3年前,FedoraMagazine发表了一篇名为《Cockpit 概览》的文章。从那时起,Cockit的界面发生了一些显着变化。今天的Cockpit更干净,更大的字体可以更好地利用屏幕空间。本文介绍了对其用户界面的一些更改。它还探讨了Web界面中可用的一些常用工具,以简化那些平凡的系统管理任务。Cockpit可以使用dnfinstallcockpit命令安装Cockpit。这提供了一个最小的设置,提供了使用界面所需的基本工具。另一种选择是安装“HeadlessManagement”组,它将安装扩展Cockpit功能的附加包。它包括NetworkManager、包、磁盘和SELinux管理的扩展。运行以下命令以在启动时启用Web服务并打开防火墙端口:$sudosystemctlenable--nowcockpit.socketCreatedsymlink/etc/systemd/system/sockets.target.wants/cockpit.socket->/usr/lib/systemd/system/cockpit.socket$sudofirewall-cmd--permanent--add-servicecockpitsuccess$sudofirewall-cmd--reloadsuccess登录网页界面要访问网页界面,打开您喜欢的浏览器并在地址栏服务器的域名或IP,然后输入服务端口(9090)。由于Cockpit使用HTTPS,因此在安装过程中会创建一个自签名证书来加密密码和其他敏感数据。您可以安全地接受此证书,或向您的系统管理员或可信来源请求CA证书。接受证书后,将出现经过改进的新登录屏幕。长期用户会注意到用户名和密码字段已移至顶部。此外,凭据字段后面的白色背景会立即吸引用户的注意力。从上一篇开始,登录界面增加了一个功能,就是用sudo权限登录——如果你的账号是wheel组的成员。选中“对于特权任务,重复使用我的密码”旁边的框以提升您的特权。登录屏幕的另一个版本是连接到同样运行CockpitWeb服务的远程服务器的选项。单击“其他选项”并输入远程计算机的主机名或IP地址,以便从本地浏览器对其进行管理。主屏幕视图一启动,我们就会看到带有常用系统信息的基本概览,包括机器的品牌和型号、操作系统、系统是否是最新的等等。单击系统的品牌/型号将显示硬件信息,例如BIOS/固件。它还包括有关可通过lspci查看的组件的详细信息。点击任意选项,右侧会显示该设备的详细信息。例如,“CPU核心百分比”选项显示有关用户和内核正在使用多少CPU核心的详细信息。此外,“内存和交换”图表显示已使用的系统内存量、缓存量和交换分区上的活动量。“磁盘I/O”和“网络流量”图表链接到Cockpit的“存储和网络”部分。这些将在即将发布的详细探讨系统工具的文章中重新审视。SSH密钥和身份验证由于安全性成为系统管理员的关键因素,Cockpit现在可以选择查看机器的MD5和SHA256密钥指纹。单击“显示指纹”选项以显示服务器的ECDSA、ED25519和RSA指纹密钥。您还可以通过单击右上角的用户名并选择“身份验证”来添加自己的密钥。单击“添加密钥”以在其他系统上验证机器。您还可以通过单击右侧的“X”按钮撤销您在Cockpit网络服务中的权限。更改主机名和加入域更改主机名可以在主页上一键解决。单击当前显示的主机名并在更改主机名框中输入新名称。最新功能之一是提供“简称”选项。Cockpit添加的另一个功能是能够连接到目录服务器。单击“加入域”,将出现一个弹出窗口,要求输入域地址或名称、组织单位(可选)和域管理员的凭据。“域成员”组提供了加入LDAP服务器所需的所有包,包括FreeIPA和流行的ActiveDirectory。要离开域,请单击域名,然后单击离开域。将出现一条警告,说明一旦系统不再位于域中将会发生什么。要确认,请单击红色的“离开域”按钮。配置NTP和系统日期和时间绝对最大的调整可以使用命令行和编辑配置文件来完成。但是,有时更直接的方法就足够了。使用Cockpit,您可以选择手动或使用NTP自动设置系统的日期和时间。同步后,右侧的信息图标将从红色变为蓝色。如果您手动设置日期和时间,该图标将消失。要更改时区,请输入一个大陆,下面会弹出一个城市列表。关闭和重新启动您可以从Cockpit的主屏幕轻松关闭和重新启动您的服务器。您还可以延迟关机/重启并发送消息警告用户。设置性能配置文件如果您安装了tuned和tuned-utils软件包,您可以从主屏幕更改性能配置文件。默认情况下,它设置为推荐的配置文件。但是,如果服务器的使用对性能有更高的要求,我们可以通过更改Cockpit中的配置文件来满足这些需求。Web的终端控制台如果不能访问终端,Linux系统管理员的工具箱将毫无用处。终端允许管理员微调服务器,而不仅仅是Cockpit中的内容。通过主题功能的加入,管理员可以根据自己的喜好快速调整文字和背景颜色。此外,如果您输入了错误的退出命令,单击右上角的“重置”按钮将提供一个带有闪烁光标的新屏幕。添加远程服务器和仪表板布局“无头管理”组包括仪表板模块(驾驶舱仪表板)。它以实时图表的形式提供CPU、内存、网络和磁盘性能的概览。也可以通过同一界面添加和管理远程服务器。例如,要将远程计算机添加到仪表板,请单击“+”按钮。输入服务器的名称或IP地址,然后选择所需的颜色。这有助于您区分图中的服务器统计信息。要在服务器之间切换,请单击主机名(如下面的屏幕动画所示)。要从列表中删除服务器,请单击复选标记图标,然后单击红色垃圾桶图标。以下示例演示了Cockpit如何管理名为server02.local.lan的远程计算机。文档和寻求帮助一如既往,手册页是查找文档的好地方。在命令行结果中进行简单搜索即可找到与使用和配置此Web服务的不同方面相关的页面。$man-kcockpitcockpit(1)-Cockpitcockpit-bridge(1)-CockpitHostBridgecockpit-desktop(1)-CockpitDesktopintegrationcockpit-ws(8)-Cockpitwebservicecockpit.conf(5)-Cockpit配置文件还有一个在Fedora存储库中有一个名为cockpit-doc的包。这个包的描述就是最好的说明。《Cockpit 部署和开发者指南》向系统管理员展示如何在他们的机器上部署Cockpit,并帮助开发人员嵌入或扩展Cockpit。更多文档可在https://cockpit-project.org/external/source/HACKING获得。结束语本文仅涉及Cockpit中的一些主要功能。管理存储设备、网络、用户帐户和软件控制将在下一篇文章中介绍。此外,可选的扩展,如389目录服务,以及用于处理FedoraSilverblue中的包的cockpit-ostree模块。随着越来越多的用户采用Cockpit,可选功能将继续添加。此界面非常适合需要轻量级界面来控制其服务器的管理员。
