KVM met webbeheer via Cockpit¶

In dit artikel

• Implementatiefuncties
• Aan de slag na implementatie
• Toegang tot het Cockpit-webinterface
• Cockpit-interface: Overzicht van secties
• Systeembeheer
• Aanmaken en installeren van gast-VM
• Controleren en basis VM-beheer
• KVM met webbeheer via Cockpit bestellen via de API

Implementatiefuncties¶

Belangrijkste paden en bestanden voor KVM/Cockpit:

• VM-images en schijven (standaard opslag): /var/lib/libvirt/images/
• VM-configuraties (libvirt): /etc/libvirt/qemu/
• Socket- en libvirtd-configuratie: /etc/libvirt/libvirtd.conf, /var/run/libvirt/
• Cockpit-configuratie: /etc/cockpit/
• Cockpit TLS-certificaten (ws-certs): /etc/cockpit/ws-certs.d/
• Let's Encrypt-map voor Cockpit FQDN: /etc/letsencrypt/live/<kvm_fqdn>/
• libvirt-logboeken: journalctl -u libvirtd, /var/log/libvirt/
• Cockpit-logboeken: journalctl -u cockpit -u cockpit.socket

Aan de slag na implementatie¶

Na betaling van de bestelling wordt er een melding over de gereedheid van de server verstuurd naar het e-mailadres dat tijdens de registratie is opgegeven. De e-mail bevat het IP-adres van de VPS/server, de SSH-inloggegevens en het wachtwoord, en een link naar het serverbeheerpaneel — Invapi.

Klanten beheren de apparatuur via het serverbeheerpaneel en de API — Invapi. In het tabblad Configuration >> Tags voor de geselecteerde server zijn technische parameters en servicelinks beschikbaar.

Autorisatiegegevens, die te vinden zijn in het tabblad Configuration >> Tags van het serverbeheerpaneel of in het per e-mail verzonden bericht:

• Link om toegang te krijgen tot het Cockpit-webinterface: in de webpanel-tag (poort 9090, HTTPS)

Toegang tot het Cockpit-webinterface¶

Verbinding maken met het paneel¶

1. Open een browser op uw lokale machine (bijv. Firefox op Ubuntu).
2. Navigeer naar een adres zoals:
3. https://<IP_adres>:9090 — bij toegang via IP;
4. https://<kvm_fqdn>:9090 — bij toegang via domeinnaam uit de webpanel-tag.

Standaard luistert Cockpit op TCP-poort 9090, welke moet zijn toegestaan in de gebruikte firewall (UFW, firewalld, iptables, etc.).

Inloggen en administratieve toegang¶

1. Voer op de inlogpagina de gebruikersnaam en het wachtwoord van de server in (meestal het account dat in de e-mail is verstrekt of door de beheerder is aangemaakt).

1. Na het inloggen opent de startpagina van Cockpit met belangrijke statistieken (CPU-belasting, RAM, bestandssystemen, netwerkverkeer).

Cockpit-interface: Overzicht van secties¶

De Cockpit-interface heeft een eenvoudig, logisch navigatiemenu aan de linkerkant. Elke sectie behandelt een specifiek aspect van server- en virtualisatiebeheer.

Systeemsecties¶

Overzicht (Dashboard)¶

De hoofdpagina van de server ("Dashboard") toont een samenvatting van de systeemgezondheid:

• Health: Systeemstatus (fouten, waarschuwingen).
• Usage: Grafieken van realtime resourcegebruik (CPU, RAM, Schijf-I/O, Netwerk).
• Systeemgegevens: Hardware-informatie, hostnaam, uptime, OS-versie.
• Configuratie: Snelle toegang om hostnaam, tijd, domeinlidmaatschap en prestatieprofielen te wijzigen.

Logboeken¶

Interface voor het weergeven van systeemlogboeken (vergelijkbaar met journalctl):

• Staat het filteren van logboeken op datum, ernst (Fouten, Waarschuwingen, Opmerkingen) en diensten toe.
• Handig voor het diagnosticeren van fouten bij het opstarten van VM's of netwerkproblemen zonder gebruik van de console.

Opslag¶

Beheer van het schijfsysteem:

• Drives: Lijst van fysieke schijven. U kunt partitietabellen maken en schijven formatteren.
• Filesystems: Weergave van mountpunten en gebruikt ruimte.
• NFS-mounts: Verbinding maken met externe NFS-opslag.
• Opslaglogboeken: Logboeken die alleen betrekking hebben op het schijfsysteem.

Netwerk¶

Beheer van hostnetwerkinterfaces:

• Interfaces: Lijst van netwerkkaarten. Hier kunt u IP-adressen (statisch/DHCP), DNS en gateways configureren.
  • Add Bridge / Add Bond / Add VLAN: Knoppen voor het maken van netwerkbruggen (Bridge), kanaalaggregatie (Bonding) en VLAN. Dit is een cruciaal belangrijke sectie voor het configureren van netwerkvirtualisatie (het maken van br0).
• Firewall: Basisbeheer van firewallregels (als firewalld is geïnstalleerd).
• Netwerklogboeken: Netwerklogboeken.

Virtualisatie¶

Virtuele machines¶

Belangrijkste sectie voor het beheren van de KVM-hypervisor (vereist dat de cockpit-machines-plugin is geïnstalleerd).

• VM-lijst: Tabel van alle virtuele machines met hun status (Running, Shut off) en korte kenmerken.
• VM maken: Wizard voor het maken van nieuwe machines (ISO-upload, schijfcreatie).
• VM-detailweergave: Klikken op een machine opent de kaart met tabbladen:
• Overview: Algemene instellingen, auto-start.
• Console: Toegang tot het scherm van de VM (VNC/SPICE) direct in de browser.
• Disks: Virtuele schijven toevoegen/verwijderen.
• Network Interfaces: Netwerkadapters koppelen aan bruggen of NAT.

