Приложение 14. Удаленное управление службами сбора данных сервера
Для получения возможности дистанционного управления службами опроса серверов сбора данных и виртуальными контроллерами с АРМ Инженера – необходимо произвести установку специального инструментария Cockpit. Указанный программный пакет удаленного администрирования находится в расширенном репозитории стандартной поставки ОС Astra Linux SE. Приведу порядок действий по установке:
Обновить ОС.
Подключить расширенный (extended) репозиторий.
Проверить чтобы была указана секция backports в списке использованных разделов репозитория (в данном случае рассмотрена версия сетевого репозитория
Обновить список доступных для установки пакетов:
sudo apt update
Установить пакет cockpit:
sudo apt install cockpit
Включить автоматический запуск при загрузке ОС и запустить службу cockpit.socket:
sudo systemctl enable –now cockpit.socket
также необходимо запустить указанную службу
sudo systemctl start cockpit.socket
Изменить настройки сетевого экрана, разрешив доступ к Cockpit (в случае использования локального фаервола на сервере):
sudo firewall-cmd –zone=public –add-service=cockpit –permanent
sudo firewall-cmd –zone=public –add-service=cockpit
Для входа в консоль администрирования в браузере перейти по адресу https://<IP_адрес_сервера>:9090/.
Также потребуется, в случае необходимости, разрешить указанное сетевое взаимодействие на оборудовании заказчика по указанному порту между IP-адресами АРМ Инженера и управляемыми серверами.
Для работы с консолью управления необходимо в браузере перейти на адрес веб консоли, согласиться с тем, что будет использован незащищенный протокол HTTP (HTTPS – протокол с использованием само подписанного сертификата можно настроить по желанию)
ввести пароль от учетной записи сервера
При первом доступе к консоли доступ будет без прав sudo. В случае необходимости можно повысить привилегии путем смены уровня доступа к системе
Необходимо ввести пароль еще раз, для получения административного доступа, без ввода пароля второй раз управление службами невозможно!
В левой панели меню при выборе пункта «Службы» можно провалиться в конкретную службу опроса сервера и произвести ее перезапуск/останов/запрет. Также можно посмотреть удаленно состояние служб и журналов событий служб. Есть удаленный терминал к серверу.
По нажатию Правой кнопки мыши можно управлять службой опроса, вплоть до запрета запуска в автоматическом режиме (маскирование).
