• IT-Karriere:
  • Services:

Funktionsstau, Rettungsanker und Fazit

Die Benutzeroberfläche macht nicht immer deutlich, welche Elemente sich anklicken lassen. Wird etwa der Eintrag Networking aufgerufen, so scheint sich dort nur über die entsprechenden Buttons ein Bonding, eine Bridge oder ein neues VLAN anlegen zu lassen.

Stellenmarkt
  1. ATP Autoteile GmbH, Pressath
  2. Hays AG, Stuttgart

Die restlichen Anzeigen geben Auskunft über die empfangenen und übertragenen Pakete sowie den Status der einzelnen Netzwerkschnittstellen. Die lassen sich jedoch ebenfalls in der Liste Interfaces anklicken. Dort kann diese dann unter anderem deaktiviert werden sowie die IPv4- und IPv6-Adressen eingerichtet werden.

  • Während Cockpit 0.27 die angemeldeten Hosts direkt auf der Startseite präsentiert... (Bild: Screenshot Linux Magazin)
  • ...muss in aktuellen Versionen zum »Dashboard« gewechselt werden. Die Bedienung der beiden Versionen unterscheidet sich jedoch nur marginal.  (Bild: Screenshot Linux Magazin)
  • Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)
  •  ...alte Cockpit-Version unter Fedora 21 noch auf diese sowie die Seite hinter dem Menüpunkt »System Information« verteilt. (Bild: Screenshot Linux Magazin)
  • Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)
  • Das per »adduser« über die Kommandozeile hinzugefügte Benutzerkonto taucht auch direkt in Cockpit auf (hier unter der Version 0.27). (Bild: Screenshot Linux Magazin)
  • Für jede Aufgabe bemüht Cockpit eine eigene Komponente. (Bild: Screenshot Linux Magazin)
Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)

Die Einstellungen erklären sich allesamt von selbst, die möglichen Aktionen sind zudem stark limitiert. So dürfen Administratoren beispielsweise weder die Benutzergruppen einsehen noch Benutzerkonten gezielt Gruppen zuweisen. Inkonsequenterweise kann in solchen Fällen jedoch auf das Terminal ausgewichen werden. Alle dort unternommenen Wartungsarbeiten schlagen sich umgehend in Cockpit nieder. Ein per adduser angelegtes Benutzerkonto taucht kurz danach hinter dem Eintrag User Accounts auf.

Soll der Server herunterfahren oder neu gestartet werden, muss unter Fedora 21 der Punkt Hosts aufgerufen werden, unter einer aktuellen Cockpit-Version hingegen muss über das Dashboard der entsprechende Server ausgewählt werden. In jedem Fall findet sich dort eine Dropdown-Box - bei Fedora 21 auf der rechten Seite, unter aktuellen Cockpit-Versionen neben Power Options.

Rettungsanker

Bei Fedora 21 lässt sich zudem ein Rescue Terminal öffnen. Unter aktuellen Cockpit-Versionen muss dazu Tools | Terminal aufgerufen werden. Cockpit öffnet dann innerhalb seiner eigenen Benutzeroberfläche eine Shell, über die direkt Zugriff auf den Server ermöglicht wird.

Unter der Haube

Cockpit selbst besteht aus mehreren Komponenten, die zentrale stellt der von Systemd gestartete Dienst cockpit-ws bereit. Die Abkürzung ws steht dabei für Webserver. Dieser liefert die Webanwendung an die Browser aus und steuert die übrigen Tools. Dabei läuft cockpit-ws jedoch nicht einfach dauerhaft im Hintergrund mit, vielmehr lauscht Systemd an Port 9090 und aktiviert den Webserver erst bei einem Verbindungsversuch automatisch.

Sobald sich der Administrator anmeldet, startet der Webserver den Dienst cockpit-bridge. Dieser wiederum kommuniziert über die Dbus-Schnittstelle mit Systemd, dem Networkmanager und anderen Systemkomponenten. Eine Ausnahme bilden Docker und Kubernetes, die Cockpit per REST ansteuert.

Während der Webserver mit Rootrechten arbeitet, läuft die Bridge mit normalen Nutzerrechten. In älteren Cockpit-Versionen kam anstelle der Bridge der Dienst cockpitd zum Einsatz. Das gilt insbesondere auch noch für die Version 0.27, die Fedora 21 beiliegt.

Neben Webserver und Bridge gibt es noch einige weitere Hilfsprogramme. So nutzt Cockpit etwa cockpit-session und PAM, um Benutzer zu authentifizieren und eine entsprechende Session zu starten.

