Konfiguration für Cockpit

This commit is contained in:
bmen 2020-07-26 11:44:31 +00:00
parent c65275f880
commit 1b637bb276
1 changed files with 36 additions and 0 deletions

View File

@ -63,6 +63,42 @@ apt-get install cockpit cockpit-docker
`https://ip-address-of-machine:9090` `https://ip-address-of-machine:9090`
Wenn Cockpit hinter einem Proxy läuft muss folgende `cockpit.conf` in `/etc/cockpit/` erstellt werden (weitere Infos in der [Dokumentation](https://cockpit-project.org/guide/latest/cockpit.conf.5)):
```
[WebService]
Origins = https://cockpit.bmen.cc
ProtocolHeader = X-Forwarded-Proto
LoginTitle = bmens Cockpit
AllowUnencrypted = true
LoginTo = false
```
und beim Proxyserver müssen folgende Eingräge erfolgen:
```
location / {
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
proxy_pass http://172.18.0.1:9090;
proxy_set_header Host https://cockpit.bmen.cc;
proxy_set_header X-Forwarded-Proto $scheme;
# Required for web sockets to function
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Pass ETag header from Cockpit to clients.
# See: https://github.com/cockpit-project/cockpit/issues/5239
gzip off;
proxy_max_temp_file_size 2048m;
}
```
Wenn der Proxy Server von [Linuxserver.io Letsencrypt](https://github.com/linuxserver/docker-letsencrypt/blob/master/README.md) verwendet wird, dann die Firewall folgendermaßen konfigurieren:
```
ufw allow from 172.18.0.0/24 to any port 9090
```
So können nur die internen Docker-Container auf Cockpit zugreifen und von außen ist Port 9090 geschlossen.
## Wichtige Befehle ## Wichtige Befehle
Festplattenverbrauch ermitteln: Festplattenverbrauch ermitteln: