Skip to main content

Guia para instalar y configurar docker en un vps server para desplegar web apps

# Seguridad basica en linux


#### Actualizar el sistema


```sh
sudo apt update
sudo apt upgrade
```
####

Instalar Uncomplicated Firewall (UFW)

```sh 
sudo apt-get install ufw
#Para denegar por defecto conexiones entrantes
sudo ufw default deny incoming
#Para permitir por defecto conexiones salientes
sudo ufw default allow outgoing
# Permitir conexiones por un puerto en especifico
sudo ufw allow 22/tcp
sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw enable
```
####

Instalar fail2ban

```sh 
#Para prevenir intrusos en el sistema, penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta
sudo apt-get install fail2ban
```
#

Docker

Docker ####

Instalar docker

```sh 
sudo apt install docker.io
```
####

Instalar docker-compose

```sh 
sudo curl -SL "https://github.com/docker/compose/releases/download/v2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
```
####

Permitir usar docker sin sudo

```sh 
# Crear grupo docker
sudo groupadd docker
# Agregar usuario actual al grupo docker
sudo usermod -aG docker $USER
# Activar nuevos cambios
newgrp docker
```
####

Instalar traefik, para manejar facilmente el trafico web entre los contenedores docker con certificado ssl automatico

Para mas informacion https://traefik.io/

```sh 
# crear archivos necesarios para traefik
mkdir /media/traefik
touch /media/traefik/acme.json
touch /media/traefik/traefik.toml


# crear red traefik
docker network create traefik


# correr contenedor con traefik


docker run -d -p 80:80 -p 443:443 \
--name traefik \
  --network=traefik \
-v /media/traefik/acme.json:/etc/traefik/acme.json \
-v /media/traefik/traefik.toml:/etc/traefik/traefik.toml \
-v /var/run/docker.sock:/var/run/docker.sock \
traefik:v1.7.16
```
####

Configurar traefik

#####
Ejemplo del archivo de configuracion traefik.toml

https://gitlab.com/snippets/1896414

####

Instalar portainer, interfaz grafica para manejar docker

Para mas informacion https://www.portainer.io/

```sh 
docker volume create portainer_data


docker run -d \
    --name portainer \
      --network=traefik \
   -l traefik.enable=true \
    -l traefik.frontend.rule=Host:portainer.hostname.com \
    -l traefik.port=9000 \
     -v /var/run/docker.sock:/var/run/docker.sock \
     -v portainer_data:/data portainer/portainer


```
###

Ahora ya se pueden levantar contenedores con aplicaciones web corriendo con las etiquetas correspondientes para que traefik pueda redirigir el trafico hacia los respectivo contenedores, por favor leer la documentacion de traefik para mas informacion sobre su configuracion

 

# Seguridad basica en linux


#### Actualizar el sistema


```sh
sudo apt update
sudo apt upgrade
```
#### Instalar Uncomplicated Firewall (UFW)


```sh
sudo apt-get install ufw
#Para denegar por defecto conexiones entrantes
sudo ufw default deny incoming
#Para permitir por defecto conexiones salientes
sudo ufw default allow outgoing
# Permitir conexiones por un puerto en especifico
sudo ufw allow 22/tcp
sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw enable
```


#### Instalar fail2ban


```sh
#Para prevenir intrusos en el sistema, penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta
sudo apt-get install fail2ban
```


# Docker


#### Instalar docker
```sh
sudo apt install docker.io
```


#### Instalar docker-compose
```sh
sudo curl -SL "https://github.com/docker/compose/releases/download/v2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
```


#### Permitir usar docker sin sudo


```sh
# Crear grupo docker
sudo groupadd docker
# Agregar usuario actual al grupo docker
sudo usermod -aG docker $USER
# Activar nuevos cambios
newgrp docker
```


#### Instalar traefik, para manejar facilmente el trafico web entre los contenedores docker con certificado ssl automatico
Para mas informacion https://traefik.io/


```sh
# crear archivos necesarios para traefik
mkdir /media/traefik
touch /media/traefik/acme.json
touch /media/traefik/traefik.toml


# crear red traefik
docker network create traefik


# correr contenedor con traefik


docker run -d -p 80:80 -p 443:443 \
--name traefik \
  --network=traefik \
-v /media/traefik/acme.json:/etc/traefik/acme.json \
-v /media/traefik/traefik.toml:/etc/traefik/traefik.toml \
-v /var/run/docker.sock:/var/run/docker.sock \
traefik:v1.7.16
```
#### Configurar traefik


##### Ejemplo del archivo de configuracion traefik.toml
https://gitlab.com/snippets/1896414


#### Instalar portainer, interfaz grafica para manejar docker
Para mas informacion https://www.portainer.io/


```sh
docker volume create portainer_data


docker run -d \
    --name portainer \
      --network=traefik \
   -l traefik.enable=true \
    -l traefik.frontend.rule=Host:portainer.hostname.com \
    -l traefik.port=9000 \
     -v /var/run/docker.sock:/var/run/docker.sock \
     -v portainer_data:/data portainer/portainer


```


### Ahora ya se pueden levantar contenedores con aplicaciones web corriendo con las etiquetas correspondientes para que traefik pueda redirigir el trafico hacia los respectivo contenedores, por favor leer la documentacion de traefik para mas informacion sobre su configuracion

Back to top