CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
이 기사에서는 Docker를 사용하여 Ubuntu 20.04에 Porttainer를 설치하는 방법을 설명합니다.
Porttainer는 Docker, Swarm, Kubernetes 및 Azure ACI에서 컨테이너를 쉽게 빌드하고 관리할 수 있는 강력한 오픈 소스 도구 세트입니다. 사용하기 쉬운 GUI 뒤에 컨테이너 관리를 어렵게 만드는 복잡성을 숨김으로써 작동합니다.
전제 조건
Docker를 사용하여 Ubuntu 20.04에 Porttainer 설치
1. 서버를 최신 상태로 유지
보안을 위해 항상 서버를 최신 상태로 유지하십시오.
# apt-get update -y
2. 도커 설치
Docker에 필요한 종속성을 설치합니다.
# apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
Docker CPG 키 추가
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
이제 지문 의 마지막 8자를 검색 하여 지문이 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88인 키가 있는지 확인하십시오 .
# sudo apt-key fingerprint 0EBFCD88
산출:
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb)
sub rsa4096 2017-02-22 [S]
도커 리포지토리 추가
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable'
다음 명령은 Docker를 다운로드하고 설치합니다.
# apt-get update -y
# apt-get install docker-ce -y
Docker 서비스 시작 및 활성화
# systemctl start docker && systemctl enable docker
3. 컨테이너 생성
컨테이너를 배포하는 두 가지 방법을 보여드리겠습니다.
1. 도메인 이름을 사용하여 Porttainer에 액세스하려면 다음 명령을 사용하여 컨테이너를 배포합니다.
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. 서버 IP를 사용하여 Porttainer에 액세스하려면 다음 명령을 사용하여 컨테이너를 배포합니다.
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. Porttainer용 리버스 프록시 구성(도메인 이름을 사용하는 경우 선택 사항)
Caddyfile은 역방향 프록시 서버입니다. 네트워크 하이재킹을 방지하기 위해 연결 보안이 필요합니다. Caddyfile은 SSL 인증서를 획득하고 자동으로 유지할 수 있습니다.
캐디파일을 생성합니다. Caddyfile은 사이트에 대한 구성을 포함하는 문서입니다.
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
다음 콘텐츠를 추가합니다.
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
: 교체 port.example.com를 도메인 이름으로하고 [email protected]을 실제 이메일 ID와 함께.
저장 및 종료.
마지막으로 다음 명령을 사용하여 Caddy 컨테이너를 만듭니다.
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
5. 포테이너 액세스
브라우저로 이동하여 도메인 또는 서버 IP를 사용하여 Porttainer에 액세스하고 관리자 암호를 설정하고 설치를 완료합니다.
그게 다야 설치가 성공적으로 완료되었습니다.
이 기사에서는 Docker를 사용하여 Ubuntu 20.04에 Porttainer를 설치하는 방법을 살펴보았습니다.
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.
이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.
Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.
Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast
다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.
Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다
Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.
Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.
Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.