# Comment installer Cockpit sur Debian Cockpit est une interface de gestion de serveur basée sur le web qui facilite l'administration de vos serveurs Linux via un navigateur. Ce guide couvre l'installation sur les systèmes Debian. ## Qu'est-ce que Cockpit ? Cockpit est un outil d'administration léger basé sur le web qui vous permet de : - Surveiller les ressources et les performances du système - Gérer les services et les conteneurs - Configurer le réseau - Mettre à jour les paquets logiciels - Accéder au terminal via votre navigateur - Et bien plus encore ! ## Prérequis - Debian 10 (Buster) ou ultérieur - Accès root ou sudo - Un shell compatible POSIX comme bash **Note :** Si vous utilisez un shell comme `fish`, exécutez temporairement `bash -i` avant d'exécuter ces commandes. ## Étapes d'installation ### Étape 1 : Activer le dépôt Backports (Recommandé) Pour obtenir la dernière version de Cockpit, il est recommandé d'activer le dépôt backports. Exécutez les commandes suivantes en tant que root ou avec sudo : ```bash . /etc/os-release echo "deb http://deb.debian.org/debian ${VERSION_CODENAME}-backports main" > \ /etc/apt/sources.list.d/backports.list apt update ``` ### Étape 2 : Installer Cockpit Installez Cockpit depuis le dépôt backports : ```bash apt install -t ${VERSION_CODENAME}-backports cockpit ``` **Important :** Lors de la mise à jour des paquets liés à Cockpit et de leurs dépendances à l'avenir, assurez-vous d'utiliser `-t ${VERSION_CODENAME}-backports` comme indiqué ci-dessus, afin que les backports soient inclus. ### Étape 3 : Activer Cockpit Activez et démarrez le socket Cockpit : ```bash systemctl enable --now cockpit.socket ``` ### Étape 4 : Ouvrir le pare-feu (si applicable) Si vous utilisez un pare-feu, vous devrez peut-être ouvrir le port 9090 : ```bash firewall-cmd --add-service=cockpit firewall-cmd --add-service=cockpit --permanent ``` Ou si vous utilisez UFW : ```bash ufw allow 9090/tcp ``` ## Accéder à Cockpit Une fois installé, vous pouvez accéder à Cockpit en pointant votre navigateur web vers : ``` https://adresse-ip-de-la-machine:9090 ``` **Exemple :** ``` https://192.168.1.100:9090 ``` ### Identifiants de connexion **Important :** La connexion root est désactivée par défaut dans Cockpit pour des raisons de sécurité. Vous devez utiliser un compte utilisateur normal pour vous connecter. Si vous n'avez pas encore de compte utilisateur normal, créez-en un avant d'accéder à Cockpit : ```bash # Créer un nouvel utilisateur (remplacez 'nomutilisateur' par le nom souhaité) adduser nomutilisateur # Ajouter l'utilisateur au groupe sudo pour les privilèges administratifs usermod -aG sudo nomutilisateur ``` Une fois que vous avez un compte utilisateur normal, utilisez les identifiants de ce compte pour vous connecter à Cockpit. Les utilisateurs avec des privilèges sudo auront un accès administratif complet via l'interface web. ## Navigateurs recommandés Cockpit fonctionne mieux avec : - Mozilla Firefox (version 82 ou ultérieure) - Google Chrome (version 88 ou ultérieure) - Microsoft Edge (version 88 ou ultérieure) - Apple Safari (version 14.5 ou ultérieure) **Note de sécurité :** Utilisez toujours la dernière version de votre navigateur pour des raisons de sécurité. ## Mettre à jour Cockpit Pour mettre à jour Cockpit vers la dernière version depuis les backports : ```bash . /etc/os-release apt update apt install -t ${VERSION_CODENAME}-backports cockpit ``` ## Applications supplémentaires Après avoir installé Cockpit, vous pouvez installer des modules supplémentaires pour étendre ses fonctionnalités : ```bash apt install -t ${VERSION_CODENAME}-backports cockpit-machines # Gestion des machines virtuelles apt install -t ${VERSION_CODENAME}-backports cockpit-podman # Gestion des conteneurs apt install -t ${VERSION_CODENAME}-backports cockpit-packagekit # Mises à jour logicielles apt install -t ${VERSION_CODENAME}-backports cockpit-networkmanager # Configuration réseau ``` ## Dépannage ### Impossible d'accéder à l'interface web Cockpit - Vérifiez que le service fonctionne : `systemctl status cockpit.socket` - Vérifiez si le port 9090 est ouvert : `ss -tlnp | grep 9090` - Assurez-vous que votre pare-feu autorise les connexions sur le port 9090 - Essayez d'accéder depuis `https://localhost:9090` sur le serveur lui-même ### Avertissement de certificat SSL La première fois que vous accédez à Cockpit, votre navigateur peut afficher un avertissement de sécurité concernant le certificat SSL. C'est normal car Cockpit utilise un certificat auto-signé par défaut. Vous pouvez continuer en toute sécurité ou configurer votre propre certificat SSL. ### Problèmes de connexion - Vérifiez que votre nom d'utilisateur et mot de passe sont corrects - Assurez-vous que le compte utilisateur existe sur le système : `id nomutilisateur` - Vérifiez si l'authentification PAM fonctionne : `journalctl -u cockpit` ## Considérations de sécurité - Cockpit utilise l'authentification PAM de votre système - Toute la communication est cryptée via HTTPS - Envisagez d'utiliser l'authentification par clé SSH au lieu des mots de passe - Mettez régulièrement à jour Cockpit et votre système pour les correctifs de sécurité - Utilisez un pare-feu pour restreindre l'accès au port 9090 aux réseaux de confiance uniquement ## Désinstaller Cockpit Si vous devez supprimer Cockpit : ```bash systemctl disable --now cockpit.socket apt remove cockpit apt autoremove ```