Cockpit üzerinden web yönetimine sahip KVM¶

Bu makalede

• Çalıştırma Özellikleri
• Dağıtımdan Sonra Başlangıç
• Cockpit Web Arayüzüne Erişim
• Cockpit Arayüzü: Bölümlerin Genel Bakışı
• Sistem Yönetimi
• Misafir VM Oluşturma ve Yükleme
• VM Yönetimini Kontrol Etme ve Temel İşlemler
• API Kullanarak Cockpit ile Web Yönetimine Sahip KVM Siparişi

Çalıştırma Özellikleri¶

KVM/Cockpit için ana yollar ve dosyalar:

• VM görüntüleri ve diskleri (varsayılan depolama): /var/lib/libvirt/images/
• VM yapılandırmaları (libvirt): /etc/libvirt/qemu/
• Socket ve libvirtd yapılandırması: /etc/libvirt/libvirtd.conf, /var/run/libvirt/
• Cockpit yapılandırması: /etc/cockpit/
• Cockpit TLS sertifikaları (ws-certs): /etc/cockpit/ws-certs.d/
• Cockpit FQDN için Let's Encrypt dizini: /etc/letsencrypt/live/<kvm_fqdn>/
• libvirt günlükleri: journalctl -u libvirtd, /var/log/libvirt/
• Cockpit günlükleri: journalctl -u cockpit -u cockpit.socket

Dağıtımdan Sonra Başlangıç¶

Sipariş için ödeme yapıldıktan sonra, kayıt sırasında sağlanan e-posta adresine sunucunun hazır olduğuna dair bir bildirim gönderilecektir. E-posta, VPS/sunucu IP adresini, SSH giriş ve şifresini ve sunucu yönetim paneline bağlantıyı içerecektir — Invapi.

Müşteriler, ekipmanı sunucu yönetim paneli ve API — Invapi üzerinden yönetir. Seçilen sunucu için Configuration* >> **Tags sekmesinde teknik parametreler ve hizmet bağlantıları mevcuttur.

Yetkilendirme verileri, sunucu yönetim panelinin Configuration* >> **Tags sekmesinde veya e-posta ile gönderilen mesajda bulunabilir:

• Cockpit web arayüzüne erişim bağlantısı: webpanel etiketinde (9090 portu, HTTPS)

Cockpit Web Arayüzüne Erişim¶

Panele Bağlanma¶

1. Yerel makinenizde bir tarayıcı açın (örneğin, Ubuntu'da Firefox).
2. Aşağıdaki gibi bir adrese gidin:
3. https://<IP_address>:9090 — IP ile erişirken;
4. https://<kvm_fqdn>:9090 — webpanel etiketindeki alan adıyla erişirken.

Varsayılan olarak Cockpit, TCP portu 9090'te dinler; bu port, kullanılan güvenlik duvarında (UFW, firewalld, iptables vb.) izin verilmelidir.

Giriş ve Yönetici Erişimi¶

1. Giriş sayfasında sunucu kullanıcı adını ve şifresini girin (genellikle e-postada sağlanan hesap veya yönetici tarafından oluşturulan hesap).

1. Giriş yaptıktan sonra, Cockpit başlangıç sayfası açılır ve temel metrikleri (CPU yükü, RAM, dosya sistemleri, ağ trafiği) gösterir.

Cockpit Arayüzü: Bölümlerin Genel Bakışı¶

Cockpit arayüzünün sol tarafında basit, mantıksal bir gezinme menüsü vardır. Her bölüm, sunucu ve sanallaştırma yönetiminin belirli bir yönünü ele alır.

Sistem Bölümleri¶

Genel Bakış (Dashboard)¶

Sunucunun ana sayfası ("Dashboard"), sistem sağlığının bir özetini gösterir:

• Sağlık: Sistem durumu (hatalar, uyarılar).
• Kullanım: Gerçek zamanlı kaynak kullanım grafikleri (CPU, RAM, Disk I/O, Ağ).
• Sistem bilgileri: Donanım bilgileri, ana bilgisayar adı, çalışma süresi, işletim sistemi sürümü.
• Yapılandırma: Ana bilgisayar adını, saati, etki alanına katılmayı ve performans profillerini değiştirmek için hızlı erişim.

Günlükler¶

Sistem günlüklerini görüntüleme arayüzü (journalctl benzeri):

• Günlükleri tarihe, önem derecesine (Hatalar, Uyarılar, Bildirimler) ve hizmetlere göre filtrelemeye olanak tanır.
• Konsol kullanmadan VM başlatma hatalarını veya ağ sorunlarını teşhis etmek için kullanışlıdır.