Systeembeheer¶

Accounts¶

Beheer van servergebruikers:

• Nieuwe gebruikers aanmaken.
• Wachtwoorden wijzigen, accounts vergrendelen.
• SSH-sleutels voor gebruikers configureren.
• Beheer van beheerdersrechten (sudo).

Diensten¶

Grafische laag boven systemd:

• Diensten: Lijst van alle daemons (diensten). U kunt diensten starten, stoppen, herstarten en autostart inschakelen/uitschakelen (bijv. libvirtd, ssh, nginx).
• Targets / Sockets / Timers: Beheer van andere systemd-eenheden.

Hulpprogramma's¶

Deze sectie groepeert doorgaans aanvullende plugins.

• Applications: Cockpit-appbeheerder (aanvullende modules installeren).
• Software Updates: Beheer van systeemupdates (analoog aan apt update / dnf update). Toont beschikbare beveiligingspatches en stelt u in staat deze met één klik te installeren. Automatische updates kunnen worden ingeschakeld.
• Terminal (Terminal)

Volledig functionele commandoregel (shell) in de browser:

• Biedt toegang tot de server als de huidige gebruiker.
• Staat het uitvoeren van alle virsh, htop, vim, etc. opdrachten toe als een grafische interface ontoereikend is.
• Werkt via websockets, ondersteunt kopiëren/plakken.

Aanmaken en installeren van gast-VM¶

ISO-image voorbereiden (optioneel)¶

Als u van plan bent uw eigen ISO-image te gebruiken, upload deze dan vooraf naar de server, bijv. naar /var/lib/libvirt/images/ of /tmp/. Als u gebruik wilt maken van automatische download van populaire distributies via Cockpit, kunt u deze stap overslaan.

Een nieuwe virtuele machine aanmaken¶

1. Ga in het linker Cockpit-menu naar de sectie Virtual Machines.

2. Klik op de knop Create VM.

   

3. Stel in de geopende wizard de parameters in:

4. Name: geef een unieke naam op, bijv. TestVM.
5. Installation Type: kies een van de beschikbare opties:
   • Download an OS: de eenvoudigste methode. Selecteer een OS uit de lijst, en Cockpit downloadt het vereiste image.
   • Local install media: kies dit als u uw ISO-bestand al naar de server hebt geüpload. Geef in het verschijnende veld het pad naar het bestand op (bijv. /tmp/ubuntu-24.04.1-desktop-amd64.iso).
   • URL: stelt u in staat een directe link naar een ISO voor download op te geven.
6. Operating System: bij het kiezen van Download an OS wordt de lijst automatisch gevuld. Met een lokale ISO probeert het systeem het OS zelf te detecteren, of u kunt het handmatig uit de lijst selecteren.
7. Storage:
   • Size: geef de grootte van de virtuele schijf op (bijv. 20 GiB). De schijf wordt automatisch aangemaakt.
8. Memory: geef de hoeveelheid RAM op die moet worden toegewezen (bijv. 4 GiB).

9. Immediately start VM: laat het vinkje staan als u de installatie direct wilt starten, of haal het vinkje weg als u instellingen (bijv. netwerk) wilt wijzigen voordat u start.

10. Als aanvullende instellingen vereist zijn (bijv. selecteren van een netwerkbrug), haal dan het vinkje bij Immediately start VM weg en klik op Create.

Aanvullende configuratie voor installatie¶

Als u koos voor aanmaken zonder directe start, opent er een VM-pagina. Ga naar het tabblad Network Interfaces:

1. Zorg ervoor dat het veld Source is ingesteld op:
2. de bruginterface br0, als de VM een IP moet ontvangen uit hetzelfde netwerk als de host (aanbevolen voor externe toegankelijkheid);
3. of het standaard NAT-netwerk defaultvirbr0, als VM-internettoegang zonder directe externe zichtbaarheid voldoende is.
4. Klik op Add om de VM te starten en de installatie te beginnen.

Installatieproces in de VM-console¶

1. Selecteer in de lijst van virtuele machines de aangemaakte TestVM.
2. Klik op de knop Install.
3. U ziet het OS-installatiescherm in het tabblad Console. Volg de instructies van de installer (taalselectie, schijfpartities, gebruiker aanmaken).

Na voltooiing van de installatie zal de virtuele machine herstarten en klaar zijn voor gebruik.

Controleren en basis VM-beheer¶

Eerste start en netwerktest¶

1. Zorg ervoor dat TestVM in de status Running staat.
2. Open de VM-console in Cockpit en log in met de gebruiker die tijdens de installatie is aangemaakt.
3. Open binnen het gastbesturingssysteem een terminal en controleer de netwerkinstellingen:

ip addr

• Bij gebruik van de br0-brug moet de VM een IP ontvangen uit uw fysieke netwerk, bijv. 192.168.0.x.

• Bij gebruik van het NAT-netwerk default zal het adres doorgaans uit het interne netwerk komen, bijv. 192.168.122.x.

• Controleer de internetverbinding:

ping 8.8.8.8

Dagelijkse VM-bewerkingen in Cockpit¶

Basisacties zijn beschikbaar in de kaart van elke virtuele machine:

• Run — start een gestopte VM.
• Shut Down — sluit het gastbesturingssysteem netjes af (ACPI-signaal).
• Force shut down — geforceerde uitschakeling (power off).
• Reboot — herstart de VM.
• Delete — verwijder de VM (met de optie om bijbehorende virtuele schijven te verwijderen).

Via de tabbladen Disks en Network Interfaces kunt u aanvullende apparaten toevoegen.

KVM met webbeheer via Cockpit bestellen via de API¶