cockpit安装
cockpit包含在 CentOS 7.x 中:
- 安装cockpit:
sudo yum install cockpit
- 启用cockpit:
sudo systemctl enable --now cockpit.socket
sudo systemctl start cockpit
- 如有必要,请打开防火墙:
sudo firewall-cmd --permanent --zone=public --add-service=cockpit
sudo firewall-cmd --reload
web访问
配置文件
[WebService]
Origins = https://somedomain1.com https://somedomain2.com:9090
ProtocolHeader = X-Forwarded-Proto
LoginTitle =
LoginTo = false
RequireHost = false
MaxStartups = 10
AllowUnencrypted = false
UrlRoot =
ClientCertAuthentication =
shell = /shell/index.html
[LOG]
Fatal = criticals
[OAuth]
URL =
ErrorParam = error_description
TokenParam = access_token
[Session]
Banner =
IdleTimeout = 0
- 配置解析 [WebService]
Origins: 默认情况下,cockpit将不接受跨域 Websocket 连接。使用此设置允许从备用域进行访问。如有必要,原点应包括方案、主机和端口。
ProtocolHeader: 配置cockpit以查看此标头的内容,以确定连接是否正在使用 tls。这仅在cockpit位于反向代理后面时使用,并且应注意确保传入的请求无法设置此标头。
LoginTitle:设置登录屏幕的浏览器标题。
LoginTo:许登录到其他服务器默认:true
RequireHost:指定要登录的主机。默认true
MaxStartups:与同名的 sshd配置选项相同。指定允许的并发登录尝试的最大次数。在身份验证成功或连接关闭之前,将删除其他连接。默认值为 10。
AllowUnencrypted:如果为 true,cockpit将接受未加密的 HTTP 连接。它将所有 HTTP 连接重定向到 HTTPS。例外情况是来自本地主机和某些 URL 的连接(如 )。默认值为 false。
UrlRoot:反向代理(如 nginx)
ClientCertAuthentication:如果为 true,则启用 TLS 客户端证书以对用户进行身份验证。
shell:登录后,要在cockpit中显示的顶层组件的相对 URL。默认值为/shell/index.html
[LOG]
Fatal : 网桥中要视为致命消息的日志消息。使用空格分隔多个值。相关值为:criticals或warnings
[OAuth]
URL :这是cockpit将重定向用户浏览器到时,它需要获取 oauth 令牌的 URL。cockpit将redirect_uri参数,其位置是 oauth 提供程序在获得令牌后应重定向到的位置。
ErrorParam:当 oauth 提供程序将用户重定向回cockpit时,在 URL 的查询字符串或片段部分查找此参数以查找错误消息。未提供时,它将默认为error_description
TokenParam : 当 oauth 提供程序将用户重定向回cockpit时,在 URL 的查询字符串或片段部分查找此参数以查找访问令牌。未提供时,它将默认为access_token
[Session]
Banner:指定文件的内容(通常)显示在登录页上。默认情况下,不显示任何横幅。/etc/issue
IdleTimeout:会话过期后的时间(以分钟)表示,如果在给定时间内未执行任何用户操作,则用户将注销。此空闲超时仅适用于交互式密码登录。使用非交互式身份验证方法(如 Kerberos、OAuth 或证书登录)时,浏览器不能忘记凭据,因此自动注销对于保护忘记的会话的凭据没有用处。设置为禁用会话超时。0