メールマガジン

Cockpitのアドオン機能

OSS研究室  森 彰吾

今回は、Linuxの管理WEBインタフェースCockpitの新しい機能を紹介します。

Cockpitとは何か

Cockpitは、Linuxシステムの管理用WEBインタフェースです。Red Hat Enterprise Linux 8(以下RHEL8)に、標準搭載されるようになったソフトウェアです。Cockpitを利用することで、次のような管理業務をWEB UIから行うことができるようになります。

  • システムの負荷状況の確認
  • アカウントの管理
  • ネットワークの管理
  • Firewalldの管理
  • ディスクの管理
  • 操作ログの取得
  • ターミナルからのコマンドライン操作

またCockpitには、「アプリケーション」と呼ばれるアドオン機能が備わっています。アプリケーションを追加することで、Cockpitで新たな機能が使えるようになります。Cockpit本体もアプリケーションも、基本的にインストールするだけで手軽に使えるようになるのも、特徴の一つです。今回紹介する機能も、このアプリケーションとして実装されています。

Navigatorアプリケーション

Navigatorアプリケーションは、Cockpitからサーバ内のファイルの操作を行うためのアプリケーションです。 このアプリケーションは、45Drivesという団体が開発する完全なサードパーティ製のものになります。

Navigartorアプリケーションをインストールすると、WEB UIからファイルの閲覧や編集が可能になります。その他、新規のディレクトリ作成やファイルの移動、権限の変更も実装されており、コマンドライン操作が苦手な人でも、比較的手軽にファイルの管理ができるようになっています。

仮想マシン管理用アプリケーション

「Virtual Machines」は、仮想マシンの管理を行うためのアプリケーションです。このアプリケーションを利用することで、KVM(kvm/qemu)仮想の管理をWEB UIから行うことができます。

具体的には次のような機能が用意されています。

  • libvirtdの起動
  • 仮想マシンの作成
  • 仮想マシンのリソース変更(CPUやメモリ・ディスク追加等)
  • コンソール(OSインストール・操作が可能)
  • 仮想ネットワークの管理
  • 仮想ディスク・ストレージの管理

以前はKVM仮想の管理GUIといえば、virt-managerと呼ばれるデスクトップアプリでした。しかしvirt-managerを使うためには、Linuxのデスクトップ環境が必要でインストールや管理が手間でした。さらに、RHEL8ではvirt-manger自体のサポートが外れたため、実質利用できない状態になっています。

Cockpitの「Virtual Machines」アプリケーションは、機能面でvirt-mangerの代替になるのはもちろんのこと、インストールが簡単であったり、WEBから利用ができるというのも大きなメリットです。

389 Directory Serverアプリケーション

389 Directory Server(以下389ds)は、LDAPサーバです。RHEL8では、LDAPサーバの標準ソフトウェアがOpenLDAPから389dsに変わったことで、利用頻度が高くなってきています。

ただ、389dsは非常に多機能であり、設定も複雑です。複雑なパラメータをひとつひとつコマンドラインで設定するのは、時間がかかりますし、そもそもパラメータの存在を調べるのも困難を極めます。

Cockpitの389dsアプリケーションは、複雑な389dsの管理に役立つ機能を備えています。例えば次のような機能です。

  • 389dsインスタンスの起動・停止・再起動・削除
  • 管理DNの設定・パスワード変更
  • SSL/TLSの有効化・無効化や証明書管理
  • パフォーマンスに関連するパラメータの変更
  • キャッシュやメモリに関するパラメータの変更
  • バックアップの取得(DBまたはLDIF形式)
  • パスワードポリシーの変更
  • 389dsプラグインの有効・無効化
  • 389dsプラグインの設定
  • 統計情報・キャッシュヒット率などの情報の確認
  • レプリケーションの管理
  • ログの管理

機能は枚挙に暇がないほど、無数に存在します。

上記で挙げただけでも、非常に有用な機能ばかりですが、特ににレプリケーション管理は便利です。

レプリケーションは、LDAPサーバの冗長性の確保のために、複数台のLDAPサーバを容易してデータを複製(レプリケーション)しておく機能です。このレプリケーションの設定作業は、コマンドラインの操作ではかなり難易度が高い作業になります。対してCockpitの389dsアプリケーションを使うと、設定方法がとてもわかりやすく数分でレプリケーション設定が完了します。

このように、389dsアプリケーションは389dsサーバを利用する場合には、確実に入れておいたほうがよいアプリケーションと言えます。

まとめ

今回は3つのCockpitアプリケーションを紹介しました。Cockpitにはまだまだ便利な機能が存在しています。さらに現在も、Cockpitのアプリケーションの開発が進められているため今後も機能の拡充が期待できます。

デージーネットでは、今回紹介したアプリケーションを今後の提案に活かしていくと共に、Cockpitのアプリケーションの開発手法なども調査し、カスタマイズや新規開発に役立てていきたいと考えています。

関連ページ

Cockpit〜Linux管理のOSS〜

cockpit

Cockpitとは、Linuxを管理するためのWEBインタフェースです。Linuxではコマンドラインでのシステム管理が一般的です。ただコマンドラインでの操作は、一定以上のスキルが求められるため、知識のある人でなければ操作が難しく感じられます。しかし、Cockpitを利用することでこの課題を解決することができます。

Cockpitのアプリケーション

cockpit

Cockpitには、アプリケーションというアドオン機能が存在します。アプリケーションを追加することで、Cockpitで新たな機能が使えるようになります。ここではCockpitのアプリケーションについて紹介します。

デージーネットからのお知らせ

様々なサービスに顔認証を導入できる『FaceAuth(フェイスオース)』紹介セミナー

今回は、弊社が提供する顔認証システム『FaceAuth(フェイスオース)』についてご紹介します。

  • 日程:2021年11月26日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=61

無料資料ダウンロードの【Apache Guacamole調査報告書 1.03版 】に日本語対応について追加しました。

Apache Guacamole(グァカモーレ/ワカモーレ/ワカモレ)は、RDP(リモートデスクトップ)やVNC、SSH、TELNETなど、リモートアクセスのゲートウェイとして動作するソフトウェアです。バージョン1.2.0以降からWake on LAN(WoL)の設定ができるようになりました。本書はApache Guacamoleの調査報告書です。

https://www.designet.co.jp/download/#remotework

無料資料ダウンロードの【Cockpit調査報告書 1.01版 】にPodman Containersアプリケーションの内容を追加しました。

Cockpitは、Linuxを管理するためのWEBインタフェースです。本書はLinuxの管理ソフトウェア「Cockpit」についての調査報告書です。Podman Containersアプリケーションや389 Directory Serverアプリケーションの内容を追記しました。

https://www.designet.co.jp/download/#operation

『FaceAuth(フェイスオース)』についてのプレスリリースがIT Leadersに取り上げられました!

https://www.designet.co.jp/info/?id=478

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

デージーネットマガジン2021年11月号記事一覧

Cockpitのアドオン機能の先頭へ