1.10. 更改 Web 控制台侦听端口
默认情况下,RHEL web 控制台通过 TCP 端口 9090 进行通信。您可以通过覆盖默认套接字设置来更改端口号。
先决条件
已安装 RHEL 8 web 控制台。
具体步骤请参阅安装并启用 Web 控制台。
-
您有
root
特权或权限来使用sudo
输入管理命令的命令。 -
firewalld
服务在运行。
流程
选择一个未占用的端口,例如 < 4488/tcp& gt;,并指示 SELinux 允许
cockpit
服务绑定到该端口:# semanage port -a -t websm_port_t -p tcp <4488>
请注意,一个端口一次只能由一个服务使用,因此尝试使用已占用的端口会出现
ValueError: Port already defined
错误消息。打开新端口并关闭防火墙中的前一个端口:
# firewall-cmd --service cockpit --permanent --add-port=<4488>/tcp # firewall-cmd --service cockpit --permanent --remove-port=9090/tcp
为
cockpit.socket
服务创建一个覆盖文件:# systemctl edit cockpit.socket
在以下编辑器屏幕中,其打开了位于
/etc/systemd/system/cockpit.socket.d/
目录中的一个空override.conf
文件,通过添加以下行将 web 控制台的默认端口从 9090 改为之前选择的号码:[Socket] ListenStream= ListenStream=<4488>
请注意,第一个带有空值的
ListenStream=
指令是有意进行的。您可以在单个套接字单元中声明多个ListenStream
指令,并且 drop-in 文件中的空值会重置列表,并从原始单元禁用默认端口 9090。重要在以
# anything 开头的行之间插入前面的代码片段,在此和
。否则,系统会丢弃您的更改。以下的 # Lines
之间插入- 按 + 和 保存更改。按 + 退出编辑器。
重新载入更改的配置:
# systemctl daemon-reload
检查您的配置是否正常工作:
# systemctl show cockpit.socket -p Listen Listen=[::]:4488 (Stream)
重启
cockpit.socket
:# systemctl restart cockpit.socket
验证
打开 Web 浏览器,并在更新的端口上访问 Web 控制台,例如:
https://machine1.example.com:4488
其它资源
-
firewall-cmd (1)
,semanage (8)
,systemd.unit (5)
, 和systemd.socket (5)
手册页