Cómo instalar y usar Docker CE en Debian 9
Docker nos permite aislar aplicaciones sin necesidad de incluir el entorno u sistema operativo, lo que significa que podemos aislar un servicio como Nginx sin necesidad de dedicar un sistema operativo completo, sin siquiera las bibliotecas dedicadas. Las aplicaciones (imágenes) están aisladas dentro de contenedores para ser utilizado y personalizado como se explica en este tutorial.
Algunos componentes de Docker:
- Dockerd: es el Docker Daemon que maneja
- Docker Hub Repositorios: Repositorio público alojamiento de todos los contenedores compartidos por la comunidad. No siempre necesita crear un contenedor, puede disfrutar de contenedores listos de los repositorios de Docker Hub.
- Docker Images vs Docker Containers: Una imagen de Docker es el software en vivo inicial que utilizaremos dentro de un contenedor desde el cual podemos aplicar nuestros cambios (y crear una nueva imagen que incluya si lo queremos). No podemos editar o cambiar los datos dentro de las imágenes, pero podemos ejecutarlos dentro de los contenedores y exportar una nueva imagen con la personalización requerida.
Instalación de Docker
Antes de configurar Docker, debemos asegurarnos de que las versiones antiguas no estén instaladas, previamente en la ejecución de instalación de Docker:
APT Eliminar Docker Docker-Engine Docker.io contenedord runc
Luego actualice los repositorios ejecutando:
Actualización de apt
Instalemos paquetes para permitir la instalación de Docker a través de HTTPS, ejecutar:
APT Instalar Apt-Transport-HTTPS CA-Certificados Curl Gnupg2 Software-Propertias-Common
curl -fssl https: // descargar.estibador.com/Linux/Debian/GPG | sudo apt-key agregar -
Ahora agregue las teclas Docker, escriba:
huella dactilar de apt-key 0ebfcd88
Ahora agregue repositorios de Docker ejecutando:
Add-APT-Repository "Deb [arch = amd64] https: // descargar.estibador.com/Linux/Debian
$ (lsb_release -cs) estable "
Actualizar repositorios ejecutando:
Actualización de apt
Como ve, el repositorio de Docker se agregó con éxito. Para instalar Docker Ejecutar:
APT Instalar Docker-CE Docker-CE-Cli Containerd.IO
Prensa Y Cuando se le solicite que continúe.
Ejecutar una instrucción simple para verificar que Docker se instaló correctamente ejecutando:
Docker Run Hello-World
Como ve, la imagen de Hello-World no se encontró localmente, por lo tanto, Docker CE la descargará de los repositorios de Docker Hub. La imagen de prueba muestra que la instalación funciona correctamente y que el Docker Daemon fue contactado por el cliente.
Comandos básicos de Docker
Docker Inicio: Iniciar/ejecutar un contenedor existente.
Docker Stop: Detener un contenedor de inicio o en ejecución.
Docker Build: Construir una imagen de Docker.
Docker Run: Ejecutar comandos dentro de un contenedor Docker.
Docker Search: Buscar imágenes de Docker dentro de los repositorios de Docker Hub.
Docker Pull: Este comando se usa para extraer imágenes del Docker Hubor otra fuente definida.
Docker Commit: Cree un nuevo contenedor a partir de uno existente que incluya modificaciones.
Docker PS: Muestra contenedores Docker
Docker Image LS: Muestra imágenes de Docker.
Ejecutar Snort con Docker CE en Debian 9
Para este ejemplo, usaré un contenedor Snort IDS (Sistema de detección de intrusos) para instalar el contenedor Snort en la ejecución de Docker Hub:
Docker Pull Linton/Docker-Snort
Dé el acceso al contenedor a la red ejecutando:
Docker Run -it - -rm --net = host Linton/Docker -Snort/bin/Bash
Use VI para editar las reglas de Snort, escriba:
vi/etc/bisot/reglas/local.normas
Ahora agregemos una regla a Snort que informará Pings a nuestro sistema, para verificar si funciona correctamente.
Una vez que se abrió VI, presione Alt+I para insertar contenido nuevo y agregue la siguiente línea:
alerta ICMP cualquiera -> cualquiera (Msg: "El informe de ping funciona ..."; Sid: 1000004;)
Una vez que se agregó la regla, tipo "😡"Para guardar y salir.
Ahora corramos:
Snort -i enp2s0 -c/etc/bisot/etc/bisot/bisot.conf -Us consola
Nota: Reemplace ENP2S0 con su dispositivo de red.
Ahora, si hace ping a las alertas en vivo de su dispositivo, se indicará la regla que agregamos. Para obtener más información sobre Snort, puede verificar las ID de ajuste de Snort y crear reglas y alertas de Snort.
Para salir de un contenedor simplemente ejecutar salida
Si desea enumerar los contenedores disponibles:
Docker PS -A
Creando una nueva imagen desde un contenedor
Como se dijo antes, una imagen de Docker es la fuente original e inmutable del software, mientras que el contenedor es su versión persistente en la que podemos guardar modificaciones con el comando comprometerse. Descargaremos una imagen de Ubuntu, la modificaremos y crearemos una nueva que incluya nuestra modificación:
Primero en descargar la imagen Ubuntu ejecutada:
Docker Pull Ubuntu
Una vez descargado, ejecutarlo escribiendo:
Docker Run -i -t ubuntu /bin /bash
Cree un archivo que represente la modificación ejecutando:
Toque Noticiación
Luego salga de la escritura:
salida
Verifique la identificación del contenedor ejecutando:
Docker PS -A
Usar el comando Docker Commit y la ID de contenedor para crear una nueva imagen a partir de su contenedor modificado:
Docker Commit 6643124f4da8 modificado-ubuntu
Nota: reemplazar 6643124f4da8 para su identificación de contenedor.
Ahora ejecutemos la nueva imagen:
Docker Run -I -t Modified -Ubuntu
Compruebe si nuestro archivo permanece allí:
LS
Y como ve, los cambios son persistentes, el archivo permanece allí.
Conclusión:
Docker es excelente, no como una alternativa sino como recurso principal para reemplazar las máquinas virtuales. Si bien podemos romper nuestros contenedores, no podemos romper el sistema que lo aloja, los procesos de instalación, configuración y personalización se pueden evitar fácilmente utilizando esta herramienta sin necesidad de clonar particiones o sistemas de archivos que se preocupen por la compatibilidad de hardware.
Docker literalmente reduce el trabajo de Gigabytes a MB y evita muchos problemas asociados con la virtualización del sistema operativo con ventajas de los desarrolladores a los usuarios finales.
Gracias por seguir a Linuxhint.com, siga siguiéndonos para obtener más tutoriales y actualizaciones sobre Linux, redes y seguridad.