วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Portainer บน Ubuntu 20.04 ด้วย Docker
Portainer เป็นชุดเครื่องมือโอเพนซอร์ซที่ทรงพลัง ซึ่งช่วยให้คุณสร้างและจัดการคอนเทนเนอร์ใน Docker, Swarm, Kubernetes และ Azure ACI ได้อย่างง่ายดาย มันทำงานโดยซ่อนความซับซ้อนที่ทำให้การจัดการคอนเทนเนอร์ยาก หลัง GUI ที่ใช้งานง่าย
ข้อกำหนดเบื้องต้น
ติดตั้ง Portaner บน Ubuntu 20.04 ด้วย Docker
1. อัปเดตเซิร์ฟเวอร์อยู่เสมอ
ปรับปรุงเซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอเพื่อความปลอดภัย
# apt-get update -y
2. ติดตั้ง Docker
ติดตั้งการพึ่งพาที่จำเป็นสำหรับ Docker:
# apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
เพิ่มคีย์ CPG นักเทียบท่า
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
ตรวจสอบว่าขณะนี้คุณมีคีย์ด้วยลายนิ้วมือ 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88โดยค้นหา 8 อักขระสุดท้ายของลายนิ้วมือ
# sudo apt-key fingerprint 0EBFCD88
เอาท์พุท:
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb)
sub rsa4096 2017-02-22 [S]
เพิ่มที่เก็บ Docker
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable'
คำสั่งต่อไปนี้จะดาวน์โหลด Docker และติดตั้ง:
# apt-get update -y
# apt-get install docker-ce -y
เริ่มและเปิดใช้งานบริการ Docker
# systemctl start docker && systemctl enable docker
3. สร้างคอนเทนเนอร์
เราจะแสดงให้คุณเห็นสองวิธีในการปรับใช้คอนเทนเนอร์
1. หากคุณต้องการใช้ชื่อโดเมนเพื่อเข้าถึง Portaner ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker run --restart always -d --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v /vol/portainer/data:/data -e VIRTUAL_HOST=port.example.com -e VIRTUAL_PORT=9000 portainer/portainer-ce -H unix:///var/run/docker.sock
2. หากคุณต้องการเข้าถึง Portainer โดยใช้ IP ของเซิร์ฟเวอร์ ให้ใช้คำสั่งต่อไปนี้เพื่อปรับใช้คอนเทนเนอร์:
# docker volume create portainer_data
# docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
4. กำหนดค่า Reverse Proxy สำหรับ Portainer (ไม่บังคับหากคุณจะใช้ชื่อโดเมน)
Caddyfile เป็นเซิร์ฟเวอร์พร็อกซีย้อนกลับ จำเป็นต้องรักษาความปลอดภัยในการเชื่อมต่อเพื่อป้องกันการลักลอบใช้เครือข่าย Caddyfile สามารถรับและรักษาใบรับรอง SSL ได้โดยอัตโนมัติ
สร้างแคดดี้ไฟล์ Caddyfile เป็นเอกสารที่มีการกำหนดค่าสำหรับเว็บไซต์ของคุณ:
# mkdir -p /vol/caddy/configs
# vi /vol/caddy/configs/Caddyfile
เพิ่มเนื้อหาต่อไปนี้:
port.example.com {
tls [email protected]
reverse_proxy portainer:8000
}
แทนที่: port.example.comด้วยชื่อโดเมนของคุณและ[email protected]มี id อีเมลที่แท้จริงของคุณ
บันทึกและออก.
สุดท้าย สร้างคอนเทนเนอร์แคดดี้โดยใช้คำสั่งต่อไปนี้:
# docker run --restart always -d -p 80:80 -p 443:443 -v "/vol/caddy/data:/data/caddy' -v "/vol/caddy/configs:/etc/caddy' --link portainer --name caddy caddy
5. การเข้าถึง Portainer
นำทางไปยังเบราว์เซอร์ของคุณและเข้าถึง Portainer โดยใช้โดเมนหรือ IP เซิร์ฟเวอร์ของคุณ และตั้งรหัสผ่านผู้ดูแลระบบและสิ้นสุดการผ่อนชำระ
แค่นั้นแหละ. การติดตั้งเสร็จสมบูรณ์แล้ว
ในบทความนี้ เราได้เห็นวิธีการติดตั้ง Portainer บน Ubuntu 20.04 ด้วย Docker
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม