Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@bh17inアカマイ・テクノロジーズ合同会社

LinodeでCockpitを使うために、ファイアウォールの設定をしてみた

Last updated at Posted at 2022-10-05

はじめに

Linode上で構築したLinuxサーバーを可視化するために、Cockpitを使いはじめました。Cookpitは可視化の機能だけでなく、GUIでサーバーを管理できるので、初心者でも簡単にサーバー管理を始められます。Linodeはパブリックなクラウドサービスであり、インターネットを経由するため、ファイアウォールの設定もしました。

Cockpitのインストール

LinodeのUbuntu 20.04.5 LTSにPackageからCockpitをインストールします。

# sudo apt update
# sudo apt install cockpit

インストール完了後Cockpit を起動

# sudo systemctl start cockpit
# sudo systemctl status cockpit
● cockpit.service - Cockpit Web Service
     Loaded: loaded (/lib/systemd/system/cockpit.service; static; vendor preset: enabled)
     Active: active (running) since Tue 2022-09-13 05:40:26 UTC; 22s ago
TriggeredBy: ● cockpit.socket
       Docs: man:cockpit-ws(8)
    Process: 3564087 ExecStartPre=/usr/sbin/remotectl certificate --ensure --user=root --group=cockpit-ws --selinux-type= (code=exited, status=0/SUCCESS)
   Main PID: 3564090 (cockpit-tls)
      Tasks: 1 (limit: 4606)
     Memory: 1.0M
     CGroup: /system.slice/cockpit.service
             └─3564090 /usr/lib/cockpit/cockpit-tls

Cockpitへのアクセス

ブラウザからhttps://example.com:9090/

以下はCockpitのログイン画面です。
image.png

システムの状態確認、ユーザー管理、ターミナルの実行まですべて可視化できます。
Cockpit-vis.png

Cockpitについて詳細はCockpit公式サイトを参照してください。
https://cockpit-project.org/

Firewallを使った管理用アクセスの制限

インターネットを経由してCockpitを利用するのはセキュリティの懸念があるので、ファイアウォールの設定をします。

固定IPアドレスからインターネット経由で利用する場合はファイアーウォールで接続元のIPを制限することが可能です。以下は、Ubuntuでデフォルト利用可能なufw(Uncomplicated Firewall)コマンドを利用したアクセスの許可です。
Cockpitはデフォルトで9090ポートを利用するので、接続元のIPから9090ポートを許可します

# ufw allow from xxx.xxx.xxx.xxx to any port 9090

LinodeはCloud Firewallを無料で利用できます。Cloud FirewallはGUIなので直感的に設定できます。複数台のLinodeインスタンスに同じファイアウォールルールを適用する際にも便利です。
https://www.linode.com/docs/products/networking/cloud-firewall/get-started/

Linodeにログイン後、「Firewalls」から設定します
FW-Linode.png

Cockpitを利用する接続元のIP、9090ポートを許可
linode-fw-cockpit.png

まとめ

Linode上でCockpitを使うことで、負荷状況の確認・サーバーの管理を実現できました。Cockpitは可視化ツールとしても活用できるので、関係者に情報共有する際にも便利です。
Linodeでは、サーバーのシステムデータをグラフ化し可視化することができる「Longview」というサービスも提供していますので、システムの負荷状況を可視化するだけであれば、Longviewを利用するのもいいと思います。

Linode Longviewを利用してサーバーの負荷状況を可視化しよう

Linodeとは

Linode (https://www.linode.com/) は Akamaiが提供するIaaS (Infrastructure as a Service) プラットフォームプロバイダーのサービスです。リノードと発音します。
Akamaiは2022年2月にLinode社の買収を発表しました。
https://www.akamai.com/ja/newsroom/press-release/akamai-to-acquire-linode
クラウドコンピューティングをよりシンプルに、手頃な価格で、誰もが利用できるようにすることで、イノベーションを加速することができます。
https://www.linode.com/ja/alternative-cloud-provider/

関連記事

アカマイ・テクノロジーズ合同会社のQiitaではLinode関連など開発者向けの記事を記載しております。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?