CentOS7安装cockpit

cockpit安装

cockpit包含在 CentOS 7.x 中:

https://cockpit-project.org/running.html#centos
  1. 安装cockpit:
   sudo yum install cockpit
  1. 启用cockpit:
   sudo systemctl enable --now cockpit.socket
   sudo systemctl start cockpit
  1. 如有必要,请打开防火墙:
   sudo firewall-cmd --permanent --zone=public --add-service=cockpit
   sudo firewall-cmd --reload

web访问

  • ip:9090
  • 使用服务器账号密码登录

配置文件

  • 此文件不是必需的,可能需要手动创建
  • https://cockpit-project.org/guide/latest/cockpit.conf.5.html
  • 注意:在此文件中无法更改cockpit侦听的端口。要更改端口,请更改系统文件。cockpit.socket(/usr/lib/systemd/system/cockpit.socket)
  • 位置 /etc/cockpit/cockpit.conf
  [WebService]
      Origins = https://somedomain1.com https://somedomain2.com:9090
      ProtocolHeader = X-Forwarded-Proto
      LoginTitle = 
      LoginTo = false
      RequireHost = false
      MaxStartups = 10
      AllowUnencrypted = false
      UrlRoot = 
      ClientCertAuthentication = 
      shell = /shell/index.html
  [LOG]
      Fatal = criticals
  [OAuth]
      URL = 
      ErrorParam = error_description
      TokenParam = access_token
  [Session]
      Banner = 
      IdleTimeout = 0
  • 配置解析 [WebService]
    Origins: 默认情况下,cockpit将不接受跨域 Websocket 连接。使用此设置允许从备用域进行访问。如有必要,原点应包括方案、主机和端口。
    ProtocolHeader: 配置cockpit以查看此标头的内容,以确定连接是否正在使用 tls。这仅在cockpit位于反向代理后面时使用,并且应注意确保传入的请求无法设置此标头。
    LoginTitle:设置登录屏幕的浏览器标题。
    LoginTo:许登录到其他服务器默认:true
    RequireHost:指定要登录的主机。默认true
    MaxStartups:与同名的 sshd配置选项相同。指定允许的并发登录尝试的最大次数。在身份验证成功或连接关闭之前,将删除其他连接。默认值为 10。
    AllowUnencrypted:如果为 true,cockpit将接受未加密的 HTTP 连接。它将所有 HTTP 连接重定向到 HTTPS。例外情况是来自本地主机和某些 URL 的连接(如 )。默认值为 false。
    UrlRoot:反向代理(如 nginx)
    ClientCertAuthentication:如果为 true,则启用 TLS 客户端证书以对用户进行身份验证。
    shell:登录后,要在cockpit中显示的顶层组件的相对 URL。默认值为/shell/index.html
    [LOG]
    Fatal : 网桥中要视为致命消息的日志消息。使用空格分隔多个值。相关值为:criticals或warnings
    [OAuth]
    URL :这是cockpit将重定向用户浏览器到时,它需要获取 oauth 令牌的 URL。cockpit将redirect_uri参数,其位置是 oauth 提供程序在获得令牌后应重定向到的位置。
    ErrorParam:当 oauth 提供程序将用户重定向回cockpit时,在 URL 的查询字符串或片段部分查找此参数以查找错误消息。未提供时,它将默认为error_description
    TokenParam : 当 oauth 提供程序将用户重定向回cockpit时,在 URL 的查询字符串或片段部分查找此参数以查找访问令牌。未提供时,它将默认为access_token
    [Session]
    Banner:指定文件的内容(通常)显示在登录页上。默认情况下,不显示任何横幅。/etc/issue
    IdleTimeout:会话过期后的时间(以分钟)表示,如果在给定时间内未执行任何用户操作,则用户将注销。此空闲超时仅适用于交互式密码登录。使用非交互式身份验证方法(如 Kerberos、OAuth 或证书登录)时,浏览器不能忘记凭据,因此自动注销对于保护忘记的会话的凭据没有用处。设置为禁用会话超时。0