AlmaLinux 10にWebコンソール「Cockpit」をインストール・設定する方法

公開日: 2025/12/13

目次

この記事では、 AlmaLinux 10 に標準Webコンソールである Cockpit をインストールし、ブラウザからサーバー管理を行うための環境構築手順を解説します。

Cockpitで作る快適サーバー管理環境

RHEL 10（Red Hat Enterprise Linux 10）とのバイナリ互換を目指す最新OS、AlmaLinux 10。高い安定性が魅力ですが、日々の運用をすべてSSH（黒い画面のターミナル）だけで行うのは、効率が悪かったりハードルが高かったりします。

「CPUやメモリの負荷状況をグラフで見たい」
「システムログ（Journal）をキーワード検索したい」
「スマホからサッとサービスの再起動を行いたい」

そんな時に強力な味方となるのが、OS標準のWeb管理ツール 「Cockpit」 です。

👇Cockpit公式サイト👇

Cockpit Project

Cockpit Project

Cockpit makes it easy to administer your Linux servers via a web browser.

cockpit-project.org

Cockpitとは？なぜAlmaLinux 10におすすめなのか

Cockpitは、Linuxサーバーを管理するためのWebインターフェースです。特にAlmaLinuxなどのRHEL系OSでは 「標準のWebコンソール」 として採用されており、他社製ツール（Webmin等）と比べてOSとの親和性が非常に高いのが特徴です。

1. 驚くほど軽量（Socket Activation）

Cockpitは常駐プロセスとしてメモリを食いつぶすことがありません。 systemdのソケット機能を利用しており、「Webブラウザからアクセスがあった時だけ起動し、ログアウトすると停止する」 という賢い動作をします。

2. コンテナやVM管理の拡張性

AlmaLinux 10で標準採用されている Podman や、KVM仮想マシン（libvirt）も、プラグインを入れるだけでCockpitからGUI操作が可能になります。

検証環境

本記事の作業手順は、以下の環境にて検証を行いました。

OS	アーキテクチャ	Cockpitバージョン
AlmaLinux 10.1	x86_64	344.1

インストール手順

AlmaLinux 10において、CockpitはOSのBaseOSリポジトリに含まれているため、追加のリポジトリ設定なしでインストール可能です。

STEP

パッケージのインストール
ターミナルを開き、以下のコマンドを実行します。
Terminal window
```
sudo dnf install cockpit
```
これにより、Webサーバー機能を持つ cockpit-ws や、システムと通信する cockpit-bridge などが自動的にインストールされます。
STEP

ファイアウォールの設定（重要）
AlmaLinux 10のデフォルト設定では、外部からの接続が遮断されています。 Cockpitが使用するポート（9090/tcp）を許可する設定を追加します。
Terminal window
```
sudo firewall-cmd --add-service=cockpit --permanent
sudo firewall-cmd --reload
```
info

この手順を飛ばすと、ブラウザでアクセスしても「接続が拒否されました」や「タイムアウト」になります。必ず実行してください。
STEP

サービスの起動（ソケット有効化）
インストール直後は停止しているため、サービスを起動します。ここでは常駐させる .service ではなく、アクセス時のみ起動する .socket を有効化するのが推奨される作法です。
Terminal window
```
sudo systemctl enable --now cockpit.socket
```
STEP

状態の確認
正しくリッスンできているか確認します。
Terminal window
```
systemctl status cockpit.socket
```
Active: active (listening) と表示されていれば準備完了です。

ブラウザからのアクセスと初期設定

ログイン画面への接続

同じネットワーク内にあるPCやスマホのブラウザを開き、以下のURLにアクセスします。

https://<サーバーのIPアドレス>:9090

例：サーバーのIPが 192.168.1.50 の場合 Running: https://192.168.1.50:9090

「保護されていない通信」警告への対処

初めてアクセスすると、ブラウザが「この接続ではプライバシーが保護されません」という警告を出します。

Cockpitアクセス時のプライバシーエラー画面

なぜ警告が出るの？

これはCockpitがデフォルトで 自己署名証明書（オレオレ証明書） を使用しているためです。通信自体は暗号化（HTTPS）されていますが、ブラウザが「この証明書の発行元を知らない」ために警告を出しています。家庭内LANや検証環境であれば、そのまま進めて問題ありません。

対処法: Chromeの場合、「詳細設定」をクリックし、「<IPアドレス> にアクセスする（安全ではありません）」 をクリックして進みます。

ログインとダッシュボード

OSのログイン画面が表示されます。 AlmaLinuxで使用しているユーザー名とパスワードを入力してログインします（rootユーザーも可ですが、セキュリティ上は一般ユーザー推奨です）。

Cockpitログイン画面

ログインに成功すると、システムの概要（ダッシュボード）が表示されます。

Cockpitのトップページ（システム概要）

次のステップ：機能を拡張しよう

Cockpitはプラグイン（追加パッケージ）を入れることで真価を発揮します。用途に合わせて以下の機能を追加してみましょう。

仮想マシンを作りたい場合（KVM/Libvirt）

Cockpit上でLinuxやWindowsの仮想マシンを作成・管理できます。

cockpit-machinesをインストールする | AlmaLinux 10対応

cockpit-machinesをインストールする | AlmaLinux 10対応

AlmaLinux 10でCockpit Web UIからKVM仮想マシンを管理するためのcockpit-machinesパッケージのインストール手順を解説。GUI・CLI両方の方法を紹介します。

CockpitでKVM仮想マシンを作成する手順【初心者向け】

CockpitでKVM仮想マシンを作成する手順【初心者向け】

Cockpit Web UIを使ってKVM仮想マシンを作成する方法を解説。ISOイメージの準備からVM作成、OSインストール、Guest Agentの設定まで画像付きで詳しく説明します。

コンテナを管理したい場合（Podman）

Dockerのようなコンテナ管理がGUIで行えます。

sudo dnf install cockpit-podman

トラブルシューティング

Q. 「サイトにアクセスできません」と表示される

A. ファイアウォールの設定が漏れている可能性が高いです。サーバー側で sudo firewall-cmd --list-services を実行し、結果に cockpit が含まれているか確認してください。

Q. ページは開くがログインできない

A. /etc/cockpit/disallowed-users ファイルに root が含まれていると、rootでのWebログインが拒否されます。一般ユーザーでログインして「管理者権限を有効にする」ボタンを押すか、SSH経由で設定を確認してください。

まとめ

AlmaLinux 10にCockpitを導入することで、以下のことができるようになりました。

ブラウザ経由でのシステムリソース監視
サービス（systemd）の起動・停止管理
ターミナル操作なしでのログ確認

サーバー管理の敷居を大きく下げてくれるツールですので、ぜひ活用してください。

関連記事

AlmaLinux 10にSSH接続設定をする【鍵認証・config設定】

AlmaLinux 10にSSH接続設定をする【鍵認証・config設定】

Mac(Apple Silicon)やPCから、AlmaLinux 10にSSHで安全に接続するための手順。鍵の生成、転送、configファイルの設定まで解説。

LinuxにVSCodeをインストールする方法｜Ubuntu・AlmaLinux対応

LinuxにVSCodeをインストールする方法｜Ubuntu・AlmaLinux対応

LinuxにVisual Studio Code（VSCode）をインストールする方法を解説。Ubuntu 24.04、AlmaLinux 10など主要ディストリビューション別に手順をまとめています。