So installieren und konfigurieren Sie Cockpit auf Rocky Linux 9
Cockpit ist eine Open-Source-Weboberfläche zur Systemverwaltung unter Linux. Es ermöglicht Benutzern die Verwaltung von Diensten, die Überwachung von Anwendungen und die Kontrolle von Systemressourcen. Darüber hinaus unterstützt Cockpit verschiedene Erweiterungen, die seine Funktionen erweitern und eine effiziente Verwaltung mehrerer Systeme ermöglichen.
Voraussetzungen
Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie:
- Zugriff auf eine Rocky Linux 9-Instanz haben.
- Einen A-Record für Ihre Domain eingerichtet haben, z. B.
cockpit.example.com.
Installation von Cockpit auf Rocky Linux 9
Cockpit ist standardmäßig in Rocky Linux 9 enthalten, aber nicht immer aktiviert. Falls es nicht verfügbar ist, können Sie es mit dem DNF-Paketmanager installieren und mit systemd aktivieren. Folgen Sie diesen Schritten, um die Einrichtung abzuschließen:
Schritt 1: Systempakete aktualisieren
Aktualisieren Sie zunächst den Paketindex des Systems:
$ sudo dnf update
Schritt 2: Cockpit installieren
Installieren Sie Cockpit mit folgendem Befehl:
$ sudo dnf install cockpit -y
Schritt 3: Automatischen Start von Cockpit aktivieren
Damit Cockpit bei jedem Systemstart automatisch gestartet wird, führen Sie diesen Befehl aus:
$ sudo systemctl enable cockpit.socket
Nach der Ausführung sollte folgende Ausgabe erscheinen:
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket.
Schritt 4: Cockpit-Dienst starten
Starten Sie den Cockpit-Webdienst mit folgendem Befehl:
$ sudo systemctl start cockpit
Schritt 5: Cockpit-Status überprüfen
Stellen Sie sicher, dass Cockpit ordnungsgemäß läuft, indem Sie diesen Befehl ausführen:
$ sudo systemctl status cockpit
Erwartete Ausgabe:
● cockpit.service – Cockpit Web Service
Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static)
Active: active (running) since Wed 2025-02-12 10:11:04 UTC; 4s ago
TriggeredBy: ● cockpit.socket
Docs: man:cockpit-ws(8)
Process: 62303 ExecStartPre=/usr/libexec/cockpit-certificate-ensure –for-cockpit-tls (code=exited, status=0/SUCCESS)
Main PID: 62322 (cockpit-tls)
Tasks: 1 (limit: 4424)
Memory: 1.9M
CPU: 1.328s
CGroup: /system.slice/cockpit.service
└─62322 /usr/libexec/cockpit-tls
Einen dedizierten Benutzer für Cockpit erstellen
Aus Sicherheitsgründen wird empfohlen, einen speziellen Benutzer für die Verwaltung von Cockpit zu erstellen. Führen Sie diesen Befehl aus, um den Benutzer cockpit-admin anzulegen:
$ sudo adduser cockpit-admin
Weisen Sie dem neuen Benutzer ein sicheres Passwort zu:
$ sudo passwd cockpit-admin
Um dem Benutzer administrative Rechte zu gewähren, fügen Sie ihn zur Gruppe wheel hinzu:
$ sudo usermod -aG wheel cockpit-admin
Sichern von Cockpit mit SSL-Zertifikaten
Standardmäßig läuft Cockpit über den TCP-Port 9090 und verarbeitet Netzwerkverkehr unverschlüsselt über HTTP. Um die Sicherheit zu erhöhen, können Sie diese Verbindungen mit SSL-Zertifikaten verschlüsseln, um eine geschützte HTTPS-Kommunikation zu ermöglichen. Folgen Sie den nachstehenden Schritten, um ein vertrauenswürdiges SSL-Zertifikat für Cockpit mit Let’s Encrypt zu konfigurieren.
Schritt 1: Firewalld-Status überprüfen
Prüfen Sie zunächst, ob Firewalld auf Ihrem Server aktiv ist:
$ sudo systemctl status firewalld
Schritt 2: Firewalld installieren und SSH aktivieren
Falls Firewalld nicht installiert ist, können Sie es mit folgendem Befehl installieren und SSH-Verbindungen zulassen:
$ sudo dnf install firewalld -y && sudo systemctl start firewalld && sudo firewall-cmd --permanent --add-service=ssh
Schritt 3: HTTP-Verkehr für Let’s Encrypt-Validierung temporär erlauben
Um das SSL-Zertifikat erfolgreich zu validieren, aktivieren Sie vorübergehend HTTP-Verkehr:
$ sudo firewall-cmd --add-service=http --permanent
Schritt 4: Firewalld neu starten
Wenden Sie die Änderungen an, indem Sie Firewalld neu laden:
$ sudo firewall-cmd --reload
Schritt 5: EPEL-Repository aktivieren
Installieren Sie das EPEL-Repository, das zusätzliche Pakete für Rocky Linux bereitstellt:
$ sudo dnf install epel-release -y
Schritt 6: Certbot installieren
Installieren Sie Certbot, den Let’s Encrypt-Client zur Generierung von SSL-Zertifikaten:
$ sudo dnf install certbot -y
Schritt 7: Ein SSL-Zertifikat anfordern
Verwenden Sie Certbot, um ein SSL-Zertifikat für Ihre Domain zu beantragen. Ersetzen Sie cockpit.example.com durch Ihre tatsächliche Domain und admin@example.com durch Ihre E-Mail-Adresse:
$ sudo certbot certonly --standalone -d cockpit.example.com -m admin@example.com --agree-tos
Nach erfolgreicher Erstellung des Zertifikats erhalten Sie eine Ausgabe wie diese:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/cockpit.example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/cockpit.example.com/privkey.pem
This certificate expires on 2025-05-13.
