また、サーバ絡みの話題になる。
サイト管理ツールとしてwebminがある。
centos6系で動かしていたwebminとubuntu18系で動かすものは、見た目が大きく異なる。
ユーザーの管理、ファイルの管理、メールの管理が可能な便利なヤツだ。
だが、運用は気を付けていないとヤバイ。
まず、ポート番号を変えることも考えられるがポートスキャンされて、怪しい待ち受けポートにブラウザアクセスされたら、それがwebminかどうかなんてわかってしまうのであまり意味はない。
ちょっと考えてみた。
webminを必要な時だけ動かせばいい。
外出先でssh接続してサービス起動するなんてできないこともないがスマホなんかでやることではない。
メール送信して、起動と停止を行えばいい。
いいことに気付いた。
ただし、メール受信で動かすプログラムやスクリプトはメールサービスのユーザで実行されるので、サービスの直接起動はできない。
ルート権限でなにかトリガを監視する常駐プログラムを動かしておいて、サービスの起動、停止をさせる必要がありそうだ。
radiusへの転送常駐プログラムをサービス化しているので、そのサービス起動と同じように、webminの開始停止を管理するプログラムを動かせばいいか。
いっそのこと、ポート転送プログラムの中で要求監視してやる方が、プロセスが増えなくて良さそうだ。