Cockpit

OC Linux Fedora Server 36
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Все описанные ниже действия выполнялись под пользователем root
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Установка и настройка пакета "Cockpit" на OC Linux Fedora Server 36
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Всем привет! Для настройки Web-Dashboard потребовалось:
1) Установить и подготовить OC Linux Fedora Server 36;
2) Установить все необходимые пакеты и настроить статическую адресацию на сервере;
3) Настройка Firewall and Systemctl для Cockpit;
4) Обозрение функционала Cockpit на OC Linux Fedora Server 36;
5) Оптимизация производительности системы Lunix с помощью tuned-adm.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1) Установка и подготовка OC Linux Fedora Server 36
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
При установке OC, настоятельно рекомендую устанавливать все те пакеты, которые предлагаются в выборке из меню установки OC. Наличие графической среды на OC зависит от ваших хотелок.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
yum update -y && yum upgrade -y |#|#| Поиск и обновление пакетов системы
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
reboot |#|#| Перезагрузка системы
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2) Установка всех необходимых пакетов и настройка статической адресации
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
yum install -y NetworkManager-tui |#|#| Установка пакета "nmtui" для настройки сетевых подключений

После установки данного пакета, на уже существующих интерфесах пропишите статическую адресацию.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
yum install -y cockpit |#|#| Установка пакета "Cockpit"

При установке данного пакета, также автоматически будут установлены все дополнительные пакеты, для корректной работы Web-интерфейс-@ Cockpit.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) Настройка Firewall and Systemctl для Cockpit
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
firewall-cmd --add-service=cockpit |#|#|              \
                                                        -- Открываем порт в Firewall для Web-интерфейс-@ Cockpit
firewall-cmd --add-service=cockpit --permanent |#|#|  /
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
systemctl enable --now cockpit.socket |#|#| Добавляем службу "Cockpit" в автозагрузку при запуске OC
systemctl start cockpit |#|#| Команда запуска службы "Cockpit"
systemctl status cockpit |#|#| Команда просмотра состояния службы "Cockpit"
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4) Обозрение функционала Cockpit на OC Linux Fedora Server 36
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Для того чтобы зайти на Web-интерфейс Cockpit-@, нужно перейти по следующей ссылке: https://localhost:9090
Ссылка: https://localhost:9090, действительна для входа на Web-интерфейс Cockpit-@ с VM.
Для доступа с другой VM, нужно вместо localhost вводить IP-address той VM, на которой поднята служба "Cockpit".
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
После того, как вы попали на страницу логирования "Cockpit", вводите свои учетные данные и наслаждаетесь предоставленным функционалом)
Стоит обратить внимание на то, что Web-интерфейсы Cockpit-@ отличаются по функционалу на разных OC. Также на некоторых OC, есть ограничения по настройке сети через Web-интерфейс Cockpit-@. На OC Linux Fedora Server 36 я такой проблемы не встретил.
Хочу отметить то, что Web-интерфейс Cockpit-@ очень широкий функционал с графиками)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
В категории система, есть 6 основных вкладок:
--------------
- Обзор |#|#| Здесь вы можете увидеть такую информацию о вашей системе как: 
              Здоровье(показывается наличие обновлений и история логирования в Web-интерфейс Cockpit-@);
              Использование(показывается загрузка ЦП и Памяти, также есть возможность просмотреть все значения ЦП и Памяти более наглядно);
              Сведения о системе(Модель, Тег актива, Идентификатор системы, Uptime);
              Настройка(Можно посмотреть/отредактировать "Имя узла", Системное время, Домен(также есть возможность присоединения к домену), Профиль производительности, Crypto policy, Ключи Secure Shell);
              Также провалившись в данную вкладку, можно отправить VM в перезагрузку или же выключить.
--------------
- Журналы |#|#| Здесь можно просмотреть все то, что происходило с OC за последнее время, при том отсортировав информацию по времени, приоритету и идентификатору.
--------------
- Хранилище |#|#| Здесь показывается следующая информация о дисковых пространствах:
                  Присутствуют графики чтения и записи какой-либо информации на диск;
                  Файловые системы(Здесь выводится информация о занятом/свободном месте в разделах/каталогах, созданных на диске.);
                  Подключение по NFS(Здесь выводятся все примонтированные подключения к данной VM);
                  Журналы хранения(Все логи по изменению диского пространства на VM. Также можно отсортировать информацию по времени, приоритету и идентификатору);
                  Диски(Здесь выводятся все примонтированные диски к VM);
                  Цели iSCSI(Здесь показываются все цели iSCSI);
                  Другие устройства(Здесь показываются блочные устройства).
--------------
- Сеть |#|#| Здесь показывается следующая информация о сети:
             Присутствуют графики передачи трафика и приема;
             Межсетевой экран(Здесь находится информация об активных зонах VM, провалившись в которые показываются порты открытые порты по TCP/UDP);
             Интерфейсы(Здесь можно менять настройки сетевых интерфейсов а также: Добавить Bond, Добавить Team, Добавить Bridge, Добавить VLAN);
             Network logs(Здесь выводятся все логи по сетевым интерфесам. Также можно отсортировать информацию по времени, приоритету и идентификатору).
--------------
- Учетные записи |#|#| Здесь показывается следующая информация о пользователях:
                       В данной вкладке показываются все учетные записи, которые созданы на VM;
                       Также можно создать учетную запись;
                       Если провалиться в учетную запись, то можно увидеть следующую информацию: 
                       1) Полное имя, Имя пользователя, Последний вход, Параметры, Пароль(Задать пароль, Принудительно изменить);
                       2) Авторизированные открытые SSH-ключи(Здесь отображаются SSH-ключи выбранной учетной записи);
                       3) Login history(история логирования).
--------------
- Службы |#|#| Здесь показывается следующая информация о службах:
               Службы(Показываются Включенные/Отключенные службы, также можно найти установленную службу в поисковике, по фильтру активного состояния и фильтру состояния файла);
               Цели(Показываются Включенные/Отключенные цели, также можно найти нужную цель в поисковике, по фильтру активного состояния и фильтру состоянию файла);
               Сокеты(Показываются Включенные/Отключенные сокеты, также можно найти нужный сокет в поисковике, по фильтру активного состояния и фильтру состоянию файла);
               Таймеры(Показываются Включенные/Отключенные таймеры, также нужный таймер можно найти в поисковике, по фильтру активного состояния и фильтру состоянию файла), также можно "Создать таймер";
               Пути(Здесь показываются патчи по: Пересылке запросов на ввод пароля, отправке запросов пароля в консольный каталог и переадресации запросов пароля на настренный каталог. Также нужный патч можно найти в поисковике, по фильтру активного состояния и фильтру состояния файла).
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
В категории Tools, есть 3 основных вкладки:
--------------
- Обновления программного обеспечения |#|#| Здесь показывается следующая информация по обновлению ПО:
                                            Состояние(Здесь показываются обновления ПО. Но обновлять ПО через Web-интерфейс не рекоммендуется, т.к. после обновления может пропасть доступ к Web-интерфейсу Cockpit-@);
                                            Settings(Здесь включается автоматическое обновление ПО. Опять же опираясь на предыдущий пункт, не советую его включать).
Почему после обновления ПО через Web-интерфейс Cockpit-@, может пропать доступ к Web-интерфейсу Cockpit-@? Лично я заметил то, что после того, как Cockpit нашёл обновления ПО, я сразу же подключился через консоль к VM и выполнил поиск пакетов на VM из подключенных репозиториев OC Linux Fedora Server 36.
Поиск обновленных пакетов не дал никаких результатов. Я выполнил обновление через Web-интерфейс Cockpit-@. После установки обновлений и перезагрузки VM, Web-интерфейс Cockpit-@ не ожил.
Вердикт: Обновления ПО загрузились из неизвестного репозитория, соответсвенно, они не были заточены для установленной OC Linux Fedora Server 36.
--------------                                            
- Приложения |#|#| Здесь показываются приложения, которые установлены на VM. При желании, любое приложение из списка можно удалить(кнопка "Удалить" находится напротив приложения).
--------------
- Терминал |#|#| Здесь вы можете работать в терминале VM.                       
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5) Оптимизация производительности системы Lunix с помощью tuned-adm.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Как системный администратор, вы должны иметь возможность оптимизировать производительность системы Linux в соответствии с вашими рабочими нагрузками, регулируя различные параметры.
Настроенный демон может использоваться для применения настроек системы в динамическом или статическом режиме. Существуют предварительно определенные профили настройки, которые отражают конкретные требования к рабочей нагрузке.

