コックピットは、ホストを管理および監視するためのWebベースのインターフェースを提供するLinux用のサービスです。小規模なオフィスを含むあらゆる規模の組織に導入でき、ホームユーザーが家族のITインフラストラクチャを維持するための優れた方法です。私はこれを使用して、RaspberryPiを含む家のすべてのコンピューターを管理および監視しています。
Cockpitは、LGPLv2.1+でリリースされた無料のオープンソースソフトウェアプロジェクトです。これはRedHatによって後援されており、RHELWebコンソールとしてRedHatEnterpriseLinuxに含まれています。
コックピットを使用すると、ネットワーク上のLinuxデバイスをリモートで管理できます。ユーザーの追加または削除、ネットワークファイルシステム(NFS)共有の接続、およびサービスの開始と停止を行うことができます。私のお気に入りの単純なコックピットタスクの1つは、更新を行うことです。ログイン、更新、再起動、および待機するために各デバイスを収集するために、オフィスや家を歩き回る必要がなくなりました。エンタープライズ管理者は、データセンターにバッジを付ける必要はありません。代わりに、オフィスの快適さからデバイスを管理できます。
その他のLinuxリソース
- Linuxコマンドのチートシート
- 高度なLinuxコマンドのチートシート
- 無料のオンラインコース:RHELの技術概要
- Linuxネットワーキングのチートシート
- SELinuxチートシート
- Linuxの一般的なコマンドのチートシート
- Linuxコンテナとは何ですか?
- 最新のLinux記事
ただし、これだけではありません。コックピットの高度な機能には、LDAPサーバー、仮想マシン、およびストレージの管理が含まれます。これを使用して、DockerまたはPodmanコンテナをインストールすることもできます。
監視に関して、コックピットは、予想されるCPU、メモリ、およびディスクスペースのメトリックに対する可視性を提供します。ただし、製造元、BIOS、CPUブランドなどの情報も公開されており、ノースブリッジやサウスブリッジのチップやさまざまなコントローラーなどのハードウェア要素について詳しく説明しています。グラフィック、ストレージ、ネットワーク通信デバイス、およびメモリコントローラとメモリタイプが一覧表示されます。コックピットを使用してログを確認することもできます。
コックピットは、ほとんどの主要なディストリビューションに含まれています。このWebサイトには、Red Hat、Fedora、Ubuntu、Debian、Arch、およびその他のいくつかにインストールするためのドキュメントが用意されています。 Linuxディストリビューションに標準のパッケージ管理コマンドを使用してインストールできます。通常は、GNOMESoftwareCenterなどのグラフィカルユーティリティでワンクリックプロセスで見つけることもできます。
- Fedora:
dnf install cockpit - Ubuntu:
apt install cockpit
デフォルトのリッスンポートは9090です。サーバーのコックピットインターフェースにアクセスするには、ブラウザでhostname:9090を指定するだけです。 。 localhost:9090を使用できます ログオンしているローカルサーバーの場合。共通のアカウントでログインします。このアカウントでroot権限を持っていると有利です。
他のサーバーにリモートでアクセスするには、そのホスト名を使用します(例:https://hostname:9090) 。ただし、1つのホストを管理サーバーとして指定し、すべてのサーバーをダッシュボードに追加して統合ビューを作成することもできます。
ログインすると、最初に表示される画面はダッシュボードです。もう1つのオプションはホストビューです。
ダッシュボードビューはすっきりと整理されています。次の画像は、システムに接続されているすべてのサーバーのパフォーマンスモニターを示しています。 CPU、メモリ、ネットワーク、およびディスクI/Oをグラフ化します。これが初めての実行で、まだサーバーを接続していない場合は、ローカルシステムのグラフのみが表示されます。
青いプラス( + )をクリックしてサーバーを追加します )ボタン。
サーバーを追加したら、下にスクロールして完全なリストを表示します。すでにいくつかのシステムをセットアップしています。
ホストビューは、すべての楽しみが始まるところです。このセクションでは、ダッシュボードに追加された各サーバーを表示してアクセスできるようにします。ここでの主な関心領域は、概要を含む左側の列です。 、ログ 、ストレージ 、ネットワーキング 、およびその他のいくつかのアイテム、ターミナル 下部にあります。各項目をクリックすると、システムのこれらの部分を管理できます。このセクションの項目は、インストールされる可能性のある他の機能によって異なる場合があります。
サーバーを選択すると、[ホスト]画面が開き、概要が表示されます。 特定のホストシステムのコントロールを含むセクション。概要画面は、健康の象限に分かれています。 、使用法 、構成 、およびシステム情報 。
使用法は詳細なパフォーマンスグラフビューにリンクし、システム情報はハードウェアの詳細にリンクします。一部の管理コントロールは、この画面で直接使用できます。たとえば、システムのホスト名を変更したり、サーバーをエンタープライズドメインに参加させたりできます。
このストレージの画像 セクションの上部には読み取り/書き込みアクティビティのグラフがあり、その下にはローカルファイルシステムのリストがあります。さらに下に、NFSマウントを追加したりログを表示したりできます。 RAIDデバイスやボリュームグループを作成することもできます。
ネットワーキング セクションでは、ファイアウォールとネットワークインターフェイスを管理できます。ファイアウォールのルールとゾーンを編集し、ボンディング、チーミング、ブリッジ、VLANを使用してネットワークを操作できます。
サーバーにリモートで更新を適用できるのは非常に便利です。家族でさえ、5台または10台のコンピューターを持っている場合があります。しかし、数百または数千のヘッドレスサーバーが数マイル離れた乾燥した暗いデータセンターに設置されている企業には、間違いなくこの機能が必要です。 ソフトウェアアップデート セクションには、利用可能なアップデートが一覧表示されます。
すべての更新をインストールするか、セキュリティに関連する更新のみをインストールするかを選択できます。更新のインストール中は、コックピットに進行状況バーが表示されます。プロセスが完了したら、システムを再起動できます。
ホストビューの最後のアイテムはターミナルです 、通常のすべてのコマンドラインオプションを実行できます。私がターミナルを使用した1つの方法は、コックピットの機能セットの不整合を克服することです。これはおそらくLinuxのバージョンの違いによるものです。これは、UbuntuLinux18.04を実行しているMediaCenterPCで発見しました。このバージョンのUbuntuでは、「概要」セクションに「システム」というラベルが付いています。利用可能なバグ修正アップデートを示していますが、アップデートを適用するためのボタンはありません。これは、期待される概要セクションと更新機能を備えた新しいUbuntu20.04LTSには当てはまりません。いずれにせよ、ターミナルを利用して通常のApt更新コマンドを実行できるので心配する必要はありません。
アプリケーションをスキップしたことにお気づきかもしれません ホストビューのセクション。このセクションは、コックピットサービスのビューと機能を操作できるため、注意が必要です。ここから、389 LDAPサーバーや、診断レポートやカーネルダンプを収集したり、サーバーイメージを構築したりするためのツールなど、追加の機能やアプリケーションをインストールできます。 マシン セクションは仮想マシン管理を有効にし、 Podman コンテナ管理機能を提供します。コックピットを稼働させたら、アプリケーションセクションを調べることをお勧めします。
コックピットはセキュアシェル(SSH)クライアントを使用してリモートサーバーにアクセスします。各管理対象サーバーにはSSH接続が関連付けられているため、上記の統合ビューを作成するシステムにリソースの影響が生じる可能性があります。
$ ps fax |grep cockpit
2064515 ? Ssl 0:50 /usr/libexec/cockpit-tls
2064521 ? Ssl 0:41 /usr/libexec/cockpit-ws --for-tls-proxy --port=0
2064527 ? S 0:00 \_ /usr/libexec/cockpit-session localhost
2064537 ? Sl 0:38 \_ cockpit-bridge
2064636 ? S 1:37 \_ /usr/libexec/cockpit-ssh webserver
2064639 ? S 1:37 \_ /usr/libexec/cockpit-ssh smtpserver
2064640 ? S 1:37 \_ /usr/libexec/cockpit-ssh ftpserver
2064670 ? Sl 0:02 \_ /usr/bin/cockpit-bridge --privileged
2076607 ? S 0:21 \_ /usr/libexec/cockpit-ssh ldapserver
2078182 ? S 0:10 \_ /usr/libexec/cockpit-ssh teaserver
私は、管理、監視、プロビジョニング、展開、およびセキュリティのタスクに、クローズドソースとオープンソースの両方で、このような多くの運用ツールを使用してきました。コックピットは、あらゆる規模の組織に適した優れたツールです。