什么是驾驶舱?
该驾驶舱项目是一个项目由Linux的开发者开始提供一个干净,清晰的web界面的几个Linux发行版,与服务器管理任务的帮助。
该项目旨在为用户(无论是否有经验)提供一个 GUI,旨在帮助他们更好地管理 Linux 服务器。
Linux 和 Cockpit 之间没有额外的层。Cockpit 直接与 Linux 组件对话。您在 Cockpit 中查看的所有内容都是服务器的实时视图。
如何安装驾驶舱?
安装 Cockpit 就像apt install cockpit在 Ubuntu 17.04 或更高版本上运行一样简单。
请注意,您可能需要启用驾驶舱systemd服务。
你可以这样做:
systemctl start cockpit
systemctl enable cockpit
systemctl status cockpit
Cockpit 严重依赖systemd组件才能正常工作。因此systemd不支持任何发行版。
Cockpit大约每月发布两次新版本,这意味着 Ubuntu 上可用的 cockpit 软件包将过时。大可不必担心,您可以安装最新的和最伟大的,通过安装驾驶舱和插件,通过仿生反向移植,像这样:apt install cockpit/bionic-backports。
要安装每个驾驶舱包,一次性,您可以使用以下一个衬垫:
apt-cache search cockpit | grep '^cockpit' | awk '{print $1}' | while read -r cockpit; do apt install $cockpit/bionic-backports ;done
这将列出 Ubuntu 存储库中的所有软件包,将它们放入一个 while 循环中,并询问您,每个软件包是否要安装指定的 Cockpit/Cockpit 插件。
每个新的 Cockpit 版本、屏幕截图和所有内容都有一篇补充博客文章:
如果您启用了防火墙,则必须将端口列入白名单9090。使用适当的防火墙软件来执行此操作。如果你有firewalld,这里是你如何做到这一点:
firewall-cmd --add-service=cockpit --permanent
之后,执行firewall-cmd --reload. 现在端口9090被列入白名单以供访问。
如果您使用的是 Linux 桌面,则可以浏览以下 URL:http://localhost:9090/以访问 Cockpit 登录页面。如果您在服务器上,则可以通过键入服务器的 IP 地址和/或主机名并附加到:9090URL 末尾来访问 Cockpit 。瞧,Cockpit 登录页面。
这是 Cockpit 登录页面。它使用/etc/passwd和/etc/shadow文件作为用户凭据。使用其中一位 Linux 用户的凭据登录。
登录后,您会看到该/system页面,该页面是您服务器的概览。从这里,您可以浏览并单击要在 Linux 系统上执行的操作。其中大部分内容都是不言自明的,不过,您需要具备一些技术知识才能避免搞砸服务器。
Cockpit 仪表板插件允许您使用 Cockpit 添加其他 Linux 服务器到cockpit-dashboard安装了插件的服务器。您可以在其中单击任何服务器并从那里管理它们。
移动
要删除 Cockpit 及其所有插件和依赖项,我使用以下命令:
apt remove cockpit cockpit-* --purge --autoremove
这将从您的系统中完全清除 cockpit 及其插件,包括其依赖项。
请注意,Docker 之类的内容也将从您的系统中清除,包括 docker 镜像。注意你在做什么。每时每刻。
安全
Cockpit 是一个替代的 Linux 会话。这意味着它是 Linux 的另一个会话,已打开。类似于 SSH、X11 和 VT 登录。
SSH 用户也可以登录 Cockpit 界面,如果您以普通用户身份登录,则 Cockpit 正在加载的所有组件都使用该用户的特定权限加载。和SSH登录一样,如果没有/home/otheruser/test/目录查看权限,或者execute haltCockpit也不能。所以,请放心,他们需要执行一些非常漂亮的 Linux Kong Fu 来破坏 Linux 系统。
如需有关 Cockpit 安全性的更深入的博客文章,请访问 Cockpit 网站并访问“ Cockpit 安全帖子是否安全? ”
参考
| 归档时间: |
|
| 查看次数: |
1341 次 |
| 最近记录: |