AlmaLinux 中文社区

Appearance

Cockpit Web 管理平台教程

Cockpit 是 AlmaLinux 系统自带的现代化 Web 管理界面,提供直观友好的系统管理体验,让您通过浏览器轻松管理 Linux 服务器。

Cockpit 简介

主要特性

🌐 Web 界面管理

  • 现代化设计:响应式界面,支持移动设备
  • 实时监控:系统状态实时更新
  • 多服务器管理:统一管理多台服务器
  • 权限控制:基于用户权限的访问控制

📊 丰富功能模块

bash
# 核心功能模块
系统概览     # 系统信息、资源使用情况
服务管理     # systemd服务控制
网络配置     # 网络接口、防火墙管理
存储管理     # 磁盘、文件系统、RAID
用户管理     # 用户账户、权限管理
容器管理     # Podman容器管理
虚拟机管理   # libvirt虚拟机管理

安装与配置

基础安装

安装 Cockpit

bash
# 安装Cockpit核心包
sudo dnf install cockpit -y

# 安装完整功能包
sudo dnf install cockpit-* -y

# 查看已安装的Cockpit包
dnf list installed | grep cockpit

启动服务

bash
# 启动Cockpit服务
sudo systemctl start cockpit.socket

# 设置开机自启
sudo systemctl enable cockpit.socket

# 查看服务状态
sudo systemctl status cockpit.socket

# 查看监听端口
sudo ss -tlnp | grep 9090

网络配置

防火墙设置

bash
# 开放Cockpit端口 (9090)
sudo firewall-cmd --permanent --add-service=cockpit
sudo firewall-cmd --reload

# 查看防火墙规则
sudo firewall-cmd --list-services

# 自定义端口配置 (可选)
sudo firewall-cmd --permanent --add-port=9090/tcp

SSL证书配置

bash
# 查看默认证书
ls -la /etc/cockpit/ws-certs.d/

# 生成自签名证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/cockpit/ws-certs.d/server.key \
  -out /etc/cockpit/ws-certs.d/server.crt

# 使用Let's Encrypt证书
sudo dnf install certbot -y
sudo certbot certonly --standalone -d your-domain.com
sudo cp /etc/letsencrypt/live/your-domain.com/fullchain.pem /etc/cockpit/ws-certs.d/
sudo cp /etc/letsencrypt/live/your-domain.com/privkey.pem /etc/cockpit/ws-certs.d/

访问配置

基本访问

bash
# 本地访问
https://localhost:9090

# 远程访问
https://服务器IP:9090

# 使用域名访问
https://your-domain.com:9090

登录认证

bash
# 使用系统用户登录
用户名:本地系统用户
密码:对应用户密码

# 管理员权限登录
用户名:具有sudo权限的用户
密码:对应密码
选择:勾选"对特权任务重复使用密码"

界面导航

主要页面

概览页面 (Overview)

bash
# 显示内容
- 系统信息(主机名、版本、架构)
- 硬件信息(CPU、内存、存储)
- 网络接口状态
- 系统负载图表
- 系统日志摘要

日志页面 (Logs)

bash
# 日志功能
- 系统日志浏览
- 实时日志监控
- 日志级别过滤
- 日志搜索功能
- 日志导出下载

网络页面 (Networking)

bash
# 网络管理
- 网络接口配置
- IP地址设置
- 路由表管理
- 防火墙规则
- 网络统计信息

存储页面 (Storage)

