Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RHELサーバ管理にCockpitを使う

 RHELサーバ管理にCockpitを使う

Linuxのサーバ管理をWeb UIで行える Cockpit を紹介します。
Youtubeにデモを含めた動画を置いています。 https://youtu.be/f3cfiv2tq7A?t=8m53s

Kazuo Moriwaka

August 20, 2018
Tweet

More Decks by Kazuo Moriwaka

Other Decks in Technology

Transcript

  1. 2 Copyright Red Hat K.K. All rights reserved. このスライドの位置スライドの位置付けと目のスライドの位置位置付けと目的けと目的目的 •

    対象 • コマンドを打つのは面倒を打つのは面倒だ打つのは面倒だけつのは面倒だけれど面倒だけれどだけれどLinuxのデスクトップ 環境を持ってないのを打つのは面倒だ持ってないのでってないのでGUIツールを使うのも難しを打つのは面倒だ使うのも難しい人うのも難しい人難しい人しい人 • 目的 • RHEL 7に同梱されていて同梱されていて各種されていて各種サーバ管理に利サーバ管理に利用でき管理に利用できるに同梱されていて利用できるできる Web UIを打つのは面倒だ提供するするCockpitを打つのは面倒だ紹介
  2. 3 Copyright Red Hat K.K. All rights reserved. 概要 •

    Cockpitとは面倒だけれど? • 特長 • インストールを使うのも難し • Cockpitで何を扱えるを打つのは面倒だ扱えるえる? • リモート管理に利用できる • デモ
  3. 4 Copyright Red Hat K.K. All rights reserved. Cockpitと目的は? •

    サーバ管理に利用でき管理に利用できる用できるWeb UI • RHEL 7 から同梱同梱されていて各種 • Red Hat Virtualization, OpenShift, Atomic Hostなどの 管理に利用できるに同梱されていても難しい人利用できる • • 利用できるしていない時にリソースを消に同梱されていてリソースを打つのは面倒だ消費しないしない
  4. 5 Copyright Red Hat K.K. All rights reserved. 特長 •

    独自ののDBや設定ファイルな設定ファイルなどをファイルを使うのも難しなどを打つのは面倒だほぼ持たない非常に持ってないのでたない非常に薄い仕組みに同梱されていて薄い仕組みい仕組みみ • dbus、ファイルアクセファイルを使うのも難しアクセス、ファイルアクセコマンドを打つのは面倒実行などへのアクセなどへのアクセスを打つのは面倒だ 提供するするjavascript APIを打つのは面倒だ提供する • アクセス制御はは面倒だけれどPolicyKitに同梱されていてより実施実施 • プラグイン形式で機能追加が容で機能追加が容易が容易容易 • ~/.local/ 以下に配置することに同梱されていて配置することで特定することで特定ファイルなどをユーザのみ利用可能のみ利用できる可能 • Kerberosを打つのは面倒だ利用できるしたSSOに同梱されていて対応
  5. 6 Copyright Red Hat K.K. All rights reserved. インストール •

    パッケージ導入導入 • yum install -y cockpit cockpit-dashboard • ファイアウォールを使うのも難し設定ファイルなどを • firewall-cmd --add-port=9090/tcp • firewall-cmd --permanent --add-port=9090/tcp • 起動設定ファイルなどを • systemctl enable cockpit.socket • systemctl start cockpit.socket • ブラウザのみ利用可能で接続 • firefox https://192.168.xxx.yyy:9090/ (自の己署名証明書で警告で警告) cockpitそのも難しい人のの 設定ファイルなどをを打つのは面倒だしなくても難しい人 動作しますします
  6. 7 Copyright Red Hat K.K. All rights reserved. Cockpitで何を扱える何を扱えるを使う扱えるえる? •

    systemdに同梱されていてよるサービス管理に利用できる, journaldのログ閲覧 • firewalld, NetworkManager に同梱されていてよるネットワーク管理に利用できる • lvm, ファイルを使うのも難しシステム (cockpit-storagedパッケージ導入) • PCPで取得した統計情報のした統計情報の表示の表示 • 端末エミュレータエミュレータ • docker, kubernetes, libvirtが容易管理に利用できるするコンテナやや設定ファイルなVMに同梱されていて対応 (cockpit-docker, cockpit- machinesパッケージ導入) • sosreportのレポート取得した統計情報の, SELinuxの管理に利用できる, カーネルを使うのも難しダンプの設定ファイルなどを, サブスクリプショ ン管理に利用できる • パッケージ導入更新
  7. 8 Copyright Red Hat K.K. All rights reserved. リモート管理に •

    cockpitは面倒だけれどブラウザのみ利用可能が容易直接接続できないシステムも難しい人管理に利用できる (cockpit- dashboardパッケージ導入が容易必要) • cockpit同士ででsshに同梱されていてよる通信をおこなうを打つのは面倒だおこなう • 踏み台サーバからみ台サーバからサーバ管理に利用できから同梱sshに同梱されていてよる接続が容易できればリモートのリモートのcockpitと直接通 信をおこなうできなくても難しい人管理に利用できるできる • cockpitへログインしたユーザのみ利用可能の権限ででssh接続 HTTPS port 9090 SSH port 22 踏み台サーバみ台サーバ台サーバサーバ 管理対象サーバサーバ cockpit cockpit
  8. 10 Copyright Red Hat K.K. All rights reserved. 参考文献 •

    Getting Started with Cockpit • https://red.ht/2nT4A5C