vodopad Oct 12 2019 at 15:47

Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс

4 min

76K

Configuring Linux*System administration*

+30

Comments 28

FeNUMe Oct 12 2019 at 16:52

Какие преимущества в сравнении с Webmin/Ajenti/Vesta?

UFO just landed and posted this here

FeNUMe Oct 12 2019 at 18:24

Что вы под этим подразумеваете, то что кокпит впилен по умолчанию в центОС8? Так я бы не назвал это плюсом, скорее даже наоборот — зачем совать в систему то что нужно единицам и что они прекрасно могут поставить парой команд из репозиториев?

UFO just landed and posted this here

gecube Oct 12 2019 at 23:51

Целевая аудитория разная. Vesta — это в первую очередь вэб-панель. Для организации своего «виртуального хостинга». Вещь неплохая по сравнению с ISPmanager, бесплатная, но глючноватая. Ещё ужос-ужос, что Веста на баше написана. Целиком

Ajenti — мне визуально понравилась, она больше нацелена именно на управление сервером, плюс к тому — написана на Питоне. Но функционал очень ограничен. И тоже глючновата. Поэтому мимо

Кокпит же — очевидно, для сотрудника внутреннего техпода, у которого есть рутинные задачи с массивом серверов. И чтоб долго не обучать его — даёшь ему GUI. Но это выглядит тупиковым путем и кажется, что лучше ему дать Rundeck с заранее определенными сценариями или AWX/Ansible Tower

Inlore Oct 12 2019 at 17:29

Но… зачем? В 2019 балом правит IaC (Infrastructure as code)

gecube Oct 12 2019 at 19:13

Это для тех, кто не осилил IaC.

+ всегда есть необходимость ставить эксперименты. И через IaC их делать… кхм… долго и дорого. Проще накликать в веб-гуе что-то, а если он еще и позволяет потом экспортнуть изменения, то потом их внедрить в IaC-среду не должно быть сложно. Но это влажные мечты. Опыт показывает, что с амазоном и прочим все эти экспортеры работают некорректно, а в случае CockPit — функциональность тулзы слишком ограничена.

UFO just landed and posted this here

pprometey Oct 13 2019 at 08:12

Год назад внедрял на нескольких серверах с centos, проблема была — отваливался сервис, приходилось вручную перезапускать. Отказался потом.

MSigillite Oct 13 2019 at 11:01

На мой взгляд ниша Cockpit это сервера совсем небольших компаний с админами-фрилансерами, где разворачивать более продвинутые средства (те же Cacti/Zabbix для мониторинга нагрузки) просто нет смысла. Ну или же в тестовых окружениях.

Кстати говоря, вы забыли упомянуть такую важную фишку как добавление в вэб-интерфейс других хостов с установленным Cockpit. Вполне себе можно администрировать пару-тройку серверов из одного места (и, что тоже очень приятно, накатывать централизовано на все хосты обновления).

В целом проект интересный, слежу за его развитием, хоть и ниша у него крайне специфичная.

vodopad Oct 13 2019 at 11:16

Добавил пару строк в конец статьи, спасибо!

karavan_750 Oct 13 2019 at 14:04

Имхо, все эти панели нужны для единичных серверов админам, которые много умеют в консоль и если что-то пойдет не так — всегда смогут поправить.
А пользуются ими в большинстве, кто в консоль ни в зуб ногой, и проблемы с сервером скриншотят на форумы, вместо цитирования логов и конфигов.
Замкнутый круг.

atbuhw Oct 13 2019 at 14:46

Мне кажется, слишком много слоёв между пользователем (силящим в своём пользователськом аккаунте!) и root-доступом, слишко много потенциальных мест для атаки. Например, зловред с пользовательскими правами может начать слать события клавиатуры и мыши в браузер с помощью xdtool.

inqfen Oct 13 2019 at 16:26

Как по мне — такие гуи вещь достаточно бесполезная. Если серверов один/несколько — изменения быстрее через шелл сделать, если серверов много — то нужен какой-то SCM и IaC, через месяц иначе забудешь что ты там мышкой натыкал и получатся серверы — снежинки. Ну и плюс добавляется прослойка где могут быть баги и уязвимости

gecube Oct 13 2019 at 16:55

Welcome to habr!
Поддержу полностью.

> Если серверов один/несколько — изменения быстрее через шелл сделать

скорее оркестрация. Через какой-нибудь salt, ansible, puppet etc.

> через месяц иначе забудешь что ты там мышкой натыкал и получатся серверы — снежинки

+1

Fluke87 Oct 14 2019 at 08:23

Данный инструмент расчитан на рутиную работу. Например: раз в неделю вам нужно выполнить действия на сервере. Для этого консоль не нужна да и не удобна

inqfen Oct 14 2019 at 13:14

Да, для этого нужен cron

dbax Oct 15 2019 at 18:03

Присоединяюсь. Какие действия нужно выполнять руками раз в неделю?
«лвмы» ресайзить и «ники» бондить?

MSigillite Oct 17 2019 at 03:41

Ну смотрите, есть например локальный тестовый сервер в офисе с виртуалками/контейнерами/базами. Как для админов всякие кластера разворачивать/тестировать, так и для девелоперов что-то новое «щупать». Допустим, он страшно тормозит. Открываем в один клик вебстраничку и наблюдаем «виновника торжества». Тут же, не отходя от кассы, отправляем виртуалку в ребут (или сам сервер). Подобные действия в гуе могут выполнять даже не шибко искушённые в консоли пользователи.

Дело привычки конечно, но этот инструмент делает более приятной и наглядной работу с тестовым стендом и наглядно визуализирует происходящее на сервере плюс доступен «из коробки» (сейчас как-то народ больше любит красивые графики в веб-интерфейсе, нежели консольный htop).

gecube Oct 17 2019 at 08:17

Вы говорите так, что будто cockpit внутри себя держит подробные графики с разбивкой нагрузки по це-группам, виртуалкам и процессам.
А без детализации оно особо и не нужны — только качественно понять все совсем плохо или ещё терпимо.
Ну, так Кокпит — это же не система мониторинга и не должна этого делать. Как пример как это должно выглядеть — netdata. Но тут ещё отдельный вопрос стоит ли ставить такой мониторинг, т.к. он достаточно ресурсоемок (ну, т.е. в общем случае — должен быть отключаем)