Depolama¶

Disk alt sistemi yönetimi:

• Sürücüler: Fiziksel disklerin listesi. Bölüm tabloları oluşturabilir, diskleri biçimlendirebilirsiniz.
• Dosya Sistemleri: Bağlantı noktalarını ve kullanılan alanı görüntüleyin.
• NFS bağlantıları: Uzak NFS depolamayı bağlayın.
• Depolama günlükleri: Sadece disk alt sistemiyle ilgili günlükler.

Ağ¶

Ana bilgisayar ağ arayüzü yönetimi:

• Arayüzler: Ağ kartlarının listesi. Burada IP adreslerini (statik/DHCP), DNS ve ağ geçitlerini yapılandırabilirsiniz.
  • Add Bridge / Add Bond / Add VLAN: Ağ köprüleri (Bridge), kanal birleştirmesi (Bonding) ve VLAN oluşturmak için düğmeler. Bu, sanal makine ağ yapılandırması için kritik bir öneme sahip bir bölümdür (br0 oluşturma).
• Güvenlik Duvarı: Temel güvenlik duvarı kuralı yönetimi (firewalld yüklüyse).
• Ağ günlükleri: Ağ günlükleri.

Sanallaştırma¶

Sanal Makineler¶

KVM hipervizörünü yönetmek için ana bölüm (cockpit-machines eklentisinin yüklü olması gerekir).

• VM Listesi: Durumlarına (Çalışıyor, Kapatıldı) ve kısa özelliklerine göre tüm sanal makinelerin tablosu.
• VM Oluştur: Yeni makineler oluşturmak için sihirbaz (ISO yükleme, disk oluşturma).
• VM Detay görünümü: Bir makineye tıklamak, sekmeleri içeren kartını açar:
• Genel Bakış: Genel ayarlar, otomatik başlatma.
• Konsol: VM ekranına (VNC/SPICE) doğrudan tarayıcıdan erişim.
• Diskler: Sanal disk ekleme/çıkarma.
• Ağ Arayüzleri: Ağ adaptörlerini köprülere veya NAT'a bağlama.

Sistem Yönetimi¶

Hesaplar¶

Sunucu kullanıcı yönetimi:

• Yeni kullanıcılar oluşturun.
• Şifreleri değiştirin, hesapları kilitleyin.
• Kullanıcılar için SSH anahtarlarını yapılandırın.
• Yönetici haklarını (sudo) yönetin.

Hizmetler¶

systemd üzerinde grafiksel katman:

• Hizmetler: Tüm daemonların (hizmetlerin) listesi. Hizmetleri başlatabilir, durdurabilir, yeniden başlatabilir ve otomatik başlatmayı etkinleştirebilir/devre dışı bırakabilirsiniz (örneğin, libvirtd, ssh, nginx).
• Hedefler / Soketler / Zamanlayıcılar: Diğer systemd birimlerini yönetin.

Araçlar¶

Bu bölüm genellikle ek eklentileri gruplandırır.

• Uygulamalar: Cockpit uygulama yöneticisi (ek modüller yükleyin).
• Yazılım Güncellemeleri: Sistem güncelleme yönetimi (apt update / dnf update benzeri). Mevcut güvenlik yamalarını gösterir ve tek tıkla yüklemeye olanak tanır. Otomatik güncellemeler etkinleştirilebilir.
• Terminal (Terminal)

Tarayıcıda tam özellikli komut satırı (shell):

• Sunucuya geçerli kullanıcı olarak erişim sağlar.
• Grafik arayüz yetersizse herhangi bir virsh, htop, vim vb. komutunu çalıştırmaya olanak tanır.
• Websocket üzerinden çalışır, kopyala/yapıştır destekler.

Misafir VM Oluşturma ve Yükleme¶

ISO Görüntüsünü Hazırlama (İsteğe Bağlı)¶

Kendi ISO görüntünüzü kullanmayı planlıyorsanız, önceden sunucuya yükleyin, örneğin /var/lib/libvirt/images/ veya /tmp/ dizinine. Cockpit üzerinden popüler dağıtımların otomatik indirmesini kullanmak istiyorsanız, bu adımı atlayabilirsiniz.

