9.4. 管理员界面

在各种情况下，使用图形界面进行管理都很有趣。管理员不必了解所有服务的配置信息，不用翻阅文档。因此，用于图形界面进行管理可以加速服务的部署过程。也能简化那些比较难的服务设置过程。

此类界面只是辅助，它自身并不解决问题。在各种情况下，管理员必须控制它，以便理解并处理各种潜在的问题。

接口不会完美的，总有其他的解决方案。不过，应尽量避免使用多种解决方案，因为不同的工具彼此间不见得兼容。即使宣称极有弹性且以单一模式使用配置档，不见得能够集成所有的外部改变。

9.4.1. 管理网页接口：webmin

毋庸置疑，这是最成功的管理界面。它是透过网络浏览器的模块化系统，覆盖了广泛的领域和工具。而且，它是国际化的并且可以在多种语言中使用。

不幸的是，webmin 不是 Debian 的一部分。Debian 维护者 — Jaldhar H. Vyas — 移除他自建的软件包，因为他没有时间把该程序维护至相当水准。没有人正式接手，所以 Jessie 没有 webmin 软件包。

然而，非官方的软件包可在 webmin.com 网站找到。不同于原自于 Debian 的软件包，此软件包有点古老；即使没有安装对应的服务，仍缺省安装与启用其配置模块。

安全 更改超级用户密码

第一次登录时，先辨识 root 的用户名与密码。建议立即以 webmin 变更密码，则不会用到服务器缺省的 root 密码，不再使用该机器缺省的密码。

小心！由于 webmin 有如此多特性，恶意用户对其进行访问，则有可能危及整个系统的安全性。通常，在安全性能要求较高的重要系统（防火墙，敏感数据服务器，等）上应尽量不使用此类界面。

Webmin 通过 web 界面访问，不需要安装 Apache 网络服务器。该软件集成了它自己的微型网络服务器。默认监听10000 端口，等待安全 HTTP 连接。

包括大量多样化的服务模块，其中包括：

• 所有的基础服务：创建用户和组，管理 crontab 文件，初始 init 脚本，查看记录文件，等。

• bind：DNS 服务配置（域名服务）；

• postfix：SMTP 服务配置（电子邮件）；

• inetd：配置 inetd 服务；

• quota：用户配额管理；

• dhcpd：DHCP 服务配置；

• proftpd：FTP 服务配置；

• samba：Samba 文件服务配置

• 软件：从Debian 软件包安装或者移除软件和系统更新。

管理界面可以通过在网络浏览器中输入地址 https://localhost:10000。注意！不是所有的模块都是直接可用的。有些必须通过指定相应的配置文件和可执行文件（程序）。如果没能启动请求的模块，系统往往会给出提示。

其他 GNOME 控制中心

GNOME 计划也提供经由右上角用户菜单 “设置” 的多管理接口。gnome-control-center 是主计划，还有其他软件包提供的配置工具 (accountsservice、system-config-printer等)。虽然使用简易，不过只包括有限的基本服务：用户管理、时间配置、网络配置、打印机配置等。

9.4.2. 用于管理配置的软件包： debconf

使用Debconf 工具，许多软件包在安装过程中问过少许问题后能自动配置。这些软件包可以通过运行 dpkg-reconfigure *软件包*来重新配置。

对于大多数情况，设置很简单；只改变配置文件中的几个重要变量。常常把这些变量放在两个分隔行内，重新配置只会影响其内的数据。其他情况下，如果脚本探测到手动更改了配置文件，为了保留这些人为编辑，重新配置什么也不做（因为脚本不能确定它的修改不会弄乱已有的设置）。

DEBIAN 政策 保留更改

Debian 政策明确规定应尽量保留对配置文件的手动更改，这样越来越多的脚本在编辑配置文件时会采取措施。一般原则很简单：只有在理解配置文件的状态下，脚本才会做出更改，通过对比现在的文件和上次自动产生的文件校验和就可以验证文件是否经过人为修改。如果两个校验和相同，授权脚本更改配置文件。否则，文件被改过，询问采取什么行动（安装新文件，保存旧文件，或者尝试把新更改集成到已有文件内）。这种预警原则长久以来是Debian的特性，但是现在其他的发行版也开始渐渐采取这种做法。

ucf 程序（在Debian 中拥有同名的软件包）能用于实施这种行为。