Cockpit es una interfaz web desarrollada por Red Hat para administrar y monitorizar servidores, tanto Red Hat Enterprise Linux 8.0 como Fedora 30 incluyen esta herramienta de forma predeterminada.
Desde una instancia de Cockpit podemos acceder a muchas e incluso administrar y monitorizar (aunque hay herramientas mejores para monitorizar) clusters. Para mayor seguridad se recomienda utilizar claves ssh para conectarse a otras máquinas y servidores.
Añadimos el repositorio, en muchas distribuciones esto ya no es necesario, con lanzar el respectivo comando para instalar un nuevo paquete ya es suficiente
echo 'deb http://deb.debian.org/debian stretch-backports main' > \
/etc/apt/sources.list.d/backports.list
Actualizamos e instalamos
sudo apt update && sudo apt install cockpit
sudo dnf install cockpit
sudo yum install cockpit
Habilitamos cockpit
sudo systemctl enable --now cockpit.socket
Damos permiso a la aplicación en el cortafuegos:
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent
Editamos el archivo cockpit.conf en la ruta /etc/cockpit/ añadiendo:
[WebService]
AllowUnencrypted=false
Origins = https://cockpit.parkinsoncorvera.org
https://cockpit.parkinsoncorvera.org:9090
[WebService]
ProtocolHeader = X-Forwarded-Proto
Para acceder a nuestra instancia de cockpit tan solo tenemos que abrir nuestro navegador e ir a https://localhost:9090 o https://nombre-del-servidor.local:9090
Hay un pequeño problema, Cockpit nos permite autenticarnos con el usuario root y nadie quiere eso, para ello vamos a editar el archivo cockpit en /etc/pam.d/cockpit añadiendo la siguiente línea arriba del todo:
#%PAM-1.0
auth requisite pam_succeed_if.so uid >= 1000