在过去三年中，全球至少有 67％ 的企业面临着数据泄露，亿万用户受到影响。研究表明，如果事先对数据安全采取最基本的保护措施，那么预计有 93% 的安全问题是可以避免的。

糟糕的数据安全会带来极大的代价，特别是对企业而言。它会大致大规模的破坏并影响你的品牌声誉。尽管有些企业可以艰难地收拾残局，但仍有一些企业无法从事故中完全恢复。不过现在，你很幸运地可以得到数据及网络安全软件。

到了 2019 年，你可以通过虚拟私人网络，也就是我们熟知的 VPN 来保护你免受网络攻击。当涉及到在线隐私和安全时，常常存在许多不确定因素。有数百个不同的 VPN 提供商，选择合适的供应商也同时意味着在定价、服务和易用性之间谋取恰当的平衡。

如果你正在寻找一个可靠的 100％ 经过测试和安全的 VPN，你可能需要进行详尽的调查并作出最佳选择。这里为你提供在 2019 年 7 款最好用并经过测试的 VPN 服务。

1、Vpnunlimitedapp

通过 VPN Unlimited，你的数据安全将得到全面的保障。此 VPN 允许你连接任何 WiFi ，而无需担心你的个人数据可能被泄露。你的数据通过 AES-256 算法加密，保护你不受第三方和黑客的窥探。无论你身处何处，这款 VPN 都可确保你在所有网站上保持匿名且不受跟踪。它提供 7 天的免费试用和多种协议支持：openvpn、IKEv2 和 KeepSolidWise。有特殊需求的用户会获得特殊的额外服务，如个人服务器、终身 VPN 订阅和个人 IP 选项。

2、VPN Lite

VPN Lite 是一款易于使用而且免费的用于上网的 VPN 服务。你可以通过它在网络上保持匿名并保护你的个人隐私。它会模糊你的 IP 并加密你的数据，这意味着第三方无法跟踪你的所有线上活动。你还可以访问网络上的全部内容。使用 VPN Lite，你可以访问在被拦截的网站。你还放心地可以访问公共 WiFi 而不必担心敏感信息被间谍软件窃取和来自黑客的跟踪和攻击。

3、HotSpot Shield

这是一款在 2005 年推出的大受欢迎的 VPN。这套 VPN 协议至少被全球 70% 的数据安全公司所集成，并在全球有数千台服务器。它提供两种免费模式：一种为完全免费，但会有线上广告；另一种则为七天试用。它提供军事级的数据加密和恶意软件防护。HotSpot Shield 保证网络安全并保证高速网络。

4、TunnelBear

如果你是一名 VPN 新手，那么 TunnelBear 将是你的最佳选择。它带有一个用户友好的界面，并配有动画熊引导。你可以在 TunnelBear 的帮助下以极快的速度连接至少 22 个国家的服务器。它使用 AES 256-bit 加密算法，保证无日志记录，这意味着你的数据将得到保护。你还可以在最多五台设备上获得无限流量。

5、ProtonVPN

这款 VPN 为你提供强大的优质服务。你的连接速度可能会受到影响，但你也可以享受到无限流量。它具有易于使用的用户界面，提供多平台兼容。 ProtonVPN 的服务据说是因为为种子下载提供了优化因而无法访问 Netflix。你可以获得如协议和加密等安全功能来保证你的网络安全。

6、ExpressVPN

ExpressVPN 被认为是最好的用于接触封锁和保护隐私的离岸 VPN。凭借强大的客户支持和快速的速度，它已成为全球顶尖的 VPN 服务。它提供带有浏览器扩展和自定义固件的路由。 ExpressVPN 拥有一系列令人赞叹高质量应用程序，配有大量的服务器，并且最多只能支持三台设备。

ExpressVPN 并不是完全免费的，恰恰相反，正是由于它所提供的高质量服务而使之成为了市场上最贵的 VPN 之一。ExpressVPN 有 30 天内退款保证，因此你可以免费试用一个月。好消息是，这是完全没有风险的。例如，如果你在短时间内需要 VPN 来绕过在线审查，这可能是你的首选解决方案。用过它之后，你就不会随意想给一个会发送垃圾邮件、缓慢的免费的程序当成试验品。

