手当たり次第に書くんだ

飽きっぽいのは本能

目次に戻る

概要

Cockpitを設定します。CockpitはWebUIのOS設定ツールです。

前提条件

OS

CentOS Stream 8を使用します。

SELinux

有効です。無効にする場合はこちらを参照して下さい。

Firewalld

無効です。有効化する場合はこちらを参照して必要な許可設定をして下さい。

標準ポート番号

TCP:9090 (Cockpit)

設定

サービス起動設定

cockpitを起動します。CentOS8ではログイン時に「Activate the web console with: systemctl enable –now cockpit.socket」と促されているものです。

[root@centos ~]# systemctl enable --now cockpit.socket
[root@centos ~]# systemctl status cockpit.socket

以降、https://xxx.xxx.xxx.xxx:9090へアクセスするとCockpitが使用できます。

SSL設定

cockpitはhttpsでの接続が必要ですが、デフォルトではビルトインの証明書が使用されているため、証明書の検証に失敗し、ブラウザに警告(信頼された証明書ではない)が表示されます。これを解消するためには、/etc/cockpit/ws-certs.dに信頼された証明書と秘密鍵を含めたファイルを.certを付けて配置します。コマンドにすると下記のイメージです。

[root@centos ~]# cat server.crt server.key > /etc/cockpit/ws-certs.d/server.cert

Cockpitを再起動します。

[root@centos ~]# systemctl restart cockpit.socket

この後、ブラウザでアクセスすると警告が消えます。もちろんアクセス元のホストが信頼する証明書である必要があります。自己署名証明書の場合はアクセス元のホストにルート証明書をインポートしておきましょう。

追加パッケージ

概要 > 設定内に「保存されたメトリックを有効にします」が表示されますが、これにはcockpit-pcpのインストールが必要です。このままCockpit上からもインストールできますが、dnfでもインストール可能です。私の場合は各ホスト共通でインストールしています。尚、cockpit-pcpをインストールすると、Cockpit上で過去のパフォーマンス情報を確認できるようになります。

[root@centos ~]# dnf install cockpit-pcp

その他

複数のホストのCockpitにアクセスする場合、それぞれにブラウザでアクセスすると毎回パスワードを入れる必要があり面倒ですが、例えば管理用のCentOSから各ホストにSSHでパスフレーズ無しの公開鍵認証が可能であれば、管理用のCentOSのCockpit上で、左上のログインアカウントが表示されている箇所から「新しいホスト」の追加を行うと各ホストのCockpitにパスワード無しでログイン可能です(実態は管理用のCentOSから各ホストにSSHで接続して情報を取得しています)。

目次に戻る

CentOS 8 Cockpit 有効化

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る