Cockpit

Cockpit 是由 Red Hat 赞助的基于浏览器的 Linux 管理工具。

安装

安装 cockpit 软件包。查看可选依赖以了解管理网络连接、软件包和硬盘所需的软件包。

对于附加功能，安装以下软件包之一

• cockpit-machines 用于使用 libvirt 管理虚拟机
• cockpit-podman 用于管理 Podman 容器（取代已弃用的 cockpit-docker）
• cockpit-storaged 用于配置和监控系统上的存储、磁盘和挂载点。
• cockpit-packagekit 用于管理系统软件包。
• networkmanager 用于管理网络。
• firewalld 用于在 Cockpit 的网络中使用 Firewall 管理防火墙。
• udisks2 用于管理存储。
• pcp 用于读取 PCP 指标和加载 PCP 归档文件。

用法

启动/启用 cockpit.socket 单元以启动 Cockpit [1]。

在 Web 浏览器中访问 https://127.0.0.1:9090/ 以使用 Cockpit。使用您的 Linux 帐户和密码登录。

配置

TLS 证书

默认情况下，Cockpit 使用自签名 TLS 证书。要使用正确的证书，请在 /etc/cockpit/ws-certs.d/ 目录中放置一个后缀为 .cert 的证书和一个后缀为 .key 的对应密钥。Cockpit 将使用该文件夹中按字母顺序排列的最后一个 *.cert 文件，并回退到 0-self-signed.cert。证书和密钥必须可被 cockpit-ws 用户读取。重启 cockpit.service 以应用更改。请参阅官方文档中的页面以获取更多信息。

限制网络访问接口仅为本地地址

默认情况下，Cockpit 在所有网络接口 (0.0.0.0) 的 9090 端口上监听，出于安全原因，可能需要将接口的暴露限制为仅特定接口或更改默认端口。

例如，要使接口仅在本地地址上监听，请创建以下文件

/etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=
ListenStream=127.0.0.1:9090
FreeBind=yes

请参阅官方文档中的页面以获取更多信息。

隐藏登录 MOTD

默认情况下，Cockpit 在 TTY 登录或 SSH 上显示 MOTD。pam_motd(8) 建议创建符号链接以隐藏这些消息，但简单地删除文件也有效

# rm /etc/motd.d/cockpit /etc/issue.d/cockpit.issue

为避免在升级 cockpit 时 pacman 重新创建原始文件，请创建 NoExtract 规则。