
Certbot sur Rocky Linux 10 : HTTPS gratuit (Let’s Encrypt)
10 juillet 2026Série Rocky Linux 10 · Administration
Superviser avec Cockpit
Une console web pour gérer et surveiller votre serveur — services, ressources, journaux — sans quitter le navigateur.
Administrer un serveur uniquement en ligne de commande n’est pas toujours pratique — surtout pour surveiller l’état en temps réel. Cockpit offre une console web claire pour superviser Rocky Linux 10 : CPU, mémoire, disque, réseau, services, journaux et même un terminal, le tout dans le navigateur. Ce guide pas à pas montre comment activer Cockpit et l’utiliser pour superviser Rocky Linux 10 en toute sécurité.
- Pourquoi superviser Rocky Linux 10 avec Cockpit ?
- Activer Cockpit
- Ouvrir le pare-feu et se connecter
- Ce que Cockpit permet de faire
- Accès sécurisé par tunnel SSH
Pourquoi superviser Rocky Linux 10 avec Cockpit ?
Superviser Rocky Linux 10 en continu permet de repérer un disque qui se remplit, un service tombé ou une charge anormale avant la panne. Cockpit rend cette supervision accessible : pas de configuration complexe, une interface web légère, et surtout elle complète (sans remplacer) les outils en ligne de commande comme htop ou journalctl. Idéal pour les administrateurs qui débutent comme pour un coup d’œil rapide.
1. Activer Cockpit
Bonne nouvelle : Cockpit est pré-installé sur Rocky Linux 10. Il utilise l’activation par socket (il ne démarre qu’à la première connexion). Activez-le :
sudo systemctl enable --now cockpit.socket
S’il n’était pas présent :
sudo dnf install -y cockpit
2. Ouvrir le pare-feu et se connecter
Cockpit écoute sur le port 9090. firewalld a déjà un service prédéfini, il suffit de l’autoriser :
sudo firewall-cmd --permanent --add-service=cockpit
sudo firewall-cmd --reload
Ouvrez ensuite dans votre navigateur :
https://IP_DU_SERVEUR:9090
Connectez-vous avec votre compte système (le même que pour SSH).
Le certificat est auto-signé par défaut : votre navigateur affichera un avertissement, normal en interne. Vous pouvez y associer un vrai certificat Let’s Encrypt.
3. Ce que Cockpit permet de faire
Une fois connecté, vous pouvez notamment :
- Voir en temps réel CPU, mémoire, disque et réseau.
- Démarrer / arrêter / activer des services systemd.
- Consulter les journaux (équivalent graphique de journalctl).
- Gérer les comptes utilisateurs, le stockage et le réseau.
- Ouvrir un terminal directement dans le navigateur.
4. Accès sécurisé par tunnel SSH
Exposer le port 9090 sur Internet est risqué. La bonne pratique : garder le port fermé et passer par un tunnel SSH depuis votre poste :
ssh -L 9090:localhost:9090 user@IP_DU_SERVEUR
Puis ouvrez https://localhost:9090 sur votre machine. Le trafic passe chiffré dans SSH, sans exposer Cockpit.
Ne laissez jamais Cockpit ouvert publiquement sans protection : combinez pare-feu, SSH par clé et éventuellement un accès restreint par IP.
Conclusion
Vous savez désormais superviser Rocky Linux 10 avec Cockpit : activation, accès sécurisé et vue d’ensemble des ressources et services. C’est un complément idéal à la ligne de commande pour garder un œil sur vos serveurs. Pour aller plus loin, consultez la documentation officielle de Rocky Linux et le projet Cockpit.




