Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RHELサーバ管理にCockpitを使う

Kazuo Moriwaka
August 20, 2018
Technology
1
9k

 RHELサーバ管理にCockpitを使う

Linuxのサーバ管理をWeb UIで行える Cockpit を紹介します。
Youtubeにデモを含めた動画を置いています。 https://youtu.be/f3cfiv2tq7A?t=8m53s

Kazuo Moriwaka

August 20, 2018
Tweet

More Decks by Kazuo Moriwaka

See All by Kazuo Moriwaka
システム全体の暗号化ポリシーをカスタマイズ
moriwaka
0
1.9k
Red Hat Enterprise Linux 9のリリースノートを読む前に知りたい最近のキーワードをまとめて復習
moriwaka
0
1.5k
odpからmp4を作る / odp2mp4
moriwaka
0
280
Red Hat Enterprise Linux Web Console を使う / cockpit-rhel8
moriwaka
0
730
systemdエッセンシャル / systemd-intro
moriwaka
46
12k
flatpak
moriwaka
0
2.4k
Red Hat Enterprise Linux 8 の セキュリティトピック
moriwaka
2
1.3k
システム全体の暗号化ポリシー設定
moriwaka
0
1.1k
端末のセッション記録
moriwaka
0
5.3k

Other Decks in Technology

See All in Technology
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
160
2024-10-30-reInventStandby_StudyGroup_Intro
shinichirokawano
1
620
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
320
30万人が利用するチャットをFirebase Realtime DatabaseからActionCableへ移行する方法
ryosk7
5
330
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
ABEMA のコンテンツ制作を最適化!生成 AI x クラウド映像編集システム / abema-ai-editor
cyberagentdevelopers
PRO
1
180
事業者間調整の行間を読む 調整の具体事例
sugiim
0
1.3k
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2.1k
端末が簡単にリモートから操作されるデモを通じて ソフトウェアサプライチェーン攻撃対策の重要性を理解しよう
kitaji0306
0
170
Fargateを使った研修の話
takesection
0
110
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
110

Featured

See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
The Invisible Side of Design
smashingmag
297
50k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
Into the Great Unknown - MozCon
thekraken
31
1.5k
What's new in Ruby 2.0
geeforr
342
31k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
Agile that works and the tools we love
rasmusluckow
327
21k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
46
2.1k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
150
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k

Transcript

  1. RHELサーバ管理に管理ににCockpitを使う使うう レッドハット株式会社株式会社 2018-08-20 森若 和雄 <[email protected]>

  2. 2 Copyright Red Hat K.K. All rights reserved. このスライドの位置スライドの位置付けと目のスライドの位置位置付けと目的けと目的目的 •

    対象 • コマンドを打つのは面倒を打つのは面倒だ打つのは面倒だけつのは面倒だけれど面倒だけれどだけれどLinuxのデスクトップ 環境を持ってないのを打つのは面倒だ持ってないのでってないのでGUIツールを使うのも難しを打つのは面倒だ使うのも難しい人うのも難しい人難しい人しい人 • 目的 • RHEL 7に同梱されていて同梱されていて各種されていて各種サーバ管理に利サーバ管理に利用でき管理に利用できるに同梱されていて利用できるできる Web UIを打つのは面倒だ提供するするCockpitを打つのは面倒だ紹介

  3. 3 Copyright Red Hat K.K. All rights reserved. 概要 •

    Cockpitとは面倒だけれど? • 特長 • インストールを使うのも難し • Cockpitで何を扱えるを打つのは面倒だ扱えるえる? • リモート管理に利用できる • デモ

  4. 4 Copyright Red Hat K.K. All rights reserved. Cockpitと目的は? •

    サーバ管理に利用でき管理に利用できる用できるWeb UI • RHEL 7 から同梱同梱されていて各種 • Red Hat Virtualization, OpenShift, Atomic Hostなどの 管理に利用できるに同梱されていても難しい人利用できる • • 利用できるしていない時にリソースを消に同梱されていてリソースを打つのは面倒だ消費しないしない

  5. 5 Copyright Red Hat K.K. All rights reserved. 特長 •

    独自ののDBや設定ファイルな設定ファイルなどをファイルを使うのも難しなどを打つのは面倒だほぼ持たない非常に持ってないのでたない非常に薄い仕組みに同梱されていて薄い仕組みい仕組みみ • dbus、ファイルアクセファイルを使うのも難しアクセス、ファイルアクセコマンドを打つのは面倒実行などへのアクセなどへのアクセスを打つのは面倒だ 提供するするjavascript APIを打つのは面倒だ提供する • アクセス制御はは面倒だけれどPolicyKitに同梱されていてより実施実施 • プラグイン形式で機能追加が容で機能追加が容易が容易容易 • ~/.local/ 以下に配置することに同梱されていて配置することで特定することで特定ファイルなどをユーザのみ利用可能のみ利用できる可能 • Kerberosを打つのは面倒だ利用できるしたSSOに同梱されていて対応

  6. 6 Copyright Red Hat K.K. All rights reserved. インストール •

    パッケージ導入導入 • yum install -y cockpit cockpit-dashboard • ファイアウォールを使うのも難し設定ファイルなどを • firewall-cmd --add-port=9090/tcp • firewall-cmd --permanent --add-port=9090/tcp • 起動設定ファイルなどを • systemctl enable cockpit.socket • systemctl start cockpit.socket • ブラウザのみ利用可能で接続 • firefox https://192.168.xxx.yyy:9090/ (自の己署名証明書で警告で警告) cockpitそのも難しい人のの 設定ファイルなどをを打つのは面倒だしなくても難しい人 動作しますします

  7. 7 Copyright Red Hat K.K. All rights reserved. Cockpitで何を扱える何を扱えるを使う扱えるえる? •

    systemdに同梱されていてよるサービス管理に利用できる, journaldのログ閲覧 • firewalld, NetworkManager に同梱されていてよるネットワーク管理に利用できる • lvm, ファイルを使うのも難しシステム (cockpit-storagedパッケージ導入) • PCPで取得した統計情報のした統計情報の表示の表示 • 端末エミュレータエミュレータ • docker, kubernetes, libvirtが容易管理に利用できるするコンテナやや設定ファイルなVMに同梱されていて対応 (cockpit-docker, cockpit- machinesパッケージ導入) • sosreportのレポート取得した統計情報の, SELinuxの管理に利用できる, カーネルを使うのも難しダンプの設定ファイルなどを, サブスクリプショ ン管理に利用できる • パッケージ導入更新

  8. 8 Copyright Red Hat K.K. All rights reserved. リモート管理に •

    cockpitは面倒だけれどブラウザのみ利用可能が容易直接接続できないシステムも難しい人管理に利用できる (cockpit- dashboardパッケージ導入が容易必要) • cockpit同士ででsshに同梱されていてよる通信をおこなうを打つのは面倒だおこなう • 踏み台サーバからみ台サーバからサーバ管理に利用できから同梱sshに同梱されていてよる接続が容易できればリモートのリモートのcockpitと直接通 信をおこなうできなくても難しい人管理に利用できるできる • cockpitへログインしたユーザのみ利用可能の権限ででssh接続 HTTPS port 9090 SSH port 22 踏み台サーバみ台サーバ台サーバサーバ 管理対象サーバサーバ cockpit cockpit

  9. 9 Copyright Red Hat K.K. All rights reserved. デモ

  10. 10 Copyright Red Hat K.K. All rights reserved. 参考文献 •

    Getting Started with Cockpit • https://red.ht/2nT4A5C

  11. 11 Copyright Red Hat K.K. All rights reserved. Thank You