Administration Linux : Cockpit, l’outil graphique qui facilite vos tâches
Utilisable à distance, Cockpit sert à consulter les journaux Linux, surveiller les performances d’un serveur et gérer ses comptes utilisateurs. Il est utile, quel que soit le niveau d’expérience des administrateurs.
La ligne de commande Linux est un outil rapide et flexible pour l’automatisation et l’écriture de scripts. Cependant, il est parfois préférable de passer par une interface graphique, comme l’outil d’administration Cockpit, utilisable depuis un navigateur web. Celui-ci apporte notamment plus de confort aux administrateurs qui ont besoin de consulter rapidement plusieurs informations.
Les administrateurs de serveurs Linux ne sont pas les seuls à tirer parti de Cockpit. Tous les profils d’utilisateurs peuvent gagner à s’en servir : les développeurs, mais aussi les responsables de la maintenance d’équipements connectés, y compris d’équipements domestiques, peuvent considérer Cockpit comme un outil indispensable au quotidien.
Quels sont les avantages de Cockpit pour administrer des serveurs ?
Cockpit offre une connexion graphique simple et intuitive aux serveurs Linux distants. L’interface permet aux administrateurs de gérer les utilisateurs et les groupes, de configurer les paramètres du pare-feu et d’afficher des informations sur le matériel.
En termes d’efficacité, Cockpit est facile à mettre en œuvre au sein d’une organisation où le personnel est peu familiarisé avec le CLI. De plus, Cockpit n’interfère pas avec les autres outils d’administration et de configuration. Par exemple, il est indépendant d’Ansible, ce qui signifie que les administrateurs peuvent toujours gérer les paramètres d’un pool de serveurs avec des utilitaires de configuration classiques.
Grâce à ses fonctions de sécurité standards, il ne devrait pas être difficile de faire approuver l’utilisation de Cockpit au sein de votre entreprise. D’autant qu’il prend également en charge tous les niveaux de chiffrement que l’on est en droit d’attendre.
Quelles sont les fonctionnalités présentes sur l’interface de Cockpit ?
Cockpit dispose de nombreux tableaux de bord pour superviser les serveurs. Les principaux interfaces et outils de supervision de Cockpit sont les suivants :
Logs : visualisation et gestion des fichiers de logs sur les systèmes distants.
Réseau : affichage et configuration des paramètres réseau.
Services : gestion des services et vérification de leur état opérationnel.
Comptes : affiche les utilisateurs enregistrés sur le serveur.
On trouve également les fonctionnalités suivantes :
VMs/containers : gestion des ressources virtualisées.
Terminal : les administrateurs peuvent continuer à s’appuyer sur le Shell pour tout ce que Cockpit ne peut pas faire.
Surveillance des performances : statistiques de performance, dont celle de l’unité centrale, de la mémoire et du stockage.
Quels administrateurs tirent profit de Cockpit ?
La simplicité de l’interface graphique Cockpit peut bénéficier aux administrateurs, quel que soit leur niveau d’expérience de Linux.
Pour les nouveaux administrateurs Linux. Votre équipe s’est peut-être enrichie d’un membre qui n’est pas familier avec Linux. Il peut s’agir d’un nouveau venu dans le monde de l’informatique ou d’un administrateur Windows qui est désormais responsable de certains systèmes Linux. Une interface graphique basée sur le web, relativement confortable, peut constituer un meilleur environnement pour eux.
Pour les administrateurs Linux expérimentés. Certains administrateurs sont sans doute à l’aise avec les commandes Linux, mais ils peuvent avoir besoin de consulter plusieurs paramètres serveur simultanément, ou bien de jeter un coup d’œil rapide sur les informations relatives aux performances et aux paramètres de base. Plutôt que se donner la peine d’écrire des scripts pour synthétiser l’information à intervalles réguliers, Cockpit propose de consulter une page web avec une vue d’ensemble de haut niveau. C’est plus simple au quotidien.
Pour les administrateurs qui se connectent à plusieurs serveurs. Les administrateurs peuvent utiliser Cockpit pour se connecter à plusieurs serveurs à partir d’une seule console. Ils peuvent vérifier l’état des services et les logs, et même recueillir des informations sur les performances à partir d’une seule fenêtre. Les administrateurs responsables de nombreux serveurs Linux, même s’il s’agit d’un mélange de différentes distributions, peuvent construire une console Cockpit rapidement et facilement.
Pour les développeurs. Les développeurs qui souhaitent se connecter plus facilement à un serveur de développement pour gérer les containers et les machines virtuelles qu’ils utilisent dans leurs tests gagneront à utiliser Cockpit. Les administrateurs peuvent configurer Cockpit pour eux, en définissant bien entendu leurs restrictions de sécurité, par exemple l’interdiction d’utiliser sudo.
Quelles sont les étapes importantes lors du déploiement de Cockpit ?
Voici les trois paramètres à prendre en compte lors du déploiement de Cockpit.
L’authentification par clé SSH. De nombreuses entreprises imposent l’utilisation d’une authentification par clé avec Secure Socket Shell (SSH). Cockpit reconnaît cette méthode d’authentification.
Les paramètres du firewall. N’oubliez pas les paramètres du pare-feu lorsque vous déployez Cockpit auprès de vos collègues administrateurs et développeurs. Certaines distributions, comme les versions actuelles de RHEL, activent automatiquement le service Cockpit et définissent la règle de pare-feu appropriée. Pour les distributions qui ne le font pas, ajoutez le port 9090/tcp aux règles du firewall.
Les extensions. De nombreux modules tiers et personnalisés sont disponibles pour Cockpit. Prenez le temps de parcourir leur liste. LeMagIT a notamment retenu les modules suivants :
- Session Recording enregistre une session et la rejoue plus tard. Les entreprises peuvent utiliser cette application comme outil de formation ou pour documenter les processus.
- Subscription Manager est notamment utile aux administrateurs de gérer les abonnements à RHEL.
- File Sharing est le module graphique pour administrer les partages de fichiers NFS et Samba sur vos serveurs.
Comment se passe la première connexion à Cockpit ?
Lors de la première connexion au Cockpit, les administrateurs doivent s’authentifier, puis une fenêtre de présentation s’affiche. À partir de là, les administrateurs peuvent sélectionner différentes consoles et accéder au terminal du système distant pour exécuter des commandes manuellement si nécessaire.
Par défaut, Cockpit propose les interfaces suivantes : Vue d’ensemble, Journaux, Stockage, Réseau, Comptes, Services, Applications, Mises à jour logicielles et Terminal.