Skip to content

Admin Panels Part1: Ajenti - Mit Python zur einfachen Serververwaltung

Für eine einfache und übersichtliche Linux Server Verwaltung greifen viele zu Admin Oberflächen. 
Diese erleichtern Administratoren den Überblick und ermöglichen anderen Nutzer beispielsweise Leistungsdaten abzufragen, Dienste zu starten oder Skripte auszuführen.
Auf dem Markt existieren viele solcher Tools, einige davon möchte ich hier in einer fortlaufenden Serie vorstellen. Den Anfang macht

Ajenti

ajenti

Das Tool ist in Python geschrieben und in einer freien und professionellen Version verfügbar. Wobei die freie Version von jedem gentutzt werden kann, lediglich für das Einbetten in Hardware wird eine Lizenz fällig.

Das Admin Panel bietet dank API und Plugins viele Erweiterungsmöglichkeiten. Neuester Streich ist Ajenti V, welches sich als Webhosting Modul präsentiert, momentan aber noch in einer Beta Phase steckt.

ajenti-funktionen

Ajenti selbst stellt in einer übersichtlichen Menüleiste Systemdaten, Software. Werkzeuge und Tools zur Verfügung, welche sich individuell für Nutzer zusammenstellen lassen. Diese werden dann auf dem Dashboard eingeblendet (siehe Screenshot).

Die Bedienung ist selbsterklärend. Verpflichtend sollte aber im ersten Schritt das Standardpasswort angepasst werden. Wer keine anonymen Daten senden möchte, sollte auch diesen Punkt in der Benutzerverwaltung deaktivieren.

Ajenti in Ubuntu installieren

Das Admin Werkzeug ist für die bekannten Linux Distributionen (Debian, CentOS, FreeBDS) erhältlich und lässt sich relativ leicht installieren.

wget http://repo.ajenti.org/debian/key -O- | sudo apt-key add -

echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" | sudo tee -a /etc/apt/sources.list

sudo apt-get update && sudo apt-get install ajenti

Ajenti kommt von Haus aus mit HTTPS auf Port 8000, darum muss während der Installation ein Zertifikat generiert werden.

:: Generating key

Generating RSA private key, 2048 bit long modulus
..............................................................................................+++
...........................................+++
e is 65537 (0x10001)

:: Generating certificate request


:: Removing passphrase

writing RSA key

:: Generating certificate

Signature ok
subject=/C=US/ST=NA/L=Nowhere/O=Acme Inc/OU=IT/CN=ajenti.example.de
Getting Private key
:: SSL configured!
------------------------------------------------
Now start Ajenti with 'service ajenti restart'
Ajenti will listen on HTTPS port 8000 by default

Default username : root
Default password : admin

Nun noch ein Neustart und fertig ist die frisch gebackene Admin Oberfläche, welche unter https://ajenti.example.de:8000 erreichbar ist.


sudo service ajenti restart

Stopping Ajenti:
  stopped
Starting Ajenti:
17.06.2015 14:54 INFO  Using config file /etc/ajenti/config.json
 
started

Wie der Ausgabe oben zu entnehmen ist können in der Datei config.json weitere Konfigurationen vorgenommen werden.


Ajenti lässt sich ebenfalls hinter einem Apache oder Nginx betreiben.

Apache und Ajenti

Folgende Module samt Konfiguration werden auf einem Apache benötigt.

sudo a2enmod proxy proxy_connect proxy_http headers

Durch den absoluten Ajenti Pfad, stellt die Apache Konfiguration keine große Herausforderung dar.

RequestHeader set Origin http://localhost:8000
ProxyPass /ajenti http://localhost:8000/
ProxyPassMatch ^/(ajenti:.*)$ http://localhost:8000/$1
ProxyPassReverse /ajenti /

Nginx und Ajenti

Gleiches gilt für für die Server Konkurrenz Nginx, auch hier ist ein Betrieb einfach umzusetzen

server {
    client_max_body_size 20m;

    location ~ /ajenti.* {
        rewrite (/ajenti)$ / break;
        rewrite /ajenti/(.*) /$1 break;
        proxy_pass http://127.0.0.1:8000;
        proxy_redirect / /ajenti/;
        proxy_set_header Host $host;
        proxy_set_header Origin http://$host; 
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
    }
}

Weitere Installations und Arbeitstipps lassen sich in der Dokumentation finden.

