In questo articolo spiegherò l'installazione e la configurazione del software Cockpit del pannello di gestione del server in tempo reale su Pardus Server 21.
In questo articolo Pardus Server 21 pannello di gestione del server in tempo reale attivo Software della cabina di pilotaggio Spiegherò l'installazione e la configurazione.
Cos'è una cabina di pilotaggio?
Cockpit è un progetto di interfaccia utilizzato per la configurazione del server basato sul web. È diventata una delle applicazioni del pannello di amministrazione del sistema preferite dagli amministratori di sistema, grazie alla sua documentazione molto dettagliata e alla facilità d'uso, in arrivo con molte distribuzioni sorelle come CentOS, Fedora, Debian, Ubuntu, ArchLinux.
Puoi facilmente monitorare e gestire più computer Linux con Cockpit, uno strumento di gestione e dashboard basato su browser. È autonomo, semplice da configurare ed estremamente facile da usare. Ci consente di fare molte cose senza la necessità di una schermata della riga di comando (terminale).
Allestimento della cabina di pilotaggio
prima cockpit Installiamo il pacchetto:
sudo apt installa cabina di pilotaggio
Per eseguire la cabina di pilotaggio cockpit Dobbiamo avviare il servizio. Per controllare lo stato del servizio:
Cockpit di stato sudo systemctl
Se l'output è simile a questo:
● cockpit.service - Cockpit Web Service Loaded: caricato (/lib/systemd/system/cockpit.service; static) Attivo: inattivo (morto) TriggeredBy: ● cockpit.socket Docs: man:cockpit-ws(8)
Avviamo il server del cockpit con il comando:
sudo systemctl avvia il cockpit
Quando controlliamo nuovamente lo stato del server cockpit, l'output dovrebbe essere simile a questo:
● cockpit.service - Cockpit Web Service Loaded: caricato (/lib/systemd/system/cockpit.service; static) Active: attivo (in esecuzione) da Sun 2021-11-28 20:34:57 +03; 26s fa TriggeredBy: ● cockpit.socket Docs: man:cockpit-ws(8) PID principale: 20019 (cockpit-tls) Task: 1 (limite: 9499) Memoria: 664.0K CPU: 27ms CGroup: /system.slice/cockpit .service └─20019 /usr/lib/cockpit/cockpit-tls 28 novembre 20:34:57 pardus systemd[1]: Avvio del servizio Web Cockpit... 28 novembre 20:34:57 pardus systemd[1]: Avvio del Cockpit Servizio web.
Quindi abbiamo completato l'installazione.
Accesso all'interfaccia Cockpit
Per accedere all'interfaccia Cockpit https://SUNUCU_IP_ADRESI:9090 Utilizzeremo il tuo indirizzo. Quando inseriamo questo indirizzo, saremo accolti da un'interfaccia come questa:
Continuiamo inserendo qui username e password. Il nome utente e la password che utilizziamo per accedere vengono utilizzati anche per accedere al Cockpit perché il Cockpit è disponibile shadow Utilizza la gestione delle sessioni. Ciò significa che l'avvio di Cockpit è tecnicamente come l'avvio di un ambiente desktop.
Dopo aver effettuato l'accesso, siamo prima accolti da questa schermata:
Puoi gestire facilmente il tuo server utilizzando questa interfaccia. Se necessario, puoi accedere alla riga di comando ed eseguire i comandi dall'interfaccia del terminale del Cockpit.
Nota: configurazione del firewall
Se stai usando un firewall su Pardus, allora dobbiamo consentire la porta 9090. Poiché iptables è utilizzato su Pardus, spiegherò questa parte utilizzando iptables.
Prima di tutto disponibile iptables Controlliamo le regole:
Chain INPUT (policy ACCEPT) target prot opt sorgente destinazione Chain FORWARD (policy ACCEPT) target prot opt sorgente destinazione Chain OUTPUT (policy ACCEPT) target prot opt sorgente destinazione
Poiché il mio server è chiuso verso l'esterno, non c'è alcuna configurazione aggiuntiva. Quello che dobbiamo fare in tal caso è eseguire i seguenti due comandi:
sudo iptables -A INPUT -p tcp --dport 9090 -j ACCEPT sudo iptables -A OUTPUT -p tcp --dport 9090 -j ACCEPT
Dopo averlo eseguito, l'output sarà simile a questo:
Chain INPUT (policy ACCEPT) target prot opt sorgente destinazione Chain FORWARD (policy ACCEPT) target prot opt sorgente destinazione Chain OUTPUT (policy ACCEPT) target prot opt sorgente destinazione ACCEPT tcp -- ovunque dovunque tcp dpt:9090
Come puoi vedere nell'ultima riga, la comunicazione bidirezionale (ricezione e invio di dati) è abilitata per la porta 9090.
dikkat: Questa configurazione di iptables consente la connessione su qualsiasi sorgente sulla porta. Lo scopo di queste informazioni in questa pagina è indicare che le persone che utilizzano i firewall dovrebbero aprire la porta 9090. Per non causare vulnerabilità di sicurezza, configura la configurazione del tuo firewall basandoti solo sugli indirizzi IP a cui consentirai l'accesso come origine.
