Ir al contenidoIr a la navegación de la página: página anterior [tecla de acceso p]/página siguiente [tecla de acceso n]
documentation.suse.com / Administración de SUSE Linux Micro mediante Cockpit

Administración de SUSE Linux Micro mediante Cockpit

Fecha de publicación: 20 Mar 2025
DESCRIPCIÓN

Desde la descripción básica del sistema, pasando por la gestión del almacenamiento hasta la actualización del sistema, Cockpit permite realizar una serie de tareas de administración de forma cómoda.

INTENCIÓN

El objetivo de este artículo es proporcionar una descripción completa de las tareas que se pueden realizar desde la interfaz Web de Cockpit.

ESFUERZO

¿Cuál es el esfuerzo que se debe realizar?

OBJETIVO

Podrá administrar el sistema mediante Cockpit.

REQUISITOS

Para administrar todo el sistema mediante Cockpit, debe tener acceso de root o privilegios de sudo.

1 Acerca de Cockpit

 

Cockpit es una interfaz gráfica basada en Web que permite gestionar la mayoría de las tareas de administración desde un solo lugar. No es necesario crear credenciales para Cockpit, ya que, por defecto, Cockpit utiliza las mismas credenciales que usa para iniciar sesión en el servidor. Cockpit utiliza las API que ya existen en el sistema sin añadir una capa al sistema.

Cockpit permite realizar las siguientes tareas:

  • Descargar imágenes de contenedor y ejecutar contenedores

  • Actualizar el servidor

  • Inspeccionar y cambiar los ajustes de red

  • Gestionar cuentas de usuario

  • Ver registros del sistema

  • Inspeccionar e interactuar con los servicios de systemd

  • Usar un terminal en un servidor remoto en el navegador Web

2 Instalación de Cockpit

 

2.1 Introducción

 

Cockpit se incluye en las imágenes preintegradas de tipo default. En las imágenes preintegradas de tipo base, Cockpit no está instalado, por lo que debe instalarlo como se describe en la Sección 2.3, “Instalación de Cockpit”.

2.2 Complementos de Cockpit

 

En las imágenes de tipo default, Cockpit contiene un conjunto completo de módulos auxiliares (plug-ins). Sin embargo, dependiendo de las tecnologías instaladas en el sistema, es posible que algunos no sean visibles. Por ejemplo, si NFS no está presente, el panel de NFS correspondiente no estará visible.

2.3 Instalación de Cockpit

 

Si Cockpit no está presente en el sistema, puede instalarlo siguiendo estos pasos:

  1. Ejecute el siguiente comando para instalar el patrón de Cockpit: 

                # 
            transactional-update pkg install -t pattern cockpit

  2. Rearranque el equipo para cambiar a la última instantánea.

  3. Si está previsto que la instancia de Cockpit sirva como instancia primaria, debe habilitar el socket de Cockpit en systemd ejecutando: 

    # systemctl enable --now cockpit.socket

    Después de ejecutar el comando, el servidor expone el puerto 9090 por defecto y systemd inicia el servicio cockpit-ws, que escucha en el puerto 9090.

  4. En caso de que haya habilitado el cortafuegos, haga lo siguiente:

    1. Abra el cortafuegos de Cockpit: 

      # firewall-cmd --permanent --zone=public --add-service=cockpit

    2. Vuelva a cargar la configuración del cortafuegos ejecutando: 

      # firewall-cmd --reload

  5. Ahora puede acceder a la interfaz Web de Cockpit abriendo la siguiente dirección en el navegador Web: 

    https://IP_ADDRESS_OF_MACHINE:9090

3 Acceso a Cockpit

 

Cockpit le permite iniciar sesión directamente en cada equipo que puede exponer el puerto 9090. A veces se hace referencia a este equipo como servidor primario. El servidor primario ejecuta el comando cockpit-ws, a través del cual se establecen las conexiones a servidores adicionales. Por defecto, Cockpit escucha las conexiones HTTP y HTTPS. Sin embargo, la mayoría de las conexiones HTTP se redirigen a HTTPS, con excepciones como el acceso al host local.

Si no es posible acceder al puerto en el equipo concreto, aún puede utilizar Cockpit para administrar el equipo utilizándolo como servidor secundario. Para obtener información sobre cómo añadir un servidor como secundario, consulte el Procedimiento 2, “Adición de un servidor como secundario”.

Nota
Nota: número limitado de servidores secundarios

El número de servidores secundarios que puede administrar desde un servidor primario está limitado a 20. Si necesita administrar más servidores, añada otros servidores primarios o utilice otra herramienta para la administración del clúster.

3.1 Certificados TLS

 

Por defecto, Cockpit carga certificados .cert o .crt desde el directorio /etc/cockpit/ws-certs.d. La clave privada correspondiente debe ser un archivo independiente con el mismo nombre de archivo pero con el sufijo .key. Asegúrese de que la clave no esté cifrada.

Si no se encuentra ningún certificado en el directorio, Cockpit genera un certificado autofirmado (0-self-signed.cert) para establecer una conexión segura.

Para comprobar qué certificado utiliza Cockpit, ejecute el comando: 

> sudo /usr/libexec/cockpit-certificate-ensure --check

3.2 Autenticación

 

No necesita credenciales independientes para iniciar sesión en Cockpit. Utilice las mismas credenciales que utiliza para iniciar sesión en SUSE Linux Micro. Sin embargo, en las instalaciones nuevas, no se permite el uso por defecto de las credenciales de root para iniciar sesión. Habilite el inicio de sesión de root con una contraseña como se describe en la Sección 3.2.2, “Habilitación de root para iniciar sesión mediante una contraseña”, o cree un usuario sin privilegios para acceder a Cockpit. En las instancias actualizadas desde una versión anterior, aún se permite el inicio de sesión de root. En todos los casos, se recomienda mejorar la seguridad añadiendo autenticación en dos pasos como se describe en la Sección 3.2.1, “Habilitación de la autorización de autenticación en dos pasos”.

Los usuarios sin privilegios inician sesión en Cockpit con acceso limitado. Para realizar tareas administrativas, haga clic en Acceso limitado en el menú superior derecho y desbloquee el modo administrativo introduciendo la contraseña de root.

3.2.1 Habilitación de la autorización de autenticación en dos pasos

 

Para configurar la autenticación en dos pasos en SUSE Linux Micro, necesita una aplicación TOTP disponible de su elección. A continuación, ejecute un comando para configurar la autorización. Las siguientes secciones proporcionan detalles sobre cómo configurar la autenticación en dos pasos y también proporcionan instrucciones en situaciones en las que esta autenticación falla.

3.2.1.1 Aplicaciones TOTP que proporcionan autenticación en dos pasos
 

Las siguientes aplicaciones que proporcionan autenticación en dos pasos son compatibles con SUSE Linux Micro.

Aplicaciones que usan el almacenamiento en la nube

  • PSONO: disponible para Firefox, Chrome, Docker, iOS y Android

  • Google Authenticator: disponible en Android, iOS y Android

  • Okta Verify: disponible en Android, iOS, macOS y Windows

Aplicaciones que usan solo el almacenamiento local
3.2.1.2 Configuración de la autenticación en dos pasos
 

Cada usuario puede configurar su propia autenticación en dos pasos o el root puede configurarla para cualquier usuario normal del sistema. Para configurar la autenticación en dos pasos para un usuario desde un sistema en ejecución, haga lo siguiente.