ExpressVPN 也是享受在线流媒体和户外安全的最佳方式之一。如果你需要继续使用它，你只需要续订或取消你的免费试用。ExpressVPN 在 90 多个国家架设有 2000 多台服务器，可以解锁 Netflix，提供快速连接，并为用户提供完全隐私。

7、PureVPN

虽然 PureVPN 可能不是完全免费的，但它却是此列表中最实惠的一个。用户可以注册获得 7 天的免费试用，并在之后选择任一付费计划。通过这款 VPN，你可以访问到至少 140 个国家中的 750 余台服务器。它还可以在几乎所有设备上轻松安装。它的所有付费特性仍然可以在免费试用期间使用。包括无限数据流量、IP 泄漏保护和 ISP 不可见性。它支持的系统有 iOS、Android、Windows、Linux 和 macOS。

总结

如今，可用的免费 VPN 服务越来越多，为什么不抓住这个机会来保护你自己和你的客户呢？在了解到有那么多优秀的 VPN 服务后，我们知道即使是最安全的免费服务也不一定就完全没有风险。你可能需要付费升级到高级版以增强保护。高级版的 VPN 为你提供了免费试用，提供无风险退款保证。无论你打算花钱购买 VPN 还是准备使用免费 VPN，我们都强烈建议你使用一个。

关于作者：

Renetta K. Molina 是一个技术爱好者和健身爱好者。她撰写有关技术、应用程序、 WordPress 和其他任何领域的文章。她喜欢在空余时间打高尔夫球和读书。她喜欢学习和尝试新事物。

via: https://www.ostechnix.com/7-best-opensource-vpn-services-for-2019/

作者：Editor 选题：lujun9972 译者：Modrisco 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派是学习计算机安全的一个好方法。在我们这个系列的第十一篇文章中会进行学习。

在技术方面是否有比保护你的计算机更热门的话题？一些专家会告诉你，没有绝对安全的系统。他们开玩笑说，如果你想要你的服务器或者应用程序真正的安全，就关掉你的服务器，从网络上断线，然后把它放在一个安全的地方。但问题是显而易见的：没人能用的应用程序或者服务器有什么用？

这是围绕安全的一个难题，我们如何才能在保证安全性的同时，让服务器或应用程序依然可用且有价值？我无论如何都不是一个安全专家，虽然我希望有一天我能是。因此，分享可以用树莓派来做些什么以学习计算机安全的知识，我认为是有意义的。

我要提示一下，就像本系列中其他写给树莓派初学者的文章一样，我的目标不是深入研究，而是起个头，让你有兴趣去了解更多与这些主题相关的东西。

Kali Linux

当我们谈到“做一些安全方面的事”的时候，出现在脑海中的一个 Linux 发行版就是 Kali Linux。Kali Linux 的开发主要集中在调查取证和渗透测试方面。它有超过 600 个已经预先安装好了的用来测试你的计算机的安全性的渗透测试工具，还有一个取证模式，它可以避免自身接触到被检查系统的内部的硬盘驱动器或交换空间。

就像 Raspbian 一样，Kali Linux 基于 Debian 的发行版，你可以在 Kali 的主要文档门户的网页上找到将它安装在树莓派上的文档。如果你已经在你的树莓派上安装了 Raspbian 或者是其它的 Linux 发行版。那么你装 Kali 应该是没问题的，Kali 的创造者甚至将培训、研讨会和职业认证整合到了一起，以此来帮助提升你在安全领域内的职业生涯。

其他的 Linux 发行版

大多数的标准 Linux 发行版，比如 Raspbian、Ubuntu 和 Fedora 这些，在它们的仓库里同样也有很多可用的安全工具。一些很棒的探测工具你可以试试，包括 Nmap、Wireshark、auditctl，和 SELinux。

项目

你可以在树莓派上运行很多其他的安全相关的项目，例如蜜罐，广告拦截器和 USB 清洁器。花些时间了解它们！

via: https://opensource.com/article/19/3/computer-security-raspberry-pi

作者：Anderson Silva 选题：lujun9972 译者：hopefully2333 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

本系列的前一篇文章侧重于建立背景，以阐明为什么将现有的金融系统向充满未来主义的区块链体系迈进是“货币”改革的下一个自然步骤。我们将继续了解哪些区块链特性将有助于这一迁移。但是，金融市场十分复杂，并且人们的交易由众多组成部分组成，而不仅仅是货币。

