KVM을 여러대 구성해서 관리하다보니 귀찮아지는 문제가 발생…
중앙관리 도구를 찾던중 cockpit으로 가능하다하여 테스트 해보았다.
간단하게 구성 및 연결을 1차로 완료하였고 추가확인이 필요하다.
Cockpit-webServer
패키지 설치
apt reinstall cockpit cockpit-machines인증서 설정
let’s encrypt인증서를 적용하였다.
파일이름은 맞춰줄것.
root@101-docker:/etc/cockpit# tree ./
./
├── machines.d
│ └── 99-webui.json
├── ws-certs.d
│ ├── 0-cert.cert
│ └── 0-cert.keyDNS 설정
웹 접속을 위해서 DNS 설정을한다.
Web접속
기본적으로 포트는 9090으로 올라온다.
ssh-key
원격지 접속을 위해서 현재 사용자의 .ssh폴더에 key파일을 넣어야한다.
(추가 확인필요. 웹에서 넣는것인지 호스트에서 넣는것인지…)
Cockpit-targetServer
apt install cockpit cockpit-machines cockpit-bridgessh-cert
접속 허용을 위해 사용자의 .ssh폴더에 공개키파일을 넣는다.
모듈 삭제
소프트웨어최신화 관련 패키지삭제
우분투 호환성이슈로 제외하였음.
좀더 찾아보기는 해야할것 같으나 일단 삭제.
sudo apt remove cockpit-packagekit --purge참고
데몬 서비스 파일 경로
/lib/systemd/system/cockpit.servicetls기능 끄고 실행방법
가능은한데 후속으로 설정해야 할것들이 있음…
https://cockpit-project.org/guide/latest/cockpit-tls.8.html
# /lib/systemd/system/cockpit.service
......
......
[Service]
RuntimeDirectory=cockpit/tls
# systemd ≥ 241 sets this automatically
Environment=RUNTIME_DIRECTORY=/run/cockpit/tls
#ExecStartPre=+/usr/lib/cockpit/cockpit-certificate-ensure --for-cockpit-tls
#ExecStart=/usr/lib/cockpit/cockpit-tls
ExecStart=/usr/lib/cockpit/cockpit-tls --no-tls