Cockpit (Русский)

From ArchWiki
Состояние перевода: На этой странице представлен перевод статьи Cockpit. Дата последней синхронизации: 11 октября 2024. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Cockpit — инструмент администрирования Linux через браузер, спонсируемый компанией Red Hat.

Установка

Установите пакет cockpit. Проверьте опциональные зависимости, чтобы узнать, какие пакеты необходимы для управления сетевыми подключениями, пакетами и жёсткими дисками.

Для получения дополнительных возможностей установите один из следующих пакетов:

  • cockpit-machines для управления виртуальными машинами с помощью libvirt
  • cockpit-podman для управления контейнерами Podman (заменяет устаревший cockpit-docker)
  • cockpit-storaged для мониторинга и настройки хранилищ, дисков и точек монтирования
  • cockpit-packagekit для работы с системными пакетами
  • networkmanager для управления сетью
  • firewalld для управления межсетевым экраном
  • udisks2 для управления хранилищем
  • pcp для чтения метрик PCP и загрузки архивов PCP

Использование

Запустите/включите cockpit.socket чтобы запустить Cockpit [1].

Перейдите по адресу https://localhost:9090/ в веб-браузере, чтобы использовать Cockpit. Для входа используйте свою учётную запись Linux и пароль.

Настройка

TLS-сертификат

По умолчанию Cockpit использует самоподписанный TLS-сертификат. Чтобы использовать нужный вам сертификат, поместите его с суффиксом .cert и соответствующий закрытый ключ с суффиксом .key в каталог /etc/cockpit/ws-certs.d/. Cockpit будет использовать последний файл *.cert в этой папке в алфавитном порядке; по умолчанию будет использоваться 0-self-signed.cert. Сертификаты и ключи должны быть доступны для чтения пользователю cockpit-ws. Перезапустите cockpit.service для применения. Смотрите страницу в официальной документации для получения дополнительной информации.

Ограничить сетевой доступ к интерфейсу только локальным адресом

По умолчанию Cockpit прослушивает все сетевые интерфейсы (0.0.0.0) на порту 9090. Для повышения безопасности можно использовать только определённый интерфейс или изменить порт.

Например, чтобы интерфейс прослушивал только локальный адрес, создайте следующий файл: 

/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket]
ListenStream=
ListenStream=127.0.0.1:9090
FreeBind=yes

Смотрите документацию для более подробной информации.

Скрытие приветствия в консоли

При входе в систему через TTY или SSH Cockpit отображает сообщение с информацией о себе. Чтобы отключить его, pam_motd(8) рекомендует создать символическую ссылку, но простое удаление файлов тоже работает: 

# rm /etc/motd.d/cockpit /etc/issue.d/cockpit.issue

Обновление пакета cockpit вернёт эти файлы на место, поэтому, чтобы предотвратить это, можно добавить правило NoExtract в настройках pacman.