วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ติดตั้ง Portaner บน Ubuntu 20.04 ด้วย Docker
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Portainer บน Ubuntu 20.04 ด้วย Docker
Portainer เป็นชุดเครื่องมือโอเพนซอร์ซที่ทรงพลัง ซึ่งช่วยให้คุณสร้างและจัดการคอนเทนเนอร์ใน Docker, Swarm, Kubernetes และ Azure ACI ได้อย่างง่ายดาย มันทำงานโดยซ่อนความซับซ้อนที่ทำให้การจัดการคอนเทนเนอร์ยาก หลัง GUI ที่ใช้งานง่าย
ข้อกำหนดเบื้องต้น
- Ubuntu 20.04 ติดตั้งเซิร์ฟเวอร์เฉพาะหรือ KVM VPS
- การเข้าถึงของผู้ใช้รูทหรือผู้ใช้ปกติที่มีสิทธิ์ระดับผู้ดูแลระบบ
- เพิ่มระเบียนของโดเมนที่คุณต้องการ เช่น port.example.com
ติดตั้ง Portaner บน Ubuntu 20.04 ด้วย Docker
1. อัปเดตเซิร์ฟเวอร์อยู่เสมอ
ปรับปรุงเซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอเพื่อความปลอดภัย
# apt-get update -y
2. ติดตั้ง Docker
ติดตั้งการพึ่งพาที่จำเป็นสำหรับ Docker:
# apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
เพิ่มคีย์ CPG นักเทียบท่า
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
ตรวจสอบว่าขณะนี้คุณมีคีย์ด้วยลายนิ้วมือ 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88โดยค้นหา 8 อักขระสุดท้ายของลายนิ้วมือ
# sudo apt-key fingerprint 0EBFCD88
เอาท์พุท:
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb)
sub rsa4096 2017-02-22 [S]
เพิ่มที่เก็บ Docker
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable'
คำสั่งต่อไปนี้จะดาวน์โหลด Docker และติดตั้ง:
# apt-get update -y
# apt-get install docker-ce -y
เริ่มและเปิดใช้งานบริการ Docker
# systemctl start docker && systemctl enable docker
3. สร้างคอนเทนเนอร์
เราจะแสดงให้คุณเห็นสองวิธีในการปรับใช้คอนเทนเนอร์
1. หากคุณต้องการใช้ชื่อโดเมนเพื่อเข้าถึง Portaner ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
- -v /var/run/docker.sock:/var/run/docker.sock หมายถึงการติดตั้ง /var/run/docker.sock ไปยังคอนเทนเนอร์เพื่อให้ portainer สามารถควบคุม Docker ได้
- -v / ปริมาตร / portainer / ข้อมูล: ข้อมูล / วิธีการจัดเก็บข้อมูลของ portainer ในไดเรกทอรี / ปริมาตร / portainer / ข้อมูล
- port.example.com เป็นโดเมนของคุณในการเข้าถึง porttainer
2. หากคุณต้องการเข้าถึง Portainer โดยใช้ IP ของเซิร์ฟเวอร์ ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. กำหนดค่า Reverse Proxy สำหรับ Portainer (ไม่บังคับหากคุณจะใช้ชื่อโดเมน)
Caddyfile เป็นเซิร์ฟเวอร์พร็อกซีย้อนกลับ จำเป็นต้องรักษาความปลอดภัยในการเชื่อมต่อเพื่อป้องกันการลักลอบใช้เครือข่าย Caddyfile สามารถรับและรักษาใบรับรอง SSL ได้โดยอัตโนมัติ
สร้างแคดดี้ไฟล์ Caddyfile เป็นเอกสารที่มีการกำหนดค่าสำหรับเว็บไซต์ของคุณ:
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
เพิ่มเนื้อหาต่อไปนี้:
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
แทนที่: port.example.comด้วยชื่อโดเมนของคุณและ[email protected]มี id อีเมลที่แท้จริงของคุณ
บันทึกและออก.
สุดท้าย สร้างคอนเทนเนอร์แคดดี้โดยใช้คำสั่งต่อไปนี้:
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
- -p 80:80 -p 443:443 หมายถึงเผยแพร่ พอร์ต80 และ 443ไปยังโฮสต์ของคุณ เพื่อให้คุณสามารถเข้าถึงได้ด้วยพอร์ตเหล่านั้น
- -v "/vol/caddy/data:/data/caddy' หมายถึงเมาต์ไดเรกทอรีทำงานของแคดดี้กับโฮสต์ของคุณเพื่อคงข้อมูลเช่นใบรับรอง
- -v "/vol/caddy/configs:/etc/caddy' หมายถึงเมาต์ไดเร็กทอรีการกำหนดค่าแคดดี้กับโฮสต์ของคุณเพื่อคงการกำหนดค่า
- --link portainer หมายถึง เชื่อมโยงแคดดี้คอนเทนเนอร์ กับ portainer เพื่อให้พวกเขาสามารถเข้าถึงได้ซึ่งกันและกัน
5. การเข้าถึง Portainer
นำทางไปยังเบราว์เซอร์ของคุณและเข้าถึง Portainer โดยใช้โดเมนหรือ IP เซิร์ฟเวอร์ของคุณ และตั้งรหัสผ่านผู้ดูแลระบบและสิ้นสุดการผ่อนชำระ
แค่นั้นแหละ. การติดตั้งเสร็จสมบูรณ์แล้ว
ในบทความนี้ เราได้เห็นวิธีการติดตั้ง Portainer บน Ubuntu 20.04 ด้วย Docker
3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
CloudLinux โหลดสูงบนเซิร์ฟเวอร์
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม