「Cockpit」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(翻訳)
(add foreign page link.)
 
(同じ利用者による、間の5版が非表示)
1行目: 1行目:
 
[[Category:システム管理]]
 
[[Category:システム管理]]
 
[[Category:ウェブ管理インターフェイス]]
 
[[Category:ウェブ管理インターフェイス]]
  +
[[en:Cockpit]]
  +
[[ru:Cockpit]]
 
[https://cockpit-project.org/ Cockpit] は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。
 
[https://cockpit-project.org/ Cockpit] は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。
   
12行目: 14行目:
 
* {{Pkg|cockpit-pcp}} PCP メトリクスの読み込みと PCP アーカイブのロード用
 
* {{Pkg|cockpit-pcp}} PCP メトリクスの読み込みと PCP アーカイブのロード用
 
* {{Pkg|cockpit-podman}} [[Podman]] コンテナの管理 (cockpit-docker の代替品)
 
* {{Pkg|cockpit-podman}} [[Podman]] コンテナの管理 (cockpit-docker の代替品)
  +
* {{Pkg|cockpit-storaged}} システムのストレージ、ディスク、マウントの設定と監視用
  +
* {{Pkg|cockpit-packagekit}} システムパッケージの管理用
  +
* {{Pkg|networkmanager}} ネットワーキングの管理用
  +
* {{Pkg|firewalld}} Cockpit を使用してファイアウォールの管理用
  +
* {{Pkg|udisks2}} ストレージの管理用
   
 
== 使用方法 ==
 
== 使用方法 ==
17行目: 24行目:
 
{{ic|cockpit.socket}} ユニットを[[起動]]・[[有効化]]して、Cockpit を起動します[https://cockpit-project.org/running.html#archlinux]。
 
{{ic|cockpit.socket}} ユニットを[[起動]]・[[有効化]]して、Cockpit を起動します[https://cockpit-project.org/running.html#archlinux]。
   
ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。
+
ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。(ログインできない場合、再起動するとログインできるかもしれません)
   
 
== 設定 ==
 
== 設定 ==
25行目: 32行目:
 
デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス {{ic|.cert}} の証明書と サフィックス {{ic|.key}} の対応する鍵を、{{ic|/etc/cockpit/ws-certs.d/}} ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の {{ic|*.cert}} ファイル を使用し、{{ic|0-self-signed.cert}} にフォールバックします。cert と key は ''cockpit-ws'' ユーザーが読めるものでなければなりません。適用するには、 {{ic|cockpit.service}} を再起動します。詳細は [https://cockpit-project.org/guide/latest/https.html 公式ドキュメントのページ] を参照してください。
 
デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス {{ic|.cert}} の証明書と サフィックス {{ic|.key}} の対応する鍵を、{{ic|/etc/cockpit/ws-certs.d/}} ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の {{ic|*.cert}} ファイル を使用し、{{ic|0-self-signed.cert}} にフォールバックします。cert と key は ''cockpit-ws'' ユーザーが読めるものでなければなりません。適用するには、 {{ic|cockpit.service}} を再起動します。詳細は [https://cockpit-project.org/guide/latest/https.html 公式ドキュメントのページ] を参照してください。
   
  +
=== インターフェイスのネットワークアクセスをローカルアドレスのみに限定する ===
{{TranslationStatus|Cockpit|2021-08-25|687609}}
 
