Установка и настройка пакета "Cockpit" на OC Linux Fedora Server 36 -------------------------------------------------------------------------------------------------------------------------------------------------------------- Все описанные ниже действия выполнялись под пользователем root -------------------------------------------------------------------------------------------------------------------------------------------------------------- Всем привет! Для настройки Web-Dashboard потребовалось: 1) Установить и подготовить OC Linux Fedora Server 36; 2) Установить все необходимые пакеты и настроить статическую адресацию на сервере; 3) Настройка Firewall and Systemctl для Cockpit; 4) Обозрение функционала Cockpit на OC Linux Fedora Server 36; 5) Оптимизация производительности системы Lunix с помощью tuned-adm. -------------------------------------------------------------------------------------------------------------------------------------------------------------- 1) Установка и подготовка OC Linux Fedora Server 36. ------------ При установке OC, настоятельно рекомендую устанавливать все те пакеты, которые предлагаются в выборке из меню установки OC. Наличие графической среды на OC зависит от ваших хотелок. ------------ yum update -y && yum upgrade -y |#|#| Поиск и обновление пакетов системы ------------ reboot |#|#| Перезагрузка системы -------------------------------------------------------------------------------------------------------------------------------------------------------------- 2) Установка всех необходимых пакетов и настройка статической адресации. ------------ yum install -y NetworkManager-tui |#|#| Установка пакета "nmtui" для настройки сетевых подключений ------------ После установки данного пакета, на уже существующих интерфесах пропишите статическую адресацию. ------------ yum install -y cockpit |#|#| Установка пакета "Cockpit" ------------ При установке данного пакета, также автоматически будут установлены все дополнительные пакеты, для корректной работы Web-интерфейс-@ Cockpit. -------------------------------------------------------------------------------------------------------------------------------------------------------------- 3) Настройка Firewall and Systemctl для Cockpit. ------------ firewall-cmd --add-service=cockpit |#|#| \ -- Открываем порт в Firewall для Web-интерфейс-@ Cockpit firewall-cmd --add-service=cockpit --permanent |#|#| / ------------ systemctl enable --now cockpit.socket |#|#| Добавляем службу "Cockpit" в автозагрузку при запуске OC ------------ systemctl start cockpit |#|#| Команда запуска службы "Cockpit" ------------ systemctl status cockpit |#|#| Команда просмотра состояния службы "Cockpit" -------------------------------------------------------------------------------------------------------------------------------------------------------------- 4) Обозрение функционала Cockpit на OC Linux Fedora Server 36. ------------ Для того чтобы зайти на Web-интерфейс Cockpit-@, нужно перейти по следующей ссылке: https://localhost:9090 Ссылка: https://localhost:9090, действительна для входа на Web-интерфейс Cockpit-@ с VM. Для доступа с другой VM, нужно вместо localhost вводить IP-address той VM, на которой поднята служба "Cockpit". ------------ После того, как вы попали на страницу логирования "Cockpit", вводите свои учетные данные и наслаждаетесь предоставленным функционалом) Стоит обратить внимание на то, что Web-интерфейсы Cockpit-@ отличаются по функционалу на разных OC. Также на некоторых OC, есть ограничения по настройке сети через Web-интерфейс Cockpit-@. На OC Linux Fedora Server 36 я такой проблемы не встретил. Хочу отметить то, что Web-интерфейс Cockpit-@ очень широкий функционал с графиками) ------------ В категории система, есть 6 основных вкладок: ------------ - Обзор |#|#| Здесь вы можете увидеть такую информацию о вашей системе как: Здоровье(показывается наличие обновлений и история логирования в Web-интерфейс Cockpit-@); Использование(показывается загрузка ЦП и Памяти, также есть возможность просмотреть все значения ЦП и Памяти более наглядно); Сведения о системе(Модель, Тег актива, Идентификатор системы, Uptime); Настройка(Можно посмотреть/отредактировать "Имя узла", Системное время, Домен(также есть возможность присоединения к домену), Профиль производительности, Crypto policy, Ключи Secure Shell); Также провалившись в данную вкладку, можно отправить VM в перезагрузку или же выключить. ------------ - Журналы |#|#| Здесь можно просмотреть все то, что происходило с OC за последнее время, при том отсортировав информацию по времени, приоритету и идентификатору. ------------ - Хранилище |#|#| Здесь показывается следующая информация о дисковых пространствах: Присутствуют графики чтения и записи какой-либо информации на диск; Файловые системы(Здесь выводится информация о занятом/свободном месте в разделах/каталогах, созданных на диске.); Подключение по NFS(Здесь выводятся все примонтированные подключения к данной VM); Журналы хранения(Все логи по изменению диского пространства на VM. Также можно отсортировать информацию по времени, приоритету и идентификатору); Диски(Здесь выводятся все примонтированные диски к VM); Цели iSCSI(Здесь показываются все цели iSCSI); Другие устройства(Здесь показываются блочные устройства). ------------ - Сеть |#|#| Здесь показывается следующая информация о сети: Присутствуют графики передачи трафика и приема; Межсетевой экран(Здесь находится информация об активных зонах VM, провалившись в которые показываются порты открытые порты по