doganddev
Accueil Blog Boutique

Cockpit sur Debian

DOG&DEV · 25/01/2025

Bases de Données DevOps Linux
Cockpit sur Debian

Cockpit sur Debian

Cockpit est une interface web légère pour administrer un serveur Linux : surveillance système, réseau, stockage, services, journaux et, avec des modules, conteneurs (Docker/Podman) et machines virtuelles. Ce guide décrit l’installation sur Debian et les modules de base.

Prérequis

  • Debian 11 ou 12
  • Accès root ou compte avec droits sudo
  • Connexion Internet

Installation

sudo apt update
sudo apt install cockpit

Démarrer et activer le service :

sudo systemctl enable cockpit.socket
sudo systemctl start cockpit.socket

Accès à l’interface

  • URL : https://IP_du_serveur:9090
  • Utilisateur / mot de passe : un compte système ayant les droits sudo (ou root)

Le certificat est auto-signé ; accepter l’avertissement du navigateur après avoir vérifié l’IP.

Modules intégrés

  • Tableau de bord : CPU, RAM, disque, réseau en temps réel.
  • Système : redémarrage, arrêt, mise à jour des paquets (si le module est disponible).
  • Réseau : interfaces, configuration (avec prudence en prod).
  • Stockage : disques, montages, RAID, LVM.
  • Services : listage, démarrage, arrêt de services systemd.
  • Journal : logs systemd (journalctl).
  • Terminal : shell dans le navigateur.

Modules additionnels

  • Cockpit-machines : gestion de machines virtuelles (libvirt/KVM).
  • Cockpit-podman ou cockpit-docker : gestion de conteneurs.

Exemple pour Podman (conteneurs) :

sudo apt install cockpit-podman

Puis recharger la page Cockpit ; un onglet Containers (ou équivalent) apparaît.

Pare-feu

Ouvrir le port 9090 (TCP) :

sudo ufw allow 9090/tcp
sudo ufw reload

Penser aussi au pare-feu de l’hébergeur (security group) si le serveur est dans le cloud.

Dépannage

Symptôme Cause possible Correctif
Impossible d’accéder à 9090 cockpit.socket non démarré, pare-feu systemctl status cockpit.socket ; ufw et pare-feu hébergeur
Connexion refusée après login PAM, compte sans sudo Vérifier les droits du compte ; se connecter avec root si possible pour tester
Module absent Paquet non installé apt install cockpit-<module> puis recharger la page

Bonnes pratiques

  • Ne pas exposer Cockpit sur Internet sans restriction par IP ou VPN ; ou utiliser HTTPS et une authentification forte.
  • Pour une virtualisation complète (VM, stockage, réseau) : install-proxmox. Cockpit reste pratique pour une admin légère d’un serveur unique.

Ressources

Cet article s’inscrit dans notre série de guides hébergement et gaming. Pour un serveur sur-mesure, contact.

Commentaires (0)

Laisser un commentaire