驾驶舱监控服务器的最低要求

Question

最近我一直在用我的各种Debian服务器测试驾驶舱，到目前为止我很喜欢它。我遇到的一个问题是，它创建默认打开的端口9090。我不想让这个端口向世界开放，但是我的堡垒服务器是在一个动态IP上。

我注意到我可以在我的远程服务器上安装驾驶舱，然后运行systemctl stop cockpit.socket并让它工作.但不是过去与我的主服务器断开连接。

我想知道的是，只允许驾驶舱连接到没有安装驾驶舱(首选)的远程Debian服务器的最低配置是什么，或者以某种方式限制驾驶舱的网络接口不能在面向公共的界面上工作。

Answer 1

驾驶舱文档解释了如何重写cockpit.socket系统单元来设置您想要的监听地址。

例如，您可以创建一个覆盖文件/etc/systemd/system/cockpit.socket.d/listen.conf，该文件包含：

[Socket]
ListenStream=
ListenStream=192.168.35.81:9090

第一个ListenStream=导致丢弃以前定义的任何ListenStream=指令。然后，它们将被第二个ListenStream=所取代。

您将使用内部接口的IP地址，而不是外部接口的IP地址。

当然，您也可以以任何方式使用防火墙端口9090，以达到类似的效果。