  1. Ejecute el comando: 

                    > 
                sudo
                /sbin/jeos-config otp

  2. Escanee el código para cualquier aplicación TOTP mencionada anteriormente.

  3. Confirme el proceso introduciendo un código OTP.

3.2.1.3 Recuperación del acceso
 

Configurar la autenticación en dos pasos es opcional. Sin embargo, una vez definida, el segundo paso será obligatorio para iniciar sesión en Cockpit. Si el segundo paso deja de estar disponible, puede cambiarlo o inhabilitarlo. Incluso sin el segundo paso, puede iniciar sesión en el equipo mediante SSH o directamente desde una consola. Después de iniciar sesión, puede utilizar las dos opciones siguientes:

Cambiar el segundo paso

Ejecute el comando como root o con su nombre de usuario utilizando sudo: 

> sudo /sbin/jeos-config otp
Inhabilitación de la autenticación en dos pasos

Elimine el archivo .pam_oath_usersfile del directorio personal del usuario afectado.

3.2.2 Habilitación de root para iniciar sesión mediante una contraseña

 
Aviso
Aviso: el inicio de sesión de root con contraseña no es seguro

Le recomendamos encarecidamente que no habilite el inicio de sesión de root con contraseña por motivos de seguridad.

En las nuevas instalaciones de SUSE Linux Micro, el inicio de sesión de root mediante contraseña está inhabilitada por defecto por motivos de seguridad. Para permitir el inicio de sesión de root con contraseña, haga lo siguiente:

  1. Abra el archivo /etc/cockpit/disallowed-users.

  2. Elimine root del archivo.

3.3 Inicio de sesión en el servidor primario directamente

 

Siempre que tenga un acceso de red directo al puerto 9090, puede iniciar sesión directamente en el servidor utilizando sus credenciales. Para ello, siga los pasos del Procedimiento 1, “Inicio de sesión en el servidor primario”.

Nota
Nota: no se necesitan credenciales dedicadas para Cockpit

Por defecto, el acceso se controla mediante una pila PAM específica de Cockpit situada en /usr/lib/pam.d/cockpit. La configuración por defecto permite iniciar sesión con los mismos nombres de usuario y contraseñas que se utilizan para cualquier cuenta local del sistema.

Procedimiento 1: Inicio de sesión en el servidor primario
 

  1. Vaya a la página de inicio de sesión de Cockpit abriendo la siguiente dirección en un navegador: 

    https://IP_ADDRESS_OF_MACHINE:9090

  2. Introduzca las credenciales.

3.4 Inicio de sesión en servidores secundarios

 

Si su equipo no tiene acceso directo al puerto 9090, puede utilizar este equipo como servidor secundario. Tenga en cuenta que el equipo debe tener instalado Cockpit.

Hay dos formas de iniciar sesión en un servidor secundario: directamente o a través del servidor primario.

3.4.1 Inicio de sesión en servidores secundarios directamente

 

Puede iniciar sesión en cualquier servidor secundario sin iniciar sesión primero en el servidor primario. Esta solución puede resultar útil cuando no se dispone de credenciales para el servidor primario. El servidor primario se utilizará como puente y se conectará al servidor secundario mediante SSH.

Para conectarse al servidor secundario, haga lo siguiente:

  1. Vaya a la página de inicio de sesión de Cockpit abriendo la siguiente dirección en un navegador: 

    https://IP_ADDRESS_OF_MACHINE:9090

  2. Complete las credenciales del servidor secundario.

  3. Expanda Otras opciones en la pantalla de entrada.

  4. Introduzca la dirección IP del servidor secundario.

  5. Para continuar, haga clic en Iniciar sesión.

  6. Si está intentando iniciar sesión por primera vez, se le pedirá que verifique la huella digital. Después, haga clic en Aceptar la clave y conectar.

3.4.2 Acceso a servidores secundarios desde el servidor primario

 

Si tiene credenciales para el servidor primario, puede acceder a los servidores secundarios desde el servidor primario. Tenga en cuenta que primero debe añadir los servidores secundarios como se describe en el Procedimiento 2, “Adición de un servidor como secundario”.

Procedimiento 2: Adición de un servidor como secundario
 

  1. Inicie sesión en el servidor primario utilizando la cuenta con la función de administrador del sistema.

  2. Haga clic en USERNAME@HOSTNAME en la esquina superior izquierda.

  3. Haga clic en Añadir un nuevo anfitrión.

  4. Complete la identificación del host y, opcionalmente, el nombre de usuario que se utilizará para iniciar sesión en el servidor. Puede asignar un color al equipo. Cuando los detalles estén completos, haga clic en Añadir.

  5. Verifique una huella digital en el servidor que desea añadir. Si la huella digital coincide o si no ha configurado la conexión SSH, haga clic en Aceptar la clave y conectar para continuar.

  6. Introduzca la contraseña y, si es necesario, marque Acceso automático. Cockpit generará una nueva clave SSH para el usuario y la próxima vez iniciará sesión automáticamente.

3.5 Cambio al modo de administración

 

Por defecto, un usuario normal puede iniciar sesión en Cockpit con un acceso limitado que no le permite realizar tareas de administración como gestionar cuentas de usuario, actualizar el sistema, etc.

Para cambiar al acceso de administrador, haga lo siguiente:

  1. Haga clic en el botón Acceso limitado.

  2. Introduzca la contraseña de root.

  3. Haga clic en Autenticar para confirmar los datos.

Para desactivar el modo administrativo, haga lo siguiente:

  1. Haga clic en Acceso administrativo.

  2. Para confirmar, haga clic en Limitar acceso.

4 Configuración de servidores mediante Cockpit

 

En la sección Visión global de Cockpit, puede realizar cambios en la configuración del servidor por defecto o en la configuración que proporcionó durante la instalación manual. En esta sección puede cambiar el nombre del host o la fecha o la zona horaria del sistema.

4.1 Cambio del nombre de host del servidor

 

Para cambiar el nombre de host, haga lo siguiente:

Procedimiento 3: Cambio del nombre de host
 

  1. Diríjase a la página Visión global.

  2. En la sección Configuración, haga clic en editar.

  3. Rellene lo siguiente:

    • Nombre bonito del anfitrión: un nombre de host de formato libre definido por el usuario.

    • Nombre real del anfitrión: el nombre del dispositivo en la red.

4.2 Cambio de la hora o la zona horaria del sistema

 

Para cambiar la hora o la zona horaria del sistema, haga lo siguiente:

Procedimiento 4: Cambio de la hora o la zona horaria del sistema
 

  1. Diríjase a la página Visión global.

  2. Haga clic en el valor Hora del sistema.

  3. Puede cambiar lo siguiente en la ventana emergente:

    • Huso horario: el valor definido durante la instalación manual o, en el caso de las imágenes sin procesar, definido en UTC.

    • Establecer la hora: por defecto, se utiliza NTP para la sincronización horaria. Puede establecer la hora manualmente o, si ha definido servidores NTP alternativos, puede utilizar esos servidores NTP para la sincronización horaria.

4.3 Cambio de la directiva criptográfica

 

Para cambiar la directiva criptográfica, haga lo siguiente:

  1. Diríjase a la página Visión global.

  2. Haga clic en Predeterminado junto a Políticas de criptografía.

  3. En la ventana emergente, haga clic en uno de los siguientes tipos de directiva:

    Default

    Admite los protocolos TLS 1.2 y TLS 1.3, así como IKEv2 y SSH2. Los parámetros Diffie-Hellman se aceptan si tienen una longitud mínima de 2048 bits. El nivel proporciona al menos una seguridad de 112 bits, con la excepción de permitir las firmas SHA-1 en DNSSEC, donde todavía son frecuentes.

    DEFAULT:SHA1

    Es una subdirectiva de default que permite utilizar el algoritmo SHA-1.

    LEGACY

    Esta directiva garantiza la máxima compatibilidad con los sistemas legados. Es menos segura e incluye compatibilidad con los protocolos TLS 1.0, TLS 1.1 y SSH2 o versiones posteriores. Se permiten los algoritmos DSA, 3DES y RC4, mientras que los parámetros RSA y Diffie-Hellman se aceptan si son de más de 1023 bits. El nivel proporciona al menos una seguridad de 64 bits.

    LEGACY:AD-SUPPORT

    Es una subpolítica de LEGACY con interoperabilidad con Active Directory.

    FIPS

    Un nivel que cumple los requisitos de FIPS 140-2. Esta directiva la utiliza internamente la herramienta fips-mode-setup, que puede cambiar el sistema al modo de conformidad FIPS 140-2. El nivel proporciona al menos una seguridad de 112 bits.

    FIPS:OSPP

    Una subdirectiva de FIPS con más restricciones de criterios comunes.

    FUTURE

    Un nivel de seguridad conservador que se cree que resiste cualquier ataque futuro a corto plazo. Este nivel no permite el uso de SHA-1 en algoritmos de firma. El nivel también proporciona alguna preparación (no completa) para la compatibilidad posterior al cifrado cuántico como requisito de cifrado simétrico de 256 bits. Los parámetros RSA y Diffie-Hellman se aceptan si son de más de 3071 bits. Este nivel proporciona al menos una seguridad de 128 bits.

  4. Para aplicar los cambios, haga clic en Aplicar y reiniciar.

5 Filtrado de registros de Cockpit

 

Puede filtrar los registros según los siguientes criterios:

Nota
Nota: los criterios de filtro se combinan

Tenga en cuenta que al cambiar cualquiera de los criterios de hora, prioridad o identificador, los demás se siguen aplicando. Por ejemplo, si cambia el criterio de tiempo a Últimas 24 horas, los criterios de prioridad e identificador siguen siendo los mismos.

5.1 Filtrado según hora

 

Para filtrar los registros según una hora específica, puede elegir entre los siguientes valores:

Arranque actual

Muestra únicamente los registros del arranque actual. El botón Reanudar permite la actualización continua de los registros mostrados actualmente.

Arranque previo

Muestra los registros relevantes para el arranque anterior.

Últimas 24 horas

Muestra los registros de las últimas 24 horas.

Últimos 7 días

Muestra los registros de los últimos 7 días.

5.2 Filtrado según prioridad

 

Se utilizan los niveles de gravedad de syslog estándar (ordenados de mayor a menor gravedad):

Solo en caso de emergencia

El sistema no se puede utilizar. Se trata de una situación de pánico.

Alerta y superior

Este registro requiere su intervención inmediata.

Crítico y superior

Fallos en los sistemas primarios. Debe corregir el problema de inmediato.

Error y superior

No se trata de un error urgente, pero debe tratarse dentro de un tiempo específico.

Aviso y superior

No es un error, pero indica que puede producirse un error si no se realiza ninguna acción.

Notice y superior

Eventos inusuales que no son errores. No se requieren acciones inmediatas.

Informativo y superior

Mensajes operativos normales que sirven como confirmación de que el sistema funciona correctamente.

Debug y superior

Estos mensajes se utilizan únicamente para depurar el sistema.

5.3 Filtros de registros

 

Aquí puede ajustar la vista de registros según los siguientes criterios:

Desde

Se mostrarán los registros de la fecha especificada o más recientes. Puede especificar la hora de la siguiente forma:

  • Utilizando la fecha absoluta en el formato AAAA-MM-DD.

  • Utilizando cualquiera de los términos: yesterday, today, tomorrow y now.

  • Utilizando el tiempo relativo añadiéndole al valor el prefijo - o + y especificando las unidades. Puede utilizar las siguientes unidades: seconds o s, minutes o min, hours o h, days o d, weeks o w, months o m y years o y.

Hasta

Se mostrarán los registros de la fecha especificada o anteriores. Puede especificar la hora de la siguiente forma:

  • Utilizando la fecha absoluta en el formato AAAA-MM-DD.

  • Utilizando cualquiera de los términos: yesterday, today, tomorrow y now.

  • Utilizando el tiempo relativo añadiéndole al valor el prefijo - o + y especificando las unidades. Puede utilizar las siguientes unidades: seconds o s, minutes o min, hours o h, days o d, weeks o w, months o m y years o y.

Arranque

Introduzca un número entero: 0 significa el arranque actual, -1 es para el arranque anterior, 1 para el primer arranque, 2 para el segundo, etc.

Unidad

Especifique una unidad de systemd para la que desea mostrar los registros. Use uno de estos formatos:

  • _SYSTEMD_UNIT=NAME.service

  • COREDUMP_UNIT=NAME.service

  • UNIT=NAME.service

Búsqueda libre

Introduzca una cadena que desee encontrar en los mensajes de registro. También puede usar PERL-compatible regular expressions: Como alternativa, puede filtrar los mensajes según los campos del registro de mensajes con el formato FIELD=VALUE. Por ejemplo, CODE_LINE=349 muestra registros con este valor.

6 Gestión del almacenamiento mediante Cockpit

 

La página Almacenamiento permite monitorizar el tráfico en las unidades, volver a particionar el sistema, gestionar el montaje de NFS, ver registros de almacenamiento y crear RAID o LVM.

6.1 Monitorización del flujo de datos en los discos

 

Los gráficos de la página Almacenamiento muestran el flujo de datos de lectura y escritura en los dispositivos. Cada dispositivo del gráfico tiene un color diferente. Pase el cursor sobre el pico de flujo de datos mostrado para identificar el nombre del dispositivo.

Almacenamiento en Cockpit
Figura 1: Vista de flujo de datos
 

6.2 Gestión de sistemas de archivos

 

La vista Sistemas de archivos permite crear una tabla de particiones y formatear o montar sistemas de archivos. Puede ordenar la partición montada por Nombre o Punto de montaje.

6.2.1 Formateo de particiones mediante Cockpit

 

Para formatear la partición, haga lo siguiente:

Procedimiento 5: Formateo de particiones
 

  1. Diríjase a la página Almacenamiento.

  2. En la vista Sistema de archivos, haga clic en la partición que desee formatear.

  3. Haga clic en Formatear junto a la descripción de la partición concreta para abrir la ventana de formato.

  4. Introduzca un nombre exclusivo para la partición.

  5. En Punto de montaje, especifique en qué directorio se montará la partición. Tenga en cuenta que el campo Punto de montaje es obligatorio.

  6. En Tipo, seleccione el tipo de sistema de archivos. Btrfs es obligatorio para la partición /.

  7. Si es necesario, configure el cifrado:

    Contraseña y Confirmar

    Introduzca una contraseña codificada para desbloquear la partición cifrada.

    Guardar contraseña

    La contraseña se almacena en /etc/luks-keys y no se le solicita en el siguiente arranque.

    Opciones de cifrado

    Puede pasar una lista de opciones descritas en supported encrypted options.

  8. Seleccione Opciones de montaje. En el campo de texto Opciones de montaje personalizadas, puede introducir una lista de opciones separadas por comas. Para ver las opciones comunes, consulte File system Independent Mount Options. Estas opciones se utilizan en la sección options del archivo /etc/fstab.

6.2.2 Montaje de particiones mediante Cockpit

 
Nota
Nota: la partición debe estar formateada

Antes de intentar montar una partición o un disco, primero debe formatear el dispositivo. Para obtener información detallada, consulte el Procedimiento 5, “Formateo de particiones”.

Para montar una partición, haga lo siguiente:

  1. Diríjase a la página Almacenamiento.

  2. En la vista Sistemas de archivos, haga clic en el dispositivo que desee montar.

  3. Haga clic en Montar para abrir la ventana Montar sistema de archivos.

  4. Especifique un valor en Punto de montaje.

  5. Seleccione las opciones de montaje en el campo de texto Opciones de montaje personalizadas. Puede introducir una lista de opciones separadas por comas. Para ver las opciones comunes, consulte File system Independent Mount Options. Estas opciones se utilizan en la sección options del archivo /etc/fstab.