  +
  +
デフォルトでは、Cockpit は全てのネットワークインターフェイス ({{ic|0.0.0.0}}) でポート 9090 でリッスンしますが、セキュリティ上の理由から、インターフェイスの露出を特定のものに限定したり、デフォルトポートを変更することが望ましい場合があります。
  +
  +
例えば、インターフェイスがローカルアドレスでのみリッスンするようにするには、以下のファイルを作成します:
  +
  +
{{hc|/etc/systemd/system/cockpit.socket.d/listen.conf|2=
  +
[Socket]
  +
ListenStream=
  +
ListenStream=127.0.0.1:9090
  +
FreeBind=yes
  +
}}
  +
  +
詳細については、公式ドキュメントの[このページ](https://cockpit-project.org/guide/latest/listen)を参照してください。
  +
  +
=== ログイン MOTD の非表示 ===
  +
  +
{{Accuracy|{{Pkg|cockpit}} は {{ic|/etc/motd.d/cockpit}} ではなく {{ic|/usr/lib/motd.d/cockpit}} を提供しているため、{{ic|/etc/motd.d/cockpit}} を {{ic|/dev/null}} にシンボリックリンクすることは効果がありません。pacman は {{Pkg|cockpit}} パッケージのアップグレード時にシンボリックリンクをファイルで置き換えます。}}
  +
  +
デフォルトでは、Cockpit は TTY ログインまたは SSH で MOTD を表示します。{{man|8|pam_motd}} は、これらのメッセージを隠すためにシンボリックリンクを作成することを推奨しており、将来の Cockpit の更新でこれが上書きされないようにします。
  +
  +
これは次のコマンドで行うことができます:
  +
  +
# ln -sfn /dev/null /etc/motd.d/cockpit
  +
  +
# ln -sfn /dev/null /etc/issue.d/cockpit.issue
  +
  +
{{TranslationStatus|Cockpit|2024-04-17|806244}}

2024年4月17日 (水) 18:28時点における最新版

Cockpit は Red Hat が支援しているブラウザベースの Linux 用管理ツールです。

インストール

cockpit パッケージをインストールします。オプションの依存関係をチェックして、ネットワーク接続、パッケージおよびハードディスクを管理するために必要なパッケージを確認してください。

追加機能については、以下のいずれかのパッケージをインストールしてください。

使用方法

cockpit.socket ユニットを起動有効化して、Cockpit を起動します[1]

ウェブブラウザで、https://localhost:9090/ にアクセスして、Cockpit を使用します。Linux のアカウントとパスワードでログインします。(ログインできない場合、再起動するとログインできるかもしれません)

設定

TLS 証明書

デフォルトでは、Cockpit は自己署名の TLS 証明書を使用します。適切な証明書を使用するには、サフィックス .cert の証明書と サフィックス .key の対応する鍵を、/etc/cockpit/ws-certs.d/ ディレクトリに置いてください。 Cockpit はそのフォルダ内のアルファベット順の最後の *.cert ファイル を使用し、0-self-signed.cert にフォールバックします。cert と key は cockpit-ws ユーザーが読めるものでなければなりません。適用するには、 cockpit.service を再起動します。詳細は 公式ドキュメントのページ を参照してください。

インターフェイスのネットワークアクセスをローカルアドレスのみに限定する

デフォルトでは、Cockpit は全てのネットワークインターフェイス (0.0.0.0) でポート 9090 でリッスンしますが、セキュリティ上の理由から、インターフェイスの露出を特定のものに限定したり、デフォルトポートを変更することが望ましい場合があります。

例えば、インターフェイスがローカルアドレスでのみリッスンするようにするには、以下のファイルを作成します:

/etc/systemd/system/cockpit.socket.d/listen.conf
[Socket]
ListenStream=
ListenStream=127.0.0.1:9090
FreeBind=yes

詳細については、公式ドキュメントの[このページ](https://cockpit-project.org/guide/latest/listen)を参照してください。

ログイン MOTD の非表示

この記事またはセクションの正確性には問題があります。
理由: cockpit/etc/motd.d/cockpit ではなく /usr/lib/motd.d/cockpit を提供しているため、/etc/motd.d/cockpit/dev/null にシンボリックリンクすることは効果がありません。pacman は cockpit パッケージのアップグレード時にシンボリックリンクをファイルで置き換えます。 (議論: トーク:Cockpit#)

デフォルトでは、Cockpit は TTY ログインまたは SSH で MOTD を表示します。pam_motd(8) は、これらのメッセージを隠すためにシンボリックリンクを作成することを推奨しており、将来の Cockpit の更新でこれが上書きされないようにします。

これは次のコマンドで行うことができます:

# ln -sfn /dev/null /etc/motd.d/cockpit
# ln -sfn /dev/null /etc/issue.d/cockpit.issue
翻訳ステータス: このページは en:Cockpit の翻訳バージョンです。最後の翻訳日は 2024-04-17 です。もし英語版に 変更 があれば、翻訳の同期を手伝うことができます。