Certbot has scheduled automatic renewal.
Schritt 8: Zertifikatserneuerung testen
Überprüfen Sie, ob die automatische Erneuerung funktioniert:
$ sudo certbot renew --dry-run
Schritt 9: SSL-Zertifikat mit Cockpit verknüpfen
Verbinden Sie das generierte SSL-Zertifikat mit Cockpit:
$ sudo ln -sf /etc/letsencrypt/live/cockpit.example.com/fullchain.pem /etc/cockpit/ws-certs.d/certificate.cert
Verknüpfen Sie ebenfalls den privaten Schlüssel:
$ sudo ln -sf /etc/letsencrypt/live/cockpit.example.com/privkey.pem /etc/cockpit/ws-certs.d/certificate.key
Schritt 10: Cockpit neu starten
Wenden Sie die SSL-Konfiguration an, indem Sie Cockpit neu starten:
$ sudo systemctl restart cockpit
Installation von Cockpit-Podman zur Containerverwaltung
Cockpit-Podman ist ein Plugin, das Cockpit erweitert und die Bereitstellung sowie Verwaltung von containerisierten Anwendungen auf Ihrem Rocky Linux 9-Server ermöglicht. Folgen Sie den untenstehenden Schritten, um Cockpit-Podman zu installieren und zu konfigurieren.
Schritt 1: Terminal öffnen
Öffnen Sie das Cockpit-Terminal, indem Sie in der Cockpit-Oberfläche auf Terminal klicken.
Schritt 2: System aktualisieren
Bevor Sie mit der Installation fortfahren, aktualisieren Sie die Systempakete:
$ sudo dnf update
Schritt 3: Cockpit-Podman installieren
Verwenden Sie den folgenden Befehl, um das Cockpit-Podman-Modul zu installieren:
$ sudo dnf install cockpit-podman -y
Schritt 4: Cockpit-Oberfläche aktualisieren
Nach Abschluss der Installation aktualisieren Sie die Cockpit-Webkonsole, um die Änderungen anzuwenden.
Schritt 5: Auf den Bereich „Podman Containers“ zugreifen
Klicken Sie in Cockpit auf Podman Containers, um Container-Images und aktive Container auf Ihrem Server zu verwalten.
Schritt 6: Den Podman-Dienst starten
Klicken Sie auf Start Podman, um den Podman-Container-Dienst zu starten.
Schritt 7: Einen neuen Container erstellen
Klicken Sie auf Create Container, um die Container-Einrichtungsoberfläche zu öffnen.
Schritt 8: Ein Container-Image suchen
Klicken Sie in den Container-Details auf Image und suchen Sie nach einem Container-Image in den verfügbaren Registries. Geben Sie beispielsweise docker.io/nginx ein und wählen Sie das offizielle Nginx-Image.
Schritt 9: Container-Befehl definieren
Ersetzen Sie den Inhalt des Feldes Command durch den folgenden Befehl, um eine benutzerdefinierte Nachricht in der Nginx-Container-Seite anzuzeigen:
sh -c "echo '<h1>The Nginx Container is Running!....Greetings</h1>' > /usr/share/nginx/html/index.html && nginx -g 'daemon off;'"
Schritt 10: Portzuordnung konfigurieren
Klicken Sie auf Integration und wählen Sie Add port mapping. Lassen Sie das Feld für die IP-Adresse leer und setzen Sie sowohl den Host-Port als auch den Container-Port auf 80.
Schritt 11: Container bereitstellen
Klicken Sie auf Create and run, um die containerisierte Anwendung auf Ihrem Rocky Linux 9-Server bereitzustellen.
Schritt 12: Aktive Container überwachen
Wechseln Sie zum Bereich Containers, um den Status der laufenden Container zu überwachen. Klicken Sie auf einen Container, um ihn zu verwalten oder Details einzusehen.
Schritt 13: Container-Bereitstellung überprüfen
Öffnen Sie ein neues Browserfenster und geben Sie die IP-Adresse Ihres Servers ein, um zu überprüfen, ob die benutzerdefinierte Nginx-Seite korrekt angezeigt wird.
Fazit
Sie haben Cockpit erfolgreich auf Ihrem Rocky Linux 9-Server installiert und zusätzlich das Cockpit-Podman-Modul eingerichtet, um containerisierte Anwendungen zu verwalten. Cockpit bietet ein leistungsstarkes, webgestütztes Kontrollpanel zur effizienten Verwaltung von Servern. Weitere Informationen finden Sie in der offiziellen Cockpit-Dokumentation.
