Cockpit

Hoy abordaremos  Cockpit; una interfaz web para administrar servidores Linux, donde podemos ver registros del sistema, actualización e instalación, aplicaciones, redes, almacenamiento, servicios, cuentas, diagnóstico, terminal-shell, etc., etc., etc. En resumen, una auténtica navaja suiza y todo desde el navegador.

Para instalarlo (en Ubuntu 22.04):

sudo apt install cockpit

En dependencia de su sistema, la aplicación mostrará paquetes adicionales para su instalación. Se recomienda instalarlos. Para mayor información, consulte  Aplicaciones

sudo apt install cockpit-storaged cockpit-networkmanager cockpit-packagekit cockpit-sosreport

Para iniciarlo y habilitarlo en el inicio del sistema:

sudo systemctl start cockpit cockpit.socket
sudo systemctl enable --now cockpit cockpit.socket

Y abrir el puerto en el firewall:

sudo ufw allow 9090

El puerto por defecto es 9090. Verifique que esté libre:

sudo lsof -i -P -n | grep 9090

Si está en uso, puede cambiarlo, creando el siguiente archivo:

sudo mkdir -p /etc/systemd/system/cockpit.socket.d
sudo touch /etc/systemd/system/cockpit.socket.d/listen.conf

Lo edita con el siguiente contenido (por ejemplo, cambiado de 9090 a 9191):

[Socket]
ListenStream=
ListenStream=9191
FreeBind=yes

Opcional: Puede agregar la IP:Puerto del equipo. Ejemplo:

ListenStream=192.168.0.10:9191

Guarde los cambios y reinicie:

Nota: El comando restart en ocasiones falla, por tanto, se recomienda usar stop/start

sudo systemctl daemon-reload
sudo systemctl stop cockpit cockpit.socket
sudo systemctl start cockpit cockpit.socket

Nota: Para mayor información, consulte Listen

Y acceda por su navegador con el siguiente enlace  https://localhost:9090 (o el puerto que haya elegido). 

En este punto, es posible que comiencen a aparecer mensajes en syslog como este (bug 14896):

error cockpit-tls: gnutls_handshake failed /var/log/syslog

Y hasta tanto corrijan el bug, dos varias maneras de evitarlos:

- Acceder por http ( http://localhost:9090) en lugar de https

- Instalar tus propios certificados

También puede usar  Cockpit sobre  Apache con LetsEncrypt  o  sobre NGINX.

VMs

Otro beneficio es que permite crear o administrar máquinas virtuales. Para esto debe instalar los paquetes:

sudo apt install cockpit-machines virt-viewer

Trabaja con QEMU libvirt y virtualización KVM (archivos .qcow2), pero también soporta VMs creadas en VirtualBox en formato  .vdi (una excelente alternativa a  phpVirtualBox, que se quedó sin soporte hace algunos años, aunque hay una actualización externa al proyecto) y cualquier otro tipo de imagen compatible con QEMU (ver lista AQUÍ). Para hacerlo, solo tiene que importar los discos virtuales en la sección "Import VM (importar una MV)".

Como único punto desfavorable es que, al tener un montón de cosas y no poder redimensionar los marcos, es un poco engorroso manejar esta web app en una laptop de 13-14"

Finalmente, no olvide habilitar el acceso administrativo una vez esté dentro de la aplicación:

acceso administrativo

También permite "agregación de enlaces" (bonding) en 7 modos (no confundir con "balanceo de carga"). Puede consultarlos los modos  AQUÍ.

Bond

Aclaratoria: La agregación de enlaces (link aggregation) y el balanceo de carga (load balancing) son dos técnicas relacionadas, pero distintas, que se utilizan para mejorar la eficiencia y la disponibilidad de las redes. La agregación de enlaces, también conocida como trunking o bonding, combina dos o más conexiones de red físicas en una sola conexión lógica para aumentar el ancho de banda, la tolerancia a fallos y la redundancia de la red. Esto se logra mediante la creación de un canal lógico que utiliza el ancho de banda combinado de los enlaces físicos y que se presenta como una única interfaz de red en el sistema. Por otro lado, el balanceo de carga es una técnica utilizada para distribuir el tráfico de red entre varios enlaces de red para evitar congestiones y mejorar el rendimiento. El balanceo de carga se realiza mediante la distribución de las solicitudes de red entrantes a través de diferentes enlaces de red en función de diversos criterios, como el tráfico actual, el ancho de banda disponible o el número de conexiones establecidas. El balanceo de carga puede mejorar el rendimiento de la red, especialmente en situaciones de tráfico pesado. En resumen, mientras que la agregación de enlaces se utiliza para combinar múltiples enlaces físicos en uno solo para aumentar la capacidad y la redundancia, el balanceo de carga se utiliza para distribuir el tráfico de red entre diferentes enlaces para evitar cuellos de botella y mejorar el rendimiento de la red. Ambas técnicas son útiles en diferentes situaciones y se pueden utilizar juntas para proporcionar una red más eficiente y fiable. (fuente:  ChatGPT)

Dicho lo anterior, si quiere un balanceo de carga en lugar de agregación de enlaces, recomendamos HAProxy.

También se puede realizar monitoreo del canal:

Canal

Cockpit usa un programa externo para firewall llamado  firewalld, pero se alargaría demasiado el tema y en lo personal preferimos y recomendamos  iptables.

En fin; tiene un montón de cosas más, muy útiles para los sysadmin. Cualquier duda consulten la documentación oficial. Esperamos que la disfruten.