Cockpit je moderní webové rozhraní, které umožňuje administrátorům snadno spravovat servery. Tento nástroj je zvláště užitečný pro nové administrátory a ty, kteří preferují grafické uživatelské rozhraní (GUI) před příkazovou řádkou. Cockpit je navržen tak, aby byl intuitivní a snadno použitelný, a zároveň poskytoval výkonné nástroje pro běžné úlohy správy systému. V tomto článku se zaměříme na instalaci a použití Cockpitu pro správu CentOS 7 přes webové rozhraní.
Instalace Cockpit
Instalace Cockpit na systém CentOS 7 je jednoduchá. Prvním krokem je povolení repozitáře EPEL (Extra Packages for Enterprise Linux), protože Cockpit není součástí standardních repozitářů CentOS. Toho dosáhneme spuštěním následujícího příkazu:
sudo yum install epel-release
Po úspěšném povolení repozitáře EPEL můžeme nainstalovat Cockpit pomocí příkazu:
sudo yum install cockpit
Po dokončení instalace je nutné Cockpit povolit a spustit pomocí systemd:
sudo systemctl enable --now cockpit.socket
Tímto krokem zajistíme, že Cockpit bude spuštěn při startu systému.
Přístup k Cockpit přes webové rozhraní
Po instalaci a spuštění Cockpit je možné k němu přistupovat z webového prohlížeče. Standardně poslouchá Cockpit na portu 9090. Pro přístup k rozhraní Cockpit otevřete webový prohlížeč a zadejte adresu serveru následovně:
https://vas-server:9090
Je důležité použít protokol HTTPS pro zabezpečené spojení. Při prvním přístupu k webovému rozhraní může prohlížeč zobrazit varování o neověřeném SSL certifikátu. Toto varování je možné bezpečně přeskočit nebo nastavit vlastní SSL certifikát pro Cockpit.
Hlavní funkce Cockpit
Cockpit poskytuje řadu užitečných funkcí pro správu systému:
- Přehled systému: Zobrazení základních informací o systému, včetně stavu CPU, paměti, síťových rozhraní a disku.
- Správa služeb: Umožňuje spravovat systémové služby, včetně spouštění, zastavování a restartování služeb.
- Logy: Přehled systémových logů s možností filtrování podle závažnosti nebo časového rozmezí.
- Terminál: Přístup k příkazové řádce přímo z webového rozhraní, což je užitečné pro pokročilou správu systému.
- Správa uživatelů: Umožňuje přidávat, odstraňovat a spravovat uživatele systému.
Zabezpečení Cockpit
Zabezpečení by mělo být hlavní prioritou při používání Cockpit. Zahrnuje nastavení silných hesel pro uživatele, používání firewallu k omezení přístupu k portu 9090 pouze z důvěryhodných síťových rozsahů a zvažování použití VPN pro vzdálený přístup. Dále je doporučeno nastavit SSL/TLS certifikáty pro zabezpečení komunikace mezi webovým prohlížečem a serverem. Pro produkční prostředí by se měly používat certifikáty vydané certifikační autoritou (CA), ačkoli pro testovací účely nebo interní použití lze vytvořit vlastní podepsané certifikáty.
Integrace s dalšími nástroji Cockpit lze integrovat s různými dalšími nástroji a službami pro rozšířenou správu systému. Například:
- Podman: Správa kontejnerů přímo z webového rozhraní Cockpit.
- SELinux: Zobrazení a správa SELinux politik a jejich auditování.
- NFS a Samba: Nastavení a správa síťových úložišť přes NFS nebo Samba sdílení.
- iSCSI: Konfigurace iSCSI cílů a iniciátorů pro sdílení blokových úložišť.
Tyto a další moduly lze do Cockpit přidávat podle potřeby, čímž se zvyšuje flexibilita a rozšiřují možnosti správy.
Cockpit představuje efektivní řešení pro správu systému CentOS 7 prostřednictvím webového rozhraní. Jeho jednoduchost, společně s bohatou sadou funkcí, činí z Cockpit ideální volbu pro administrátory, kteří hledají snadno použitelný, avšak výkonný nástroj pro správu svých serverů. Instalace a konfigurace Cockpit je rychlá a snadná, což umožňuje rychle začít s efektivní správou systému. S rozšiřující se podporou pro různé moduly a integrace, Cockpit poskytuje flexibilní platformu, která se může přizpůsobit mnoha různým potřebám správy systému.
