База знаний
Войти

Веб-интерфейс управления Cockpit

Cockpit представляет собой инструмент для администрирования устройств под управлением ОС РОСА "ХРОМ" и других ОС на основе Linux, основанный на удобном веб-интерфейсе. Cockpit позволяет выполнять основные задачи системного администрирования с помощью любого современного веб-браузера, обеспечивая простое и централизованное управление сервером без необходимости подключаться к нему через консоль напрямую.

С помощью Cockpit можно:

  • просматривать состояние ресурсов сервера (процессор, память, диски);
  • управлять службами и процессами;
  • контролировать состояние сети и настраивать сетевые интерфейсы;
  • отслеживать журналы системы;
  • управлять пользователями и группами;
  • обновлять пакеты;
  • подключаться к консоли системы прямо из браузера.

Cockpit может служить важным элементом инфраструктуры администрирования, особенно в распределённых или изолированных средах.

Для установки Cockpit вместе с пакетом расширенного мониторинга PCP следует выполнить команду:

sudo dnf install cockpit cockpit-pcp

После установки необходимо активировать сокет Cockpit, чтобы сервис запускался при старте Системы:

sudo systemctl enable cockpit.socket

Для немедленного запуска службы используется команда:

sudo systemctl start cockpit.socket

После запуска веб-интерфейс Cockpit будет доступен по адресу:

http://<ip-адрес сервера>:9090/

где <ip-адрес сервера> — это IP-адрес или полное доменное имя хоста, на котором установлен Cockpit.

Cockpit поддерживает установку дополнительных модулей, расширяющих его возможности. Чтобы получить список доступных модулей в репозитории, используется команда:

dnf search cockpit-

Основные модули Cockpit:

  • cockpit-machines — управление виртуальными машинами (libvirt/KVM), включая создание, удаление и настройку ВМ;
  • cockpit-storaged — управление дисками, разделами, томами LVM и RAID-массивами;
  • cockpit-networkmanager — удобное управление сетевыми интерфейсами через NetworkManager;
  • cockpit-sosreport — сбор отчётов о состоянии Системы для последующего анализа;
  • cockpit-podman — работа с контейнерами Podman, включая их запуск и мониторинг;
  • cockpit-kubernetes — управление кластерами Kubernetes и отслеживание их состояния;
  • cockpit-packagekit — обновление и установка программного обеспечения через интерфейс PackageKit;
  • cockpit-selinux — просмотр и базовое управление политиками SELinux;
  • cockpit-composer — создание и генерация собственных ISO-образов и готовых для развёртывания систем;
  • cockpit-pcp — расширенный мониторинг производительности с помощью Performance Co-Pilot (PCP);
  • cockpit-navigator — интеграция с командной строкой в стиле Midnight Commander для удобного управления файлами.

Для установки необходимого модуля нужно выполнить:

sudo dnf install cockpit-<модуль>

где <модуль> — это имя выбранного расширения.

После установки Cockpit рекомендуется:

  • ограничить доступ к порту 9090 только с доверенных IP-адресов через брандмауэр;
  • при необходимости настроить HTTPS для защиты передаваемых данных, указав путь к TLS-сертификату и приватному ключу в конфигурации Cockpit;
  • ограничить список пользователей, имеющих право входа, через стандартные механизмы контроля групп (например, группа wheel).