Обновить cockpit/README.md
This commit is contained in:
@@ -5,14 +5,14 @@
|
|||||||
## Что делает скрипт
|
## Что делает скрипт
|
||||||
|
|
||||||
1. Проверяет, что запуск выполнен от `root` и доступен `apt`.
|
1. Проверяет, что запуск выполнен от `root` и доступен `apt`.
|
||||||
2. Валидирует и настраивает порт Cockpit.
|
2. Проверяет доступность фиксированного порта Cockpit `12345`.
|
||||||
3. Настраивает системный часовой пояс.
|
3. Настраивает системный часовой пояс.
|
||||||
4. Обновляет систему (`apt update && apt upgrade -y`).
|
4. Обновляет систему (`apt update && apt upgrade -y`).
|
||||||
5. Устанавливает и включает `ufw`.
|
5. Устанавливает и включает `ufw`.
|
||||||
6. Открывает `22/tcp` (SSH) и выбранный порт Cockpit.
|
6. Открывает `22/tcp` (SSH) и фиксированный порт Cockpit `12345/tcp`.
|
||||||
7. Устанавливает и настраивает `fail2ban` (SSH + Cockpit).
|
7. Устанавливает и настраивает `fail2ban` (SSH + Cockpit).
|
||||||
8. Создает (или обновляет) пользователя с правами `sudo`.
|
8. Создает (или обновляет) пользователя с правами `sudo`.
|
||||||
9. Устанавливает Cockpit и переводит его на указанный порт.
|
9. Устанавливает Cockpit и настраивает его на фиксированный порт `12345`.
|
||||||
10. Создает самоподписанный TLS-сертификат.
|
10. Создает самоподписанный TLS-сертификат.
|
||||||
11. Добавляет ежедневное обновление сертификата через cron.
|
11. Добавляет ежедневное обновление сертификата через cron.
|
||||||
12. Пишет лог установки в `/var/log/setup.log`.
|
12. Пишет лог установки в `/var/log/setup.log`.
|
||||||
@@ -41,12 +41,11 @@ curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/mai
|
|||||||
С параметрами (важно использовать `-s --` после `bash`):
|
С параметрами (важно использовать `-s --` после `bash`):
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/main/cockpit/cockpit-installer.sh | sudo bash -s -- --port 12345 --user admin --timezone Europe/Moscow
|
curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/main/cockpit/cockpit-installer.sh | sudo bash -s -- --user admin --timezone Europe/Moscow
|
||||||
```
|
```
|
||||||
|
|
||||||
## Опции
|
## Опции
|
||||||
|
|
||||||
- `--port <port>`: порт Cockpit (по умолчанию `12345`).
|
|
||||||
- `--user <username>`: имя пользователя (по умолчанию `user`).
|
- `--user <username>`: имя пользователя (по умолчанию `user`).
|
||||||
- `--password <password>`: пароль пользователя (по умолчанию генерируется автоматически).
|
- `--password <password>`: пароль пользователя (по умолчанию генерируется автоматически).
|
||||||
- `--timezone <tz>`: часовой пояс (по умолчанию `UTC`, пример: `Europe/Moscow`).
|
- `--timezone <tz>`: часовой пояс (по умолчанию `UTC`, пример: `Europe/Moscow`).
|
||||||
@@ -56,16 +55,15 @@ curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/mai
|
|||||||
|
|
||||||
```bash
|
```bash
|
||||||
sudo ./cockpit-installer.sh
|
sudo ./cockpit-installer.sh
|
||||||
sudo ./cockpit-installer.sh --port 12345
|
sudo ./cockpit-installer.sh --user admin
|
||||||
sudo ./cockpit-installer.sh --port 12345 --user admin
|
sudo ./cockpit-installer.sh --user admin --password MySecret123!
|
||||||
sudo ./cockpit-installer.sh --port 12345 --user admin --password MySecret123!
|
sudo ./cockpit-installer.sh --timezone Europe/Moscow
|
||||||
sudo ./cockpit-installer.sh --port 12345 --timezone Europe/Moscow
|
|
||||||
```
|
```
|
||||||
|
|
||||||
## Результат после установки
|
## Результат после установки
|
||||||
|
|
||||||
- Cockpit доступен по адресу:
|
- Cockpit доступен по адресу:
|
||||||
- `https://<SERVER_IP>:<PORT>`
|
- `https://<SERVER_IP>:12345`
|
||||||
- Создан/обновлен пользователь с `sudo`.
|
- Создан/обновлен пользователь с `sudo`.
|
||||||
- Пароль сохранен во временный файл:
|
- Пароль сохранен во временный файл:
|
||||||
- `/root/<user>_password.txt`
|
- `/root/<user>_password.txt`
|
||||||
@@ -79,6 +77,7 @@ sudo ./cockpit-installer.sh --port 12345 --timezone Europe/Moscow
|
|||||||
## Важно по безопасности
|
## Важно по безопасности
|
||||||
|
|
||||||
- Скрипт использует самоподписанный сертификат, браузер покажет предупреждение.
|
- Скрипт использует самоподписанный сертификат, браузер покажет предупреждение.
|
||||||
|
- Порт Cockpit фиксирован: `12345`. Если он уже занят, скрипт завершится с ошибкой.
|
||||||
- После входа сохраните пароль в надежном месте и удалите файл:
|
- После входа сохраните пароль в надежном месте и удалите файл:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
|
|||||||
Reference in New Issue
Block a user