Cockpit ist eine Applikation von cockpit-project.org zur Konfiguration von Linux-Servern. Es bietet eine anwenderfreundliche grafische Oberfläche, die es authentifizierten Benutzern ermöglicht, über eine sichere Verbindung beliebige Konfigurationen und Befehle auf einem Gerät auszuführen. Netzwerkkonfiguration, Benutzerverwaltung, Status- und Log-Ansichten können über einen Browser verwaltet werden. Cockpit, auch Web Konsole genannt, ist ein von Red Hat gesponsertes Open-Source-Softwareprojekt, das unter der GNU Lesser General Public License (LGPL) veröffentlicht wird.

Cockpit für Revolution Pi steht ab RevPi Bookworm zur Verfügung und ersetzt die bis RevPi Bullseye (04/2024) verwendete Applikation RevPi Status, auch Webstatus genannt.

Neben der Standard-Serverkonfiguration stehen die Plugins Revolution Pi und Node-RED zur Verfügung. Diese ermöglichen die Konfiguration deines RevPi Basismoduls und ein einfaches Aktivieren bzw. Deaktivieren der installierten Dienste.

Die Modulkonfiguration eines Revolution Pi Systems, d. h. eines RevPi Basismoduls mit Erweiterungsmodulen, erfolgt über die Applikation PiCtory oder ggf. direkt in der Entwicklungsumgebung, z. B. über CODESYS.

Cockpit starten #

RevPi Bookworm oder höher ist auf dem RevPi installiert.

✓ Es besteht eine Netzwerkverbindung zwischen dem RevPi und deinem PC.

▷ Öffne einen Webbrowser.

▷ Rufe Cockpit über den Webbrowser mit revpi[Seriennummer].local auf.
Die Seriennummer findest du auf der Gehäusevorderseite.
Alternativ kannst du die IP-Adresse des RevPi in den Webbrowser eingeben.

❯ Ggf. erscheint im Browser eine Sicherheitswarnung.

▷ Akzeptiere die Sicherheitsausnahme, um mit dem Login fortzufahren.

❯ Der Login-Bildschirm für Cockpit erscheint.

▷ Melde dich mit Benutzernamen pi und dem Gerätepasswort an.
Das Gerätepasswort findest du auf dem Aufkleber an der Gehäuseseite des RevPi.

Note

Ab dem RevPi Bookworm Image (08/2025) wird nach 3 fehlgeschlagenen Login-Versuchen der Zugang für 10 Minuten gesperrt.

❯ Cockpit fordert dich beim ersten Login auf, ein neues Passwort zu vergeben.

▷ Gib das neue Passwort zweimal ein und bestätige mit Passwort setzen.

❯ Cockpit öffnet sich im eingeschränkten Zugang.

▷ Wähle Eingeschränkter Zugang in der oberen Hauptnavigationsleiste, um auf den administrativen Zugang umzuschalten.

▷ Authentifiziere dich mit dem neuen Passwort.

❯❯ Mit diesem administrativen Zugang hast du nun Superuser-Rechte und kannst den RevPi konfigurieren.

Konfiguration #

▷ Öffne das Cockpit-Menü Revolution Pi.

❯❯ Die Konfigurationsbereiche werden angezeigt:

RevPi Apps #

RevPi Apps sind auf dem RevPi verfügbare Anwendungen.

  • PiCtory ist eine RevPi Applikation zur Modulkonfiguration deines Revolution Pi Systems, d. h. für ein RevPi Basismodul mit Erweiterungsmodulen.

  • Node-RED ist ein grafisches, flow-basiertes Tool zum Verbinden von Geräten und Automatisieren von Arbeitsabläufen.

Runtimes #

RevPiPyLoad ist eine Python-basierte Runtime für RevPi. Sie verwaltet industrielle Automatisierungsaufgaben in Echtzeit und führt benutzerdefinierte Python-Skripte aus.

▷ Aktiviere RevPiPyLoad, wenn du benutzerdefinierte Python-Skripte auf dem RevPi ausführen möchtest.

Note

Stelle vor der Aktivierung der Runtime sicher, dass alle Skripte kompatibel mit RevPiPyLoad sind.

Siehe auch:

Systemkonfiguration #

Grafische Benutzeroberfläche booten #

Im Desktop-Betrieb kannst du als Alternative zum Terminal den RevPi direkt in eine grafische Benutzeroberfläche (Linux-GUI) booten lassen.

  • Die GUI benötigt mehr RAM und Rechenleistung als ein Terminal. Aktiviere ggf. die Option für Swap / Auslagerungsdatei.

  • Die GUI wird für Benutzer empfohlen, die mit den Kommandos in Befehlszeilen nicht vertraut sind.

Ein Lite-Image wird ohne vorinstallierte Linux-GUI geliefert. Sie kann mit sudo apt-get install revpi-ui nachinstalliert werden.

Swap / Auslagerungsdatei #

Swap nutzt virtuellen Speicher, wenn der RAM ausgelastetem ist.

▷ Aktiviere Swap, um bei ausgelastetem RAM Systemabstürze zu vermeiden.

▷ Deaktiviere Swap, wenn die Auslagerung die Performance verlangsamt.

Avahi (ZeroConf) #

Avahi ermöglicht ZeroConf-Netzwerke, wodurch Netzwerkdienste automatisch erkannt werden können.

  • Zugriff auf das Gerät über hostname.local anstelle einer IP-Adresse.

  • Automatische Erkennung von Druckern und Dateifreigaben.

Note

Du kannst Avahi nicht deaktivieren, während der RevPi über eine Avahi-Adresse (.local) mit Cockpit verbunden ist. Verwende zum Deaktivieren eine Verbindung über ein Terminal oder verbinde Cockpit über die IP-Adresse des RevPi.

Siehe auch: Login am Gerät

Uhrzeit von NTP-Server beziehen #

Synchronisiert die Systemzeit mit einem NTP-Server.

  • Gewährleistet genaue Zeitstempel für Protokolle und geplante Aufgaben.

  • Verhindert Zeitabweichungen auf Geräten ohne Real-Time-Clock.

Für die Synchronisierung mit NTP-Servern ist eine aktive Internetverbindung erforderlich.

SSH-Dienst #

Der SSH-Dienst verwaltet alle eingehenden SSH-Verbindungen.

▷ Aktiviere den SSH-Dienst, um einen sicheren Fernzugriff auf den RevPi über ein Netzwerk zu ermöglichen.

▷ Verwende sichere Passwörter oder eine SSH-Schlüsselauthentifizierung.

▷ Verwende ssh pi@revpi[Seriennummer].local, um eine Verbindung über SSH herzustellen.

Siehe auch: SSH-Verbindung über Terminal aufbauen

Passwort für sudo-Befehle #

Wenn aktiviert, müssen Benutzer ihr Passwort eingeben, um sudo-Befehle auszuführen.

Siehe: sudo-Passwortabfrage

Caution
Sicherheitsrisiko

Wenn die sudo-Passwortabfrage deaktiviert ist, können Superuser-Befehle ohne zusätzliche Authentifizierung ausgeführt werden.

WLAN und BT #

Konfiguration des integrierten Wireless-Moduls. Gilt für:

WLAN #

▷ Wähle den korrekten WLAN-Ländercode für das Land, in dem das Gerät verwendet wird.

  • Durch die Einstellung des richtigen Landes werden Verbindungsprobleme vermieden und die Netzwerkzuverlässigkeit verbessert.

  • In verschiedenen Ländern sind unterschiedliche WLAN-Kanäle und Signalstärken zulässig.

▷ Aktiviere den Schalter für WLAN.

▷ Wähle die verwendete Antenne für die drahtlose Verbindung aus.

  • Externe Antenne (SMA): Eine externe Antenne verbessert den Signalempfang in schwierigen Umgebungen. Verbinde dazu eine RP-SMA-WLAN-Antenne mit der RP-SMA-Buchse am RevPi.

  • Interne Antenne: Verwendet die integrierte Antenne.

❯❯ Die WLAN-Schnittstelle ist aktiviert.

Im Anschluss kannst du die WLAN-Verbindung über NetworkManager einrichten.

▷ Deaktiviere das WLAN, um den Stromverbrauch zu senken und die Sicherheit zu erhöhen.

BT #

▷ Aktiviere BT, um Bluetooth-Peripheriegeräte wie Tastatur oder Audiogeräte mit dem RevPi verbinden zu können.

▷ Deaktiviere BT, um den Stromverbrauch zu senken und die Sicherheit zu erhöhen.

Regionale Einstellungen #

Konfiguration der Zeitzone, Standard-Sprache und Tastaturlayout des Systems.

Firewall #

Ab RevPi Bookworm (08/2025) wir das Revolution Pi System zusätzlich durch eine Firewall (firewalld) geschützt. Die Firewall blockiert unbefugten Zugriff und erlaubt gleichzeitig den Datenverkehr über die erforderlichen Ports. Die Port-Konfigurationen sind in den jeweiligen Paketen definiert.

▷ Öffne das Cockpit-Menü Netzwerk.

▷ Wähle Regeln und Zonen bearbeiten im Bereich Firewall.

▷ Wähle Dienste hinzufügen.

▷ Füge Firewall-Regeln für weitere Dienste hinzu, um die entsprechenden Standard-Ports zu erlauben:

  • revpi-codesys für die CODESYS-Entwicklungsumgebung

  • revpi-modbus-default für Modbus Server

  • opcua-server-default für OPC UA Server

▷ Wähle Eigene Ports für weitere Ports, die nicht über die oben genannten Standard-Ports abgedeckt sind.

Alternativ kann die Firewall über ein Terminal angepasst werden:

Befehl Bedeutung

firewall-cmd

Öffnet die Firewall-Konfiguration.

sudo firewall-cmd --permanent --add-service=revpi-codesys

Erlaubt die Standard-Ports für die Verbindung mit der CODESYS Entwicklungsumgebung.

sudo firewall-cmd --permanent --add-service=revpi-modbus-default

Erlaubt die Standard-Ports für Modbus Server.

sudo firewall-cmd --permanent --add-service=opcua-server-default

Erlaubt die Standard-Ports für OPC UA Server.

sudo firewall-cmd --permanent --add-port=[name]

Weitere Ports hinzufügen, die nicht über die oben genannten Standard-Ports abgedeckt sind.

sudo firewall-cmd --reload

Lädt die Firewall neu (nach Änderung an der Firewall-Konfiguration notwendig).

Konten und Passwörter verwalten #

Das Gerätepasswort findest du auf dem Aufkleber an der Gehäuseseite des RevPi. Nach dem ersten Login wirst du aufgefordert, ein eigenes Passwort zu vergeben. Über die Cockpit-Benutzerverwaltung kannst du das Passwort für den Benutzer pi ändern oder weitere Konten anlegen.

Caution

▷ Ändere das Gerätepasswort nach dem ersten Login, um einen unerlaubten Zugriff zu vermeiden.

▷ Verwende ein starkes Passwort.
Caution

Die Benutzer pi oder root auf keinen Fall löschen, sonst ist ein Login nicht mehr möglich.

▷ Öffne das Cockpit-Menü Konten.

▷ Öffne das Drei-Punkte-Menü ⁝ hinter Benutzer pi und wähle Benutzer bearbeiten.

▷ Wähle Passwort setzen.

▷ Gib das neue Passwort zweimal ein und bestätige mit Passwort setzen.

❯❯ Das Passwort für Benutzer pi ist geändert.

Alternativ kannst du das Passwort über ein Terminal ändern.

Sprache für Cockpit ändern #

Die folgende Sprachen sind für die Cockpit RevPi Applikationen verfügbar:

  • Englisch

  • Deutsch

▷ Öffne das Dropdown-Menü Sitzung in der oberen Hauptnavigationsleiste.

▷ Wähle Anzeigesprache, um die Sprache für Cockpit zu ändern.

RevPi neu starten #

▷ Öffne das Cockpit-Menü Überblick.

▷ Wähle Neustart oben rechts.

▷ Wähle eine Verzögerung für den Neustart.

▷ Wähle Neustart.

❯ Der RevPi wird heruntergefahren und startet neu. Die Power-LED blinkt rot.

❯ Die Power-LED leuchtet grün, sobald der RevPi betriebsbereit ist.

▷ Wähle Erneut verbinden und logge dich neu ein.

Alternativ kannst du den RevPi über ein Terminal neu starten.

RevPi herunterfahren #

▷ Öffne das Cockpit-Menü Überblick.

▷ Öffne das Dropdown-Menü neben Neustart und wähle Herunterfahren.

▷ Wähle eine Verzögerung für das Herunterfahren.

▷ Wähle Shut down.

❯❯ Der RevPi wird heruntergefahren und die Verbindung zu Cockpit getrennt.

Note

Um den RevPi nach einem Shutdown wieder zu starten, muss die Spannungsversorgung unterbrochen und neu angeschlossen werden.

Alternativ kannst du den RevPi über ein Terminal herunterfahren.

Terminal #

Starte Cockpit.

▷ Öffne das Cockpit-Menü Terminal.

❯❯ Es öffnet sich ein integriertes, voll funktionsfähiges Terminal, über das Befehle direkt eingegeben werden können.

Siehe auch: Login über Terminal

Updates installieren #

Caution

▷ Überprüfe in regelmäßigen Abständen, ob Updates zur Verfügung stehen.

▷ Installiere Updates zeitnah, um Sicherheitslücken zu schließen.

▷ Öffne das Cockpit-Menü Aktualisierungen.

▷ Wähle oben rechts den Button für Auf Aktualisierungen prüfen (Pfeil).

❯ Der Software-Status wird überprüft.

▷ Wähle Alle Aktualisierungen installieren, um die verfügbaren Updates durchzuführen.

Starte den RevPi neu.

Alternativ kannst du Updates über ein Terminal installieren.

Netzwerk #

Über dass Cockpit-Menü Netzwerk erhältst du Informationen zu den IP-Adressen und kannst Schnittstellen und die Firewall konfigurieren.

Siehe auch:

SOS-Report #

Der SOS-Report sammelt Systeminformationen, die bei der Diagnose von Problemen helfen können. Diese Informationen werden nur auf dem System gespeichert und können im Anschluss heruntergeladen werden.

▷ Öffne das Cockpit-Menü Diagnoseberichte.

▷ Wähle Bericht ausführen.

▷ Definiere ein Report label als Name für den Report und ggf. ein Passwort (Verschlüsselungs-Passphrase).

▷ Wähle Bericht ausführen.

❯ Ein SOS-Report wird erstellt.

▷ Wähle Herunterladen, um den SOS-Report auf deinem PC zu speichern.