U kunt eenvoudig meerdere Linux-computers bewaken en beheren met Cockpit, een browsergebaseerde administratie- en dashboardtool. Het is op zichzelf staand, eenvoudig in te stellen en gemakkelijk te gebruiken. We laten u zien hoe u aan de slag kunt.
Meerdere Linux-servers beheren
Als je meerdere Linux-computers of -servers moet monitoren, heb je een uitdaging. Dit is vooral het geval als sommige ervan worden uitgevoerd als headless-systemen zonder dat er een monitor is aangesloten. U hebt bijvoorbeeld in een rek gemonteerde of externe servers in verschillende gebouwen of een verzameling Raspberry Pi’s verspreid over uw huis.
Hoe kunt u de gezondheid en prestaties van al deze controleren?
Als u Secure Shell (SSH) gebruikt om er verbinding mee te maken, kunt u top of een andere terminalgebaseerde monitoringtool. U krijgt wat nuttige informatie, maar elke tool heeft zijn eigen specifieke interessegebied. Het is lastig om van tool naar tool te moeten gaan om de verschillende statistieken van uw externe Linux-computer te bekijken.
Helaas is er geen gemakkelijke manier om tussen de verschillende tools te springen die u een deel van die informatie geven. En als u herstellende of administratieve taken moet uitvoeren, moet u een nieuwe verbinding maken met de externe computer of de monitoringtoepassing sluiten. Vervolgens moet u uw bestaande SSH-sessie gebruiken om uw beheeropdrachten uit te voeren.
Cockpit koppelt veel algemene monitoring- en beheervereisten aan een browsergebaseerde console, waardoor het eenvoudiger wordt om meerdere Linux-computers te bewaken en te onderhouden.
Cockpit haalt zijn informatie uit Application Programming Interfaces (API’s) die al binnen Linux bestaan. Omdat de informatie rechtstreeks van de bron komt, is er geen aangepaste verzameling of generatie van de informatie, dus het kan als onvervalst worden beschouwd.
Cockpit en gebruikersaccounts
Cockpit gebruikt uw Linux-inloggegevens, dus u hoeft er geen gebruikers in te configureren. Om in te loggen op Cockpit, gebruik je gewoon je gebruikersnaam en huidig ​​wachtwoord. Als je accounts op verschillende Linux-computers hebt die dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken, gebruikt Cockpit die inloggegevens om verbinding te maken met de externe machines.
Het gebruik van hetzelfde wachtwoord op verschillende computers is natuurlijk een beveiligingsrisico en wordt als een slechte gewoonte beschouwd. Als u echter alleen met lokale computers werkt die niet zijn blootgesteld aan internet, zou u kunnen concluderen dat het risico klein genoeg is.
Een veel betere oplossing is echter om SSH-sleutels op elke computer in te stellen en Cockpit deze vervolgens te laten gebruiken om verbinding te maken met de externe computers.
VERWANT: SSH-sleutels maken en installeren vanuit de Linux-shell
Cockpit installeren
Cockpit bevindt zich in de kernrepositories voor de grote Linux-families. Om Cockpit op Ubuntu te installeren, typt u het volgende:
sudo apt-get install cockpit
Op Fedora is het commando:
sudo dnf install cockpit
Op Manjaro moet je Cockpit installeren en een pakket genaamd packagekit. Dit platformonafhankelijke pakket zit bovenop het native pakketbeheersysteem van een Linux-distributie. Het biedt een consistente API voor toepassingssoftware.
Ontwikkelaars kunnen software schrijven die werkt met packagekit, en hun software kan dan praten met de pakketbeheerder van elke Linux-distributie. Dit betekent dat ze geen versie hoeven te schrijven waarmee ze werken dnf, een ander voor pacman, enzovoorts.
Gelukkig, packagekit is al geïnstalleerd op Ubuntu en Fedora, dus typ gewoon de volgende twee opdrachten:
sudo pacman -Sy cockpit
sudo pacman -Sy packagekit
Cockpit lanceren
Om Cockpit te gebruiken, open je je browser, typ je het volgende in de adresbalk en druk je op Enter:
localhost:9090
U zou dan het inlogscherm van Cockpit moeten zien. Als er een foutmelding verschijnt die aangeeft dat de site niet kan worden bereikt of dat de verbinding is geweigerd, moet u mogelijk de volgende opdrachten typen om de Cockpit-daemon in te schakelen en te starten:
sudo systemctl enable cockpit
sudo systemctl start cockpit
Wanneer Cockpit wordt gestart, verschijnt het inlogscherm; log gewoon in met uw bestaande Linux-inloggegevens.
Als u met dezelfde inloggegevens verbinding wilt maken met andere computers, schakelt u het selectievakje naast ‘Mijn wachtwoord opnieuw gebruiken voor externe verbindingen’ in. Als u SSH-sleutels gebruikt om verbinding te maken met externe computers of helemaal geen andere machines op afstand wilt bewaken, kunt u dit vakje uitgeschakeld laten.
