Cockpit とは、使い易く (easy-to-use)、統合されており (integrated)、一目で判る (glanceable)、ウェブベースの GNU/Linux 向けシステム管理ツールです [1]。
Cockpit をインストールすると、以下のような処理をウエブブラウザから行えるようになります [2]。
- サービスの管理
- ユーザーアカウントの管理
- システムサービスの管理および監視
- ネットワークインターフェースおよびファイアウォールの設定
- システムログの確認
- 仮想マシンの管理
- 診断レポートの作成
- カーネルダンプ構成の設定
- SELinux の構成
- ソフトウェアの更新
古い PC にインストールしてテストしている CentOS 8 で Cockpit を使ってみましたので、顛末をまとめました。
OS | ||
CentOS 8-1905 (CentOS-8-x86_64-1905-dvd1.iso) |
テストしている CentOS 8 は、インストール時にソフトウェアの選択でデフォルトの「サーバー (GUI 使用)」をそのまま選んでインストールしたのですが、cockpit はインストールされていました。インストールされていない場合は次のようにインストールします。
$ sudo dnf install cockpit
$ sudo systemctl enable cockpit.socket Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket. $ sudo systemctl start cockpit.socket $ sudo systemctl status cockpit.socket ● cockpit.socket - Cockpit Web Service Socket Loaded: loaded (/usr/lib/systemd/system/cockpit.socket; enabled; vendor pres> Active: active (listening) since Sat 2019-10-12 20:18:04 JST; 2h 6min ago Docs: man:cockpit-ws(8) Listen: [::]:9090 (Stream) Process: 790 ExecStartPost=/bin/ln -snf active.motd /run/cockpit/motd (code=e> Process: 782 ExecStartPost=/usr/share/cockpit/motd/update-motd localhost (co> Tasks: 0 (limit: 23288) Memory: 1.4M CGroup: /system.slice/cockpit.socket 10月 12 20:18:04 centos-pc systemd[1]: Starting Cockpit Web Service Socket. 10月 12 20:18:04 centos-pc systemd[1]: Listening on Cockpit Web Service Socket. $ sudo ss -tulpn | grep :9090 tcp LISTEN 0 128 *:9090 *:* users:(("systemd",pid=1,fd=24)) $
9090 番ポートにアクセスしてはじめて Cockpit のサービスを立ち上がります。ウェブブラウザで https://(Cockpitをインストールしたサーバーのアドレス):9090/ をアクセスします。
Cockpit は起動時に /etc/cockpit/ws-certs.d 内を確認し、.cert で終わる証明書ファイルが存在しない場合は,自己署名証明書を自動生成します。そのため上図のようにSEC_ERROR_UNKNOWN_ISSUER のエラーが表示されます [3]。危険性を承知で続行 をクリックするとログイン画面が表示されます。
ログインは、Cockpit がインストールされているサーバーのローカルユーザーのアカウントをそのまま利用します。「□ 特権タスクにパスワードを再使用します」にチェックを入れておくと、Cockpit の UI でパッケージのインストールや再起動などができます。ただし、ログインしているアカウントが sudoers である必要があります。
ちなみに、CentOS 8 ではファイヤーウォールの設定をしなくとも、他の PC のウェブブラウザから Cockpit の 9090番のポートにアクセスできましたが、CentOS 7 では次のようにファイヤーウォールの設定をしないとアクセスできませんでした。
$ sudo firewall-cmd --add-port=9090/tcp --permanent success $ sudo firewall-cmd --reload success $
詳しい使い方を次回まとめます。
参考サイト
- Cockpit Project — Cockpit Project Running Cockpit - Red Hat Enterprise Linux
- RHEL 8 で Web コンソールを使用したシステムの管理 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
- 第480回 ウェブブラウザーから操作できる軽量管理ツール「Cockpit」:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社 [2017-07-19]
にほんブログ村
0 件のコメント:
コメントを投稿