Cockpit (Русский)
Cockpit — это основанный на браузере инструмент администрирования для Linux, спонсируемый компанией Red Hat.
Установка
Установите пакет cockpit. Проверьте дополнительные зависимости, чтобы узнать, какие пакеты необходимы для управления сетевыми подключениями, пакетами и жесткими дисками.
Для получения дополнительных возможностей установите один из следующих пакетов:
- cockpit-machines для управления виртуальными машинами с помощью libvirt
- cockpit-pcp для чтения метрик PCP и загрузки архивов PCP
- cockpit-podman для управления контейнерами Podman (заменяет cockpit-docker)
- firewalld для управления брандмауэром с помощью Cockpit в Networking
- udisks2 для управления хранилищем
Использование
Запустите/включите cockpit.socket чтобы запустить Cockpit [1].
Зайдите на сайт https://localhost:9090/ в веб-браузере, чтобы использовать Cockpit. Войдите в систему, используя свою учетную запись Linux и пароль.
Настройка
TLS-сертификат
По умолчанию Cockpit использует самоподписанный TLS-сертификат. Чтобы использовать нужный вам сертификат, поместите его с суффиксом .cert и соответствующий закрытый ключ с суффиксом .key в каталог /etc/cockpit/ws-certs.d/. Cockpit будет использовать последний файл *.cert в этой папке в алфавитном порядке, отступая от 0-self-signed.cert. Сертификаты и ключи должны быть доступны для чтения пользователю cockpit-ws. Перезапустите cockpit.service для применения. Смотрите страницу в официальной документации для получения дополнительной информации.
Ограничить сетевой доступ к интерфейсу только локальным адресом
По умолчанию Cockpit прослушивает все сетевые интерфейсы (0.0.0.0) на порту 9090, по соображениям безопасности можно ограничить использование только определенного интерфейса или изменить порт по умолчанию.
Например, чтобы интерфейс прослушивал только локальный адрес, создайте следующий файл:
/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket] ListenStream= ListenStream=127.0.0.1:9090 FreeBind=yes
Смотри страницу официальной документации для более подробной информации.