Установка Cockpit на Debian 13 (Trixie) делается через стандартные репозитории, но для полноценной работы (особенно модулей виртуализации) нужно включить несколько пакетов и настроить firewall. Ниже — полный, аккуратный, технически корректный набор команд, ориентированный на твой стиль работы.
🖥️ Установка Cockpit на Debian 13
1) Обнови систему
Код
sudo apt update && sudo apt upgrade -y
2) Установи Cockpit
Debian 13 уже содержит пакет в официальных репозиториях:
Код
sudo apt install cockpit -y
3) Установи полезные модули Cockpit
Код
sudo apt install cockpit-pcp cockpit-networkmanager cockpit-storaged cockpit-packagekit -y
Если планируешь виртуализацию:
Код
sudo apt install cockpit-machines qemu-system libvirt-daemon-system libvirt-clients -y
sudo systemctl enable --now libvirtd
Если используешь контейнеры:
Код
sudo apt install cockpit-podman podman -y
🔐 4) Разреши доступ к веб‑панели
Cockpit слушает порт 9090.
Если у тебя включён UFW:
Код
sudo ufw allow 9090/tcp
Если используется firewalld:
Код
sudo firewall-cmd --add-service=cockpit --permanent
sudo firewall-cmd --reload
🚀 5) Запусти Cockpit
Cockpit использует systemd socket activation, поэтому запускать вручную не нужно, но можно проверить:
Код
sudo systemctl status cockpit.socket
Открой в браузере:
Код
https://<IP_сервера>:9090
Вход — обычный системный пользователь с sudo.
📦 6) (Опционально) Включи мониторинг PCP
Это даст графики CPU, RAM, IO, сеть:
Код
sudo systemctl enable --now pcp
Для возможности устанавливать виртуальные машины стоит добавть..
Коротко: Ошибка означает, что libvirt default network не запущена, поэтому установка виртуальной машины через Cockpit/libvirt завершается неудачно. На Proxmox это нормально, потому что PVE не использует libvirt, и его default‑сеть обычно отключена.
🛠️ Что происходит
Libvirt пытается использовать виртуальную сеть default, но:
- она не активна,
- она не создана (часто на Proxmox),
- или libvirt вообще не должен использоваться, потому что Proxmox работает через
pvedaemonиqemu-server, а не через libvirt.
🟢 Решение (если хочешь использовать libvirt в Cockpit)
Активируй сеть:
Код
sudo virsh net-start default
sudo virsh net-autostart default
Если сети нет — создай её:
Код
sudo virsh net-define /usr/share/libvirt/networks/default.xml
sudo virsh net-start default
sudo virsh net-autostart default
🔴 Важно для Proxmox
На Proxmox VE:
- libvirt не используется для виртуалок,
- Cockpit‑модуль
cockpit-machinesне работает с Proxmox VM, - любые попытки создать VM через Cockpit → ошибки libvirt.
То есть ошибка нормальная, потому что ты пытаешься использовать libvirt в системе, где виртуализация управляется Proxmox.
Ещё нюанс
Понял, Alex — ты поставил Cockpit на реальную машину, а не на Proxmox‑хост. Это полностью меняет картину: libvirt на обычном Debian/Ubuntu работает нормально, но ошибка указывает на конкретную проблему — AppArmor блокирует доступ QEMU к ISO в твоём домашнем каталоге.
Сеть default у тебя активна, всё ок:
Код
default active yes yes
Но VM всё равно не создаётся, потому что QEMU не может открыть ISO из /home/alex/images/.
🧩 Почему это происходит на реальной машине
Даже на обычном Debian:
- libvirt запускает QEMU под профилем AppArmor
- AppArmor запрещает доступ к /home/
- QEMU может читать ISO только из разрешённых директорий, например:
/var/lib/libvirt/images//var/lib/libvirt/boot//var/lib/libvirt/filesystems/
Cockpit → libvirt → QEMU → AppArmor → Permission denied
🟢 Решение: перемести ISO в разрешённый каталог
1) Создай каталог (если нет)
Код
sudo mkdir -p /var/lib/libvirt/images
2) Перемести ISO
Код
sudo cp /home/alex/images/debian-13.5.0-amd64-netinst.iso /var/lib/libvirt/images/
3) Дай правильные права
Код
sudo chown libvirt-qemu:libvirt-qemu /var/lib/libvirt/images/debian-13.5.0-amd64-netinst.iso
4) Проверка
Код
ls -l /var/lib/libvirt/images/
После этого Cockpit сможет создать VM.
🧩 Почему Cockpit не может использовать ISO из /home
Потому что AppArmor профили libvirt содержат правило:
Код
deny /home/** r,
Это сделано для безопасности, чтобы QEMU не мог читать пользовательские файлы.
🟣 Если хочешь отключить AppArmor для libvirt (не рекомендую)
Можно временно перевести профиль в complain‑mode:
Код
sudo aa-complain /etc/apparmor.d/usr.sbin.libvirtd
Но лучше не трогать AppArmor, а просто использовать правильный каталог.
🟢 Итог
- Cockpit на реальной машине работает нормально.
- Сеть
defaultактивна — всё хорошо. - Ошибка вызвана AppArmor → ISO в /home → Permission denied.
- Перемести ISO в
/var/lib/libvirt/images/→ VM создастся.