本部分将探索哪些区块链特性能够让金融机构向区块链平台迁移，并将传统银行和金融系统与其合并。如之前讨论证明的那样，如果有足够的人参与到给定的区块链网络并且支持交易协议，则赋给“代币”的面值将提升并变得更稳定。以比特币（BTC）为例，就和我们习惯使用的纸币一样，像比特币和以太币这样的加密货币，都可以用于所有前者的目的，从购买食物到船只，乃至贷款和购买保险。

事实上，你所涉及的银行或其他金融机构很可能已经利用了区块链分类账本技术。金融行业中区块链技术最显著的用途是建立支付基础设施、基金交易技术和数字身份管理。传统上，后两者是由金融服务业传统的系统处理的。但由于区块链处理上的效率，这些系统正逐渐的向区块链迁移合并。区块链还为这些金融服务业的公司提供了高质量的数据分析解决方案，这一方面之所以能够快速的得到重视，主要得益于最近的数据科学的发展。

从这一领域前沿阵地的初创企业和项目入手考察，区块链似乎能有所保证，因为这些企业或项目的产品已经开始在市场上扩展开来。

PayPal，这是一家创建于 1998 年的在线支付公司，现为此类平台中最大的一个，常被视作运营和技术能力的基准。PayPal 很大程度上派生自现有的货币体系。它的创新贡献来自于如何收集并利用消费者数据，以提供即时的在线服务。如今，在线交易已被认为是理所当然的事，其所基于的技术方面，在该行业里的创新极少。拥有坚实的基础是一件好事，但在快速发展的 IT 行业里并不能提供任何竞争力，毕竟每天都有新的标准和新的技术。2014 年，PayPal 子公司 Braintree 宣布与流行的加密货币支付方案解决商 Coinbase 和 GoCoin 建立了合作关系，以便逐步将比特币和其它加密货币整合到它们的服务平台上。这基本上给了加密货币支付方案解决商的消费者在 PayPal 可靠且熟悉的平台下探索和体验的一个机会。事实上，打车公司 Uber 和 Braintree 具有独家合作关系，允许消费者在打车的时候使用比特币。

瑞波（Ripple） 正在让人们在多个区块链之间的操作变得更简单。瑞波已经成为美国各地区银行向前发展的头条新闻，比如，在不需要第三方中介的情况下，将资金双边转移给其他地区银行，从而降低了成本和时间管理费用。瑞波的 Codius 平台允许区块链之间互相操作，并为智能合约编入系统提供了方便之门，以最大限度地减少篡改和混乱。建立在这种先进、安全并且可根据需要扩展的平台上，瑞波拥有像瑞银和渣打银行 在内的客户列表，更多的银行客户也在期待加入。

Kraken，是一个在全球各地运营的美国加密货币交易所，因其可靠的加密货币量估算而闻名，甚至向彭博终端实时提供比特币定价数据。在 2015 年，他们与菲多尔银行合作建立世界上第一个提供银行业务和加密货币交易的加密货币银行。

另一家金融科技公司 Circle 则是目前同类公司中规模最大的一家，允许用户投资和交易加密货币衍生资产，类似于传统的货币市场资产。

如今，像 Wyre 和 Stellar 这样的公司已经将国际电汇的提前期从平均 3 天降到了 6 小时。有人声称，一旦建立了适当的监管体系，同样的 6 小时可以缩短至几秒钟。

虽然现在上述内容集中在相关的初创项目上，但是不应忽视更受尊敬的老派金融机构的影响力和能力。这些全球范围内交易量达数十亿美元，已经存在了数十年乃至上百年的机构，在利用区块链及其潜力上有着相当的兴趣。

前面的文章中我们已经提到，摩根大通最近披露了他们在开发加密货币和企业级别的区块链基础分类帐本上的计划。该项目被称为 Quorum，被定义为 “企业级分布式分类帐和智能合约平台”。这一平台的主要目标是将大量的银行操作逐渐的迁移到 Quorum 中，从而削减像摩根大通这样的公司在保证隐私、安全和透明度上的重大开销。他们声称自己是行业中唯一完整拥有全部的区块链、协议和代币系统的玩家。他们也发布了一个称为 JPM 硬币 的加密货币，用于大额即时结算。JPM 硬币是由摩根大通等主要银行支持的首批“稳定币”。稳定币是其价格与现存主要货币系统相关联的加密货币。Quorum 也因其每秒几近 100 次远高于同行的交易量而倍受吹捧，这远远领先于同时代。