TCP/UDP); Интерфейсы(Здесь можно менять настройки сетевых интерфейсов а также: Добавить Bond, Добавить Team, Добавить Bridge, Добавить VLAN); Network logs(Здесь выводятся все логи по сетевым интерфесам. Также можно отсортировать информацию по времени, приоритету и идентификатору). ------------ - Учетные записи |#|#| Здесь показывается следующая информация о пользователях: В данной вкладке показываются все учетные записи, которые созданы на VM; Также можно создать учетную запись; Если провалиться в учетную запись, то можно увидеть следующую информацию: 1) Полное имя, Имя пользователя, Последний вход, Параметры, Пароль(Задать пароль, Принудительно изменить); 2) Авторизированные открытые SSH-ключи(Здесь отображаются SSH-ключи выбранной учетной записи); 3) Login history(история логирования). ------------ - Службы |#|#| Здесь показывается следующая информация о службах: Службы(Показываются Включенные/Отключенные службы, также можно найти установленную службу в поисковике, по фильтру активного состояния и фильтру состояния файла); Цели(Показываются Включенные/Отключенные цели, также можно найти нужную цель в поисковике, по фильтру активного состояния и фильтру состоянию файла); Сокеты(Показываются Включенные/Отключенные сокеты, также можно найти нужный сокет в поисковике, по фильтру активного состояния и фильтру состоянию файла); Таймеры(Показываются Включенные/Отключенные таймеры, также нужный таймер можно найти в поисковике, по фильтру активного состояния и фильтру состоянию файла), также можно "Создать таймер"; Пути(Здесь показываются патчи по: Пересылке запросов на ввод пароля, отправке запросов пароля в консольный каталог и переадресации запросов пароля на настренный каталог. Также нужный патч можно найти в поисковике, по фильтру активного состояния и фильтру состояния файла). ------------ В категории Tools, есть 3 основных вкладки: ------------ - Обновления программного обеспечения |#|#| Здесь показывается следующая информация по обновлению ПО: Состояние(Здесь показываются обновления ПО. Но обновлять ПО через Web-интерфейс не рекоммендуется, т.к. после обновления может пропасть доступ к Web-интерфейсу Cockpit-@); Settings(Здесь включается автоматическое обновление ПО. Опять же опираясь на предыдущий пункт, не советую его включать). Почему после обновления ПО через Web-интерфейс Cockpit-@, может пропать доступ к Web-интерфейсу Cockpit-@? Лично я заметил то, что после того, как Cockpit нашёл обновления ПО, я сразу же подключился через консоль к VM и выполнил поиск пакетов на VM из подключенных репозиториев OC Linux Fedora Server 36. Поиск обновленных пакетов не дал никаких результатов. Я выполнил обновление через Web-интерфейс Cockpit-@. После установки обновлений и перезагрузки VM, Web-интерфейс Cockpit-a не ожил. Вердикт: Обновления ПО загрузились из неизвестного репозитория, соответсвенно, они не были заточены для установленной OC Linux Fedora Server 36. ------------ - Приложения |#|#| Здесь показываются приложения, которые установлены на VM. При желании, любое приложение из списка можно удалить(кнопка "Удалить" находится напротив приложения). ------------ - Терминал |#|#| Здесь вы можете работать в терминале VM. -------------------------------------------------------------------------------------------------------------------------------------------------------------- 5) Оптимизация производительности системы Lunix с помощью tuned-adm. ------------ Как системный администратор, вы должны иметь возможность оптимизировать производительность системы Linux в соответствии с вашими рабочими нагрузками, регулируя различные параметры. Настроенный демон может использоваться для применения настроек системы в динамическом или статическом режиме. Существуют предварительно определенные профили настройки, которые отражают конкретные требования к рабочей нагрузке. ------------ Доступны следующие профили: balanced - Идеально подходит для систем, которые требуют компромисса между энергосбережением и производительностью; desktop - Обеспечивает более быстрый отклик интерактивных приложений; throughput-performance - Настраивает систему для максимальной пропускной способности; latency-performance - Идеально подходит для серверных систем, где требуется низкая задержка за счет энергопотребления; network-latency - Позволяет использовать дополнительные параметры настройки сети для обеспечения низкой задержки сети; network-throughput - Дополнительные параметры настройки сети применяются для максимальной пропускной способности сети; powersave - Настраивает систему для максимального энергосбережения. Минимальная пропускная способность сети; oracle - Оптимизирован для загрузки базы данных Oracle на основе профиля throughput-performance; virtual-guest - Оптимизирует работу внутри виртуального гостевой системы; virtual-host - Настраивает систему для максимальной производительности, если используется для запуска гостевых KVM. ------------ yum install -y tuned |#|#| Установка пакета "Tuned" ------------ systemctl enable --now tuned |#|#| Добавляем службу "Tuned" в автозагрузку при запуске OC ------------ tuned-adm active |#|#| После выполнения данной команды, ниже вывидется активный профиль ------------ tuned-adm profile throughput-performance |#|#| Данная команда используется для переключения активного профиля на throughput-performance -------------------------------------------------------------------------------------------------------------------------------------------------------------- На этом установка и обзор Web-интерфейса Cockpit закончен) Спасибо за внимание!)