Come gestire i server Linux con l'interfaccia Web Cockpit
Pubblicato: 2022-01-29Puoi monitorare e gestire facilmente più computer Linux con Cockpit, uno strumento di amministrazione e dashboard basato su browser. È autonomo, semplice da configurare e facile da usare. Ti mostreremo come iniziare.
Gestione di più server Linux
Se hai più computer o server Linux da monitorare, hai una sfida. Ciò è particolarmente vero se alcuni di essi funzionano come sistemi headless senza monitor collegato. Ad esempio, potresti avere server remoti o montati su rack situati in edifici diversi o una raccolta di Raspberry Pi sparsi per casa.
Come puoi monitorare la salute e le prestazioni di tutti questi?
Se utilizzi Secure Shell (SSH) per connetterti a loro, puoi eseguire top
o un altro strumento di monitoraggio basato su terminale. Riceverai alcune informazioni utili, ma ogni strumento ha la sua specifica area di interesse. È imbarazzante dover passare da uno strumento all'altro per visualizzare le diverse metriche del tuo computer Linux remoto.
Sfortunatamente, non esiste un modo conveniente per passare da uno strumento all'altro che ti fornisce alcune di queste informazioni. Inoltre, se devi eseguire attività correttive o amministrative, devi effettuare una nuova connessione al computer remoto o chiudere l'applicazione di monitoraggio. Quindi, devi utilizzare la tua sessione SSH esistente per eseguire i tuoi comandi di amministrazione.
Cockpit unisce molti requisiti comuni di monitoraggio e amministrazione in una console basata su browser, semplificando il monitoraggio e la manutenzione di più computer Linux.
Cockpit ottiene le sue informazioni dalle API (Application Programming Interface) già esistenti in Linux. Poiché le informazioni provengono direttamente dalla fonte, non esiste una raccolta o generazione personalizzata delle informazioni, quindi possono essere considerate non alterate.
Account utente e cabina di pilotaggio
Cockpit utilizza le tue credenziali di accesso a Linux, quindi non è necessario configurare gli utenti al suo interno. Per accedere a Cockpit, devi semplicemente utilizzare il tuo nome utente e la password corrente. Se disponi di account su computer Linux diversi che utilizzano lo stesso nome utente e password, Cockpit utilizzerà tali credenziali per connettersi alle macchine remote.
Naturalmente, l'utilizzo della stessa password su computer diversi rappresenta un rischio per la sicurezza ed è considerato una cattiva pratica. Tuttavia, se lavori esclusivamente con computer locali che non sono esposti a Internet, potresti concludere che il rischio è abbastanza piccolo.
Una soluzione di gran lunga superiore, tuttavia, consiste nell'impostare le chiavi SSH su ciascun computer e quindi consentire a Cockpit di utilizzarle per connettersi ai computer remoti.
CORRELATI: Come creare e installare chiavi SSH dalla shell di Linux
Installazione della cabina di pilotaggio
Cockpit è nei repository principali per le principali famiglie Linux. Per installare Cockpit su Ubuntu, digita quanto segue:
sudo apt-get install cockpit
Su Fedora, il comando è:
sudo dnf installa cabina di pilotaggio
Su Manjaro, devi installare Cockpit e un pacchetto chiamato packagekit
. Questo pacchetto indipendente dalla piattaforma si trova in cima al sistema di gestione dei pacchetti nativo di una distribuzione Linux. Fornisce un'API coerente per il software applicativo.
Gli sviluppatori possono scrivere software che funzioni con packagekit
e il loro software può quindi parlare con il gestore dei pacchetti di qualsiasi distribuzione Linux. Ciò significa che non devono scrivere una versione che funzioni con dnf
, un'altra per pacman
e così via.
Fortunatamente, packagekit
è già installato su Ubuntu e Fedora, quindi è sufficiente digitare i seguenti due comandi:
sudo pacman -Sy cockpit
sudo pacman -Sy packagekit
Cabina di pilotaggio di lancio
Per iniziare a utilizzare Cockpit, apri il browser, digita quanto segue nella barra degli indirizzi, quindi premi Invio:
host locale:9090
Dovresti quindi vedere la schermata di accesso al Cockpit. Se viene visualizzato un errore che ti dice che il sito non può essere raggiunto o che la connessione è stata rifiutata, potresti dover digitare i seguenti comandi per abilitare e avviare il demone Cockpit:
sudo systemctl abilita cabina di pilotaggio
sudo systemctl start cockpit
All'avvio di Cockpit, viene visualizzata la schermata di accesso; accedi semplicemente con le tue credenziali Linux esistenti.
Per connetterti ad altri computer utilizzando queste stesse credenziali, seleziona la casella di controllo accanto a "Riutilizza la mia password per le connessioni remote". Se stai utilizzando le chiavi SSH per connetterti a computer remoti o non monitorerai da remoto altre macchine, puoi lasciare questa casella deselezionata.
