Bu yazıda Pardus Server 21-də real vaxt server idarəetmə paneli Cockpit proqramının quraşdırılması və konfiqurasiyasını izah edəcəyəm.
Bu məqalədə Pardus Server 21 real vaxt server idarəetmə paneli Kokpit proqramı Quraşdırma və konfiqurasiyanı izah edəcəyəm.
Kokpit nədir?
Kokpit veb əsaslı server konfiqurasiyası üçün istifadə edilən interfeys layihəsidir. CentOS, Fedora, Debian, Ubuntu, ArchLinux kimi bir çox bacı paylama ilə birlikdə gələn çox təfərrüatlı sənədləri və istifadə asanlığı sayəsində sistem idarəçiləri tərəfindən ən çox seçilən sistem idarəetmə paneli tətbiqlərindən birinə çevrildi.
Brauzer əsaslı tablosuna və idarəetmə vasitəsi olan Cockpit ilə çoxlu Linux kompüterlərinə asanlıqla nəzarət edə və idarə edə bilərsiniz. O, müstəqildir, konfiqurasiyası sadədir və istifadəsi çox asandır. Bu, bizə komanda xətti (terminal) ekranına ehtiyac olmadan çox şeyi etməyə imkan verir.
Kokpit quraşdırılması
əvvəlcə cockpit Paketi quraşdıraq:
sudo apt kokpiti quraşdırın
Kokpiti idarə etmək üçün cockpit Xidmətə başlamalıyıq. Xidmətin vəziyyətini yoxlamaq üçün:
sudo systemctl status kokpiti
Çıxış belə görünürsə:
● cockpit.service - Kokpit Veb Xidməti Yükləndi: yükləndi (/lib/systemd/system/cockpit.service; statik) Aktiv: qeyri-aktiv (ölü) TriggeredBy: ● cockpit.socket Sənədlər: man:cockpit-ws(8)
Kokpit serverini komanda ilə başlayaq:
sudo systemctl start kokpiti
Kokpit serverinin vəziyyətini yenidən yoxladığımız zaman çıxış belə görünməlidir:
● cockpit.service - Kokpit Veb Xidməti Yükləndi: yükləndi (/lib/systemd/system/cockpit.service; statik) Aktiv: 2021-11-28 20:34:57 +03 tarixindən aktivdir (çalışır); 26s əvvəl TriggeredBy: ● cockpit.socket Sənədlər: man:cockpit-ws(8) Əsas PID: 20019 (kokpit-tls) Tapşırıqlar: 1 (limit: 9499) Yaddaş: 664.0K CPU: 27ms CGroup: /systcoits. .service └─20019 /usr/lib/cockpit/cockpit-tls 28 noyabr 20:34:57 pardus systemd[1]: Kokpit Veb Xidmətinin işə salınması... 28 noyabr 20:34:57 pardus systemd[1]: Kokpit işə salındı Veb Xidməti.
Beləliklə, quraşdırmanı tamamladıq.
Kokpit interfeysinə daxil olmaq
Kokpit interfeysinə daxil olmaq üçün https://SUNUCU_IP_ADRESI:9090 Sizin ünvanınızdan istifadə edəcəyik. Bu ünvanı daxil etdikdə bizi belə bir interfeys qarşılayacaq:
İstifadəçi adı və şifrəmizi bura daxil edərək davam edək. Daxil olmaq üçün istifadə etdiyimiz istifadəçi adı və parol Kokpitə daxil olmaq üçün də istifadə olunur, çünki Kokpit mövcuddur shadow Sessiya idarəçiliyindən istifadə edir. Bu o deməkdir ki, Kokpitin işə salınması texniki cəhətdən iş masası mühitini işə salmağa bənzəyir.
Daxil olduqdan sonra bizi ilk olaraq bu ekran qarşılayır:
Bu interfeysdən istifadə edərək serverinizi asanlıqla idarə edə bilərsiniz. Lazım gələrsə, komanda xəttinə daxil ola və Kokpitin terminal interfeysindən əmrləri işlədə bilərsiniz.
Qeyd: Firewall konfiqurasiyası
Pardus-da firewall istifadə edirsinizsə, o zaman 9090 portuna icazə verməliyik. Pardusda iptables istifadə edildiyi üçün bu hissəni iptables vasitəsilə izah edəcəyəm.
Hər şeydən əvvəl mövcuddur iptables Qaydaları yoxlayaq:
Zəncir INPUT (siyasəti QƏBUL EDİN) hədəf seçim mənbə təyinatı Zənciri FORWARD (siyasəti QƏBUL EDİN) hədəf seçim mənbə təyinatı Zəncir ÇIXIŞI (siyasəti QƏBUL EDİN) hədəf seçim mənbə təyinatı
Serverim xaricə bağlı olduğundan əlavə konfiqurasiya yoxdur. Belə bir vəziyyətdə etməli olduğumuz şey aşağıdakı iki əmri yerinə yetirməkdir:
sudo iptables -A INPUT -p tcp --dport 9090 -j QƏBUL EDİN sudo iptables -A OUTPUT -p tcp --dport 9090 -j QƏBUL
Bunu işlədikdən sonra çıxış belə görünəcək:
Zəncir INPUT (siyasəti QƏBUL EDİN) hədəf seçim mənbə təyinatı Zənciri İLERİ (siyasəti QƏBUL EDİN) hədəf seçilmiş mənbə təyinatı Zəncir ÇIXIŞI (siyasəti QƏBUL EDİN) hədəf seçdiyiniz mənbə təyinatını QƏBUL ET -- hər yerdə hər yerdə tcp dpt:9090
Sonuncu sətirdə gördüyünüz kimi, 9090 portu üçün ikitərəfli rabitə (məlumatların qəbulu və göndərilməsi) aktivləşdirilib.
diqqət: Bu iptables konfiqurasiyası portdakı hər hansı mənbə üzərində əlaqə yaratmağa imkan verir. Bu səhifədəki bu məlumatın məqsədi firewall istifadə edən insanların 9090 portunu açması lazım olduğunu göstərməkdir. Hər hansı bir təhlükəsizlik zəifliyinə səbəb olmamaq üçün firewall konfiqurasiyanızı yalnız mənbə kimi girişə icazə verəcəyiniz IP ünvanları əsasında qurun.