据报道，英国跨国金融巨头巴克莱已经注册了两项基于区块链的专利，旨在简化资金转移和 KYC 规程。巴克莱更多的是旨在提高自身的银行操作效率。其中一个应用是创建一个私有区块链网络，用于存储客户的 KYC 信息。经过验证、存储和确认后，这些详细信息将不可变，并且无需再进一步验证。若能实施这一应用，该协议将取消对 KYC 信息多次验证的需求。像印度这样有着高密度人口的发展中国家，其中大部分人口的 KYC 信息尚未被引入正式的银行系统中，若能引入这种具有革新意义的 KYC 系统，将有助于减少随机错误并减少交付时间。据传，巴克莱同时也在探索区块链系统的功能，以便解决信用状态评级和保险赔偿问题。

这种以区块链作支撑的系统，被用来消除不必要的维护成本，并利用智能合约来为那些需要慎重、安全和速度的企业在行业内赢得竞争力。这些企业产品建立在一个能够确保完整交易以及合同隐私的协议之上，同时建立了可使腐败和贿赂无效的共识机制。

普华永道 2017 年的全球金融科技报告表示到 2020 年，所有金融科技公司中约有 77％ 将转向基于区块链的技术和流程。高达 90％ 的受访者表示他们计划在 2020 年之前将区块链技术作为生产系统的一部分。他们的判断没错，因为从监管的角度来看，通过转移到基于区块链的系统上，可以确保显著的成本节约和透明度增加。

由于区块链平台默认内置了监管能力，因此企业从传统系统迁移到运行区块链分类账本的现代网络也是行业监管机构所欢迎的举措。交易和贸易运动可以一劳永逸地进行验证和跟踪。从长远来看，这可能会带来更好的监管和风险管理，更不用说改善了公司和个人的责任。

虽然对跨越式创新的投资是由企业进行的大量投资顺带所致，但如果认为这些措施不会渗透到最终用户的利益中是具有误导性的。随着银行和金融机构开始采用区块链，这将为他们带来更多的成本节约和效率，而这最终也将对终端消费者有利。透明度和欺诈保护带来的额外好处将改善客户的感受，更重要的是提高人们对银行和金融系统的信任。通过区块链及其与传统服务的整合，金融服务行业急需的革命将成为可能。 在本系列的下一部分中，我们将讨论房地产中的区块链。

via: https://www.ostechnix.com/blockchain-2-0-redefining-financial-services/

作者：ostechnix 选题：lujun9972 译者：sanfusu 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Tutanota 最近宣布发布针对其电子邮件服务的桌面应用。该 Beta 版适用于 Linux、Windows 和 macOS。

什么是 Tutanota？

网上有大量免费的、带有广告的电子邮件服务。但是，大多数电子邮件服务并不完全安全或在意隐私。在这个后斯诺登世界中，Tutanota 提供了免费、安全的电子邮件服务，它专注于隐私。

Tutanota 有许多引人注目的功能，例如：

• 端到端加密邮箱
• 端到端加密地址簿
• 用户之间自动端到端加密邮件
• 通过分享密码将端到端加密电子邮件发送到任何电子邮件地址
• 安全密码重置，使 Tutanota 完全无法访问
• 从发送和接收的电子邮件中去除 IP 地址
• 运行 Tutanota 的代码是开源的
• 双因子身份验证
• 专注于隐私
• 加盐的密码，并本地使用 Bcrypt 哈希
• 位于德国的安全服务器
• 支持 PFS、DMARC、DKIM、DNSSEC 和 DANE 的 TLS
• 本地执行加密数据的全文搜索

web 中的 Tutanota

你可以免费注册一个帐户。你还可以升级帐户获取其他功能，例如自定义域、自定义域登录、域规则、额外的存储和别名。他们还提供企业帐户。

Tutanota 也可以在移动设备上使用。事实上，它的 Android 应用也是开源的。

这家德国公司计划扩展邮件之外的其他业务。他们希望提供加密的日历和云存储。你可以通过 PayPal 和加密货币捐赠帮助他们实现目标。

Tutanota 的新桌面应用

Tutanota 在去年圣诞节前宣布了桌面应用的 Beta 版。该应用基于 Electron。

Tutanota 桌面应用

他们选择 Electron 的原因：

• 以最小的成本支持三个主流操作系统。
• 快速调整新桌面客户端，使其与添加到网页客户端的新功能一致。
• 将开发时间留给桌面功能，例如离线可用、电子邮件导入，将同时在所有三个桌面客户端中提供。

