Abo
  • Services:
Anzeige
Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden.
Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden. (Bild: Screenshot: Linux Magazin)

Funktionsstau, Rettungsanker und Fazit

Anzeige

Die Benutzeroberfläche macht nicht immer deutlich, welche Elemente sich anklicken lassen. Wird etwa der Eintrag Networking aufgerufen, so scheint sich dort nur über die entsprechenden Buttons ein Bonding, eine Bridge oder ein neues VLAN anlegen zu lassen.

Die restlichen Anzeigen geben Auskunft über die empfangenen und übertragenen Pakete sowie den Status der einzelnen Netzwerkschnittstellen. Die lassen sich jedoch ebenfalls in der Liste Interfaces anklicken. Dort kann diese dann unter anderem deaktiviert werden sowie die IPv4- und IPv6-Adressen eingerichtet werden.

  • Während Cockpit 0.27 die angemeldeten Hosts direkt auf der Startseite präsentiert... (Bild: Screenshot Linux Magazin)
  • ...muss in aktuellen Versionen zum »Dashboard« gewechselt werden. Die Bedienung der beiden Versionen unterscheidet sich jedoch nur marginal.  (Bild: Screenshot Linux Magazin)
  • Auf dieser Übersichtsseite trägt Cockpit alle relevanten Informationen und Funktionen über das ausgewählte System zusammen, welche die... (Bild: Screenshot Linux Magazin)
  •  ...alte Cockpit-Version unter Fedora 21 noch auf diese sowie die Seite hinter dem Menüpunkt »System Information« verteilt. (Bild: Screenshot Linux Magazin)
  • Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)
  • Das per »adduser« über die Kommandozeile hinzugefügte Benutzerkonto taucht auch direkt in Cockpit auf (hier unter der Version 0.27). (Bild: Screenshot Linux Magazin)
  • Für jede Aufgabe bemüht Cockpit eine eigene Komponente. (Bild: Screenshot Linux Magazin)
Über den Button »Configure« (hier unter dem älteren Cockpit 0.27) lassen sich DNS-Server und Routing einrichten. (Bild: Screenshot Linux Magazin)

Die Einstellungen erklären sich allesamt von selbst, die möglichen Aktionen sind zudem stark limitiert. So dürfen Administratoren beispielsweise weder die Benutzergruppen einsehen noch Benutzerkonten gezielt Gruppen zuweisen. Inkonsequenterweise kann in solchen Fällen jedoch auf das Terminal ausgewichen werden. Alle dort unternommenen Wartungsarbeiten schlagen sich umgehend in Cockpit nieder. Ein per adduser angelegtes Benutzerkonto taucht kurz danach hinter dem Eintrag User Accounts auf.

Soll der Server herunterfahren oder neu gestartet werden, muss unter Fedora 21 der Punkt Hosts aufgerufen werden, unter einer aktuellen Cockpit-Version hingegen muss über das Dashboard der entsprechende Server ausgewählt werden. In jedem Fall findet sich dort eine Dropdown-Box - bei Fedora 21 auf der rechten Seite, unter aktuellen Cockpit-Versionen neben Power Options.

Rettungsanker

Bei Fedora 21 lässt sich zudem ein Rescue Terminal öffnen. Unter aktuellen Cockpit-Versionen muss dazu Tools | Terminal aufgerufen werden. Cockpit öffnet dann innerhalb seiner eigenen Benutzeroberfläche eine Shell, über die direkt Zugriff auf den Server ermöglicht wird.

Unter der Haube

Cockpit selbst besteht aus mehreren Komponenten, die zentrale stellt der von Systemd gestartete Dienst cockpit-ws bereit. Die Abkürzung ws steht dabei für Webserver. Dieser liefert die Webanwendung an die Browser aus und steuert die übrigen Tools. Dabei läuft cockpit-ws jedoch nicht einfach dauerhaft im Hintergrund mit, vielmehr lauscht Systemd an Port 9090 und aktiviert den Webserver erst bei einem Verbindungsversuch automatisch.

Sobald sich der Administrator anmeldet, startet der Webserver den Dienst cockpit-bridge. Dieser wiederum kommuniziert über die Dbus-Schnittstelle mit Systemd, dem Networkmanager und anderen Systemkomponenten. Eine Ausnahme bilden Docker und Kubernetes, die Cockpit per REST ansteuert.

Während der Webserver mit Rootrechten arbeitet, läuft die Bridge mit normalen Nutzerrechten. In älteren Cockpit-Versionen kam anstelle der Bridge der Dienst cockpitd zum Einsatz. Das gilt insbesondere auch noch für die Version 0.27, die Fedora 21 beiliegt.

Neben Webserver und Bridge gibt es noch einige weitere Hilfsprogramme. So nutzt Cockpit etwa cockpit-session und PAM, um Benutzer zu authentifizieren und eine entsprechende Session zu starten.

