LinuxシステムをCockpitで管理する方法

Cockpitの特徴

ネットワーク上の他のシステムと同様に、自分のシステムで実行されているサービスやリソースを管理する方法はいくつかあります。これには、さまざまなベンダーアプリケーションからSSHのような古典的な方法までさまざまです。しかし、特定のLinuxディストリビューションには、Cockpitという優れたウェブベースのツールがあります。Cockpitは、RHEL、CentOS、Fedoraを含むRed HatベースのLinuxシステムを管理するために設計された拡張可能で使いやすいウェブアプリケーションです。このガイドでは、Cockpitを使用してLinuxシステムを管理する方法を紹介します。

注：このチュートリアルではFedoraを使用していますが、指示は他のディストロでも類似しています。

Cockpitのインストール

最初に、システムが最新であることを確認してください。そのためには、ターミナルを開いて以下のコマンドを入力します。

sudo dnf update -y

コマンドが完了したら、DNFパッケージマネージャーを使ってCockpitをインストールするコマンドを入力します。

sudo dnf install cockpit -y

Cockpitは「ヘッドレス管理」ソフトウェアグループの一部でもあるので、フェドーラのワークステーションやサーバーをネットワーク越しに管理するための他のいくつかのツールと共に、そこからインストールします。

sudo dnf groupinstall "Headless Management" -y

Cockpitのウェブコンソールにアクセスできるようにするために、システムファイアウォールを通じてCockpitを許可し、サービスを開始してください。ファイアウォールでCockpitを許可するために、以下のコマンドを入力します。

sudo firewall-cmd --add-service=cockpit --zone=public --permanent

成功のメッセージが表示されるでしょう。次に、systemdサービスを開始して有効にします。そのために、以下のコマンドを入力します。

sudo systemctl enable cockpit.socket  
sudo systemctl start cockpit.socket

ウェブブラウザを開き、localhost:9090と入力すると、Cockpit Web Consoleが画面に表示されます。

Cockpit Web Console

ここから、通常のユーザー名とパスワードでログインすると、フレンドリーな概要が表示されます。ネットワーク通信のためのホスト名、システム情報、リソース使用状況、さまざまなナビゲーション要素など、さまざまな情報を確認できます。この情報を使用して、ログ、ストレージ、ネットワーク情報などを確認します。

Cockpitの概要

「ログ」をクリックすると、さまざまなシステムログの概要が表示されます。これは、特定のプログラムやハードウェアで問題が発生している場合に便利です。たとえば、ラップトップでFedoraを使用していてWi-Fiに問題がある場合、Cockpitのログページでiwlwifiからのカーネルログを確認し、それを修正しようとすることができます。

Cockpitのログ

「ストレージ」をクリックすると、システムに接続されているストレージデバイス（SATAドライブおよびCD/DVDドライブを含む）を簡単に監視できるページが表示されます。Cockpitのストレージページは、ドライブアクティビティ、パーティションおよびデバイスのリスト、ストレージログ、NFSマウント管理をうまく組み合わせたものです。この情報を得るために複数のターミナルタブを開く必要はなく、このページをCockpitで表示させるだけで済みます。

Cockpitのストレージ

次の項目は「ネットワーキング」で、ネットワークインターフェースやファイアウォールを簡単に管理できます。ネットワークインターフェースのオン・オフや、ネットワーキングボンドやVLANの構成ができます。これは、複数のNICおよびサーバーロールを持つサーバーやワークステーションのネットワーキングを管理するのに非常に便利です。すべてのNICを迅速に配置することができます。

Cockpitのネットワーキング

「アカウント」タブは最もシンプルなものです。システム上のアカウントを管理できます。これは、複数の管理者やユーザーがアクセスするサーバーがあり、権限を管理する必要がある場合に便利です。

Cockpitのアカウント

「サービス」は、Cockpitの中で比較的複雑なタブの一つです。ここからシステムのすべてのサービスを管理できます。サーバー上の何かが機能するためにサービスを開始する必要がある場合（例：libvirtd、sshd、cupsなど）、ここにアクセスしてそのサービスを開始します。サービスタブには他のセクションもありますが、それはこのガイドの範囲を超えたより高度な使用例である可能性があります。

Cockpitのサービス

「アプリケーション」に移動すると、Cockpitに追加機能を追加したり削除したりできます。SELinux、QEMU/KVM仮想マシン、さらにはpodmanコンテナの管理のためのモジュールを追加できます。これにより、これらのツールを簡単に使い始めることができ、初めて複雑なツールを学ぶ際に伴う頭痛を避けることができます。

Cockpitのアプリケーション

「ソフトウェアの更新」は、セキュリティとソフトウェアの更新を管理するための非常に便利なページです。セキュリティ更新のみをインストールするか、すべての更新をインストールするかを選択でき、自動更新を設定することもできます。これは、頻繁に更新が必要なFedoraサーバーを管理する人々にとって、大きな利益となる可能性があります。また、他のソフトウェアについて変更を加えずにセキュリティ修正のみを適用することを選択する人々にも役立ちます。

Cockpitのソフトウェアの更新

「ターミナル」は、ホストセクションの最後のタブで、システムに対するより詳細な制御を提供する役割を果たします。たとえば、Cockpitモジュールを持たないソフトウェアを扱っている場合でも、ローカルシステムのSSHクライアントやターミナルにアクセスすることなく、フレンドリーなウェブインターフェースから管理できます。

Cockpitのターミナル

最後に、ダッシュボードがあります。ダッシュボードから、すべての主要なリソース（CPU、メモリ、ネットワークI/O、ディスクI/O）の使用状況を簡単に確認できます。また、このダッシュボードに他のサーバーを追加することもできます。他のサーバーと比較して、どのサーバーがCPU使用率が高いかをすぐに確認できます。これは仮想サーバーにも非常に便利です。

Cockpitのダッシュボード

Cockpitは、Linuxシステムを管理するためのシンプルで使いやすい方法です。複数のLinuxサーバー（物理または仮想）をCockpitを通じて簡単に設定でき、機能を拡張するためにさまざまなモジュールを追加できます。Cockpitについて学んだ今、リモートシステム管理に関する他の投稿もチェックして、Macへのリモートアクセス方法や、動的IPアドレスを持つホストでのリモートアクセスの設定方法を学んでみてください。