通过 Cockpit – Web 管理面板,检查日志、配置网络、防火墙、创建账户、管理服务、web_ssh、虚拟机、docker、磁盘管理、集群管理等等,功能很强大。
Cockpit 官方网站 https://cockpit-project.org/
- 一,安装cockpit
- 二,启动cockpit
- 三,放行端口
- 四,测试
- 五,其它:更换端口及ssl
一,安装cockpit
#查看所有的cockpit模块包 yum list cockpit* #通过yum安装自己需求的cockpit模块 yum -y install cockpit “你需求的模块”
二,启动cockpit
#启动cockpit systemctl start cockpit #设置开机启动 systemctl enable cockpit
三,放行端口
#懒人方法,直接放行cockpit服务 firewall-cmd --zone=public --add-service=cockpit --permanent #重新加载防火墙 firewall-cmd --reload
四,登录测试
http://你的服务IP:9090
用户名、密码为你本地登录账号密码。
五,其它:更换端口及ssl
- 默认web访问端口9090,更换其它端口:
vi /usr/lib/systemd/system/cockpit.socket
重新加载服务:systemctl daemon-reload
重启cockpit:systemctl restart cockpit
- 也可使用nginx反代到80端口
location / {
proxy_pass http://localhost:9090;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
- 替换ssl证书
一般我们使用nginx反代的时候就ssl,如果没装web环境,这个还是有用的。
cockpit默认证书文件:/etc/cockpit/ws-certs.d/0-self-signed.cert
只需要将自己的域名证书及key覆盖到/etc/cockpit/ws-certs.d/0-self-signed.cert
注!!!证书错误会导致cockpit无法启动,清除无效,需删除证书文件0-self-signed.cert。
重启cockpit:systemctl restart cockpit
注:虚拟机模块先决条件需要安装:yum -y install qemu-kvm libvirt virt-install
发表评论