前言
最近又要開始玩 AlmaLinux 所以基礎設定系列文章就出現了。本文實作中,採用 Windows Server 2022 Hyper-V 虛擬化平台,建立 VM 虛擬主機並安裝最新版本 AlmaLinux 8.5 的最小化安裝版本 (Minimal Install),開始玩吧。 💪
- Product Documentation for Red Hat Enterprise Linux 8 | Red Hat Customer Portal
- Managing systems using the RHEL 8 web console Red Hat Enterprise Linux 8 | Red Hat Customer Portal
- How to install Cockpit on RHEL 8? - Red Hat Customer Portal
- Introduction Cockpit — Cockpit Project
安裝並啟動 Cockpit 服務
在 AlmaLinux 8.5 的最小化安裝版本 (Minimal Install) 環境中,預設並不會安裝 Cockpit 套件。請執行「sudo dnf -y install cockpit」指令,即可安裝 Cockpit 和相關套件。
安裝完成後,依序執行「sudo systemctl enable cockpit.socket」指令,確保主機重新啟動後能夠自動啟動 Cockpit 服務,執行「sudo systemctl start cockpit」、「sudo systemctl status cockpit」指令,啟動並檢查 Cockpit 服務運作狀態。
啟動 Cockpit 服務後,透過「netstat -tunpl」指令,檢查 Cockpit 服務帶起來的「Port 9090」是否為 LISTEN狀態,否則稍後將無法順利連接到 Cockpit 登入畫面。
預設情況下,firewalld 防火牆規則中已經允許 cockpit 服務,請執行「sudo firewall-cmd --list-all」指令進行確認。倘若,未開放允許規則的話,執行「sudo firwall-cmd --add-service=cockpit --permanent」、「sudo firewall-cmd --reload」指令即可。
Cockpit 操作和管理
Cockpit 基礎操作
登入後,首先在預設的 System > Overview 頁面中,並且可以看到系統提示「Web console is running in limited access mode」目前在受限制的模式中運作 Cockpit 管理介面。倘若,目前登入的使用者帳號具備管理權限的話,可以按下「Turn on administrative access」鈕,從「Limited access」受限模式轉換為「Administrative access」管理者模式,避免稍後有些操作因為需要管理權限而失敗。本文操作環境,已經設定好 weithenn 使用者帳號有 sudo 機制取得管理權限,所以可以直接 Turn On。
調整管理介面語系
預設情況下,登入 Cockpit 管理介面的語系,會採用跟你瀏覽器相同的語系。當然,你也可以依據個人需求調整管理介面語系。
值得注意的是,調整管理介面語系後並不會立即生效,建議重新登出再登入 Cockpit 管理介面即可。
關機 / 重新啟動
在 Cockpit 管理介面中,可以很簡單的針對 AlmaLinux 主機進行「重新啟動」(Reboot)和「關機」(Shutdown)的動作。
客製登入介面歡迎訊息
預設情況下,在 Cockpit 登入介面並沒有任何提示訊息,管理人員可以依據需求自行客製化登入介面歡迎訊息。只要在「/etc/cockpit/cockpit.conf」組態設定檔中,加上「Banner=/etc/cockpit/issue.cockpit」指定歡迎訊息檔案路徑後,重新啟動 Cockpit 服務即可。在本文實作環境中,加入「This is an example banner for the Cockpit login page of the AlmaLinux.」客製訊息內容。
設定閒置時間到達自動登出
預設情況下,Cockpit 管理介面並未設定「閒置逾時」(Idle Timeout)機制,當管理人員需要時只要在「/etc/cockpit/cockpit.conf」組態設定檔中,加上「IdleTimeout=<分鐘>」內容後,重新啟動 Cockpit 服務即可。在本文實作中為「IdleTimeout=5」,表示閒置時間達到 5 分鐘時將會自動登出。
