У цій статті я розповім про можливості інструменту Cockpit. Cockpit створений для полегшення адміністрування ОС Linux. Якщо говорити коротко, він дозволяє виконувати найбільш типові завдання адміністратора Linux через приємний веб-інтерфейс. Можливості Cockpit: встановлення та перевірка оновлення для системи та включення автооновлення (процес патчингу), керування користувачами (створення видалення зміни паролів блокування прав суперкористувача), керування дисками (створення редагування lvm, створення монтування файлових систем), налаштування мережі (team, bonding, ip managing і т.д. .), управління systemd-юнітамітаймерами.
Інтерес до Cockpit обумовлений виходом Centos 8, де Cockpit вже вбудований у систему і потрібно лише активувати командою «systemctl enable —now cockpit.service». На інших дистрибутивах буде потрібно ручне встановлення з пакетного репозиторію. Розглядати тут установку ми не будемо, дивіться
Після встановлення нам необхідно у браузері перейти на 9090 порт сервера, на якому встановлено Cockpit (тобто .
Вводимо звичайний логінпароль від локального облікового запису і ставимо галочку "Reuse my password for privileged tasks", щоб була можливість запускати деякі команди від імені привілейованого користувача (root). Природно, ваш обліковий запис повинен мати можливість виконувати команди через sudo.
Після входу ви побачите гарний та зрозумілий веб-інтерфейс. Насамперед переключіть мову інтерфейсу на англійську, оскільки переклад виконаний просто жахливо.
Інтерфейс виглядає дуже зрозумілим та логічним, зліва ви побачите навігаційну панель:
Стартовий розділ називається "system", де ви можете побачити інформацію з утилізації ресурсів сервера (CPU, RAM, Network, Disks):
Щоб переглянути докладнішу інформацію, наприклад, на дисках, просто натисніть на відповідний напис і ви потрапите відразу в інший розділ (storage):
Тут же можете створити lvm:
Виберіть ім'я для vg-групи та диски, які хочете використовувати:
Введіть ім'я для lv і виберіть розмір:
І, нарешті, створіть файлову систему:
Зауважте, що Cockpit сам пропише потрібний рядок у fstab і змонтуємо пристрій. Також можна прописувати специфічні опції монтування:
Ось це виглядає у системі:
Тут же можна розширювати стискати файлові системи, додавати нові пристрої в vg-групу і т.д.
У розділі «Networking» можна не просто змінювати типові мережеві налаштування (ip, dns, маску, шлюз), а й створювати складніші конфігурації, такі як bonding або teaming:
Ось так готова конфігурація виглядає у системі:
Погодьтеся, що налаштовувати через vinano було б трохи довше та складніше. Особливо для новачків.
У «services» можна управляти системою юнітами і таймерами: зупиняти їх, перезапускати, прибирати з автозавантаження. Також дуже швидко створити свій таймер:
Єдине, що зроблено погано: незрозуміло, з якою періодичністю запускається таймер. Можна лише подивитися, коли він запускався востаннє і коли знову запуститься.
У «Software updates», як не складно здогадатися, можна переглянути всі доступні оновлення та встановити їх:
Система повідомить нас, якщо буде потрібно перезавантаження:
Тут же можна ввімкнути автоматичне оновлення системи та кастомізувати час встановлення оновлень:
Так само в Cockpit можна управляти SeLinux, створювати sosreport (корисно при спілкуванні з вендорами при вирішенні технічних проблем):
Управління користувачами реалізовано максимально просто та зрозуміло:
До речі можна додавати ssh-ключі.
І, нарешті, можна читати системні логи та сортувати за важливістю:
Ми пройшлися всіма основними розділами програми.
Ось такий короткий огляд можливостей. Використовувати Cockpit чи ні вирішувати лише вам. На мій погляд, Cockpit може вирішити кілька проблем та здешевити обслуговування серверів.
Основні переваги:
- Поріг входження в адміністрування ОС Linux значно знижується завдяки таким інструментам. Виконувати стандартні та базові дії може практично будь-яка людина. Адміністрацію можна частково делегувати розробникам або аналітикам для здешевлення виробництва та прискорення роботи. Адже тепер не треба набирати в консолі pvcreate, vgcreate, lvcreate, mkfs.xfs, створити точку монтування, редагувати fstab і, нарешті, набрати mount -a, достатньо клікнути мишею кілька разів
- Можна розвантажити адміністраторів Linux і позбавити їх від рутини, щоб вони фокусувалися на складніших завданнях
- Можна зменшити кількість людських помилок. Погодьтеся, що через веб-інтерфейс зробити помилку складніше, ніж через консоль
Недоліки, виявлені мною:
- Обмеженість утиліти. Можна робити лише базові операції. Не можна, наприклад, відразу розширити lvm після збільшення диска з боку віртуалізації, необхідно в консолі набрати pvresize і потім продовжити роботу через веб-інтерфейс. Не можна додати користувача до певної групи, не можна змінити права у директорій, проаналізувати використовуване місце. Хотілося б більший функціонал
- Розділ «Applications» не працював коректно
- Не можна змінити колір консолі. Я, наприклад, можу комфортно працювати лише на світлому фоні з темним шрифтом:
Як бачимо, у утиліти дуже хороший потенціал. Якщо розширити функціонал, виконання багатьох завдань може стати ще швидше і простіше.
upd: також можна управляти безліччю серверів з одного веб-інтерфейсу шляхом додавання потрібних серверів в «Machines dashboard». Функціонал, наприклад, може бути корисним при масовому оновленні відразу кількох серверів. Детальніше читайте у
Джерело: habr.com