Cockpit是一個基於Web的圖形化服務管理工具,對用戶相當友好,即便是新手也可以輕松上手。而且它天然具備很好的跨平台性,因此被廣泛應用於服務器、容器、虛擬機等多種管理場景。最后,紅帽公司對Cockpit也十分看重,直接將它默認安裝到了RHEL 8系統中,由此衍生的CentOS和Fedora也都標配有Cockpit。
但是,Cockpit服務程序在RHEL 8版本中沒有自動運行,下面將它開啟並加入到開機啟動項中:
[root@linuxprobe ~]# systemctl start cockpit [root@linuxprobe ~]# systemctl enable cockpit.socket Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket.
在Cockpit服務啟動后,打開系統自帶的瀏覽器,在地址欄中輸入“本機地址:9090”即可訪問。由於訪問Cockpit的流量會使用HTTPS進行加密,而證書又是在本地簽發的,因此還需要進行添加並信任本地證書的操作,如圖8-16與圖8-17所示。進入Cockpit的登錄界面后,輸入root管理員的賬號與系統密碼,單擊Log In按鈕后即可進入,如圖8-18所示。
進入Cockpit的Web界面,發現里面可謂“別有洞天”。Cockpit總共分為13個功能模塊:系統狀態(System)、日志信息(Logs)、硬盤存儲(Storage)、網卡網絡(Networking)、賬戶安全(Accounts)、服務程序(Services)、軟件倉庫(Applications)、報告分析(Diagnostic Reports)、內核排錯(Kernel Dump)、SElinux、更新軟件(Software Updates)、訂閱服務(Subscriptions)、終端界面(Terminal)。
圖8-16 添加額外允許的證書
圖8-17 確認信任本地證書
圖8-18 輸入登錄賬號與系統密碼
進入到Cockpit網頁界面后可謂是別有洞天,總共分為十三個功能模塊,即:系統狀態、日志信息、硬盤存儲、網卡網絡、賬戶安全、服務程序、軟件倉庫、報告分析、內核排錯、SElinux、更新軟件、訂閱服務、終端界面。
1.System
進入Cockpit界面后默認顯示的便是System(系統)界面,在該界面中能夠看到系統架構、版本、主機名與時間等信息,還能夠動態地展現出CPU、硬盤、內存和網絡的復雜情況,這有點類似於Web版的“Winodws系統任務管理器”,屬實好用,如圖8-19所示。
圖8-19 系統狀態界面
2.Logs
這個模塊能夠提供系統的全部日志,日志查詢分為兩個維度時間和日志級別。通過這兩個選項可以讓用戶更快地找到所需信息,而不是像/var/log/message文件那樣一股腦兒地都拋給用戶。
圖8-20 日志信息界面
3.Storage
這個模塊顯示了硬盤的I/O讀寫負載情況,可以讓用戶通過該界面,用鼠標創建出RAID、LVM、VDO和iSCSI等存儲設備,如圖8-21所示。是的,您沒有看錯,RAID和LVM都可以用鼠標進行創建了,是不是很開心呢?
圖8-21 硬盤存儲界面
4.Networking
既然名為Networking模塊,那么動態看網卡的輸出和接收值肯定是這個模塊的標配功能了。如圖8-22所示,我們不僅可以在這里進行網卡的綁定(Bonding)和聚合(Team),還可以創建橋接網卡及添加VLAN。圖8-22的最下方會單獨列出與網卡相關的日志信息。
8-22 網卡網絡界面
5.Accounts
大家千萬別小看Accounts模塊,雖然它的功能界面有些簡陋(見圖8-23),只有一個用於創建賬戶的按鈕,但只要點擊進入某個用戶的管理界面中,馬上會發現“別有洞天”,如圖8-24所示。這個界面中的功能非常豐富,我們在這里可以對用戶進行重命名,設置用戶的權限,還可以鎖定、修改密碼以及創建SSH密鑰信息。
圖8-23 賬戶安全界面
圖8-24 賬戶管理界面
6.Services
在Services功能模塊的界面中(見圖8-25),可以查看系統中已有的服務列表和運行狀態。單擊某一服務,進入該服務的管理界面后(見圖8-26),可以對具體的服務進行開啟、關閉操作。在Services功能模塊中設置了服務並將其加入到開機啟動項后,在系統重啟后也依然會為用戶提供服務。
圖8-25 服務程序界面
圖8-26 服務管理界面
7.Applications
后期采用Cockpit或紅帽訂閱服務安裝的軟件都會顯示在這個功能模塊中,如圖8-27所示。
圖8-27 軟件倉庫界面
8.Diagnostic Report
Diagnostic Report模塊的功能是幫助用戶收集及分析系統的信息,找到系統出現問題的原因,界面如圖8-28所示。單擊Create Report按鈕后大約兩分鍾左右,會出現如圖8-29所示的界面。好吧,攤牌了,這個功能其實很雞肋,就是將sosreport命令做成了一個網頁按鈕。
圖8-28 報告分析界面
圖8-29 報告生成完畢
9.Kernel Dump
Kernel Dump(Kdump)是一個在系統崩潰、死鎖或死機時用來收集內核參數的一個服務。舉例來說,如果有一天系統崩潰了,這時Kdump服務就會開始工作,將系統的運行狀態和內核數據收集到一個名為dump core的文件中,以便后續讓運維人員分析並找出問題所在。由於我們在安裝系統時沒有啟動該服務,所以可以等到后續使用時再開啟該功能界面(見圖8-30)。
圖8-30 內核排錯界面
10.SElinux
圖8-31所示為SELinux服務的控制按鈕和警告信息界面。
圖8-29 SElinux管理界面
11.Software Updates
Software Updates功能模塊的界面如圖8-32所示。但是,這里提到的Software Updates並不是我們用來更新其他常規軟件的一個界面,而是用來對紅帽客戶訂閱的服務進行更新的界面。用戶只有在購買了紅帽第三方服務后才能使用這里面的功能。在購買了紅帽訂閱服務后,用戶便可以在這里下載到相應服務程序的最新版本和穩定版本。
圖8-30 更新軟件界面
12.Subscriptions
Subscriptions功能模塊的界面如圖8-33所示。這里依然是一則紅帽公司的“小廣告”—如果想成為尊貴的紅帽服務用戶,要付費購買訂閱服務。個人用戶無須購買。
圖8-31 訂閱服務界面
13.Terminal
壓軸的總是在最后。Terminal功能模塊的界面如圖8-34所示。Cockpit服務提供了Shell終端的在線控制平台,可方便用戶通過網頁上的終端功能管理服務器。這個功能深受運維人員喜愛。
圖8-32 終端管理界面