Cockpit w Enterprise Linux 9
Wyobraźmy sobie, jak wspaniale byłoby, gdyby w celu konfiguracji nowego serwera Linuksowego nie trzeba było zapamiętywać i wydawać poleceń. Istnieje do tego dedykowane narzędzie – Cockpit. W tym artykule pokażemy, jak go zainstalować oraz opowiemy o jego możliwościach.
Wyobraźmy sobie, jak wspaniale byłoby, gdyby w celu konfiguracji nowego serwera Linuksowego nie trzeba było zapamiętywać i wydawać poleceń. Istnieje do tego dedykowane narzędzie – Cockpit. Dziś pokażemy, jak go zainstalować oraz opowiemy o jego możliwościach.
Cockpit to lekkie i proste narzędzie webowe do zarządzania serwerami linuksowymi z poziomu przyjaznego interfejsu graficznego. Umożliwia łatwe wykonywanie zadań, takich jak uruchamianie kontenerów, administrowanie pamięcią masową, konfiguracja sieci czy sprawdzanie dzienników. Dzięki wykorzystaniu API pozwala całemu zespołowi administratorów zarządzać systemami w preferowany przez siebie sposób.
Możliwości
Oto lista przykładowych możliwości, które oferuje Cockpit:
- inspekcja i zmiana ustawień sieciowych
- konfiguracja zapory sieciowej
- zarządzanie pamięcią masową (w tym RAID i partycjami LUKS)
- zarządzanie maszynami wirtualnymi
- pobieranie i uruchamianie kontenerów
- przeglądanie logów systemowych
- inspekcja sprzętu, na którym działa system
- uaktualnianie oprogramowania
- monitorowanie wydajności
- zarządzanie kontami użytkowników
- zarządzanie usługami opartymi na systemd
- używanie terminala w przeglądarce.
Instalacja
Instalacja narzędzia jest prosta i sprowadza się do wywołania następujących komend:
sudo dnf install -y cockpit'*'
sudo systemctl enable --now cockpit
Używanie
W ramach wpisu zakładamy, że narzędzie zostało zainstalowane na tym samym komputerze, z którego będziemy się do niego łączyć przez przeglądarkę. W związku z tym w przeglądarce jako adres wpisujemy: https://127.0.0.1:9090
, potwierdzamy wyjątek bezpieczeństwa i logujemy się tymi samymi danymi co do systemu operacyjnego.
Powita nas następujący ekran:
Jest to dashboard przedstawiający informacje o serwerze. Dzięki niemu szybko i łatwo możemy ocenić status systemu.
Zarządzanie serwerem
Tworzenie nowego administratora
Stwórzmy przykładowe konto administracyjne, aby nie trzeba było logować się do Cockpit jako root. Naturalnie ze względów bezpieczeństwa najlepszą praktyką jest używanie użytkowników niebędących rootem do logowania się do aplikacji Cockpit i SSH.
Przechodzimy do zakładki Accounts
i klikamy na przycisk Create new account
.
Wypełniamy formularz. Podajemy dane nowego administratora i hasło do tego konta.
Zaznaczamy opcję Server administrator
:
Nowe konto administracyjne zostało właśnie stworzone.
Terminal
Cockpit udostępnia standardową powłokę w terminalu. Powłoka ta i uruchomione w niej procesy mają takie same uprawnienia, jak gdyby użytkownik zalogował się przez SSH.
Firewall
Kolejnym elementem konfiguracji przy zakładaniu nowego serwera jest firewall. Sprawia on, że nasz serwer jest bezpieczniejszy. Cockpit pozwala administratorom włączyć i zarządzać regułami firewalla. Umożliwia także zarządzanie zonami firewalld, o których pisaliśmy w tym artykule.
Interfejs umożliwia dodanie usług do konfiguracji firewalla – ze wszystkimi wykorzystywanymi przez nie portami. Dla zobrazowania spójrzmy na regułę RH-Satellite-6
. Otwiera ona porty dla platformy EuroMan.
Aktualizacje systemowe
Skonfigurujmy aktualizacje systemu. W tym celu przechodzimy do zakładki Software updates
, która wygląda następująco:
Ten dashboard prezentuje kilka ciekawych opcji:
- natychmiastowa instalacja wyłącznie łatek bezpieczeństwa lub wszystkich łatek
- konfiguracja automatycznych aktualizacji
- konfiguracja łatania jądra
na żywo
.
Skonfigurujmy dwie ostatnie opcje.
Ustawiamy automatyczne aktualizacje i restart serwera codziennie o 6:00, instalując wszystkie aktualizacje – nie tylko te dotyczące bezpieczeństwa.
Ustawiamy też opcję łatania jądra zarówno dla obecnego jądra, jak i dla tych instalowanych w przyszłości.
Podsumowanie
W tym poradniku pokazaliśmy, jak zainstalować i skonfigurować konsolę internetową Cockpit. Pokazaliśmy również, jak wykonywać różne zadania związane z zarządzaniem i konfiguracją z poziomu przeglądarki internetowej.