User Tools

Site Tools


Sidebar

cn:ccr:aai:infrastrutture-ambienti:personal-cockpit:home

Personal cockpit

A partire dalla RHEL8 (e distribuzioni derivate) il 389-DS non è più corredato da console java. La gestione grafica è effettuata attraverso un apposito modulo di cockpit .

In linea di principio, è possibile accedere all'interfaccia web di cockpit puntando a https://servername:9090/ se si è nella LAN dei servizi, ma siccome l'accesso deve essere fatto con le credenziali di root, questo va contro le policy INFN (dovrebbe essere sempre identificabile chi ha fatto cosa e quando).

Per fortuna cockpit permette l'utilizzo di un front-end che poi si collega via chiavi SSH con i server da gestire, come descritto qui

È disponibile una VM (trovate il file .ova qui) con configurazione quasi-definitiva. Per completare la configurazione è necessario:

  • Definire una network host-only (vboxnet0) nel proprio Virtualbox ed assegnare l'indirizzo 192.168.56.1
  • Importare la VM dal file .ova
  • Definire l'indirizzo della VM nel proprio /etc/hosts (192.168.56.2 cockpit)
  • Copiare la propria chiave privata in /root/.ssh/id_rsa nella VM cockpit (la VM accetta le login come root con chiave SSH da tutti i membri del gruppo AAI)
  • Effettuare una login come root e modificare la password in modo che coincida con la passphrase che protegge la chiave id_rsa (la web-interface di cockpit usa la password usata per fare login come root per rispondere al prompt delle login delle sessioni SSH che apre verso gli host remoti)
  • Puntare il proprio browser a https://cockpit:9090/ e fare login come root con la password appena definita
cn/ccr/aai/infrastrutture-ambienti/personal-cockpit/home.txt · Last modified: 2022/03/19 18:20 by enrico@infn.it