Обновить cockpit/README.md
This commit is contained in:
@@ -5,17 +5,16 @@
|
||||
## Что делает скрипт
|
||||
|
||||
1. Проверяет, что запуск выполнен от `root` и доступен `apt`.
|
||||
2. Проверяет доступность фиксированного порта Cockpit `12345`.
|
||||
2. Обновляет систему (`apt update && apt upgrade -y`).
|
||||
3. Настраивает системный часовой пояс.
|
||||
4. Обновляет систему (`apt update && apt upgrade -y`).
|
||||
5. Устанавливает и включает `ufw`.
|
||||
6. Открывает `22/tcp` (SSH) и фиксированный порт Cockpit `12345/tcp`.
|
||||
7. Устанавливает и настраивает `fail2ban` (SSH + Cockpit).
|
||||
8. Создает (или обновляет) пользователя с правами `sudo`.
|
||||
9. Устанавливает Cockpit и настраивает его на фиксированный порт `12345`.
|
||||
10. Создает самоподписанный TLS-сертификат.
|
||||
11. Добавляет ежедневное обновление сертификата через cron.
|
||||
12. Пишет лог установки в `/var/log/setup.log`.
|
||||
4. Устанавливает и включает `ufw`.
|
||||
5. Открывает `22/tcp` (SSH) и `9090/tcp` (Cockpit).
|
||||
6. Устанавливает и настраивает `fail2ban` (SSH + Cockpit).
|
||||
7. Создает (или обновляет) пользователя с правами `sudo`.
|
||||
8. Устанавливает Cockpit с дефолтным портом `9090`.
|
||||
9. Создает самоподписанный TLS-сертификат.
|
||||
10. Добавляет ежедневное обновление сертификата через cron.
|
||||
11. Пишет лог установки в `/var/log/setup.log`.
|
||||
|
||||
## Требования
|
||||
|
||||
@@ -41,7 +40,7 @@ curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/mai
|
||||
С параметрами (важно использовать `-s --` после `bash`):
|
||||
|
||||
```bash
|
||||
curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/main/cockpit/cockpit-installer.sh | sudo bash -s -- --user admin --timezone Europe/Moscow
|
||||
curl -fsSL https://gitea.creative-tg1.ru/CREATIVE_tg1/for-servers/raw/branch/main/cockpit/cockpit-installer.sh | sudo bash -s -- --user admin --password MySecret123! --timezone Europe/Moscow
|
||||
```
|
||||
|
||||
## Опции
|
||||
@@ -62,8 +61,8 @@ sudo ./cockpit-installer.sh --timezone Europe/Moscow
|
||||
|
||||
## Результат после установки
|
||||
|
||||
- Cockpit доступен по адресу:
|
||||
- `https://<SERVER_IP>:12345`
|
||||
- Cockpit доступен по адресу (дефолтный порт):
|
||||
- `https://<SERVER_IP>:9090`
|
||||
- Создан/обновлен пользователь с `sudo`.
|
||||
- Пароль сохранен во временный файл:
|
||||
- `/root/<user>_password.txt`
|
||||
@@ -77,7 +76,7 @@ sudo ./cockpit-installer.sh --timezone Europe/Moscow
|
||||
## Важно по безопасности
|
||||
|
||||
- Скрипт использует самоподписанный сертификат, браузер покажет предупреждение.
|
||||
- Порт Cockpit фиксирован: `12345`. Если он уже занят, скрипт завершится с ошибкой.
|
||||
- Cockpit использует дефолтный порт `9090` и не переконфигурируется.
|
||||
- После входа сохраните пароль в надежном месте и удалите файл:
|
||||
|
||||
```bash
|
||||
|
||||
Reference in New Issue
Block a user