1.11. Web コンソールのリッスンポートの変更

デフォルトでは、RHEL Web コンソールは TCP ポート 9090 を介して通信します。このポート番号は、デフォルトのソケット設定をオーバーライドすることで変更できます。この調整は、特定のセキュリティーまたはネットワークポリシーを満たすために必要になることがよくあります。

前提条件

手順

使用されていないポート (例: <4488/tcp>) を選択し、cockpit サービスがそのポートにバインドできるように SELinux に指示します。
```
# semanage port -a -t websm_port_t -p tcp <4488>
```
ポートは 1 つのサービスのみで一度に使用できるため、すでに使用しているポートを使用しようとすると、ValueError: Port already defined エラーが発生します。

ファイアウォールで新しいポートを開き、以前のポートを閉じます。

# firewall-cmd --service cockpit --permanent --add-port=<4488>/tcp
# firewall-cmd --service cockpit --permanent --remove-port=9090/tcp

cockpit.socket サービスのオーバーライドファイルを作成します。
```
# systemctl edit cockpit.socket
```
次に表示されるエディター画面で、/etc/systemd/system/cockpit.socket.d/ ディレクトリーにある空の override.conf ファイルが開きます。次の行を追加して、Web コンソールのデフォルトポートを、9090 から、先ほど選択した番号に変更します。
```
[Socket]
ListenStream=
ListenStream=<4488>
```
最初の ListenStream= ディレクティブの値が空になっているのは意図的であることに注意してください。単一のソケットユニットで複数の ListenStream ディレクティブを宣言きます。このドロップインファイルに空の値を指定すると、リストがリセットされ、元のユニットのデフォルトポート 9090 が無効になります。
重要
上記のコードスニペットは、# Anything between here と # Lines below this で始まる行の間に挿入してください。それ以外の場合、システムによって変更が破棄されます。
変更を保存し、エディターを終了します。
変更した設定を再読み込みします。
```
# systemctl daemon-reload
```

設定が機能していることを確認します。

# systemctl show cockpit.socket -p Listen
Listen=[::]:4488 (Stream)

検証

Web ブラウザーを開き、更新したポートで Web コンソールにアクセスします。次に例を示します。
```
https://machine1.example.com:4488
```