Wird in der Weboberfläche ein weiterer Server angemeldet, nimmt der Webserver mit diesem per SSH Kontakt auf. Über die gesicherte SSH-Verbindung dirigiert dann cockpit-ws die auf dem anderen Server laufende Bridge. Diese Arbeitsweise bedingt aber, dass auf jedem Server nicht nur Cockpit installiert ist, sondern stets ein SSH-Daemon auf Port 22 horcht.

Nach zehn Minuten Inaktivität beendet sich der Webserver automatisch. Erfolgt anschließend ein erneuter Zugriff auf Port 9090, startet Systemd die Webanwendung erneut. Alternativ können Admins Cockpit auch manuell aufrufen, unter Fedora 21 über /usr/libexec/cockpit-ws.

Des Weiteren existiert ein passender Systemd-Dienst namens cockpit.service. Über ihn lässt sich Cockpit kontrolliert herunterfahren oder neu starten. Wird der Dienst gestoppt, sollte auch der Socket geschlossen werden, andernfalls würde Systemd bei einem (versehentlichen) Verbindungsaufbau automatisch Cockpit wieder hochfahren:

systemctl stop cockpit.socket cockpit

Wer tiefer in den Aufbau von Cockpit einsteigen und etwa die Benutzeroberfläche um weitere Funktionen ergänzen möchte, sollte sich den Developer Guide vornehmen. Eine aktualisierte Version liegt dem Quellcode im Unterverzeichnis doc bei.

Fazit

Mit Cockpit verwalten Administratoren kinderleicht einen oder mehrere Server. Wer mit den Systemeinstellungen von Gnome umgehen kann, findet sich auch in Cockpit zurecht. Im Gegensatz zum Konkurrenten Webmin konzentriert sich Cockpit jedoch auf Linux-Systeme. Zusätzliche Anwendungen, etwa einen Apache-Webserver, müssen Administratoren weiterhin per Hand einrichten.

Zudem ist Cockpit derzeit stark auf Fedora und insbesondere Systemd zugeschnitten. Wer es nutzen möchte, sollte sich folglich mit dem Initsystem und dessen Konzepten zumindest oberflächlich auskennen. Durch die Konzentration auf wenige Systemkomponenten kann Cockpit jedoch auch zuverlässiger arbeiten und vor allem mit einer konsistenten, aufgeräumten Benutzeroberfläche glänzen. Wie jede Webanwendung öffnet Cockpit allerdings einen neuen Port auf dem Server, was prinzipiell ein Sicherheitsrisiko darstellt.

Dringend aktualisieren und erweitern sollten die Entwickler auf jeden Fall die Dokumentation: Diese besteht gerade mal aus einer lückenhaften Referenz und drei kargen Manpages.

Dieser Artikel erschien in der Ausgabe 07/15 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört. In dem Heft werden unter anderem verschiedene Verwendungsmöglichkeiten für LDAP beschrieben und die Insolvenzfestigkeit von Open Source Lizenzen in Deutschland geprüft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselter Zugriff auf bunte Oberfläche
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 158€ (Bestpreis!)
  2. mit Rabattcode "GESCHENK5"
  3. 65,95€
  4. (u. a. Seagate Game Drive PS4 2TB The Last of Us 2 Special Edition für 78,29€, Seagate Game...

DaKine23 11. Jul 2015

Also ich sehe hier wurde reichlich geschrieben und das Programm wurde sich reichlich...

elcravo 10. Jul 2015

Was ist das Problem mit Nagios/Icinga? Scheinbar kannste es nicht bedienen und flamest...

User_x 10. Jul 2015

Hab selbst eine vm als honeypot ...das einzige was ich gesperrt gabe sind filesharing...

User_x 09. Jul 2015

Nach oben sind bekanntlich keine grenzen gesetzt (ilo, durch firewall etc). Hängt auch...

Anonymer Nutzer 09. Jul 2015

Gerade logstash ist runter gefallen. Da kommt leider die Einschränkung von ElasticSearch...


Folgen Sie uns
       


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Tutorial: Was ein On Screen Display alles kann
Tutorial
Was ein On Screen Display alles kann

Werkzeugkasten Viele PC-Spieler schwören auf ein OSD. Denn damit lassen sich Limits erkennen, die Bildqualität verbessern und Ruckler verringern.
Von Marc Sauter


    Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
    Shifoo
    Golem.de startet Betatest seiner Karriere-Coaching-Plattform

    Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

    1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
    2. Stellenanzeige Golem.de sucht CvD (m/w/d)
    3. In eigener Sache Die 24-kernige Golem Workstation ist da

      •  /