Cockpit Web 管理面板部署教程

Cockpit 是由 Red Hat 开发的轻量级 Linux 服务器 Web 管理面板。它直接使用系统的用户认证机制，在浏览器中提供系统监控、服务管理、终端、日志查看、网络配置、存储管理等功能。Cockpit 的资源占用极低（按需启动），非常适合在搬瓦工 VPS 上作为图形化管理工具使用。

一、安装 Cockpit

Ubuntu / Debian

apt update
apt install cockpit -y

# 安装常用扩展
apt install cockpit-storaged cockpit-networkmanager cockpit-packagekit -y

# 如果使用 Docker
apt install cockpit-docker -y  # 旧版
# 或使用 Podman
apt install cockpit-podman -y

CentOS / RHEL

yum install cockpit -y

# 安装扩展
yum install cockpit-storaged cockpit-networkmanager cockpit-packagekit -y

启动服务

# 启动并设置开机自启
systemctl enable --now cockpit.socket

# 检查状态
systemctl status cockpit.socket

# 开放防火墙端口
ufw allow 9090/tcp
# 或
firewall-cmd --permanent --add-service=cockpit
firewall-cmd --reload

二、访问 Cockpit

安装完成后，通过浏览器访问：

https://your-vps-ip:9090

使用系统用户名和密码登录（如 root 账户）。首次访问时浏览器会提示 SSL 证书不受信任，这是因为 Cockpit 使用自签名证书，添加例外即可。

三、核心功能

3.1 系统概览

登录后的首页显示系统的关键信息：CPU 使用率、内存占用、磁盘 I/O、网络流量。支持实时曲线图和历史趋势查看。

3.2 终端

Cockpit 内置 Web 终端，可以直接在浏览器中执行命令行操作，无需额外的 SSH 客户端。

3.3 服务管理

在「服务」页面可以查看和管理所有 Systemd 服务：

• 启动、停止、重启服务
• 查看服务状态和日志
• 设置服务开机自启

3.4 日志查看

集成 Journalctl 日志查看功能，支持按时间、优先级、服务等条件过滤日志。

3.5 网络管理

图形化管理网络接口、防火墙规则、网络配置等。

3.6 用户管理

可视化创建、修改和删除系统用户账户。

四、配置 SSL 证书

# 使用 Let's Encrypt 证书（如果有域名）
apt install certbot -y
certbot certonly --standalone -d monitor.example.com

# 配置 Cockpit 使用证书
cat /etc/letsencrypt/live/monitor.example.com/fullchain.pem \
    /etc/letsencrypt/live/monitor.example.com/privkey.pem \
    > /etc/cockpit/ws-certs.d/monitor.cert

# 重启 Cockpit
systemctl restart cockpit

五、安全加固

# 修改监听端口
mkdir -p /etc/systemd/system/cockpit.socket.d/
cat > /etc/systemd/system/cockpit.socket.d/listen.conf <<EOF
[Socket]
ListenStream=
ListenStream=9443
EOF

systemctl daemon-reload
systemctl restart cockpit.socket

# 限制访问 IP
cat > /etc/cockpit/cockpit.conf <<EOF
[WebService]
Origins = https://monitor.example.com
AllowUnencrypted = false

[Session]
IdleTimeout = 15
Banner = /etc/cockpit/issue.cockpit
EOF

# 使用 Nginx 反向代理（可选）
# 这样可以通过标准的 443 端口访问，并复用已有的 SSL 配置

六、使用 Nginx 反向代理

# /etc/nginx/conf.d/cockpit-proxy.conf
server {
    listen 443 ssl http2;
    server_name monitor.example.com;

    ssl_certificate /etc/letsencrypt/live/monitor.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/monitor.example.com/privkey.pem;

    location / {
        proxy_pass https://127.0.0.1:9090;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;

        # WebSocket 支持
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_buffering off;
    }
}

七、多服务器管理

Cockpit 支持在一个面板中管理多台服务器：

# 在 Cockpit 界面中，点击左上角的主机名
# 然后选择「添加新主机」
# 输入另一台服务器的 IP 地址和端口
# 确保目标服务器也安装了 Cockpit

八、常见问题

# 无法访问 9090 端口
# 检查防火墙
ufw status
iptables -L -n | grep 9090

# 检查 Cockpit 是否在监听
ss -tlnp | grep 9090

# 查看 Cockpit 日志
journalctl -u cockpit

# 证书问题
# 查看当前使用的证书
ls -la /etc/cockpit/ws-certs.d/

# 内存占用
# Cockpit 使用 socket 激活，不登录时几乎不占资源
systemctl status cockpit.socket

总结

Cockpit 是目前最轻量、最现代化的 Linux Web 管理面板。它不需要额外的数据库或服务，直接使用系统原生认证，按需启动不占用资源。在搬瓦工 VPS 上部署 Cockpit，你可以通过浏览器完成大部分日常管理操作。如果需要更多管理功能，可以参考 Webmin 服务器管理面板。选购搬瓦工 VPS 请查看全部方案，使用优惠码 NODESEEK2026 可享受 6.77% 循环折扣。