Het overzicht
De Cockpit-webpagina is volledig responsief en zal verstandig worden aangepast als u de grootte van uw browservenster verandert.
Het hoofdscherm bevat een lijst met taakcategorieën in een zijbalk aan de linkerkant, terwijl de rest van het venster informatie bevat met betrekking tot de geselecteerde categorie. De standaardweergave is ‘Overzicht’.
Cockpit past zich ook aan wanneer u hem op een telefoon gebruikt.
Op onze testcomputer zien we dat er een fout is gemarkeerd omdat een service is mislukt.
We klikken op de link “1 service is mislukt” om naar de weergave Systeemservices te gaan. De System Security Services Daemon (SSSD) is niet gestart, dus klikken we op de “sssd” -link om naar de SSSD-controlepagina te gaan.
We klikken op ‘Service starten’.
Nu de service actief is, kunnen we meer van ons bewaakte systeem verkennen.
U kunt op “Overzicht” klikken als het zichtbaar is in de zijbalk; zo niet, klik dan op het systeempictogram en klik vervolgens op ‘Overzicht’.
CPU- en geheugengrafieken
Klik in het deelvenster CPU- en geheugengebruik op ‘Grafieken weergeven’.
De volgende grafieken worden weergegeven:
- “CPU gebruik”: Het gecombineerde CPU-gebruik voor het totale aantal CPU’s.
- “Geheugen en wisselen”: Het RAM-geheugen en het gebruik van swap.
- “Schijf I / O”: Harde schijf leest en schrijft.
- “Netwerk verkeer”: Al het verkeer in en uit de computer.
Als u op de naam van elke grafiek klikt, ziet u echter meer gedetailleerde informatie:
- Als je op “Schijf I / O” klikt, zie je dezelfde informatie die onder “Opslag” in de zijbalk staat.
- Als u op “Netwerkverkeer” klikt, ziet u dezelfde informatie die onder “Netwerken” in de zijbalk staat.
Software updates
U kunt in de zijbalk op “Software-updates” klikken om een ​​lijst met beschikbare updates te zien.
Om ze te installeren, klikt u op ‘Alle updates installeren’.
Meerdere computers bewaken
Voer de volgende stappen uit voordat u probeert een andere computer te controleren:
- Installeer Cockpit op de andere computer en log vervolgens in op Cockpit om te controleren of het werkt. U hoeft de browserinterface niet op de externe computer te laten draaien wanneer u deze op afstand bewaakt. Als u dat doet, bewijst het echter dat Cockpit correct is geïnstalleerd en volledig operationeel is.
- Gebruik SSH om op afstand verbinding te maken met de andere computer vanaf de computer waarop u deze controleert. Bevestig dat u SSH op de externe computer kunt gebruiken en log vervolgens in met uw huidige ID en wachtwoord of met SSH-sleutels.
Door ervoor te zorgen dat deze twee stappen werken zoals verwacht, is het bewaken van een externe computer een fluitje van een cent. Onthoud dat als u verbinding maakt met externe hosts met dezelfde gebruikersnaam en hetzelfde wachtwoord als uw bewakingscomputer, u moet selecteer het vakje “Mijn wachtwoord opnieuw gebruiken voor externe verbindingen”.
Klik op de bewakingscomputer op de vervolgkeuzepijl naast de host.
Klik op ‘Nieuwe host toevoegen’.
Typ de details van de externe computer (een IP-adres of hostnaam). Boven in de browser wordt een kleurmarkering weergegeven om u te helpen bepalen naar welke computer u kijkt.
Klik op “Toevoegen” als u klaar bent. U zou nu de externe computer in de lijst met beschikbare hosts moeten zien; klik op de vervolgkeuzepijl ernaast.
Klik op de nieuwe externe computer om deze te controleren.
De naam van de host die u bewaakt, wordt weergegeven. De kleurmarkering boven aan het browservenster is ook degene die u hebt geselecteerd toen u die host toevoegde.
Veel meer functies
Er is veel meer dat u kunt met Cockpit, waaronder het volgende:
- Verkrijg de algemene gezondheidsstatus van een computer.
- Houd de prestaties bij met CPU-, geheugen-, schijf- en netwerkactiviteiten.
- Verander de hostnaam.
- Verbind de host met een domein.
- Open een terminalvenster.
- Beheer software-updates, gebruikersaccounts, services en daemons, partitietabellen, netwerkbindingen en -bruggen en IP-adressen.
- Maak een RAID-apparaat.
Er komen ook meer functies aan. De ontwikkelaars hebben een werkende proof-of-concept-versie die een gecombineerde weergave van meerdere hosts tegelijk weergeeft. Cockpit is niet de meest geavanceerde beheertool, maar het is rijkelijk uitgerust, eenvoudig te gebruiken en voldoet aan de meeste behoeften.