Yeni Sanal Makine Oluşturma¶

1. Sol Cockpit menüsünde Virtual Machines bölümüne gidin.

2. Create VM düğmesine tıklayın.

   

3. Açılan sihirbazda parametreleri ayarlayın:

4. Ad: TestVM gibi benzersiz bir ad belirtin.
5. Yükleme Türü: Mevcut seçeneklerden birini seçin:
   • Bir İşletim Sistemi İndir: En basit yöntem. Listeden bir işletim sistemi seçin ve Cockpit gerekli görüntüyü indirecektir.
   • Yerel yükleme ortamı: ISO dosyanızı zaten sunucuya yüklediyseniz bunu seçin. Görünen alanda dosyanın yolunu belirtin (örneğin, /tmp/ubuntu-24.04.1-desktop-amd64.iso).
   • URL: İndirmek için bir ISO'ya doğrudan bağlantı belirtmeye olanak tanır.
6. İşletim Sistemi: Bir İşletim Sistemi İndir seçeneğini seçtiğinizde liste otomatik olarak doldurulur. Yerel bir ISO ile sistem işletim sistemini kendisi algılamaya çalışır veya listeden manuel olarak seçebilirsiniz.
7. Depolama:
   • Boyut: Sanal diskin boyutunu belirtin (örneğin, 20 GiB). Disk otomatik olarak oluşturulacaktır.
8. Bellek: Tahsis edilecek RAM miktarını belirtin (örneğin, 4 GiB).

9. VM'yi Hemen Başlat: Yüklemeyi hemen başlatmak istiyorsanız işareti bırakın, başlatmadan önce ayarları (örneğin, ağ) değiştirmeniz gerekiyorsa işaretini kaldırın.

10. Ek ayarlar gerekiyorsa (örneğin, ağ köprüsü seçimi), VM'yi Hemen Başlat işaretini kaldırın ve Create düğmesine tıklayın.

Yüklemeden Önce Ek Yapılandırma¶

Hemen başlatmadan oluşturma seçeneğini seçtiyseniz, bir VM sayfası açılacaktır. Network Interfaces sekmesine gidin:

1. Kaynak alanının aşağıdaki şekilde ayarlandığından emin olun:
2. VM'nin ana bilgisayarla aynı ağdan IP alması gerekiyorsa köprü arayüzü br0 (dış erişilebilirlik için önerilir);
3. veya VM internet erişimi için doğrudan dış görünürlük yeterli değilse standart NAT ağı defaultvirbr0.
4. VM'yi başlatmak ve yüklemeye başlamak için Add düğmesine tıklayın.

VM Konsolunda Yükleme Süreci¶

1. Sanal makineler listesinden oluşturulan TestVM'yi seçin.
2. Install düğmesine tıklayın.
3. Console sekmesinde işletim sistemi yükleme ekranını göreceksiniz. Yükleyici talimatlarını izleyin (dil seçimi, disk bölümlendirme, kullanıcı oluşturma).

Yükleme tamamlandıktan sonra sanal makine yeniden başlatılır ve kullanıma hazır hale gelir.

VM Yönetimini Kontrol Etme ve Temel İşlemler¶

İlk Başlatma ve Ağ Testi¶

1. TestVM'nin Running durumunda olduğundan emin olun.
2. Cockpit'te VM konsolunu açın ve yükleme sırasında oluşturulan kullanıcıyla giriş yapın.
3. Misafir işletim sistemi içinde bir terminal açın ve ağ ayarlarını kontrol edin:

ip addr

• br0 köprüsü kullanıldığında, VM fiziksel ağınızdan bir IP almalıdır, örneğin 192.168.0.x.

• NAT ağı default kullanıldığında, adres genellikle dahili ağdan olacaktır, örneğin 192.168.122.x.

• İnternet bağlantısını kontrol edin:

ping 8.8.8.8

Cockpit'te Günlük VM İşlemleri¶

Temel işlemler her sanal makinenin kartında mevcuttur:

• Run — durdurulmuş bir VM'yi başlatır.
• Shut Down — misafir işletim sistemini düzgün şekilde kapatır (ACPI sinyali).
• Force shut down — zorla kapatma (güç kesme).
• Reboot — VM'yi yeniden başlatır.
• Delete — VM'yi siler (ilişkili sanal diskleri silme seçeneğiyle).

Disks ve Network Interfaces sekmeleri aracılığıyla ek cihazlar ekleyebilirsiniz.

API Kullanarak Cockpit ile Web Yönetimine Sahip KVM Siparişi¶