如何自己定制一个docker镜像?

最新推荐文章于 2023-03-14 10:47:51 发布
最新推荐文章于 2023-03-14 10:47:51 发布
阅读量560 收藏
点赞数 1
文章标签: docker web php 安全漏洞
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/115361612
版权

如何自己定制一个docker镜像?

  • 在ctftraining里面有很多优秀的镜像,比如

    ctftraining/base_image_nginx_mysql_php_73                 
ctftraining/base_image_nginx_mysql_php_56
ctftraining/base_image_nginx_php_73                 
ctftraining/base_image_nginx_php_56

  • 每个镜像具体内容从名字中都显而易见,实际使用起来也非常方便(比起Docker hub上其他的镜像来说)

  • 但是当我在出一道关于php 反序列化 魔术方法 __wakeup 绕过的时候,即PHP反序列化漏洞CVE-2016-7124的时候,因为这个漏洞的影响范围是

    PHP5 < 5.6.25
PHP7 < 7.0.10

  • 但是ctftraining里面的php版本是5.6.40,也就是大于了5.6.25,但我又想出这道题那怎么办呢?只能自己重新组装镜像了。

  • 试了Docker hub上很多有关nginx_php_55的镜像,都不太符合正常的使用习惯,也不太会改nginx.conf配置文件…所以我想去看看ctftraining的基础镜像是怎么构建的,结果在Github上成功找到CTFTraining/base_image_nginx_php_56: Base image For Web By Nginx + PHP 5.6 (github.com)

  • 我们克隆下来之后,看到了它的Dockerfile

    FROM php:5.6-fpm-alpine

LABEL Organization="CTFTraining" Author="Virink <virink@outlook.com>"

LABEL Author="wuuconix <wuuconix@gmail.com>"
LABEL Blog="https://blog.csdn.net/Cypher_X"

COPY _files /tmp/
COPY src /var/www/html

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories \
    && apk add --update --no-cache nginx \
    && mkdir /run/nginx \
    # configure file
    && mv /tmp/flag.sh /flag.sh \
    && mv /tmp/docker-php-entrypoint /usr/local/bin/docker-php-entrypoint \
    && chmod +x /usr/local/bin/docker-php-entrypoint \
    && mv /tmp/nginx.conf /etc/nginx/nginx.conf \
    && chown -R www-data:www-data /var/www/html \
    # clear
    && rm -rf /tmp/*
# && rm -rf /etc/apk

WORKDIR /var/www/html

EXPOSE 80

VOLUME ["/var/log/nginx"]

CMD ["/bin/bash", "-c", "docker-php-entrypoint"]

  • 非常的优美简洁啊,就是看不懂( 然后我又找到了php_73的Dockerfile

    FROM php:7.3-fpm-alpine

LABEL Organization="CTFTraining" Author="Virink <virink@outlook.com>"

# MAINTAINER Virink@CTFTraining <virink@outlook.com>

COPY _files /tmp/
COPY src /var/www/html

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories \
    && apk add --update --no-cache nginx \
    && mkdir /run/nginx \
    # configure file
    && mv /tmp/flag.sh /flag.sh \
    && mv /tmp/docker-php-entrypoint /usr/local/bin/docker-php-entrypoint \
    && chmod +x /usr/local/bin/docker-php-entrypoint \
    && mv /tmp/nginx.conf /etc/nginx/nginx.conf \
    && chown -R www-data:www-data /var/www/html \
    # clear
    && rm -rf /tmp/*

WORKDIR /var/www/html

EXPOSE 80

VOLUME ["/var/log/nginx"]

CMD ["/bin/bash", "-c", "docker-php-entrypoint"]

  • 经过肉眼比对后,我发现几乎一致,只是把FROM FROM php:5.6-fpm-alpine 改成了 FROM php:7.3-fpm-alpine

  • 那我直接把5.6改成5.5是不是就行了呢?我便去Docker hub上搜索是否有 php:5.5-fpm-alpine 结果还真有

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g88muNaW-1617197539963)(如何自己定制一个docker镜像?.assets/QQ截图20210331212106.png)]