當閒置登出設定套用生效後,在 Cockpit 管理介面閒置時間達到門檻時,在最後 30 秒將會在 Cockpit 管理介面中出現倒數計時,倘若未即時按下「Continue session」鈕 (重新計時),便會自動登出。
更新套件
透過 Cockpit 管理介面,可以很容易安裝套件更新,甚至是自動挑選「Security Updates」套件進行更新。只要在 Cockpit 管理介面中,切換到 Software Updates 項目,然後按下「Install security updates」或「Install all updates」鈕即可。本文實作為,按下 Install security updates鈕僅安裝最新安全性更新的相關套件。
安裝完成後,可以查看套件安裝順序和哪些套件更新後,需要重新啟動服務或主機才能套用生效。確認後按下相關動作鈕即可。本文實作為按下 Reboot system鈕,然後填入要傳送給連線到主機上的使用者訊息後,按下 Reboot 鈕即可。
安裝 Cockpit 擴充模組
預設情況下,安裝 Cockpit 管理套件時,只會安裝必要的相關套件。
事實上,還有許多 Cockpit 擴充模組預設並未安裝,舉例來說,點選「Overview > Performance Metrics」時,就會發現介面下方有提示,因為沒有安裝「cockpit-pcp」套件,所以無法把效能歷史圖畫出來。
當然,透過 Cockpit 管理介面,可以很輕鬆的安裝 cockpit-pcp 套件,安裝後系統會提示必須登出再登入 Cockpit 管理介面才能套用生效。登出後,順便在 SSH Client 端再次檢查套件,確認 cockpit-pcp 套件安裝成功。
再次登入 Cockpit 管理介面後,在效能指標管理介面中開啟收集效能指標後,稍待等待一段時間,就可以看到歷史數據的效能指標了。
那麼,除了預設的 Cockpit 必須套件之外,還有哪些擴充模組可以安裝? 請參考下列套件名稱和說明:
- cockpit-composer: 建構 Composer 客製化系統映像時使用。
- cockpit-machines: 管理 libvirt 虛擬主機。
- cockpit-pcp: 收集和呈現歷史效能指標。
- cockpit-podman: 管理 podman 容器。
- cockpit-session-recording: 記錄和管理使用者 session。
AlmaLinux 8 基礎設定
下列便是 AlmaLinux 8.x 攻略的基礎設定系列文章:- AlmaLinux 8.x 基礎設定 - 簡介
- AlmaLinux 8.x 基礎設定 (1) - 安裝 AlmaLinux 8
- AlmaLinux 8.x 基礎設定 (2) - NetworkManager 組態設定網路功能
- AlmaLinux 8.x 基礎設定 (3) - 安裝 Hyper-V 整合服務
- (本文) AlmaLinux 8.x 基礎設定 (4) - Cockpit 圖形化介面管理工具
- AlmaLinux 8.x 基礎設定 () - 組態設定 VIM 及 Bash Shell 操作環境
- AlmaLinux 8.x 基礎設定 () - 設定 sudo 管理員帳號管理機制
- AlmaLinux 8.x 基礎設定 () - 禁止 Root 帳號本機及 SSH 遠端登入
- AlmaLinux 8.x 基礎設定 () - SELinux 安全性增強機制
- AlmaLinux 8.x 基礎設定 () - DNF 套件管理工具
- AlmaLinux 8.x 基礎設定 () - 擴充 DNF 套件數量
- AlmaLinux8.x 基礎設定 () - 簡述 Systemd 啟動模式等級
- AlmaLinux 8.x 基礎設定 () - 調整 Firewalld 防火牆規則
- AlmaLinux 8.x 基礎設定 () - 定期寄送 CentOS 主機系統資訊 Log
- AlmaLinux 8.x 基礎設定 () - 關閉不必要的系統服務
- AlmaLinux 8.x 基礎設定 () - 採用 I/O Scheduler Noop 加速 Disk I/O
- AlmaLinux 8.x 基礎設定 () - 完成 CentOS Base VM 的製作
- AlmaLinux 8.x 基礎設定 () - 範本 CentOS 重新產生 Product_UUID