Cockpit unter Ubuntu 24.04 installieren: Webbasierte Serververwaltung

Cockpit ist ein webbasiertes Verwaltungs-Tool, das direkt über den Browser aufgerufen werden kann. Es ermöglicht die Überwachung von Diensten, Verwaltung von Benutzerkonten, Auswertung von Protokollen sowie die Konfiguration von Netzwerk, Speicher und Anwendungen über eine intuitive Oberfläche. Die Plattform lässt sich über Erweiterungen flexibel anpassen.

In dieser Anleitung erfahren Sie, wie Sie Cockpit unter Ubuntu 24.04 einrichten, um administrative Aufgaben und Monitoring direkt über das Webinterface durchzuführen.

Voraussetzungen

• Ein laufender Ubuntu 24.04 Server
• Ein A-Record in der DNS-Zone, der auf die IP-Adresse des Servers zeigt (z. B. cockpit.example.com)
• Ein nicht-root Benutzer mit Sudo-Rechten zur Nutzung von Cockpit (z. B. cockpit_admin)

Installation von Cockpit unter Ubuntu 24.04

Cockpit ist bereits in den offiziellen Ubuntu-Paketquellen enthalten. Folgen Sie diesen Schritten, um die Installation vorzunehmen:

1: Paketindex aktualisieren

$ sudo apt update

2: Cockpit installieren

$ sudo apt install cockpit -y

3: Cockpit beim Systemstart aktivieren

$ sudo systemctl enable cockpit.socket

4: Cockpit-Dienst starten

$ sudo systemctl start cockpit

5: Status von Cockpit prüfen

$ sudo systemctl status cockpit

Erwartete Ausgabe

● cockpit.service - Cockpit Web Service
     Loaded: loaded (/usr/lib/systemd/system/cockpit.service; static)
     Active: active (running) since Tue 2024-12-10 18:50:56 UTC; 7s ago
TriggeredBy: ● cockpit.socket
       Docs: man:cockpit-ws(8)
    Process: 12887 ExecStartPre=/usr/lib/cockpit/cockpit-certificate-ensure --for-cockpit-tls code=exited, >
   Main PID: 12900 (cockpit-tls)
      Tasks: 1 (limit: 1061)
     Memory: 2.7M (peak: 4.0M)
        CPU: 229ms
     CGroup: /system.slice/cockpit.service
             └─12900 /usr/lib/cockpit/cockpit-tls

Nach der Installation ist Cockpit aktiv und akzeptiert Verbindungen über TCP-Port 9090.

Auch auf Debian 12 lässt sich Cockpit problemlos einrichten, um die Serververwaltung über das Web zu vereinfachen.

Cockpit mit vertrauenswürdigen SSL-Zertifikaten absichern

Standardmäßig lauscht Cockpit auf TCP-Port 9090, jedoch ohne Verschlüsselung. Diese ungesicherte Verbindung stellt ein Sicherheitsrisiko dar, da der Zugriff über ungeschütztes HTTP erfolgt. Um die Verbindung zur Cockpit-Weboberfläche abzusichern, empfiehlt sich die Aktivierung von HTTPS über ein verifiziertes SSL-Zertifikat. Im Folgenden wird erklärt, wie du Cockpit mit einem Let’s Encrypt-Zertifikat für deine Domain absichern kannst.

1: Überprüfen, ob die Firewall aktiv ist

$ sudo ufw status

2: Cockpit-Port 9090 in der Firewall freigeben

$ sudo ufw allow 9090/tcp

3: HTTP-Zugriff für Zertifikatsvalidierung erlauben (Port 80)

$ sudo ufw allow 80/tcp

4: HTTPS-Zugriff über Port 443 erlauben

$ sudo ufw allow 443/tcp

5: Firewall-Konfiguration neu laden

$ sudo ufw reload

6: Snap-Paketmanager installieren

$ sudo apt install snapd -y

7: Certbot über Snap installieren

$ sudo snap install certbot --classic

8: SSL-Zertifikat über Let’s Encrypt erstellen

Ersetze cockpit.example.com durch deine tatsächliche Domain und cockpit@example.com durch eine gültige E-Mail-Adresse.

$ sudo certbot --standalone certonly -d cockpit.example.com -m cockpit@example.com --agree-tos

9: Automatische Erneuerung testen

$ sudo certbot renew --dry-run

10: Zertifikat und Key zu einer .cert-Datei kombinieren

$ sudo cat /etc/letsencrypt/live/cockpit.example.com/fullchain.pem /etc/letsencrypt/live/cockpit.example.com/privkey.pem > cockpit.cert

11: .cert-Datei in Cockpit-Verzeichnis verschieben

$ sudo mv cockpit.cert /etc/cockpit/ws-certs.d/

12: Cockpit neu starten, um das Zertifikat zu laden

$ sudo systemctl restart cockpit.socket

Auf das Cockpit-Webinterface zugreifen

Folge diesen Schritten, um die Cockpit-Oberfläche im Browser zu öffnen, dich anzumelden und administrative Aufgaben wie Benutzerverwaltung, Dienstüberwachung und Systemressourcen zu verwalten.

