• IT-Karriere:
  • Services:

Verschlüsselter Zugriff auf bunte Oberfläche

Cockpit lässt sich via HTTPS über den Browser auf TCP-Port 9090 erreichen. Besitzt der Server beispielsweise die IP-Adresse 192.168.100.11, muss die URL https://192.168.100.11:9090 aufgerufen werden. Unter Umständen muss noch die Firewall für den Dienst geöffnet werden. Unter Fedora 21 Workstation übernehmen das die beiden Befehle:

Stellenmarkt
  1. weisenburger bau GmbH, Karlsruhe
  2. Duale Hochschule Baden-Württemberg Lörrach, Lörrach

firewall-cmd --reload
firewall-cmd --add-service=cockpit

Die Firewall in Fedora 21 Server akzeptiert bereits von Haus aus Verbindungen auf Port 9090. Das sollten Admins insbesondere dann beachten, wenn der Zugriff auf Cockpit verboten werden soll. Wer einen anderen Port bevorzugt, muss die Einstellung ListenStream in der für Systemd bestimmten Konfigurationsdatei cockpit.socket anpassen. Diese Datei liegt normalerweise im Ordner /usr/lib/systemd/system/, anschließend muss Systemd die Änderungen übernehmen:

systemctl daemon-reload
systemctl restart cockpit.socket

Cockpit erzwingt eine gesicherte Verbindung via HTTPS und leitet HTTP-Anfragen automatisch um. Dabei kommt ein selbst signiertes Zertifikat zum Einsatz, das der Betreiber beim ersten Zugriff auf Cockpit im Browser akzeptieren muss. Eine Ausnahme bildet der Zugriff auf den Server selbst über http://localhost:9090. Hierbei erlaubt Cockpit auch unverschlüsselte Verbindungen.

  • Während Cockpit 0.27 die angemeldeten Hosts direkt auf der Startseite präsentiert... (Bild: Screenshot Linux Magazin)
  • ...muss in aktuellen Versionen zum »Dashboard« gewechselt werden. Die Bedienung der beiden Versionen unterscheidet sich jedoch nur marginal. (Bild: Screenshot Linux Magazin)
  • Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)
  • ...alte Cockpit-Version unter Fedora 21 noch auf diese sowie die Seite hinter dem Menüpunkt »System Information« verteilt. (Bild: Screenshot Linux Magazin)
  • Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)
  • Das per »adduser« über die Kommandozeile hinzugefügte Benutzerkonto taucht auch direkt in Cockpit auf (hier unter der Version 0.27). (Bild: Screenshot Linux Magazin)
  • Für jede Aufgabe bemüht Cockpit eine eigene Komponente. (Bild: Screenshot Linux Magazin)
Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)

Wer ein eigenes Zertifikat nutzen möchte, muss es als cert-Datei mit eben dieser Endung im Verzeichnis /etc/cockpit/ws-certs.d ablegen. Lagern dort mehrere Zertifikate, verwendet Cockpit immer die erste Datei in alphabetischer Sortierung. Das Zertifikat a.cert erhält folglich den Vorzug vor z.cert. Sofern im besagten Verzeichnis kein Zertifikat liegt, erstellt Cockpit automatisch selbst eines. Fedora 21 liegt bereits ein selbst signiertes Zertifikat /etc/cockpit/ws-certs.d/~self-signed.cert bei.

Die Kommunikation mit dem Browser verschlüsselt Cockpit via TLS und aktuellen Verschlüsselungsverfahren. Die als unsicher geltenden Standards SSLv3.0 und RC4 sind deaktiviert.

Klickibunti

Die gleiche Kombination aus Benutzername und Passwort, die auch für ein direktes Login auf dem Server genutzt wird, wird zum Anmelden bei Cockpit eingesetzt. Verbietet das verwaltete Linux-System beispielsweise, ein Benutzerkonto einzurichten, blockiert Cockpit diese Aktion ebenfalls. Für den vollen Zugriff auf das System müssen Systemverwalter folglich als Root-Benutzer mit Cockpit arbeiten.

Am Steuerknüppel

Auf seiner Startseite bietet Cockpit zunächst alle ihm bekannten Server zur Auswahl an. Direkt nach der Installation ist dies nur der Server, auf dem Cockpit selbst läuft. Neuere Cockpit-Versionen präsentieren an dieser Stelle hingegen stets Informationen über den Server.

Die Server-Auswahl versteckt sich dabei hinter dem Dashboard. Per Add Host - oder bei neueren Varianten über das Plus-Symbol - können weitere Maschinen hinzugefügt werden. Cockpit benötigt dazu lediglich die IP-Adresse oder den Hostnamen des Servers sowie den Benutzernamen und das Passwort des Admins. Die Software meldet sich dann mit diesen Daten auf der neuen Maschine an und befragt sie nach den benötigten Informationen. Tritt dabei ein Fehler auf, gibt es allerdings keine Fehlermeldung, der Server fehlt dann schlicht in der Liste.

Der zu steuernde Server kann mit einem Klick auf die entsprechende Zeile ausgewählt werden, zum Beispiel mit einem Klick auf localhost. Cockpit liefert jetzt sekündlich aktualisierte Informationen über die Auslastung der wichtigsten Hardwarekomponenten. Das Menü auf der linken Seite erlaubt den Zugriff auf alle wichtigen Funktionen und Aktionen. Beispielsweise gewährt ein Klick auf Journal Einblick in das Systemd-Journal, während unter User Accounts beziehungsweise Tools | Administrator Accounts die Benutzerkonten verwaltet werden.

In der schwarzen Leiste am oberen Seitenrand führt Cockpit eine Brotkrumen-Leiste: Ein Klick auf einen der Punkte führt wieder zurück zur entsprechenden Seite. Hinter Hosts beziehungsweise Dashboard wartet dabei die Liste mit allen Servern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Cockpit angesehen: Die einfache Steuerzentrale für Linux-ServerFunktionsstau, Rettungsanker und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Cyberpunk 2077
    So wunderbar kaputt!
  2. GTA 6
    Rockstar Games reicht Patent für servergesteuerte NPCs ein
  3. ONT
    Deutsche Glasfaser verlangt 60 Euro für die Routerfreiheit
  4. Minimal 3 Monate mieten
    Volkswagen bietet ID.3 im Abo an
  5. Cyberbunker-Prozess
    Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle
Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 249,09€ mit Rabattcode "POWEREBAY6" (Bestpreis)
  3. 279,99€ (Bestpreis)
Kommentarübersicht
Re: Man büßt für Einfachheit immer Flexibilität ein.
DaKine23 11. Jul 2015

Also ich sehe hier wurde reichlich geschrieben und das Programm wurde sich reichlich...

Re: Und sobald man es richtig machen will nimmt...
elcravo 10. Jul 2015

Was ist das Problem mit Nagios/Icinga? Scheinbar kannste es nicht bedienen und flamest...

Re: Mausschubser voraus
User_x 10. Jul 2015

Hab selbst eine vm als honeypot ...das einzige was ich gesperrt gabe sind filesharing...

Re: Sicherheit?!?
User_x 09. Jul 2015

Nach oben sind bekanntlich keine grenzen gesetzt (ilo, durch firewall etc). Hängt auch...

Re: das Rad mal wieder neu erfunden
Anonymer Nutzer 09. Jul 2015

Gerade logstash ist runter gefallen. Da kommt leider die Einschränkung von ElasticSearch...

Folgen Sie uns
       
Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
Microsoft
Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf
Razer
Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
  2. Razer Book 13 Laptop für Produktive
  3. Razer Ein Stuhl für Gamer - aber nicht für alle
Star Wars
Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /