#对于日常取证工作中来说,我个人认为遇到一些项目部署在docke中,使用这个工具来管理也好,查看也好,可以更加直观的看到当前运行的这些容器,能够更好更高效的取证与管理#
安装docker
yum install docker systemctl start docker
拉取portainer.io(官方)
docker pull portainer/portainer
docker run -d --name portainer -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --restart always --privileged=true portainer/portainer
拉取portainer.io(汉化)
docker pull 6053537/portainer-ce(汉化)
docker volume create portainer_data docker run -d --restart=always --name="portainer" -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce
说明:
进入界面 ,http://ip:9000进入,
一来先给admin用户创建密码,然后本地启动
注:
# 选择local时,下面会提示如下:说明需要再启动时,添加 -v "/var/run/docker.sock:/var/run/docker.sock",在前面启动语句中就有。
Manage the Docker environment where Portainer is running using the Unix filesystem socket. Ensure that you have started the Portainer container with the following Docker flag: -v "/var/run/docker.sock:/var/run/docker.sock".