• cockpit - Управление терминалом через веб на порт 9090

cockpit - Управление терминалом через веб на порт 9090

apt install cockpit cockpit-system cockpit-ws fonts-b612

Для виртуалок:

Код: Выделить всё

apt install cockpit-pcp

Доступ:
http://адрес:9090

ln -s /lib/systemd/system/cockpit.service /etc/systemd/system/cockpit.service

Список заблокированных пользователей
/etc/cockpit/disallowed-users

Исходники:
https://cockpit-project.org/running.html
https://github.com/cockpit-project/cockpit

Конфиг автозагрузки

Код: Выделить всё

ln -s /lib/systemd/system/cockpit.service /etc/systemd/system/cockpit.service
ln -s /lib/systemd/system/cockpit.socket /etc/systemd/system/cockpit.socket

systemctl daemon-reload

Код: Выделить всё

sudo cat /etc/letsencrypt/archive/<hostname>/fullchain1.pem > /etc/cockpit/ws-certws.d/1-letsencrypt.cert
sudo cat /etc/letsencrypt/archive/<hostname>/chain1.pem >> /etc/cockpit/ws-certws.d/1-letsencrypt.cert
sudo cat /etc/letsencrypt/archive/<hostname>/privkey1.pem >> /etc/cockpit/ws-certws.d/1-letsencrypt.cert

Выдача ssl сертификата

Код: Выделить всё

sudo certbot certonly --standalone --agree-tos --email your_email -d cockpit.your_domain

ssl сертификат для для cockpit

Код: Выделить всё

sudo bash -c "cat /etc/letsencrypt/live/cockpit.your_domain/fullchain.pem /etc/letsencrypt/live/cockpit.your_domain/privkey.pem >/etc/cockpit/ws-certs.d/cockpit.your_domain.cert"

systemctl restart cockpit.socket

/etc/cockpit/cockpit.conf

Код: Выделить всё

[Webservice]
;Use https and wss if using haproxy with SSL
Origins = http://hostname ws://hostname
ProtocolHeader = X-Forwarded-Proto
AllowUnencrypted = true
UrlRoot=/admin/

/etc/haproxy/servers.cfg

Код: Выделить всё

frontend public
        bind *:80
        default_backend other_backend

        acl is_websocket path_beg /admin/cockpit/socket
        acl is_websocket hdr(Upgrade) -i WebSocket
        acl is_websocket hdr_beg(Host) -i ws

        use_backend cockpit_websocket if is_websocket

        use_backend cockpit if { path_beg /admin/ }

backend cockpit_websocket
        option http-server-close
        option forceclose
        option redispatch
        option forwardfor
        server cockpit-ws1 127.0.0.1:9090

backend cockpit
        option forwardfor
        server cockpit1 127.0.0.1:9090

По умолчанию Cockpit будет использовать только современные безопасные шифры и версии TLS. В частности, по умолчанию отключен SSL v3.0, а также шифр RC4.

Если вы хотите включить эти устаревшие протоколы и алгоритмы, вы можете сделать это, передав переменную окружения в cockpit-ws. Поместите следующее в файл /etc/systemd/system/cockpit.service.d/ssl.conf. Создайте файл и каталоги по этому пути, которые еще не существуют.

/etc/systemd/system/cockpit.service.d/ssl.conf

Код: Выделить всё

[Service]
Environment=G_TLS_GNUTLS_PRIORITY=NORMAL:%COMPAT

systemctl daemon-reload
systemctl restart cockpit
systemctl status cockpit

ln -s /lib/systemd/system/cockpit.service /etc/systemd/system/cockpit.service
ln -s /lib/systemd/system/cockpit.socket /etc/systemd/system/cockpit.socket

systemctl daemon-reload

Системный журнал
journalctl -xe

/etc/haproxy/haproxy.cfg

Код: Выделить всё

frontend cockpit_frontend
    bind *:443
    default_backend cockpit_backend

backend cockpit_backend
    server cockpit 127.0.0.1:9090 check

/etc/systemd/system/cockpit.socket

Код: Выделить всё

[Unit]
Description=Cockpit Web Service Socket
Documentation=man:cockpit-ws(8)
Wants=cockpit-motd.service

[Socket]
ListenStream=127.0.0.1:9090
ExecStartPost=-/usr/share/cockpit/motd/update-motd '' localhost
ExecStartPost=-/bin/ln -snf active.motd /run/cockpit/motd
ExecStopPost=-/bin/ln -snf /usr/share/cockpit/motd/inactive.motd /run/cockpit/motd

[Install]
WantedBy=sockets.target

haproxy -f /etc/haproxy/haproxy.cfg -c

systemctl daemon-reload
systemctl restart haproxy

создание виртуального диска
https://sys.hardprivate.com/viewtopic.php?f=7&t=610

Покажет какому пользователю принадлежит этот id

Код: Выделить всё

id 64055

добавить libvirt-qemu пользователя в группу от которой создан виртуальный диск, при этом он должен быть доступен на запись

Код: Выделить всё

sudo usermod -a -G gt libvirt-qemu

Установить права на запись для виртуального диска

Код: Выделить всё

chmod g+w ~/iso/hdd/st-alp1.qcow2

или поменять группу на файл и каталог

Код: Выделить всё

sudo chown -R :libvirt-qemu ~/iso/hdd
sudo chown -R :libvirt-qemu ~/iso/hdd/st-alp1.qcow2
chmod g+rx iso
chown -R :libvirt-qemu ~/iso

cockpit - добавление сертификата

/bin/bash cert_cockpit.sh домен

Код: Выделить всё

#!/bin/bash

echo -e "ncat /etc/letsencrypt/live/$1/fullchain.pem /etc/letsencrypt/live/$1/privkey.pem" > /etc/cockpit/ws-certs.d/$1.cert

systemctl restart cockpit

exit 0

Или полная цепочка сертификатов:

Код: Выделить всё

cat /etc/letsencrypt/live/$1/cert.pem /etc/letsencrypt/live/$1/chain.pem  /etc/letsencrypt/live/$1/fullchain.pem /etc/letsencrypt/live/$1/privkey.pem > /etc/cockpit/ws-certs.d/$1.cert

$1 - отправляемый аргумент скрипту - домен на который выдан сертификат

To check which certificate cockpit-ws will use run the following command.

$ sudo /usr/libexec/cockpit-certificate-ensure --check
Or, on Debian-based systems:

$ sudo /usr/lib/cockpit/cockpit-certificate-ensure --check
https://cockpit-project.org/guide/latest/https

cockpit - Управление терминалом через веб на порт 9090

cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

Re: cockpit - Управление терминалом через веб на порт 9090

cockpit - добавление сертификата