Linux管理不用记命令!Linux安装可视化管理工具Cockpit安装使用
大家好,我是星哥!最近不少粉丝私信问:"Linux服务器管理总记不住命令,有没有可视化工具能救救手残党?"
今天就给大家安利一款轻量级、零门槛 的Linux可视化管理工具------Cockpit。它就像给Linux装了个"控制面板",用浏览器就能监控系统状态、管理服务、配置网络,甚至直接操作终端,新手也能秒变运维高手!
为什么推荐Cockpit?先看这3个核心优势
在讲安装前,先说说Cockpit凭什么成为"Linux管理神器":
- • 零学习成本:纯网页界面,操作逻辑和Windows控制面板类似,不用记复杂命令
- • 功能全覆盖:从CPU/内存监控到服务启停、磁盘管理、容器部署,一个面板全搞定
- • 轻量不占地:服务端仅占用约20MB内存,对服务器性能几乎无影响,老旧机器也能跑
img
安装步骤:3分钟搞定,支持主流Linux发行版
Cockpit已被纳入主流Linux发行版的官方源,安装超简单!以下是CentOS/RHEL 和Ubuntu/Debian两大系统的详细步骤,其他发行版可参考官方文档。
Cockpit支持的操作系统
支持 Red Hat 系列、Debian 系列等等
img
场景1:CentOS 7/8/RHEL系统(用dnf/yum安装)
Step 1:安装Cockpit主程序
直接用系统自带包管理器安装,全程联网自动解决依赖:
bash
# CentOS 8/RHEL 8及以上(推荐dnf)
sudo dnf install cockpit -y
# CentOS 7/RHEL 7(用yum)
sudo yum install cockpit -y安装完成,非常的方便
img
Step 2:启动服务并设置开机自启
安装完成后,需要手动启动服务并配置开机启动(避免服务器重启后失效):
bash
# 启动服务
sudo systemctl start cockpit
# 设置开机自启
sudo systemctl enable --now cockpit.socket
# 检查服务状态(确保显示"active (running)")
sudo systemctl status cockpit Step 3:开放防火墙端口(关键!)
Cockpit默认用9090端口通信,需在防火墙放行(以firewalld为例):
ini
# 放行9090端口
sudo firewall-cmd --add-port=9090/tcp --permanent
# 重新加载防火墙规则
sudo firewall-cmd --reload场景2:Ubuntu 20.04+/Debian 11+系统(用apt安装)
Ubuntu/Debian用户步骤类似,区别仅在包管理器和防火墙工具:
bash
# 安装Cockpit
sudo apt update && sudo apt install cockpit -y
# 启动并设置自启(systemd命令通用)
sudo systemctl start cockpit && sudo systemctl enable cockpit
# 开放9090端口(Ubuntu默认用ufw防火墙)
sudo ufw allow 9090/tcp 验证安装:浏览器访问测试
打开本地浏览器,输入服务器IP+9090端口(例如https://192.168.1.100:9090)。首次访问会提示"证书不安全"(Cockpit默认用自签证书),点击"高级"→"继续访问"即可(生产环境建议后续替换为可信SSL证书)。
img
解决权限被拒绝
img
默认可能禁止root登录
bash
vi /etc/cockpit/disallowed-users # 删除"root"行
root
:wq! #保存退出
systemctl restart cockpit.socket # 重启服务登录界面直接用Linux系统用户名密码(如root或普通用户,需有sudo权限),无需额外注册!
img
界面深度解析:核心功能,看完就会用
登录后第一眼就是Cockpit的仪表盘,界面简洁但信息密度极高。星哥带大家逐个模块拆解,看完就能上手操作!
系统状态总览:关键指标一目了然
仪表盘顶部实时显示CPU使用率、内存占用四大核心指标。鼠标悬停在图表上能看具体数值,比如"CPU核心1使用率65%"、"内存已用2.3GB/8GB"。
img
点击查看指标和历史记录
img
下方还有"系统信息"卡片,显示操作系统版本、内核版本、主机名等基础信息,不用再敲uname -a或cat /etc/os-release了!
服务管理:启动/停止/日志查询,比systemctl更直观
Linux服务管理是新手痛点,Cockpit把systemctl的功能做成了可视化界面:
- • 左侧菜单"服务"→"系统服务",列出所有systemd服务,按状态(运行中/已停止)分类
- • 想重启Nginx?找到"nginx.service",点击"重启"按钮,下方实时显示日志输出(相当于
journalctl -u nginx -f) - • 还能设置服务自启状态(开机启动/手动启动),开关按钮一点就搞定,比
systemctl enable/disable方便多了
img
防火墙配置
点击"网络", 防火墙,添加系统服务
img
终端集成:浏览器里直接敲命令,兼顾可视化与灵活性
担心可视化工具功能不全?Cockpit内置了网页终端(左侧菜单"终端"),操作体验和本地SSH完全一致,支持复制粘贴、快捷键(Ctrl+C/Ctrl+V需用鼠标右键菜单)。
星哥实测:用可视化界面配置好网络后,直接在终端敲ping baidu.com测试连通性,无缝衔接命令行操作------这才是"鱼和熊掌兼得"
img
容器管理:装个插件就能管Docker/Podman
如果服务器跑了容器,Cockpit也能管!安装cockpit-podman插件(Docker用户需额外配置):
bash
# 安装容器管理插件(支持Podman,Docker需先装cockpit-docker)
sudo dnf install cockpit-podman -y # CentOS/RHEL
# 或
sudo apt install cockpit-podman -y # Ubuntu/Debian重启Cockpit后,左侧会多出"容器"菜单,可直接查看容器状态、日志,甚至用图形化界面拉取镜像、创建容器------对Docker新手太友好了!
进阶技巧:让Cockpit更好用的3个配置
替换SSL证书:告别"不安全"提示
默认自签证书会让浏览器报红,生产环境建议换成Let's Encrypt免费证书:
bash
# 假设证书路径为/etc/letsencrypt/live/yourdomain.com/
sudo ln -s /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/cockpit/ws-certs.d/0-cert.pem
sudo ln -s /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/cockpit/ws-certs.d/0-key.pem
sudo systemctl restart cockpit 刷新浏览器,证书警告消失!
多服务器管理:一个面板监控所有机器
如果有多个Linux服务器,安装cockpit-machines插件后,可在一个Cockpit面板添加其他服务器(需提前配置SSH免密登录),实现"一站式监控":
bash
sudo dnf install cockpit-machines -y # 安装多机管理插件在"虚拟机"菜单点击"添加",输入目标服务器IP和用户名,即可远程管理------小机房运维必备!
性能监控告警:异常状态主动提醒
Cockpit默认不支持告警,但可配合cockpit-sosreport插件生成系统报告,或用脚本监控仪表盘数据(通过Cockpit的API接口获取),当CPU使用率超80%时发邮件提醒(星哥后续会出详细教程,关注不迷路!)。
总结:Cockpit到底适合谁?
用了一周Cockpit,星哥给它的评价是: "新手的福音,老手的效率工具" 。
如果你是Linux新手:告别命令行恐惧,用鼠标就能管理服务器;
如果你是运维老手:日常监控、简单配置不用再敲命令,效率提升至少50%;
如果你管理多台服务器:配合插件实现集中监控,运维压力大减!
最后提醒:Cockpit虽好,但生产环境建议只开放内网访问(或通过VPN访问),并禁用root直接登录(用普通用户+sudo权限更安全)。
写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧! 😊