Rocky Linux 9 基礎教學 (20)：Cockpit 網頁化管理介面應用

讓伺服器管理變得直觀且簡單

並非所有任務都需要在黑白的終端機中完成。Cockpit 是一個基於網頁的互動式伺服器管理工具，它直接與系統 API 互動，不佔用額外守護進程，是 Rocky Linux 9 官方極力推薦的現代化管理方案。

1. 安裝與啟用 Cockpit

在 Rocky Linux 9 中安裝非常簡單：

sudo dnf install cockpit -y
sudo systemctl enable --now cockpit.socket

2. 存取網頁介面

預設情況下，Cockpit 監聽 9090 埠。請確保防火牆已開放：

sudo firewall-cmd --permanent --add-service=cockpit
sudo firewall-cmd --reload

現在你可以透過瀏覽器存取 https://your_server_ip:9090，並使用系統帳號登入。

3. 核心功能亮點

• 系統健康監控：直觀的 CPU、記憶體、磁碟 I/O 與網路流量圖表。
• 日誌檢查：整合了 journalctl，提供搜尋與過濾功能。
• 儲存管理：可以視覺化地建立分區、管理 LVM 捲軸以及監控硬碟健康狀態 (SMART)。
• 網路配置：輕鬆設定綁定 (Bonding)、橋接 (Bridging) 與 VLAN。
• 終端機：內建網頁版 Terminal，讓你在沒有 SSH 客戶端時也能操作指令。

4. 擴充模組安裝

你可以根據需求安裝額外的功能模組，例如 Podman 容器管理或軟體更新：

sudo dnf install cockpit-podman cockpit-packagekit -y

安裝後，Cockpit 左側選單會出現「Podman」選項，讓你用滑鼠就能啟動、停止或拉取容器映像檔。

5. 多伺服器集中管理

Cockpit 支援「Dashboard」模式，你可以在一個介面中加入多台 Rocky Linux 伺服器，實現跨主機的集中監控與操作，這對於管理小型叢集非常有幫助。

6. 安全性考量

雖然 Cockpit 很方便，但建議不要將 9090 埠直接暴露在公網。最佳實踐是透過 VPN 存取，或使用 Nginx 設定反向代理並加上 SSL 憑證。Cockpit 的出現並非為了取代指令列，而是作為一種輔助工具，讓工程師在處理複雜的儲存或網路配置時，能有更清晰的全局觀。