  • 改后直接build 发现遇到了错误。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GZKziMU6-1617197539966)(如何自己定制一个docker镜像?.assets/2.png)]

  • 它提示 /bin/bash: no such file or directory: unknow

  • 可能是这个版本的php容器中没有bash,所以改成sh

    FROM php:5.5-fpm-alpine

LABEL Author="wuuconix <wuuconix@gmail.com>"
LABEL Blog="https://blog.csdn.net/Cypher_X"

COPY _files /tmp/
COPY src /var/www/html

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories \
    && apk add --update --no-cache nginx \
    && mkdir /run/nginx \
    # configure file
    && mv /tmp/flag.sh /flag.sh \
    && mv /tmp/docker-php-entrypoint /usr/local/bin/docker-php-entrypoint \
    && chmod +x /usr/local/bin/docker-php-entrypoint \
    && mv /tmp/nginx.conf /etc/nginx/nginx.conf \
    && chown -R www-data:www-data /var/www/html \
    # clear
    && rm -rf /tmp/*
# && rm -rf /etc/apk

WORKDIR /var/www/html

EXPOSE 80

VOLUME ["/var/log/nginx"]

CMD ["/bin/sh", "-c", "docker-php-entrypoint"]

  • 改后成功运行容器

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAWZZX02-1617197539968)(如何自己定制一个docker镜像?.assets/3.png)]

