在 CentOS 8 中安裝 Cockpit Web 控制檯
Cockpit 是紅帽開發的網頁版影像化服務管理工具,優點是無需中間層,且可以管理多種服務。
根據其專案主站描述,Cockpit 有如下特點:
· 從易用性考慮設計,方便管理人員使用,而不是僅僅的終端命令按鈕化。
· 不會打亂已有終端或指令碼服務配置,通過 Cockpit 啟用的服務可以在終端停止,指令碼執行的錯誤亦會被 Cockpit 捕獲。
· 支援一次性管理多個服務,實現自動化和批處理。
在本文中,我們將幫助您在CentOS 8伺服器中安裝Cockpit Web 控制檯,以管理和監視本地系統以及網路環境中的Linux伺服器。您還將學習如何將遠端Linux主機新增到Cockpit並在CentOS 8 Web控制檯中對其進行監視。
Cockpit是一個Web控制檯,具有易於使用的基於Web的介面,使您可以在伺服器上執行管理任務。它也是一個Web控制檯,它意味著您也可以通過移動裝置訪問它。
Cockpit Web控制檯
Cockpit Web控制檯使您可以執行多種管理任務,包括:
- 管理服務
- 管理使用者帳號
- 管理和監視系統服務
- 配置網路介面和防火牆
- 檢視系統日誌
- 管理虛擬機器
- 建立診斷報告
- 設定核心轉儲配置
- 配置SELinux
- 更新軟體
- 管理系統訂閱
Cockpit Web控制檯使用與終端相同的系統API,並且在終端中執行的任務會迅速反映在Web控制檯中。此外,您可以直接在Web控制檯中或通過終端配置設定。
在CentOS 8中安裝****Cockpit Web Console
1.使用CentOS 8最小安裝時,預設情況下不會安裝Cockpit,您可以使用以下命令將其安裝在系統上,該命令將以所需的依賴項安裝Cockpit。
# yum install cockpit
2.接下來,啟用並啟動cockpit.socket服務,以通過Web控制檯連線到系統,並使用以下命令驗證該服務並執行cockpit程式。
# systemctl start cockpit.socket
# systemctl enable --now cockpit.socket
# systemctl status cockpit.socket
# ps auxf|grep cockpit
3.如果您正在系統上執行firewalld,則需要開啟防火牆中的Cockpit埠9090。
# firewall-cmd --add-service=cockpit --permanent
# firewall-cmd --reload
登入到CentOS 8中的Cockpit Web控制檯
以下說明顯示了使用本地系統使用者帳戶憑據首次登入Cockpit Web控制檯。 由於Cockpit使用在/etc/pam.d/cockpit中找到的特定PAM堆疊身份驗證,因此您可以使用系統上任何本地帳戶的使用者名稱和密碼登入。
4.在網路瀏覽器中,通過以下URL開啟Cockpit網路控制檯:
本地:https://localhost:9090
遠端使用伺服器的主機名:https://linuxidc.com:9090
使用伺服器的遠端IP地址:https://192.168.1.188:9090
如果您使用的是自簽名證書,則會在瀏覽器上收到警告,只需驗證證書並接受安全例外,即可繼續進行登入。
控制檯從/etc/cockpit/ws-certs.d目錄中呼叫證書,並使用.cert擴充套件檔案。 為避擴音示安全警告,請安裝由證書頒發機構(CA)簽名的證書。
5.在Web控制檯登入螢幕中,輸入系統使用者名稱和密碼。
如果使用者帳戶具有sudo特權,則可以執行管理任務,例如在Web控制檯中安裝軟體,配置系統或配置SELinux。
6.成功進行身份驗證後,將開啟Cockpit Web控制檯介面。
就這樣。 Cockpit是一個易於使用的Web控制檯,可讓您在CentOS 8伺服器上執行管理任務。
擴充套件外掛:
建立虛擬機器cockpit-machines:
Cockpit 是一個互動式管理介面,可讓你在任何受支援的 Web 瀏覽器上訪問和管理系統。隨著 virt-manager 逐漸被廢棄,鼓勵使用者使用 Cockpit 來替換它。
Cockpit 是一個正在活躍開發的專案,它有許多擴充套件其工作的外掛。例如,其中一個是 “Machines”,它與 libvirtd 互動並允許使用者建立和管理虛擬機器。
安裝軟體
先決所需軟體是 libvirt、cockpit 和 cockpit-machines。請在終端使用 sudo 執行以下命令:
$ sudo dnf install libvirt cockpit cockpit-machines
Cockpit 也在 “Headless Management” 軟體包組中。該軟體組對於僅通過網路訪問的基於 Fedora 的伺服器很有用。在這裡,請使用以下命令進行安裝:
$ sudo dnf groupinstall "Headless Management"
設定 Cockpit 服務
安裝了必要的軟體包後,就該啟用服務了。libvirtd 服務執行虛擬機器,而 Cockpit 有一個啟用的套接字服務,可讓你訪問 Web GUI:
$ sudo systemctl enable libvirtd --now
$ sudo systemctl enable cockpit.socket --now
這應該足以執行虛擬機器並通過 Cockpit 對其進行管理。(可選)如果要從網路上的另一臺裝置訪問並管理計算機,那麼需要將該服務開放給網路。為此,請在防火牆配置中新增新規則:
$ sudo firewall-cmd --zone=public --add-service=cockpit --permanent
$ sudo firewall-cmd --reload
要確認服務正在執行並且沒有發生任何問題,請檢查服務的狀態:
$ sudo systemctl status libvirtd
$ sudo systemctl status cockpit.socket
此時一切都應該正常工作。Cockpit Web GUI 應該可通過 https://localhost:9090 或 https://127.0.0.1:9090 訪問。或者,在連線到同一網路的任何其他裝置上的 Web 瀏覽器中輸入本地網路 IP。(如果未設定 SSL 證書,那麼可能需要允許來自瀏覽器的連線。)
建立和安裝機器
使用系統的使用者名稱和密碼登入介面。你還可以選擇是否允許在此會話中將密碼用於管理任務。
選擇 “Virtual Machines”,然後選擇 “Create VM” 來建立一臺新的虛擬機器。控制檯為你提供幾個選項:
· 使用 Cockpit 的內建庫下載作業系統
· 使用系統上已下載的安裝媒體
· 指向系統安裝樹的 URL
· 通過 PXE 協議通過網路引導媒體
![說明: D:\Documents\Tencent Files\496857686\Image\Group2@W\OY@WOY41RFS7N]]M07N9B}M.png](file:///C:\Users\LIUPEN~1\AppData\Local\Temp\msohtmlclip1\01\clip_image016.jpg)
輸入所有必要的引數。然後選擇 “Create” 啟動新虛擬機器。
此時,將出現一個圖形控制檯。大多數現代 Web 瀏覽器都允許你使用鍵盤和滑鼠與 VM 控制檯進行互動。現在,你可以完成安裝並使用新的 VM,就像過去通過 virt-manager 一樣。