bash
# 存储管理
- 磁盘分区管理
- 文件系统操作
- RAID配置
- LVM管理
- 磁盘使用统计

系统监控

实时监控

系统性能监控

bash
# CPU使用率监控
- 实时CPU使用图表
- 进程CPU占用排序
- CPU核心使用分布
- 系统负载平均值

# 内存使用监控
- 内存使用量图表
- 交换空间使用情况
- 内存使用进程排序
- 缓存和缓冲区统计

网络流量监控

bash
# 网络接口监控
- 实时网络流量图表
- 接口收发包统计
- 网络错误统计
- 带宽使用情况

# 网络连接监控
- 活动网络连接列表
- 监听端口查看
- 网络服务状态

系统信息

硬件信息查看

bash
# 在Cockpit界面查看
概览页面 硬件信息
- CPU型号和核心数
- 内存容量和类型
- 存储设备信息
- 网络适配器信息

系统信息查看

bash
# 系统详细信息
- 操作系统版本
- 内核版本
- 系统启动时间
- 主机名和域名
- 系统架构

服务管理

systemd 服务

服务列表查看

bash
# 在Cockpit中操作
服务页面 系统服务
- 查看所有服务状态
- 按状态筛选服务
- 搜索特定服务
- 查看服务详细信息

服务操作

bash
# 基本服务操作
启动服务:点击服务 启动按钮
停止服务:点击服务 停止按钮
重启服务:点击服务 重启按钮
重载配置:点击服务 重载按钮

# 开机自启管理
启用自启:勾选"在引导时启动"
禁用自启:取消勾选

服务配置

bash
# 服务配置文件编辑
1. 点击服务名称
2. 查看服务详细信息
3. 编辑配置文件 (需要权限)
4. 重载服务配置

定时任务

查看定时任务

bash
# 系统定时任务查看
终端页面 执行命令
sudo crontab -l

# 用户定时任务查看
crontab -l

编辑定时任务

bash
# 通过Cockpit终端编辑
1. 打开终端页面
2. 执行 crontab -e
3. 添加定时任务
4. 保存退出

用户管理

用户账户

查看用户列表

bash
# 在用户页面操作
账户页面 用户列表
- 查看所有系统用户
- 查看用户详细信息
- 用户登录状态
- 用户权限级别

创建新用户

bash
# 创建用户步骤
1. 点击"创建新账户"
2. 填写用户信息:
   - 用户名
   - 全名
   - 密码
3. 设置权限级别:
   - 标准用户
   - 管理员用户
4. 点击"创建"确认

用户管理操作

bash
# 用户属性修改
- 修改密码
- 更改用户信息
- 调整权限级别
- 锁定/解锁账户
- 删除用户账户

SSH 密钥管理

查看SSH密钥

bash
# SSH密钥管理
1. 选择用户账户
2. 查看"授权SSH密钥"
3. 查看已添加的公钥

添加SSH密钥

bash
# 添加公钥步骤
1. 点击"添加密钥"
2. 粘贴SSH公钥内容
3. 点击"添加"确认
4. 验证密钥登录

网络管理

网络接口

查看网络接口

bash
# 网络接口信息
网络页面 接口列表
- 接口名称和类型
- IP地址和子网掩码
- MAC地址
- 接口状态 (启用/禁用)
- 流量统计

配置网络接口

bash
# 静态IP配置
1. 点击网络接口
2. 选择"编辑"
3. 配置IP设置:
   - 选择"手动"
   - 设置IP地址
   - 设置子网掩码
   - 设置网关
   - 设置DNS服务器
4. 应用配置

网络连接管理

bash
# 连接管理操作
- 激活/停用连接
- 删除网络配置
- 创建新连接
- 克隆现有连接

防火墙管理

查看防火墙状态

bash
# 防火墙信息查看
网络页面 防火墙
- 防火墙启用状态
- 当前活动区域
- 开放的服务
- 开放的端口

防火墙规则配置

bash
# 服务管理
1. 在服务列表中查看
2. 开启/关闭服务
3. 添加自定义服务

# 端口管理
1. 查看开放端口列表
2. 添加新端口
3. 删除端口规则

存储管理

磁盘管理

查看磁盘信息

bash
# 磁盘信息查看
存储页面 存储设备
- 磁盘设备列表
- 磁盘容量和使用情况
- 分区信息
- 文件系统类型
- 挂载点

磁盘分区操作

bash
# 分区管理
1. 选择磁盘设备
2. 查看分区表
3. 创建新分区:
   - 设置分区大小
   - 选择文件系统
   - 设置挂载点
4. 应用更改

