Cockpit (Русский)
Cockpit — это основанный на браузере инструмент администрирования для Linux, спонсируемый компанией Red Hat.
Установка
Установите пакет cockpit. Проверьте дополнительные зависимости, чтобы узнать, какие пакеты необходимы для управления сетевыми подключениями, пакетами и жесткими дисками.
Для получения дополнительных возможностей установите один из следующих пакетов:
- cockpit-machines для управления виртуальными машинами с помощью libvirt
- cockpit-pcp для чтения метрик PCP и загрузки архивов PCP
- cockpit-podman для управления контейнерами Podman (заменяет cockpit-docker)
- firewalld для управления брандмауэром с помощью Cockpit в Networking
- udisks2 для управления хранилищем
Использование
Запустите/включите cockpit.socket
чтобы запустить Cockpit [1].
Зайдите на сайт https://localhost:9090/ в веб-браузере, чтобы использовать Cockpit. Войдите в систему, используя свою учетную запись Linux и пароль.
Настройка
TLS-сертификат
По умолчанию Cockpit использует самоподписанный TLS-сертификат. Чтобы использовать нужный вам сертификат, поместите его с суффиксом .cert
и соответствующий закрытый ключ с суффиксом .key
в каталог /etc/cockpit/ws-certs.d/
. Cockpit будет использовать последний файл *.cert
в этой папке в алфавитном порядке, отступая от 0-self-signed.cert
. Сертификаты и ключи должны быть доступны для чтения пользователю cockpit-ws. Перезапустите cockpit.service
для применения. Смотрите страницу в официальной документации для получения дополнительной информации.
Ограничить сетевой доступ к интерфейсу только локальным адресом
По умолчанию Cockpit прослушивает все сетевые интерфейсы (0.0.0.0
) на порту 9090, по соображениям безопасности можно ограничить использование только определенного интерфейса или изменить порт по умолчанию.
Например, чтобы интерфейс прослушивал только локальный адрес, создайте следующий файл:
/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket] ListenStream= ListenStream=127.0.0.1:9090 FreeBind=yes
Смотри страницу официальной документации для более подробной информации.