Merhabalar,
Bu makalede, web tabanlı bir kullanıcı arayüzü kullanarak, temel linux sistem yapılandırmasını ve yönetimini gerçekleştirmenizi sağlayan Cockpit web konsolunu, Oracle 8.x linux sistemine nasıl kuracağınızı ve nasıl yapılandıracağınızı aktaracağım.
Oracle Linux 8, sistem yönetimi için kullanabileceğiniz bir web konsoluna sahiptir ve bildiğiniz gibi bu web konsoluna da cockpit adı verilir. Cockpit, birden çok sunucuda yerel olarak veya uzaktan, sistem yapılandırma ve yönetim görevlerini gerçekleştirmek için, web tarayıcısı üzerinde bir yönetim arayüzü sağlar. Bu görevler arasında, sistem kaynağı izleme ve günlük incelemesi, ağ ve güvenlik duvarı yapılandırması, paket yönetimi ve güncellemeleri bulunur. Cockpit, sistem hizmetlerine erişmek için aynı API’leri kullanır, bu nedenle işletim sistemi komut satırı araçlarını kullanarak yaptığınız tüm değişiklikler, Cockpit’te gerçek zamanlı olarak güncellenir.
Daha önce yayınladığım, Redhat ve CentOS üzerinde de kurulumların nasıl yapılacağına dair makaleme aşağıdaki linkten ulaşabilirsiniz.
Kurulum öncesi…
Kurulum öncesi, her zamanki gibi firewalld servisini ve SELinux’u devre dışı bırakmayı tercih ediyorum. Bu tamamen sizin tercihinize kalan bir durum.
systemctl stop firewalld
systemctl disable firewalld
nano /etc/selinux/config
Bu işlem restart gerektirdiği için sunucumu restart ediyorum. Açıldıktan sonra, yükleme ve konfigürasyon adımlarına geçebiliriz. Burada uygulanan adımları, aynı şekilde RHEL8.x-CentOS8.x işletim sistemleri üzerinde de uygulayabilirsiniz.
Cockpit Uygulamasını Yükleme
Minimum olmayan kurulumlara sahip Oracle 8.x sunucu sistemlerinde, cockpit paketi varsayılan olarak gelmektedir. Minimal kurulumlarda ise Cockpit’I, manual olarak kurmanız gerekir. Her iki durumda da, aşağıdaki komutu çalıştırmak, paketin kurulu ve güncel olmasını sağlayacaktır.
dnf install -y cockpit
Servisin Aktif Edilmesi
Kurulumdan sonra, aşağıdaki komutlarla, Cockpit servisini etkinleştiriyoruz ve başlatıyoruz.
systemctl enable –now cockpit.socket
systemctl status cockpit
Servis, varsayılan olarak TCP bağlantı noktası 9090’ı dinleyen bir web sunucusu başlatır ve çalıştırır. Servisin durumunu aşağıdaki komutla kontrol edebilirsiniz.
systemctl status cockpit
Firewall Kurallarının Düzenlenmesi
Özel bir güvenlik duvarı profili veya bir Oracle Cloud Infrastructure instance kullanıyorsanız, web konsolu (9090) için güvenlik duvarı bağlantı portunu açmanız gereklidir.
Cockpit servisi için güvenlik duvarı bağlantı noktasını etkinleştirmek ve Oracle Linux’ta varsayılan güvenlik duvarı hizmetini yeniden yüklemek için aşağıdaki komutu çalıştırınız.
firewall-cmd –add-service=cockpit –permanent
firewall-cmd –reload
Firewall’u devre dışı bıraktığım için, ben bu komutları uygulamadım.
Cockpit Web Console Oturum Açma
Cockpit, 9090 numaralı bağlantı noktasından, hem HTTP hem de HTTPS isteklerine hizmet eder. Ayrıca varsayılan olarak, HTTPS kullanımı için de kendinden imzalı sertifikalar oluşturur. Kendinden imzalı sertifikayı kullanırsanız, web konsoluna gittiğinizde tarayıcı, bir güvenlik istisnası uyarısı görüntüler. Bir güvenlik istisnası vermek zorunda kalmamak için, sertifika yetkilisi (CA) tarafından imzalanmış bir sertifika yükleyebilirsiniz.
Cockpit, kullanıcıların kimliklerini doğrulamak için /etc/pam.d/cockpit adresinde bulunan bir PAM yığını kullanır. PAM ile kimlik doğrulama yöntemi, yönetici ayrıcalıklarına sahip herhangi bir sistem hesabının kullanıcı adı ve parolasıyla oturum açmanıza olanak sağlar.
https://Sunucu_isim_IP:9090
Bu yönetim konsoluyla, komut satırından yapabildiğiniz birçok işlemi de yerine getirebilirsiniz. Hatta artık SSH programı bile kullanmanıza gerek kalmıyor. Sekmeler altında bulunan Terminal bölümüne geçerseniz, komut satırı da kullanımınızda olacak.
Cockpit Web Console Port Değiştirme (Opsiyonel)
Varsayılan olarak gelen 9090 bağlantı portunu, istediğiniz gibi değiştirebilirsiniz. Bunun için /usr/lib/systemd/system/cockpit.socket dosyasında bir değişiklik yapmanız gerekiyor. Önce bu dosyanın, içeriğini aşağıdaki komutla görüntüleyeceğim.
cat /usr/lib/systemd/system/cockpit.socket
Bakınız burada port numarası 9090 olarak görünüyor. Örnek olarak, bunu 5075 olacak şekilde değiştirmek istersek;
nano/usr/lib/systemd/system/cockpit.socket
Sonrasında sunucumu restart ediyorum. Artık tanımını yaptığımız 5075 portuyla bağlanabiliriz.
İşlem başarılı şekilde gerçekleşti ve bağlantı problemimiz de yok.
Oracle 8.x Linux Server üzerine Cockpit kurulum işlemleri, bu adımlardan ibarettir.
Yararlı olması dileğiyle.
Yusuf İşleyen