Установка Cockpit на Debian 13 (Trixie) делается через стандартные репозитории, но для полноценной работы (особенно модулей виртуализации) нужно включить несколько пакетов и настроить firewall. Ниже — полный, аккуратный, технически корректный набор команд, ориентированный на твой стиль работы.

🖥️ Установка Cockpit на Debian 13

1) Обнови систему

Код

sudo apt update && sudo apt upgrade -y

2) Установи Cockpit

Debian 13 уже содержит пакет в официальных репозиториях:

Код

sudo apt install cockpit -y

3) Установи полезные модули Cockpit

Код

sudo apt install cockpit-pcp cockpit-networkmanager cockpit-storaged cockpit-packagekit -y

Если планируешь виртуализацию:

Код

sudo apt install cockpit-machines qemu-system libvirt-daemon-system libvirt-clients -y
sudo systemctl enable --now libvirtd

Если используешь контейнеры:

Код

sudo apt install cockpit-podman podman -y

🔐 4) Разреши доступ к веб‑панели

Cockpit слушает порт 9090.

Если у тебя включён UFW:

Код

sudo ufw allow 9090/tcp

Если используется firewalld:

Код

sudo firewall-cmd --add-service=cockpit --permanent
sudo firewall-cmd --reload

🚀 5) Запусти Cockpit

Cockpit использует systemd socket activation, поэтому запускать вручную не нужно, но можно проверить:

Код

sudo systemctl status cockpit.socket

Открой в браузере:

Код

https://<IP_сервера>:9090

Вход — обычный системный пользователь с sudo.

📦 6) (Опционально) Включи мониторинг PCP

Это даст графики CPU, RAM, IO, сеть:

Код

sudo systemctl enable --now pcp

Для возможности устанавливать виртуальные машины стоит добавть..

Коротко: Ошибка означает, что libvirt default network не запущена, поэтому установка виртуальной машины через Cockpit/libvirt завершается неудачно. На Proxmox это нормально, потому что PVE не использует libvirt, и его default‑сеть обычно отключена.

🛠️ Что происходит

Libvirt пытается использовать виртуальную сеть default, но:

  • она не активна,
  • она не создана (часто на Proxmox),
  • или libvirt вообще не должен использоваться, потому что Proxmox работает через pvedaemon и qemu-server, а не через libvirt.

🟢 Решение (если хочешь использовать libvirt в Cockpit)

Активируй сеть:

Код

sudo virsh net-start default
sudo virsh net-autostart default

Если сети нет — создай её:

Код

sudo virsh net-define /usr/share/libvirt/networks/default.xml
sudo virsh net-start default
sudo virsh net-autostart default

🔴 Важно для Proxmox

На Proxmox VE:

  • libvirt не используется для виртуалок,
  • Cockpit‑модуль cockpit-machines не работает с Proxmox VM,
  • любые попытки создать VM через Cockpit → ошибки libvirt.

То есть ошибка нормальная, потому что ты пытаешься использовать libvirt в системе, где виртуализация управляется Proxmox.

Ещё нюанс

Понял, Alex — ты поставил Cockpit на реальную машину, а не на Proxmox‑хост. Это полностью меняет картину: libvirt на обычном Debian/Ubuntu работает нормально, но ошибка указывает на конкретную проблему — AppArmor блокирует доступ QEMU к ISO в твоём домашнем каталоге.

Сеть default у тебя активна, всё ок:

Код

default   active   yes   yes

Но VM всё равно не создаётся, потому что QEMU не может открыть ISO из /home/alex/images/.

🧩 Почему это происходит на реальной машине

Даже на обычном Debian:

  • libvirt запускает QEMU под профилем AppArmor
  • AppArmor запрещает доступ к /home/
  • QEMU может читать ISO только из разрешённых директорий, например:
    • /var/lib/libvirt/images/
    • /var/lib/libvirt/boot/
    • /var/lib/libvirt/filesystems/

Cockpit → libvirt → QEMU → AppArmor → Permission denied

🟢 Решение: перемести ISO в разрешённый каталог

1) Создай каталог (если нет)

Код

sudo mkdir -p /var/lib/libvirt/images

2) Перемести ISO

Код

sudo cp /home/alex/images/debian-13.5.0-amd64-netinst.iso /var/lib/libvirt/images/

3) Дай правильные права

Код

sudo chown libvirt-qemu:libvirt-qemu /var/lib/libvirt/images/debian-13.5.0-amd64-netinst.iso

4) Проверка

Код

ls -l /var/lib/libvirt/images/

После этого Cockpit сможет создать VM.

🧩 Почему Cockpit не может использовать ISO из /home

Потому что AppArmor профили libvirt содержат правило:

Код

deny /home/** r,

Это сделано для безопасности, чтобы QEMU не мог читать пользовательские файлы.

🟣 Если хочешь отключить AppArmor для libvirt (не рекомендую)

Можно временно перевести профиль в complain‑mode:

Код

sudo aa-complain /etc/apparmor.d/usr.sbin.libvirtd

Но лучше не трогать AppArmor, а просто использовать правильный каталог.

🟢 Итог

  • Cockpit на реальной машине работает нормально.
  • Сеть default активна — всё хорошо.
  • Ошибка вызвана AppArmor → ISO в /home → Permission denied.
  • Перемести ISO в /var/lib/libvirt/images/ → VM создастся.

От alex

Обучаемый.