Comment installer Cockpit sur Debian

Cockpit est une interface de gestion de serveur basée sur le web qui facilite l'administration de vos serveurs Linux via un navigateur. Ce guide couvre l'installation sur les systèmes Debian.

Qu'est-ce que Cockpit ?

Cockpit est un outil d'administration léger basé sur le web qui vous permet de :

  • Surveiller les ressources et les performances du système
  • Gérer les services et les conteneurs
  • Configurer le réseau
  • Mettre à jour les paquets logiciels
  • Accéder au terminal via votre navigateur
  • Et bien plus encore !

Prérequis

  • Debian 10 (Buster) ou ultérieur
  • Accès root ou sudo
  • Un shell compatible POSIX comme bash

Note : Si vous utilisez un shell comme fish, exécutez temporairement bash -i avant d'exécuter ces commandes.

Étapes d'installation

Étape 1 : Activer le dépôt Backports (Recommandé)

Pour obtenir la dernière version de Cockpit, il est recommandé d'activer le dépôt backports.

Exécutez les commandes suivantes en tant que root ou avec sudo :

. /etc/os-release
echo "deb http://deb.debian.org/debian ${VERSION_CODENAME}-backports main" > \
  /etc/apt/sources.list.d/backports.list
apt update

Étape 2 : Installer Cockpit

Installez Cockpit depuis le dépôt backports :

apt install -t ${VERSION_CODENAME}-backports cockpit

Important : Lors de la mise à jour des paquets liés à Cockpit et de leurs dépendances à l'avenir, assurez-vous d'utiliser -t ${VERSION_CODENAME}-backports comme indiqué ci-dessus, afin que les backports soient inclus.

Étape 3 : Activer Cockpit

Activez et démarrez le socket Cockpit :

systemctl enable --now cockpit.socket

Étape 4 : Ouvrir le pare-feu (si applicable)

Si vous utilisez un pare-feu, vous devrez peut-être ouvrir le port 9090 :

firewall-cmd --add-service=cockpit
firewall-cmd --add-service=cockpit --permanent

Ou si vous utilisez UFW :

ufw allow 9090/tcp

Accéder à Cockpit

Une fois installé, vous pouvez accéder à Cockpit en pointant votre navigateur web vers :

https://adresse-ip-de-la-machine:9090

Exemple :

https://192.168.1.100:9090

Identifiants de connexion

Important : La connexion root est désactivée par défaut dans Cockpit pour des raisons de sécurité. Vous devez utiliser un compte utilisateur normal pour vous connecter.

Si vous n'avez pas encore de compte utilisateur normal, créez-en un avant d'accéder à Cockpit :

# Créer un nouvel utilisateur (remplacez 'nomutilisateur' par le nom souhaité)
adduser nomutilisateur

# Ajouter l'utilisateur au groupe sudo pour les privilèges administratifs
usermod -aG sudo nomutilisateur

Une fois que vous avez un compte utilisateur normal, utilisez les identifiants de ce compte pour vous connecter à Cockpit. Les utilisateurs avec des privilèges sudo auront un accès administratif complet via l'interface web.

Cockpit fonctionne mieux avec :

  • Mozilla Firefox (version 82 ou ultérieure)
  • Google Chrome (version 88 ou ultérieure)
  • Microsoft Edge (version 88 ou ultérieure)
  • Apple Safari (version 14.5 ou ultérieure)

Note de sécurité : Utilisez toujours la dernière version de votre navigateur pour des raisons de sécurité.

Mettre à jour Cockpit

Pour mettre à jour Cockpit vers la dernière version depuis les backports :

. /etc/os-release
apt update
apt install -t ${VERSION_CODENAME}-backports cockpit

Applications supplémentaires

Après avoir installé Cockpit, vous pouvez installer des modules supplémentaires pour étendre ses fonctionnalités :

apt install -t ${VERSION_CODENAME}-backports cockpit-machines    # Gestion des machines virtuelles
apt install -t ${VERSION_CODENAME}-backports cockpit-podman      # Gestion des conteneurs
apt install -t ${VERSION_CODENAME}-backports cockpit-packagekit  # Mises à jour logicielles
apt install -t ${VERSION_CODENAME}-backports cockpit-networkmanager  # Configuration réseau

Dépannage

Impossible d'accéder à l'interface web Cockpit

  • Vérifiez que le service fonctionne : systemctl status cockpit.socket
  • Vérifiez si le port 9090 est ouvert : ss -tlnp | grep 9090
  • Assurez-vous que votre pare-feu autorise les connexions sur le port 9090
  • Essayez d'accéder depuis https://localhost:9090 sur le serveur lui-même

Avertissement de certificat SSL

La première fois que vous accédez à Cockpit, votre navigateur peut afficher un avertissement de sécurité concernant le certificat SSL. C'est normal car Cockpit utilise un certificat auto-signé par défaut. Vous pouvez continuer en toute sécurité ou configurer votre propre certificat SSL.

Problèmes de connexion

  • Vérifiez que votre nom d'utilisateur et mot de passe sont corrects
  • Assurez-vous que le compte utilisateur existe sur le système : id nomutilisateur
  • Vérifiez si l'authentification PAM fonctionne : journalctl -u cockpit

Considérations de sécurité

  • Cockpit utilise l'authentification PAM de votre système
  • Toute la communication est cryptée via HTTPS
  • Envisagez d'utiliser l'authentification par clé SSH au lieu des mots de passe
  • Mettez régulièrement à jour Cockpit et votre système pour les correctifs de sécurité
  • Utilisez un pare-feu pour restreindre l'accès au port 9090 aux réseaux de confiance uniquement

Désinstaller Cockpit

Si vous devez supprimer Cockpit :

systemctl disable --now cockpit.socket
apt remove cockpit
apt autoremove