1.10. 更改 Web 控制台侦听端口
默认情况下,RHEL web 控制台通过 TCP 端口 9090 进行通信。您可以通过覆盖默认套接字设置来更改端口号。
先决条件
您已安装了 RHEL 9 web 控制台。
具体步骤请参阅安装并启用 Web 控制台。
-
您有
root
特权或权限来使用sudo
输入管理命令的命令。 -
firewalld
服务在运行。
流程
选择一个未占用的端口,例如 <4488/tcp>,并指示 SELinux 允许
cockpit
服务绑定到该端口:# semanage port -a -t websm_port_t -p tcp <4488>
请注意,一个端口只能供一个服务使用,因此试图使用一个已有的端口意味着
ValueError:Port already defined
错误信息。打开新端口,并在防火墙中关闭之前的端口:
# firewall-cmd --service cockpit --permanent --add-port=<4488>/tcp # firewall-cmd --service cockpit --permanent --remove-port=9090/tcp
为
cockpit.socket
服务创建一个覆盖文件:# systemctl edit cockpit.socket
在以下编辑器屏幕中,其打开了
/etc/systemd/system/cockpit.socket.d/
目录中的一个空override.conf
文件,通过添加以下行,将 web 控制台的默认端口从 9090 改为之前选择的号:[Socket] ListenStream= ListenStream=<4488>
请注意,第一个具有空值的
ListenStream=
指令是故意的。您可以在单个套接字单元中声明多个ListenStream
指令,插入文件中的空值会重置列表,并从原始单元中禁用默认端口 9090。重要在以
# Anything between here
和# Lines below this
开头的行之间插入之前的代码段。否则,系统会丢弃您的更改。- 按 + 和 保存更改。按 + 退出编辑器。
重新载入更改的配置:
# systemctl daemon-reload
检查您的配置是否正常工作:
# systemctl show cockpit.socket -p Listen Listen=[::]:4488 (Stream)
重启
cockpit.socket
:# systemctl restart cockpit.socket
验证
打开 Web 浏览器,并在更新的端口上访问 Web 控制台,例如:
https://machine1.example.com:4488
其它资源
-
系统上的
firewall-cmd (1)
,semanage (8)
,systemd.unit (5)
和systemd.socket (5)
手册页