Abo
  • Services:
Anzeige
Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden.
Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden. (Bild: Screenshot: Linux Magazin)

Verschlüsselter Zugriff auf bunte Oberfläche

Anzeige

Cockpit lässt sich via HTTPS über den Browser auf TCP-Port 9090 erreichen. Besitzt der Server beispielsweise die IP-Adresse 192.168.100.11, muss die URL https://192.168.100.11:9090 aufgerufen werden. Unter Umständen muss noch die Firewall für den Dienst geöffnet werden. Unter Fedora 21 Workstation übernehmen das die beiden Befehle:

firewall-cmd --reload
firewall-cmd --add-service=cockpit

Die Firewall in Fedora 21 Server akzeptiert bereits von Haus aus Verbindungen auf Port 9090. Das sollten Admins insbesondere dann beachten, wenn der Zugriff auf Cockpit verboten werden soll. Wer einen anderen Port bevorzugt, muss die Einstellung ListenStream in der für Systemd bestimmten Konfigurationsdatei cockpit.socket anpassen. Diese Datei liegt normalerweise im Ordner /usr/lib/systemd/system/, anschließend muss Systemd die Änderungen übernehmen:

systemctl daemon-reload
systemctl restart cockpit.socket

Cockpit erzwingt eine gesicherte Verbindung via HTTPS und leitet HTTP-Anfragen automatisch um. Dabei kommt ein selbst signiertes Zertifikat zum Einsatz, das der Betreiber beim ersten Zugriff auf Cockpit im Browser akzeptieren muss. Eine Ausnahme bildet der Zugriff auf den Server selbst über http://localhost:9090. Hierbei erlaubt Cockpit auch unverschlüsselte Verbindungen.

  • Während Cockpit 0.27 die angemeldeten Hosts direkt auf der Startseite präsentiert... (Bild: Screenshot Linux Magazin)
  • ...muss in aktuellen Versionen zum »Dashboard« gewechselt werden. Die Bedienung der beiden Versionen unterscheidet sich jedoch nur marginal.  (Bild: Screenshot Linux Magazin)
  • Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)
  •  ...alte Cockpit-Version unter Fedora 21 noch auf diese sowie die Seite hinter dem Menüpunkt »System Information« verteilt. (Bild: Screenshot Linux Magazin)
  • Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)
  • Das per »adduser« über die Kommandozeile hinzugefügte Benutzerkonto taucht auch direkt in Cockpit auf (hier unter der Version 0.27). (Bild: Screenshot Linux Magazin)
  • Für jede Aufgabe bemüht Cockpit eine eigene Komponente. (Bild: Screenshot Linux Magazin)
Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)

Wer ein eigenes Zertifikat nutzen möchte, muss es als cert-Datei mit eben dieser Endung im Verzeichnis /etc/cockpit/ws-certs.d ablegen. Lagern dort mehrere Zertifikate, verwendet Cockpit immer die erste Datei in alphabetischer Sortierung. Das Zertifikat a.cert erhält folglich den Vorzug vor z.cert. Sofern im besagten Verzeichnis kein Zertifikat liegt, erstellt Cockpit automatisch selbst eines. Fedora 21 liegt bereits ein selbst signiertes Zertifikat /etc/cockpit/ws-certs.d/~self-signed.cert bei.

Die Kommunikation mit dem Browser verschlüsselt Cockpit via TLS und aktuellen Verschlüsselungsverfahren. Die als unsicher geltenden Standards SSLv3.0 und RC4 sind deaktiviert.

Klickibunti

Die gleiche Kombination aus Benutzername und Passwort, die auch für ein direktes Login auf dem Server genutzt wird, wird zum Anmelden bei Cockpit eingesetzt. Verbietet das verwaltete Linux-System beispielsweise, ein Benutzerkonto einzurichten, blockiert Cockpit diese Aktion ebenfalls. Für den vollen Zugriff auf das System müssen Systemverwalter folglich als Root-Benutzer mit Cockpit arbeiten.

Am Steuerknüppel

Auf seiner Startseite bietet Cockpit zunächst alle ihm bekannten Server zur Auswahl an. Direkt nach der Installation ist dies nur der Server, auf dem Cockpit selbst läuft. Neuere Cockpit-Versionen präsentieren an dieser Stelle hingegen stets Informationen über den Server.

Die Server-Auswahl versteckt sich dabei hinter dem Dashboard. Per Add Host - oder bei neueren Varianten über das Plus-Symbol - können weitere Maschinen hinzugefügt werden. Cockpit benötigt dazu lediglich die IP-Adresse oder den Hostnamen des Servers sowie den Benutzernamen und das Passwort des Admins. Die Software meldet sich dann mit diesen Daten auf der neuen Maschine an und befragt sie nach den benötigten Informationen. Tritt dabei ein Fehler auf, gibt es allerdings keine Fehlermeldung, der Server fehlt dann schlicht in der Liste.

Der zu steuernde Server kann mit einem Klick auf die entsprechende Zeile ausgewählt werden, zum Beispiel mit einem Klick auf localhost. Cockpit liefert jetzt sekündlich aktualisierte Informationen über die Auslastung der wichtigsten Hardwarekomponenten. Das Menü auf der linken Seite erlaubt den Zugriff auf alle wichtigen Funktionen und Aktionen. Beispielsweise gewährt ein Klick auf Journal Einblick in das Systemd-Journal, während unter User Accounts beziehungsweise Tools | Administrator Accounts die Benutzerkonten verwaltet werden.

In der schwarzen Leiste am oberen Seitenrand führt Cockpit eine Brotkrumen-Leiste: Ein Klick auf einen der Punkte führt wieder zurück zur entsprechenden Seite. Hinter Hosts beziehungsweise Dashboard wartet dabei die Liste mit allen Servern.

 Cockpit angesehen: Die einfache Steuerzentrale für Linux-ServerFunktionsstau, Rettungsanker und Fazit 

eye home zur Startseite
DaKine23 11. Jul 2015

Also ich sehe hier wurde reichlich geschrieben und das Programm wurde sich reichlich...

elcravo 10. Jul 2015

Was ist das Problem mit Nagios/Icinga? Scheinbar kannste es nicht bedienen und flamest...

User_x 10. Jul 2015

Hab selbst eine vm als honeypot ...das einzige was ich gesperrt gabe sind filesharing...

User_x 09. Jul 2015

Nach oben sind bekanntlich keine grenzen gesetzt (ilo, durch firewall etc). Hängt auch...

rugel 09. Jul 2015

Gerade logstash ist runter gefallen. Da kommt leider die Einschränkung von ElasticSearch...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bodensee, Salem
  2. Meierhofer AG, München, Hannover, Berlin
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  4. Rodenstock GmbH, München


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. 12,99€
  3. 7,99€

Folgen Sie uns
       


  1. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  2. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  3. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  4. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  5. Flughafen

    Mercedes Benz räumt autonom Schnee

  6. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  7. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  8. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  9. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  10. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Abwarten

    oldathen | 09:42

  2. Re: End of ownership

    Palerider | 09:42

  3. Re: Update-Politik

    Trollversteher | 09:42

  4. Re: Warum bitte 600PS

    VDSLKasten | 09:40

  5. Re: Warum zum Teufel wird jeder Laptop mit einem...

    LH | 09:38


  1. 09:01

  2. 08:36

  3. 07:59

  4. 07:46

  5. 07:34

  6. 07:23

  7. 21:08

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel