Cockpit 及其網頁用戶界面的演變

3 年多以前，Fedora 雜誌發表了一篇題為《Cockpit 概覽》的文章。從那時起，Cockit 的界面有了一些引人注目的變化。今天的 Cockpit 更加簡潔，更大的字體更好地利用了屏幕的空間。

本文將介紹它的用戶界面的一些變化。還將探討一些在網頁界面中可用的通用工具，以簡化那些單調的系統管理員任務。

Cockpit 駕駛艙安裝

Cockpit 可以使用 dnf install cockpit 命令安裝。這提供了一個最小的設置，提供了使用該界面所需的基本工具。

另一個選擇是安裝「Headless Management」組，這將安裝用於擴展 Cockpit 功能的附加包。它包括用於 NetworkManager、軟體包、磁碟和 SELinux 管理的擴展。

運行以下命令，在啟動時啟用 Web 服務並打開防火牆埠：

$ sudo systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/lib/systemd/system/cockpit.socket

$ sudo firewall-cmd --permanent --add-service cockpit
success
$ sudo firewall-cmd --reload
success

登錄網頁界面

要訪問網頁界面，打開你最喜歡的瀏覽器，在地址欄中輸入該伺服器的域名或 IP，然後輸入服務埠（9090）。由於 Cockpit 使用 HTTPS，安裝過程中會創建一個自簽證書來加密密碼和其他敏感數據。你可以安全地接受這個證書，或者向你的系統管理員或受信任的來源請求 CA 證書。

一旦證書被接受，就會出現新改進的登錄屏幕。長期使用的用戶會注意到用戶名和密碼欄位已被移到頂部。此外，憑證欄位後面的白色背景會立即吸引用戶的注意力。

自上一篇文章後，登錄界面增加了一個功能，就是用 sudo 許可權登錄 —— 如果你的賬號是 wheel 組的成員。勾選「對於特權任務，重用我的密碼」旁邊的方框，就可以提升你的許可權。

登錄界面的另一個版本是連接到同樣運行 Cockpit Web 服務的遠程伺服器的選項。點擊「其他選項」並輸入遠程機器的主機名或 IP 地址，從本地瀏覽器管理它。

主屏幕視圖

一開始，我們就會看到基本概述，帶有常見的系統信息，這包括機器的品牌和型號、操作系統、系統是否是最新的，等等。

點擊系統的品牌/型號會顯示硬體信息，如 BIOS/固件。它還包括與 lspci 中可以看到的組件的詳情。

點擊任何一個選項，右邊都會顯示該設備的詳細信息。例如，「CPU 核心百分比」選項顯示了用戶和內核使用了多少 CPU 核心的詳細信息。此外，「內存和交換」圖表顯示了系統內存的使用量、緩存量和交換分區的活動量。「磁碟 I/O」和「網路流量」圖表連到了 Cockpit 的「存儲和網路」部分。這些內容將在接下來詳細探討系統工具的一篇文章中重新探討。

SSH 密鑰和認證

由於安全是系統管理員的關鍵因素，Cockpit 現在有了查看機器 MD5 和 SHA256 密鑰指紋的選項。點擊「顯示指紋」選項可以顯示伺服器的 ECDSA、ED25519 和 RSA 指紋密鑰。

你也可以通過點擊右上角的用戶名，選擇「驗證」，添加自己的密鑰。點擊「添加密鑰」，可以在其他系統上驗證該機器。你也可以通過點擊右側的「X」按鈕，撤銷你在 Cockpit Web 服務中的許可權。

更改主機名和加入域

更改主機名可以在主頁上一鍵解決。單擊當前顯示的主機名，並在「更改主機名」框中輸入新名稱。最新的功能之一是提供了一個「簡稱」的選項。

Cockpit 增加的另一個功能是可以連接到目錄伺服器。點擊「加入域」，會出現一個彈窗，要求提供域地址或名稱、組織單位（可選）和域管理員的憑證。「Domain Membership」組提供了加入 LDAP 伺服器所需的所有包，包括 FreeIPA，以及流行的 Active Directory。

要退出域，請點擊域名，然後點擊「離開域」。將會出現一個警告，解釋一旦系統不再在域上將會發生的變化。要確認，點擊紅色的「離開域」按鈕。

配置 NTP 和系統日期和時間

使用命令行和編輯配置文件絕對可以完成最大限度的調整。然而，有些時候，一些更直接的方法就足夠了。通過 Cockpit，你可以選擇手動設置或使用 NTP 自動設置系統的日期和時間。一旦同步，右邊的信息圖標就會由紅色變成藍色。如果你手動設置日期和時間，該圖標將消失。

要更改時區，請輸入洲，下面會彈出城市列表。

關機和重啟

你可以在 Cockpit 的主屏幕上輕鬆關閉和重啟伺服器。你也可以延遲關機/重啟，並發送消息警告用戶。

設置性能配置文件

如果安裝了 tuned 和 tuned-utils 包，可以在主屏幕上更改性能配置文件。默認情況下，它被設置為推薦的配置文件。然而，如果伺服器的用途需要更多的性能，我們可以在 Cockpit 中更改配置文件以滿足這些需求。

網頁版終端控制台

一個 Linux 系統管理員的工具箱如果不能訪問終端，將毫無用處。終端使得管理員可以對伺服器進行微調，而不僅僅是 Cockpit 中的內容。隨著主題功能的加入，管理員可以根據自己的喜好快速調整文字和背景顏色。

另外，如果你錯輸入了 exit 命令，點擊右上角的「重置」按鈕，會提供一個閃爍著游標的新屏幕。

添加遠程伺服器和儀錶板布局

「Headless Management」組包括了儀錶盤模塊（cockpit-dashboard）。它以實時圖表的形式提供了 CPU、內存、網路和磁碟性能的概覽。遠程伺服器也可以通過同一界面進行添加和管理。

例如，要在儀錶盤中添加遠程計算機，請單擊「+」按鈕。輸入伺服器的名稱或 IP 地址，並選擇你要的顏色。這有助於你在圖中區分伺服器的統計數據。要在伺服器之間進行切換，請點擊主機名稱（如下面的屏幕動畫所示）。要從列表中刪除一個伺服器，點擊勾選標記圖標，然後點擊紅色垃圾桶圖標。下面的例子演示了 Cockpit 如何管理一台名為 server02.local.lan 的遠程機器。

文檔和尋找幫助

一如既往，手冊頁是查找文檔的好地方。在命令行結果中進行簡單搜索即可找到與使用和配置該 Web 服務的不同方面有關的頁面。

$ man -k cockpit
cockpit (1)          - Cockpit
cockpit-bridge (1)   - Cockpit Host Bridge
cockpit-desktop (1)  - Cockpit Desktop integration
cockpit-ws (8)       - Cockpit web service
cockpit.conf (5)     - Cockpit configuration file

Fedora 倉庫中也有一個名為 cockpit-doc 的軟體包。這個軟體包的描述是最好的解釋。