溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建

發(fā)布時(shí)間:2021-12-10 17:59:52 來(lái)源:億速云 閱讀:172 作者:柒染 欄目:云計(jì)算

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

01 Docker簡(jiǎn)介

Docker是一個(gè)開(kāi)源的應(yīng)用容器引擎,基于 Go語(yǔ)言,并遵從Apache2.0協(xié)議開(kāi)源。
Docker可以讓開(kāi)發(fā)者打包他們的應(yīng)用以及依賴包到一個(gè)輕量級(jí)、可移植的容器中,然后發(fā)布到任何流行的Linux 機(jī)器上,也可以實(shí)現(xiàn)虛擬化。
容器是完全使用沙箱機(jī)制,相互之間不會(huì)有任何接口,更重要的是容器性能開(kāi)銷極低。
如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建

優(yōu)點(diǎn)

Docker:
如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建
OpenStack:
如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建
如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建

三大概念

  • 鏡像(image)
    Docker鏡像就是一個(gè)只讀的模板,例如一個(gè)鏡像可以包含一個(gè)完整的操作系統(tǒng)環(huán)境,里面僅安裝了Apache或用戶需要的其他應(yīng)用程序
    鏡像可以用來(lái)創(chuàng)建容器

  • 容器(container)
    Docker利用容器來(lái)運(yùn)行應(yīng)用,容器是從鏡像創(chuàng)建的運(yùn)行實(shí)例,他可以啟動(dòng)、停止、開(kāi)始、刪除,每個(gè)容器都是相互隔離的,保證平臺(tái)的安全
    可以把容器看成一個(gè)簡(jiǎn)易版的linux系統(tǒng)和運(yùn)行在其中的應(yīng)用程序

  • 倉(cāng)庫(kù)(repository)
    倉(cāng)庫(kù)就是集中存放鏡像的地方,有時(shí)候會(huì)把倉(cāng)庫(kù)和倉(cāng)庫(kù)注冊(cè)器混成一塊,并不嚴(yán)格區(qū)分,倉(cāng)庫(kù)注冊(cè)器上往往存放著多個(gè)倉(cāng)庫(kù),每個(gè)倉(cāng)庫(kù)又包含了多個(gè)鏡像,每個(gè)鏡像又有不同的tag。倉(cāng)庫(kù)分為公開(kāi)倉(cāng)庫(kù)和私有倉(cāng)庫(kù)兩種,最大的公開(kāi)倉(cāng)庫(kù)是DockerHub。

02 Docker 基本使用

  • 啟動(dòng)

    Centos:sudo systemctl start docker
    Ubuntu:sudo service start docker
    MacOS:點(diǎn)擊運(yùn)行

  • 基本信息

    docker info
    docker stats
    docker version
    添加國(guó)內(nèi)鏡像倉(cāng)庫(kù):
    https://docker.mirrors.ustc.edu.cn

  • 鏡像

    docker search 搜索
    docker pull 下載
    docker images 查看鏡像列表

  • 容器

    docker run –d –P –name 容器名 鏡像地址
    (-d 后臺(tái)運(yùn)行 –P隨機(jī)分配端口 –ppoartA:portB主機(jī)端口-docker端口)
    docker ps查看容器狀態(tài)
    docker exec docker exec -i–t xxx/bin/bash 與容器交互
    docker stop 容器名  停止某容器
    docker stop $(docker ps –q)
    yum install net-tools –y安裝常用的網(wǎng)絡(luò)管理命令庫(kù)

03 Docker搭建漏洞測(cè)試環(huán)境

  • Metasploit

    docker run --rm–it  -v '/usr/bin/docker:/docker:ro' strm/metasploit
    (鏡像庫(kù)里有各種版本的metasploit以及Kali,自行選擇)

  • 已有漏洞鏡像

    https://github.com/Medicean/VulApps/
    包含部分漏洞環(huán)境,供學(xué)習(xí)使用。
    docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
    本機(jī)訪問(wèn)80端口即可

如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建

  • 搭建CMS
    數(shù)據(jù)庫(kù):

    docker run --name mariadb_discuz-eMYSQL_ROOT_PASSWORD=password -d mariadb

    Web:

    docker run -d -P -v/Users/Rachel/Desktop/CMS/discuz/Discuz_7.2_SC_UTF8:/var/www/html/--link=mariadb_discuz:mysql--name=discuz_7.2 b1nswim/apache_php7_base

    參數(shù)說(shuō)明:

    • 文件夾掛載:-v本地文件夾地址:docker文件夾地址。

    • 容器之間鏈接—link=(數(shù)據(jù)庫(kù))容器名:(數(shù)據(jù)庫(kù))引用時(shí)的別名。
      安利時(shí)間:歡迎使用b1nswim鏡像庫(kù),我們陸續(xù)會(huì)上傳各類CMS鏡像。

04 Docker 進(jìn)階

  • 創(chuàng)建鏡像并上傳至鏡像庫(kù)

  • Docker安全:

    • Docker鏡像攻擊及鏡像安全掃描

    • Docker架構(gòu)缺陷:對(duì)宿主機(jī)或其他容器發(fā)起攻擊來(lái)產(chǎn)生影響

    • Docker安全基線標(biāo)準(zhǔn)

上述就是小編為大家分享的如何進(jìn)行Docker入門(mén)以及漏洞測(cè)試環(huán)境搭建了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI