CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
이 기사에서는 Docker를 사용하여 AlmaLinux 8에 Porttainer를 설치하는 방법을 설명합니다.
Porttainer는 Docker, Swarm, Kubernetes 및 Azure ACI에서 컨테이너를 쉽게 빌드하고 관리할 수 있는 강력한 오픈 소스 도구 세트입니다. 사용하기 쉬운 GUI 뒤에 컨테이너 관리를 어렵게 만드는 복잡성을 숨김으로써 작동합니다.
전제 조건
Docker를 사용하여 AlmaLinux 8에 Porttainer 설치
1. 서버를 최신 상태로 유지
# dnf update -y
2. 도커 CE 설치
먼저 다음 명령을 사용하여 Docker CE 종속성을 설치합니다.
# dnf install -y yum-utils device-mapper-persistent-data
다음으로 도커 저장소를 추가합니다.
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Docker를 설치하려면 다음을 실행하기만 하면 됩니다.
# dnf install docker-ce -y
도커 서비스 시작 및 활성화
# systemctl start docker && systemctl enable docker
3. 컨테이너 생성
컨테이너를 배포하는 두 가지 방법을 보여드리겠습니다.
1. 도메인 이름을 사용하여 Porttainer에 액세스하려면 다음 명령을 사용하여 컨테이너를 배포합니다.
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. 서버 IP를 사용하여 Porttainer에 액세스하려면 다음 명령을 사용하여 컨테이너를 배포합니다.
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. Porttainer용 리버스 프록시 구성(도메인 이름을 사용하는 경우 선택 사항)
Caddyfile은 역방향 프록시 서버입니다. 네트워크 하이재킹을 방지하기 위해 연결 보안이 필요합니다. Caddyfile은 SSL 인증서를 획득하고 자동으로 유지할 수 있습니다.
캐디파일을 생성합니다. Caddyfile은 사이트에 대한 구성을 포함하는 문서입니다.
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
다음 콘텐츠를 추가합니다.
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
: 교체 port.example.com를 도메인 이름으로하고 [email protected]을 실제 이메일 ID와 함께.
저장 및 종료.
마지막으로 다음 명령을 사용하여 Caddy 컨테이너를 만듭니다.
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
- -p 80:80 -p 443:443 means publish its 80 and 443 port to your host so you can access it with those ports.
- -v "/vol/caddy/data:/data/caddy' means mount caddy working directory to your host to persist data such as certificates.
- -v "/vol/caddy/configs:/etc/caddy' means mount caddy configuration directory to your host to persist configurations.
- --link portainer means link container caddy with portainer so they can access with each other.
5. 포테이너 액세스
브라우저로 이동하여 도메인 또는 서버 IP를 사용하여 Porttainer에 액세스하고 관리자 암호를 설정하고 설치를 완료합니다.
그게 다야 설치가 성공적으로 완료되었습니다.
이 기사에서는 Docker를 사용하여 AlmaLinux 8에 Porttainer를 설치하는 방법을 살펴보았습니다.
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.
이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.
Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.
Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast
다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.
Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다
Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.
Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.
Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.