วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Portainer บน AlmaLinux 8 ด้วย Docker
Portainer เป็นชุดเครื่องมือโอเพนซอร์ซที่ทรงพลัง ซึ่งช่วยให้คุณสร้างและจัดการคอนเทนเนอร์ใน Docker, Swarm, Kubernetes และ Azure ACI ได้อย่างง่ายดาย มันทำงานโดยซ่อนความซับซ้อนที่ทำให้การจัดการคอนเทนเนอร์ยาก หลัง GUI ที่ใช้งานง่าย
ข้อกำหนดเบื้องต้น
ติดตั้ง Portainer บน AlmaLinux 8 ด้วย Docker
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# dnf update -y
2. ติดตั้ง Docker CE
ขั้นแรก ติดตั้งการพึ่งพา Docker CE โดยใช้คำสั่งต่อไปนี้:
# dnf install -y yum-utils device-mapper-persistent-data
ถัดไป เพิ่มที่เก็บนักเทียบท่า
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
ในการติดตั้ง Docker ให้เรียกใช้:
# dnf install docker-ce -y
เริ่มและเปิดใช้งานบริการนักเทียบท่า
# systemctl start docker && systemctl enable docker
3. สร้างคอนเทนเนอร์
เราจะแสดงให้คุณเห็นสองวิธีในการปรับใช้คอนเทนเนอร์
1. หากคุณต้องการใช้ชื่อโดเมนเพื่อเข้าถึง Portaner ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. หากคุณต้องการเข้าถึง Portainer โดยใช้ IP ของเซิร์ฟเวอร์ ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. กำหนดค่า Reverse Proxy สำหรับ Portainer (ไม่บังคับหากคุณจะใช้ชื่อโดเมน)
Caddyfile เป็นเซิร์ฟเวอร์พร็อกซีย้อนกลับ จำเป็นต้องรักษาความปลอดภัยในการเชื่อมต่อเพื่อป้องกันการลักลอบใช้เครือข่าย Caddyfile สามารถรับและรักษาใบรับรอง SSL ได้โดยอัตโนมัติ
สร้างแคดดี้ไฟล์ Caddyfile เป็นเอกสารที่มีการกำหนดค่าสำหรับเว็บไซต์ของคุณ:
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
เพิ่มเนื้อหาต่อไปนี้:
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
แทนที่: port.example.comด้วยชื่อโดเมนของคุณและ[email protected]มี id อีเมลที่แท้จริงของคุณ
บันทึกและออก.
สุดท้าย สร้างคอนเทนเนอร์แคดดี้โดยใช้คำสั่งต่อไปนี้:
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
- -p 80:80 -p 443:443 means publish its 80 and 443 port to your host so you can access it with those ports.
- -v "/vol/caddy/data:/data/caddy' means mount caddy working directory to your host to persist data such as certificates.
- -v "/vol/caddy/configs:/etc/caddy' means mount caddy configuration directory to your host to persist configurations.
- --link portainer means link container caddy with portainer so they can access with each other.
5. การเข้าถึง Portainer
นำทางไปยังเบราว์เซอร์ของคุณและเข้าถึง Portainer โดยใช้โดเมนหรือ IP เซิร์ฟเวอร์ของคุณ และตั้งรหัสผ่านผู้ดูแลระบบและสิ้นสุดการผ่อนชำระ
แค่นั้นแหละ. การติดตั้งเสร็จสมบูรณ์แล้ว
ในบทความนี้ เราได้เห็นวิธีการติดตั้ง Portainer บน AlmaLinux 8 ด้วย Docker แล้ว
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม