Come installare e utilizzare Docker CE su Debian 9
Docker ci consente di isolare le applicazioni senza necessità di includere l'ambiente o il sistema operativo, il che significa che possiamo isolare un servizio come NGINX senza bisogno di dedicare un intero sistema operativo per esso, senza nemmeno librerie dedicate. Le applicazioni (immagini) sono isolate all'interno contenitori da utilizzare e personalizzare come spiegato in questo tutorial.
Alcuni componenti Docker:
- Dockerd: è il demone Docker che gestisce
- Repository Docker Hub: Repository pubblico che ospita tutti i container condivisi dalla comunità. Non è sempre necessario creare un contenitore, puoi goderti contenitori pronti dai repository di Docker Hub.
- Docker Immagini vs Contenitori Docker: Un'immagine Docker è il software Live iniziale che useremo all'interno di un contenitore da cui possiamo applicare le nostre modifiche (e creare una nuova immagine inclusa se vogliamo). Non possiamo modificare o modificare i dati all'interno delle immagini, ma possiamo eseguirli all'interno dei contenitori ed esportare una nuova immagine con la personalizzazione richiesta.
Installazione di Docker
Prima di impostare Docker dobbiamo assicurarci che le vecchie versioni non fossero installate, precedentemente per l'installazione di Docker:
Apt Rimuovi Docker Dock-Dock-Engine Docker.Io Containerd Runc
Quindi aggiorna i repository eseguendo:
Aggiornamento APT
Installiamo pacchetti per consentire l'installazione di Docker tramite HTTPS, eseguire:
APT Installa Apt-Transport-Https CA-certificati Curl GNUPG2 Software-Properties-Common
Curl -fssl https: // download.Docker.com/linux/debian/gpg | sudo Apt-Key Aggiungi -
Ora aggiungi i tasti docker, tipo:
Apt-Key Fingerprint 0EBFCD88
Ora aggiungi i repository Docker eseguendo:
add-apt-repository "deb [arch = amd64] https: // download.Docker.com/linux/debian
$ (lsb_release -cs) stabile "
Aggiorna i repository eseguendo:
Aggiornamento APT
Come vedi, il repository Docker è stato aggiunto correttamente. Per installare Docker Esecute:
Apt Installa Docker-CE Docker-Cli-Containerd.io
Premere Y Quando viene richiesto di continuare.
Eseguire una semplice istruzione per controllare il docker è stata installata correttamente in esecuzione:
Docker Run Hello-World
Come vedi, l'immagine di Hello-World non è stata trovata localmente, quindi Docker CE la scaricherà dai repository di Docker Hub. L'immagine di prova mostra l'installazione funziona correttamente e che il demone Docker è stato contattato dal client.
Comandi di base Docker
Docker Start: Avvia/esegui un contenitore esistente.
Docker Stop: Ferma un contenitore avviato o in esecuzione.
Build Docker: Costruisci un'immagine Docker.
Docker Run: Esegui comandi all'interno di un contenitore Docker.
Docker Search: Cerca immagini Docker nei repository di Docker Hub.
Docker Pull: Questo comando viene utilizzato per estrarre le immagini dall'altra fonte definita da docker.
commit Docker: Crea un nuovo contenitore da uno esistente, comprese le modifiche.
Docker PS: Mostra contenitori Docker
Docker Image LS: Mostra immagini Docker.
Esegui sbandare con Docker CE su Debian 9
Per questo esempio utilizzerò un contenitore Snort IDS (intrusione di rilevamento del rilevamento), per installare il contenitore Snort dall'esecuzione dell'hub Docker:
Docker Pull Linton/Docker-Snort
Dai l'accesso al contenitore alla rete eseguendo:
Docker run -it - -rm --net = host Linton/Docker -Snort/Bin/Bash
Usa VI per modificare le regole di snort, tipo:
vi/etc/snort/regole/locale.regole
Ora aggiungiamo una regola a sbuffo che segnalerà i ping al nostro sistema, per verificare se funziona correttamente.
Una volta aperto VI, premere Alt+I per inserire nuovi contenuti e aggiungere la riga seguente:
Alert icmp qualsiasi qualsiasi -> qualsiasi (msg: "Ping Report Works ..."; Sid: 1000004;)
Una volta che la regola è stata aggiunta il tipo "😡"Per salvare ed uscire.
Ora eseguiamo:
snort -i enp2s0 -c/etc/snort/etc/snort/snort.Conf -a Console
Nota: Sostituisci ENP2S0 con il dispositivo di rete.
Ora, se il ping del tuo dispositivo gli avvisi in diretta richiederanno mostrare la regola che abbiamo aggiunto. Per ulteriori informazioni su Snort è possibile controllare configurare gli ID Snort e creare regole e snort avvisi.
Per uscire da un contenitore, basta correre Uscita
Se si desidera elencare i contenitori disponibili:
Docker PS -A
Creazione di una nuova immagine da un contenitore
Come detto prima di un'immagine Docker è la fonte originale e immutabile del software, mentre il contenitore è la versione persistente in cui possiamo salvare le modifiche con il comando commettere. Scaricheremo un'immagine Ubuntu, modificarla e crearne una nuova tra cui la nostra modifica:
Primo a scaricare la corsa di immagini di Ubuntu:
Docker Pull Ubuntu
Una volta scaricato, eseguilo digitando:
Docker run -i -t ubuntu /bin /bash
Crea un file che rappresenterà la modifica eseguendo:
toccare la modifica
Quindi uscita la digitazione:
Uscita
Controlla l'ID contenitore eseguendo:
Docker PS -A
Usa il comando Docker Commit e l'ID contenitore per creare una nuova immagine dal contenitore modificato:
Docker Commit 6643124f4da8 Modified-Obuntu
Nota: sostituire 6643124f4da8 Per il tuo ID contenitore.
Ora eseguiamo la nuova immagine:
Docker run -i -t modificato -obuntu
Controlla se il nostro file rimane lì:
ls
E come vedi le modifiche sono persistenti, il file rimane lì.
Conclusione:
Docker è eccezionale, non come alternativa ma come risorsa principale per sostituire le macchine virtuali. Mentre possiamo rompere i nostri contenitori, non possiamo rompere il sistema hosting, i processi di installazione, configurazione e personalizzazione possono essere facilmente evitati utilizzando questo strumento senza bisogno di clonati partizioni o filesystem che si preoccupano della compatibilità hardware.
Docker riduce letteralmente il lavoro dai gigabyte a MB e impedisce molti problemi associati alla virtualizzazione del sistema operativo con i vantaggi degli sviluppatori agli utenti finali.
Grazie per aver seguito Linuxhint.com, continua a seguirci per ulteriori tutorial e aggiornamenti su Linux, networking e sicurezza.