Miesięcznik informatyków i menedżerów IT sektora publicznego

Kamil Folga

Graficzne zarządzanie systemami Linux

SYSTEMY OPERACYJNE Cockpit to interfejs zarządzania systemem Linux bazujący na stronie Web, który realizuje zadania graficznego dostępu administracyjnego do systemu operacyjnego. Narzędzie przyspiesza i ułatwia zarządzanie systemem operacyjnym.

Panel logowania do Cockpit na systemie Ubuntu.

Linux Cockpit jest bardzo przyjazną dla użytkownika „konsolą”. Umożliwia monitorowanie zasobów systemowych, administrowanie kontami użytkowników, monitorowanie wykorzystania systemu, wyłączanie systemu i wiele innych opcji. Dzięki interfejsowi Cockpit uzyskujemy dostęp do łatwego w obsłudze panelu obserwacji i zmian konfiguracyjnych w systemach operacyjnych. Otrzymujemy również możliwość zarządzania wieloma maszynami z jednej konsoli graficznej.

Czy warto korzystać z nakładki

Większość administratorów Linux administruje systemem z wykorzystaniem linii komend, a dostęp zdalny realizuje przez takie narzędzia, jak np. PuTTy. Monitorowanie systemu przez SSH nie jest zbyt przyjazne dla użytkownika, a dodatkowo wymaga sporej wiedzy. Graficzny interfejs ułatwia monitorowanie i zarządzanie środowiskiem Linux. Ponadto możemy zarządzać wieloma maszynami z jednego panelu graficznego. Cockpit umożliwia przeglądanie wielu aspektów wydajności systemu oraz zmian konfiguracyjnych w postaci listy zadań. Przykładowe zadania realizowane przez Cockpit w podstawowej wersji (bez zainstalowanych dodatków) to:

  • monitorowanie aktywności systemu (CPU, pamięć, dysk, ruch sieciowy) – zakładka System
  • przeglądanie systemowych dzienników zdarzeń – zakładka Dzienniki
  • sprawdzenie parametrów dysków i partycji – zakładka Przechowywanie danych
  • sprawdzanie aktywności sieciowej – zakładka Sieć
  • zarządzanie kontami użytkowników – zakładka Konta
  • sprawdzanie statusu usług – zakładka Usługi
  • możliwość użycia okna terminala – zakładka Terminal

Dodatkowo w zakładce System możemy wyłączyć lub uruchomić ponownie komputer, a w zakładce Dzienniki – przeglądać logi na podstawie daty oraz ważności. Z kolei w zakładce Przechowywanie danych możemy utworzyć urządzenie do przechowywania danych (jako RAID), dodać nowe punkty montowania, a także tworzyć i formatować partycje. W zakładce Sieć dodamy natomiast węzeł, mostek lub VLAN. W zakładce Konta możemy zmienić parametry istniejącego konta lub dodać nowe. W zakładce Terminal otrzymujemy w pełni funkcjonalną konsolę. Otrzymujemy też do dyspozycji panel kontrolny, do którego mamy możliwość podłączenia innych maszyn wspierających Cockpit.

Instalacja Cockpit

W przypadku Red Hat Enterprise Linux (dalej: RHEL) Cockpit jest zainstalowany domyślnie. W celu zainstalowania interfejsu w Ubuntu 18.04 Server należy zaktualizować system, zainstalować paczkę cockpit, a następnie uruchomić oprogramowanie:

$ sudo apt-get update

$ sudo apt-get upgrade

$ sudo apt-get install cockpit

$ sudo systemctl enable cockpit

Do panelu zarządzania dostajemy się przez stronę internetową https://adres_ip_serwera:9090. Do zalogowania wykorzystujemy nazwę użytkownika i hasło systemowe Linux. Dane logowania są identyczne jak te, które podajemy podczas logowania przez SSH. Cockpit nie dysponuje odseparowaną bazą użytkowników, ponieważ jego ideą jest ścisła integracja z systemem operacyjnym. Podczas logowania możemy zaznaczyć też opcję Użycie istniejącego hasła do zadań wymagających uprawnień, co umożliwia pracę na koncie użytkownika z podwyższonymi uprawnieniami.

Linux Cockpit nie rozpoznaje uprawnień sudo bez dodatkowej konfiguracji. Jeżeli nie mamy uprawnień do wprowadzania zmian przy użyciu interfejsu Cockpit, poinformują nas o tym czerwone znaki zakazu wyświetlone w odpowiednich miejscach. Aby zadziałały podwyższone uprawnienia, należy dodać użytkownika do grupy wheel (w dystrybucji RHEL) lub adm (w Debian/Ubuntu) w pliku /etc/group. Przeglądarka przy otwieraniu strony Cockpit poinformuje nas o problemach z zabezpieczeniem SSL, ponieważ wykorzystywany certyfikat jest wystawiony samodzielnie. Jeżeli kupimy certyfikat u dostawcy lub wygenerujemy go przy użyciu Let's Encrypt, należy umieścić pliki certyfikatów w katalogu /etc/cockpit/ws-certs.d/. Od tej pory strona Cockpit będzie zabezpieczona poprawnie.

[...]

Autor zawodowo zajmuje się informatyką ze specjalizacją w zakresie bezpieczeństwa sieci. Publikuje w magazynach komputerowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej