У гэтым артыкуле я раскажу пра магчымасці інструмента Cockpit. Cockpit створаны з мэтай палягчэння адміністравання АС Linux. Калі казаць коратка, то ён дазваляе выконваць найболей тыповыя задачы адміністратара Linux праз прыемны вэб-інтэрфейс. Магчымасці Cockpit: усталёўка і праверка абнаўленне для сістэмы і ўключэнне аўтаабнаўлення (працэс патчынга), кіраванне карыстачамі (стварэнне выдаленне змена пароляў блакіроўкадача правоў суперкарыстача), кіраванне дыскамі (стварэнне рэдагаванне lvm, стварэнне мантавання файлавых сістэм), налада сеткі (team, bonding, ip managing і т. д .), кіраванне systemd-юнітамітаймерамі.
Цікавасць да Cockpit абумоўлены выхадам Centos 8, дзе Cockpit ужо ўбудаваны ў сістэму і патрабуецца яго толькі актываваць камандай "systemctl enable-now cockpit.service". На іншых дыстрыбутывах запатрабуецца ручная ўсталёўка з пакетнага рэпазітара. Разглядаць тут устаноўку мы не будзем, глядзіце
Пасля ўсталёўкі нам неабходна ў браўзэры перайсці на 9090 порт сервера, на якім усталяваны Cockpit (г.зн.
Уводны звычайны лагінпароль ад лакальнага акаўнта і ставім галачку "Reuse my password for privileged tasks", каб была магчымасць запускаць некаторыя каманды ад імя прывілеяванага карыстача (root). Натуральна, ваш рахунак павінен валодаць магчымасцю выконваць каманды праз sudo.
Пасля ўваходу вы ўбачыце прыгожы і зразумелы вэб-інтэрфейс. Перш за ўсё пераключыце мову інтэрфейсу на ангельскую, паколькі пераклад выкананы проста жудасна.
Інтэрфейс выглядае вельмі зразумелым і лагічным, злева вы ўбачыце навігацыйную панэль:
Стартавы раздзел завецца "system", дзе вы можаце ўбачыць інфармацыю па ўтылізацыі рэсурсаў сервера (CPU, RAM, Network, Disks):
Каб паглядзець больш падрабязную інфармацыю, напрыклад, па дысках, проста націсніце на адпаведны надпіс і вы трапіце адразу ў іншую частку (storage):
Тут жа можаце стварыць lvm:
Абярыце імя для vg-групы і дыскі, якія хочаце выкарыстаць:
Задайце імя для lv і абярыце памер:
І, нарэшце, стварыце файлавую сістэму:
Звярніце ўвагу, што Cockpit сам прапіша патрэбны радок у fstab і змантуем прыладу. Таксама можна прапісваць спецыфічныя опцыі мантавання:
Вось гэта выглядае ў сістэме:
Тут жа можна пашыраць сціскаць файлавыя сістэмы, дадаваць новыя прылады ў vg-групу і г.д.
У падзеле «Networking» можна не проста змяняць тыповыя сеткавыя налады (ip, dns, маску, шлюз), але і ствараць больш складаныя канфігурацыі, такія як bonding ці teaming:
Вось так гатовая канфігурацыя выглядае ў сістэме:
Пагадзіцеся, што наладжваць праз vinano было б крыху даўжэй і складаней. Асабліва для пачаткоўцаў.
У "services" можна кіраваць systemd юнітамі і таймерамі: спыняць іх, перазапускаць, прыбіраць з аўтазагрузкі. Гэтак жа вельмі хутка стварыць свой таймер:
Адзінае, што зроблена дрэнна: не зразумела, з якой перыядычнасцю запускаецца таймер. Можна толькі паглядзець, калі ён запускаўся ў апошні раз і калі запусціцца ізноў.
У "Software updates", як не складана здагадацца, можна паглядзець усе даступныя абнаўленні і ўсталяваць іх:
Сістэма апавясціць нас, калі спатрэбіцца перазагрузка:
Тут жа можна ўключыць аўтаматычнае абнаўленне сістэмы і кастамізаваць час усталёўкі абнаўленняў:
Гэтак жа ў Cockpit можна кіраваць SeLinux, ствараць sosreport (карысна пры зносінах з вендарамі пры рашэнні тэхнічных праблем):
Кіраванне карыстальнікамі рэалізавана максімальна проста і зразумела:
Дарэчы, можна дадаваць ssh-ключы.
І, нарэшце, можна чытаць сістэмныя логі і сартаваць па важнасці:
Мы прайшліся па ўсіх асноўных раздзелах праграмы.
Вось такі кароткі агляд магчымасцей. Выкарыстоўваць Cockpit ці не вырашаць толькі вам. На мой погляд, Cockpit можа вырашыць некалькі праблем і зрабіць таннейшым абслугоўванне сервераў.
Асноўныя перавагі:
- Парог уваходжанне ў адміністраванне АС Linux істотна змяншаецца дзякуючы такім прыладам. Выконваць стандартныя і базавыя дзеянні можа практычна кожны чалавек. Адміністраванне можна часткова дэлегаваць распрацоўшчыкам або аналітыкам для патаннення вытворчасці і паскарэння працы. Бо зараз не трэба набіраць у кансолі pvcreate, vgcreate, lvcreate, mkfs.xfs, стварыць кропку мантавання, рэдагаваць fstab і, нарэшце, набраць mount -a, досыць клікнуць мышшу пару разоў
- Можна разгрузіць адміністратараў Linux і пазбавіць іх ад руціны, каб яны факусаваліся на больш складаных задачах
- Можна зменшыць колькасць чалавечых памылак. Пагадзіцеся, што праз вэб-інтэрфейс зрабіць памылку складаней, чым праз кансоль.
Недахопы, выяўленыя мною:
- Абмежаванасць утыліты. Можна рабіць толькі базавыя аперацыі. Нельга, напрыклад, адразу пашырыць lvm пасля павелічэння кружэлкі са боку віртуалізацыі, неабходна ў кансолі набраць pvresize і толькі потым працягнуць працу праз вэб-інтэрфейс. Нельга дадаць карыстальніка ў пэўную групу, нельга памяняць правы ў дырэкторый, прааналізаваць выкарыстоўванае месца. Хацелася б больш шырокі функцыянал
- Раздзел "Applications" не працаваў карэктна
- Нельга памяняць колер кансолі. Я, напрыклад, магу камфортна працаваць толькі на светлым фоне з цёмным шрыфтам:
Як мы бачым, ва ўтыліты вельмі добры патэнцыял. Калі пашырыць функцыянал, тое выкананне шматлікіх задач можа стаць яшчэ хутчэй і прасцей.
upd: таксама маецца магчымасць кіраваць мноствам сервераў з аднаго вэб-інтэрфейсу шляхам дадання патрэбных сервераў у "Machines dashboard". Функцыянал, напрыклад, можа быць карысны пры масавым абнаўленні адразу некалькіх сервераў. Больш падрабязна чытайце ў
Крыніца: habr.com