Cockpit Webコンソールへのログイン

Cockpitを使用すると、TCPポート9090を使用するアプリケーションに接続を許可している任意のOracle Linuxシステムに直接ログインできます。

ノート:

システムの9090ポートにアクセスできない場合でも、Cockpitは、セカンダリ・ホスト・サーバーとして追加することでシステムの管理に使用できます。セカンダリ・サーバーの追加方法の詳細は、「複数のホストの管理」を参照してください。

前提条件

• CockpitがインストールされているOracle LinuxサーバーのIPアドレスまたはホスト名。
• Cockpitがインストールされているサーバーに有効なOracle Linuxユーザー・アカウントがあること。

  ノート:

  Cockpitでは認証にPAMを使用し、その構成は/etc/PAM.d/cockpitで使用できます。PAMを使用した認証では、管理者権限を持つ任意のシステム・アカウントのユーザー名とパスワードでサインインします。
• (オプション) Oracle Linuxホストに認証局による署名付き証明書があること。

  ノート:

  Cockpit Webへのアクセス時にセキュリティ例外の許可を回避するには、認証局(CA)によって署名された証明書を/etc/cockpit/ws-certs.dディレクトリにインストールします。.cert拡張子が付いた最後のファイル(アルファベット順)が使用されます。詳細は、『Oracle Linux: 証明書と公開キー・インフラストラクチャの管理』の証明書と公開キー・インフラストラクチャの管理を参照してください。

ステップ

次のステップを実行してCockpit Webコンソールにサインインします。

1. Webブラウザで、システムのホスト名またはIPアドレスを使用して、HTTPSを使用するポート9090でCockpit Webコンソールにアクセスします。次に例を示します:

   https://myserver.example.com:9090

   ローカル・ホストにサインインしている場合は、次を使用できます:

   https://localhost:9090

   署名付きセキュリティ証明書を使用していない場合は、警告メッセージが表示されます。続行するには、このサイトのセキュリティ例外を追加するために使用可能なブラウザ・オプション(「拡張」や「詳細」など)をクリックして、このエラーをバイパスすることを選択できます。

   Cockpitの「ログイン」ページが表示されます。

2. Cockpitの「ログイン」ページで、システムのユーザー名とパスワードを入力します。

   重要:

   一部のLinuxインストールでは、rootアカウントを使用してCockpitにログインできません。たとえば、新しいOracle Linux 9.2以降のインストールでCockpitへのログインにrootアカウントを使用することはできません。システムがOracle Linux 9.2以降にアップグレードされた場合は、引き続きrootユーザー・アカウントでCockpitにログインできます。新しいOracle Linux 9.2以降のインストールでは、etc/cockpit/disallowed-usersファイルを編集して、ログインに使用できるアカウントと使用できないアカウントを制御できます。

   cat /etc/cockpit/disallowed-users 
    List of users which are not allowed to login to Cockpit
   root

   
   
   

   ノート:

   別の方法として、(1) 「その他のオプション」、(2) 「接続先」の順にクリックし、リモート・ホストのURLを入力することで、ネットワーク上の別のLinuxホスト・システムにリモートで接続することもできます。

3. 「ログイン」をクリックします。
   認証に成功すると、Cockpit Webページが表示されます。

   重要:

   Cockpit Webコンソールは、サインインしているユーザーの権限とセキュリティ・コンテキストを引き受けます。最初のサインイン時に、デフォルトで制限付きアクセス・モードが有効になります。権限を管理アクセス・モードに昇格するには、トグル・スイッチをクリックして管理アクセスをオンにするにします。ユーザー・パスワードの認証に成功すると、管理権限が付与されます。