07 11 2020

宝塔功能丰富,但是安全性么。。。真的可圈可点。。。

那么搭配DOCKER,可以很完美的屏蔽掉宝塔的各种提权、开端口等操作,仅开放80和443端口,也减少了被黑的可能性。


首先搭建DOCKER版宝塔, 这里用到前篇内容里面制作的DOCKER镜像,已经安装好了宝塔和NGINX,PHP7.1,PHP5.6,

打包的tar镜像,在新环境中解压镜像

docker  load  <  /root/baota.tar

创建容器

docker run -i -t -d --restart=always --name baota -p 80:80 -p 443:443 --privileged=true -v /home/docker-www:/www bt  /sbin/init

解压www.tar.gz,  tar -zxvf www.tar.gz -C /

DOCKER启动    docker start baota

进入容器   docker exec -it baota /bin/bash 

宝塔启动命令行   /etc/init.d/bt start

关闭docker自身防火墙

systemctl stop firewalld.service 

systemctl disable firewalld.service


然后你会懵逼的发现,宝塔后台该怎么进,别急,为了不给宝塔留下各种登录痕迹,我们不开放宝塔的端口,改用桌面访问,可以自行搭建远程桌面,我这里使用的是CENTOS精简版,不带桌面,所以还是用到DOCKER来运行个桌面

docker pull dorowu/ubuntu-desktop-lxde-vnc

docker run -i -t -d --restart=always --name desktop -p 6080:80 -e VNC_PASSWORD=abcd@1234 -v /dev/shm:/dev/shm dorowu/ubuntu-desktop-lxde-vnc

运行完成后,启动docker start desktop


尝试浏览器IP:6080登录远程桌面,当然考虑富强在登录会更好,登录密码就是上面的adcd@1234

那么,之前搭建的宝塔DOCKER的内网IP是多少,打开火狐浏览器,输入172.17.0.2:8888,看是不是进入了宝塔,如果不行,那ip就0.3,0.4试试。

  1. 上一篇:centos安装DOCKER
  2. 下一篇:DOCKER无后台宝塔进阶
发表评论