安全

安全

我偶然发现了一个由 RedHat 赞助的软件项目,但是 Cockpit 到底是什么,如何安装它?

答案1

什么是 Cockpit?


驾驶舱项目是由 Linux 开发人员发起的一个项目,旨在提供干净、清晰的网络界面为了多个 Linux 发行版,以帮助完成服务器管理任务。

该项目旨在为用户(无论是否有经验)提供一个 GUI,以帮助他们更好地管理他们的 Linux 服务器。

Linux 和 Cockpit 之间没有额外的层。Cockpit 直接与 Linux 组件对话。您在 Cockpit 中看到的所有内容都是服务器的实时视图。

如何安装驾驶舱?


安装 Cockpit 就像apt install cockpit在 Ubuntu 17.04 或更新版本上运行一样简单。

请注意,您可能需要启用驾驶舱systemd服务。

你可以这样做:

systemctl start cockpit
systemctl enable cockpit
systemctl status cockpit

Cockpit 严重依赖systemd组件才能正常工作。因此systemd不支持任何发行版。

驾驶舱有新版本大约每月两次,这意味着 Ubuntu 上可用的 Cockpit 软件包将会过时。不过不用担心,您可以通过以下方式安装最新最好的 Cockpit 和插件:仿生反向移植,就像这样:apt install cockpit/bionic-backports

要一次性安装每个驾驶舱包,您可以使用以下命令:

apt-cache search cockpit | grep '^cockpit' | awk '{print $1}' | while read -r cockpit; do apt install $cockpit/bionic-backports ;done

这将列出来自 Ubuntu 存储库的所有软件包,将它们放在一个 while 循环中,并针对每个包询问您是否要安装指定的 Cockpit/Cockpit 插件。

每个新的 Cockpit 版本都有一篇补充博客文章,其中包含屏幕截图和所有内容:

如果您启用了防火墙,则必须将端口 列入白名单9090。使用适当的防火墙软件来执行此操作。如果您有firewalld,请按以下步骤操作:

firewall-cmd --add-service=cockpit --permanent

之后,执行firewall-cmd --reload。现在端口9090已列入访问白名单。

如果您使用的是 Linux 桌面,则可以浏览以下 URL:http://本地主机:9090/,以访问 Cockpit 登录页面。如果您在服务器上,您可以通过输入服务器的 IP 地址和/或主机名并:9090在 URL 末尾附加来访问 Cockpit。然后,Cockpit 登录页面就出现了。


驾驶舱登录.png

这是 Cockpit 登录页面。它使用/etc/passwd/etc/shadow文件作为用户凭证。使用其中一个 Linux 用户的凭证登录。

驾驶舱系统

登录后,您将看到该/system页面,这是服务器的概述。从这里,您可以浏览并点击您想要在 Linux 系统上执行的操作。其中大部分都是不言自明的,您需要一些但是,技术诀窍可以防止您弄乱您的服务器。

驾驶舱仪表板

Cockpit 仪表板插件允许您将其他带有 Cockpit 的 Linux 服务器添加到安装了该插件的服务器cockpit-dashboard。您可以在那里单击任何服务器并从那里管理它们。

移动


要删除 Cockpit 及其所有插件和依赖项,我使用以下命令:

 apt remove cockpit cockpit-* --purge --autoremove

这将从您的系统中彻底清除 cockpit 及其插件(包括其依赖项)。

请注意,Docker 之类的东西也将从您的系统中清除,包括 docker 镜像。时刻注意自己在做什么。

安全


Cockpit 是另一个 Linux 会话。这意味着它是另一个打开的 Linux 会话。类似于 SSH、X11 和 VT 登录。

SSH 用户也可以登录 Cockpit 界面,如果您以普通用户身份登录,则 Cockpit 正在加载的所有组件都是使用该用户的特定权限加载的。与使用 SSH 登录时一样,如果您没有查看目录的权限/home/otheruser/test/,或者执行haltCockpit 也无法执行。所以,请放心,他们需要执行一些非常巧妙的 Linux Kong Fu 才能破坏 Linux 系统。

有关 Cockpit 安全性的更深入的博客文章,请访问 Cockpit 网站并访问“驾驶舱是安全哨所吗?

参考


相关内容