Доступны следующие профили:
balanced - Идеально подходит для систем, которые требуют компромисса между энергосбережением и производительностью;
desktop - Обеспечивает более быстрый отклик интерактивных приложений;
throughput-performance - Настраивает систему для максимальной пропускной способности;
latency-performance - Идеально подходит для серверных систем, где требуется низкая задержка за счет энергопотребления;
network-latency - Позволяет использовать дополнительные параметры настройки сети для обеспечения низкой задержки сети;
network-throughput - Дополнительные параметры настройки сети применяются для максимальной пропускной способности сети;
powersave - Настраивает систему для максимального энергосбережения. Минимальная пропускная способность сети;
oracle - Оптимизирован для загрузки базы данных Oracle на основе профиля throughput-performance;
virtual-guest - Оптимизирует работу внутри виртуального гостевой системы;
virtual-host - Настраивает систему для максимальной производительности, если используется для запуска гостевых KVM.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
yum install -y tuned |#|#| Установка пакета "Tuned"
systemctl enable --now tuned |#|#| Добавляем службу "Tuned" в автозагрузку при запуске OC
tuned-adm active |#|#| После выполнения данной команды, ниже вывидется активный профиль
tuned-adm profile throughput-performance |#|#| Данная команда используется для переключения активного профиля на throughput-performance
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
На этом установка и обзор Web-интерфейса Cockpit закончен) Спасибо за внимание!)