文件系统

文件系统管理

bash
# 文件系统操作
- 格式化分区
- 挂载/卸载文件系统
- 修改挂载选项
- 检查文件系统
- 调整分区大小

RAID管理

bash
# RAID配置 (需要安装mdadm)
sudo dnf install mdadm -y

# RAID操作
1. 选择多个磁盘
2. 创建RAID阵列
3. 选择RAID级别
4. 监控RAID状态

容器管理

Podman集成

安装Podman支持

bash
# 安装Podman和Cockpit集成
sudo dnf install podman cockpit-podman -y

# 重启Cockpit服务
sudo systemctl restart cockpit.socket

容器操作

bash
# 容器管理功能
Podman容器页面:
- 查看容器列表
- 启动/停止容器
- 删除容器
- 查看容器日志
- 进入容器终端
- 创建新容器

镜像管理

bash
# 镜像操作
- 搜索镜像
- 拉取镜像
- 删除镜像
- 查看镜像信息
- 构建自定义镜像

高级功能

多服务器管理

添加远程服务器

bash
# 添加服务器步骤
1. 点击主机名下拉菜单
2. 选择"添加新主机"
3. 输入服务器信息:
   - 主机名或IP地址
   - 端口号 (默认22)
   - 用户名
4. 确认SSH连接

服务器切换

bash
# 多服务器切换
- 使用主机名下拉菜单
- 快速切换管理目标
- 统一界面管理多台服务器

性能调优

系统调优配置

bash
# 安装调优工具
sudo dnf install tuned cockpit-tuned -y

# 调优配置
1. 访问调优页面
2. 查看当前调优配置
3. 选择适合的调优配置文件
4. 应用配置

软件包管理

软件更新

bash
# 软件包更新管理
软件更新页面:
- 检查可用更新
- 查看更新详情
- 选择性更新
- 自动更新配置
- 更新历史记录

安全配置

访问控制

用户权限管理

bash
# 权限配置建议
1. 创建专用管理用户
2. 禁用root远程登录
3. 配置sudo权限
4. 使用SSH密钥认证

网络安全

bash
# 安全配置
1. 修改默认端口 (可选)
2. 配置IP访问限制
3. 启用HTTPS加密
4. 定期更新证书

审计日志

访问日志监控

bash
# 查看访问日志
sudo journalctl -u cockpit.service

# 监控登录活动
sudo journalctl | grep cockpit

# 设置日志保留策略
sudo vim /etc/systemd/journald.conf

故障排除

常见问题

无法访问Cockpit

bash
# 检查服务状态
sudo systemctl status cockpit.socket

# 检查端口监听
sudo ss -tlnp | grep 9090

# 检查防火墙规则
sudo firewall-cmd --list-services
sudo firewall-cmd --list-ports

# 重启服务
sudo systemctl restart cockpit.socket

登录问题

bash
# 验证用户权限
id username

# 检查用户是否在wheel组
groups username

# 重置用户密码
sudo passwd username

# 检查SSH服务
sudo systemctl status sshd

性能问题

bash
# 清理浏览器缓存
Ctrl+Shift+Delete (Chrome/Firefox)

# 检查系统资源
top
free -h
df -h

# 查看Cockpit日志
sudo journalctl -u cockpit.service --since "1 hour ago"

最佳实践

安全建议

访问安全

bash
# 安全配置清单
 使用强密码
 启用SSH密钥认证  
 配置防火墙规则
 定期更新系统
 监控登录日志
 限制管理员账户数量

维护建议

定期维护

bash
# 维护任务
- 检查系统更新
- 监控磁盘空间
- 查看系统日志
- 备份重要配置
- 测试服务可用性

通过 Cockpit Web 管理平台,您可以通过直观的图形界面高效管理 AlmaLinux 系统,大大简化了系统管理工作的复杂度。

基于 MIT 许可发布

Copyright © 2024 AlmaLinux 中文社区