[[164734]]

Cockpit 是一個(gè)自由開(kāi)源的服務(wù)器管理軟件，它使得我們可以通過(guò)它好看的 Web 前端界面輕松地管理我們的 GNU/Linux 服務(wù)器。Cockpit 使得 Linux 系統(tǒng)管理員、系統(tǒng)維護(hù)員和開(kāi)發(fā)者能輕松地管理他們的服務(wù)器并執(zhí)行一些簡(jiǎn)單的任務(wù)，例如管理存儲(chǔ)、檢測(cè)日志、啟動(dòng)或停止服務(wù)以及一些其它任務(wù)。它的報(bào)告界面添加了一些很好的功能使得可以輕松地在終端和 Web 界面之間切換。另外，它不僅使得管理一臺(tái)服務(wù)器變得簡(jiǎn)單，更重要的是只需要一個(gè)單擊就可以在一個(gè)地方同時(shí)管理多個(gè)通過(guò)網(wǎng)絡(luò)連接的服務(wù)器。它非常輕量級(jí)，Web 界面也非常簡(jiǎn)單易用。在這篇博文中，我們會(huì)學(xué)習(xí)如何安裝 Cockpit 并用它管理我們的運(yùn)行著 Fedora、CentOS、Arch Linux 以及 RHEL 發(fā)行版操作系統(tǒng)的服務(wù)器。下面是 Cockpit 在我們的 GNU/Linux 服務(wù)器中一些非常棒的功能：

1. 它包含 systemd 服務(wù)管理器。
2. 有一個(gè)用于故障排除和日志分析的 Journal 日志查看器。
3. 包括 LVM 在內(nèi)的存儲(chǔ)配置比以前任何時(shí)候都要簡(jiǎn)單。
4. 用 Cockpit 可以進(jìn)行基本的網(wǎng)絡(luò)配置。
5. 可以輕松地添加和刪除用戶(hù)以及管理多臺(tái)服務(wù)器。[[164735]]

[[164736]]

1. 安裝 Cockpit

首先，我們需要在我們基于 linux 的服務(wù)器上安裝 Cockpit。大部分發(fā)行版的官方軟件倉(cāng)庫(kù)中都有可用的 cockpit 安裝包。這篇博文中，我們會(huì)在 Fedora 22、CentOS 7、Arch Linux 和 RHEL 7 中通過(guò)它們的官方軟件倉(cāng)庫(kù)安裝 Cockpit。

CentOS / RHEL

CentOS 和 RHEL 官方軟件庫(kù)中有可用的 Cockpit。我們只需要用 yum 管理器就可以安裝。只需要以 sudo/root 權(quán)限運(yùn)行下面的命令就可以安裝它。

# yum install cockpit 

Centos 上安裝 Cockpit

Fedora 22/21

和 CentOS 一樣， Fedora 的官方軟件庫(kù)默認(rèn)也有可用的 Cockpit。我們只需要用 dnf 軟件包管理器就可以安裝 Cockpit。

# dnf install cockpit 

Fedora 上安裝 Cockpit

Arch Linux

現(xiàn)在 Arch Linux 官方軟件庫(kù)中還沒(méi)有可用的 Cockpit，但 Arch 用戶(hù)庫(kù)(Arch User Repository，AUR)有。只需要運(yùn)行下面的 yaourt 命令就可以安裝。

# yaourt cockpit 

Arch linux 上安裝 Cockpit

2. 啟動(dòng)并啟用 Cockpit

成功安裝完 Cockpit，我們就要用服務(wù)/守護(hù)進(jìn)程管理器啟動(dòng) Cockpit 服務(wù)。到了 2015 年，盡管一些 Linux 發(fā)行版仍然運(yùn)行 SysVinit 管理守護(hù)進(jìn)程，但大部分 Linux 發(fā)行版都采用了 Systemd，Cockpit 使用 systemd 完成從運(yùn)行守護(hù)進(jìn)程到服務(wù)幾乎所有的功能。因此，我們只能在運(yùn)行著 Systemd 的***的 linux 發(fā)行版中安裝 Cockpit。要啟動(dòng) Cockpit 并讓它在每次系統(tǒng)重啟時(shí)自動(dòng)啟動(dòng)，我們需要在終端或控制臺(tái)中運(yùn)行下面的命令。

# systemctl start cockpit  
# systemctl enable cockpit.socket  
Created symlink from /etc/systemd/system/sockets.target.wants/cockpit.socket to /usr/lib/systemd/system/cockpit.socket. 

3. 允許通過(guò)防火墻

啟動(dòng) Cockpit 并使得它能在每次系統(tǒng)重啟時(shí)自動(dòng)啟動(dòng)后，我們現(xiàn)在要給它配置防火墻。由于我們的服務(wù)器上運(yùn)行著防火墻程序，我們需要允許它通過(guò)某些端口使得從服務(wù)器外面可以訪(fǎng)問(wèn) Cockpit。

Firewalld

# firewall-cmd --add-service=cockpit --permanent 
 
success 
 
# firewall-cmd --reload 
 
success 

允許 Cockpit 通過(guò) Firewalld

Iptables

# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT  
# service iptables save 

4. 訪(fǎng)問(wèn) Cockpit Web 界面

下面，我們終于要通過(guò) Web 瀏覽器訪(fǎng)問(wèn) Cockpit web 界面了。根據(jù)配置，我們只需要用瀏覽器打開(kāi) https://ip-address:9090 或 https://server.domain.com:9090。在我們這篇博文中，我們用瀏覽器打開(kāi) https://128.199.114.17:9090，正如下圖所示。

