In diesem Artikel erkläre ich die Installation und Konfiguration der Echtzeit-Server-Management-Panel-Cockpit-Software auf Pardus Server 21.
In diesem Artikel Pardus-Server 21 Echtzeit-Server-Management-Panel aktiviert Cockpit-Software Ich erkläre die Installation und Konfiguration.
Was ist ein Cockpit?
Cockpit ist ein Schnittstellenprojekt zur webbasierten Serverkonfiguration. Dank seiner sehr detaillierten Dokumentation und Benutzerfreundlichkeit, die mit vielen Schwesterdistributionen wie CentOS, Fedora, Debian, Ubuntu, ArchLinux geliefert wird, ist es zu einer der beliebtesten Systemverwaltungs-Panel-Anwendungen von Systemadministratoren geworden.
Mit Cockpit, einem browserbasierten Dashboard und Verwaltungstool, können Sie problemlos mehrere Linux-Computer überwachen und verwalten. Es ist eigenständig, einfach zu konfigurieren und extrem einfach zu bedienen. Es ermöglicht uns, viele Dinge zu tun, ohne dass ein Befehlszeilenbildschirm (Terminal) erforderlich ist.
Cockpit-Setup
Es ist eine sehr effektive Methode nicht nur bei cockpit Lassen Sie uns das Paket installieren:
sudo apt Cockpit installieren
Zum Ausführen des Cockpits cockpit Wir müssen den Dienst starten. So überprüfen Sie den Dienststatus:
sudo systemctl Status-Cockpit
Wenn die Ausgabe so aussieht:
● cockpit.service - Cockpit-Webdienst Geladen: geladen (/lib/systemd/system/cockpit.service; statisch) Aktiv: inaktiv (dead) TriggeredBy: ● cockpit.socket Docs: man:cockpit-ws(8)
Starten wir den Cockpit-Server mit dem Befehl:
sudo systemctl startcockpit
Wenn wir den Status des Cockpit-Servers erneut prüfen, sollte die Ausgabe so aussehen:
● cockpit.service - Cockpit Web Service Geladen: geladen (/lib/systemd/system/cockpit.service; statisch) Aktiv: aktiv (läuft) seit So 2021-11-28 20:34:57 +03; Vor 26s TriggeredBy: ● cockpit.socket Docs: man:cockpit-ws(8) Main PID: 20019 (cockpit-tls) Tasks: 1 (limit: 9499) Memory: 664.0K CPU: 27ms CGroup: /system.slice/cockpit .service └─20019 /usr/lib/cockpit/cockpit-tls 28. Nov. 20:34:57 pardus systemd[1]: Cockpit Web Service starten... 28. Nov 20:34:57 pardus systemd[1]: Cockpit gestartet Internetservice.
Damit haben wir die Installation abgeschlossen.
Zugriff auf die Cockpit-Oberfläche
Zugriff auf die Cockpit-Oberfläche https://SUNUCU_IP_ADRESI:9090 Wir verwenden Ihre Adresse. Wenn wir diese Adresse eingeben, werden wir von einer Oberfläche wie dieser begrüßt:
Fahren wir fort, indem wir hier unseren Benutzernamen und unser Passwort eingeben. Der Benutzername und das Passwort, mit denen wir uns anmelden, werden auch für den Zugriff auf das Cockpit verwendet, da das Cockpit verfügbar ist shadow Es verwendet Sitzungsverwaltung. Das bedeutet, dass das Starten des Cockpits technisch wie das Starten einer Desktop-Umgebung ist.
Nach dem Einloggen werden wir zunächst von diesem Bildschirm begrüßt:
Über diese Oberfläche können Sie Ihren Server ganz einfach verwalten. Bei Bedarf können Sie auf die Befehlszeile zugreifen und Befehle über die Terminalschnittstelle des Cockpits ausführen.
Hinweis: Firewall-Konfiguration
Wenn Sie eine Firewall auf Pardus verwenden, müssen wir Port 9090 zulassen. Da iptables auf Pardus verwendet wird, werde ich diesen Teil mit iptables erklären.
Erstmal vorhanden iptables Lassen Sie uns die Regeln überprüfen:
Chain INPUT (Policy ACCEPT) Target Prot Opt Source Destination Chain FORWARD (Policy ACCEPT) Target Prot Opt Source Destination Chain OUTPUT (Policy ACCEPT) Target Prot Opt Source Destination
Da mein Server nach außen geschlossen ist, entfällt die zusätzliche Konfiguration. Was wir in einem solchen Fall tun müssen, ist, die folgenden zwei Befehle auszuführen:
sudo iptables -A INPUT -p tcp --dport 9090 -j ACCEPT sudo iptables -A OUTPUT -p tcp --dport 9090 -j ACCEPT
Nach dem Ausführen sieht die Ausgabe so aus:
Chain INPUT (Policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp – irgendwo überall tcp dpt:9090
Wie Sie in der letzten Zeile sehen können, ist die bidirektionale Kommunikation (Empfangen und Senden von Daten) für Port 9090 aktiviert.
Dikkat: Diese iptables-Konfiguration ermöglicht die Verbindung über jede Quelle am Port. Der Zweck dieser Informationen auf dieser Seite besteht darin, darauf hinzuweisen, dass Personen, die Firewalls verwenden, Port 9090 öffnen sollten. Um keine Sicherheitslücken zu verursachen, sollten Sie Ihre Firewall-Konfiguration nur auf Basis der IP-Adressen vornehmen, denen Sie den Zugriff als Quelle erlauben.
