Глава 16. Анализ серверов и получение поддержки

Задачи

После завершения этого раздела вы сможете использовать веб-консоль для удаленного управления сервером Red Hat Enterprise Linux и контроля его производительности.

Описание веб-консоли

Веб-консоль — это веб-интерфейс для Red Hat Enterprise Linux 8, предназначенный для управления серверами и их мониторинга. Она основана на службе Cockpit с открытым исходным кодом.

На веб-консоли можно просматривать системные log-файлы и графики производительности. Кроме того, можно использовать веб-браузер для изменения параметров с помощью графических инструментов в интерфейсе веб-консоли, включая полнофункциональный интерактивный сеанс терминала.

Включение веб-консоли

Веб-консоль устанавливается по умолчанию во всех вариантах установки Red Hat Enterprise Linux 8, кроме минимальной. Используйте следующую команду, чтобы установить веб-консоль:

[user@host ~]$ sudo yum install cockpit

Включите и запустите службу cockpit.socket, которая запускает веб-сервер. Этот шаг необходим, если вам требуется подключиться к системе через веб-интерфейс.

[user@host ~]$ sudo systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/lib/systemd/system/cockpit.socket.

Если вы используете нестандартный профиль брандмауэра, необходимо добавить службу cockpit в firewalld, чтобы открыть порт 9090 в брандмауэре.

[user@host ~]$ sudo firewall-cmd --add-service=cockpit --permanent
success
[user@host ~]$ sudo firewall-cmd --reload
success

Вход на веб-консоль

Веб-консоль предоставляет собственный веб-сервер. Используйте Firefox для входа на веб-консоль. Вы можете выполнить вход с именем пользователя и паролем любой локальной учетной записи в системе, в том числе пользователя root.

В браузере откройте https://servername:9090, где servername — это имя хоста или IP-адрес сервера. Подключение будет защищено сеансом TLS. Система по умолчанию устанавливается с самоподписанным сертификатом TLS, и при первом подключении в браузере может появиться предупреждение системы безопасности. На man-странице cockpit-ws(8) приведены инструкции по замене сертификата TLS сертификатом, подписанным надлежащим образом.

Введите имя пользователя и пароль на экране входа.

Рисунок 16.1: Экран входа на веб-консоль

При необходимости установите флажок Reuse my password for privileged tasks. Так вы сможете выполнять команды с правами sudo и решать такие задачи, как изменение системной информации и настройка новых учетных записей.

Нажмите Log In.

В правой части строки заголовка веб-консоли отображается имя пользователя. Если вы установили флажок Reuse my password for privileged tasks, слева от имени пользователя будет отображаться значок Privileged.

Рисунок 16.2: Строка заголовка для привилегированного пользователя

Если вы вошли как непривилегированный пользователь, значок Privileged не отображается.

Рисунок 16.3: Строка заголовка для непривилегированного пользователя

Изменение паролей

После входа на веб-консоль пользователь (как привилегированный, так и непривилегированный) может изменить свой пароль. Выберите Accounts на панели навигации. Щелкните имя своей учетной записи, чтобы открыть страницу сведений.

Рисунок 16.4: Экран учетных записей пользователей

Непривилегированный пользователь может только установить или сбросить свой пароль и управлять открытыми ключами SSH. Чтобы установить или сбросить пароль, нажмите Set Password.

Рисунок 16.5: Данные учетной записи пользователя

Введите данные в полях Old Password, New Password и Confirm New Password. Нажмите Set, чтобы активировать новый пароль.

Рисунок 16.6: Установка и сброс паролей

Устранение проблем с помощью веб-консоли

Веб-консоль — это мощное средство поиска и устранения проблем. Вы можете отслеживать основную системную статистику в режиме реального времени, просматривать системные log-файлы и быстро переключаться на сеанс терминала на веб-консоли для сбора дополнительной информации из интерфейса командной строки.

Мониторинг системной статистики в режиме реального времени

Выберите Overview на панели навигации для просмотра информации о системе, такой как тип оборудования, операционная система, имя хоста и др. Обратите внимание, что, если вы вошли как непривилегированный пользователь, вы будете видеть всю информацию, но не сможете изменять значения. На изображении ниже показана часть страницы Overview.

Рисунок 16.7: Страница Overview для непривилегированного пользователя

Нажмите View graphs на странице Overview для просмотра графиков текущей производительности системы, включая загрузку процессора, использование памяти, дисковые операции ввода-вывода и использование сети.

Рисунок 16.8: Показатели производительности системы для непривилегированного пользователя

Проверка и фильтрация событий syslog

Меню Logs на панели навигации предоставляет доступ к средствам анализа системных log-файлов. Используйте различные меню на этой странице для фильтрации сообщений log-файлов по датам регистрации и уровню серьезности. На веб-консоли по умолчанию используется текущая дата, но вы можете щелкнуть меню даты и указать нужный диапазон дат. В меню Severity также доступны различные опции — от Everything до более конкретных уровней серьезности, таких как Alert and above, Debug and above и др.

Рисунок 16.9: Выбор уровня серьезности log-файла

Щелкните строку, чтобы просмотреть подробности. В примере ниже обратите внимание на первую строку, в которой указано сообщение sudo.

Рисунок 16.10: Выбор записи log-файла

В примере ниже показаны сведения, которые отображаются, если щелкнуть строку sudo. Отчет включает выбранную запись (sudo), дату, время, приоритет и источник syslog записи журнала, имя хоста системы, которая выдала сообщение, и другие данные.