  6. Seleccione en qué etapa del arranque se debe montar la partición.

  7. Haga clic en Montar para continuar.

6.3 Gestión de puntos de montaje NFS

 

La vista Montajes NFS de la página Almacenamiento permite añadir, editar o suprimir montajes NFS.

6.3.1 Adición de un punto de montaje NFS

 

Para añadir un punto de montaje NFS, haga lo siguiente:

  1. Diríjase a la página Almacenamiento.

  2. En el menú de tres líneas, seleccione Nuevo montaje NFS.

  3. Especifique las siguientes opciones:

    Dirección del servidor

    Proporcione la dirección IP o el nombre del servidor NFS.

    Ruta en el servidor

    Seleccione la vía disponible en el servidor NFS que se puede montar.

    Punto de montaje local

    Especifique un directorio en el sistema local donde se montará la vía.

    Opciones de montaje

    Marque cualquiera de las opciones:

    • Montar en el arranque: para montar la vía automáticamente después de cada inicio o reinicio del sistema.

    • Montar en modo solo lectura: no podrá realizar cambios en los datos de la vía NFS.

    • Opciones de montaje personalizadas es una lista separada por comas de las opciones del comando mount.

6.3.2 Edición de puntos de montaje NFS existentes

 

Para editar un montaje NFS, haga lo siguiente:

  1. Diríjase a la página Almacenamiento.

  2. En la vista Montajes NFS, haga clic en el montaje NFS concreto.

  3. En la siguiente pantalla, haga clic en Editar y especifique los detalles descritos en NFS mount details.

6.4 Gestión de matrices RAID mediante Cockpit

 

Con Cockpit puede crear o modificar matrices RAID de distintos niveles.

6.4.1 Creación de matrices RAID mediante Cockpit

 
Nota
Nota: número suficiente de discos

Asegúrese de que dispone de suficientes discos según el nivel de RAID.

Para crear una RAID de software, haga lo siguiente:

Procedimiento 6: Creación de una RAID
 

  1. Diríjase a la página Almacenamiento.

  2. Seleccione la opción Crear un dispositivo RAID en el menú de tres puntos de la vista Dispositivos.

  3. Introduzca los siguientes parámetros de la RAID:

    Nombre

    Introduzca un nombre exclusivo para la RAID.

    Nivel de RAID

    Seleccione uno de los niveles de RAID. Para obtener más información acerca de los niveles de RAID, consulte RAID levels.

    Tamaño de la porción

    El tamaño de las porciones en KB. Una porción es la cantidad mínima de datos leídos o escritos en cada disco de datos de la matriz durante una única operación de lectura/escritura.

    Discos

    Seleccione los discos que se deben incluir en la RAID. El número necesario de discos depende del nivel de RAID seleccionado.

  4. Confirme los parámetros haciendo clic en Crear. The RAID then appears in the Devices part.

6.4.2 Modificación de matrices RAID

 

Mediante el complemento Almacenamiento de Cockpit, puede detener o suprimir una matriz RAID. Aquí también puede eliminar o añadir discos a la matriz.

Para modificar una RAID existente, haga lo siguiente:

  1. Diríjase a la página Almacenamiento.

  2. Haga clic en la RAID en Dispositivos para abrir la vista de detalles de la RAID.

  3. En la vista detallada, puede detener o suprimir la RAID, añadir o eliminar discos y formatear el dispositivo.

    Con ciertos niveles de RAID, puede activar la opción Mapa de bits que permite sincronizar solo los cambios después de que un disco se desconecte temporalmente. Si Mapa de bits está desactivado, se sincronizarán todos los datos del disco.

Nota
Nota: eliminación o adición de discos

Después de cualquier cambio en el número de discos de la matriz, el sistema experimenta una resincronización que puede tardar algún tiempo. Tenga en cuenta que cada nivel de RAID requiere un número mínimo de discos, por lo tanto, Cockpit no permite eliminar los discos que requiere el nivel de RAID en particular.

6.5 Gestión de grupos de volúmenes y LVM

 

6.5.1 Creación de grupos de volúmenes

 

Para crear un grupo de volúmenes de discos, haga lo siguiente:

  1. Haga clic en Almacenamiento.

  2. En el menú de tres puntos de Dispositivos, seleccione Crear un grupo de volúmenes LVM2.

  3. Introduzca el nombre del grupo de volúmenes.

  4. Seleccione los discos que formarán parte del grupo de volúmenes.

  5. Confirme los datos con Crear. El grupo de volúmenes aparece en la vista Dispositivos.

6.5.2 Creación de volúmenes de bloques lógicos

 

Si tiene un grupo de volúmenes, puede crear un volumen de bloques lógicos a partir de él. Para ello, siga los pasos que se especifican a continuación:

  1. Diríjase a la página Almacenamiento.

  2. En Dispositivos, haga clic en el grupo de volúmenes que desee utilizar.

  3. Haga clic en Crear un volumen lógico.

  4. Especifique un nombre de volumen lógico. Seleccione un dispositivo de bloque y seleccione el tamaño que desea utilizar.

  5. Seleccione Dispositivo de bloques para sistemas de archivos.

  6. Seleccione el tamaño que desee utilizar.

  7. Haga clic en Crear para confirmar los detalles.

  8. Para dar formato al volumen de bloques, haga clic en Formatear y complete los detalles como se describe en el Paso 4.

6.5.3 Creación de volúmenes lógicos finos

 

Si tiene un grupo de volúmenes, puede crear un volumen lógico fino como se describe a continuación:

Procedimiento 7: Creación de un volumen lógico fino
 

  1. Diríjase a la página Almacenamiento.

  2. Haga clic en el grupo de volúmenes en Dispositivos.

  3. En los detalles del grupo de volúmenes, haga clic en Crear un volumen lógico.

  4. Especifique un nombre de volumen lógico.

  5. Seleccione un grupo para volúmenes con aprovisionamiento fino.

  6. Seleccione el tamaño que desee utilizar.

  7. Haga clic en Crear para confirmar los detalles.

  8. Cree un volumen fino haciendo clic en Crear un volumen de aprovisionamiento fino.

  9. Escriba un nombre único.

  10. Seleccione el tamaño del volumen.

  11. Haga clic en Crear para confirmar el volumen fino.

  12. Puede crear varios volúmenes de un grupo de volúmenes concreto haciendo clic de nuevo en Crear un volumen de aprovisionamiento fino y repitiendo los pasos anteriores.

  13. Para dar formato a los volúmenes, haga clic en Formatear y complete los detalles como se describe en el Paso 4.

6.5.4 Gestión de volúmenes lógicos

 

Para realizar cualquier tarea de administración en un volumen lógico existente, realice los siguientes pasos:

  1. Diríjase a la página Almacenamiento.

  2. En la vista Sistemas de archivos, haga clic en el volumen lógico.

  3. Aquí puede realizar las siguientes acciones con los volúmenes lógicos existentes:

    Desactivar/Activar

    En el menú de tres puntos, seleccione Desactivar o Activar.

    Montar

    Al hacer clic en Montar y rellenar el punto de montaje y las opciones, el volumen se montará.

    Reducir/Crecer

    Tenga en cuenta que la función de reducción/crecimiento no está disponible para todos los sistemas de archivos.

    En la información ampliada sobre el volumen, haga clic en Reducir o en Crecer.

    Suprimir

    En el menú de tres puntos, seleccione Eliminar.

7 Gestión de redes mediante Cockpit

 

Después de hacer clic en Redes, puede ver el tráfico del sistema, gestionar el cortafuegos, gestionar las interfaces de red o ver los registros de red.