Wird in der Weboberfläche ein weiterer Server angemeldet, nimmt der Webserver mit diesem per SSH Kontakt auf. Über die gesicherte SSH-Verbindung dirigiert dann cockpit-ws die auf dem anderen Server laufende Bridge. Diese Arbeitsweise bedingt aber, dass auf jedem Server nicht nur Cockpit installiert ist, sondern stets ein SSH-Daemon auf Port 22 horcht.

Nach zehn Minuten Inaktivität beendet sich der Webserver automatisch. Erfolgt anschließend ein erneuter Zugriff auf Port 9090, startet Systemd die Webanwendung erneut. Alternativ können Admins Cockpit auch manuell aufrufen, unter Fedora 21 über /usr/libexec/cockpit-ws.

Des Weiteren existiert ein passender Systemd-Dienst namens cockpit.service. Über ihn lässt sich Cockpit kontrolliert herunterfahren oder neu starten. Wird der Dienst gestoppt, sollte auch der Socket geschlossen werden, andernfalls würde Systemd bei einem (versehentlichen) Verbindungsaufbau automatisch Cockpit wieder hochfahren:

systemctl stop cockpit.socket cockpit

Wer tiefer in den Aufbau von Cockpit einsteigen und etwa die Benutzeroberfläche um weitere Funktionen ergänzen möchte, sollte sich den Developer Guide vornehmen. Eine aktualisierte Version liegt dem Quellcode im Unterverzeichnis doc bei.

Fazit

Mit Cockpit verwalten Administratoren kinderleicht einen oder mehrere Server. Wer mit den Systemeinstellungen von Gnome umgehen kann, findet sich auch in Cockpit zurecht. Im Gegensatz zum Konkurrenten Webmin konzentriert sich Cockpit jedoch auf Linux-Systeme. Zusätzliche Anwendungen, etwa einen Apache-Webserver, müssen Administratoren weiterhin per Hand einrichten.

Zudem ist Cockpit derzeit stark auf Fedora und insbesondere Systemd zugeschnitten. Wer es nutzen möchte, sollte sich folglich mit dem Initsystem und dessen Konzepten zumindest oberflächlich auskennen. Durch die Konzentration auf wenige Systemkomponenten kann Cockpit jedoch auch zuverlässiger arbeiten und vor allem mit einer konsistenten, aufgeräumten Benutzeroberfläche glänzen. Wie jede Webanwendung öffnet Cockpit allerdings einen neuen Port auf dem Server, was prinzipiell ein Sicherheitsrisiko darstellt.

Dringend aktualisieren und erweitern sollten die Entwickler auf jeden Fall die Dokumentation: Diese besteht gerade mal aus einer lückenhaften Referenz und drei kargen Manpages.

Dieser Artikel erschien in der Ausgabe 07/15 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört. In dem Heft werden unter anderem verschiedene Verwendungsmöglichkeiten für LDAP beschrieben und die Insolvenzfestigkeit von Open Source Lizenzen in Deutschland geprüft.

 Verschlüsselter Zugriff auf bunte Oberfläche

eye home zur Startseite
DaKine23 11. Jul 2015

Also ich sehe hier wurde reichlich geschrieben und das Programm wurde sich reichlich...

elcravo 10. Jul 2015

Was ist das Problem mit Nagios/Icinga? Scheinbar kannste es nicht bedienen und flamest...

User_x 10. Jul 2015

Hab selbst eine vm als honeypot ...das einzige was ich gesperrt gabe sind filesharing...

User_x 09. Jul 2015

Nach oben sind bekanntlich keine grenzen gesetzt (ilo, durch firewall etc). Hängt auch...

rugel 09. Jul 2015

Gerade logstash ist runter gefallen. Da kommt leider die Einschränkung von ElasticSearch...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. e.solutions GmbH, Ingolstadt
  3. Bayerische Versorgungskammer, München
  4. über persona service Koblenz, Koblenz


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 53,99€

Folgen Sie uns
       


  1. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

  2. Vikings im Kurztest

    Tiefgekühlt kämpfen

  3. Deep Sea Mining

    Nautilus Minerals will Gold auf dem Meeresgrund abbauen

  4. Festplatten zerstören

    Wie man in 60 Sekunden ein Datencenter auslöscht

  5. Supercomputer

    HPE und BASF kooperieren für die industrielle Chemie

  6. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  7. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar

  8. Mobilfunk

    Fonic Smart S erhält mehr Datenvolumen

  9. Gesetzesentwurf

    Ein Etikettenschwindel bremst das automatisierte Fahren aus

  10. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Berlin schnell wieder von der Liste streichen

    schily | 14:27

  2. Re: Und was ist mit den Backups?

    Tantalus | 14:27

  3. Re: Warum nicht mal die Bahn beschleunigen?

    countzero | 14:26

  4. Re: Mit Verlaub: Es wird NIE ...

    username135 | 14:26

  5. Re: Warum nicht einfach verschlüsseln?

    DAUVersteher | 14:26


  1. 14:15

  2. 14:00

  3. 13:30

  4. 12:00

  5. 11:03

  6. 10:43

  7. 10:28

  8. 09:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel