karena bahasannya banyak... entar ane update langsung setelah ane selesai nulisnya di google drive, dan tentu saja pas kerjaan ane nggak begitu sibuk. minta doa nya saja entar semua modul ane kupas habis.

beberapa diskripsi terkadang ada yang kurang (maklum pas kehabisan kata-kata) tapi nanti tak perbaiki lagi

-----------------------------
part pertama webmin ada di post #16, cek dulu ya gan....
-----------------------------
ketemu lagi sama ane gan, semoga thread tentang webmin ini bisa membuka pencerahan bagi yang sedang akan belajar sistem administrasi linux. saya sendiri sebenarnya juga nggak begitu mempelajarinya terlalu mendalam, sedangkan penerapan di kantor juga belum ada. tapi ane punya banyak hal yang tentunya dapat ane bagi, dan kali ini tentang webmin.

sebenarnya ane sendiri pernah nulis thread tentang webmin di sf linux ini, yah mungkin gara-gara nggak pernah ane update akhirnya dihapus sama admin kaskus mungkin yah. tapi karena thread yang ane tulis tersebut

dikalangan para sysadmin, webmin merupakan sebuah tool bermata ganda antara membantu pekerjaan dan membahayakan sistem yang dikelolanya. webmin sendiri dapat langsung mengakses ke file konfigureasi semisal named.conf atau httpd.conf yang biasanya hanya dapat diakses oleh root. beberapa keuntungan tentu saja adalah mengelola sistem secara keseluruhan atau service server tertentu.

memahami webmin memang harus dibarengi dengan memahami tentang bagaimana sistem pada linux bekerja, beberapa diantaranya adalah seperti :

• system V atau sekarang systemctl, adalah tentang bagaimana melakukan start/stop service pada linux. beberapa distro ataupun saudara kita BSD mungkin saja masih menggunakan system V
  
• cron, melakukan pengelolaan tugas atau menjalankan perintah tertentu dengan menggunakan cron tentu sangat menyenangkan. bagaimana melakukan update sistem diwaktu malam jam 1 dinihari dikala beban server sudah mulai berkurang.
  
• PAM, -
  
• SELINUX, -
  
• log, semua informasi ketika sistem, aplikasi terjadi transaksi proses
  
• mengelola user dan group, bukan hanya user dan group yang digunakan secara reguler, namun mengetahui beberapa user dan group yang dibuat sewaktu melakukan instalasi paket aplikasi sangatlah penting.
  
• software package, apakah berbasiskan rpm atau deb
  

selain itu anda harus cukup menguasai tentang hardware yang akan anda kelola pada server. misalnya saja harddisk, lan card, raid adapter,

instalasi webmin secara default akan terpasang pada port 10000, jika anda telah melakukan instalasi beberapa aplikasi server seperti web server atau database mariadb maka secara otomatis modul tersebut akan langsung ada.

untuk masuk login ke webmin menggunakan user dengan permission root atau dapat juga user biasa yang telah dimasukkan ke dalam group root.



setelah masuk ke dalam webmin anda dapat langsung mengakses beberapa menu yang ada. dan berikut beberapa pengelompokkan menu yang ada di webmin.

• Webmin, semua submenu untuk mengatur aplikasi webmin
  
• System, semua submenu yang digunakan untuk mengatur sistem, diantaranya seperti boot, cron, file system, software package manager, PAM, user and group
  
• Servers, semua submenu untuk mengatur aplikasi server yang telah terinstall
  
• Others, semua submenu yang dapat digunakan untuk membantu kelancaran dalam mengelola server, beberapa diantara disediakan seperti file manajer, ssh login,
  
• Networking, semua submenu yang digunakan dalam kaitannya dengan jaringan, beberapa diantaranya adalah pengelolaan firewall, konfigurasi lan card
  
• Hardware, semua submenu yang digunakan untuk mengatur hardware yang terpasang pada server, beberapa diantaranya seperti CUPS, iSCSI, LVM, RAID
  
• Cluster, semua submenu yang digunakan untuk melakukan pengelolaan secara terpadu.
  

Masuk ke submenu webmin akan menemukan beberapa menu yang kiranya cukup mudah untuk langsung dikenali, berikut adalah submenu webmin

1. Backup Configuration Files, salah satu menu yang saya anggap mudah secara deskripsi. pada menu ini anda dapat melakukan backup konfigurasi pengesetan yang telah anda lakukan melalui webmin atau secara manual dari sistem. Menu backup menyediakan 3 menu utama, yang pertama adalah backup now, scheduled backups dan restore now.
   
