Comment gérer les serveurs Linux avec l'interface Web Cockpit
Publié: 2022-01-29Vous pouvez facilement surveiller et gérer plusieurs ordinateurs Linux avec Cockpit, un outil d'administration et de tableau de bord basé sur un navigateur. Il est autonome, simple à configurer et facile à utiliser. Nous allons vous montrer comment démarrer.
Gestion de plusieurs serveurs Linux
Si vous avez plusieurs ordinateurs ou serveurs Linux à surveiller, vous avez un défi. Cela est particulièrement vrai si certains d'entre eux fonctionnent en tant que systèmes sans tête sans moniteur connecté. Par exemple, vous pouvez avoir des serveurs montés en rack ou distants situés dans différents bâtiments ou une collection de Raspberry Pi dispersés dans votre maison.
Comment pouvez-vous surveiller la santé et les performances de tous ces éléments ?
Si vous utilisez Secure Shell (SSH) pour vous y connecter, vous pouvez exécuter top
ou un autre outil de surveillance basé sur un terminal. Vous obtiendrez des informations utiles, mais chaque outil a son propre domaine d'intérêt spécifique. Il est gênant de devoir passer d'un outil à l'autre pour afficher les différentes métriques de votre ordinateur Linux distant.
Malheureusement, il n'existe aucun moyen pratique de passer d'un outil à l'autre qui vous donne certaines de ces informations. De plus, si vous devez effectuer des tâches correctives ou administratives, vous devez établir une nouvelle connexion à l'ordinateur distant ou fermer l'application de surveillance. Ensuite, vous devez utiliser votre session SSH existante pour exécuter vos commandes d'administration.
Cockpit associe de nombreuses exigences courantes de surveillance et d'administration dans une console basée sur un navigateur, ce qui facilite la surveillance et la maintenance de plusieurs ordinateurs Linux.
Cockpit obtient ses informations à partir d'interfaces de programmation d'applications (API) qui existent déjà dans Linux. Étant donné que les informations proviennent directement de la source, il n'y a pas de collecte ou de génération personnalisée d'informations, elles peuvent donc être considérées comme non falsifiées.
Cockpit et comptes utilisateurs
Cockpit utilise vos identifiants de connexion Linux, il n'est donc pas nécessaire de configurer les utilisateurs en son sein. Pour vous connecter à Cockpit, il vous suffit d'utiliser votre nom d'utilisateur et votre mot de passe actuel. Si vous avez des comptes sur différents ordinateurs Linux qui utilisent le même nom d'utilisateur et mot de passe, Cockpit utilisera ces informations d'identification pour se connecter aux machines distantes.
Bien entendu, utiliser le même mot de passe sur différents ordinateurs présente un risque pour la sécurité et est considéré comme une mauvaise pratique. Cependant, si vous travaillez uniquement avec des ordinateurs locaux qui ne sont pas exposés à Internet, vous pouvez conclure que le risque est suffisamment faible.
Une solution bien supérieure, cependant, consiste à configurer des clés SSH sur chaque ordinateur, puis à autoriser Cockpit à les utiliser pour se connecter aux ordinateurs distants.
CONNEXION: Comment créer et installer des clés SSH à partir du shell Linux
Installation du poste de pilotage
Cockpit se trouve dans les référentiels principaux des principales familles Linux. Pour installer Cockpit sur Ubuntu, tapez ce qui suit :
sudo apt-get installer le cockpit
Sur Fedora, la commande est :
sudo dnf installer le cockpit
Sur Manjaro, vous devez installer Cockpit et un package appelé packagekit
. Ce package indépendant de la plate-forme se trouve au-dessus du système de gestion de packages natif d'une distribution Linux. Il fournit une API cohérente pour les logiciels d'application.
Les développeurs peuvent écrire des logiciels qui fonctionnent avec packagekit
, et leur logiciel peut alors parler au gestionnaire de packages de n'importe quelle distribution Linux. Cela signifie qu'ils n'ont pas à écrire une version qui fonctionnera avec dnf
, une autre pour pacman
, etc.
Heureusement, packagekit
est déjà installé sur Ubuntu et Fedora, il vous suffit donc de taper les deux commandes suivantes :
sudo pacman -Sy cockpit
sudo pacman -Sy packagekit
Cockpit de lancement
Pour commencer à utiliser Cockpit, ouvrez votre navigateur, saisissez ce qui suit dans la barre d'adresse, puis appuyez sur Entrée :
hôte local : 9090
Vous devriez alors voir l'écran de connexion Cockpit. Si une erreur apparaît vous indiquant que le site est inaccessible ou que la connexion a été refusée, vous devrez peut-être saisir les commandes suivantes pour activer et démarrer le démon Cockpit :
sudo systemctl activer le cockpit
sudo systemctl démarrer le cockpit
Au lancement de Cockpit, l'écran de connexion apparaît ; connectez-vous simplement avec vos identifiants Linux existants.
Pour vous connecter à d'autres ordinateurs en utilisant ces mêmes informations d'identification, cochez la case à côté de "Réutiliser mon mot de passe pour les connexions à distance". Si vous utilisez des clés SSH pour vous connecter à des ordinateurs distants ou si vous ne surveillez pas du tout d'autres machines à distance, vous pouvez laisser cette case décochée.
