[[330563]]

3 年多以前，F(xiàn)edora 雜志發(fā)表了一篇題為《Cockpit 概覽》的文章。從那時(shí)起，Cockit 的界面有了一些引人注目的變化。今天的 Cockpit 更加簡(jiǎn)潔，更大的字體更好地利用了屏幕的空間。

本文將介紹它的用戶界面的一些變化。還將探討一些在網(wǎng)頁(yè)界面中可用的通用工具，以簡(jiǎn)化那些單調(diào)的系統(tǒng)管理員任務(wù)。

Cockpit 駕駛艙安裝

Cockpit 可以使用 dnf install cockpit 命令安裝。這提供了一個(gè)最小的設(shè)置，提供了使用該界面所需的基本工具。

另一個(gè)選擇是安裝 “Headless Management” 組，這將安裝用于擴(kuò)展 Cockpit 功能的附加包。它包括用于 NetworkManager、軟件包、磁盤和 SELinux 管理的擴(kuò)展。

運(yùn)行以下命令，在啟動(dòng)時(shí)啟用 Web 服務(wù)并打開防火墻端口：

$ sudo systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/lib/systemd/system/cockpit.socket
 
$ sudo firewall-cmd --permanent --add-service cockpit
success
$ sudo firewall-cmd --reload
success

登錄網(wǎng)頁(yè)界面

要訪問網(wǎng)頁(yè)界面，打開你最喜歡的瀏覽器，在地址欄中輸入該服務(wù)器的域名或 IP，然后輸入服務(wù)端口（9090）。由于 Cockpit 使用 HTTPS，安裝過程中會(huì)創(chuàng)建一個(gè)自簽證書來加密密碼和其他敏感數(shù)據(jù)。你可以安全地接受這個(gè)證書，或者向你的系統(tǒng)管理員或受信任的來源請(qǐng)求 CA 證書。

一旦證書被接受，就會(huì)出現(xiàn)新改進(jìn)的登錄屏幕。長(zhǎng)期使用的用戶會(huì)注意到用戶名和密碼字段已被移到頂部。此外，憑證字段后面的白色背景會(huì)立即吸引用戶的注意力。

自上一篇文章后，登錄界面增加了一個(gè)功能，就是用 sudo 權(quán)限登錄 —— 如果你的賬號(hào)是 wheel 組的成員。勾選 “對(duì)于特權(quán)任務(wù)，重用我的密碼” 旁邊的方框，就可以提升你的權(quán)限。

登錄界面的另一個(gè)版本是連接到同樣運(yùn)行 Cockpit Web 服務(wù)的遠(yuǎn)程服務(wù)器的選項(xiàng)。點(diǎn)擊 “其他選項(xiàng)” 并輸入遠(yuǎn)程機(jī)器的主機(jī)名或 IP 地址，從本地瀏覽器管理它。

主屏幕視圖

一開始，我們就會(huì)看到基本概述，帶有常見的系統(tǒng)信息，這包括機(jī)器的品牌和型號(hào)、操作系統(tǒng)、系統(tǒng)是否是最新的，等等。

點(diǎn)擊系統(tǒng)的品牌/型號(hào)會(huì)顯示硬件信息，如 BIOS/固件。它還包括與 lspci 中可以看到的組件的詳情。

點(diǎn)擊任何一個(gè)選項(xiàng)，右邊都會(huì)顯示該設(shè)備的詳細(xì)信息。例如，“CPU 核心百分比” 選項(xiàng)顯示了用戶和內(nèi)核使用了多少 CPU 核心的詳細(xì)信息。此外，“內(nèi)存和交換” 圖表顯示了系統(tǒng)內(nèi)存的使用量、緩存量和交換分區(qū)的活動(dòng)量。“磁盤 I/O” 和 “網(wǎng)絡(luò)流量” 圖表連到了 Cockpit 的 “存儲(chǔ)和網(wǎng)絡(luò)” 部分。這些內(nèi)容將在接下來詳細(xì)探討系統(tǒng)工具的一篇文章中重新探討。

SSH 密鑰和認(rèn)證

由于安全是系統(tǒng)管理員的關(guān)鍵因素，Cockpit 現(xiàn)在有了查看機(jī)器 MD5 和 SHA256 密鑰指紋的選項(xiàng)。點(diǎn)擊 “顯示指紋” 選項(xiàng)可以顯示服務(wù)器的 ECDSA、ED25519 和 RSA 指紋密鑰。

你也可以通過點(diǎn)擊右上角的用戶名，選擇“驗(yàn)證”，添加自己的密鑰。點(diǎn)擊 “添加密鑰”，可以在其他系統(tǒng)上驗(yàn)證該機(jī)器。你也可以通過點(diǎn)擊右側(cè)的 “X” 按鈕，撤銷你在 Cockpit Web 服務(wù)中的權(quán)限。

更改主機(jī)名和加入域

更改主機(jī)名可以在主頁(yè)上一鍵解決。單擊當(dāng)前顯示的主機(jī)名，并在“更改主機(jī)名”框中輸入新名稱。最新的功能之一是提供了一個(gè) “簡(jiǎn)稱” 的選項(xiàng)。

