第1章 RHEL Web コンソールの使用

以下のセクションでは、Red Hat Enterprise Linux 7 に Web コンソールをインストールし、ブラウザーで Web コンソールを開けるようにする方法を説明します。また、Web コンソールで リモートホストを追加 し、監視する方法も説明します。

1.1. 前提条件

  • Red Hat Enterprise Linux 7.5 以降をインストールしている。
  • 有効なネットワークがある。

  • 適切なサブスクリプションが割り当てられた登録済みのシステムがある。

    サブスクリプションを取得する場合は、「Web コンソールでサブスクリプションの管理」を参照してください。

1.2. RHEL Web コンソールの概要

RHEL Web コンソールは、ローカルシステムやネットワーク環境にある Linux サーバーを管理および監視するために設計された Red Hat Enterprise Linux 7 の Web ベースのインターフェースです。

cockpit system rhel beta

RHEL Web コンソールは、以下を含むさまざまな管理タスクを可能にします。

  • サービスの管理
  • ユーザーアカウントの管理
  • システムサービスの管理および監視
  • ネットワークインターフェースおよびファイアウォールの設定
  • システムログの確認
  • 仮想マシンの管理
  • 診断レポートの作成
  • カーネルダンプ構成の設定
  • SELinux の構成
  • ソフトウェアの更新
  • システムサブスクリプションの管理

RHEL Web コンソールは、ターミナルと同じシステム API を使用します。ターミナルで実行した操作は、即座に RHEL Web コンソールに反映されます。

ネットワーク環境のシステムのログや、パフォーマンスをグラフで監視できます。さらに、Web コンソールで設定を直接変更したり、ターミナルから設定を変更できます。

1.3. Web コンソールのインストール

Red Hat Enterprise Linux 7 では、多くのインストール方法で、RHEL Web コンソールがデフォルトでインストールされます。ご使用のシステムがこれに該当しない場合は、Cockpit パッケージをインストールし、cockpit.socket サービスを設定して RHEL Web コンソールを有効にします。

手順

  1. cockpit パッケージをインストールします。 

    $ sudo yum install cockpit

  2. 必要に応じて、Web サーバーを実行する cockpit.socket サービスを有効にして起動します。Web コンソールを介してシステムに接続する場合は、この手順が必須となります。 

    $ sudo systemctl enable --now cockpit.socket

以前のインストールと設定を確認するには、Web コンソールを開きます

カスタムのファイアウォールプロファイルを使用している場合は、cockpit サービスを firewalld に追加し、ファイアウォールの 9090 番ポートを開く必要があります。 

$ sudo firewall-cmd --add-service=cockpit --permanent
$ firewall-cmd --reload

関連情報

  • 別の Linux ディストリビューションへの RHEL Web コンソールのインストールは、『Running Cockpit』 を参照してください

1.4. Web コンソールへのログイン

ここでは、システムユーザー名およびパスワードを使用して、RHEL Web コンソールへ最初にログインする方法を説明します。

前提条件

  • 以下のブラウザーのいずれかを使用して、Web コンソールを開いている。

    • Mozilla Firefox 52 以上
    • Google Chrome 57 以上
    • Microsoft Edge 16 以上

  • システムユーザーアカウントの認証情報

    RHEL Web コンソールは、/etc/pam.d/cockpit にある特定の PAM スタックを使用します。PAM を使用した認証では、システムのローカルアカウントのユーザー名およびパスワードを使用してログインできます。

手順

  1. Web ブラウザーで Web コンソールを開きます。

    • ローカルの場合: https://localhost:9090
    • リモートでサーバーのホスト名を使用する場合: https://example.com:9090

    • リモートでサーバーの IP アドレスを使用する場合: https://192.0.2.2:9090

      自己署名証明書を使用する場合は、ブラウザーに警告が表示されます。証明書を確認し、セキュリティー例外を許可してから、ログインを続行します。

      コンソールは /etc/cockpit/ws-certs.d ディレクトリーから証明書を読み込み、アルファベット順で最後となる .cert 拡張子のファイルを使用します。セキュリティーの例外を承認しなくてもすむように、認証局 (CA) が署名した証明書をインストールします。

  2. ログイン画面で、システムユーザー名とパスワードを入力します。

    cockpit login

  3. 必要に応じて、特権タスクにパスワードを再使用する オプションをクリックします。

    ログインに使用するユーザーアカウントに sudo 権限がある場合は、ソフトウェアのインストールや SELinux の設定など、Web コンソールで権限が必要となるタスクを実行できます。

  4. ログイン をクリックします。

認証に成功すると、RHEL Web コンソールインターフェースが開きます。

関連情報

このページには機械翻訳が使用されている場合があります (詳細はこちら)。