L'aperçu
La page Web Cockpit est entièrement réactive et s'ajustera sensiblement si vous modifiez la taille de la fenêtre de votre navigateur.
L'affichage principal présente une liste de catégories de tâches dans une barre latérale sur la gauche, tandis que le reste de la fenêtre contient des informations relatives à la catégorie sélectionnée. La vue par défaut est la "Vue d'ensemble".
Cockpit s'adapte également lorsque vous l'utilisez sur un téléphone.
Sur notre ordinateur de test, nous voyons qu'une erreur a été signalée car un service a échoué.
Nous cliquons sur le lien "1 service a échoué" pour passer à la vue Services système. Le démon des services de sécurité du système (SSSD) n'a pas pu démarrer, nous cliquons donc sur le lien "sssd" pour passer à la page de contrôle SSSD.
Nous cliquons sur "Démarrer le service".
Avec le service en cours d'exécution, nous pouvons explorer davantage notre système surveillé.
Vous pouvez cliquer sur "Aperçu" s'il est visible dans la barre latérale ; sinon, cliquez simplement sur l'icône Système, puis cliquez sur "Aperçu".
Graphiques CPU et mémoire
Dans le volet d'utilisation du processeur et de la mémoire, cliquez sur "Afficher les graphiques".
Les graphiques suivants s'affichent :
- "CPU Usage" : L'utilisation combinée du CPU pour le nombre total de CPU.
- "Mémoire & Swap" : L'utilisation de la mémoire RAM et du swap.
- « Disk I/O » : Le disque dur lit et écrit.
- « Trafic réseau » : tout le trafic entrant et sortant de l'ordinateur.
Si vous cliquez sur le nom de chaque graphique, vous pouvez cependant voir des informations plus détaillées :
- Si vous cliquez sur "Disk I/O", vous voyez les mêmes informations que sous "Stockage" dans la barre latérale.
- Si vous cliquez sur "Trafic réseau", vous voyez les mêmes informations que sous "Réseau" dans la barre latérale.
Mises à jour de logiciel
Vous pouvez cliquer sur "Mises à jour logicielles" dans la barre latérale pour voir une liste des mises à jour disponibles.
Pour les installer, cliquez simplement sur "Installer toutes les mises à jour".
Surveillance de plusieurs ordinateurs
Avant d'essayer de surveiller un autre ordinateur, procédez comme suit :
- Installez Cockpit sur l'autre ordinateur, puis connectez-vous à Cockpit pour vérifier qu'il fonctionne. Il n'est pas nécessaire que l'interface du navigateur s'exécute sur la machine distante lorsque vous la surveillez à distance. Cependant, si vous le faites, cela prouvera que Cockpit a été installé correctement et est pleinement opérationnel.
- Utilisez SSH pour vous connecter à distance à l'autre ordinateur à partir de celui sur lequel vous le surveillez. Confirmez que vous pouvez utiliser SSH sur l'ordinateur distant, puis connectez-vous en utilisant soit votre ID et votre mot de passe actuels, soit vos clés SSH.
S'assurer que ces deux étapes fonctionnent comme prévu facilite la surveillance d'un ordinateur distant. N'oubliez pas que si vous vous connectez à des hôtes distants avec le même nom d'utilisateur et mot de passe que votre ordinateur de surveillance, vous devez sélectionner la case « Réutiliser mon mot de passe pour les connexions à distance ».
Sur l'ordinateur de surveillance, cliquez sur la flèche déroulante à côté de l'hôte.
Cliquez sur "Ajouter un nouvel hôte".
Tapez les détails de l'ordinateur distant (soit une adresse IP ou un nom d'hôte). Une surbrillance de couleur apparaît en haut du navigateur pour vous aider à identifier l'ordinateur que vous regardez.
Cliquez sur "Ajouter" lorsque vous êtes prêt. Vous devriez maintenant voir l'ordinateur distant dans la liste des hôtes disponibles ; cliquez sur la flèche déroulante à côté.
Cliquez sur le nouvel ordinateur distant pour le surveiller.
Le nom de l'hôte que vous surveillez s'affichera. La surbrillance de couleur en haut de la fenêtre du navigateur sera également celle que vous avez sélectionnée lorsque vous avez ajouté cet hôte.
Beaucoup plus de fonctionnalités
Il y a beaucoup plus que vous pouvez faire avec Cockpit, notamment :
- Obtenez l'état de santé général d'un ordinateur.
- Surveillez les performances avec l'activité du processeur, de la mémoire, du disque et du réseau.
- Modifiez le nom d'hôte.
- Connectez l'hôte à un domaine.
- Ouvrez une fenêtre de terminal.
- Gérez les mises à jour logicielles, les comptes d'utilisateurs, les services et les démons, les tables de partition, les liaisons et ponts réseau et les adresses IP.
- Créez un périphérique RAID.
D'autres fonctionnalités sont également en route. Les développeurs disposent d'une version fonctionnelle de preuve de concept qui affiche une vue combinée de plusieurs hôtes à la fois. Cockpit n'est pas l'outil de gestion le plus sophistiqué, mais il est riche en fonctionnalités, simple à utiliser et répondra à la plupart des besoins.