1. 概述

Cockpit 是 Linux 官方提供的 Web 管理面板,支持通过浏览器对服务器进行系统监控、服务管理、日志查看、网络配置等操作。

默认使用 HTTPS + 9090 端口 提供服务。

本操作文档包含:

  • Cockpit 安装步骤

  • 服务启用与访问方式

  • 修改默认端口为 39090 的标准方法(systemd drop-in override)

  • 验证与防火墙配置

2. 安装 Cockpit

2.1 更新系统软件源
sudo apt update
2.2 安装 Cockpit
sudo apt install cockpit -y
2.3 启动并设置开机自启
sudo systemctl enable cockpit.socket
2.4 查看服务状态
sudo systemctl status cockpit

正常情况下会看到 cockpit.servicecockpit.socket 均为 active。

3. 默认访问方式

Cockpit 默认监听:

  • 协议:HTTPS

  • 端口:9090

访问方式:

https://<服务器IP>:9090

首次访问会提示“不安全”,因为 Cockpit 默认使用自签名证书,但连接是加密的,不影响使用。

4. 修改 Cockpit 默认端口为 39090

Cockpit 的端口由 systemd 的 socket 单元控制,正确的修改方式是创建 drop-in override 文件。

4.1 创建 drop-in 目录
sudo mkdir -p /etc/systemd/system/cockpit.socket.d
4.2 创建 override.conf
sudo vim /etc/systemd/system/cockpit.socket.d/override.conf

写入以下内容:

[Socket]
ListenStream=
ListenStream=39090

说明:

  • ListenStream=(空值)用于清空默认的 9090

  • ListenStream=39090 设置新的监听端口

保存退出。

5. 重新加载 systemd 并重启 Cockpit

5.1 重新加载 systemd 配置
sudo systemctl daemon-reload
5.2 重启 Cockpit socket
sudo systemctl restart cockpit.socket

6. 验证端口是否生效

6.1 查看监听端口
sudo ss -tlnp | grep cockpit

预期输出示例:

LISTEN 0 4096 *:39090 *:* users:(("cockpit-tls",pid=xxxx,fd=3))

如果看到 39090,则端口修改成功。

7. 防火墙放行(如启用 UFW)

如果服务器启用了 UFW,需要放行新端口:

sudo ufw allow 39090/tcp

查看规则:

sudo ufw status

8. 修改后访问方式

https://<服务器IP>:39090

浏览器仍会提示证书不受信任(因为是自签名证书),属于正常现象。

9. 恢复默认端口(可选)

删除 override 文件:

sudo rm /etc/systemd/system/cockpit.socket.d/override.conf
sudo systemctl daemon-reload
sudo systemctl restart cockpit.socket

恢复后端口将回到 9090。

Copyright © https://yan-jian.com 2023 - 2026 All Right Reserved all right reserved,powered by Gitbook更新时间: 2026-03-27 11:10:36

results matching ""

    No results matching ""

    results matching ""

      No results matching ""