Fazit

Ajenti wirkt aufgeräumt und bringt dank seines Python Backend keinen unnötigen Balast mit auf den Server. Es ist zwar nicht ganz so schlank, wie das im Frühjahr vorgestellte Linux Dash, beherrscht dafür aber den direkten Eingriff aufs System und bietet somit um ein vielfaches mehr Möglichkeiten.Wer nur auf Performance Daten aus ist, der sollte auf das bereits erwähnte Linux Dash zurückgreifen.

 

ajenti


Das könnte dich auch interessieren

Linux Dash - Schlanke Server Überwachung auf Ubuntu installieren

Extension Manager für Chrome: Erweiterungen verwalten, abschalten oder konfigurieren

Chrome hat laut Aussagen von Futuremark den Konkurrenten Firefox inzwischen überholt. Ich selbst benutze beide Browser für verschiedene Aufgaben. Im alltäglichen Gebrauch ist die Erweiterungsverwaltung der zwei Platzhirsche immer noch etwas störend. Firefox benötigt ständig Neustarts und bei Chrome fehlt der schnelle Zugriff.

Glücklicherweise gibt es für den Google Browser Lösungen um Add-ons schnell und einfach zu verwalten oder bei Bedarf zu deaktivieren.

Chrome Extension Disabler

Wer eine Möglichkeit sucht, Erweiterungen per Klick zu aktivieren bzw. zu deaktivieren, für den stellt der Extension Disabler wohl die beste Lösung dar. Das Add-on bindet sich als Power Button in die Erweiterungsleiste ein und listet alle installierten Extensions auf, diese lassen sich mit nur einem Klick deaktivieren.

Download

extension-disabler

Chrome Extension Manager

Benötigt man neben dem An und Ausschalten von Erweiterungen noch zusätzlich Funktionen, dann fällt die Wahl auf den Extension Manager aka Switcher.  Diese Erweiterung managt nicht nur Add-ons, sondern zusätzlich Themes und Apps. Zusätzlich kann schnell auf die Webseite oder Konfiguration einzelner Anwendungen zugegriffen werden, auch die Aktualität wird überwacht. Die Einbindung in Chrome erfolgt wie beim Extension Disabler über die Erweiterungsleiste.

switcher

Download

Erweiterte Einstellungen für den Firefox mit Gui:Config

Firefox hat viele versteckte Einstellungsmöglichkeiten. Diese Einstellungen können nur mit dem Befehl "about:config" über die Adressleiste aufgerufen werden. (siehe z.B. Geolokalisierung  deaktivieren).

Mit gui:config werden diese Optionen unter "Einstellungen/Erweiterte Einstellungen" ins Firefox Menü eingebunden.

firefox-erweiterte-einstellungen

Die Liste der Möglichkeiten ist lang, wobei keine der Einstellungen große Veränderungen mit sich bringt, aber im Detail liegen ja oft die Unterschiede.

Mausverhalten – Mausklick

  • URL aus Zwischenablage laden
  • Text aus Zwischenablage in ein Textfeld einfügen
  • Einfachklick markiert Inhalt
  • Doppelklick markiert Inhalt

Mausverhalten – Vertikales und horizontales Scrollen

  • Ermöglicht scrollen ohne Taste oder mit gedrückter Shift, Alt oder Strg Taste.

Intelligente Adressleiste

  • Auf selbst eingegebene Adressen beschränken
  • Auf Chronik beschränken
  • Auf Lesezeichen beschränken
  • Auf Tags beschränken
  • Im Titel suchen
  • In der Adresse suchen
  • Max. Einträge in der Dropdownliste festlegen

Webseiten

  • Groß- und Kleinschreibung automatisch bestimmen, bzw. ignorieren, beachten
  • Loginfelder automatisch ausfüllen

Sitzung wiederherstellen

  • Sitzungswiederherstellung aktivieren
    • Wiederherstellbare Tabs begrenzen
    • Wiederherstellbare Browserfenster begrenzen
    • Max. Anzahl simultaner Tabs
    • Sitzungsdaten für jede Webseite speichern
  • Sitzung nach Absturz wiederherstellen
    • Max. Anzahl der Abstürze

Verschiedenes

  • Adressleiste
    • Adresse beim Tippen automatisch vervollständigen
    • Alternative Adresse suchen
  • Diverses
    • Einstellungen sofort übernehmen
    • Popup Blocker Symbol anzeigen
    • Warnen beim Einschalten von Caret Browsing
    • Schnelltaste aktiviert Element

