mausklick auf einen bestehenden Eintrag kann dieser verändert werden. Hinter dem Link „Einen neuen Boot-Kernel erstellen“ verbirgt sich das gleiche Menü, jedoch ohne Vorgabewerte.

Zunächst ist im Feld „Name“ ein Titel für diesen Eintrag zu vergeben. Im Feld „Zu bootender Kernel“ ist der Pfad und der Dateiname des gewünschten Kernels anzugeben, dieser kann aber auch über die Schaltfläche ... direkt ausgewählt werden. Weiterhin können Kernel-Parameter, die beim Booten des Systems aktiviert werden sollen, im Feld „Kernel-Parameter“ angegeben werden.

Als „Root-Gerät“ wird hier die Root-Partition bezeichnet. Weitere Parameter beeinflussen die Auflösung der Text-Konsole („VGA-Textmodus“), den Modus, in dem das Root-Dateisystem gemountet werden soll(„ Root-Mount-Modus“), und das Passwort, das bei der Benutzung von LILO generell oder nur bei der Angabe von Optionen verwendet werden soll („Boot-Kennwort“ und „Kennwort benötigt für“). Natürlich kann an dieser Stelle auch eine eventuell zu verwendende RAM-Disk konfiguriert werden.

Wenn die gewünschten Einstellungen vorgenommen wurden, kann der Eintrag durch einen Mausklick auf „Speichern“ auf die Festplatte geschrieben werden. Dies schreibt lediglich die Veränderungen in die Datei /etc/lilo.conf. Der Aufruf von lilo, um den MBR neu zu schreiben, wird dabei nicht ausgeführt.

Abbildung 7.74. Kategorie Hardware - LILO - Boot-Kernel bearbeiten

Hier werden allgemein gültige Einstellungen vorgenommen. Dies sind beispielsweise die Auswahl, wohin der Bootloader geschrieben werden soll („Schreibe Bootlader auf“), und verschiedene Wartezeiten sowie auch hier wieder ein allgemeines Kennwort für die gesamte LILO-Konfiguration.

Abbildung 7.75. Kategorie Hardware - Globale Einstellungen

Über die Schaltfläche „Konfiguration anwenden“ wird der Aufruf von lilo mit der neu erstellten Konfiguration durchgeführt. Eventuell aufgetretene Fehlermeldungen oder auch Statusmeldungen werden angezeigt.

Abbildung 7.76. Kategorie Hardware - Konfiguration anwenden

Der Bereich „Netzwerk“ gliedert sich in verschiedene Themen. Hier finden Sie Einstellungen zu IP-Adressen, zum Routing und zur Namensauflösung.

Abbildung 7.77. Kategorie Hardware - Netzwerk

Die Konfiguration der Netzwerkschnittstellen zeigt zunächst eine Übersicht der bereits konfigurierten Interfaces an. Hier können über den Link „Eine neue Schnittstelle hinzufügen“ weitere Interfaces hinzugefügt werden.

Abbildung 7.78. Kategorie Hardware - Netzwerk - Netzwerkschnittstellen

Durch einen Mausklick auf eine der Schnittstellen können Veränderungen an dieser vorgenommen werden. Hier können neben der IP-Adresse, der Broadcast-Adresse und der Netmask auch Werte wie MTU und sogar die Hardwareadresse verändert werden (natürlich wird dies nicht auf der Karte gespeichert, sondern nur für den Betrieb überschrieben). Weiterhin können hier einer Karte virtuelle Schnittstellen hinzugefügt werden.

Abbildung 7.79. Kategorie Hardware - Netzwerk - Aktive Schnittstelle bearbeiten

Hier kann konfiguriert werden, welcher Router bzw. welches Gateway für das System verwendet werden soll.

Abbildung 7.80. Kategorie Hardware - Netzwerk - Routing und Gateways

In diesem Dialog können Einstellungen zum Hostnamen, den zu verwendenden Nameservern, der Reihenfolge der Möglichkeiten für Nameserverabfragen und den Suchdomänen vorgenommen werden.

Abbildung 7.81. Kategorie Hardware - Netzwerk - DNS-Client

Die hier getätigten Einstellungen finden sich in der Datei /etc/hosts wieder. Hier können, falls kein eigener Nameserver für das interne Netz verfügbar ist, lokale Systeme eingetragen werden, für die normalerweise keine sinnvolle Namensauflösung verfügbar ist.

Abbildung 7.82. Kategorie Hardware - Netzwerk - Host-Adressen

In dieser Menü können sowohl die Systemzeit als auch die Hardware-Zeit (also die Zeit in der Uhr auf dem Motherboard) eingestellt und miteinander synchronisiert werden. Weiterhin kann hier ein Zeit-Server eingetragen werden, mit dem die Systemzeit abgeglichen werden soll.

Hier besteht die Möglichkeit, Einstellungen zur Zeitzone und einigen anderen Parametern vorzunehmen.

Abbildung 7.83. Kategorie Hardware - Systemzeit - Konfiguration

Webmin lässt sich mit angepassten Themes versehen, mit denen Sie das Aussehen der Seiten beeinflussen können.

Um ein neues Theme zu erzeugen, muss im Verzeichnis /usr/share/webmin/ ein Unterverzeichnis erzeugt werden. In diesem Verzeichnis muss zumindest die Datei theme.info vorhanden sein. In dieser Datei ist mindestens der Eintrag desc zwingend erforderlich. Dieser Eintrag beschreibt das Theme kurz und wird als Text in der Themenauswahl angezeigt.

Die Syntax für alle Einträge in den Konfigurationsdateien lautet: name=wert.

Die meisten Einstellungen werden in der Konfigurationsdatei config vorgenommen. Auch hier entspricht die Syntax der Einträge der oben beschriebenen ( name=wert). Die hier definierten Werte überschreiben einige der voreingestellten Werte in der globalen Webmin-Konfigurationsdatei /etc/webmin/config. Werte, die überschrieben werden können, sind:

Um weitere Veränderungen vorzunehmen, müssen keine Änderungen an der Webmin-Konfigurationsdatei vorgenommen werden. Wenn ein Theme gewählt wird, so wird das Verzeichnis dieses Themes mit allen Inhalten aus dem Wurzelverzeichnis des Webmin-Servers überlagert. Dateien, die im Theme-Verzeichnis enthalten sind, haben somit eine höhere Wertigkeit und werden bevorzugt geladen.

Auf diesem Wege können auch die Icons oder die Grafiken, die die Seitenüberschriften erzeugen, ausgetauscht werden. Aber auch die verwendeten CGI-Programme können auf diesem Wege ausgetauscht werden. Dies kann beispielsweise dazu verwendet werden, um ein neues Hauptmenü zu erzeugen. Hierzu ist eine Datei index.cgi zu erzeugen und im Theme-Verzeichnis abzulegen. Hierbei müssen Sie darauf achten, dass die tatsächlich benutzten Skripte im Hauptverzeichnis (nicht im Themeverzeichnis) von Webmin liegen: Setzen Sie die Pfade entsprechend.

Wenn das neue Theme vollendet ist, kann es mit tar gepackt werden. Webmin-Themes haben normalerweise die Endung .wbt.