7.1 Gestión de reglas y zonas de cortafuegos

 

Cockpit permite crear nuevas zonas o actualizar las existentes. En la configuración del cortafuegos, puede añadir servicios a una zona o permitir el acceso a los puertos.

Nota
Nota: el servicio de Cockpit es obligatorio

No elimine el servicio Cockpit de la zona de cortafuegos por defecto, ya que podría bloquearse y desconectarse del servidor.

7.1.1 Adición de zonas de cortafuegos

 

La zona pública es la zona de cortafuegos por defecto. Para añadir una zona nueva, haga lo siguiente:

Procedimiento 8: Adición de nuevas zonas de cortafuegos
 

  1. Diríjase a la página Redes.

  2. Haga clic en Editar reglas y zonas.

  3. Haga clic en Añadir zona.

  4. Seleccione Nivel de confianza. Cada nivel de confianza de las conexiones de red tiene un conjunto predefinido de servicios incluidos (el servicio de Cockpit se incluye en todos los niveles de confianza).

  5. Defina las direcciones permitidas dentro de la zona. Seleccione uno de los valores:

    • En toda la subred para permitir todas las direcciones de la subred.

    • Rango es una lista separada por comas de direcciones IP con el prefijo de encaminamiento; por ejemplo, 192.0.2.0/24, 2001:db8::/32.

  6. Continúe con Añadir zona.

7.1.2 Adición de servicios y puertos permitidos a una zona

 

Puede añadir servicios a una zona de cortafuegos existente como se describe a continuación:

Procedimiento 9: Adición de servicios a una zona de cortafuegos
 

  1. Diríjase a la página Redes.

  2. Haga clic en Editar reglas y zonas.

  3. Haga clic en Añadir servicios.

  4. Para añadir un servicio, seleccione Servicios y seleccione los servicios de la lista.

  5. Para permitir puertos personalizados, seleccione Puertos específicos y especifique el valor del puerto para UDP o TCP. Puede asignar un identificador a este puerto.

  6. Para confirmar los cambios, haga clic en Añadir servicios o Añadir puertos, respectivamente.

7.2 Acerca de la vinculación de interfaces de red

 

Una vinculación de interfaces es una combinación de varias interfaces de red en una agrupación. Dependiendo del modo (descrito más adelante), la vinculación de interfaces red puede mejorar el rendimiento y el ancho de banda de la red. La vinculación de interfaces de red también puede aumentar la tolerancia a fallos al mantener la conectividad general, incluso si algunas de las interfaces vinculadas dejan de funcionar.

7.2.1 Gestión de vinculaciones

 
7.2.1.1 Adición de vinculaciones
 

Para añadir una vinculación, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. Haga clic en Añadir agregación.

  3. Especifique los siguientes parámetros de la vinculación de interfaces:

    Nombre

    Introduzca un nombre exclusivo para la interfaz.

    Interfaces

    Seleccione las interfaces de red que se deben agrupar en la vinculación.

    MAC

    Puede seleccionar una dirección MAC específica de la interfaz subyacente o puede utilizar cualquiera de las siguientes opciones:

    Permanente

    Utilice la dirección de hardware permanente si el dispositivo tiene una dirección MAC.

    Mantener

    Durante la activación de la vinculación, la dirección MAC no cambia.

    Aleatorio

    Se crea una dirección MAC aleatoria en cada intento de conexión.

    Estable

    Crea una dirección MAC con hash.

    Modo

    Mantenga el modo por defecto o seleccione cualquiera de los siguientes modos:

    Round robin

    Transfiere paquetes desde la primera interfaz disponible a la última. El modo ofrece tolerancia a fallos y equilibrio de carga.

    Copia de seguridad activa

    Solo hay una interfaz activa en la vinculación. Si la interfaz activa falla, se activa la copia de seguridad.

    XOR

    Se equilibra mediante una directiva hash de transmisión. El valor por defecto es un número de dispositivos de módulo. Para seleccionar una directiva diferente, especifique la opción xmit_hash_policy en el campo Opciones

    Broadcast

    Todo se transmite en todas las interfaces.

    Transmisión adaptativo para el balanceo de carga

    Una vinculación de canal que no requiere ningún soporte de conmutador especial. El tráfico saliente se distribuye según la carga actual en cada interfaz.

    Balanceo de carga adaptativo

    Incluye equilibrio de carga de transmisión adaptativa y equilibrio de carga receptiva; no se requiere compatibilidad con conmutadores especiales.

    Primario

    Esta selección solo está disponible para el modo Copia de seguridad activa. Puede seleccionar una interfaz concreta que se utilizará como primaria, mientras que las demás interfaces de la vinculación se utilizarán como secundarias.

    Monitorización del enlace

    Seleccione el tipo de monitorización del enlace.

    Intervalo de monitorización

    Especifica los intervalos en los que el monitor de enlace concreto realiza comprobaciones. El valor está en ms.

    Retardo a conexión de enlace

    Defina el tiempo en ms durante el que la vinculación estará inhabilitada después de que se haya activado un enlace. El valor debe ser un múltiplo del valor de Intervalo de monitorización; de lo contrario, se redondeará al valor más próximo. Disponible solo para el monitor de enlace MII.

    Retardo a desconexión de enlace

    Defina el tiempo en ms durante el que la vinculación estará inhabilitada si se ha detectado un fallo de enlace. El valor debe ser un múltiplo del valor de Intervalo de monitorización; de lo contrario, se redondeará al valor más próximo. Disponible solo para el monitor de enlace MII.

    Monitorizar objetivos

    Especifique la lista de direcciones IP de host que desea monitorizar. Disponible solo para el monitor de enlace ARP.

  4. Continúe con Aplicar.

7.2.1.2 Modificación de vinculaciones
 

Para modificar una vinculación, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. Haga clic en el nombre de la vinculación concreta para abrir los detalles.

  3. Puede modificar los siguientes parámetros de vinculación de interfaces:

    Agregación de enlaces

    Seleccione una dirección MAC de la lista.

    Conectar automáticamente

    La vinculación se conecta automáticamente por defecto. Desmarque el recuadro para inhabilitar la conexión automática.

    IPv4 e IPv6

    Después de hacer clic en editar, puede definir una dirección IP y configurar un DNS específico, un dominio de búsqueda DNS y rutas.

    MTU

    Después de hacer clic en editar, puede especificar un valor concreto de la unidad máxima de transmisión en bytes.

    Agregación de enlaces

    Después de hacer clic en editar, puede editar los mismos parámetros que tenía al crear la vinculación de interfaces.

7.3 Gestión de puentes de red

 

Un puente de red es un dispositivo que crea una única red agregada a partir de varias redes.

7.3.1 Creación de puentes de red

 

Para crear un puente, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. En la vista Interfaces, haga clic en Añadir puente.

  3. Especifique lo siguiente:

    Nombre

    Especifique un nombre exclusivo para el puente.

    Puertos

    Seleccione las interfaces que desee incluir en el puente.

    Spanning tree protocol (STP)

    STP es un protocolo de red utilizado para redes Ethernet que evita los bucles de puente estableciendo un enlace preferido siempre que los conmutadores de red están conectados con varios enlaces. Este enlace preferente se utiliza para todo el tráfico Ethernet, a menos que falle. En tal caso, se utiliza un enlace redundante. Para obtener más información sobre STP, consulte STP.

    Si habilita el protocolo STP, puede editar los siguientes ajustes:

    Prioridad STP

    Cuanto menor sea la prioridad, mayor será la probabilidad de que el conmutador se convierta en el conmutador raíz.

