Cockpit Webコンソールへのログイン

機械翻訳について

Cockpit Webコンソールへのログイン

Cockpitを使用すると、TCPポート9090を使用するアプリケーションに接続を許可している任意のOracle Linuxシステムに直接ログインできます。

ノート:

システムの9090ポートにアクセスできない場合でも、Cockpitは、セカンダリ・ホスト・サーバーとして追加することでシステムの管理に使用できます。セカンダリ・サーバーの追加方法の詳細は、「複数のホストの管理」を参照してください。

前提条件

CockpitがインストールされているOracle LinuxサーバーのIPアドレスまたはホスト名。
Cockpitがインストールされているサーバーに有効なOracle Linuxユーザー・アカウントがあること。

ノート:
Cockpitでは認証にPAMを使用し、その構成は/etc/PAM.d/cockpitで使用できます。 PAM認証では、管理者権限を持つ任意のシステム・アカウントでユーザー名とパスワードを使用してサインインできます。
(オプション) Oracle Linuxホストに認証局による署名付き証明書があること。

ノート:
Cockpit Webコンソールにアクセスするたびのセキュリティ例外の許可を回避するには、認証局(CA)によって署名された証明書を/etc/cockpit/ws-certs.dディレクトリにインストールします。 .cert拡張子が付いた最後のファイル(アルファベット順)が使用されます。詳細は、「Oracle Linux: 証明書および公開キー・インフラストラクチャの管理」の「証明書および公開キー・インフラストラクチャの管理」を参照してください。

ステップ

次のステップを実行してCockpit Webコンソールにサインインします。

Webブラウザで、システムのホスト名またはIPアドレスを使用して、HTTPSを使用するポート9090でCockpit Webコンソールにアクセスします。次に例を示します:
```
https://myserver.example.com:9090
```
ローカル・ホストにサインインしている場合は、次を使用できます:
```
https://localhost:9090
```
署名付きセキュリティ証明書を使用していない場合は、ブラウザがサイトのセキュリティ証明書を信頼しないことを示す警告メッセージが表示されます。続行するには、使用可能なブラウザ・オプション(「詳細」や「詳細」など)をクリックしてこのサイトのセキュリティ例外を追加することで、このエラーをバイパスすることを選択できます。

Cockpitの「ログイン」ページが表示されます。
Cockpitの「ログイン」ページで、システムのユーザー名とパスワードを入力します。
ノート:
別の方法として、(1) 「その他のオプション」、(2) 「接続先」の順にクリックし、リモート・ホストのURLを入力することで、ネットワーク上の別のLinuxホスト・システムにリモートで接続することもできます。
重要:
一部のOracle Linuxインストールでは、rootアカウントを使用してCockpitにログインできません。たとえば、新しいOracle Linux 9.2以降のインストールでCockpitへのログインにrootアカウントを使用することはできません。システムがOracle Linux 9.2以降にアップグレードされた場合は、引き続きrootユーザー・アカウントでCockpitにログインできます。新しいOracle Linux 9.2以降のインストールでは、etc/cockpit/disallowed-usersファイルを編集して、ログインに使用できるアカウントと使用できないアカウントを制御できます。
```
cat /etc/cockpit/disallowed-users 
# List of users which are not allowed to login to Cockpit
root
```
「ログイン」をクリックします。

認証に成功すると、Cockpit Webページが表示されます。

重要:
Cockpit Webコンソールは、サインインしているユーザーの権限とセキュリティ・コンテキストを引き受けます。最初のサインイン時に、デフォルトで制限付きアクセス・モードが有効になります。権限を管理アクセス・モードに昇格するには、トグル・スイッチをクリックして管理アクセスをオンにするにします。ユーザー・パスワードの認証に成功すると、管理権限が付与されます。