Cockpit Project unter KeyHelp einbinden

Ich habe in diesem Beitrag beschrieben, wie das Cockpit Project unter Linux Ubuntu installiert wird. Auf meinen virtuellen Server nutze ich für das Management das kostenlose Tool Keyhelp, welches von Keyweb entwickelt wird. Standardmäßig verwendet das Tool Port 80/TCP und 443/TCP für den Webserver. Als Webserver nutzt Keyhelp den Apache2.

Somit gibt es zwei Möglichkeiten:

a) Im Keyhelp unter unter Sicherheit -> Firewall eine zusätzliche Regel anlegen, damit der Port 9090/TCP nicht mehr geblockt wird.

b) Die Konfiguration des Webservices von Cockpit anpassen, dass der Webserver von Keyhelp als Reverse Proxy fungiert.

Variante a)

Anmelden an der Weboberfläche von KeyHelp. Links in der Navigationsleiste den Eintrag Firewall unter dem Bereich Sicherheit anklicken. Danach Die Seite nach untenscrollen bis der Bereich Allow erscheint.

Die neue Regel per Drag & Drop über die Regel REJECT ziehen. Über den Bleistift die neue Regel bearbeiten.

Nun die einzelnen Optionen wie im Screenshot anlegen.

Die Regel über die Schaltfläche „Speichern“ sichern.

Danach wieder ganze nach oben Scrollen. Rechts oben die Aktion „Speichern & Anwenden (Anti-Lockout) auswählen und Ausführen. Die Anwendung der Änderung kann einige Sekunden in Anspruch nehmen. Da einfach nicht ungeduldig werden.

Falls der (virtueller) Server über eine IPv6-Adresse verfügt, müssen die obengenannten Schritte natürlich wiederholt werden. Der Regelsatz kann ebenfalls oben links entsprechend gewechselt werden.

Anschließend die neuen Firewallregel nicht vergessen zu testen. Browser öffen, die Adresse von Keyhelp eingeben und den Port hinter der Adresse mit :9090 ergänzen.

Variante b)

Zuerst eine SSH-Verbindung zum entsprechenden (virtuellen) Server aufbauen und mit einem Benutzer anmelden, der Mitglied in der Grippe sudo ist. Denn damit Apache2 als Reverse Proxy fungieren kann, müssen folgende Module aktiviert werden.

Danach die Konfigrationdatei (/etc/cockpit/cockpit.conf) von Cockpit mit einem beliebigen Editor (z.B. vi oder nano) öffen. Folgende Parameter müssen gesetzt sein:

Origins: Hier wird die Domain angegeben, unter der später in Keyhelp die Konfiguration von Apache erweitert wird. Der Eintrag für localhost muss bestehen bleiben, da später der Zugriff zwar über den Webserver Apache2 läuft, aber die Anfragen lokale vom Host selber an Cockpit weitergeleitet werden.

ProtocolHeader: Dieser Eintrag ist bei ReverseProxy notwendig.

Die Änderungen speichern und die Datei schließen.Nicht vergessen, den Dienst neu zu starten.

Nun in die Weboberfläche von Keyhelp wechseln. Wie man einen Benutzer bzw. eine Domain mit einem Zertifikat von Let’s Encrypt anlegt, gehe ich hier nicht näher drauf ein. Das ist meiner Meinung nach selbsterklärend. 😉

Um die zusätzlichen Apache Einstellungen zu setzen, die entsprechende Domain bearbeiten.

In den Reiter Apache-Einstellungen wechseln.

Dort in das Textfeld folgenden Zeilen 1:1 einfügen:

Über die Schaltfläche „Speichern“ die Anweisungen speichern. Die Einstellungen werden aber nicht sofort wirksam. In der Übersicht der Domains in Keyhelp ist in der Zeile der beabeiteten Domain ein Symbol des Schraubenschlüssels. D.h. die Änderung wird noch verarbeitet. Das kann bis zu einer Minute dauern. Wird ein Haken angezeigt sind die Änderungen erfolgreich verarbeitet.

Zum Test einen Browser öffnen und die Domain eingeben.

Es erscheint natürlich die Anmeldemaske des Cockpit Projects. 🙂