    Retardo de reenvío STP

    Especifique el tiempo empleado en el estado de escucha y aprendizaje (en segundos). El valor por defecto es 15 segundos, pero puede utilizar cualquier valor entre 4 y 30 segundos.

    Tiempo de saludo STP

    Especifique el tiempo entre cada unidad de datos de protocolo de puente (BDPU) que se envía en un puerto (en segundos). El valor por defecto es 2 segundos, pero el rango recomendado es entre 1 y 10 segundos.

    Tiempo máximo del mensaje STP

    Especifique el tiempo máximo que debe transcurrir antes de que un puerto de puente guarde la información de su configuración de BPDU.

7.3.2 Modificación o supresión de puentes existentes

 

Para modificar o eliminar un puente, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. En la vista Interfaces, haga clic en el nombre del puente para abrir los detalles.

  3. Allí puede suprimir el puente haciendo clic en Eliminar, o modificarlo cambiando cualquiera de los siguientes detalles:

    General

    El puente se conecta automáticamente por defecto. Para inhabilitar la conexión automática, desmarque la opción.

    IPv4 e IPv6

    Después de hacer clic en editar, puede definir la dirección IP y configurar un DNS específico, un dominio de búsqueda DNS y rutas.

    Puente

    Al hacer clic en editar, puede editar todos los parámetros del puente.

7.4 Gestión de VLAN mediante Cockpit

 

Una red de área local virtual es una subred lógica que agrupa dispositivos de distintas LAN físicas.

7.4.1 Creación de una red de área local virtual

 

Para crear una VLAN, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. En la vista Interfaces, haga clic en Añadir VLAN.

  3. Complete los detalles de la VLAN:

    Padre

    Seleccione la interfaz de red principal.

    ID de VLAN

    Especifique un ID en el intervalo entre 1 y 4094.

    Nombre

    Introduzca el nombre de la VLAN.

7.4.2 Modificación o eliminación de VLAN existentes

 

Para modificar o eliminar una VLAN existente, haga lo siguiente:

  1. Diríjase a la página Redes.

  2. En la vista Interfaz, haga clic en el nombre de la VLAN.

  3. Puede suprimir la VLAN haciendo clic en Eliminar o cambiar cualquiera de los detalles de la VLAN:

    Padre

    Seleccione la interfaz de red principal.

    ID de VLAN

    Especifique un ID en el intervalo entre 1 y 4094.

    Nombre

    Introduzca el nombre de la VLAN.

8 Uso de contenedores

 

Después de iniciar sesión por primera vez en Cockpit, debe iniciar Podman. Mantenga seleccionada la casilla de verificación por defecto para iniciar Podman automáticamente en cada arranque.

La página Contenedores de Podman permite extraer imágenes de los registros y gestionar el contenedor. También puede filtrar la vista introduciendo un criterio de filtro en el campo de filtro.

8.1 Gestión de imágenes de contenedor

 
Nota
Nota: ni el registro de openSUSE ni Docker Hub están habilitados por defecto

Ni el registro de openSUSE ni Docker Hub están configurados en la instalación por defecto. Para descargar imágenes de contenedor de esos registros, debe añadir los registros al archivo /etc/containers/registries.conf de la siguiente manera: 

unqualified-search-registries = ["registry.suse.com", "registry.opensuse.org", "docker.io"]

En la vista Imágenes, puede descargar, actualizar o suprimir imágenes ya extraídas. Cada función está disponible en el menú de tres puntos. Después de hacer clic en el menú, existen las siguientes opciones:

  • Descargar nueva imagen: en el Procedimiento 10, “Descarga de una imagen nueva” se describe cómo proceder con la descarga de una imagen.

  • Sacar todas las imágenes: Cockpit extrae nuevas versiones de las imágenes de contenedor que ya ha descargado.

  • Eliminar imágenes no utilizadas: se eliminarán todas las imágenes que no se utilicen en ningún contenedor.

Procedimiento 10: Descarga de una imagen nueva
 

  1. En la vista Contenedores de Podman › Imágenes, abra el menú de tres puntos y seleccione Descargar nueva imagen.

  2. Seleccione el propietario para definir quién puede ver la imagen descargada. Sistema restringe la visibilidad de la imagen para los usuarios con acceso administrativo. La imagen descargada en el propietario Usuario es visible para el usuario normal y también para todos los demás usuarios con acceso administrativo.

  3. Elija un registro de imágenes preferido o continúe con All registries.

  4. Defina un valor para Etiquetas. El valor por defecto es latest.

  5. Complete el nombre o la descripción de la imagen en el campo Buscar para iniciar la búsqueda.

    Cockpit sugiere posibles imágenes según el nombre, el registro y la etiqueta introducidos.

  6. Seleccione la imagen deseada y haga clic en Descargar.

8.2 Gestión de contenedores mediante Cockpit

 

8.2.1 Ejecución de nuevos contenedores desde imágenes

 
Nota
Nota: imagen necesaria para ejecutar un contenedor

Para ejecutar un contenedor, necesita una imagen de contenedor. La imagen se puede extraer mediante Podman o Cockpit. Al utilizar Cockpit, puede extraer una imagen por adelantado como se describe en el Procedimiento 10, “Descarga de una imagen nueva”, o puede extraer la imagen directamente desde el formulario Crear contenedor como se describe a continuación. Cuando utilice Podman, consulte la Podman guide.

Para ejecutar un contenedor nuevo, haga lo siguiente:

  1. Diríjase a la página Contenedores Podman.

  2. Si ha extraído una imagen de antemano:

    1. En la vista Imágenes, haga clic en Mostrar imágenes.

    2. Haga clic en Crear contenedor junto a la imagen que desea utilizar.

  3. Si no tiene la imagen, haga clic en Crear contenedor en la vista Contenedores.

  4. En la ventana Crear contenedor, introduzca los detalles del contenedor como se describe a continuación. Tenga en cuenta que algunas opciones solo están disponibles para los administradores del sistema.

    En la pestaña Detalles, introduzca los siguientes detalles:

    Propietario

    Seleccione si el contenedor será visible solo para los usuarios con privilegios de sudo seleccionando Sistema. El usuario define que el contenedor es visible para los usuarios con privilegios y los usuarios normales.

    Nombre

    Especifique un nombre exclusivo para el contenedor.

    Imagen

    Este campo está habilitado si no tiene la imagen. Después de empezar a escribir el nombre de la imagen, Cockpit realiza sugerencias de imágenes de los registros configurados.

    Extraer la imagen más reciente

    La casilla de verificación está disponible si está creando el contenedor a partir de una imagen ya descargada. Si se selecciona, se extrae la versión más reciente de la imagen antes de iniciar el contenedor.

    Comando

    Puede especificar un comando para que se ejecute en el contenedor.

    Con terminal

    Seleccione la opción para acceder al contenedor mediante un terminal. Si no se selecciona, el contenedor tendrá el estado "separado".

    Límite de Memoria

    Puede limitar el consumo máximo de memoria del contenedor marcando la casilla y especificando el límite.

    Comparticiones de CPU

    Especifique el peso del contenedor para utilizar el tiempo de la CPU. El peso por defecto es 1024. El peso se aplica solo si los contenedores están sometidos a una carga elevada. Si las tareas de un contenedor están inactivas, otros contenedores pueden utilizar su tiempo de CPU.

    Si tiene cuatro contenedores, dos de ellos tienen comparticiones de CPU de 512 y los otros dos, de 1024. Por lo tanto, con una carga alta, los contenedores con recursos de CPU más bajos obtienen solo el 16,5 % del tiempo de CPU, mientras que aquellos con comparticiones de CPU de 1024 obtienen el 33 % del tiempo de CPU.

    Normativa de reinicios

    Especifique cuándo se reinicia el contenedor después de salir.

