Abo
  • Services:

Funktionsstau, Rettungsanker und Fazit

Die Benutzeroberfläche macht nicht immer deutlich, welche Elemente sich anklicken lassen. Wird etwa der Eintrag Networking aufgerufen, so scheint sich dort nur über die entsprechenden Buttons ein Bonding, eine Bridge oder ein neues VLAN anlegen zu lassen.

Stellenmarkt
  1. Hays AG, Frankfurt
  2. Sanacorp Pharmahandel GmbH, Planegg

Die restlichen Anzeigen geben Auskunft über die empfangenen und übertragenen Pakete sowie den Status der einzelnen Netzwerkschnittstellen. Die lassen sich jedoch ebenfalls in der Liste Interfaces anklicken. Dort kann diese dann unter anderem deaktiviert werden sowie die IPv4- und IPv6-Adressen eingerichtet werden.

  • Während Cockpit 0.27 die angemeldeten Hosts direkt auf der Startseite präsentiert... (Bild: Screenshot Linux Magazin)
  • ...muss in aktuellen Versionen zum »Dashboard« gewechselt werden. Die Bedienung der beiden Versionen unterscheidet sich jedoch nur marginal.  (Bild: Screenshot Linux Magazin)
  • Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)
  •  ...alte Cockpit-Version unter Fedora 21 noch auf diese sowie die Seite hinter dem Menüpunkt »System Information« verteilt. (Bild: Screenshot Linux Magazin)
  • Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)
  • Das per »adduser« über die Kommandozeile hinzugefügte Benutzerkonto taucht auch direkt in Cockpit auf (hier unter der Version 0.27). (Bild: Screenshot Linux Magazin)
  • Für jede Aufgabe bemüht Cockpit eine eigene Komponente. (Bild: Screenshot Linux Magazin)
Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)

Die Einstellungen erklären sich allesamt von selbst, die möglichen Aktionen sind zudem stark limitiert. So dürfen Administratoren beispielsweise weder die Benutzergruppen einsehen noch Benutzerkonten gezielt Gruppen zuweisen. Inkonsequenterweise kann in solchen Fällen jedoch auf das Terminal ausgewichen werden. Alle dort unternommenen Wartungsarbeiten schlagen sich umgehend in Cockpit nieder. Ein per adduser angelegtes Benutzerkonto taucht kurz danach hinter dem Eintrag User Accounts auf.

Soll der Server herunterfahren oder neu gestartet werden, muss unter Fedora 21 der Punkt Hosts aufgerufen werden, unter einer aktuellen Cockpit-Version hingegen muss über das Dashboard der entsprechende Server ausgewählt werden. In jedem Fall findet sich dort eine Dropdown-Box - bei Fedora 21 auf der rechten Seite, unter aktuellen Cockpit-Versionen neben Power Options.

Rettungsanker

Bei Fedora 21 lässt sich zudem ein Rescue Terminal öffnen. Unter aktuellen Cockpit-Versionen muss dazu Tools | Terminal aufgerufen werden. Cockpit öffnet dann innerhalb seiner eigenen Benutzeroberfläche eine Shell, über die direkt Zugriff auf den Server ermöglicht wird.

Unter der Haube

Cockpit selbst besteht aus mehreren Komponenten, die zentrale stellt der von Systemd gestartete Dienst cockpit-ws bereit. Die Abkürzung ws steht dabei für Webserver. Dieser liefert die Webanwendung an die Browser aus und steuert die übrigen Tools. Dabei läuft cockpit-ws jedoch nicht einfach dauerhaft im Hintergrund mit, vielmehr lauscht Systemd an Port 9090 und aktiviert den Webserver erst bei einem Verbindungsversuch automatisch.

Sobald sich der Administrator anmeldet, startet der Webserver den Dienst cockpit-bridge. Dieser wiederum kommuniziert über die Dbus-Schnittstelle mit Systemd, dem Networkmanager und anderen Systemkomponenten. Eine Ausnahme bilden Docker und Kubernetes, die Cockpit per REST ansteuert.

Während der Webserver mit Rootrechten arbeitet, läuft die Bridge mit normalen Nutzerrechten. In älteren Cockpit-Versionen kam anstelle der Bridge der Dienst cockpitd zum Einsatz. Das gilt insbesondere auch noch für die Version 0.27, die Fedora 21 beiliegt.

