So installieren und konfigurieren Sie Cockpit auf Rocky Linux 9

Cockpit ist eine Open-Source-Weboberfläche zur Systemverwaltung unter Linux. Es ermöglicht Benutzern die Verwaltung von Diensten, die Überwachung von Anwendungen und die Kontrolle von Systemressourcen. Darüber hinaus unterstützt Cockpit verschiedene Erweiterungen, die seine Funktionen erweitern und eine effiziente Verwaltung mehrerer Systeme ermöglichen.

Voraussetzungen

Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie:

• Zugriff auf eine Rocky Linux 9-Instanz haben.
• Einen A-Record für Ihre Domain eingerichtet haben, z. B. cockpit.example.com.

Installation von Cockpit auf Rocky Linux 9

Cockpit ist standardmäßig in Rocky Linux 9 enthalten, aber nicht immer aktiviert. Falls es nicht verfügbar ist, können Sie es mit dem DNF-Paketmanager installieren und mit systemd aktivieren. Folgen Sie diesen Schritten, um die Einrichtung abzuschließen:

Schritt 1: Systempakete aktualisieren

Aktualisieren Sie zunächst den Paketindex des Systems:

$ sudo dnf update

Schritt 2: Cockpit installieren

Installieren Sie Cockpit mit folgendem Befehl:

$ sudo dnf install cockpit -y

Schritt 3: Automatischen Start von Cockpit aktivieren

Damit Cockpit bei jedem Systemstart automatisch gestartet wird, führen Sie diesen Befehl aus:

$ sudo systemctl enable cockpit.socket

Nach der Ausführung sollte folgende Ausgabe erscheinen:

Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket → /usr/lib/systemd/system/cockpit.socket.

Schritt 4: Cockpit-Dienst starten

Starten Sie den Cockpit-Webdienst mit folgendem Befehl:

$ sudo systemctl start cockpit

Schritt 5: Cockpit-Status überprüfen

Stellen Sie sicher, dass Cockpit ordnungsgemäß läuft, indem Sie diesen Befehl ausführen:

$ sudo systemctl status cockpit

Erwartete Ausgabe:

● cockpit.service – Cockpit Web Service
Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static)
Active: active (running) since Wed 2025-02-12 10:11:04 UTC; 4s ago
TriggeredBy: ● cockpit.socket
Docs: man:cockpit-ws(8)
Process: 62303 ExecStartPre=/usr/libexec/cockpit-certificate-ensure –for-cockpit-tls (code=exited, status=0/SUCCESS)
Main PID: 62322 (cockpit-tls)
Tasks: 1 (limit: 4424)
Memory: 1.9M
CPU: 1.328s
CGroup: /system.slice/cockpit.service
└─62322 /usr/libexec/cockpit-tls

Einen dedizierten Benutzer für Cockpit erstellen

Aus Sicherheitsgründen wird empfohlen, einen speziellen Benutzer für die Verwaltung von Cockpit zu erstellen. Führen Sie diesen Befehl aus, um den Benutzer cockpit-admin anzulegen:

$ sudo adduser cockpit-admin

Weisen Sie dem neuen Benutzer ein sicheres Passwort zu:

$ sudo passwd cockpit-admin

Um dem Benutzer administrative Rechte zu gewähren, fügen Sie ihn zur Gruppe wheel hinzu:

$ sudo usermod -aG wheel cockpit-admin

Sichern von Cockpit mit SSL-Zertifikaten

Standardmäßig läuft Cockpit über den TCP-Port 9090 und verarbeitet Netzwerkverkehr unverschlüsselt über HTTP. Um die Sicherheit zu erhöhen, können Sie diese Verbindungen mit SSL-Zertifikaten verschlüsseln, um eine geschützte HTTPS-Kommunikation zu ermöglichen. Folgen Sie den nachstehenden Schritten, um ein vertrauenswürdiges SSL-Zertifikat für Cockpit mit Let’s Encrypt zu konfigurieren.

Schritt 1: Firewalld-Status überprüfen

Prüfen Sie zunächst, ob Firewalld auf Ihrem Server aktiv ist:

$ sudo systemctl status firewalld

Schritt 2: Firewalld installieren und SSH aktivieren

Falls Firewalld nicht installiert ist, können Sie es mit folgendem Befehl installieren und SSH-Verbindungen zulassen:

$ sudo dnf install firewalld -y && sudo systemctl start firewalld && sudo firewall-cmd --permanent --add-service=ssh

Schritt 3: HTTP-Verkehr für Let’s Encrypt-Validierung temporär erlauben

Um das SSL-Zertifikat erfolgreich zu validieren, aktivieren Sie vorübergehend HTTP-Verkehr:

$ sudo firewall-cmd --add-service=http --permanent

Schritt 4: Firewalld neu starten

Wenden Sie die Änderungen an, indem Sie Firewalld neu laden:

$ sudo firewall-cmd --reload

Schritt 5: EPEL-Repository aktivieren

Installieren Sie das EPEL-Repository, das zusätzliche Pakete für Rocky Linux bereitstellt:

$ sudo dnf install epel-release -y

Schritt 6: Certbot installieren

Installieren Sie Certbot, den Let’s Encrypt-Client zur Generierung von SSL-Zertifikaten:

$ sudo dnf install certbot -y

Schritt 7: Ein SSL-Zertifikat anfordern

Verwenden Sie Certbot, um ein SSL-Zertifikat für Ihre Domain zu beantragen. Ersetzen Sie cockpit.example.com durch Ihre tatsächliche Domain und admin@example.com durch Ihre E-Mail-Adresse:

$ sudo certbot certonly --standalone -d cockpit.example.com -m admin@example.com --agree-tos

Nach erfolgreicher Erstellung des Zertifikats erhalten Sie eine Ausgabe wie diese:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/cockpit.example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/cockpit.example.com/privkey.pem
This certificate expires on 2025-05-13.
Certbot has scheduled automatic renewal.