Browser Cache

  • Browsercache kontrollieren
  • Festplattencache verwende
  • Daten von HTTPS/SSL Verbindungen im Cache speichern
  • Memorycache aktivieren
  • Seitenanzahl im Hauptspeicher begrenzen

Webseiten

  • Standortbezogenes Surfen aktivieren (siehe Geolokalisierung)
  • HTML5 Parser verwenden
  • SVG Animationen aktivieren
  • WebGL benutzen
  • Direct2D aktivieren
  • DirectWrite verwenden
  • 3D video benutzen

Add-ons

  • Kompatibilitätsprüfung aktivieren
  • Erweiterungen immer entpacken
  • Add-on Suchergebnisse regulieren

gui-config

gui:config ist ein toller Ersatz bzw. eine Ergänzung zum bekannten about:config. Man muss sich nicht mehr durch den Editor und die dortigen Einstellungen wühlen. Die Erweiterten Einstellungen sind meistens selbsterklärend und verbessern die Funktionalitäten des Firefox mal mehr mal weniger.

Wer also noch auf der Suche nach der perfekten Konfiguration ist, der ist mit dem Add-on gui:config bestens bedient.




    Zwei Tools, um die Windows Firewall einfach zu konfigurieren

    Wie den meisten bekannt sein dürfte, verfügt Windows Vista und 7 über eine integrierte Firewall. Diese reicht für die Zwecke eines Normalnutzer völlig aus. Wer sich etwas mehr absichern will, der kann auf zusätzliche Programme zurückgreifen die das Windows Sicherheitstool verbessern und um Funktionen erweitern. Zwei davon möchte ich euch heute vorstellen.

    Windows 7 Firewall Control

    Die Windows 7 Firewall Control von Sphinx Software ist wohl das bekanntere Programm, es bindet sich in die Infoleiste von Windows 7 ein und meldet per Popup sobald ein Programm ins Internet möchte.

    firewall-controll firewall-control

    Dort kann für die jeweilige Anwendung festgelegt werden, ob das Programm einmalig ins Netz darf oder einen dauerhaften Zugang bekommt. Bei Programmen die dauerhaft keinen Zugang zum Internet haben sollen, empfiehlt es sich den Haken bei "Disable Blocked Notification Ballon" zu setzen, da ansonsten bei jedem Versuch in Netz zu gelangen eine Infoblase die Taskleiste verdeckt.
    Die gemachten Einstellungen kann man jederzeit per Klick auf das Firewall Icon überarbeiten. Dort werden neben allen eingerichteten Programmen auch Statistiken dazu aufgelistet.

    Das Programm ist als Freeware in einer 32bit und 64bit Version zu haben

    Windows Firewall Notifier

    Eine Alternative zum oben erwähnten Controller ist das Tool Firewall Notifier. Das Programm eines französischen Entwicklers ist portabel und muss nur einmal kurz gestartet werden, damit es im Hintergrund aktiv ist. Danach integriert es sich ebenfalls in die Infoleiste und zeigt ausgehende Aktivitäten per Infoblase an. In einem darauf folgenden Popup kann die Vorgehensweise mit dem jeweiligen Programm definiert werden.

    firewall-notifierfirewall-notifier-popup

    Auch hier kann eine Auswahl zwischen einmalig akzeptieren/blockieren und dauerhaft akzeptieren/blockieren getroffen werden. Im Unterschied zur Firewall Control werden diese Informationen direkt in die Windows 7 Firewall Regeln geschrieben. Das heißt dort ("Systemsteuerung/Windows-Firewall/Erweiterte Einstellungen") kann man sie auch jederzeit wieder bearbeiten oder löschen. Somit stellt das Tool eine noch kompaktere Lösung dar um seine Programme im Blick zu behalten.

    Um das Programm zu deinstallieren, muss man es schlicht nochmal starten und es deinstalliert sich automatisch. Alternativ kann man mit "Systemsteuerung/Windows-Firewall/Standard wiederherstellen" den gleichen Effekt erzielen.

    Fazit

    Momentan läuft auf diesem Rechner noch Windows 7 Firewall Control. Ich hatte an dem Programm bisher eigentlich wenig auszusetzen. In Zukunft werde ich wohl auf den Windows Firewall Notifier umsteigen, da er einen Tick kompakter und anders als die Firewall Control komplett Freeware ist.

    Betreibt ihr eine Software Firewall auf euren PCs oder regelt ihr die Zugangskontrolle nur über euren Router? Über Kommentare freue ich mich immer.