Минимальные требования для мониторинга сервера с кабиной

Question

Минимальные требования для мониторинга сервера с кабиной

Недавно я тестировал Cockpit с моими различными серверами Debian, и мне это до сих пор нравится. Одна проблема у меня заключается в том, что он создает порт 9090, который открыт по умолчанию. Я не хочу, чтобы этот порт был открыт миру, но мой бастионный сервер имеет динамический IP-адрес.

Я заметил, что могу установить Cockpit на своих удаленных серверах, а затем запустить systemctl stop cockpit.socket и это работает... Но не прошлые отключения от моего основного сервера.

Я хотел бы знать, какова минимальная конфигурация, необходимая для того, чтобы Cockpit мог подключаться только к удаленным серверам Debian, на которых не установлена Cockpit (предпочтительно), или каким-то образом ограничивать веб-интерфейс Cockpit, чтобы он не работал на общедоступных интерфейсах.

1

linux debian cockpit

Источник

Canadian Luke 27 июл '18 в 17:36

1 ответ

Решение

Другие вопросы по тегам linux debian cockpit

Michael Hampton 27 июл '18 в 18:08 2018-07-27 18:08 · Accepted Answer · 2018-07-27 18:08

В документации по кокпиту объясняется, как переопределить системный модуль cockpit.socket, чтобы установить адрес прослушивания по вашему желанию.

Например, вы можете создать файл переопределения /etc/systemd/system/cockpit.socket.d/listen.conf который содержит:

[Socket]
ListenStream=
ListenStream=192.168.35.81:9090

Первый ListenStream= вызывает любые ранее определенные ListenStream= директивы, от которых следует отказаться. Затем они будут заменены вторыми ListenStream=,

Вы будете использовать IP-адрес вашего внутреннего интерфейса, а не адрес внешнего интерфейса.

Конечно, вы также можете использовать порт 9090 брандмауэра любым желаемым способом для достижения аналогичного эффекта.