Neben Webserver und Bridge gibt es noch einige weitere Hilfsprogramme. So nutzt Cockpit etwa cockpit-session und PAM, um Benutzer zu authentifizieren und eine entsprechende Session zu starten.

Wird in der Weboberfläche ein weiterer Server angemeldet, nimmt der Webserver mit diesem per SSH Kontakt auf. Über die gesicherte SSH-Verbindung dirigiert dann cockpit-ws die auf dem anderen Server laufende Bridge. Diese Arbeitsweise bedingt aber, dass auf jedem Server nicht nur Cockpit installiert ist, sondern stets ein SSH-Daemon auf Port 22 horcht.

Nach zehn Minuten Inaktivität beendet sich der Webserver automatisch. Erfolgt anschließend ein erneuter Zugriff auf Port 9090, startet Systemd die Webanwendung erneut. Alternativ können Admins Cockpit auch manuell aufrufen, unter Fedora 21 über /usr/libexec/cockpit-ws.

Des Weiteren existiert ein passender Systemd-Dienst namens cockpit.service. Über ihn lässt sich Cockpit kontrolliert herunterfahren oder neu starten. Wird der Dienst gestoppt, sollte auch der Socket geschlossen werden, andernfalls würde Systemd bei einem (versehentlichen) Verbindungsaufbau automatisch Cockpit wieder hochfahren:

systemctl stop cockpit.socket cockpit

Wer tiefer in den Aufbau von Cockpit einsteigen und etwa die Benutzeroberfläche um weitere Funktionen ergänzen möchte, sollte sich den Developer Guide vornehmen. Eine aktualisierte Version liegt dem Quellcode im Unterverzeichnis doc bei.

Fazit

Mit Cockpit verwalten Administratoren kinderleicht einen oder mehrere Server. Wer mit den Systemeinstellungen von Gnome umgehen kann, findet sich auch in Cockpit zurecht. Im Gegensatz zum Konkurrenten Webmin konzentriert sich Cockpit jedoch auf Linux-Systeme. Zusätzliche Anwendungen, etwa einen Apache-Webserver, müssen Administratoren weiterhin per Hand einrichten.

Zudem ist Cockpit derzeit stark auf Fedora und insbesondere Systemd zugeschnitten. Wer es nutzen möchte, sollte sich folglich mit dem Initsystem und dessen Konzepten zumindest oberflächlich auskennen. Durch die Konzentration auf wenige Systemkomponenten kann Cockpit jedoch auch zuverlässiger arbeiten und vor allem mit einer konsistenten, aufgeräumten Benutzeroberfläche glänzen. Wie jede Webanwendung öffnet Cockpit allerdings einen neuen Port auf dem Server, was prinzipiell ein Sicherheitsrisiko darstellt.

Dringend aktualisieren und erweitern sollten die Entwickler auf jeden Fall die Dokumentation: Diese besteht gerade mal aus einer lückenhaften Referenz und drei kargen Manpages.

Dieser Artikel erschien in der Ausgabe 07/15 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört. In dem Heft werden unter anderem verschiedene Verwendungsmöglichkeiten für LDAP beschrieben und die Insolvenzfestigkeit von Open Source Lizenzen in Deutschland geprüft.

 Verschlüsselter Zugriff auf bunte Oberfläche
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 38,99€
  3. 10,99€
  4. 59,99€

DaKine23 11. Jul 2015

Also ich sehe hier wurde reichlich geschrieben und das Programm wurde sich reichlich...

elcravo 10. Jul 2015

Was ist das Problem mit Nagios/Icinga? Scheinbar kannste es nicht bedienen und flamest...

User_x 10. Jul 2015

Hab selbst eine vm als honeypot ...das einzige was ich gesperrt gabe sind filesharing...

User_x 09. Jul 2015

Nach oben sind bekanntlich keine grenzen gesetzt (ilo, durch firewall etc). Hängt auch...

rugel 09. Jul 2015

Gerade logstash ist runter gefallen. Da kommt leider die Einschränkung von ElasticSearch...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
    Projektoren im Vergleichstest
    4K-Beamer für unter 2K Euro

    Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
    Ein Test von Martin Wolf

    1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
    2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
    3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

      •  /