11 Copyright Red Hat K.K. All rights reserved. TCPポートを制限したい ● Cockpitは通常9090番ポートをlisten ● Cockpit同士でsshによる通信を行う ● cockpit-wsはssh経由で他サーバのcockpit-bridgeを起動・通信 ● 踏み台サーバからsshで数珠繋ぎにすることで直接通信できない サーバを管理 HTTPS port 9090 SSH port 22 踏み台サーバ 管理対象サーバ cockpit cockpit
12 Copyright Red Hat K.K. All rights reserved. Identity Managementとの統合 ● RHEL同梱のRed Hat Identity Managementと統合されています ● IdMが管理するドメインにサーバが参加していれば以下が可能 ● Web Consoleを含めたシングルサインオン(SSO) ● Web Consoleで利用するサーバ証明書を自動発行 ● ドメイン内ではsshの鍵配布が不要になるため、sshを経由し て他サーバを参照する場合に準備が不要
14 Copyright Red Hat K.K. All rights reserved. ● RHEL8ドキュメント「Web コンソールを使用したシステムの管理」 ● https://bit.ly/rhel8-webconsole-ja2 ● Cockpitプロジェクトblog「Is Cockpit Secure?」 ● https://cockpit-project.org/blog/is-cockpit-secure.html ● Cockpitプロジェクトドキュメント「Single Sign On」 ● https://cockpit-project.org/guide/latest/sso.html See also