時刻を同期するNTPプロトコルの実装であるChronyを設定した。centOS 8では標準的にインストールされているので，設定を調整するだけでよい。
/etc/chrony.confを少し編集した。

#pool 2.centos.pool.ntp.org iburst
pool ntp.nict.jp iburst

と

#allow 192.168.0.0/16
allow 10.0.0.0/24

を変更した。その後

firewall-cmd –add-service=ntp –permanent
firewall-cmd –reload
systemctl restart chronyd
systemctl enable –now chronyd
chronyc sources

を実行

210 Number of sources = 4
MS Name/IP address Stratum Poll Reach LastRx Last sample
^+ ntp-a2.nict.go.jp 1 10 377 317 -63us[ -63us] +/- 776us
^* ntp-b3.nict.go.jp 1 10 377 615 +10us[+9974ns] +/- 724us
^+ ntp-a3.nict.go.jp 1 10 377 855 -38us[ -39us] +/- 799us
^+ ntp-b2.nict.go.jp 1 10 377 459 +34us[ +34us] +/- 778us

大丈夫のようだ。

Cockpitはweb上からcentOSを管理するツールである。GUIによるログインは中々重たいので，サーバーの管理や設定はsshを通じでCUI（CLI）で行うのが普通である。しかし，web上でGUIに近い方法での管理ができれば，便利である。Cockpitはそのようなもののひとつである。

CockpitはcentOS8では，初めからインストールされているので，動作させるのは簡単である。ファイヤーウォールを外して，起動させるだけで良い。これは管理ツールなので，私の自宅からのみ接続可能な設定をした。

firewall-cmd –permanent –zone=manage –add-service=cockpit
systemctl start cockpit.socket
systemctl enable cockpit.socket
firewall-cmd –reload

この後，自宅のPCから，

https://サーバーのIPアドレス:9090

とすれば，ブラウザでログイン画面が表示され，利用できる。サーバー側で，webサーバーがまだ起動していない状況でも，ちゃんと動作する。使った感じは中々快適である。一方，簡単にログインでき，色々な操作ができるので，ファイヤーウォールをしっかり設定して利用すべきだと思った。