Cockpit を使う (1)

Cockpit とは、使い易く (easy-to-use)、統合されており (integrated)、一目で判る (glanceable)、ウェブベースの GNU/Linux 向けシステム管理ツールです ^[1]。

Cockpit をインストールすると、以下のような処理をウエブブラウザから行えるようになります ^[2]。

• サービスの管理
• ユーザーアカウントの管理
• システムサービスの管理および監視
• ネットワークインターフェースおよびファイアウォールの設定
• システムログの確認
• 仮想マシンの管理
• 診断レポートの作成
• カーネルダンプ構成の設定
• SELinux の構成
• ソフトウェアの更新

古い PC にインストールしてテストしている CentOS 8 で Cockpit を使ってみましたので、顛末をまとめました。

	OS
		CentOS 8-1905 (CentOS-8-x86_64-1905-dvd1.iso)

テストしている CentOS 8 は、インストール時にソフトウェアの選択でデフォルトの「サーバー (GUI 使用)」をそのまま選んでインストールしたのですが、cockpit はインストールされていました。インストールされていない場合は次のようにインストールします。

$ sudo dnf install cockpit

cockpit の起動 

$ sudo systemctl enable cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket.
$ sudo systemctl start cockpit.socket
$ sudo systemctl status cockpit.socket
● cockpit.socket - Cockpit Web Service Socket
   Loaded: loaded (/usr/lib/systemd/system/cockpit.socket; enabled; vendor pres>
   Active: active (listening) since Sat 2019-10-12 20:18:04 JST; 2h 6min ago
     Docs: man:cockpit-ws(8)
   Listen: [::]:9090 (Stream)
  Process: 790 ExecStartPost=/bin/ln -snf active.motd /run/cockpit/motd (code=e>
  Process: 782 ExecStartPost=/usr/share/cockpit/motd/update-motd  localhost (co>
    Tasks: 0 (limit: 23288)
   Memory: 1.4M
   CGroup: /system.slice/cockpit.socket

10月 12 20:18:04 centos-pc systemd[1]: Starting Cockpit Web Service Socket.
10月 12 20:18:04 centos-pc systemd[1]: Listening on Cockpit Web Service Socket.
$ sudo ss -tulpn | grep :9090
tcp   LISTEN  0       128                         *:9090                *:*      users:(("systemd",pid=1,fd=24))                                                
$

9090 番ポートにアクセスしてはじめて Cockpit のサービスを立ち上がります。ウェブブラウザで https://(Cockpitをインストールしたサーバーのアドレス):9090/ をアクセスします。

 証明書エラー 

Cockpit は起動時に /etc/cockpit/ws-certs.d 内を確認し、.cert で終わる証明書ファイルが存在しない場合は，自己署名証明書を自動生成します。そのため上図のようにSEC_ERROR_UNKNOWN_ISSUER のエラーが表示されます ^[3]。危険性を承知で続行 をクリックするとログイン画面が表示されます。

 Cockpit のログイン画面 

ログインは、Cockpit がインストールされているサーバーのローカルユーザーのアカウントをそのまま利用します。「□ 特権タスクにパスワードを再使用します」にチェックを入れておくと、Cockpit の UI でパッケージのインストールや再起動などができます。ただし、ログインしているアカウントが sudoers である必要があります。

 Cockpit の画面 

ちなみに、CentOS 8 ではファイヤーウォールの設定をしなくとも、他の PC のウェブブラウザから Cockpit の 9090番のポートにアクセスできましたが、CentOS 7 では次のようにファイヤーウォールの設定をしないとアクセスできませんでした。

$ sudo firewall-cmd --add-port=9090/tcp --permanent
success
$ sudo firewall-cmd --reload
success
$

詳しい使い方を次回まとめます。

参考サイト

1. Cockpit Project — Cockpit Project Running Cockpit - Red Hat Enterprise Linux
2. RHEL 8 で Web コンソールを使用したシステムの管理 Red Hat Enterprise Linux 8 | Red Hat Customer Portal
3. 第480回　ウェブブラウザーから操作できる軽量管理ツール「Cockpit」：Ubuntu Weekly Recipe｜gihyo.jp … 技術評論社 [2017-07-19]

 

にほんブログ村