Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule wyjaśnimy, jak zainstalować Portainera na AlmaLinux 8 z Dockerem.
Portainer to potężny zestaw narzędzi typu open source, który umożliwia łatwe tworzenie kontenerów i zarządzanie nimi w platformach Docker, Swarm, Kubernetes i Azure ACI. Działa poprzez ukrywanie złożoności, która utrudnia zarządzanie kontenerami, za łatwym w użyciu interfejsem graficznym.
Warunki wstępne
Zainstaluj Portainera na AlmaLinux 8 za pomocą Dockera
1. Aktualizuj serwer
# dnf update -y
2. Zainstaluj Docker CE
Najpierw zainstaluj zależności Docker CE za pomocą następującego polecenia:
# dnf install -y yum-utils device-mapper-persistent-data
Następnie dodaj repozytorium docker
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Aby zainstalować Docker, po prostu uruchom:
# dnf install docker-ce -y
Uruchom i włącz usługę docker
# systemctl start docker && systemctl enable docker
3. Utwórz kontener
Pokażemy Ci dwa sposoby wdrożenia kontenera.
1. Jeśli chcesz użyć nazwy domeny, aby uzyskać dostęp do Portaine, użyj następującego polecenia, aby wdrożyć kontener:
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. Jeśli chcesz uzyskać dostęp do Portaine za pomocą adresu IP serwera, użyj następującego polecenia, aby wdrożyć kontener:
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. Skonfiguruj Reverse Proxy dla Portaner (opcjonalnie, jeśli będziesz używać nazwy domeny)
Caddyfile to odwrócony serwer proxy. Konieczne jest zabezpieczenie połączenia, aby zapobiec przechwyceniu sieci. Caddyfile może uzyskać i automatycznie utrzymywać certyfikat SSL.
Utwórz plik Caddy. Caddyfile to dokument zawierający konfiguracje dla Twoich witryn:
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
Dodaj następującą treść:
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
Zastąp: port.example.com nazwą swojej domeny, a twó[email protected] swoim rzeczywistym identyfikatorem e-mail.
Zapisz i wyjdź.
Na koniec utwórz kontener Caddy za pomocą następującego polecenia:
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
- -p 80:80 -p 443:443 means publish its 80 and 443 port to your host so you can access it with those ports.
- -v "/vol/caddy/data:/data/caddy' means mount caddy working directory to your host to persist data such as certificates.
- -v "/vol/caddy/configs:/etc/caddy' means mount caddy configuration directory to your host to persist configurations.
- --link portainer means link container caddy with portainer so they can access with each other.
5. Dostęp do Portiera
Przejdź do przeglądarki i uzyskaj dostęp do Portaina, używając adresu IP domeny lub serwera, ustaw hasło administratora i zakończ instalację.
Otóż to. Instalacja została pomyślnie zakończona.
W tym artykule zobaczyliśmy, jak zainstalować Portainera na AlmaLinux 8 z Dockerem.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.