  • 之后就可以愉快出题啦

  • 分享github以及Docker Hub

Wuuconix
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker镜像Docker镜像所有版本信息查询方法
jks212454的博客
05-02 5714
Docker镜像Docker镜像所有版本信息查询方法
java用dockerfile生成镜像_如何把java 应用 制作成docker镜像?
weixin_35778830的博客
02-24 889
利用Dockerfile构建一个简单的java应用镜像,依赖环境比较简单,JDK,定制化的Tomcat(名为star-appserver)1、环境准备ubuntu:14.04docker : 1.4jdk:jdk-8u31-linux-x64.gztomcat : 7.0(star-appserver)在/usr/local下创建目录:sms,将jdk-8u31-linux-x64.gz和star...
DockerDockerfile定制镜像
天使也掉毛
11-25 454
Dockerfile定制镜像 镜像定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那之前提示的无法重复的问题。镜像透明性问题。体积的问题就都会解决,所以就有了Dockerfile。 Dockerfile是一个文本文件,其内容包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就...
定制自己的Docker镜像
机智的程序员小熊
06-26 675
点击上方“编程三分钟”,马上关注,技术原来如此简单。“好的剧本是一部好电影的出发点,这次我们来当一回编剧。——编程三分钟”概述演员表:Nginx容器、一个只会说hello...
Docker系列文章---定制Docker镜像基础
公众号
10-18 656
本文转载自G云定制云订阅号“G云定制云”目录:1、Dockerfile基础语法2、Dockerfile编写思路3、参考文档相比于谈及Docker架构,那么Docker镜像就显得没有那么高大上了,但作为Docker实践的一部分,Docker镜像制作的重要性,一点不比Docker架构低。因为一个业务的最终发布形式就是一个Docker镜像镜像中的业务稳定性,直接影响到业务的可用性。架构冗余,高可用,
Docker镜像定制
weixin_42935902的博客
12-03 196
Dockerfile是docker的脚本指令,分层写,每一条指令构建一层 以tomcat为例子: 在/usr/local/tomcat 建立tomcat文件夹 vi Dockerfile 建立文本,在里面写入docker命令即可 FROM tomcat:9-jre8 指定基础镜像 RUN ehco "hello docker" > /us...
Docker定制镜像
Albert__Einstein的博客
07-21 283
Dockerfile
如何使用Docker制作镜像
spotmax的博客
12-01 692
上一讲,我们引入了Docker的学习环境,并且运行了一个 “Hello world”。本期内容,我们将开始制作镜像,并且把它运行起来。 基于云原生开发的云资源优化服务 SpotMax 无缝集成了k8s、Docker等工具,可便捷实现容器的管理与发布,并实现用云降本增效。==>>​​戳链接了解 SpotMax 准备代码 首先我们需要准备一份简单的代码。前往SpotMax文档中心(Welcome - Spotmax文档中心),打开学习文档,我们已经为你准备好了代码。它是一个简单的ht...
使用 Docker 构建自己的镜像
qfzhaohan的博客
12-08 3573
Docker 有两个核心概念需要理清以下,镜像和容器。镜像的英文名称是 image,镜像一个抽象的服务,镜像一旦构建之后就不能改变,但是可以重新构建,镜像有版本控制。可以使用 docker images 命令查看所有的镜像。而容器的英文名称是 container,是镜像的实例,是具体运行的服务,也就是一个镜像运行一次就产生一个容器。容器可以将当前的状态打包成一个新的镜像,使用 docker ps -a 可以查看所有的容器。 举一个面向对象编程的例子,镜像就是一个类,而容器就是这个类的某一个实例,镜像是容
Docker定制化Python基础镜像
01-09
在使用Docker部署某类服务时,第一个面临的问题就是选择一个基础镜像。那么如何选择基础镜像更有利于我们的工作呢? 我们知道docker是基于linux的,任何一个镜像,其包含的 bins/libs/files 都可以认为是属于特定...
docker官方mysql镜像自定义配置详解
01-10
之前为了节省安装时间,所以用官方mysql docker镜像启动mysql。 通过 代码如下:$ docker run –name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d daocloud.io/mysql:tag some-mysql 指定了该容器的名字,...
Docker镜像构建
退!退!的博客
08-30 1764
Docker镜像构建
Docker学习 |8. 定制镜像
V_jome的博客
12-20 1596
镜像的实现原理 Docker 镜像是怎么实现增量的修改和维护的? 每个镜像都由很多层次构成,Docker 使用Union FS将这些不同的层结合到一个镜像中去。 通常 Union FS 有两个用途, 一方面可以实现不借助 LVM、RAID 将多个 disk 挂到同一个目录下,另一个更常用的就是将一个只读的分支和一个可写的分支联合在一起,Live CD 正是基于此方法可以允许在镜像不变的基础上允许用户在其上进行一些写操作。 ​
Docker镜像定制docker学习笔记)
qq_25393099的博客
05-28 427
文章目录任务描述任务实施1、利用commit理解镜像构成并定制镜像2、使用Dockerfile定制镜像 任务描述 1、 手动修改容器内容,生产Docker镜像。 2、 通过Dockerfile创建镜像。 任务实施 1、利用commit理解镜像构成并定制镜像 (1)首先用nginx镜像启动一个容器,命名为webserver,并且映射了80端口,这样可以用浏览器去访问这个nginx服务器 docker run --name webserver -d -p 80:80 nginx 直接用浏览器访问的话,会
Docker定制自己的环境镜像
a151605的博客
10-08 2400
1 获取基础centos镜像 docker pull centos:7 2 制作dockerFile FROM openjdk:8-slim-buster ADD business-merchant-service.jar business-merchant-service.jar ENV JAVA_HOME=/home/jdk8 ENV PATH=$PATH:$JAVA_HOME/bin RUN bash -c 'touch /business-merchant-service.jar' ENT
DockerFile镜像定制方法
最新发布
被生活耽误的旅行者
03-14 617
当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改。 使用 Dockerfile 指令来创建一个新的镜像。将已经创建的容器转为镜像,并且提交这个镜像
Dockerfile定制镜像
范高伦的博客
08-18 328
1. Dockerfile基础命令讲解与演示 在一个空白目录中,建立一个文本文件,并命名为 Dockerfile: $ mkdir xuegod $ cd xuegod $ touch Dockerfile (vim Dockerfile) 其内容为: FROM nginx RUN echo '<h1>Hello, Docker!</h1>' > /usr/sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值