由于这是 Beta 版，因此应用中缺少一些功能。Tutanota 的开发团队正在努力添加以下功能：

• 电子邮件导入和与外部邮箱同步。这将“使 Tutanota 能够从外部邮箱导入电子邮件，并在将数据存储在 Tutanota 服务器上之前在设备本地加密数据。”
• 电子邮件的离线可用
• 双因子身份验证

如何安装 Tutanota 桌面客户端？

在 Tutanota 中写邮件

你可以直接从 Tutanota 的网站下载 Beta 版应用。它们有适用于 Linux 的 AppImage 文件、适用于 Windows 的 .exe 文件和适用于 macOS 的 .app 文件。你可以将你遇到的任何 bug 发布到 Tutanota 的 GitHub 帐号中。

为了证明应用的安全性，Tutanota 签名了每个版本。“签名确保桌面客户端以及任何更新直接来自我们且未被篡改。”你可以使用 Tutanota 的 GitHub 页面来验证签名。

请记住，你需要先创建一个 Tutanota 帐户才能使用它。该邮件客户端设计上只能用在 Tutanota。

总结

我在 Linux Mint MATE 上测试了 Tutanota 的邮件应用。正如所料，它是网络应用的镜像。同时，我发现桌面应用和 Web 应用程序之间没有任何区别。我目前觉得使用该应用的唯一场景是在自己的窗口中使用。

你曾经使用过 Tutanota 么？如果没有，你最喜欢的关心隐私的邮件服务是什么？请在下面的评论中告诉我们。

如果你觉得这篇文章很有趣，请花些时间在社交媒体上分享。

via: https://itsfoss.com/tutanota-desktop

作者：John Paul 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在树莓派使用入门的第十篇文章中，我们将学习如何使用 GPIO。

到目前为止，本系列文章主要专注于树莓派的软件方面，而今天我们将学习硬件。在树莓派最初发布时，最让我感兴趣的主要特性之一就是它的 通用输入输出（GPIO）针脚。GPIO 可以让你的树莓派程序与连接到它上面的传感器、继电器、和其它类型的电子元件与物理世界来交互。

树莓派上的每个 GPIO 针脚要么有一个预定义的功能，要么被设计为通用的。另外，不同的树莓派型号要么 26 个，要么有 40 个 GPIO 针脚，你可以根据情况使用的。在维基百科上有一个 关于每个针脚的非常详细的说明_connector) 以及它的功能介绍。

你可以使用树莓派的 GPIO 针脚做更多的事情。关于它的 GPIO 的使用我写过一些文章，包括使用树莓派来控制节日彩灯的三篇文章（第一篇、 第二篇、和 第三篇），在这些文章中我通过使用开源程序让灯光随着音乐起舞。

树莓派社区在用不同编程语言创建不同的库方面做了非常好的一些工作，因此，你能够使用 C、Python、 Scratch 和其它语言与 GPIO 进行交互。

另外，如果你想在树莓派与物理世界交互方面获得更好的体验，你可以选用 Raspberry Pi Sense Hat，它是插入树莓派 GPIO 针脚上的一个很便宜的电路板，借助它你可以通过程序与 LED、驾驶杆、气压计、温度计、温度计、 陀螺仪、加速度计以及磁力仪来交互。

via: https://opensource.com/article/19/3/gpio-pins-raspberry-pi

作者：Anderson Silva 选题：lujun9972 译者：qhwdw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Docker 作为一款容器化应用的新兴软件，被大多数 IT 公司使用来减少基础设施平台的成本。

