Requisitos mínimos para monitorar o servidor com cockpit

Navegue suas respostas
1

Eu recentemente testei o Cockpit com meus vários servidores Debian, e até agora gostei. Um problema que tenho é que ele cria a porta 9090 que está aberta por padrão. Não quero que essa porta seja aberta para o mundo, mas meu servidor bastion está em um IP dinâmico.

Percebi que posso instalar o Cockpit em meus servidores remotos, depois executar systemctl stop cockpit.socket e fazer com que funcione ... Mas não houve desconexões anteriores do meu servidor principal.

O que eu gostaria de saber é, qual é a configuração mínima necessária para permitir que o Cockpit se conecte a servidores remotos da Debian que não possuam Cockpit instalado (de preferência), ou que de alguma forma limitem a interface web do Cockpit para não funcionar em público? interfaces.

    
por Canadian Luke 27.07.2018 / 19:36

1 resposta

1

A documentação do cockpit explica como substituir a unidade systemd cockpit.socket para definir o endereço de escuta como você deseja.

Por exemplo, você pode criar um arquivo de substituição /etc/systemd/system/cockpit.socket.d/listen.conf , que contém: 

[Socket]
ListenStream=
ListenStream=192.168.35.81:9090

O primeiro ListenStream= faz com que qualquer diretiva ListenStream= definida anteriormente seja descartada. Eles serão então substituídos pelo segundo ListenStream= .

Você usaria o endereço IP da sua interface interna e não da interface externa.

É claro que você também pode fazer firewall da porta 9090 da maneira que desejar, para obter um efeito semelhante.

    
por 27.07.2018 / 20:08

Tags

Por que o nginx exige que o servidor ssl padrão tenha um certificado? Configuração ideal do Apache para vários certificados SSL com SNI em um único IP