LoginSignup
1
1

More than 1 year has passed since last update.

@htshozawa

UbuntuにCockpitの最新バージョンをインストール

Last updated at Posted at 2022-11-19

目的

サーバにログインするためのユーザ/パスワードをすべて同じにするのはセキュリティリスクがある。Cockpitでサーバ管理する場合でサーバ毎にユーザ/パスワードが異なるとCockpitに再ログインすると再びすべてのサーバに再ログインする必要がある。Cockpitバージョン228からユーザ名/パスワードをsshキーに保存することができるようになりました。
本ページはCockpitの最新バージョンのインストール手順を説明します。

Cockpitサーバのインストールとセットアップ

インストール手順

  1. 最新バージョンを確認する
    sudo apt-cache policy cockpit
  2. 最新バージョンをインストール
    sudo apt install -t focal-backports cockpit

セットアップ

新Cockpitではダッシュボードからサーバの追加、編集、削除はできません。まだアイコンはありますが、アイコンを選択すると権限不足で操作ができないと表示されます。

サーバを追加する

  1. 監視するサーバを追加するには左上の△アイコンを選択して表示される「Add new host」ボタンを押下します。
    image.png
  2. 監視するサーバのFQDN又はIPアドレスを入力します。IPアドレスを入力するとダッシュボードにIPアドレスで表示されるのでできるだけFQDNを入力することを推奨します。
    サーバにログインするユーザがCockpitにログインしたユーザと異なる場合はユーザ名も入力します。同じ場合は入力は不要です。
    入力した後に「Add」ボタンを押下します
    image.png
  3. ホストキーの確認が表示されます。正しい場合は「Accept key and connect」ボタンを押下します。
    image.png
  4. パスワード入力ダイアログが表示されます。パスワードを入力して「Automatic login」をチェックすると再ログインした場合に自動的にログインされます。設定した後に「Log in」ボタンを押下します。これでサーバは登録されて左側サーバ一覧に追加されます。
    image.png
  5. 最後にファイアウォールを開けます。
    sudo ufw allow 9090/tcp

サーバ設定を編集する及びサーバを削除する

  1. 監視しているサーバの設定を編集する場合及びサーバを削除する場合は左上の△アイコンを選択して表示される「Edit hosts」ボタンを押下します。登録されているサーバ一覧が表示されます。
    image.png
  2. サーバ設定を編集する場合は編集するサーバ名の右のペンアイコンを選択します。サーバを削除する場合は赤い「-」アイコンを選択します。
    image.png

管理されるサーバのセットアップ

Cockpitのインストール

  1. sudo apt update
  2. cockpitと関連パッケージをインストール。
    sudo apt -y install cockpit
  3. sudo mkdir -p /usr/lib/x86_64-linux-gnu/udisks2/modules
  4. Cockpitを起動する。
    sudo systemctl start cockpit.socket
  5. 確認する。
    sudo systemctl status cockpit.socket
  6. OSを再起動した場合でも起動するようにする。
    sudo systemctl enable cockpit.socket

Cockpitが利用するポートの変更

  1. 利用されているポート一覧を表示
    sudo lsof -i -P -n | grep LISTEN
    特定ポートが利用されているか確認
    sudo lsof -i:9090
  2. ポート9090が利用されている場合は別のポートを利用するように設定する(方法1)
    1. Cockpitソケット設定用のディレクトリを作成。
      sudo mkdir /etc/systemd/system/cockpit.socket.d/
    2. ディレクトリに移動。
      cd /etc/systemd/system/cockpit.socket.d/
    3. 設定ファイルを作成。
      sudo vi listen.conf
    4. 次のように内容を追加。ポートを変更する場合は最初に「ListenStream=」が必要です。
      [Socket]
      ListenStream=
      ListenStream=<利用するポート番号>
    5. デーモンを再ロード
      sudo systemctl daemon-reload
    6. Cockpitを再起動
      sudo systemctl restart cockpit.socket
  3. ポート9090が利用されている場合は別のポートを利用するように設定する(方法2)
    1. 「/etc/systemd/system/cockpit.socket.d/override.conf」ファイルを編集
      sudo systemctl edit cockpit.socket
    2. 次のように内容を追加。ポートを変更する場合は最初に「ListenStream=」が必要です。
      [Socket]
      ListenStream=
      ListenStream=<利用するポート番号>
    3. デーモンを再ロード
      sudo systemctl daemon-reload
    4. Cockpitを再起動
      sudo systemctl restart cockpit.socket
  4. ファイルウォールで指定したポートを開放
    sudo ufw allow ポート番号/tcp

以上

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1