宝塔功能丰富,但是安全性么。。。真的可圈可点。。。
那么搭配DOCKER,可以很完美的屏蔽掉宝塔的各种提权、开端口等操作,仅开放80和443端口,也减少了被黑的可能性。
首先搭建DOCKER版宝塔, 这里用到前篇内容里面制作的DOCKER镜像,已经安装好了宝塔和NGINX,PHP7.1,PHP5.6,
打包的tar镜像,在新环境中解压镜像
docker load < /root/baota.tar
创建容器
docker run -i -t -d --restart=always --name baota -p 80:80 -p 443:443 --privileged=true -v /home/docker-www:/www bt /sbin/init
解压www.tar.gz, tar -zxvf www.tar.gz -C /
DOCKER启动 docker start baota
进入容器 docker exec -it baota /bin/bash
宝塔启动命令行 /etc/init.d/bt start
关闭docker自身防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
然后你会懵逼的发现,宝塔后台该怎么进,别急,为了不给宝塔留下各种登录痕迹,我们不开放宝塔的端口,改用桌面访问,可以自行搭建远程桌面,我这里使用的是CENTOS精简版,不带桌面,所以还是用到DOCKER来运行个桌面
docker pull dorowu/ubuntu-desktop-lxde-vnc
docker run -i -t -d --restart=always --name desktop -p 6080:80 -e VNC_PASSWORD=abcd@1234 -v /dev/shm:/dev/shm dorowu/ubuntu-desktop-lxde-vnc
运行完成后,启动docker start desktop
尝试浏览器IP:6080登录远程桌面,当然考虑富强在登录会更好,登录密码就是上面的adcd@1234
那么,之前搭建的宝塔DOCKER的内网IP是多少,打开火狐浏览器,输入172.17.0.2:8888,看是不是进入了宝塔,如果不行,那ip就0.3,0.4试试。
- 上一篇:centos安装DOCKER
- 下一篇:DOCKER无后台宝塔进阶