From 1b637bb27635e9659ebb8a2dc390af8cbafde6d8 Mon Sep 17 00:00:00 2001 From: bmen Date: Sun, 26 Jul 2020 11:44:31 +0000 Subject: [PATCH] =?UTF-8?q?Konfiguration=20f=C3=BCr=20Cockpit?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 36 ++++++++++++++++++++++++++++++++++++ 1 file changed, 36 insertions(+) diff --git a/README.md b/README.md index 1d3c6c7..6e29457 100644 --- a/README.md +++ b/README.md @@ -63,6 +63,42 @@ apt-get install cockpit cockpit-docker `https://ip-address-of-machine:9090` +Wenn Cockpit hinter einem Proxy läuft muss folgende `cockpit.conf` in `/etc/cockpit/` erstellt werden (weitere Infos in der [Dokumentation](https://cockpit-project.org/guide/latest/cockpit.conf.5)): +``` +[WebService] +Origins = https://cockpit.bmen.cc +ProtocolHeader = X-Forwarded-Proto +LoginTitle = bmens Cockpit +AllowUnencrypted = true +LoginTo = false +``` +und beim Proxyserver müssen folgende Eingräge erfolgen: +``` +location / { + include /config/nginx/proxy.conf; + resolver 127.0.0.11 valid=30s; + proxy_pass http://172.18.0.1:9090; + proxy_set_header Host https://cockpit.bmen.cc; + proxy_set_header X-Forwarded-Proto $scheme; + + # Required for web sockets to function + proxy_buffering off; + proxy_set_header Upgrade $http_upgrade; + proxy_set_header Connection "upgrade"; + + # Pass ETag header from Cockpit to clients. + # See: https://github.com/cockpit-project/cockpit/issues/5239 + gzip off; + + proxy_max_temp_file_size 2048m; + } + +``` +Wenn der Proxy Server von [Linuxserver.io Letsencrypt](https://github.com/linuxserver/docker-letsencrypt/blob/master/README.md) verwendet wird, dann die Firewall folgendermaßen konfigurieren: +``` +ufw allow from 172.18.0.0/24 to any port 9090 +``` +So können nur die internen Docker-Container auf Cockpit zugreifen und von außen ist Port 9090 geschlossen. ## Wichtige Befehle Festplattenverbrauch ermitteln: