Cockpit — это открытый веб‑интерфейс для администрирования Linux‑серверов. Позволяет управлять системой через браузер без необходимости прямого SSH‑доступа.

Основные возможности

• Мониторинг системы: загрузка CPU, памяти, диска, сети; просмотр логов.
• Управление сервисами: запуск, остановка, перезапуск systemd‑юнитов; просмотр статуса служб.
• Работа с хранилищем: просмотр дисков и разделов, монтирование, управление LVM.
• Сеть: настройка интерфейсов, брандмауэра (firewalld), просмотр соединений.
• Пользователи и группы: добавление, удаление, изменение прав.
• Обновления ПО: просмотр доступных обновлений, установка пакетов.
• Консоль в браузере: встроенный терминал для выполнения команд.
• Управление виртуальными машинами (при установке соответствующих плагинов).

Как установить

На RHEL/CentOS/РЕД ОС:

# dnf install cockpit
# systemctl enable --now cockpit.socket

На Debian/Ubuntu:

# apt install cockpit
# systemctl enable --now cockpit.socket

Как подключиться

1. Убедитесь, что сервис запущен:

   # systemctl status cockpit.socket

2. Откройте в браузере:

   https://<IP-адрес-сервера>:9090

3. Войдите под учётной записью Linux (обычно с правами sudo).

Интерфейс выглядит следующим образом.

Настройка и безопасность

• Порт по умолчанию: 9090. Можно изменить в /etc/cockpit/cockpit.conf.
• SSL‑сертификаты: по умолчанию используется самоподписанный сертификат. Для продакшена рекомендуется подключить сертификат от доверенного ЦС.
• Firewall: разрешите порт 9090:

  # firewall-cmd --add-service=cockpit --permanent
  # firewall-cmd --reload

(для firewalld; для iptables/ufw — соответствующие команды).

• Авторизация: Cockpit использует системные учётные записи и PAM. Для ограничения доступа можно настроить PAM‑правила или использовать SSH‑ключи.

Дополнительные плагины

Cockpit поддерживает плагины для расширения функционала:

• cockpit-machines — управление виртуальными машинами (KVM/QEMU).
• cockpit-storaged — расширенное управление хранилищем.
• cockpit-kubernetes — управление кластерами Kubernetes.