Cockpit : une nouvelle interface d’administration pour Fedora
Depuis la version 21, la Linux Fedora est dotée d’une nouvelle interface d’administration et de monitoring au nom de CockPit, à l’image de ce qui existe dans Windows au niveau de l’onglet Performance du gestionnaire de tâches. Elle est accessible à partir de votre navigateur sur le port 9090 en https. Par exemple, si l’adresse Ip du serveur est 192.168.1.24, l’accès à Cockpit se fait par l’adresse https://192.168.1.24:9090/.
L’identification
Le monitoring
Une fois authentifié, Cockpit présente, sous forme de graphes, le monitoring du CPU, de la mémoire, du disque et du réseau. Tout est écrit en Javascript, en s’appuyant sur l’élément Canvas du HTML5. Il faut d’ailleurs gérer une exception au niveau de l’extension CanvasBlocker si vous l’avez installée dans Firefox ! ;+)
Vous pouvez d’ailleurs ajouter d’autres serveurs sur lesquels s’exécute Cockpit, en cliquant sur Dashboard !
Apparaît alors, en haut, à gauche, la liste des machines ajoutées.
La gestion des services
L’autre intérêt de Cockpit réside dans la gestion des services, rendue bien plus facile.
Pour arrêter et désactiver un service, cliquez sur son nom dans la liste, puis choisissez Stop et Disable.
Autres menus
Dans Cockpit, vous pouvez gérer vos containers Docker, visualiser vos Logs, disposer d’informations précisés sur la manière dont est géré le stockage (Storage), la manière dont fonctionne le réseau (Networking), la gestion des comptes utilisateurs (Tools -> Account). Ce que j’apprécie beaucoup dans Cockpit, c’est l’accès à la console par l’interface Web : Tools -> Terminal !
La gestion du service Cockpit
Pour démarrer, arrêter, activer et désactiver Cockpit sous Fedora, vous devez utiliser la commande systemctl issue de l’implémentation de systemd :
systemctl start cockpit.service systemctl stop cockpit.service systemctl enable cockpit.service systemctl disable cockpit.service
Pour limiter l’accès à l’interface à certaines adresses IP, vous devez jouer du pare-feu. Sous Fedora, vous devez jouer du firewalld-cmd en ligne de commandes ou du firewall-config en mode X, à moins d’installer le service Iptables après avoir désactiver Firewalld. Attention aux attaques en force brute via cette interface !