在上一篇文章中,我们看到了 Cockpit 如何管理存储设备。 本文将重点介绍 UI 中的网络功能。 我们将看到如何在 Cockpit 中管理连接到系统的接口。 我们还将查看防火墙并演示如何将区域分配给接口,以及允许/拒绝服务和端口。
要访问这些控件,请确认已安装 cockpit-networkmanager 软件包。
首先,登录 Cockpit UI 并选择 联网 菜单选项。 与 UI 设计一致,我们在顶部看到性能图表,在页面底部看到日志摘要。 它们之间是管理防火墙和接口的部分。
防火墙
Cockpit 的防火墙配置页面与 FirewallD 配合使用,允许管理员快速配置这些设置。 该页面具有将区域分配给特定接口的选项,以及为这些区域配置的服务列表。
添加区域
让我们首先将区域配置为可用接口。 首先,点击 添加区域 按钮。 从这里您可以选择预配置或自定义区域。 选择其中一个区域将显示该区域的简要说明,以及该区域中允许或打开的服务或端口。 选择要将区域分配到的接口。 此外,还可以选择配置规则以应用于 整个子集,或者您可以指定一个 范围 的 IP 地址。 在里面 example 下面,我们将内部区域添加到可用的网卡中。 还可以配置 IP 范围,以便规则仅应用于指定的地址。
添加和删除服务/端口
要允许网络访问服务或打开端口,请单击 添加服务 按钮。 从这里您可以搜索(或过滤)服务,或手动输入您想要打开的端口。 选择 自定义端口 选项提供在 TCP 和/或 UDP 字段中输入端口号或别名的选项。 您还可以提供可选名称来标记规则。 在里面 example 下面,将 Cockpit 服务/套接字添加到内部区域。 完成后,点击 添加服务, 或者 添加端口, 按钮。 同样,要删除服务,请单击右侧的红色垃圾桶,选择区域,然后单击 删除服务.
有关使用 Cockpit 配置系统防火墙的更多信息,请访问 Cockpit 项目的 Github 页面.
接口
接口部分显示分配给系统的物理和虚拟/逻辑 NIC。 从主屏幕我们可以看到接口的名称、IP 地址和 NIC 的活动统计信息。 选择一个接口将显示 IP 相关信息和手动配置它们的选项。 您还可以通过切换 自动连接 选项。 要启用或禁用网络接口,请单击该部分右上角的切换开关。
粘合
绑定网络接口有助于提高带宽可用性。 如果其中一个 NIC 发生故障,它还可以用作冗余计划。
要开始,请单击 添加债券 按钮位于接口部分的标题中。 在绑定设置覆盖中,输入名称并在下面的列表中选择要绑定的接口。 接下来,选择 MAC地址 您想分配给债券。 现在选择 模式或绑定的目的:循环、主动备份、广播等。 (下面的演示显示了完整的模式列表。)
通过选择继续配置 基本的 网卡和一个 链路监控 选项。 您还可以调整 监测间隔, 和 链接延迟 和 链路中断延迟 选项。 要完成配置,请单击 申请 按钮。 我们回到主屏幕,我们刚刚创建的新绑定接口被添加到接口列表中。
从这里我们可以像任何其他接口一样配置绑定。 我们甚至可以更深入地研究绑定界面的设置。 如上所见 example 下面,在绑定的设置页面中选择其中一个接口可提供与接口链接相关的详细信息。 还有一个用于更改键设置的附加选项。 要删除绑定,请单击 删除 按钮。
组队
与绑定一样,组合是用于链路聚合的另一种方法。 有关绑定和组合之间的比较,请参阅 这张图表. 您还可以在 红帽文档站点。
与创建绑定一样,单击 添加团队 按钮。 这些设置在某种意义上是相似的,您可以为其命名、选择接口、链接延迟以及模式或 赛跑者 正如这里提到的那样。 这些选项类似于可用于绑定的选项。 默认情况下 链接观看 选项设置为 Ethtool,但也有 ARP Ping 和 NSNA Ping 的选项。
点击 申请 按钮完成设置。 它还会让您返回主网络屏幕。 如需进一步配置,例如 IP 分配和更改运行器,请单击新建的团队界面。 与绑定一样,您可以单击链路聚合中的接口之一。 根据跑步者的不同,您可能会为团队端口提供其他选项。 点击 删除 按钮从屏幕上删除团队。
桥接
从文章中,建立一个网桥 Fedora:
“网桥是结合了多个网络适配器的网络连接。”
一个优秀的 example 对于网桥来说,就是将物理 NIC 与虚拟接口相结合,就像为 KVM 虚拟化创建和使用的接口一样。 雷夫·马德森的博客 有一篇关于如何在 CLI 中实现这一点的优秀文章。 这也可以在 Cockpit 中完成,只需点击几下。 这 example 下面将使用 Web UI 完成 Leif 博客的第一部分。 我们将连接 enp9s0 接口和 virbr0 虚拟接口。
点击 添加网桥 按钮启动设置框。 提供名称并选择要桥接的接口。 启用 生成树协议 (STP),单击标签右侧的框。 点击 申请 按钮完成配置。
与组队和绑定一致,从主屏幕选择桥将显示界面的详细信息。 如上所见 example 下面,物理设备获得控制权,虚拟接口将采用该设备的 IP 地址。
在桥的详细信息屏幕中选择单个接口以获取更多选项。 再次单击 删除 按钮删除桥。
添加 VLAN
Cockpit 允许管理员使用系统上的任何接口创建 VLAN 或虚拟网络。 点击 添加 VLAN 按钮并选择一个接口。 此外,在 家长 下拉列表,分配 VLAN ID,如果您愿意,可以给它一个新名称。 默认情况下,名称将与父级相同,后跟一个点和 ID。 为了 example,具有 VLAN ID 9 的接口 enp11s0 将产生 enp11s0.9)。 点击 申请 保存设置并返回网络主屏幕。 单击 VLAN 接口进行进一步配置。 与往常一样,单击 删除 按钮删除 VLAN。
正如我们所见,Cockpit 可以帮助管理员在管理系统连接时使用常见的网络配置。 在下一篇文章中,我们将探讨 Cockpit 如何处理用户管理并查看附加组件 389 Directory Servers。