Schritt 8: Zertifikatserneuerung testen

Überprüfen Sie, ob die automatische Erneuerung funktioniert:

$ sudo certbot renew --dry-run

Schritt 9: SSL-Zertifikat mit Cockpit verknüpfen

Verbinden Sie das generierte SSL-Zertifikat mit Cockpit:

$ sudo ln -sf /etc/letsencrypt/live/cockpit.example.com/fullchain.pem /etc/cockpit/ws-certs.d/certificate.cert

Verknüpfen Sie ebenfalls den privaten Schlüssel:

$ sudo ln -sf /etc/letsencrypt/live/cockpit.example.com/privkey.pem /etc/cockpit/ws-certs.d/certificate.key

Schritt 10: Cockpit neu starten

Wenden Sie die SSL-Konfiguration an, indem Sie Cockpit neu starten:

$ sudo systemctl restart cockpit

Installation von Cockpit-Podman zur Containerverwaltung

Cockpit-Podman ist ein Plugin, das Cockpit erweitert und die Bereitstellung sowie Verwaltung von containerisierten Anwendungen auf Ihrem Rocky Linux 9-Server ermöglicht. Folgen Sie den untenstehenden Schritten, um Cockpit-Podman zu installieren und zu konfigurieren.

Schritt 1: Terminal öffnen

Öffnen Sie das Cockpit-Terminal, indem Sie in der Cockpit-Oberfläche auf Terminal klicken.

Schritt 2: System aktualisieren

Bevor Sie mit der Installation fortfahren, aktualisieren Sie die Systempakete:

$ sudo dnf update

Schritt 3: Cockpit-Podman installieren

Verwenden Sie den folgenden Befehl, um das Cockpit-Podman-Modul zu installieren:

$ sudo dnf install cockpit-podman -y

Schritt 4: Cockpit-Oberfläche aktualisieren

Nach Abschluss der Installation aktualisieren Sie die Cockpit-Webkonsole, um die Änderungen anzuwenden.

Schritt 5: Auf den Bereich „Podman Containers“ zugreifen

Klicken Sie in Cockpit auf Podman Containers, um Container-Images und aktive Container auf Ihrem Server zu verwalten.

Schritt 6: Den Podman-Dienst starten

Klicken Sie auf Start Podman, um den Podman-Container-Dienst zu starten.

Schritt 7: Einen neuen Container erstellen

Klicken Sie auf Create Container, um die Container-Einrichtungsoberfläche zu öffnen.

Schritt 8: Ein Container-Image suchen

Klicken Sie in den Container-Details auf Image und suchen Sie nach einem Container-Image in den verfügbaren Registries. Geben Sie beispielsweise docker.io/nginx ein und wählen Sie das offizielle Nginx-Image.

Schritt 9: Container-Befehl definieren

Ersetzen Sie den Inhalt des Feldes Command durch den folgenden Befehl, um eine benutzerdefinierte Nachricht in der Nginx-Container-Seite anzuzeigen:

sh -c "echo '<h1>The Nginx Container is Running!....Greetings</h1>' > /usr/share/nginx/html/index.html && nginx -g 'daemon off;'"

Schritt 10: Portzuordnung konfigurieren

Klicken Sie auf Integration und wählen Sie Add port mapping. Lassen Sie das Feld für die IP-Adresse leer und setzen Sie sowohl den Host-Port als auch den Container-Port auf 80.

Schritt 11: Container bereitstellen

Klicken Sie auf Create and run, um die containerisierte Anwendung auf Ihrem Rocky Linux 9-Server bereitzustellen.

Schritt 12: Aktive Container überwachen

Wechseln Sie zum Bereich Containers, um den Status der laufenden Container zu überwachen. Klicken Sie auf einen Container, um ihn zu verwalten oder Details einzusehen.

Schritt 13: Container-Bereitstellung überprüfen

Öffnen Sie ein neues Browserfenster und geben Sie die IP-Adresse Ihres Servers ein, um zu überprüfen, ob die benutzerdefinierte Nginx-Seite korrekt angezeigt wird.

Fazit

Sie haben Cockpit erfolgreich auf Ihrem Rocky Linux 9-Server installiert und zusätzlich das Cockpit-Podman-Modul eingerichtet, um containerisierte Anwendungen zu verwalten. Cockpit bietet ein leistungsstarkes, webgestütztes Kontrollpanel zur effizienten Verwaltung von Servern. Weitere Informationen finden Sie in der offiziellen Cockpit-Dokumentation.