La panoramica
La pagina Web di Cockpit è completamente reattiva e si adatterà in modo sensato se modifichi le dimensioni della finestra del browser.
Il display principale presenta un elenco di categorie di attività in una barra laterale a sinistra, mentre il resto della finestra contiene informazioni relative alla categoria selezionata. La visualizzazione predefinita è "Panoramica".
Cockpit si adatta anche quando lo usi su un telefono.
Sul nostro computer di prova, vediamo che è stato segnalato un errore perché un servizio non è riuscito.
Facciamo clic sul collegamento "1 servizio non riuscito" per passare alla vista Servizi di sistema. Il System Security Services Daemon (SSSD) non si è avviato, quindi facciamo clic sul collegamento "sssd" per passare alla pagina di controllo SSSD.
Facciamo clic su "Avvia servizio".
Con il servizio ora in esecuzione, possiamo esplorare più del nostro sistema monitorato.
Puoi fare clic su "Panoramica" se è visibile nella barra laterale; in caso contrario, fai clic sull'icona Sistema, quindi fai clic su "Panoramica".
Grafici CPU e memoria
Nel riquadro Utilizzo CPU e memoria, fai clic su "Visualizza grafici".
Vengono visualizzati i seguenti grafici:
- "Utilizzo CPU" : l'utilizzo combinato della CPU per il numero totale di CPU.
- "Memoria e scambio" : la memoria RAM e l'utilizzo dello scambio.
- “Disk I/O” : il disco rigido legge e scrive.
- “Traffico di rete” : Tutto il traffico in entrata e in uscita dal computer.
Se fai clic sul nome di ciascun grafico, puoi visualizzare informazioni più dettagliate, tuttavia:
- Se fai clic su "Disk I/O", vedrai le stesse informazioni che si trovano sotto "Archiviazione" nella barra laterale.
- Se fai clic su "Traffico di rete", vedrai le stesse informazioni che si trovano in "Rete" nella barra laterale.
Aggiornamenti software
Puoi fare clic su "Aggiornamenti software" nella barra laterale per visualizzare un elenco di aggiornamenti disponibili.
Per installarli, fai clic su "Installa tutti gli aggiornamenti".
Monitoraggio di più computer
Prima di provare a monitorare un altro computer, attenersi alla seguente procedura:
- Installa Cockpit sull'altro computer, quindi accedi a Cockpit per verificarne il funzionamento. Non è necessario che l'interfaccia del browser sia in esecuzione sul computer remoto durante il monitoraggio remoto. Tuttavia, se lo fai, dimostrerà che Cockpit è stato installato correttamente ed è completamente operativo.
- Usa SSH per connetterti in remoto all'altro computer da quello su cui lo stai monitorando. Conferma di poter utilizzare SSH sul computer remoto, quindi accedi utilizzando l'ID e la password correnti o le chiavi SSH.
Garantire che questi due passaggi funzionino come previsto rende il monitoraggio di un computer remoto un gioco da ragazzi. Ricorda, se ti stai connettendo a host remoti con lo stesso nome utente e password del tuo computer di monitoraggio, devi selezionare la casella "Riutilizza la mia password per le connessioni remote".
Sul computer di monitoraggio, fare clic sulla freccia a discesa accanto all'host.
Fai clic su "Aggiungi nuovo host".
Digitare i dettagli del computer remoto (un indirizzo IP o un nome host). Viene visualizzato un colore evidenziato nella parte superiore del browser per aiutarti a identificare il computer che stai guardando.
Fai clic su "Aggiungi" quando sei pronto. Ora dovresti vedere il computer remoto nell'elenco degli host disponibili; fare clic sulla freccia a discesa accanto ad essa.
Fare clic sul nuovo computer remoto per monitorarlo.
Verrà visualizzato il nome dell'host che stai monitorando. Il colore evidenziato nella parte superiore della finestra del browser sarà anche quello selezionato quando hai aggiunto quell'host.
Molte altre funzionalità
C'è molto di più che puoi con Cockpit, incluso quanto segue:
- Ottieni lo stato di salute generale di un computer.
- Monitora le prestazioni con CPU, memoria, disco e attività di rete.
- Cambia il nome host.
- Connetti l'host a un dominio.
- Aprire una finestra del terminale.
- Gestisci aggiornamenti software, account utente, servizi e daemon, tabelle delle partizioni, legami di rete e bridge e indirizzi IP.
- Crea un dispositivo RAID.
Sono in arrivo anche altre funzionalità. Gli sviluppatori hanno una versione proof-of-concept funzionante che mostra una vista combinata di più host contemporaneamente. Cockpit non è lo strumento di gestione più sofisticato, ma è ricco di funzionalità, semplice da usare e soddisferà la maggior parte delle esigenze.