宝塔功能丰富，但是安全性么。。。真的可圈可点。。。

那么搭配DOCKER，可以很完美的屏蔽掉宝塔的各种提权、开端口等操作，仅开放80和443端口，也减少了被黑的可能性。

首先搭建DOCKER版宝塔， 这里用到前篇内容里面制作的DOCKER镜像，已经安装好了宝塔和NGINX,PHP7.1,PHP5.6，

打包的tar镜像，在新环境中解压镜像

docker  load  <  /root/baota.tar

创建容器

docker run -i -t -d --restart=always --name baota -p 80:80 -p 443:443 --privileged=true -v /home/docker-www:/www bt  /sbin/init

解压www.tar.gz,  tar -zxvf www.tar.gz -C /

DOCKER启动    docker start baota

进入容器   docker exec -it baota /bin/bash 

宝塔启动命令行   /etc/init.d/bt start

关闭docker自身防火墙

systemctl stop firewalld.service 

systemctl disable firewalld.service

然后你会懵逼的发现，宝塔后台该怎么进，别急，为了不给宝塔留下各种登录痕迹，我们不开放宝塔的端口，改用桌面访问，可以自行搭建远程桌面，我这里使用的是CENTOS精简版，不带桌面，所以还是用到DOCKER来运行个桌面

docker pull dorowu/ubuntu-desktop-lxde-vnc

docker run -i -t -d --restart=always --name desktop -p 6080:80 -e VNC_PASSWORD=abcd@1234 -v /dev/shm:/dev/shm dorowu/ubuntu-desktop-lxde-vnc

运行完成后，启动docker start desktop

尝试浏览器IP:6080登录远程桌面，当然考虑富强在登录会更好，登录密码就是上面的adcd@1234

那么，之前搭建的宝塔DOCKER的内网IP是多少，打开火狐浏览器，输入172.17.0.2:8888，看是不是进入了宝塔，如果不行，那ip就0.3,0.4试试。

1. 上一篇：centos安装DOCKER
2. 下一篇：DOCKER无后台宝塔进阶