第19章 Web コンソール

19.1. Web コンソールがデフォルトで利用可能

RHEL 8 Web コンソールのパッケージ (Cockpit とも呼ばれます) は、Red Hat Enterprise Linux のデフォルトリポジトリーに同梱されるようになったため、登録済みの RHEL 8 システムにすぐにインストールできます。

さらに、RHEL 8 の最小インストール以外のインストールでは、Web コンソールが自動的にインストールされ、コンソールに必要なファイアウォールポートが自動的に開くようになりました。ログイン前に、Web コンソールを有効にしたり、Web コンソールにアクセスする方法を示すシステムメッセージも追加されました。

19.2. 新しいファイアウォールインターフェース

RHEL 8 Web コンソールの Networking タブに Firewall セクションが追加されました。このセクションでは以下のことができます。

  • ファイアウォールの有効化/無効化
  • サービスの追加/削除

詳細は、「Web コンソールを使用したファイアウォールの管理」を参照してください。

19.3. サブスクリプション管理

RHEL 8 Web コンソールは、ローカルシステムにインストールされている Red Hat Subscription Manager を使用するインターフェースを提供します。Subscription Manager は Red Hat カスタマーポータルに接続し、利用可能な次のものをすべて確認します。

  • アクティブなサブスクリプション
  • 期限が切れたサブスクリプション
  • 更新されたサブスクリプション

Red Hat カスタマーポータルでサブスクリプションを更新したり、別のサブスクリプションを入手したい場合に、Subscription Manager のデータを手動で更新する必要はありません。サブスクリプションマネージャーは、Red Hat カスタマーポータルと自動的に同期します。

この段落は、アセンブリーを紹介します。これは、ユーザーがアセンブリー内のモジュールを通じて動作して達成するものを説明し、アセンブリーが基づいているユーザーストーリーのコンテキストを設定します。複数の段落を追加できます。ユーザーストーリーの情報を使用することを検討してください。

注記

Web コンソールのサブスクリプションページは、新しい subscription-manager-cockpit パッケージで提供されるようになりました。

詳細は「Web コンソールを使用したサブスクリプションの管理」を参照してください。

19.4. Web コンソール用の IdM 統合が改善

システムが Identity Management (IdM) ドメインに登録されていると、RHEL 8 Web コンソールはデフォルトで、ドメインで集中管理されている IdM リソースを使用するようになりました。これには、以下の利点があります。

  • IdM ドメインの管理者は、Web コンソールを使用して、ローカルマシンを管理できます。
  • コンソールの Web サーバーでは、IdM 認証局 (CA) が発行した証明書に自動的に切り替わり、ブラウザーにより許可されます。
  • IdM ドメインに Kerberos チケットがあると、Web コンソールにアクセスする際にログイン認証情報を指定する必要がなくなりました。
  • IdM ドメインで認識されている SSH ホストは、手動で SSH 接続を追加しなくても Web コンソールにアクセスできます。

IdM と Web コンソールの統合が適切に機能するようにするには、IdM マスターシステムの enable-admins-sudo オプションを使用して、ipa-advise ユーティリティーを実行する必要があります。

19.5. Web コンソールにモバイルブラウザーとの互換性が追加

今回の更新で、モバイルブラウザーのバリアントで、Web コンソールメニューとページを移動できるようになりました。これにより、モバイルデバイスから RHEL 8 Web コンソールを使用してシステムを管理できます。

19.6. Web コンソールのフロントページに、不足している更新およびサブスクリプションを表示

RHEL 8 Web コンソールが管理するシステムに古いパッケージまたは失効したサブスクリプションがある場合は、システムの Web コンソールのフロントページに警告が表示されるようになりました。

19.7. Web コンソールが PBD 登録に対応

今回の更新で、RHEL 8 Web コンソールインターフェースを使用して、管理システムのディスクに PBD (Policy-Based Decryption) ルールを適用できるようになりました。これは、Clevis 複号クライアントを使用して、LUKS で暗号化されたディスクパーティションの自動ロック解除など、Web コンソールのさまざまなセキュリティー管理機能を容易にします。

19.8. LUKS v2 のサポート

Web コンソールの ストレージ タブでは、ロック、ロック解除、サイズ変更、または LUKS (Linux Unified Key Setup) バージョン 2 形式を使用した暗号化デバイスを設定できます。

この新しいバージョンの LUKS は、以下を提供します。

  • より柔軟なロック解除ポリシー
  • より強力な暗号化
  • 今後の変更との湯ぐれた互換性

19.9. Web コンソールを使用して仮想マシンが管理可能に

RHEL 8 Web コンソールインターフェースに、Virtual Machines ページを追加できるようになりました。これにより、libvirt ベースの仮想マシンを作成および管理できるようになりました。

19.10. Internet Explorer は RHEL 8 Web コンソールにサポートされない

RHEL 8 Web コンソールから Internet Explorer ブラウザーのサポートが削除されました。Internet Explorer の Web コンソールを開こうとするとエラー画面が表示され、代わりに使用できる推奨されるブラウザーの一覧が表示されます。