Cockpit unter Ubuntu 24.04 installieren und konfigurieren
Mit Cockpit erhältst du ein webbasiertes Kontrollzentrum, um Serveraufgaben wie Dienstüberwachung, Benutzerverwaltung, Netzwerk- und Speicherkonfiguration sowie Log-Analyse bequem im Browser zu erledigen. Die Oberfläche ist modular aufgebaut und lässt sich durch Erweiterungen individuell anpassen.
Diese Anleitung zeigt dir Schritt für Schritt, wie du Cockpit auf einem Ubuntu 24.04 Server einrichtest und für die Verwaltung über das Web verwendest.
Voraussetzungen
Stelle sicher, dass du die folgenden Voraussetzungen erfüllst:
- Ein laufender Ubuntu 24.04 Server
- Ein A-Record deiner Domain, der auf die IP-Adresse des Servers zeigt (z. B.
cockpit.example.com) - Ein nicht-root Benutzer mit
sudo-Rechten, z. B.cockpit_admin
Cockpit unter Ubuntu 24.04 installieren
Da Cockpit in den offiziellen Paketquellen enthalten ist, kannst du es wie folgt installieren:
Schritt 1: Paketindex aktualisieren
Schritt 2: Cockpit installieren
Schritt 3: Cockpit beim Start aktivieren
Schritt 4: Cockpit-Dienst starten
Schritt 5: Status des Dienstes prüfen
Beispielausgabe
● cockpit.service - Cockpit Web Service Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static) Active: active (running) since Tue 2024-12-10 18:50:56 UTC; 7s ago TriggeredBy: ● cockpit.socket Docs: man:cockpit-ws(8) Process: 12887 ExecStartPre=/usr/lib/cockpit/cockpit-certificate-ensure --for-cockpit-tls code=exited, > Main PID: 12900 (cockpit-tls) Tasks: 1 (limit: 1061) Memory: 2.7M (peak: 4.0M) CPU: 229ms CGroup: /system.slice/cockpit.service └─12900 /usr/lib/cockpit/cockpit-tls
Nach erfolgreicher Installation lauscht Cockpit auf dem TCP-Port 9090 und ist bereit für Verbindungen.
Auch unter Debian 12 kann Cockpit eingesetzt werden, um die Serververwaltung über eine grafische Oberfläche deutlich zu vereinfachen.
HTTPS mit Let’s Encrypt für Cockpit einrichten
Standardmäßig ist die Verbindung zu Cockpit unverschlüsselt. Um sensible Daten zu schützen, solltest du HTTPS aktivieren. Hier erfährst du, wie du ein SSL-Zertifikat mit Let’s Encrypt einrichtest.
Schritt 1: UFW-Firewallstatus prüfen
Schritt 2: Notwendige Ports freigeben
Port für Cockpit öffnen:
HTTP-Port (80) für Validierung freigeben:
HTTPS-Port (443) aktivieren:
Firewallregeln neu laden:
Schritt 3: Certbot über Snap installieren
Snapd installieren:
Certbot mit Snap installieren:
Schritt 4: SSL-Zertifikat erstellen
Fordere ein Zertifikat für deine Domain an (mit deiner Mail-Adresse und Domain ersetzen):
Testweise Verlängerung simulieren:
Schritt 5: Zertifikat mit Cockpit verwenden
SSL-Zertifikat und Key in einer Datei zusammenführen:
Datei ins richtige Zertifikatsverzeichnis verschieben:
Cockpit-Dienst neustarten, um SSL zu aktivieren:
Zugriff auf das Cockpit-Webinterface
Nutze die folgenden Schritte, um dich bei der Cockpit-Oberfläche im Browser anzumelden und deinen Server zu verwalten:
Öffne deinen Browser und gehe zu:
https://cockpit.example.com:9090
Logge dich mit einem Benutzerkonto ein, das sudo-Rechte besitzt. Die Anmeldung als root ist über die Weboberfläche nicht erlaubt – verwende daher einen regulären Benutzer mit entsprechenden Berechtigungen.
Nach dem Login kannst du über die Seitenleiste auf Administratorzugriff aktivieren klicken und dein Passwort eingeben, um erhöhte Rechte zu erhalten.
Serververwaltung mit Cockpit
Systemzustand überwachen
Im Bereich Übersicht siehst du aktuelle Informationen zum Systemzustand wie CPU- und RAM-Auslastung, aktive Dienste und Basisdaten. Über Metriken und Verlauf anzeigen erhältst du detaillierte Statistiken zur Nutzung.
Speichergeräte verwalten
Wähle im Menü Speicher, um Festplatten zu verwalten, Lese- und Schreibgeschwindigkeit zu analysieren und Speicherprobleme zu identifizieren.
Dienste steuern
Unter Dienste kannst du Systemdienste starten, stoppen oder neu laden – einschließlich Timer, Sockets und Pfade.
Netzwerkaktivität analysieren
Im Bereich Netzwerk bekommst du Echtzeitdaten zu aktiven Schnittstellen und kannst Netzwerkprotokolle zur Fehlerdiagnose einsehen.
Systemprotokolle anzeigen
Gehe zu Protokolle, um nach Zeitraum, Priorität und Dienst zu filtern. Mithilfe von Filtern und Bezeichnern lassen sich Einträge gezielt durchsuchen.
Benutzer und Gruppen verwalten
Im Bereich Konten kannst du alle Benutzer und Gruppen sehen. Über Neues Konto erstellen legst du weitere Benutzer mit individuellen Einstellungen an.
Terminalzugang nutzen
Über den Menüpunkt Terminal unter Werkzeuge erhältst du direkten Zugriff auf die Shell des Servers.
Container mit Cockpit Podman verwalten
Dank Erweiterungen wie Cockpit Podman kannst du Container grafisch über die Cockpit-Oberfläche steuern. Folge diesen Schritten für die Einrichtung:
Schritt 1: Podman-Plugin installieren
Schritt 2: Weiterleitung zu Containern erlauben
Schritt 3: Container erstellen und starten
In der Cockpit-Oberfläche klickst du auf Podman-Container und dann auf Container erstellen.
Gib z. B. app-example als Containernamen ein und Nginx als Image. Wähle das Image docker.io/library/nginx aus.
Unter Integration trägst du für Host- und Container-Port jeweils 80 ein. Das IP-Feld bleibt leer, damit die Ports auf allen Adressen erreichbar sind.
Mit einem Klick auf Erstellen und starten wird der Container erstellt und ausgeführt.
Im Container-Übersichtsbereich sollte der Status auf Running stehen. Öffne http://SERVER-IP in deinem Browser, um die Standardseite von Nginx zu sehen.
Fazit
In dieser Anleitung hast du gelernt, wie du Cockpit unter Ubuntu 24.04 installierst, konfigurierst und mithilfe von Cockpit-Podman Container verwaltest. Cockpit bietet eine moderne, erweiterbare Oberfläche zur Serververwaltung. Weitere Funktionen kannst du durch zusätzliche Plugins wie Cockpit-Podman aktivieren. Schaue in die offizielle Dokumentation für noch mehr Möglichkeiten.