Рисунок 16.11: Данные записи log-файла

Выполнение команд из сеанса терминала

Меню Terminal на панели навигации предоставляет доступ к полнофункциональному сеансу терминала в интерфейсе веб-консоли. Здесь можно выполнять команды для управления системой и работы с ней, а также выполнять задачи, не поддерживаемые другими инструментами веб-консоли.

На следующем рисунке показаны примеры распространенных команд, используемых для сбора дополнительной информации. Отобразив содержимое каталога /var/log, можно получить сведения о log-файлах, в которых может быть полезная информация. Команда id предоставляет такую информацию, как участие в группах, которая может пригодиться для устранения проблем с доступом к файлам. Команда ps au предоставляет краткую информацию о процессах, запущенных на терминале, и о пользователях, связанных с этими процессами.

Рисунок 16.12: Устранение проблем из сеанса терминала непривилегированного пользователя

Создание диагностических отчетов

Диагностический отчет ― это набор данных конфигурации, системной информации и диагностических сведений из системы Red Hat Enterprise Linux. Данные, собранные в готовом отчете, включают системные log-файлы и отладочные сведения, которые можно использовать для поиска и устранения проблем.

Войдите на веб-консоль как привилегированный пользователь. Выберите Diagnostic Reports на панели навигации, чтобы открыть страницу создания отчетов. Нажмите Create Report, чтобы создать новый диагностический отчет.

Рисунок 16.13: Создание диагностического отчета

Когда отчет будет готов, в интерфейсе появится сообщение Done!. Нажмите Download report, чтобы сохранить отчет.

Рисунок 16.14: Загрузка готового отчета

Нажмите Save File, чтобы сохранить файл и завершить процесс.

Рисунок 16.15: Сохранение диагностического отчета

Завершенный отчет сохраняется в каталоге Downloads системы, где запущен веб-браузер, используемый для доступа к веб-консоли. В этом примере хост — это workstation.

Рисунок 16.16: Доступ к готовому отчету

Управление системными службами с помощью веб-консоли

Привилегированный пользователь может останавливать, запускать, включать и перезапускать системные службы на веб-консоли. Кроме того, можно настраивать сетевые интерфейсы и службы брандмауэра, управлять учетными записями пользователей и делать многое другое. На следующих изображениях показаны типичные примеры использования утилит управления на веб-консоли.

Параметры питания системы

С помощью веб-консоли можно перезагрузить или выключить систему. Войдите на веб-консоль как привилегированный пользователь. Выберите Overview на панели навигации, чтобы открыть страницу с параметрами питания системы.

Выберите нужный параметр в меню в правом верхнем углу, чтобы перезапустить или выключить систему.

Рисунок 16.17: Параметры питания системы

Управление системными службами

Вы можете запускать, включать, отключать и останавливать службы с помощью графических инструментов веб-консоли. Выберите Services на панели навигации, чтобы открыть начальную страницу служб веб-консоли. Для управления службами нажмите System Services вверху начальной страницы служб. Выполните поиск на панели поиска или прокрутите страницу, чтобы выбрать службу, которой необходимо управлять.

Рассмотрим следующий пример. Выберите строку chronyd.service, чтобы открыть страницу управления этой службой.

Рисунок 16.18: Службы: начальное представление

Нажмите Stop, Restart или Disallow running (mask) для управления службой. В этом представлении служба уже запущена. Чтобы просмотреть дополнительную информацию о службе, щелкните любую из выделенных ссылок или просмотрите log-файлы службы под разделом управления службой.

Рисунок 16.19: Службы: сведения о службе и интерфейс управления

Настройка сетевых интерфейсов и брандмауэра

Для управления правилами брандмауэра и сетевыми интерфейсами выберите Networking на панели навигации. В следующем примере показано, как собрать информацию о сетевых интерфейсах и как ими управлять.

Рисунок 16.20: Сети: начальное представление

Щелкните имя нужного интерфейса в разделе Interfaces, чтобы открыть страницу управления. В этом примере выбран интерфейс eth0.

Рисунок 16.21: Сети: интерфейсы

В верхней части страницы отображается информация о сетевом трафике для выбранного устройства. Прокрутите страницу вниз, чтобы просмотреть параметры конфигурации и опции управления.

Рисунок 16.22: Сети: сведения об интерфейсе

Чтобы изменить или добавить параметры конфигурации в интерфейс, щелкните нужные выделенные ссылки. В этом примере ссылка IPv4 показывает один IP-адрес и маску сети (172.25.250.10/24) для сетевого интерфейса eth0. Чтобы добавить еще один IP-адрес в сетевой интерфейс eth0, щелкните выделенную ссылку.

Рисунок 16.23: Сети: раздел конфигурации eth0

Щелкните + в правой части списка Manual, чтобы добавить дополнительный IP-адрес. Введите IP-адрес и маску сети в соответствующих полях. Нажмите Apply, чтобы активировать новые параметры.

Рисунок 16.24: Добавление IP-адреса в существующий интерфейс

Снова откроется страница управления интерфейсом, и вы можете убедиться, что новый IP-адрес был добавлен.

Рисунок 16.25: Подтверждение нового IP-адреса

Управление учетными записями пользователей

Привилегированный пользователь может создавать новые учетные записи на веб-консоли. Выберите Accounts на панели навигации для просмотра существующих учетных записей. Нажмите Create New Account, чтобы открыть страницу управления учетными записями.

Рисунок 16.26: Существующие учетные записи пользователей

Введите данные новой учетной записи и нажмите Create.

Рисунок 16.27: Создание новой учетной записи

Снова откроется страница управления учетными записями, и вы можете убедиться, что новая учетная запись пользователя была добавлена.

Рисунок 16.28: Страница управления учетными записями