通常，没有 GUI 的 Docker 软件对于 Linux 管理员来说很容易，但是对于开发者来就有点困难。当把它搬到生产环境上来，那么它对 Linux 管理员来说也相当不友好。那么，轻松管理 Docker 的最佳解决方案是什么呢？

唯一的办法就是提供 GUI。Docker API 允许第三方应用接入 Docker。在市场上有许多 Docker GUI 应用。我们已经写过一篇关于 Portainer 应用的文章。今天我们来讨论另一个应用，Rancher。

容器让软件开发更容易，让开发者更快的写代码、更好的运行它们。但是，在生产环境上运行容器却很困难。

推荐阅读： Portainer：一个简单的 Docker 管理图形工具

Rancher 简介

Rancher 是一个全面的容器管理平台，它可以让容器在各种基础设施平台的生产环境上部署和运行更容易。它提供了诸如多主机网络、全局/本地负载均衡和卷快照等基础设施服务。它整合了原生 Docker 的管理能力，如 Docker Machine 和 Docker Swarm。它提供了丰富的用户体验，让 DevOps 管理员在更大规模的生产环境上运行 Docker。

访问以下文章可以了解 Linux 系统上安装 Docker。

推荐阅读：

• 如何在 Linux 上安装 Docker
• 如何在 Linux 上使用 Docker 镜像
• 如何在 Linux 上使用 Docker 容器
• 如何在 Docker 容器内安装和运行应用

Rancher 特性

• 可以在两分钟内安装 Kubernetes。
• 一键启动应用（90 个流行的 Docker 应用）。
• 部署和管理 Docker 更容易。
• 全面的生产级容器管理平台。
• 可以在生产环境上快速部署容器。
• 强大的自动部署和运营容器技术。
• 模块化基础设施服务。
• 丰富的编排工具。
• Rancher 支持多种认证机制。

怎样安装 Rancher

由于 Rancher 是以轻量级的 Docker 容器方式运行，所以它的安装非常简单。Rancher 是由一组 Docker 容器部署的。只需要简单的启动两个容器就能运行 Rancher。一个容器用作管理服务器，另一个容器在各个节点上作为代理。在 Linux 系统下简单的运行下列命令就能部署 Rancher。

Rancher 服务器提供了两个不同的安装包标签如 stable 和 latest。下列命令将会拉取适合的 Rancher 镜像并安装到你的操作系统上。Rancher 服务器仅需要两分钟就可以启动。

• latest：这个标签是他们的最新开发构建。这些构建将通过 Rancher CI 的自动化框架进行验证，不建议在生产环境使用。
• stable：这是最新的稳定发行版本，推荐在生产环境使用。

Rancher 的安装方法有多种。在这篇教程中我们仅讨论两种方法。

• 以单一容器的方式安装 Rancher（内嵌 Rancher 数据库）
• 以单一容器的方式安装 Rancher（外部数据库）

方法 - 1

运行下列命令以单一容器的方式安装 Rancher 服务器（内嵌数据库）

$ sudo docker run -d --restart=unless-stopped -p 8080:8080 rancher/server:stable
$ sudo docker run -d --restart=unless-stopped -p 8080:8080 rancher/server:latest

方法 - 2

你可以在启动 Rancher 服务器时指向外部数据库，而不是使用自带的内部数据库。首先创建所需的数据库，数据库用户为同一个。

> CREATE DATABASE IF NOT EXISTS cattle COLLATE = 'utf8_general_ci' CHARACTER SET = 'utf8';
> GRANT ALL ON cattle.* TO 'cattle'@'%' IDENTIFIED BY 'cattle';
> GRANT ALL ON cattle.* TO 'cattle'@'localhost' IDENTIFIED BY 'cattle';

运行下列命令启动 Rancher 去连接外部数据库。

$ sudo docker run -d --restart=unless-stopped -p 8080:8080 rancher/server \
 --db-host myhost.example.com --db-port 3306 --db-user username --db-pass password --db-name cattle

如果你想测试 Rancher 2.0，使用下列的命令去启动。

$ sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/server:preview

通过 GUI 访问 & 安装 Rancher

浏览器输入 http://hostname:8080 或 http://server_ip:8080 去访问 rancher GUI.

