Comment installer et utiliser Docker CE sur Debian 9
Docker nous permet d'isoler des applications sans avoir besoin d'inclure l'environnement ou le système d'exploitation, ce qui signifie que nous pouvons isoler un service comme Nginx sans avoir besoin de consacrer un système d'exploitation entier, sans même les bibliothèques dédiées. Les applications (images) sont isolées dans conteneurs à utiliser et personnalisé comme expliqué dans ce tutoriel.
Quelques composants docker:
- docker: est le démon docker qui gère
- Référentiels Docker Hub: Référentiel public hébergeant tous les conteneurs partagés par la communauté. Vous n'avez pas toujours besoin de créer un conteneur, vous pouvez profiter de conteneurs prêts à partir des référentiels Docker Hub.
- Images Docker par rapport aux conteneurs Docker: Une image Docker est le logiciel en direct initial que nous utiliserons dans un conteneur à partir duquel nous pouvons appliquer nos modifications (et créer une nouvelle image y compris si nous le souhaitons). Nous ne pouvons pas modifier ou modifier des données dans les images, mais nous pouvons les exécuter dans des conteneurs et exporter une nouvelle image avec la personnalisation requise.
Installation de Docker
Avant de configurer Docker, nous devons nous assurer que les anciennes versions ne sont pas installées, précédemment à Docker Installation Run:
APT Supprimer docker docker docker.IO Containerd Runc
Puis mettez à jour les référentiels en fonctionnant:
mise à jour apte
Installons les packages pour permettre l'installation de Docker via HTTPS, exécutez:
APT INSTALLATION APT-TRANSPORT-HTTPS CA-CERTIFATS
curl -fssl https: // télécharger.docker.com / linux / debian / gpg | sudo apt-key ajouter -
Ajoutez maintenant des clés Docker, Type:
empreinte digitale apt-clé 0ebfcd88
Ajoutez maintenant des référentiels Docker en fonctionnant:
Add-APT-Repository "Deb [Arch = AMD64] https: // Télécharger.docker.com / Linux / Debian
$ (lsb_release -cs) stable "
Mettre à jour les référentiels en fonctionnant:
mise à jour apte
Comme vous le voyez, le référentiel Docker a été ajouté avec succès. Pour installer Docker Exécuter:
APT INSTALLATION DOCKER-CE DOCKER-CE-CLI Containerd.Io
Presse Y Lorsqu'on demande de continuer.
Exécutez une instruction simple pour vérifier que Docker a été installé correctement en fonctionnant:
Docker Run Hello-World
Comme vous le voyez, l'image Hello-World n'a pas été trouvée localement, Docker CE le téléchargera à partir des référentiels Docker Hub. L'image de test montre que l'installation fonctionne correctement et que le démon docker a été contacté par le client.
Commandes de base docker
Docker Start: Démarrer / exécuter un conteneur existant.
Docker Stop: Arrêtez un conteneur démarré ou en cours d'exécution.
Docker Build: Construire une image docker.
Docker Run: Exécuter les commandes dans un conteneur Docker.
Recherche de docker: Rechercher des images Docker dans les référentiels Docker Hub.
Docker Pull: Cette commande est utilisée pour extraire des images du Docker Hubor autre source définie.
Docker Commit: créer un nouveau conteneur à partir d'un existant comprenant des modifications.
Docker PS: Affiche les conteneurs Docker
Docker Image LS: montre des images docker.
Courir SNORT avec Docker CE sur Debian 9
Pour cet exemple, j'utiliserai un conteneur SNORT IDS (Système de détection d'intrusion), pour installer le conteneur SNORT à partir de la Docker Hub Run:
Docker Pull Linton / Docker-Snort
Donnez au conteneur l'accès au réseau en fonctionnant:
docker run -it --rm --net = hôte linton / docker-snort / bin / bash
Utilisez VI pour modifier les règles de SNORT, Type:
vi / etc / snort / règles / local.règles
Ajoutons maintenant une règle à SNORT qui rapportera des pings à notre système, pour vérifier si cela fonctionne correctement.
Une fois VI ouvert, appuyez sur Alt + I pour insérer un nouveau contenu et ajouter la ligne suivante:
alerte ICMP n'importe quoi -> n'importe quoi (msg: "Ping Report fonctionne…"; Sid: 1000004;)
Une fois la règle ajoutée Type "😡«Pour sauver et sortir.
Permet maintenant de courir:
SNORT -I ENP2S0 -C / ETC / SNORT / ETC / SNORT / SNORT.Conf -a Console
Note: Remplacez l'ENP2S0 par votre périphérique réseau.
Maintenant, si vous cinglez vos alertes en direct de votre appareil, vous incitera à afficher la règle que nous avons ajoutée. Pour plus d'informations sur SNORT, vous pouvez vérifier la configuration des identifiants de snort et créer des règles et des alertes de snort.
Pour quitter un conteneur, il suffit de courir sortie
Si vous souhaitez répertorier les conteneurs disponibles Exécuter:
docker ps -a
Création d'une nouvelle image à partir d'un conteneur
Comme dit avant une image Docker est la source originale et immuable du logiciel, tandis que le conteneur est sa version persistante dans laquelle nous pouvons enregistrer des modifications avec la commande commettre. Nous téléchargerons une image Ubuntu, la modifierons et en créerons une nouvelle comprenant notre modification:
Tout d'abord pour télécharger l'image Ubuntu Run:
Docker tire Ubuntu
Une fois téléchargé, exécutez-le en tapant:
docker run -i -t ubuntu / bin / bash
Créer un fichier qui représentera la modification en exécutant:
toucher la modification
Ensuite, sortie de la frappe:
sortie
Vérifiez l'ID du conteneur en fonctionnant:
docker ps -a
Utilisez la commande Docker s'engage et l'ID de conteneur pour créer une nouvelle image à partir de votre conteneur modifié:
Docker commit 6643124F4DA8 Modified-Ubuntu
Note: remplacer 6643124f4da8 pour votre identifiant de conteneur.
Maintenant, exécutons la nouvelle image:
docker run -i -t modifié-ubuntu
Vérifiez si notre fichier reste là:
LS
Et comme vous le voyez, les modifications sont persistantes, le fichier reste là.
Conclusion:
Docker est génial, non pas comme une alternative mais comme une ressource principale pour remplacer les machines virtuelles. Bien que nous puissions briser nos conteneurs, nous ne pouvons pas briser le système l'hébergement, l'installation, la configuration et les processus de personnalisation peuvent être facilement évités en utilisant cet outil sans avoir besoin de clonate les partitions ou.
Docker réduit littéralement le travail des gigaoctets à MB et prévient beaucoup de problèmes associés à la virtualisation du système d'exploitation aux avantages des développeurs aux utilisateurs finaux.
Merci d'avoir suivi Linuxhint.com, continuez à nous suivre pour plus de tutoriels et de mises à jour sur Linux, le réseautage et la sécurité.