Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы объясним, как установить Portainer на AlmaLinux 8 с помощью Docker.
Portainer - это мощный набор инструментов с открытым исходным кодом, который позволяет легко создавать и управлять контейнерами в Docker, Swarm, Kubernetes и Azure ACI. Он работает, скрывая сложность, затрудняющую управление контейнерами, за простым в использовании графическим интерфейсом.
Предпосылки
Установите Portainer на AlmaLinux 8 с Docker
1. Держите сервер в актуальном состоянии.
# dnf update -y
2. Установите Docker CE.
Сначала установите зависимости Docker CE с помощью следующей команды:
# dnf install -y yum-utils device-mapper-persistent-data
Далее добавляем репозиторий докеров
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Чтобы установить Docker, просто запустите:
# dnf install docker-ce -y
Запустить и включить службу докеров
# systemctl start docker && systemctl enable docker
3. Создайте контейнер.
Мы покажем вам два способа развертывания контейнера.
1. Если вы хотите использовать доменное имя для доступа к Portainer, используйте следующую команду для развертывания контейнера:
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. Если вы хотите получить доступ к Portainer, используя IP-адрес сервера, используйте следующую команду для развертывания контейнера:
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. Настройте обратный прокси для Portainer (необязательно, если вы будете использовать доменное имя)
Caddyfile - это обратный прокси-сервер. Необходимо защитить соединение, чтобы предотвратить захват сети. Caddyfile может получать и автоматически поддерживать сертификат SSL.
Создайте Caddyfile. Caddyfile - это документ, содержащий конфигурации для ваших сайтов:
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
Добавьте следующий контент:
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
Замените: port.example.com своим доменным именем, а [email protected] своим фактическим идентификатором электронной почты.
Сохранить и выйти.
Наконец, создайте контейнер Caddy, используя следующую команду:
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
- -p 80:80 -p 443:443 means publish its 80 and 443 port to your host so you can access it with those ports.
- -v "/vol/caddy/data:/data/caddy' means mount caddy working directory to your host to persist data such as certificates.
- -v "/vol/caddy/configs:/etc/caddy' means mount caddy configuration directory to your host to persist configurations.
- --link portainer means link container caddy with portainer so they can access with each other.
5. Доступ к Portainer.
Перейдите в свой браузер и войдите в Portainer, используя IP-адрес своего домена или сервера, установите пароль администратора и завершите установку.
Вот и все. Установка была успешно завершена.
В этой статье мы увидели, как установить Portainer на AlmaLinux 8 с помощью Docker.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.