У цій статті ми розглянемо, як встановити та використовувати веб-інтерфейс управління сервером Веб-консоль кабіни в CentOS 8 (застосовно для Red Hat, Fedora, Ubuntu, Debian, Arch). Ми розглянемо базові можливості даної консолі, і покажемо, як через простий і зручний веб-інтерфейс cockpit виконувати типові завдання адміністрування і моніторингу ваших серверів. Для тих, хто тільки починає розбиратися з CentOS, дана web-консоль стане незамінний помічником в адмініструванні сервера.

Основні можливості web-інтерфейсу управління сервером кокпіт:

    • Служба захисту
    • моніторинг системи
    • Оновлення ПЗ
    • Перегляд лог-файлів
  • Мережеві налаштування
  • Управління віртуальними машинами KVM

Установка Cockpit в CentOS

Перед установкою пакета cockpit потрібно оновити всі пакети в системі:

# dnf update -y

Після чого, можна встановити безпосередньо сам cockpit через менеджер пакетів:

# dnf install cockpit –y

У CentOS 8 cockpit встановлюється за умовчанням, крім випадків з minimal core установкою.

При запуску команди, система запропонує встановити cockpit і все залежності.

установка cockpit в centos

Після установки, потрібно запустити сервіс cockpit і додати його в автозавантаження:

# systemctl start cockpit.socket
# systemctl enable cockpit.socket

systemctl enable cockpit.socket включити службу

Для доступу до web-інтерфейс потрібно відкрити на фаєрвол порт TCP 9090. для брандмауер це виконується через додавання сервісу в виключення:

# firewall-cmd --add-service=cockpit --permanent
# firewall-cmd --reload

Для iptables:

# iptables -A INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT
# service iptables save && service iptables restart

Використання веб-інтерфейсу cockpit для управління CentOS

Відкрийте веб-консоль Cockpit в браузері, перейшовши за адресою:

https://ip:9090

IP – адреса вашого сервера з cockpit

форма авторизації веб інтерфейсу cockpit

Для авторизації в Cockpit використовуються локальні облікові записи в CentOS. Можна авторизувати під root.

При авторизації в інтерфейсі Cockpit, на головній сторінці ви можете побачити монітор продуктивності сервера:

cockpit dasboard поточна навантаження на сервер

У динамічних графіках показується поточна навантаження на основні ресурси вашого сервера:

  1. Завантаження CPU
  2. Використання пам’яті
  3. Навантаження на дискову підсистеми (не в IOPS, а в KiB / s)
  4. мережну активність

Зручно дивитися на графіки в режимі реального часу, візуально інформація сприймається куди простіше. Поруч з графіками є інформація про систему, а так само можливість управління електроживленням сервера (можна швидко перезавантажити або вимкнути сервер):

інформація про систему і перезавантаження сервера в cockpit

З лівого боку панелі, є меню. Деякі пункти ми розглянемо докладно:

можливості cockpit

Інтерфейс повністю русифікований і за назвою пунктів можна зрозуміти, за що відповідає кожен з них.

У розділі мережу, ви можете управляти мережевими настройками і правилами Фаєрвол:

настройка правил фаейрвола в cockpit

Як бачите, у нас є 3 правила, які можна переглянути або змінити, в панелі ви так само можете додати нові правила:

настройка власного правила firewalld cockpit

Тобто якщо ви невпевнено відчуваєте себе в консолі, ви можете налаштувати правила брандмауера через web-інтерфейс.

Крім настройок Фаєрвол, ви можете керувати налаштуваннями мережевих інтерфейсів (змінити VLAN на сервері, файл конфігурації мережі, додати міст і т.д.):

Створити додаткового користувача для вашого сервера можна в кілька кліків:

створити нового користувача в cockpit

Можете через консоль переконатися, що користувач створено:

[root@server ~]# cat /etc/passwd | grep tes

test:x:1000:1000:test:/home/test:/bin/bash

У розділі служби, ви можете налаштовувати і управляти мережевими сервісами.

