1.10. 웹 콘솔 수신 포트 변경
기본적으로 RHEL 웹 콘솔은 TCP 포트 9090을 통해 통신합니다. 기본 소켓 설정을 재정의하여 포트 번호를 변경할 수 있습니다.
사전 요구 사항
RHEL 9 웹 콘솔을 설치했습니다.
자세한 내용은 웹 콘솔 설치 및 활성화를 참조하십시오.
-
sudo
를 사용하여 관리 명령을 입력할 수 있는루트
권한 또는 권한이 있습니다. -
firewalld
서비스가 실행 중입니다.
절차
사용하지 않는 포트(예: < 4488/tcp >)를 선택하고 SELinux에
cockpit
서비스가 해당 포트에 바인딩되도록 지시합니다.# semanage port -a -t websm_port_t -p tcp <4488>
포트는 한 번에 하나의 서비스에서만 사용할 수 있으므로 이미 사용되고 있는 포트를 사용하려는 경우
ValueError를 의미합니다. 포트가 이미 정의된
오류 메시지입니다.새 포트를 열고 방화벽에서 이전 포트를 종료합니다.
# firewall-cmd --service cockpit --permanent --add-port=<4488>/tcp # firewall-cmd --service cockpit --permanent --remove-port=9090/tcp
cockpit.socket
서비스에 대한 덮어쓰기 파일을 생성합니다.# systemctl edit cockpit.socket
다음 편집기 화면에서
/etc/systemd/system/cockpit.socket.d/
디렉터리에 있는 빈override.conf
파일을 열고 다음 행을 추가하여 웹 콘솔의 기본 포트를 9090에서 이전에 선택한 번호로 변경합니다.[Socket] ListenStream= ListenStream=<4488>
빈 값이 있는 첫 번째
ListenStream=
지시문은 의도적입니다. 단일 소켓 단위로 여러ListenStream
지시문을 선언하고 드롭인 파일의 빈 값은 목록을 재설정하고 원래 장치의 기본 포트 9090을 비활성화할 수 있습니다.중요이 아래
의 줄과#로 시작하는 줄 사이에
이전 코드 조각을 삽입합니다. 그렇지 않으면 시스템이 변경 사항을 삭제합니다.- + 를 누른 후 를 변경 사항을 저장합니다. + 를 눌러 편집기를 종료합니다.
변경된 구성을 다시 로드합니다.
# systemctl daemon-reload
구성이 작동하는지 확인합니다.
# systemctl show cockpit.socket -p Listen Listen=[::]:4488 (Stream)
cockpit.socket
:# systemctl restart cockpit.socket
검증
웹 브라우저를 열고 업데이트된 포트에서 웹 콘솔에 액세스합니다. 예를 들면 다음과 같습니다.
https://machine1.example.com:4488
추가 리소스
-
시스템의
firewall-cmd(1)
,semanage(8)
,systemd.unit(5)
및systemd.socket(5)
도움말 페이지