怎样注册主机

注册你的主机 URL 允许它连接到 Rancher API。这是一次性设置。

接下来，点击主菜单下面的 “Add a Host” 链接或者点击主菜单上的 “INFRASTRUCTURE >> Add Hosts”，点击 “Save” 按钮。

默认情况下，Rancher 里的访问控制认证禁止了访问，因此我们首先需要通过一些方法打开访问控制认证，否则任何人都不能访问 GUI。

点击 “>> Admin >> Access Control”，输入下列的值最后点击 “Enable Authentication” 按钮去打开它。在我这里，是通过 “local authentication” 的方式打开的。

• “Login UserName”： 输入你期望的登录名
• “Full Name”： 输入你的全名
• “Password”： 输入你期望的密码
• “Confirm Password”： 再一次确认密码

注销然后使用新的登录凭证重新登录：

现在，我能看到本地认证已经被打开。

怎样添加主机

注册你的主机后，它将带你进入下一个页面，在那里你能选择不同云服务提供商的 Linux 主机。我们将添加一个主机运行 Rancher 服务，因此选择“custom”选项然后输入必要的信息。

在第 4 步输入你服务器的公有 IP，运行第 5 步列出的命令，最后点击 “close” 按钮。

$ sudo docker run -e CATTLE_AGENT_IP="192.168.56.2"  --rm --privileged -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.2.11 http://192.168.56.2:8080/v1/scripts/16A52B9BE2BAB87BB0F5:1546214400000:ODACe3sfis5V6U8E3JASL8jQ

INFO: Running Agent Registration Process, CATTLE_URL=http://192.168.56.2:8080/v1
INFO: Attempting to connect to: http://192.168.56.2:8080/v1
INFO: http://192.168.56.2:8080/v1 is accessible
INFO: Configured Host Registration URL info: CATTLE_URL=http://192.168.56.2:8080/v1 ENV_URL=http://192.168.56.2:8080/v1
INFO: Inspecting host capabilities
INFO: Boot2Docker: false
INFO: Host writable: true
INFO: Token: xxxxxxxx
INFO: Running registration
INFO: Printing Environment
INFO: ENV: CATTLE_ACCESS_KEY=9946BD1DCBCFEF3439F8
INFO: ENV: CATTLE_AGENT_IP=192.168.56.2
INFO: ENV: CATTLE_HOME=/var/lib/cattle
INFO: ENV: CATTLE_REGISTRATION_ACCESS_KEY=registrationToken
INFO: ENV: CATTLE_REGISTRATION_SECRET_KEY=xxxxxxx
INFO: ENV: CATTLE_SECRET_KEY=xxxxxxx
INFO: ENV: CATTLE_URL=http://192.168.56.2:8080/v1
INFO: ENV: DETECTED_CATTLE_AGENT_IP=172.17.0.1
INFO: ENV: RANCHER_AGENT_IMAGE=rancher/agent:v1.2.11
INFO: Launched Rancher Agent: e83b22afd0c023dabc62404f3e74abb1fa99b9a178b05b1728186c9bfca71e8d

等待几秒钟后新添加的主机将会出现。点击 “Infrastructure >> Hosts” 页面。

怎样查看容器

只需要点击下列位置就能列出所有容器。点击 “Infrastructure >> Containers” 页面。

怎样创建容器

非常简单，只需点击下列位置就能创建容器。

点击 “Infrastructure >> Containers >> Add Container” 然后输入每个你需要的信息。为了测试，我将创建一个 latest 标签的 CentOS 容器。

在同样的列表位置，点击 “ Infrastructure >> Containers”。

点击容器名展示容器的性能信息，如 CPU、内存、网络和存储。

选择特定容器，然后点击最右边的“三点”按钮或者点击“Actions”按钮对容器进行管理，如停止、启动、克隆、重启等。

如果你想控制台访问容器，只需要点击 “Actions” 按钮中的 “Execute Shell” 选项即可。

怎样从应用目录部署容器

Rancher 提供了一个应用模版目录，让部署变的很容易，只需要单击一下就可以。 它维护了多数流行应用，这些应用由 Rancher 社区贡献。

点击 “Catalog >> All >> Choose the required application”，最后点击 “Launch” 去部署。

via: https://www.2daygeek.com/rancher-a-complete-container-management-platform-for-production-environment/

作者：Magesh Maruthamuthu 译者：arrowfeng 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出