операторами послуг linux в cockpit

Якщо ви відкриєте будь-який сервіс, можна побачити все настройки:

зупинити / перезапустити службу

Налаштуйте автозапуск сервісу, зупиніть / запустіть його, а також у вікні певної служби, ви побачите журнал помилок або попереджень. У моєму випадку я відкрив сервіс cockpit і в журналах є попередження про те, що у мене не встановлений сертифікат для консолі.

Для веб-інтерфейсу cockpit за замовчуванням використовується самодопдпісанний сертифікат, який зберігається в каталозі /etc/cockpit/ws-certs.d. Можете замінити його комерційним SSL СЕРТФІКАТА або використовувати безкоштовний Let’s Encrypt.

На вкладці “Програмні поновлення” можна включити управляти установкою оновлень CentOS і пакетів з підключених репозиторіїв.

установка оновлень сервера в cockpit

Можна включити автоматичне оновлення системи (виконується через пакет dnf-automatic).

dnf-автоматичний

Після установки якого, ви можете налаштувати варіант оновлення вашої системи і задати час для автоматичної установки оновлень.

настройка параметрів автоматичного оновлення centos

Якщо вас не влаштовує варіант з автоматичним оновленням, ви можете їх встановлювати в ручну.

В консолі якщо зручний веб-термінал, для роботи з сервером зі звичного shell для запуску команд:

консоль cockpit

Якщо у вас використовується SELinux, Їм також можна управляти через cockpit.

Якщо з головною страіци веб інтерфейсу клацнути по графіку дискової активності, з’явиться веб інтерфейс для управління дисками (Storage). де ви можете створити або переналаштувати LVM розділи, налаштувати RAID групи або підключити iSCSI пристрою.

Сам веб-інтерфейс інтуїтивно зрозумілий навіть тим, хто використовує його вперше і насправді, не обов’язково бути новачком в системному адмініструванні, щоб використовувати його. Доступ до панелі управління можна отримати з будь-якого пристрою, просто відкривши потрібну адресу і ввівши дані, тобто, ви можете адмініструвати ваш сервер навіть зі смартфона.

У Cockpit можна управляти відразу безліччю серверів CentOS / RHEL. Для цього потрібно додати необхідні сервера в Machines dashboard.

Cockpit: управління контейнерами через podman

Для роботи з контейнерами на сервері, для cockpit існує окремий плагін підман (В ранніх релізах ісопльзовался докер). Встановіть пакет:

# dnf install cockpit-podman -y

Після чого потрібно завантажити потрібні образи, наприклад, CentOS 8:

# podman pull centos:8

Перевірте, що образ завантажився:

# podman images

підман

Перезапустіть сервіс cockpit:

# service cockpit restart

Ви побачите, що панелі з’явиться модуль Podman containers:

управління контейнерами podman в cockpit

Надалі вся робота відбувається, як і з docker-контейнерами.

Управління KVM через веб-інтерфейс cockpit

Для роботи КВМ на сервері з встановленим cockpit є додатковий плагін:

# dnf install cockpit-machines -y

Після його установки в web-інтерфейсі з’явиться окрема вкладка Virtual Machines:

cockpit управління kvm через libvirt плагін

після запуску libvirt, Ви можете створювати віртуальні машини і управляти ними через уже інтерфейс cockpit. Наприклад, можна створити нову ВМ:

створити нову віртуальну машину KVM через cockpit

Після чого у вас з’явиться створена машина і можна буде продовжити її настройку:

КВМ управління ВМ

Таким чином, для того, щоб працювати з KVM вам не потрібна установка якоїсь окремої панелі (типу virt-manager) або виконання команд virsh.

Тепер адміністрування вашого сервера стане ще простіше. Встановіть cockpit і використовуйте його можливості на максимум.

Leave a Reply

Your email address will not be published. Required fields are marked *