    En la pestaña Integración, puede introducir los siguientes parámetros:

    Asignación de puertos

    Después de hacer clic en el botón Añadir asignación de puertos, especifique la dirección IP del host, el puerto del host al que desea asignar el puerto del contenedor y el puerto del contenedor, y seleccione el protocolo. Si no define la dirección IP del host o el valor 0.0.0.0, el puerto se asociará a TODAS las direcciones IP del host. Si omite el puerto de host, se utilizará uno aleatorio para la asignación.

    Volúmenes

    Este campo asigna una vía de un contenedor a una vía del equipo host. Complete la vía del host, la vía del contenedor y seleccione la etiqueta SELinux.

    La etiqueta de SELinux private define que el volumen es accesible solo desde el contenedor en particular. La etiqueta shared significa que todos los contenedores pueden acceder al volumen.

    Variables de entorno

    Para definir variables de entorno en el contenedor, haga clic en Añadir variable y complete los campos Clave y Valor. Puede introducir varias variables añadiendo más líneas.

    En la pestaña Comprobación de salud, puede definir un período de tiempo para que los comandos se activen para comprobar el estado del contenedor. Complete los siguientes parámetros:

    Comando

    Especifique el comando que se activa para comprobar el estado del contenedor.

    Intervalo

    Especifique el intervalo de comprobaciones en segundos.

    Tiempo límite

    El tiempo máximo en segundos que se debe esperar antes de que se considere que el intervalo ha fallado.

    Período de inicio

    El intervalo de tiempo después de que se inicie el contenedor en el que no se realiza la comprobación de actividad.

    Reintentos

    Especifique cuántas veces se puede realizar la comprobación antes de que el estado se considere incorrecto.

    Si el estado no está bien

    Seleccione la acción que se debe llevar a cabo después de que se considere que el estado de un contenedor no es correcto.

  5. Para crear el contenedor, haga clic en Crear o en Crear y ejecutar para crear e iniciar el contenedor.

8.2.2 Otras acciones con contenedores en ejecución

 

En el menú de tres puntos, puede realizar las siguientes acciones:

  • Eliminar el contenedor.

  • Pausar el contenedor.

  • Confirmar los cambios realizados en el contenedor, por ejemplo, instalar paquetes en el contenedor.

  • Controlar el contenedor: escribe el estado del contenedor en un disco y detiene el contenedor.

  • Reiniciar el contenedor, ya sea mediante la acción Reiniciar normal, donde se detienen los procesos que se ejecutan dentro del contenedor, o mediante Forzar Reinicio, donde los procesos se terminan y puede perder datos.

  • Detener el contenedor, ya sea mediante las acciones Detener, Forzar detención o Punto de control. Si utiliza Punto de control, el estado de todos los procesos del contenedor se escribe en el disco y, después del siguiente inicio, el contenedor se restaura en el mismo punto antes de detenerse.

Al expandir los detalles del contenedor, puede acceder al terminal del contenedor en la pestaña Consola y ver su información en otras pestañas.

8.3 Gestión de pods

 

8.3.1 Creación de pods

 

Cockpit permite crear pods en los que puede crear contenedores. Para crear un pod, siga estos pasos:

  1. Diríjase a la página Contenedores Podman.

  2. Haga clic en Crear pod.

  3. Complete los detalles del pod:

    Nombre

    Introduzca un nombre exclusivo para el pod.

    Propietario

    Especifique si el pod solo será visible con privilegios de root o también para los usuarios normales.

    Asignación de puertos

    Después de hacer clic en Añadir asignación de puertos, puede asignar un puerto de pod a un puerto de host. Especifique el puerto de los contenedores y asigne el puerto de host y la dirección IP que desee. Si la dirección IP del host no se define o se define en 0.0.0.0, el puerto se vincula a todas las direcciones IP del host. Si omite el número de puerto del host, se asigna un número de puerto aleatorio a la asignación.

    Volúmenes

    Después de hacer clic en Añadir volumen, puede asignar un directorio en el host a un volumen de contenedores. Seleccione la vía del host, introduzca la vía en los contenedores y seleccione la etiqueta SELinux.

  4. Haga clic en Crear para confirmar la creación del pod.

8.3.2 Creación de contenedores en pods

 
Importante
Importante: los contenedores existentes no se pueden añadir a los pods

Durante la planificación, tenga en cuenta que en un pod solo se pueden ejecutar contenedores nuevos. No es posible añadir un contenedor ya creado que no se haya ejecutado en un pod a ningún pod.

Para crear contenedores en un pod, siga estos pasos:

  1. Diríjase a la página Contenedores Podman.

  2. En el grupo de pods que desee, haga clic en Crear contenedor en pod.

  3. Complete los detalles del contenedor como se describe en la Sección 8.2.1, “Ejecución de nuevos contenedores desde imágenes”. Recuerde que el propietario de los contenedores nuevos es el mismo que el del pod concreto.

9 Administración de usuarios mediante Cockpit

 
Nota
Nota: administración de usuarios solo para administradores de servidor

Solo los usuarios con acceso de administrador pueden editar otros usuarios.

En la pantalla Cuentas de Cockpit puede realizar las siguientes tareas:

9.1 Modificación de cuentas de usuario existentes

 

Para modificar una cuenta de usuario, haga lo siguiente:

  1. Diríjase a la página Cuentas.

  2. Haga clic en la cuenta que desee modificar.

  3. En la vista de detalles del usuario, puede realizar las acciones siguientes:

    Eliminar el usuario

    Haga clic en Eliminar para eliminar al usuario del sistema.

    Terminar la sesión del usuario

    Al hacer clic en Cerrar sesión, puede desconectar a un usuario concreto del sistema.

    Gestionar el acceso a la cuenta

    Puede definir una fecha en la que caducará la cuenta. El valor por defecto es que no caduque nunca.

    Puede impedir que el usuario utilice su contraseña para iniciar sesión. El usuario debe utilizar otro método de autenticación.

    Gestionar la contraseña del usuario

    Haga clic en Establecer contraseña para definir una nueva contraseña para la cuenta.

    Al hacer clic en Forzar cambio, el usuario tendrá que cambiar la contraseña en el próximo inicio de sesión.

    Haga clic en Editar para definir si la contraseña caduca o cuándo lo hará.

    Añadir una clave SSH

    Puede añadir una clave SSH para la autenticación sin contraseña mediante SSH. Haga clic en Añadir clave, pegue el contenido de la clave SSH pública y confírmela haciendo clic en Añadir.

9.2 Creación de cuentas de usuario mediante Cockpit

 

Cockpit permite añadir usuarios a un sistema en ejecución y asignar privilegios de administrador del sistema a las cuentas.

Para añadir un usuario nuevo al sistema, haga lo siguiente:

  1. Diríjase a la página Cuentas.

  2. Haga clic en Crear una cuenta para abrir la ventana que permite añadir un nuevo usuario.

  3. Complete los detalles de la cuenta de usuario. Puede asignar un directorio personal diferente al usuario en el menú desplegable Directorio personal. Si no especifica un directorio, se usa la vía /home/USERNAME estándar.

    Si selecciona Denegar autenticación por contraseña, el usuario tendrá que utilizar un método de autenticación distinto de la contraseña, por ejemplo, un inicio de sesión SSH.

  4. Haga clic en Crear para confirmar la cuenta.

  5. Para añadir una clave SSH a la cuenta, debe modificar la cuenta como se describe en la Sección 9.1, “Modificación de cuentas de usuario existentes”.

9.3 Creación de grupos de usuarios

 

El tema trata sobre la creación de grupos de usuarios.

