Konfigurationsplattform für Linux-Firewall
Die in Linux integrierte Firewall "iptables" ist wahrlich nicht einfach zu administrieren. Webmin stellt Ihnen mit diesem Modul eine verständliche Konfigurationsplattform für dieses schwierige Thema zur Verfügung. Dabei müssen Sie neue Regeln nicht unbedingt komplett von Anfang an aufsetzen.
Oft gleichen sich Firewall-Rules bis auf geringfügige Abweichungen wie andere Ports. Sie haben die Möglichkeit, bestehende Regeln zu ändern und mit dem Button "clone" eine Kopie inklusive Modifikationen zu erstellen. Ein weiterer Klick auf "Create" und eine neue Regel ist in Ihrer Firewall eingetragen.
Für das in diesem Artikel erwähnte Szenario könnten Sie zum Beispiel einen Klon der Regel für Port 80 erstellen. Diese Regeln arbeitet das System dann von oben nach unten ab. Kommt eine Anfrage an, zieht das System beim ersten zutreffenden Reject die Reißleine oder lässt die Anfrage durch, wenn keine Regel zutrifft. Sinnlos ist es natürlich, eine Regel mit "Reject-Always" ganz nach oben zu stellen. Diese Einstellung träfe auf alle Requests zu, und das System wäre unerreichbar.
Um eine Firewall konfigurieren zu können, ist ein grundsätzliches Verständnis der Materie Voraussetzung. Doch mit diesem Frontend ist die Konfiguration nicht viel schwieriger als die Einrichtung eines handelsüblichen DSL-Routers. Die meisten Hersteller dieser Hardware bieten allerdings nur eine rudimentäre Firewall-Verwaltung. Hier haben Sie jedoch vollen Zugang und sämtliche Freiheiten für die individuelle Anpassung Ihrer Firewall.
Module der Clusters-Konfiguration
Geteiltes Leid ist halbes Leid. Diese Aussage ist sicher falsch, wenn man im Server-Bereich von Clustern spricht. Zutreffender ist: Geteilte Arbeit ist sicherer und produktiver. Gerade wenn Geld im Spiel ist, heißt die Devise: Ausfallsicherheit.
Heartbeat Monitor
Eine Cluster-Lösung mit "Heartbeat" lässt sich unter anderem auch mit diesem Modul verwalten. Es enthält genau drei Buttons. Mit "Configuration Options" verändern Sie die Datei "/etc/ha.cf". "Cluster Resources" ist für die Datei "/etc/haresources" zuständig. Und die dritte, für Heartbeat wichtige Datei "authkeys" modifizieren Sie mit dem Schalter "Authentification Keys". Ein Starten und Stoppen des Heartbeat-Daemons ist über dieses Webmin-Modul natürlich auch möglich.