CentOS 8 Server – Instalación y uso de la interfaz web cockpit

Cockpit es una interfaz web de administración del sistema operativo linux. En esta interfaz web se puede ver gráficos de desempeño en tiempo real, administración de red, disco, logs, acceso a console, entre otros.

En Centos 8 Server (Como instalación mínima) solamente viene configurado el servicio en el firewall.

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

[root@localhost ~]#

Instalación

Para poder usar el servicio cockpit, seria bueno primero actualizar el sistema operativo

[root@localhost ~]# dnf upgrade

Para instalar  digitar lo siguiente:

[root@localhost ~]# dnf install cockpit -y

Subir y activar cockpit

Una vez instalado, ahora es subir el servicio

[root@localhost ~]# systemctl start cockpit.socket

Y también habilitar para cuando se reinicie el sistema.

[root@localhost ~]# systemctl enable cockpit.socket

Para verificar si el sistema está activo, escribir:

[root@localhost ~]# systemctl status cockpit.socket
● cockpit.socket - Cockpit Web Service Socket
   Loaded: loaded (/usr/lib/systemd/system/cockpit.socket; disabled; vendor preset: disabled)
   Active: active (listening) since Mon 2019-11-04 11:12:58 EST; 25min ago
     Docs: man:cockpit-ws(8)
   Listen: [::]:9090 (Stream)
    Tasks: 0 (limit: 11525)
   Memory: 432.0K
   CGroup: /system.slice/cockpit.socket

nov 04 11:12:58 localhost.localdomain systemd[1]: Starting Cockpit Web Service Socket.
nov 04 11:12:58 localhost.localdomain systemd[1]: Listening on Cockpit Web Service Socket.
[root@localhost ~]#

Acceso por web

Para accesar, usar el navegador de su preferencia y digitar: https://<<ipdamaquinacentos>>:9090. Por ejemplo en la figura , estoy usando la máquina cuya dirección es: https://192.168.222.80:9090 (Estoy usando una maquina instalada en portugués). Como estamos usando el protocolo https y no tenemos certificado, la pagina nos va a mostrar una advertencia. Clicar en «Ir para 192.168.222.80 no seguro».

Ahora podemos accesar como root o como usuário del sistema.

Cockpit

Esta herramienta trae algunas funcionalidades como:

– Administración de cuentas de usuario, como agregar, eliminar, bloquear, administrar grupos, cambiar contraseña, establecer política de cambio de contraseña, agregar claves SSH, etc.
– Administración de servicios, como iniciar, detener, reiniciar, deshabilitar, habilitar, enmascarar, etc.
– Administración de otros servidores desde un Cockpit centralizado.
– Administración de actualizaciones para dnf, yum y apt;
– Apagar o reiniciar el sistema operativo;
– Administración de firewall;
– Configuración del cliente NFS;
– Administración de políticas de SELinux;
– Administración de contenedores;
– Administración de nodos de Kubernetes;
– Configuración del servidor OpenConnect VPN;
– Configuraciones ISCSI;
– Agregar la máquina a un dominio
– Administración de hardware;

Como usar Cockpit en Centos 8

Al accesar como root, nos mostrara la siguiente pantalla

A la izquierda, vemos el menu con los siguientes itens:

Sistema: Muestra información básica del sistema, CPU, memoria, E/S de disco y tráfico de red
Logs: Muestra los históricos
Redes: Muestra estadísticas y servicios de red.
Cuentas: Administración de cuentas.
Servicios: Administración  de servicios.
Aplicaciones: Administración  de aplicaciones.
Informes de diagnóstico: Para fines de diagnóstico.
Kernel Dump: Habilite/Deshabilite el servicio kdump y cambie la ubicación.
SELinux: Política de SELinux.
Actualizaciones de software: busca actualizaciones de software.
Terminal: terminal basada en web

Logs

En esta sección, se puede hacer clic en cada registro para obtener información más detallada. En gravedad se puede selecionar el tipo de histórico.

Red

En esta sección se fornece una visión general del uso de la red. Se puede activar o desactivar el cortafuego y se puede adicionar algunas reglas. Abajo se muestra un histórico de la red.

Cuentas

La sección de cuentas permite administrar los usuários del sistema.

Servicios

La sección de servicios torna el sistema fácil de administrar. Al clicar en un servicio específico, se puede ver estado, y opciones de  parar/iniciar, reiniciar, recargar, activar/desactivar.

Consola o terminal

En esta sección se muestra la consola. Se puede usar esto en vez de conectar por SSH (Por ejemplo usando putty). Esto es muy útil para ejecutar comandos, por ejemplo de instalación.

Conclusión

Cockpit es un console web leve que ofrece una manera fácil de administrar diferentes tareas en el sistema operativo. Personalmente me gusto esta herramienta ya que facilita mucho la administración del sistema operativo.

Puesto que es una herramienta que puede ser accesada por la web, seria bueno crear una regla específica en el firewall para que pueda ser acessada através de solo un ip, y no disponibilizar a todo internet.