Comment installer Cockpit sur Debian
Published on November 8, 2025 at 10:11 PM

Ce guide explique comment installer et configurer Cockpit, une interface de gestion de serveur basée sur le web, sur les systèmes Debian. Il couvre l'activation du dépôt backports pour obtenir la dernière version, les étapes d'installation, l'accès à l'interface web sur le port 9090, et inclut des conseils de dépannage et des considérations de sécurité.
# Comment installer Cockpit sur Debian
Cockpit est une interface de gestion de serveur basée sur le web qui facilite l'administration de vos serveurs Linux via un navigateur. Ce guide couvre l'installation sur les systèmes Debian.
## Qu'est-ce que Cockpit ?
Cockpit est un outil d'administration léger basé sur le web qui vous permet de :
- Surveiller les ressources et les performances du système
- Gérer les services et les conteneurs
- Configurer le réseau
- Mettre à jour les paquets logiciels
- Accéder au terminal via votre navigateur
- Et bien plus encore !
## Prérequis
- Debian 10 (Buster) ou ultérieur
- Accès root ou sudo
- Un shell compatible POSIX comme bash
**Note :** Si vous utilisez un shell comme `fish`, exécutez temporairement `bash -i` avant d'exécuter ces commandes.
## Étapes d'installation
### Étape 1 : Activer le dépôt Backports (Recommandé)
Pour obtenir la dernière version de Cockpit, il est recommandé d'activer le dépôt backports.
Exécutez les commandes suivantes en tant que root ou avec sudo :
```bash
. /etc/os-release
echo "deb http://deb.debian.org/debian ${VERSION_CODENAME}-backports main" > \
/etc/apt/sources.list.d/backports.list
apt update
```
### Étape 2 : Installer Cockpit
Installez Cockpit depuis le dépôt backports :
```bash
apt install -t ${VERSION_CODENAME}-backports cockpit
```
**Important :** Lors de la mise à jour des paquets liés à Cockpit et de leurs dépendances à l'avenir, assurez-vous d'utiliser `-t ${VERSION_CODENAME}-backports` comme indiqué ci-dessus, afin que les backports soient inclus.
### Étape 3 : Activer Cockpit
Activez et démarrez le socket Cockpit :
```bash
systemctl enable --now cockpit.socket
```
### Étape 4 : Ouvrir le pare-feu (si applicable)
Si vous utilisez un pare-feu, vous devrez peut-être ouvrir le port 9090 :
```bash
firewall-cmd --add-service=cockpit
firewall-cmd --add-service=cockpit --permanent
```
Ou si vous utilisez UFW :
```bash
ufw allow 9090/tcp
```
## Accéder à Cockpit
Une fois installé, vous pouvez accéder à Cockpit en pointant votre navigateur web vers :
```
https://adresse-ip-de-la-machine:9090
```
**Exemple :**
```
https://192.168.1.100:9090
```
### Identifiants de connexion
**Important :** La connexion root est désactivée par défaut dans Cockpit pour des raisons de sécurité. Vous devez utiliser un compte utilisateur normal pour vous connecter.
Si vous n'avez pas encore de compte utilisateur normal, créez-en un avant d'accéder à Cockpit :
```bash
# Créer un nouvel utilisateur (remplacez 'nomutilisateur' par le nom souhaité)
adduser nomutilisateur
# Ajouter l'utilisateur au groupe sudo pour les privilèges administratifs
usermod -aG sudo nomutilisateur
```
Une fois que vous avez un compte utilisateur normal, utilisez les identifiants de ce compte pour vous connecter à Cockpit. Les utilisateurs avec des privilèges sudo auront un accès administratif complet via l'interface web.
## Navigateurs recommandés
Cockpit fonctionne mieux avec :
- Mozilla Firefox (version 82 ou ultérieure)
- Google Chrome (version 88 ou ultérieure)
- Microsoft Edge (version 88 ou ultérieure)
- Apple Safari (version 14.5 ou ultérieure)
**Note de sécurité :** Utilisez toujours la dernière version de votre navigateur pour des raisons de sécurité.
## Mettre à jour Cockpit
Pour mettre à jour Cockpit vers la dernière version depuis les backports :
```bash
. /etc/os-release
apt update
apt install -t ${VERSION_CODENAME}-backports cockpit
```
## Applications supplémentaires
Après avoir installé Cockpit, vous pouvez installer des modules supplémentaires pour étendre ses fonctionnalités :
```bash
apt install -t ${VERSION_CODENAME}-backports cockpit-machines # Gestion des machines virtuelles
apt install -t ${VERSION_CODENAME}-backports cockpit-podman # Gestion des conteneurs
apt install -t ${VERSION_CODENAME}-backports cockpit-packagekit # Mises à jour logicielles
apt install -t ${VERSION_CODENAME}-backports cockpit-networkmanager # Configuration réseau
```
## Dépannage
### Impossible d'accéder à l'interface web Cockpit
- Vérifiez que le service fonctionne : `systemctl status cockpit.socket`
- Vérifiez si le port 9090 est ouvert : `ss -tlnp | grep 9090`
- Assurez-vous que votre pare-feu autorise les connexions sur le port 9090
- Essayez d'accéder depuis `https://localhost:9090` sur le serveur lui-même
### Avertissement de certificat SSL
La première fois que vous accédez à Cockpit, votre navigateur peut afficher un avertissement de sécurité concernant le certificat SSL. C'est normal car Cockpit utilise un certificat auto-signé par défaut. Vous pouvez continuer en toute sécurité ou configurer votre propre certificat SSL.
### Problèmes de connexion
- Vérifiez que votre nom d'utilisateur et mot de passe sont corrects
- Assurez-vous que le compte utilisateur existe sur le système : `id nomutilisateur`
- Vérifiez si l'authentification PAM fonctionne : `journalctl -u cockpit`
## Considérations de sécurité
- Cockpit utilise l'authentification PAM de votre système
- Toute la communication est cryptée via HTTPS
- Envisagez d'utiliser l'authentification par clé SSH au lieu des mots de passe
- Mettez régulièrement à jour Cockpit et votre système pour les correctifs de sécurité
- Utilisez un pare-feu pour restreindre l'accès au port 9090 aux réseaux de confiance uniquement
## Désinstaller Cockpit
Si vous devez supprimer Cockpit :
```bash
systemctl disable --now cockpit.socket
apt remove cockpit
apt autoremove
```














