Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...
23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX

Cockpit - linuksowa konsola administracyjna

Data publikacji: 21-02-2019 Autor: Konrad Kubecki
Interfejs webowy Cockpitu...

Trudno wyobrazić sobie zarządzanie Linuksem bez przynajmniej średniej znajomości poleceń powłoki. Istnieją natomiast narzędzia webowe, mniej lub bardziej rozbudowane, które wspomagają wiele czynności poprzez możliwość wykonania ich z poziomu przeglądarki internetowej.

 

Webowe konsole administracyjne do konfiguracji i monitoringu Linuksa to coraz liczniejsza grupa oprogramowania. Oferowana przez nie możliwość posiadania jednego punktu do zarządzania wieloma serwerami zdobywa coraz liczniejsze grono zwolenników.

Liderami w kontekście systemów Red­Hat, CentOS oraz Fedora są komercyjny Satellite oraz darmowy Spacewalk. Te narzędzia można określić mianem prawdziwych kombajnów mających zaawansowane opcje: inwentaryzacja, wdrażanie systemów, zdalna konfiguracja, zarządzanie aktualizacjami, harmonogram, dystrybucja plików i wiele innych. Na drugim biegunie znajdują się narzędzia znacznie młodsze, lekkie i oferujące zestaw podstawowych funkcji. Takich, które jedynie wspomagają codzienny nadzór oraz proste czynności operacyjne. Jednym z wyróżniających się interfejsów webowych tej drugiej kategorii jest Cockpit. W niniejszym artykule przyjrzymy się instalacji oraz możliwościom oferowanym przez to narzędzie.

> URUCHOMIENIE

Cockpit jest obsługiwany przez takie przeglądarki jak Microsoft Edge, Google Chrome, Mozilla Firefox, Opera oraz Safari. Jego instalacja sprowadza się do zaledwie kilku komend, a pakiety instalacyjne opisywanego narzędzia zostały przygotowane na dystrybucje RedHat, CentOS, Fedora, Debian, Ubuntu, Atomic, Clear Linux oraz Arch Linux.

Instalacja w systemie CentOS 7 wymaga repozytorium Extra Packages for Enterprise Linux 7. EPEL można zainstalować komendą yum install epel-release. Następnym krokiem jest już instalacja Cockpitu: yum -y install cockpit. Uruchomienie usługi realizuje się poleceniem systemctl start cockpit.so­cket. Jeżeli usługa ma uruchamiać się automatycznie podczas startu systemu operacyjnego, to należy użyć polecenia systemctl enable cockpit.socket.

Warto wyjaśnić na tym etapie, czym jest socket i dlaczego Cockpit nie startuje jako typowy serwis, czyli jako target. Zadaniem socketu jest nasłuchiwanie na wyznaczonym porcie. Kiedy pojawi się żądanie na ten port, systemd uruchamia właściwego daemona. Cockpit jest uruchamiany jako socket, a nie jako target z jednego względu – twórcy projektu przyjęli założenie, że Cockpit nie powinien zajmować zasobów systemowych w momencie, gdy nie jest używany. Webowe konsole administracyjne cechują się tym, że nie są wykorzystywane w trybie ciągłym. Administratorzy raczej nie używają ich zbyt intensywnie, a w nocy tylko sporadycznie, np. podczas wdrożeń i zmian odbywających się poza godzinami pracy firmy. Dlatego permanentne blokowanie pewnej ilości pamięci operacyjnej oraz procesora zostało wykluczone, mimo że używane przez Cockpit zasoby sprzętowe są wręcz śladowe. Sam start usługi także trwa tylko chwilę i w żadnym wypadku nie da się go określić jako niewydajny.

Cockpit nasłuchuje na porcie 9090, a logowanie do interfejsu webowego odbywa się poprzez adres https://nazwa_serwera:9090. Jeśli w systemie uruchomiony jest firewall, to może wymagać rekonfiguracji polegającej na odblokowaniu komunikacji na wspomnianym porcie. Poświadczenia, jakich należy użyć, to lokalne konto root i jego hasło. Cockpit potrafi także zintegrować się z istniejącą infrastrukturą uwierzytelniania dwuskładnikowego. W takim przypadku system poprosi użytkownika nie tylko o login i hasło, ale także o kod niezbędny w trakcie drugiego etapu logowania.