Para crear un grupo de usuarios, haga lo siguiente:

  1. Diríjase a la página Cuentas.

  2. Haga clic en Crear nuevo grupo.

  3. Introduzca un nombre exclusivo para el grupo y especifique un nombre o deje el nombre por defecto.

    Nota
    Nota

    El ID de grupo ya existente no se puede sobrescribir. Los ID de grupo por debajo de 1000 suelen estar reservados para cuentas del sistema, servicios, etc. Si crea un grupo con un ID inferior a 1000, el grupo no se podrá eliminar posteriormente mediante Cockpit.

10 Gestión de servicios mediante Cockpit

 

En las siguientes secciones se describe cómo iniciar, detener y reiniciar un servicio, destino, socket, temporizador o vía.

10.1 Gestión de unidades de systemd

 

Para gestionar una unidad de systemd, haga lo siguiente:

  1. Haga clic en la página Servicios.

  2. Seleccione la pestaña adecuada (Servicios de Sistema, Objetivos, Sockets, Temporizadores o Rutas).

  3. Haga clic en la unidad que desea administrar.

  4. En los detalles de la unidad, puede ver las relaciones con otras unidades de systemd, el estado de la unidad o puede realizar las siguientes acciones que se pueden encontrar en el menú de tres puntos:

    • Iniciar si la unidad no se está ejecutando.

    • Reiniciar la unidad en ejecución.

    • Detener la unidad en ejecución.

    • No permitir la ejecución: esto detendrá el servicio de forma permanente, incluidas todas sus dependencias. Tenga en cuenta que el servicio dependiente puede ser utilizado por otras unidades, por lo que la inhabilitación de la unidad puede provocar problemas graves en el sistema.

10.2 Creación de nuevos temporizadores

 

Los temporizadores de systemd le ayudan a automatizar las tareas periódicas. Un temporizador de systemd puede controlar la activación de servicios de systemd y la gestión de eventos.

Nota
Nota: anulación de los temporizadores existentes

El conjunto de temporizadores de systemd por defecto se almacena en /usr/lib/systemd. Si crea un temporizador con nombres ya existentes, el archivo de unidad por defecto no se sobrescribe, pero se crea uno nuevo en /etc/systemd/system/ que anula el archivo de unidad por defecto. Para restaurar el temporizador por defecto, elimine el archivo de unidad del temporizador en /etc/systemd/system/.

Si intenta crear un temporizador que ya exista en el directorio /etc/systemd/system/, el archivo de unidad se sobrescribirá y se perderán los cambios anteriores.

Para crear un temporizador de systemd mediante Cockpit, haga lo siguiente:

  1. Diríjase a Servicios.

  2. En la pestaña Temporizadores, haga clic en Crear un temporizador.

  3. Complete los detalles:

    Nombre

    El nombre del temporizador que se utilizará en el nombre de la unidad y también en el nombre de la unidad de servicio. Por ejemplo, si especifica el nombre example se crearán los siguientes archivos de unidad: /etc/systemd/system/example.timer y /etc/systemd/system/example.service.

    Descripción

    Puede proporcionar una descripción breve del temporizador.

    Comando

    El comando que se debe invocar cuando se activa el temporizador.

    Activador

    El temporizador se puede activar cada vez que se rearranca el equipo o en un momento específico. Para la opción Después de que el sistema arranque, puede definir el retraso de la invocación del servicio. Para la opción A una hora específica, especifique cuándo debe invocarse el servicio.

11 Modo y directiva de SELinux

 

La herramienta SELinux permite cambiar entre los modos de SELinux y ver las modificaciones actuales de la directiva de SELinux.

Importante
Importante: falta el módulo SELinux

El módulo SELinux Cockpit solo es visible si SELinux está habilitado en el sistema. Si no puede acceder al módulo, probablemente SELinux esté inhabilitado. Para comprobar que SELinux está habilitado, ejecute: 

> sestatus

En SUSE Linux Micro, SELinux se encuentra por defecto en el modo Hacer cumplir. Para cambiar temporalmente al modo Permisivo, haga clic en el botón con la etiqueta Enforcing. Tenga en cuenta que el cambio solo se mantiene hasta el siguiente arranque. Si necesita realizar un cambio permanente del modo, edite el archivo de configuración /etc/selinux/config. Para obtener información detallada, consulte la security guide.

Modificaciones del sistema muestra todas las modificaciones realizadas en la directiva de SELinux por defecto. Si desea exportar las modificaciones y reutilizarlas en distintos servidores, haga clic en Ver el script de automatización. En la nueva ventana, puede copiar un guion de shell o el archivo de configuración ansible que se puede aplicar en otros servidores.

11.1 Solución de problemas de acceso a SELinux

 

En la página SELinux, puede ver los mensajes de denegación de acceso del registro de auditoría. Además de eso, Cockpit proporciona posibles formas de resolver la denegación de acceso. Para ello, siga los pasos siguientes:

  1. Diríjase a la página SELinux.

  2. En Errores de control de acceso de SELinux, expanda los detalles relacionados con la denegación de acceso.

  3. Para ver el registro de auditoría, haga clic en Registro de auditoría.

  4. Para ver posibles soluciones, haga clic en Soluciones. Algunas soluciones se pueden aplicar directamente a través de Cockpit haciendo clic en Aplicar esta solución.

12 Actualizaciones e instantáneas

 

Puede utilizar Cockpit para buscar nuevas actualizaciones del sistema y aplicarlas directamente desde la interfaz Web. Además, Cockpit permite realizar una reversión a una instantánea anterior.

Importante
Importante: no hay actualizaciones del sistema si no registra su sistema

Si el sistema no está registrado, las actualizaciones no están disponibles y la búsqueda de actualizaciones falla. Por lo tanto, registre el sistema para ver las actualizaciones disponibles.

Nota
Nota: gestión de instantáneas y actualizaciones solo para administradores de sistemas

Solo los usuarios con la función de administrador del servidor pueden actualizar el sistema o realizar una reversión a otra instantánea.

Cockpit permite actualizar la instancia de SUSE Linux Micro o realizar una reversión desde el menú Software Updates.

12.1 Actualización de SUSE Linux Micro mediante Cockpit

 

Para actualizar el sistema, haga lo siguiente:

  1. Diríjase a la página Actualizaciones de Software.

  2. Haga clic en Comprobar si hay actualizaciones para obtener una lista de los nuevos paquetes y parches disponibles para el sistema. Se recomienda instalar los parches marcados como importantes lo antes posible.

  3. Ahora puede actualizar el sistema rearrancando de inmediato o puede posponer el rearranque:

    1. Haga clic en Actualizar y rearrancar para aplicar los parches y las actualizaciones. Una vez finalizada la actualización, el sistema se reiniciará y se arrancará en la nueva instantánea.

    2. Para posponer el reinicio después de la actualización, seleccione Actualizar sin rearrancar en el menú de tres puntos. Tenga en cuenta que debe rearrancar el sistema para activar la instantánea con actualizaciones. Si realiza más cambios sin rearrancar el sistema de antemano, se creará una nueva instantánea desde el mismo punto que las instantáneas con actualizaciones. Por lo tanto, la nueva instantánea no incluirá las actualizaciones.

12.2 Realización de reversiones

 

Para realizar una reversión del sistema, haga lo siguiente:

  1. Diríjase a la página Actualizaciones de Software.

  2. Haga clic en Revertir y rearrancar o en Revertir sin rearrancar en el menú de tres puntos situado junto a la instantánea a la que desea revertir.

Después de rearrancar el sistema, la instantánea a la que se ha revertido se establecerá como activa. No realice ningún cambio (instalación de actualizaciones, paquetes, etc.) antes de rearrancar el sistema, ya que la instantánea a la que ha revertido no está activa. Cualquier cambio realizado antes de rearrancar el sistema se iniciará desde la instantánea activa.