Cockpit

提供: ArchWiki
2024年4月17日 (水) 18:17時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→‎TLS 証明書: add articles)
ナビゲーションに移動 検索に移動

Cockpit は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。

インストール

cockpit パッケージをインストールします。オプションの依存関係をチェックして、ネットワーク接続、パッケージおよびハードディスクを管理するために必要なパッケージを確認してください。

追加機能については、以下のいずれかのパッケージをインストールしてください。

使用方法

cockpit.socket ユニットを起動有効化して、Cockpit を起動します[1]

ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。(ログインできない場合、再起動するとログインできるかもしれません)

設定

TLS 証明書

デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス .cert の証明書と サフィックス .key の対応する鍵を、/etc/cockpit/ws-certs.d/ ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の *.cert ファイル を使用し、0-self-signed.cert にフォールバックします。cert と key は cockpit-ws ユーザーが読めるものでなければなりません。適用するには、 cockpit.service を再起動します。詳細は 公式ドキュメントのページ を参照してください。

Limit network access to the interface to local address only

By default, Cockpit listen on all network interfaces (0.0.0.0) on port 9090, for security reasons, one may want to limit the exposition of the interface to a specific one only or change the default port.

For example, for the interface to listen only on the local address, create the following file:

/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket]
ListenStream=
ListenStream=127.0.0.1:9090
FreeBind=yes

See the page in the official docs for more information.

Hide login MOTD

この記事またはセクションの正確性には問題があります。
理由: cockpit ships with /etc/motd.d/cockpit instead of /usr/lib/motd.d/cockpit so symlinking /etc/motd.d/cockpit to /dev/null will not help. pacman will simply replace the symlink with the file when the cockpit package is upgraded. (議論: トーク:Cockpit#)

By default, Cockpit shows a MOTD on either TTY login or SSH. pam_motd(8) recommends creating a symbolic link to hide these messages, so future Cockpit updates do not override this.

This can be done via:

# ln -sfn /dev/null /etc/motd.d/cockpit
# ln -sfn /dev/null /etc/issue.d/cockpit.issue
翻訳ステータス: このページは en:Cockpit の翻訳バージョンです。最後の翻訳日は 2021-08-25 です。もし英語版に 変更 があれば、翻訳の同期を手伝うことができます。