Comment installer Cockpit sur Debian
Ce guide explique comment installer et configurer Cockpit, une interface de gestion de serveur basée sur le web, sur les systèmes Debian. Il couvre l'activation du dépôt backports pour obtenir la dernière version, les étapes d'installation, l'accès à l'interface web sur le port 9090, et inclut des conseils de dépannage et des considérations de sécurité.
Comment installer Cockpit sur Debian
Cockpit est une interface de gestion de serveur basée sur le web qui facilite l'administration de vos serveurs Linux via un navigateur. Ce guide couvre l'installation sur les systèmes Debian.
Qu'est-ce que Cockpit ?
Cockpit est un outil d'administration léger basé sur le web qui vous permet de :
- Surveiller les ressources et les performances du système
- Gérer les services et les conteneurs
- Configurer le réseau
- Mettre à jour les paquets logiciels
- Accéder au terminal via votre navigateur
- Et bien plus encore !
Prérequis
- Debian 10 (Buster) ou ultérieur
- Accès root ou sudo
- Un shell compatible POSIX comme bash
Note : Si vous utilisez un shell comme fish, exécutez temporairement bash -i avant d'exécuter ces commandes.
Étapes d'installation
Étape 1 : Activer le dépôt Backports (Recommandé)
Pour obtenir la dernière version de Cockpit, il est recommandé d'activer le dépôt backports.
Exécutez les commandes suivantes en tant que root ou avec sudo :
. /etc/os-release
echo "deb http://deb.debian.org/debian ${VERSION_CODENAME}-backports main" > \
/etc/apt/sources.list.d/backports.list
apt update
Étape 2 : Installer Cockpit
Installez Cockpit depuis le dépôt backports :
apt install -t ${VERSION_CODENAME}-backports cockpit
Important : Lors de la mise à jour des paquets liés à Cockpit et de leurs dépendances à l'avenir, assurez-vous d'utiliser -t ${VERSION_CODENAME}-backports comme indiqué ci-dessus, afin que les backports soient inclus.
Étape 3 : Activer Cockpit
Activez et démarrez le socket Cockpit :
systemctl enable --now cockpit.socket
Étape 4 : Ouvrir le pare-feu (si applicable)
Si vous utilisez un pare-feu, vous devrez peut-être ouvrir le port 9090 :
firewall-cmd --add-service=cockpit
firewall-cmd --add-service=cockpit --permanent
Ou si vous utilisez UFW :
ufw allow 9090/tcp
Accéder à Cockpit
Une fois installé, vous pouvez accéder à Cockpit en pointant votre navigateur web vers :
https://adresse-ip-de-la-machine:9090
Exemple :
https://192.168.1.100:9090
Identifiants de connexion
Important : La connexion root est désactivée par défaut dans Cockpit pour des raisons de sécurité. Vous devez utiliser un compte utilisateur normal pour vous connecter.
Si vous n'avez pas encore de compte utilisateur normal, créez-en un avant d'accéder à Cockpit :
# Créer un nouvel utilisateur (remplacez 'nomutilisateur' par le nom souhaité)
adduser nomutilisateur
# Ajouter l'utilisateur au groupe sudo pour les privilèges administratifs
usermod -aG sudo nomutilisateur
Une fois que vous avez un compte utilisateur normal, utilisez les identifiants de ce compte pour vous connecter à Cockpit. Les utilisateurs avec des privilèges sudo auront un accès administratif complet via l'interface web.
Navigateurs recommandés
Cockpit fonctionne mieux avec :
- Mozilla Firefox (version 82 ou ultérieure)
- Google Chrome (version 88 ou ultérieure)
- Microsoft Edge (version 88 ou ultérieure)
- Apple Safari (version 14.5 ou ultérieure)
Note de sécurité : Utilisez toujours la dernière version de votre navigateur pour des raisons de sécurité.
Mettre à jour Cockpit
Pour mettre à jour Cockpit vers la dernière version depuis les backports :
. /etc/os-release
apt update
apt install -t ${VERSION_CODENAME}-backports cockpit
Applications supplémentaires
Après avoir installé Cockpit, vous pouvez installer des modules supplémentaires pour étendre ses fonctionnalités :
apt install -t ${VERSION_CODENAME}-backports cockpit-machines # Gestion des machines virtuelles
apt install -t ${VERSION_CODENAME}-backports cockpit-podman # Gestion des conteneurs
apt install -t ${VERSION_CODENAME}-backports cockpit-packagekit # Mises à jour logicielles
apt install -t ${VERSION_CODENAME}-backports cockpit-networkmanager # Configuration réseau
Dépannage
Impossible d'accéder à l'interface web Cockpit
- Vérifiez que le service fonctionne :
systemctl status cockpit.socket - Vérifiez si le port 9090 est ouvert :
ss -tlnp | grep 9090 - Assurez-vous que votre pare-feu autorise les connexions sur le port 9090
- Essayez d'accéder depuis
https://localhost:9090sur le serveur lui-même
Avertissement de certificat SSL
La première fois que vous accédez à Cockpit, votre navigateur peut afficher un avertissement de sécurité concernant le certificat SSL. C'est normal car Cockpit utilise un certificat auto-signé par défaut. Vous pouvez continuer en toute sécurité ou configurer votre propre certificat SSL.
Problèmes de connexion
- Vérifiez que votre nom d'utilisateur et mot de passe sont corrects
- Assurez-vous que le compte utilisateur existe sur le système :
id nomutilisateur - Vérifiez si l'authentification PAM fonctionne :
journalctl -u cockpit
Considérations de sécurité
- Cockpit utilise l'authentification PAM de votre système
- Toute la communication est cryptée via HTTPS
- Envisagez d'utiliser l'authentification par clé SSH au lieu des mots de passe
- Mettez régulièrement à jour Cockpit et votre système pour les correctifs de sécurité
- Utilisez un pare-feu pour restreindre l'accès au port 9090 aux réseaux de confiance uniquement
Désinstaller Cockpit
Si vous devez supprimer Cockpit :
systemctl disable --now cockpit.socket
apt remove cockpit
apt autoremove