Differences

This shows you the differences between two versions of the page.

--- cn:ccr:aai:infrastrutture-ambienti:personal-cockpit:home [2022/03/19 18:17] – created enrico@infn.it
+++ cn:ccr:aai:infrastrutture-ambienti:personal-cockpit:home [2022/03/19 18:20] (current) – enrico@infn.it
@@ Line 1: / Line 1: @@
+====== Personal cockpit ======
+A partire dalla RHEL8 (e distribuzioni derivate) il 389-DS non è più corredato da console java. La gestione grafica è effettuata attraverso un apposito modulo di [[https://cockpit-project.org/|cockpit ]].
+In linea di principio, è possibile accedere all'interfaccia web di cockpit puntando a https://servername:9090/ se si è nella LAN dei servizi, ma siccome l'accesso deve essere fatto con le credenziali di root, questo va contro le policy INFN (dovrebbe essere sempre identificabile chi ha fatto cosa  e quando).
+Per fortuna cockpit permette l'utilizzo di un front-end che poi si collega via chiavi SSH con i server da gestire, come descritto [[https://cockpit-project.org/guide/latest/authentication.html#secondary-auth|qui]]
+È disponibile una VM (trovate il file .ova qui) con configurazione quasi-definitiva. Per completare la configurazione è necessario:
+  * Definire una network host-only (vboxnet0) nel proprio Virtualbox ed assegnare l'indirizzo 192.168.56.1
+  * Importare la VM dal file .ova
+  * Definire l'indirizzo della VM nel proprio /etc/hosts (192.168.56.2 cockpit)
+  * Copiare la propria chiave privata in /root/.ssh/id_rsa nella VM cockpit (la VM accetta le login come root con chiave SSH da tutti i membri del gruppo AAI)
+  * Effettuare una login come root e modificare la password in modo che coincida con la passphrase che protegge la chiave id_rsa (la web-interface di cockpit usa la password usata per fare login come root per rispondere al prompt delle login delle sessioni SSH che apre verso gli host remoti)
+  * Puntare il proprio browser a https://cockpit:9090/ e fare login come root con la password appena definita