「Cockpit」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→インストール: add articles) |
Kusanaginoturugi (トーク | 投稿記録) (add foreign page link.) |
||
| (同じ利用者による、間の3版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:システム管理]] |
[[Category:システム管理]] |
||
[[Category:ウェブ管理インターフェイス]] |
[[Category:ウェブ管理インターフェイス]] |
||
| + | [[en:Cockpit]] |
||
| + | [[ru:Cockpit]] |
||
[https://cockpit-project.org/ Cockpit] は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。 |
[https://cockpit-project.org/ Cockpit] は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。 |
||
| 12行目: | 14行目: | ||
* {{Pkg|cockpit-pcp}} PCP メトリクスの読み込みと PCP アーカイブのロード用 |
* {{Pkg|cockpit-pcp}} PCP メトリクスの読み込みと PCP アーカイブのロード用 |
||
* {{Pkg|cockpit-podman}} [[Podman]] コンテナの管理 (cockpit-docker の代替品) |
* {{Pkg|cockpit-podman}} [[Podman]] コンテナの管理 (cockpit-docker の代替品) |
||
| − | * {{Pkg|cockpit-storaged}} |
+ | * {{Pkg|cockpit-storaged}} システムのストレージ、ディスク、マウントの設定と監視用 |
| − | * {{Pkg|cockpit-packagekit}} |
+ | * {{Pkg|cockpit-packagekit}} システムパッケージの管理用 |
| − | * {{Pkg|networkmanager}} |
+ | * {{Pkg|networkmanager}} ネットワーキングの管理用 |
| − | * {{Pkg|firewalld}} |
+ | * {{Pkg|firewalld}} Cockpit を使用してファイアウォールの管理用 |
| − | * {{Pkg|udisks2}} |
+ | * {{Pkg|udisks2}} ストレージの管理用 |
== 使用方法 == |
== 使用方法 == |
||
| 30行目: | 32行目: | ||
デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス {{ic|.cert}} の証明書と サフィックス {{ic|.key}} の対応する鍵を、{{ic|/etc/cockpit/ws-certs.d/}} ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の {{ic|*.cert}} ファイル を使用し、{{ic|0-self-signed.cert}} にフォールバックします。cert と key は ''cockpit-ws'' ユーザーが読めるものでなければなりません。適用するには、 {{ic|cockpit.service}} を再起動します。詳細は [https://cockpit-project.org/guide/latest/https.html 公式ドキュメントのページ] を参照してください。 |
デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス {{ic|.cert}} の証明書と サフィックス {{ic|.key}} の対応する鍵を、{{ic|/etc/cockpit/ws-certs.d/}} ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の {{ic|*.cert}} ファイル を使用し、{{ic|0-self-signed.cert}} にフォールバックします。cert と key は ''cockpit-ws'' ユーザーが読めるものでなければなりません。適用するには、 {{ic|cockpit.service}} を再起動します。詳細は [https://cockpit-project.org/guide/latest/https.html 公式ドキュメントのページ] を参照してください。 |
||
| + | === インターフェイスのネットワークアクセスをローカルアドレスのみに限定する === |
||
| − | {{TranslationStatus|Cockpit|2021-08-25|687609}} |
||
| + | |||
| + | デフォルトでは、Cockpit は全てのネットワークインターフェイス ({{ic|0.0.0.0}}) でポート 9090 でリッスンしますが、セキュリティ上の理由から、インターフェイスの露出を特定のものに限定したり、デフォルトポートを変更することが望ましい場合があります。 |
||
| + | |||
| + | 例えば、インターフェイスがローカルアドレスでのみリッスンするようにするには、以下のファイルを作成します: |
||
| + | |||
| + | {{hc|/etc/systemd/system/cockpit.socket.d/listen.conf|2= |
||
| + | [Socket] |
||
| + | ListenStream= |
