3.2 使用Cockpit
3.2.1 登录Cockpit
Cockpit在Linux系统中是作为一个服务运行的,其任务是监听TCP 9090端口的请求。在用root账户登录时,可以将服务管理员(Server Administrator)权限分配给拥有Cockpit所在系统账号的其他用户,也可以直接通过root用户开始使用Cockpit。
Cockpit使用9090端口,并且为SSL加密访问。通过浏览器登录https://ip:9090,首次登录时浏览器会提示链接不安全,如果使用的是FireFox浏览器,那么在“添加安全例外”对话框中单击“确认安全例外”按钮即可,如图3-2所示。
图3-2 “添加安全例外”对话框
添加安全例外后,即可进入Cockpit的登录界面,如图3-3所示。在Cockpit的登录界面中,输入用户名(root账户名)和密码,单击“Log In”按钮,系统将进入Cockpit主界面。
图3-3 Cockpit的登录界面
说明
登录Cockpit的用户名和密码与登录Linux服务器的用户名和密码相同,登录成功后即可进入Cockpit主界面。Cockpit登录界面中的“Reuse my password for privileged tasks”复选框表示允许通过Cockpit进行所有权限的管理操作。如果不勾选该复选框,则无法将远程主机添加到管理列表中,也无法执行任何管理操作。
3.2.2 Cockpit主界面说明
Cockpit主界面如图3-4所示。
图3-4 Cockpit主界面
单击 Cockpit 主界面左侧栏中相应的选项,即可查看下面这些选项的信息。下面按照Cockpit主界面中从上到下的顺序依次介绍这些选项。
1.系统
“系统”界面中的信息是所选系统的资源消耗信息。通用信息有硬件类型、BIOS、主机名和其他基本信息。在“系统”界面中可以看到CPU、内存、磁盘I/O资源和网络流量的使用情况,单击硬件名称,可以查看系统硬件信息。PCI设备信息如图3-5所示。
图3-5 PCI设备信息
2.日志
通过“日志”界面可查看日志信息。Cockpit按事件的严重性将日志信息分为错误、警告、注意等类型。“日志”界面如图3-6所示。
图3-6 “日志”界面
可以通过日期和严重性(错误、警告、注意或ALL)来筛选日志。选中日志即可显示该日志的详细情况。
3.存储
通过 Cockpit 的“存储”界面可以查看宿主机的可用磁盘空间及磁盘的使用情况。如果需要更多存储空间,可以在“存储”界面中进行 RAID 或卷组的创建。对每个显示的可用磁盘,都可以进行挂载、卸载、格式化、删除或者修改每个磁盘分区的文件系统操作。“存储”界面底部显示了与存储相关的服务(如udiskd和smartd)所产生的日志消息。在“存储”界面中还有一个已用空间的可视化图。“存储”界面如图3-7所示。
图3-7 “存储”界面
4.网络
在“网络”界面可以看到两个网卡接口的发送和接收状态,以及可用网卡接口的列表,单击网卡接口名称就可以对其进行绑定设置、桥接及配置 VLAN 等操作。“网络”界面底部是“网络日志”列表(见图3-8)。
图3-8 “网络”界面
5.虚拟机
如果被监控的主机为KVM主机,那么其中运行的虚拟机也可以在Cockpit中进行管理操作。“虚拟机”界面会列出当前主机中运行的所有KVM虚拟机,如图3-9所示。
图3-9 “虚拟机”界面
6.账户
通过“账户”界面可以进行添加或删除系统账户的操作,也可以对系统账户进行编辑,如图3-10所示。
图3-10 “账户”界面
说明
通过Cockpit主界面下的“账户”界面我们可以方便地创建新账户。通过该方式创建的账户会对应到系统账户。我们可以通过Cockpit主界面更改密码、指定角色、删除系统账户。
7.服务
“服务”界面中有5个选项,即目标、系统服务、套接字、计时器和路径。在“系统服务”选项下,单击服务名称,就可以对其进行更多管理操作,如重启、关闭、禁用等,如图3-11所示。
图3-11 “系统服务”选项
通过“服务”界面,可以看到所选主机上的全部系统服务;可以看到有哪些启用和禁用的系统服务正在运行;还可以选择查看系统配置的 Targets(成组服务)、Sockets(服务通信的端点)、Timers(用来设置特定时间事件的单元文件)和 Paths(与文件/目录被访问时要执行的操作相关联的单元文件)。
8.Sessions Recorded(会话记录)
在 Linux 系统维护中,系统工程师有时候会希望将会话的过程记录下来。例如,在测试一个系统功能时,系统工程师希望将测试的步骤一一记录下来,以便在出现问题时利用这份资料进行追踪分析。要使用此服务,需要安装 tlog软件包。安装 tlog软件包的命令如下:
“Sessions Recorded”界面如图3-12所示。
图3-12 “Sessions Recorded”界面
9.Diagnostic Reports
Diagnostic Reports (诊断报告),顾名思义是与系统有关的诊断信息。图 3-13 是“Diagnostic Reports”界面。要使用诊断服务,需要安装sos软件包。安装sos软件包的命令如下:
#yum install sos
说明
诊断服务会从该系统搜集系统配置和诊断信息以诊断系统问题,搜集的信息将保存在系统本地。
图3-13 “Diagnostic Reports”界面
10.SELinux
用户通过“SELinux”界面可修改 SELinux 的状态,查看报警信息。“SELinux”界面如图3-14所示。
图3-14“SELinux”界面
11.内核转储
通过“内核转储”(Kernel Dump)界面(见图3-15)可以设置kdump状态、保留内存及设置崩溃储位置。
图3-15“内核转储”界面
12.应用
目前通过“应用”界面可以设置3种应用,如图3-16所示。
Image Builder:构建自定义的操作系统映像。
Machines:管理虚拟机。
Session Recording:会话记录。
图3-16 “应用”界面
13.终端
通过“终端”界面(见图3-17)可以实时查看终端执行任务情况,这使我们可以根据需求在Web界面和终端之间自由切换,快速执行任务,操作非常方便。这是集中式管理的一个具体体现。
图3-17 “终端”界面
14.订阅
通过“订阅”界面(见图3-18)可以注册系统。
图3-18 “订阅”界面
15.软件更新
通过“软件更新”界面可以在线更新软件包。