   
   
   beberapa yang menjadi poin pada menu backup now adalah, modul yang akan dibackup dan destinasi backup. untuk melakukan backup seluruh modul tekan tombol SHIFT pada keyboard lalu pilih mulai dari opsi pertama dan opsi terakhir.
   
   destinasi backup menyediakan beragam pilihan mulai dari penyimpanan kedalam sistem, FTP, SSH dan melalui browser (komputer klien). Pada local file sesuaikan dengan permission user sistem yang anda miliki, anda bisa menggunakan /home, /tmp atau /opt. sedangkan untuk FTP dan SSH pastikan servernya sudah siap terlebih dahulu.
   
   pada menu scheduled backups anda bisa mengeset secara otomatis kapan webmin akan melakukan proses backup dengan destinasi selain melalui file browser dan untuk kemudian dikirimkan ke alamat email anda mengenai proses tersebut, apakah terjadi gagal atau berhasil.
   
   
   
   webmin menyediakan mode sederhana serta mode waktu secara mendetil dalam melakukan proses backup. jika server anda tidak terlalu sering terjadi perubahan konfigurasi maka proses scheduled backup seminggu atau sebulan sekali mungkin sudah cukup
   
   sedangkan pada proses restore now, anda cukup menyiapkan file backup (dengan file ekstensi .tgz) apakah berada di folder lokal server, FTP, SSH atau melalui proses upload. dan setelah anda mengklik tombol ‘Restore Now’ secara otomatis konfigurasi dari modul akan langsung tertimpa, langkah terakhirnya tentu saja anda harus mengujinya apakah sudah benar konfigurasi tersebut.
   
   
2. Change Language and Theme, menu ini juga dapat anda tinggalkan secara default. namun tidak ada salahnya apabila anda ingin mencoba melakukan perubahan bahasa pada menu webmin dan juga tema yang telah disertakan didalamnya. perlu diingat bahwa konfigurasi ini akan berdampak secara menyeluruh, artinya bukan pada akun user webmin anda saja namun juga yang lain. dan berikut salah satu tema webmin yang memang cukup saya kenang, belum ada ajax atau css3 yang akan mengkilapkan tampilan saat itu.
   
   
   
   
3. Webmin Actions Log, tak lengkap skill seorang sysadmin jika tidak mampu membaca pesan log apakah itu berasal dari sistem, kernel, bahkan aplikasi sekalipun, tak terkecuali pada aplikasi webmin ini. hanya saja pada menu ini dikhususkan untuk mencatat semua pesan log atas aktifitas yang dilakukan selama menggunakan webmin.
   
   menu ini menyediakan filtering tentang pesan log webmin, beberapa diantaranya adalah berdasar pengguna (webmin user), modul, tanggal, berdasarkan kata kunci, berdasarkan perubahan yang terjadi. dan untuk mengetahui apakah pesan log tersebut tercatat maka anda tinggal mengklik tombol ‘Search’
   
   
   
   tampak pada gambar dibawah ini menampilkan hasil pesan log selama saya melakukan aktifitas menggunakan webmin. untuk mengetahui secara detil pesan log, anda dapat langsung mengklik sesuai dengan action yang anda inginkan.
   
   
   
   
4. Webmin Configuration, konfigurasi utama webmin, terdapat 25 menu yang siap untuk dikonfigurasi. saya memberikan keterangan pada menu yang dibold dan diberi garis bawah untuk diberikan perhatian lebih.
   
   
   • IP Access Control, jika anda bermaksud untuk mengonlinekan server linux anda dengan terpasang webmin, mungkin ada baiknya agar tidak setiap saat webmin dapat diakses malahan lebih baik jika webmin di hidup-matikan secara manual melalui service.
     
     jika dengan asumsi lain seperti dapat diakses lewat jaringan lokal atau vpn, maka ada baiknya anda untuk membatasi terhadap blok ip tertentu yang dapat mengaksesnya. untuk memasukkan alamat ip tertentu atau bahkan blok ip, anda cukup mengisikan pada box ‘Allowed IP address’ dengan format seperti 10.254.3.0 atau 10.254.1.0/255.255.255.128 or 10.254.1.0/25 or 10.254.1.5-10.254.97.127
     
     
   • Port and Addresses, jika server anda memiliki lebih dari 1 lan card maka ada baiknya anda untuk membinding webmin ke salah satu lan card, apakah yang menuju ke jaringan lokal ataukah yang menuju keluar. dan serta ganti port default webmin selain nomor 10000, namun jangan sampai bentrok dengan aplikasi yang telah ada.
     
     
   • Logging, pastikan untuk mengaktifkan menu logging webmin ini, dengan mengaktifkan menu logging ini maka semua aktifitas saat anda menggunakan webmin akan tercatat. pastikan beberapa opsi yang saya maksudkan seperti ‘users to log’, ‘modules to log’ untuk diberikan pilihan ‘all’ agar semua pesan untuk semua modul yang digunakan pada webmin dan juga pengguna webmin tercatat.
     
