Merhabalar,
Bu makalemde sizlere, linux sunucularınızı grafik arabirimden yönetebileceğiniz Cockpit uygulamasından bahsedeceğim.
Cockpit, linux sunucuların yönetiminde kullanılan açık kaynak kodlu bir uygulamadır. Oldukça sade ve günlük işlerinizde kullanabileceğiniz kadar da yeterli. Sistem yöneticilerinin, örneğin Docker Container’ları, disk yapılarını ve network konfigürasyonlarını kolaylıkla yönetebileceği bir uygulama.
Daha önce grafik arabirimden linux yönetimiyle ilgili bir makale yayınlamıştım. İncelemek isteyenler aşağıdaki linkten bu makalemi de inceleyebilirler.
CentOS 6 Linux üzerine Webmin kurulumu
Cockpit uygulaması, aşağıdaki Linux dağıtımları tarafında da destekleniyor ve bu dağıtımlar üzerine de yükleyebilirsiniz.
Daha fazla bilgi için : https://cockpit-project.org/running adresini ziyaret edebilirsiniz.
Hızlıca kokpitimize geçelim o zaman… 🙂
Adım 1: Sistem Update
Yazılımı yüklemeden önce sisteminizi update etmenizi öneriyorum. Bunun için aşağıdaki komutları kullanabilirsiniz. Update sonrası sisteminizi restart da ediniz.
sudo yum -y install epel-release
sudo yum -y update
sudo shutdown -r now
Adım 2: Cockpit uygulamasını yükleme
Aşağıdaki komut ile Cockpit uygulamasını yükleyelim.
sudo yum -y install cockpit
Yükleme işlemi bittikten sonra, uygulamamızı başlatıp aktif hale getirelim.
systemctl start cockpit
systemctl enable cockpit.socket
Debian 9 üzerinde yüklemek için;
1- backports repository enable etmeniz gerekiyor.
echo ‘deb http://deb.debian.org/debian stretch-backports main’ > \
/etc/apt/sources.list.d/backports.list
apt-get update
2- sudo apt-get install cockpit komutuyla da uygulamayı yükleyebilirsiniz.
Ubuntu üzerinde yüklemek için;
sudo apt-get install cockpit
Adım 3: Firewall konfigürasyonu
Cockpit kullanabilmek için, sistem firewall’u üzerinde aşağıdaki komutları kullanarak, uygulama servislerine izin veriyoruz.
sudo firewall-cmd –add-service=cockpit
sudo firewall-cmd –add-service=cockpit –permanent
firewall-cmd –reload
Cockpit yüklemesini bitirmiş olduk. Şimdi web browser’a sunucunun ismi veya IP bilgisi ile port numarasını girerek login olalım.
https://Sisteminizin-isim-IP:9090
Sisteminizdeki kullanıcılar ile login olabilirsiniz. Ben root hesabını kullanarak login oluyorum. Root dışında admin yetkileri olmayan hesaplarla bağlandığınızda, elbette ki sistem değişiklikleri yapamayıp sadece monitor edebileceksiniz.
System menüsünde, sistem bilgilerini, CPU-RAM-Disk ve Network durumlarıyla ilgili bilgilere ulaşabilirsiniz.
Logs menüsünden sistem üzerindeki logları kontrol edebilirsiniz.
Networking menüsünden, tüm network ayarlarını değiştirebilirsiniz. Ben örnek olması açısından yusuf kullanıcısı ile de login oldum. Gördüğünüz gibi değişiklik yapabileceğim seçenekler aktif gelmiyor ve sadece monitoring yapabiliyorum.
root ile tekrar bağlanıp devam ediyorum. Network menüsünde herşey aktif.
Accounts menüsünden, sistem kullanıcılarını oluşturup yönetebilirsiniz. Create New Account tıklayıp bir kullanıcı oluşturalım örnek olarak…
Bir kullanıcıya ait işlemler için, ilgili kullanıcıyı seçerek özelliklerine girelim.
Kullanıcıya ait yapabileceğimiz işlemler aşağıdakiler gibidir.
Services menüsünden, sistem servisleriyle ilgili işlemleri yapabilirsiniz. İşaretli başlıklar altında konumlanan tüm servisler ya da soket bağlantıları için işlem yapabilirsiniz. Herhangi bir servise tıklayıp neler yapabileceğimizi kontrol edelim.
Örneğin Network Manager servisini tıkladım ve aşağıdaki servis bağımlılıklarını, servis durumunu görüp, disable/enable, stop/start/restart işlemlerini yapabiliyoruz. En alt kısımda ise, bu servise ait logları görebiliyoruz.
Normalde komut satırını kullanmayı bilmeyen arkadaşlarımız için oldukça faydalı bence. 🙂
Diagnostic Reports menüsünden, sistemle ilgili problemlerde, sistem loglarını toplayıp detaylı şekilde incelemek üzere raporlar oluşturabilirsiniz.
Kernel Dump ile kernele ait detaylı incelemeler yapabilirsiniz. RAM bellekte yüklenmiş ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için disk üzerine kopyalanması gerekir. Bellekteki bu işlem üst katmanda çalışan bir uygulama olabileceği gibi kendini daha iyi gizleyebilmek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri inceleyerek, kendini gizlemiş kötü amaçlı yazılımları ya da şüpheli olan, sunucuyu kilitleyen, cevapsız kalmasına sebep olan her türlü olayın tespiti için RAM’in tamamının dump edilmesi gerekebilir.
SELinux menüsünden de SELinux güvenlik katmanının ayarlarını değiştirebiliyorsunuz.
Terminal menüsünde de, SSH programına ihtiyaç duymadan komut satırına erişip, tüm komutları uygulayabilirsiniz. Böylece SSH portunu açmadan da güvenliği sağlamış ve uzaktan komutlarınızı çalıştırmış oluyorsunuz.
Cockpit kurulumu ve kullanım makalemizin sonuna geldik. 🙂
Yararlı olması dileğiyle.
Yusuf İşleyen