Cet article fait partie de notre guide: Les bases de l’administration des serveurs Linux

Administration Linux : Cockpit, l’outil graphique qui facilite vos tâches

Utilisable à distance, Cockpit sert à consulter les journaux Linux, surveiller les performances d’un serveur et gérer ses comptes utilisateurs. Il est utile, quel que soit le niveau d’expérience des administrateurs.

La ligne de commande Linux est un outil rapide et flexible pour l’automatisation et l’écriture de scripts. Cependant, il est parfois préférable de passer par une interface graphique, comme l’outil d’administration Cockpit, utilisable depuis un navigateur web. Celui-ci apporte notamment plus de confort aux administrateurs qui ont besoin de consulter rapidement plusieurs informations.

Les administrateurs de serveurs Linux ne sont pas les seuls à tirer parti de Cockpit. Tous les profils d’utilisateurs peuvent gagner à s’en servir : les développeurs, mais aussi les responsables de la maintenance d’équipements connectés, y compris d’équipements domestiques, peuvent considérer Cockpit comme un outil indispensable au quotidien.

Quels sont les avantages de Cockpit pour administrer des serveurs ?

Cockpit offre une connexion graphique simple et intuitive aux serveurs Linux distants. L’interface permet aux administrateurs de gérer les utilisateurs et les groupes, de configurer les paramètres du pare-feu et d’afficher des informations sur le matériel.

En termes d’efficacité, Cockpit est facile à mettre en œuvre au sein d’une organisation où le personnel est peu familiarisé avec le CLI. De plus, Cockpit n’interfère pas avec les autres outils d’administration et de configuration. Par exemple, il est indépendant d’Ansible, ce qui signifie que les administrateurs peuvent toujours gérer les paramètres d’un pool de serveurs avec des utilitaires de configuration classiques.

Grâce à ses fonctions de sécurité standards, il ne devrait pas être difficile de faire approuver l’utilisation de Cockpit au sein de votre entreprise. D’autant qu’il prend également en charge tous les niveaux de chiffrement que l’on est en droit d’attendre.

Quelles sont les fonctionnalités présentes sur l’interface de Cockpit ?

Cockpit dispose de nombreux tableaux de bord pour superviser les serveurs. Les principaux interfaces et outils de supervision de Cockpit sont les suivants :

Logs : visualisation et gestion des fichiers de logs sur les systèmes distants.

Réseau : affichage et configuration des paramètres réseau.

Services : gestion des services et vérification de leur état opérationnel.

Comptes : affiche les utilisateurs enregistrés sur le serveur.

Image de Cockpit graphical user interface homepage
La console principale affiche des informations générales et d'état à propos du serveur Linux que l'on a sélectionné.

On trouve également les fonctionnalités suivantes :

VMs/containers : gestion des ressources virtualisées.

Terminal : les administrateurs peuvent continuer à s’appuyer sur le Shell pour tout ce que Cockpit ne peut pas faire.

Surveillance des performances : statistiques de performance, dont celle de l’unité centrale, de la mémoire et du stockage.

Image de la console Overview de Cockpit
La console principale comprend des résumés des informations.

Quels administrateurs tirent profit de Cockpit ?

La simplicité de l’interface graphique Cockpit peut bénéficier aux administrateurs, quel que soit leur niveau d’expérience de Linux.

Pour les nouveaux administrateurs Linux. Votre équipe s’est peut-être enrichie d’un membre qui n’est pas familier avec Linux. Il peut s’agir d’un nouveau venu dans le monde de l’informatique ou d’un administrateur Windows qui est désormais responsable de certains systèmes Linux. Une interface graphique basée sur le web, relativement confortable, peut constituer un meilleur environnement pour eux.

Pour les administrateurs Linux expérimentés. Certains administrateurs sont sans doute à l’aise avec les commandes Linux, mais ils peuvent avoir besoin de consulter plusieurs paramètres serveur simultanément, ou bien de jeter un coup d’œil rapide sur les informations relatives aux performances et aux paramètres de base. Plutôt que se donner la peine d’écrire des scripts pour synthétiser l’information à intervalles réguliers, Cockpit propose de consulter une page web avec une vue d’ensemble de haut niveau. C’est plus simple au quotidien.

Pour les administrateurs qui se connectent à plusieurs serveurs. Les administrateurs peuvent utiliser Cockpit pour se connecter à plusieurs serveurs à partir d’une seule console. Ils peuvent vérifier l’état des services et les logs, et même recueillir des informations sur les performances à partir d’une seule fenêtre. Les administrateurs responsables de nombreux serveurs Linux, même s’il s’agit d’un mélange de différentes distributions, peuvent construire une console Cockpit rapidement et facilement.

Pour les développeurs. Les développeurs qui souhaitent se connecter plus facilement à un serveur de développement pour gérer les containers et les machines virtuelles qu’ils utilisent dans leurs tests gagneront à utiliser Cockpit. Les administrateurs peuvent configurer Cockpit pour eux, en définissant bien entendu leurs restrictions de sécurité, par exemple l’interdiction d’utiliser sudo.

Quelles sont les étapes importantes lors du déploiement de Cockpit ?

Voici les trois paramètres à prendre en compte lors du déploiement de Cockpit.

L’authentification par clé SSH. De nombreuses entreprises imposent l’utilisation d’une authentification par clé avec Secure Socket Shell (SSH). Cockpit reconnaît cette méthode d’authentification.

Image de l'authentification SSH dans Cockpit
Cockpit supporte l'authentification par clé SSH.

Les paramètres du firewall. N’oubliez pas les paramètres du pare-feu lorsque vous déployez Cockpit auprès de vos collègues administrateurs et développeurs. Certaines distributions, comme les versions actuelles de RHEL, activent automatiquement le service Cockpit et définissent la règle de pare-feu appropriée. Pour les distributions qui ne le font pas, ajoutez le port 9090/tcp aux règles du firewall.

Image de l'ajout du port 9090/tcp au firewall pour Cockpit
Ouvrez le port 9090/tcp pour autoriser la connexion distante à Cockpit.

Les extensions. De nombreux modules tiers et personnalisés sont disponibles pour Cockpit. Prenez le temps de parcourir leur liste. LeMagIT a notamment retenu les modules suivants :

  • Session Recording enregistre une session et la rejoue plus tard. Les entreprises peuvent utiliser cette application comme outil de formation ou pour documenter les processus.
  • Subscription Manager est notamment utile aux administrateurs de gérer les abonnements à RHEL.
  • File Sharing est le module graphique pour administrer les partages de fichiers NFS et Samba sur vos serveurs.

Comment se passe la première connexion à Cockpit ?

Lors de la première connexion au Cockpit, les administrateurs doivent s’authentifier, puis une fenêtre de présentation s’affiche. À partir de là, les administrateurs peuvent sélectionner différentes consoles et accéder au terminal du système distant pour exécuter des commandes manuellement si nécessaire.

Image de l'interface des services dans Cockpit
Choisissez une console pour afficher plus de détails et d'options de configuration.

Par défaut, Cockpit propose les interfaces suivantes : Vue d’ensemble, Journaux, Stockage, Réseau, Comptes, Services, Applications, Mises à jour logicielles et Terminal.

Pour approfondir sur Administration de systèmes