Öffne einen Browser wie Firefox und rufe deine Cockpit-Domain über Port 9090 auf:

https://cockpit.example.com:9090

Melde dich mit deinem Sudo-Benutzerkonto an, das keine Root-Rechte besitzt.

Hinweis: Der Root-Zugriff über die Cockpit-Oberfläche ist nicht erlaubt. Verwende daher immer einen Benutzer mit Sudo-Rechten, der kein Root ist.

Nach dem Login klickst du im Menü auf Administratorzugriff aktivieren und gibst dein Passwort ein, um administrative Rechte zu erhalten.

Verwaltungsaufgaben im Cockpit durchführen

Über das Cockpit-Webinterface kannst du viele verschiedene Aufgaben direkt im Browser erledigen. Hier sind die wichtigsten Funktionen im Überblick:

Systemübersicht

Im Bereich Übersicht kannst du den Zustand des Servers überwachen – inklusive CPU-Auslastung, Speichernutzung, Systeminformationen und Konfigurationen. Über Metriken und Verlauf anzeigen erhältst du detaillierte Nutzungsstatistiken.

Speicherverwaltung

Unter Speicher werden alle angeschlossenen Laufwerke angezeigt. Du kannst Lese-/Schreibvorgänge überwachen und Protokolle zur Fehleranalyse einsehen.

Diensteverwaltung

Über den Tab Dienste kannst du aktive Dienste sowie Timer, Sockets, Targets und andere Systemkomponenten verwalten und überwachen.

Netzwerküberwachung

Im Bereich Netzwerk siehst du die aktiven Schnittstellen und deren aktuelle Auslastung. Außerdem stehen dir Netzwerkprotokolle zur Fehlerdiagnose zur Verfügung.

Log-Verwaltung

Unter Protokolle kannst du nach Zeitraum, Priorität und Identifier filtern. Die Anzeige lässt sich flexibel anpassen, um bestimmte Ereignisse oder Dienste zu analysieren.

Benutzerverwaltung

Im Menüpunkt Benutzer werden aktuelle Nutzer und Gruppen angezeigt. Mit Neues Benutzerkonto anlegen kannst du einen weiteren Account erstellen.

Terminalzugriff

Im Bereich Terminal unter Tools öffnest du eine Shell direkt im Cockpit, um manuelle Befehle auf dem Server auszuführen.

Containerverwaltung mit Cockpit Podman

Cockpit lässt sich mit Erweiterungen wie Cockpit Podman erweitern. Damit kannst du Container über die Weboberfläche verwalten. Hier erfährst du, wie du Podman aktivierst und Container startest:

1: Terminal in Cockpit öffnen

Klicke im Cockpit-Menü auf Terminal, um eine neue Shell zu starten.

2: Paketquellen aktualisieren

$ sudo apt update

3: Cockpit-Podman Erweiterung installieren

$ sudo apt install cockpit-podman -y

4: UFW für Podman-Traffic auf Port 80 konfigurieren

$ sudo ufw route allow proto tcp from any to any port 80

5: Firewall-Regeln neu laden

$ sudo ufw reload

6: Neuen Container erstellen

Wechsle im Interface zu Podman-Container und klicke auf Container erstellen.

Trage unter Name app-example ein.

Gib bei Image Nginx ein und wähle docker.io/library/nginx aus den Suchergebnissen.

Wechsle zu Integration und klicke auf Portweiterleitung hinzufügen. Trage 80 sowohl für Host-Port als auch für Container-Port ein. Das IP-Feld bleibt leer, damit alle Netzwerkschnittstellen angesprochen werden.

Klicke auf Erstellen und starten, um den Container zu starten.

Stelle sicher, dass der Container app-example den Status Running im Container-Überblick anzeigt.

Öffne zur Überprüfung eine neue Browser-Registerkarte und rufe die IP-Adresse deines Servers auf:

http://SERVER-IP

Fazit

Du hast Cockpit erfolgreich auf Ubuntu 24.04 installiert und mit Hilfe der Cockpit-Podman-Erweiterung Container eingerichtet. Cockpit ist eine leistungsstarke und modulare Verwaltungsoberfläche, die sich flexibel mit Erweiterungen wie Podman an deine Anforderungen anpassen lässt. Weitere Informationen und Konfigurationsmöglichkeiten findest du in der offiziellen Dokumentation von Cockpit.