Cockpit 增加的另一個(gè)功能是可以連接到目錄服務(wù)器。點(diǎn)擊 “加入域”，會(huì)出現(xiàn)一個(gè)彈窗，要求提供域地址或名稱、組織單位（可選）和域管理員的憑證。“Domain Membership” 組提供了加入 LDAP 服務(wù)器所需的所有包，包括 FreeIPA，以及流行的 Active Directory。

要退出域，請(qǐng)點(diǎn)擊域名，然后點(diǎn)擊 “離開域”。將會(huì)出現(xiàn)一個(gè)警告，解釋一旦系統(tǒng)不再在域上將會(huì)發(fā)生的變化。要確認(rèn)，點(diǎn)擊紅色的 “離開域” 按鈕。

配置 NTP 和系統(tǒng)日期和時(shí)間

使用命令行和編輯配置文件絕對(duì)可以完成最大限度的調(diào)整。然而，有些時(shí)候，一些更直接的方法就足夠了。通過 Cockpit，你可以選擇手動(dòng)設(shè)置或使用 NTP 自動(dòng)設(shè)置系統(tǒng)的日期和時(shí)間。一旦同步，右邊的信息圖標(biāo)就會(huì)由紅色變成藍(lán)色。如果你手動(dòng)設(shè)置日期和時(shí)間，該圖標(biāo)將消失。

要更改時(shí)區(qū)，請(qǐng)輸入洲，下面會(huì)彈出城市列表。

關(guān)機(jī)和重啟

你可以在 Cockpit 的主屏幕上輕松關(guān)閉和重啟服務(wù)器。你也可以延遲關(guān)機(jī)/重啟，并發(fā)送消息警告用戶。

設(shè)置性能配置文件

如果安裝了 tuned 和 tuned-utils 包，可以在主屏幕上更改性能配置文件。默認(rèn)情況下，它被設(shè)置為推薦的配置文件。然而，如果服務(wù)器的用途需要更多的性能，我們可以在 Cockpit 中更改配置文件以滿足這些需求。

網(wǎng)頁(yè)版終端控制臺(tái)

一個(gè) Linux 系統(tǒng)管理員的工具箱如果不能訪問終端，將毫無用處。終端使得管理員可以對(duì)服務(wù)器進(jìn)行微調(diào)，而不僅僅是 Cockpit 中的內(nèi)容。隨著主題功能的加入，管理員可以根據(jù)自己的喜好快速調(diào)整文字和背景顏色。

另外，如果你錯(cuò)輸入了 exit 命令，點(diǎn)擊右上角的 “重置” 按鈕，會(huì)提供一個(gè)閃爍著光標(biāo)的新屏幕。

添加遠(yuǎn)程服務(wù)器和儀表板布局

“Headless Management” 組包括了儀表盤模塊（cockpit-dashboard）。它以實(shí)時(shí)圖表的形式提供了 CPU、內(nèi)存、網(wǎng)絡(luò)和磁盤性能的概覽。遠(yuǎn)程服務(wù)器也可以通過同一界面進(jìn)行添加和管理。

例如，要在儀表盤中添加遠(yuǎn)程計(jì)算機(jī)，請(qǐng)單擊 “+” 按鈕。輸入服務(wù)器的名稱或 IP 地址，并選擇你要的顏色。這有助于你在圖中區(qū)分服務(wù)器的統(tǒng)計(jì)數(shù)據(jù)。要在服務(wù)器之間進(jìn)行切換，請(qǐng)點(diǎn)擊主機(jī)名稱（如下面的屏幕動(dòng)畫所示）。要從列表中刪除一個(gè)服務(wù)器，點(diǎn)擊勾選標(biāo)記圖標(biāo)，然后點(diǎn)擊紅色垃圾桶圖標(biāo)。下面的例子演示了 Cockpit 如何管理一臺(tái)名為 server02.local.lan 的遠(yuǎn)程機(jī)器。

文檔和尋找?guī)椭?/h3>

一如既往，手冊(cè)頁(yè)是查找文檔的好地方。在命令行結(jié)果中進(jìn)行簡(jiǎn)單搜索即可找到與使用和配置該 Web 服務(wù)的不同方面有關(guān)的頁(yè)面。

$ man -k cockpit
cockpit (1)          - Cockpit
cockpit-bridge (1)   - Cockpit Host Bridge
cockpit-desktop (1)  - Cockpit Desktop integration
cockpit-ws (8)       - Cockpit web service
cockpit.conf (5)     - Cockpit configuration file

Fedora 倉(cāng)庫(kù)中也有一個(gè)名為 cockpit-doc 的軟件包。這個(gè)軟件包的描述是最好的解釋。

《Cockpit 部署和開發(fā)者指南》向系統(tǒng)管理員展示了如何在他們的機(jī)器上部署 Cockpit，并幫助開發(fā)者嵌入或擴(kuò)展 Cockpit。

更多文檔請(qǐng)?jiān)L問 https://cockpit-project.org/external/source/HACKING。

結(jié)論

本文只涉及 Cockpit 中的一些主要功能。管理存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、用戶賬戶和軟件控制將在下一篇文章中介紹。此外，可選的擴(kuò)展，如 389 目錄服務(wù)，以及用于處理 Fedora Silverblue 中的軟件包的cockpit-ostree 模塊。

隨著越來越多的用戶采用 Cockpit，可選的功能會(huì)繼續(xù)增加。這個(gè)界面對(duì)于想要一個(gè)輕量級(jí)界面來控制服務(wù)器的管理員來說是非常理想的。