> FUNKCJE PODSTAWOWE

Cockpit jest zbudowany z modułów, które realizują określone zadania związane z administracją i monitorowaniem stanu systemu operacyjnego oraz usług. Część z nich jest wdrażana „z pudełka”. Inne są dostępne do instalacji, jeśli zachodzi taka potrzeba. Domyślnie instalowane moduły odpowiadają za obszary silnie związane z systemem, np. sieć, systemd, logi. Pozostałe moduły pozwalają na wykorzystanie Cockpitu do pracy z elementami dodatkowymi, nie zawsze używanymi, np. Docker czy Kubernetes. Poniżej przedstawione są wybrane możliwości Cockpitu.

Logi – Cockpit oferuje uproszczoną przeglądarkę logów systemów. Administrator nie znajdzie w niej zaawansowanych opcji wyszukiwania i filtrowania, gdyż jej podstawowa funkcja to po prostu wyświetlanie zdarzeń. Możliwe jest zmniejszenie przedziału czasowego o zdarzenia bieżące, zdarzenia od ostatniego uruchomienia systemu operacyjnego, ostatnie 24 godziny, ostatnie 7 dni. Cockpit potrafi wyświetlić log w zależności od ich kategorii. Alerty, ostrzeżenia, błędy, błędy krytyczne, ostrzeżenia, informacje, debug to przykładowe z nich.

Sieć – strona prezentująca sieć łączy elementy diagnostyki oraz konfiguracji. Zawiera wykresy obrazujące aktualny ruch wychodzący, przychodzący oraz zdarzenia z logów, które dotyczą opisywanego obszaru. Źródłem logów jest np. Network Manager. Cockpit prezentuje informacje o obecnych w systemie interfejsach sieciowych oraz pozwala na ich konfigurację. Wśród nieco bardziej zaawansowanych możliwości jest tworzenie wirtualnych interfejsów (bond, team, bridge). W przypadku połączeń typu bond i team Cockpit oferuje wybór kart wchodzących w skład nowego interfejsu, tryb pracy (round robin, active backup, load balancing, broadcast, 802.3ad LACP i inne) oraz parametry dodatkowe. Za pomocą przeglądarki możliwe jest także tworzenie i usuwanie VLAN-ów. Cockpit pozwala na nieduży zakres konfiguracji firewalla. W ramach dostępnych czynności znajduje się uruchomienie zapory oraz dodawanie reguł odblokowujących ruch związany z wybranymi usługami. Wśród predefiniowanych usług są m.in. Bacula Client/Server, DHCP, DNS, Elasticsearch, http, https, IMAP, Kerberos, NFS, Samba, SSH i wiele innych.

Usługi systemowe – jedną z funkcji Cockpitu jest zarządzanie usługami sterowanymi przez systemd. Prezentowane są targety, sockety oraz możliwości dotyczące zmiany ich trybu uruchamiania. Dla każdego z serwisów tworzona jest lista zawierająca komponenty wymagane, usługi, które muszą się uruchomić przed uruchomieniem wybranego serwisu lub po. W oknie przeglądarki znajdą się także zdarzenia związane z danym serwisem. Jest to zatem prosty interfejs webowy, który zastępuje takie komendy konsoli shellowej jak systemct enable/disable/start/stop/restart/status/list-unit-files. W sekcji związanej z zarządzaniem serwisami da się także tworzyć timery – pozwalają one na konfigurację zadań, które będą uruchamiane podczas startu systemu lub zgodnie z określonym harmonogramem. Timery można traktować jako odpowiednik zadań uruchamianych przez crona, atd lub na podstawie wpisów w pliku /etc/rc.local tuż po starcie systemu operacyjnego.

 

[...]

 

Specjalista ds. utrzymania infrastruktury i operacji. Zajmuje się problematyką budowy i utrzymania centrów przetwarzania danych oraz zarządzania nimi i koordynowaniem zmian dotyczących krytycznej infrastruktury IT. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"