« LINUX:Cockpit » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 17 : Ligne 17 :
  systemctl restart cockpit.socket
  systemctl restart cockpit.socket


Si on désire que l'écoute du service n'écoute que sous IPV4, modifiez le fichier "/usr/lib/systemd/system/cockpit.socket" avec un éditeur de texte. On modifie le port d'écoute en ajoutant l'adresse IP du serveur; dans l'exemple, cette adresse est "192.168.1.100":
Si on désire que l'écoute du service n'écoute que sous IPV4, nous vous reportons à l'article [[LINUX:Systemd-Paramétrage personnalisé|Paramétrage personnalisé de Systemd]]. Nous créons le répertoire "/etc/systemd/system/cockpit.socket.d" qui fait le pendant du fichier de lancement "cockpit.socket". Dans celui-ci, créons un fichier que l'on peut nommer "listen.conf" dont voici le contenu:
 
* Avant
----
----
  [Socket]
  [Socket]
ListenStream=9090
  ListenStream=
  ListenStream=0.0.0.0:9090
----
----
Elle concerne la section "[Socket]". La seconde ligne permet d'annuler toute autre configuration existante dans le fichier "cockpit.socket" qui définit le même port d'écoute. Ensuite on définit le nouvel interface d'écoute qui écoute sur tout interface IPV4 de la machine avec le port TCP 9090.


* Après
Si on a plusieurs interfaces réseaux, on peut restreindre cette écoute à un seul interface:
----
----
  [Socket]
  [Socket]
ListenStream=192.168.1.100:9090
  ListenStream=
FreeBind=yes
  ListenStream=192.168.1.100:9090
----
  FreeBind=yes
----  
Remarquez qu'ici, vous pouvez changer le n° du port (9090).
Remarquez qu'ici, vous pouvez changer le n° du port (9090).



Version du 5 décembre 2022 à 17:41


retour à la gestion distante


But

Cockpit est un interface WEB qui permet quelques opérations basiques de gestion du système.


Installation

Il faut installer quelques modules mais il en existe d'autres:

dnf install cockpit
dnf install cockpit-dashboard

Activer et lancer le service (socket)

Le service à lancer est COCKPIT via son socket. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.

systemctl enable cockpit.socket
systemctl start cockpit.socket
systemctl restart cockpit.socket

Si on désire que l'écoute du service n'écoute que sous IPV4, nous vous reportons à l'article Paramétrage personnalisé de Systemd. Nous créons le répertoire "/etc/systemd/system/cockpit.socket.d" qui fait le pendant du fichier de lancement "cockpit.socket". Dans celui-ci, créons un fichier que l'on peut nommer "listen.conf" dont voici le contenu:


[Socket]
 ListenStream=
 ListenStream=0.0.0.0:9090

Elle concerne la section "[Socket]". La seconde ligne permet d'annuler toute autre configuration existante dans le fichier "cockpit.socket" qui définit le même port d'écoute. Ensuite on définit le nouvel interface d'écoute qui écoute sur tout interface IPV4 de la machine avec le port TCP 9090.

Si on a plusieurs interfaces réseaux, on peut restreindre cette écoute à un seul interface:


[Socket]
 ListenStream=
 ListenStream=192.168.1.100:9090
 FreeBind=yes

Remarquez qu'ici, vous pouvez changer le n° du port (9090).


Ensuite il faut recharger cette modification et relancer le service:

systemctl daemon-reload
systemctl restart cockpit.socket


Configurer le mur de feu ou FireWall

Vous avez sûrement activé le FireWall du serveur. Comme c'est un service proposé, il faut ouvrir une porte. Le port TCP à ajouter est 9090. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Nous utilisons IPTABLES; voici la ligne à ajouter:


-A INPUT -p tcp -m tcp --dport 9090 -s 192.168.1.0/24 -j ACCEPT

Recommandation: Je conseille de ne pas l'installer et encore moins de l'activer sur un serveur visible d'Internet. Un serveur, surtout visible d'Internet, doit avoir une surface d'attaque minimale, c'est-à-dire, avec un minimum de logiciels installés et un minimum de services, strictement nécessaires.


Lancer l'interface WEB

Enfin, nous allons l'utiliser. A partir d'un navigateur WEB (firefox, chrome,...), on lance la commande suivante pour une machine nommée dans notre exemple "serverdb.home.dom":

https://serverdb.home.dom:9090/

Vous accédez à un menu de login; l'utilisateur est "root" et le login Linux de ce système.

LINUX:Cockpit.login.png

Après login, vous accédez à l'interface. En cliquant sur "Tableau de bord", vous aurez accès à différents onglets généraux:

  • CPU

LINUX:Cockpit.cpu.png

  • Disque

LINUX:Cockpit.disque.png

  • Réseau

LINUX:Cockpit.reseau.png

A gauche, un menu donne quelques possibilités. Ces options permettent d'aller plus loin et d'effectuer des consultations et configurations: matériel, journaux, disques, réseau, mis-à-jour, utilisateurs, services et surtout l'accès à l'interface de ligne de commandes. Cette dernière option est dangereuse pour la laisser via un accès aussi facile.




retour à la gestion distante