通過(guò) SSL 訪(fǎng)問(wèn) Cockpit Web 服務(wù)

此時(shí)會(huì)出現(xiàn)一個(gè) SSL 認(rèn)證警告，因?yàn)槲覀冋谑褂靡粋€(gè)自簽名認(rèn)證。我們只需要忽略這個(gè)警告并進(jìn)入到登錄頁(yè)面，在 chrome/chromium 中，我們需要點(diǎn)擊 Show Advanced 然后點(diǎn)擊 Proceed to 128.199.114.17 (unsafe)。

Cockpit 登錄界面

現(xiàn)在，要進(jìn)入儀表盤(pán)，我們需要輸入詳細(xì)的登錄信息。這里，用戶(hù)名和密碼和用于登錄我們的 linux 服務(wù)器的用戶(hù)名和密碼相同。當(dāng)我們輸入登錄信息并點(diǎn)擊 Log In 按鈕后，我們就會(huì)進(jìn)入到 Cockpit 儀表盤(pán)。

Cockpit 儀表盤(pán)

這里我們可以看到所有的菜單以及 CPU、磁盤(pán)、網(wǎng)絡(luò)、存儲(chǔ)使用情況的可視化結(jié)果。儀表盤(pán)正如上圖所示。

服務(wù)

要管理服務(wù)，我們需要點(diǎn)擊 web 頁(yè)面右邊菜單中的 Services 按鈕。然后，我們會(huì)看到服務(wù)被分成了 5 個(gè)類(lèi)別，目標(biāo)、系統(tǒng)服務(wù)、套接字、計(jì)時(shí)器和路徑。

Cockpit 服務(wù)

Docker 容器

我們甚至可以用 Cockpit 管理 docker 容器。用 Cockpit 監(jiān)控和管理 Docker 容器非常簡(jiǎn)單。由于我們的服務(wù)器中沒(méi)有安裝運(yùn)行 docker，我們需要點(diǎn)擊 Start Docker。

Cockpit 容器

Cockpit 會(huì)自動(dòng)在我們的服務(wù)器上安裝和運(yùn)行 Docker。啟動(dòng)之后，我們就會(huì)看到下面的截圖。然后我們就可以按照需求管理 Docker 鏡像、容器。

Cockpit 容器管理

Journal 日志查看器

Cockpit 有個(gè)日志查看器，它把錯(cuò)誤、警告、注意分到不同的標(biāo)簽頁(yè)。我們也有一個(gè) All 標(biāo)簽頁(yè)，在這里可以看到所有的日志信息。

Cockpit Journal 日志

網(wǎng)絡(luò)

在網(wǎng)絡(luò)部分，我們可以看到兩個(gè)可視化發(fā)送和接收速度的圖。我們可以看到這里有一個(gè)可用網(wǎng)卡的列表，還有 Add Bond、Bridge、VLAN 的選項(xiàng)。如果我們需要配置一個(gè)網(wǎng)卡，我們只需要點(diǎn)擊網(wǎng)卡名稱(chēng)。在下面，我們可以看到網(wǎng)絡(luò)的 Journal 日志信息。

Cockpit Network

存儲(chǔ)

現(xiàn)在，用 Cockpit 可以方便地查看硬盤(pán)的讀寫(xiě)速度。我們可以查看存儲(chǔ)的 Journal 日志以便進(jìn)行故障排除和修復(fù)。在頁(yè)面中還有一個(gè)已用空間的可視化圖。我們甚至可以卸載、格式化、刪除一塊硬盤(pán)的某個(gè)分區(qū)。它還有類(lèi)似創(chuàng)建 RAID 設(shè)備、卷組等攻能。

Cockpit Storage

用戶(hù)管理

通過(guò) Cockpit Web 界面，我們可以方便地創(chuàng)建新用戶(hù)。在這里創(chuàng)建的賬戶(hù)會(huì)應(yīng)用到系統(tǒng)用戶(hù)賬戶(hù)。我們可以用它更改密碼、指定角色、以及刪除用戶(hù)賬戶(hù)。

Cockpit Accounts

實(shí)時(shí)終端

Cockpit 還有一個(gè)很棒的特性。是的，我們可以執(zhí)行命令，用 Cockpit 界面提供的實(shí)時(shí)終端執(zhí)行任務(wù)。這使得我們可以根據(jù)我們的需求在 Web 界面和終端之間自由切換。

Cockpit 終端

總結(jié)

Cockpit 是由 Red Hat 開(kāi)發(fā)的使得管理服務(wù)器變得輕松簡(jiǎn)單的自由開(kāi)源軟件。它非常適合于進(jìn)行簡(jiǎn)單的系統(tǒng)管理任務(wù)和新手系統(tǒng)管理員。它仍然處于開(kāi)發(fā)階段，還沒(méi)有穩(wěn)定版發(fā)行。因此不適合于生產(chǎn)環(huán)境。它是針對(duì)***的默認(rèn)安裝了 systemd 的 Fedora、CentOS、Arch Linux、RHEL 系統(tǒng)開(kāi)發(fā)的。如果你想在 Ubuntu 上安裝 Cockpit，你可以通過(guò) PPA 訪(fǎng)問(wèn)，但現(xiàn)在已經(jīng)過(guò)期了。如果你有任何疑問(wèn)、建議，請(qǐng)?jiān)谙旅娴脑u(píng)論框中反饋給我們，這樣我們可以改進(jìn)和更新我們的內(nèi)容。