||
| + | ListenStream=127.0.0.1:9090 |
||
| + | FreeBind=yes |
||
| + | }} |
||
| + | |||
| + | 詳細については、公式ドキュメントの[このページ](https://cockpit-project.org/guide/latest/listen)を参照してください。 |
||
| + | |||
| + | === ログイン MOTD の非表示 === |
||
| + | |||
| + | {{Accuracy|{{Pkg|cockpit}} は {{ic|/etc/motd.d/cockpit}} ではなく {{ic|/usr/lib/motd.d/cockpit}} を提供しているため、{{ic|/etc/motd.d/cockpit}} を {{ic|/dev/null}} にシンボリックリンクすることは効果がありません。pacman は {{Pkg|cockpit}} パッケージのアップグレード時にシンボリックリンクをファイルで置き換えます。}} |
||
| + | |||
| + | デフォルトでは、Cockpit は TTY ログインまたは SSH で MOTD を表示します。{{man|8|pam_motd}} は、これらのメッセージを隠すためにシンボリックリンクを作成することを推奨しており、将来の Cockpit の更新でこれが上書きされないようにします。 |
||
| + | |||
| + | これは次のコマンドで行うことができます: |
||
| + | |||
| + | # ln -sfn /dev/null /etc/motd.d/cockpit |
||
| + | |||
| + | # ln -sfn /dev/null /etc/issue.d/cockpit.issue |
||
| + | |||
| + | {{TranslationStatus|Cockpit|2024-04-17|806244}} |
||
2024年4月17日 (水) 18:28時点における最新版
Cockpit は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。
インストール
cockpit パッケージをインストールします。オプションの依存関係をチェックして、ネットワーク接続、パッケージおよびハードディスクを管理するために必要なパッケージを確認してください。
追加機能については、以下のいずれかのパッケージをインストールしてください。
- cockpit-machines libvirt を使用して仮想マシンを管理する
- cockpit-pcp PCP メトリクスの読み込みと PCP アーカイブのロード用
- cockpit-podman Podman コンテナの管理 (cockpit-docker の代替品)
- cockpit-storaged システムのストレージ、ディスク、マウントの設定と監視用
- cockpit-packagekit システムパッケージの管理用
- networkmanager ネットワーキングの管理用
- firewalld Cockpit を使用してファイアウォールの管理用
- udisks2 ストレージの管理用
使用方法
cockpit.socket ユニットを起動・有効化して、Cockpit を起動します[1]。
ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。(ログインできない場合、再起動するとログインできるかもしれません)
設定
TLS 証明書
デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス .cert の証明書と サフィックス .key の対応する鍵を、/etc/cockpit/ws-certs.d/ ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の *.cert ファイル を使用し、0-self-signed.cert にフォールバックします。cert と key は cockpit-ws ユーザーが読めるものでなければなりません。適用するには、 cockpit.service を再起動します。詳細は 公式ドキュメントのページ を参照してください。
インターフェイスのネットワークアクセスをローカルアドレスのみに限定する
デフォルトでは、Cockpit は全てのネットワークインターフェイス (0.0.0.0) でポート 9090 でリッスンしますが、セキュリティ上の理由から、インターフェイスの露出を特定のものに限定したり、デフォルトポートを変更することが望ましい場合があります。
例えば、インターフェイスがローカルアドレスでのみリッスンするようにするには、以下のファイルを作成します:
/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket] ListenStream= ListenStream=127.0.0.1:9090 FreeBind=yes
詳細については、公式ドキュメントの[このページ](https://cockpit-project.org/guide/latest/listen)を参照してください。
ログイン MOTD の非表示
デフォルトでは、Cockpit は TTY ログインまたは SSH で MOTD を表示します。pam_motd(8) は、これらのメッセージを隠すためにシンボリックリンクを作成することを推奨しており、将来の Cockpit の更新でこれが上書きされないようにします。
これは次のコマンドで行うことができます:
# ln -sfn /dev/null /etc/motd.d/cockpit
# ln -sfn /dev/null /etc/issue.d/cockpit.issue