     
     
     
   • Proxy Servers and Downloads,
     
   • User Interface
     
   • Webmin Modules, modul webmin sangatlah terbatas karena tidak mencakup untuk keseluruhan elemen sistem yang ada pada linux, memang akan ada third party modul yang akan dikembangkan oleh para volunteer, anda bisa mengeceknya disini . beberapa aplikasi apakah itu yang ditujukan kepada sistem atau aplikasi server yang termasuk rilis baru tentu saja belum dikembangkan modul untuk webmin, anda hanya cukup bersabar dan menunggu orang lain untuk membuat modul tersebut.
     
     namun beberapa modul populer akan tetap tersedia, anda hanya perlu menambahkan software package yang anda inginkan (misalnya aplikasi bind, apache, postgresql dan lain sebagainya)
     
     
   • Operating System and Environment, adalah pengesetan terhadap environment dari distro linux, unix atau bahkan BSD. saat instalasi, webmin hanya berusaha melakukan perkiraan terhadap sistem operasi yang digunakan, tentu saja bisa salah jika memang anda sedikit melakukan perubahan pada pengesetan sistem.
     
     pada menu ini anda akan melakukan perubahan-perubahan yang dirasa perlu apabila memang tidak sesuai dengan sistem operasi dan environment yang ada. environment adalah path seperti /bin, /sbin, /usr/local/bin, /usr/local/sbin sedangkan pada modules seperti /lib/modules/versi_kernel/
     
     
   • Language, pengesetan bahasa yang dimaksud disini adalah untuk tampilan pada judul, pesan dan prompt. seperti kita ketahui bahwa pada bahasa tertentu akan memiliki karakter khusus pada huruf, simbol dan yang lainnya. namun web browser modern sudah sangat mencukupi dalam mengatasi permasalahan bahasa ini.
     
     dan karena kita menggunakan bahasa inggris sebagai default menu bahasanya, maka pengesetan default pada pengesetan Language sudah cukup.
     
     
   • Index Page Options, anda bisa membiarkan pengesetan ini sesuai dengan default yang telah disediakan. namun apabila anda tertarik untuk mengeset halaman index dari setiap user setelah login, jumlah kolom, modul, tampilan webmin atau modul update pada halaman informasi maka ini adalah menu yang menarik untuk coba.
     
     
   • Upgrade Webmin
     
   • Authentication, salah satu menu yang harus anda lirik jikalau terjadi brute force password. melakukan penundaan login pada username yang sama dan lain sebagainya.
     
     
     
     pengesetan default otentifikasi sebenarnya sudah cukup, namun kita masih bisa menambahkan beberapa opsi tambahan seperti
     
     - Failed login blocks, berikan juga tanda centang untuk users dan kemudian mengunci user yang bermasalah tersebut.
     - Authentication options, berikan tanda centang untuk semua opsinya namun tidak untuk ‘Offer to remember login permanently?’ meskipun pengguna yang paham security hal tersebut mustahil untuk dilakukan di browser. oh ya berikan waktu untuk agar otomatis logout agar tidak terjadi hal-hal yang diinginkan, 5 atau 10 menit sekiranya waktu yang cukup.
     
     yang perlu diingat disini adalah webmin hanya untuk keperluan anda sendiri bukan untuk orang lain, jadi pengesetan minimal kiranya sudah mencukupi.
     
     
   • Two-Factor Authentication, penambahan mekanisme keamanan dengan cara berlangganan ke salah penyedia layanan 2FA (Two-Factor Authentication), apakah authy atau google authenticator. cukup menarik sebenarnya setelah saya coba, jadi selain beberapa proteksi dari webmin seperti password, ip access control, port and address sekarang malah ditambah 2FA.
     
     mekanisme nya sebenarnya cukup mudah bahwa anda nanti akan diberikan sebuah pin 4 atau 6 pin melalui sebuah mobile phone anda, dan nanti pin tersebut harus dimasukkan juga pada saat proses login.
     
     
     
     dan karena server webmin ini tidak digunakan pada lingkup production, maka saya serahkan kepada anda untuk mencobanya sendiri yaahh. dan berikut ini adalah tampilan login setelah diaktifkannya 2FA pada webmin saya. dan jangan harap akan bisa login kembali tanpa memasukkan kode 2FA nya. waaaduuuhh nasib nih, oh ya ini ada link yang bisa digunakan untuk melakukan instalasi google authenticatior
     
     
     
     
   • Reassign Modules, beberapa modul yang telah ada pada webmin sebenarnya sudah diatur sedemikian rupa, menu yang untuk sistem akan dikelompokkan kedalam system, jaringan ke networking dan begitu seterusnya, namun ada kalanya kita ingin melakukan sedikit perubahan. beberapa modul yang ada apabila ingin anda kehendaki untuk dimasukkan ke dalam kategori tertentu maka disinilah menu tersebut.
     
