「Cockpit」の版間の差分

2024年4月17日 (水) 18:17時点における版

Cockpit は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。

インストール

cockpit パッケージをインストールします。オプションの依存関係をチェックして、ネットワーク接続、パッケージおよびハードディスクを管理するために必要なパッケージを確認してください。

追加機能については、以下のいずれかのパッケージをインストールしてください。

cockpit-machines libvirt を使用して仮想マシンを管理する
cockpit-pcp PCP メトリクスの読み込みと PCP アーカイブのロード用
cockpit-podman Podman コンテナの管理 (cockpit-docker の代替品)
cockpit-storaged for configuring and monitoring storage, disks and mounts on the system.
cockpit-packagekit for managing system packages.
networkmanager for managing Networking.
firewalld for managing the Firewall using the Cockpit in Networking.
udisks2 for managing Storage.

使用方法

cockpit.socket ユニットを起動・有効化して、Cockpit を起動します[1]。

ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。(ログインできない場合、再起動するとログインできるかもしれません)

設定

TLS 証明書

デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス .cert の証明書とサフィックス .key の対応する鍵を、/etc/cockpit/ws-certs.d/ ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の *.cert ファイルを使用し、0-self-signed.cert にフォールバックします。cert と key は cockpit-ws ユーザーが読めるものでなければなりません。適用するには、 cockpit.service を再起動します。詳細は公式ドキュメントのページを参照してください。

Limit network access to the interface to local address only

By default, Cockpit listen on all network interfaces (0.0.0.0) on port 9090, for security reasons, one may want to limit the exposition of the interface to a specific one only or change the default port.

For example, for the interface to listen only on the local address, create the following file:

/etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=
ListenStream=127.0.0.1:9090
FreeBind=yes

See the page in the official docs for more information.

Hide login MOTD

この記事またはセクションの正確性には問題があります。

理由: cockpit ships with /etc/motd.d/cockpit instead of /usr/lib/motd.d/cockpit so symlinking /etc/motd.d/cockpit to /dev/null will not help. pacman will simply replace the symlink with the file when the cockpit package is upgraded. (議論: トーク:Cockpit#)

By default, Cockpit shows a MOTD on either TTY login or SSH. pam_motd(8) recommends creating a symbolic link to hide these messages, so future Cockpit updates do not override this.

This can be done via:

# ln -sfn /dev/null /etc/motd.d/cockpit

# ln -sfn /dev/null /etc/issue.d/cockpit.issue

翻訳ステータス: このページは en:Cockpit の翻訳バージョンです。最後の翻訳日は 2021-08-25 です。もし英語版に変更があれば、翻訳の同期を手伝うことができます。

@@ 29行目: / 29行目: @@
 デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス {{ic|.cert}} の証明書と サフィックス {{ic|.key}} の対応する鍵を、{{ic|/etc/cockpit/ws-certs.d/}} ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の {{ic|*.cert}} ファイル を使用し、{{ic|0-self-signed.cert}} にフォールバックします。cert と key は  ''cockpit-ws'' ユーザーが読めるものでなければなりません。適用するには、 {{ic|cockpit.service}} を再起動します。詳細は [https://cockpit-project.org/guide/latest/https.html 公式ドキュメントのページ] を参照してください。
+=== Limit network access to the interface to local address only ===
+By default, Cockpit listen on all network interfaces ({{ic|0.0.0.0}}) on port 9090, for security reasons, one may want to limit the exposition of the interface to a specific one only or change the default port.
+For example, for the interface to listen only on the local address, create the following file:
+{{hc|/etc/systemd/system/cockpit.socket.d/listen.conf|2=
+[Socket]
+ListenStream=
+ListenStream=127.0.0.1:9090
+FreeBind=yes
+}}
+See [https://cockpit-project.org/guide/latest/listen the page in the official docs] for more information.
+=== Hide login MOTD ===
+{{Accuracy|{{Pkg|cockpit}} ships with {{ic|/etc/motd.d/cockpit}} instead of {{ic|/usr/lib/motd.d/cockpit}} so symlinking {{ic|/etc/motd.d/cockpit}} to {{ic|/dev/null}} will not help. pacman will simply replace the symlink with the file when the {{Pkg|cockpit}} package is upgraded.}}
+By default, Cockpit shows a MOTD on either TTY login or SSH. {{man|8|pam_motd}} recommends creating a symbolic link to hide these messages, so future Cockpit updates do not override this.
+This can be done via:
+ # ln -sfn /dev/null /etc/motd.d/cockpit
+ # ln -sfn /dev/null /etc/issue.d/cockpit.issue
 {{TranslationStatus|Cockpit|2021-08-25|687609}}