20260113,使用 rockyLinux。
5. VScode 點選 open folder 直接關閉,最後是,開啟 Files: Simple Dialog 設定。
4. 將SSH 設定只能某個 IP 登入,vim /etc/ssh/sshd_config
AllowUsers 伺服器上面的帳號@某個IP
3. 從 docker 拉 images,這時要注意,不能用 root 執行,這樣所有人都可以連 8080 ,要用一般帳號拉 image,然後單獨開放防火牆 TCP 8080 埠。
podman run -d -p 8080:80 -v /home/rocky/html:/usr/share/nginx/html:Z --name myng01 nginx
# 開啟 TCP 8080 埠
sudo firewall-cmd --permanent --add-port=8080/tcp
# 重新載入防火牆設定使之生效
sudo firewall-cmd --reload
2. 確認有無 podman ,podman --version。或是在 cockpit 可以 enable podman。
1. 開啟 cockpit,是9090 埠。
這時所以人都可以連9090,所以要在 firewall-cmd --remove-service=cockpit
# Cockpit 採用了一種叫做 「Socket Activation(通訊埠觸發)」 的機制。這意味著你通常不是直接 enable cockpit.service,而是應該 enable cockpit.socket。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。