   • Edit Categories, menu ini diperuntukkan untuk penambahan kategori baru, misalkan saja anda ingin menambahkan kategori favorit dimana merupakan modul-modul favorit yang akan anda kelola boleh saja kok. hanya saja setelah itu anda masuk ke menu ‘Reassign Modules’ untuk melakukan perubahan-perubahan tersebut, agar modul yang anda inginkan masuk kedalam kategori favorit yang telah dibuat.
     
   • Module Titles, menetapkan nama menu sendiri adalah hal yang menarik, dan webmin memberikan keleluasaan untuk melakukannya. anda cukup memilih nama modul yang akan diganti namanya, dan kemudian masukkan nama modul yang baru dan selesai.
     
   • Webmin Themes, tampilan navigasi menu yang mudah dimengerti, font dan teks yang menarik adalah maksud dari menu webmin themes ini. mungkin anda harus mencoba beberapa themes yang tersedia, atau bila kurang puas anda bisa mencarinya di google. dan berikut beberapa webmin themes yang saya coba, ringan dan menarik komentar saya.
     
     
     
     
   • Trusted Referrers
     
   • Anonymous Module Access
     
   • File Locking, webmin sebenarnya melakukan edit file konfigurasi pada sistem secara langsung, namun yang membuatnya lebih baik adalah tetap tidak merubah isi dari file konfigurasi tersebut semisal beberapa opsi hanya berupa komen maka akan dibiarkan saja. dan fungsi file locking adalah melakukan penguncian selama terjadi proses edit, hal ini juga berlaku saat kita melakukan edit file konfigurasi dan kemudian kita membuka file yang sama.
     
     membiarkan setingan secara default, yaitu akan mengunci file selama belum terjadi penyimpanan dirasa sudah cukup.
     
   • Mobile Device Options
     
   • Blocked Hosts and Users
     
   • Background Status Collection
     
   • Advanced Options
     
   • Debugging Log File
     
   • Web Server Options
     
   • Webmin Scheduled Functions
     
   • Sending Email, menggunakan pemberitahuan secara otomatis melalui email kiranya cukup mengasyikkan, meskipun tidak semua modul menyediakan pemberitahuan jikalau terjadi sesuatu hal terhadap server yang telah dipasangkan webmin namun setidaknya menu ini pantas anda coba.
     
     
   • SSL Encryption
     
   • Certificate Authority
     
   
   
   
5. Webmin Servers Index, oke ini adalah fitur yang saya rasa menarik untuk dicoba, menjembatani beberapa server yang telah terinstall webmin untuk kemudian dikumpulkan menjadi satu untuk kemudahan ‘single access logon’
   
   dalam testing kali ini, saya menyalakan virtual machine yang telah terpasang Turnkey File Server dimana sudah terpasang webmin secara default, dan hasilnya dengan beberapa pengesetan login, password dan port langsung dapat ditambahkan. dan kabar baiknya saya langsung dapat melakukan login dari webmin menu saya berada.
   
   
   
   jika anda mempunyai server yang telah terpasang webmin namun mempunyai login, password dan port yang berbeda, ada baiknya untuk melakukan penambahan secara manual dengan cara mengklik link ‘Register a new server’
   
   
6. Webmin Users, submenu ini digunakan untuk mengelola user yang akan melakukan pengaturan melalui webmin. umumnya user pada linux akan secara otomatis akan ditambahkan menjadi webmin user namun tidak sebaliknya.
   
   agar menu-menu pada webmin users ini berfungsi maka diharuskan terlebih dahulu untuk membuat sebuah group baru, ini dilakukan agar untuk memudahkan pengelolaan sistem yang mempunyai sysadmin terstruktur alias adanya sysadmin junior, senior, dan sebagainya.
   
   dengan adanya pengguna bertingkat seperti ini, diharapkan apabila terjadi kesalahan maka dapat diminimalkan karena pengguna tertentu tersebut hanya mempunyai akses-akses terbatas terhadap modul webmin. modul webmin yang dimaksud disini adalah sebuah menu yang dapat dihidup-matikan dari beragam kategori mulai dari webmin, system, servers dan yang lainnya.
   
   anda bisa mulai menetapkan sebuah modul yang cukup sedikit untuk sysadmin junior, lalu menambahkan beberapa modul server dan system kepada sysadmin senior dan begitu seterusnya.