第 1 章 使用 RHEL web 控制台入门
以下部分旨在帮助您在 Red Hat Enterprise Linux 7 中安装 web 控制台并在浏览器中打开 Web 控制台。您还将了解如何在 web 控制台中添加远程主机并监控它们。
1.1. 先决条件
- 安装了 Red Hat Enterprise Linux 7.5 或更新版本。
- 启用网络功能。
注册的系统并附加适当的订阅。
要获取订阅,请参阅在 web 控制台中管理订阅。
1.2. 什么是 RHEL web 控制台
RHEL web 控制台是一个 Red Hat Enterprise Linux 7 web 界面,用于管理和监控您的本地系统,以及网络环境中的 Linux 服务器。
RHEL web 控制台为您提供广泛的管理任务,包括:
- 管理服务
- 管理用户帐户
- 管理及监控系统服务
- 配置网络接口和防火墙
- 检查系统日志
- 管理虚拟机
- 创建诊断报告
- 设置内核转储配置
- 配置 SELinux
- 更新软件
- 管理系统订阅
RHEL web 控制台使用与在终端中相同的系统 API,终端中执行的操作会立即反映在 RHEL web 控制台中。
您可以监控网络环境中的系统日志及其性能,以图形的形式显示。另外,您可以在 web 控制台中直接或通过终端更改设置。
1.3. 安装 Web 控制台
在 Red Hat Enterprise Linux 7 的多个变体安装中都会默认包括 RHEL 7 web 控制台。如果您的系统中没有包括,安装 Cockpit
软件包并设置 cockpit.socket
服务来启用 RHEL web 控制台。
流程
安装
cockpit
软件包:$ sudo yum install cockpit
另外,还可启用并启动运行 Web 服务器的 cockpit.socket 服务。如果需要通过 web 控制台连接到该系统,这个步骤是必需的。
$ sudo systemctl enable --now cockpit.socket
要验证之前的安装和配置,您可以打开 Web 控制台。
如果您使用自定义防火墙配置集,则需要将 cockpit
服务添加到 firewalld
中打开防火墙中的端口 9090:
$ sudo firewall-cmd --add-service=cockpit --permanent $ firewall-cmd --reload
其它资源
- 有关在不同 Linux 发行版上安装 RHEL web 控制台,请参阅运行 Cockpit
1.4. 登录到 Web 控制台
下面介绍了使用系统用户名和密码首次登录到 RHEL web 控制台的信息。
先决条件
使用以下浏览器之一打开 Web 控制台:
- Mozilla Firefox 52 及更新的版本
- Google Chrome 57 及更新的版本
- Microsoft Edge 16 及更新的版本
系统用户帐户凭证
RHEL web 控制台使用位于
/etc/pam.d/cockpit
的特定 PAM 堆栈。使用 PAM 进行身份验证可让您使用系统中任意本地帐户的用户名和密码登录。
流程
在浏览器中打开 web 控制台:
-
本地:
https://localhost:9090
-
远程使用服务器主机名:
https://example.com:9090
远程使用服务器的 IP 地址:
https://192.0.2.2:9090
如果您使用自签名证书,浏览器会发出警告。检查证书并接受安全例外以进行登录。
控制台从
/etc/cockpit/ws-certs.d
目录中加载证书,并使用带有.cert
扩展名的最后一个文件(按字母排序)。要避免接受安全例外的操作,安装由证书颁发机构(CA)签名的证书。
-
本地:
在登录屏幕中输入您的系统用户名和密码。
(可选)点 Reuse my password for privileged tasks 选项。
如果您用来登录的用户帐户有 sudo 权限,这样就可以在 web 控制台中执行特权任务,如安装软件或配置 SELinux。
- 点 Log In。
成功验证后,会打开 RHEL web 控制台界面。
其它资源
- 要了解 SSL 证书的信息,请参阅 RHEL 系统管理员指南中的证书和安全性概述。