docker+k3s部署GZCTF

已于 2023-08-29 09:04:23 修改
阅读量2.3k 收藏 11
点赞数 4
文章标签: docker 服务器 linux 运维 容器
于 2023-05-30 13:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a142151/article/details/130944500
版权



k3s官网

gzctf官方部署文档地址

gzctf官网

一、准备工作

1、准备三台服务器(gzctfweb、k3s-master、k3s-slave)

nameip
gzctfweb192.168.8.100
k3s-master192.168.8.101
k3s-slave192.168.8.102

2、修改用户名

hostnamectl set-hostname gzctfweb  # gzctfweb服务器执行

hostnamectl set-hostname k3s-master

hostnamectl set-hostname k3s-slave

3、关闭防火墙、清空iptables规则、(所有机器执行)

systemctl disable firewalld && systemctl stop firewalld

iptables -F

4、关闭swap分区,关闭selinux(k3s-master和k3s-slave机器执行)

sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config
setenforce 0

swapoff -a
sed -i ' / swap / s/^\(.*\)$/#\1/g' /etc/fstab

5、配置hosts解析(k3s-master和k3s-slave机器执行)

cat >>/etc/hosts<<EOF
192.168.8.101 k3s-master
192.168.8.102 k3s-slave
EOF

二、安装docker(k3s-master和k3s-slave机器执行)

curl https://releases.rancher.com/install-docker/20.10.sh | sh

systemctl enable --now docker  # docker开启自启

三、安装k3s集群

1、k3s-master节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker --kube-controller-manager-arg=node-cidr-mask-size=18" sh -

systemctl enable --now k3s  # k3sserver自启

注意:在安装slave节点时,先在master节点用如下命令查看token

cat /var/lib/rancher/k3s/server/node-token

2、k3s-slave节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker" K3S_URL=https://myserver:6443 K3S_TOKEN=mytoken sh -  

# myserver:master节点的ip、mytoken就是在master节点查看到的内容

systemctl enable --now k3s.agent   # 开启自启

3、更改 NodePort 端口范围(k3s-master机器执行)

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容
 

    --kube-apiserver-arg service-node-port-range=20000-50000

4、更改 K3s 的容器数量限制(k3s-master和k3s-slave机器执行)

①:

vim /etc/rancher/k3s/kubelet.config


编写如下内容:
 

apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
maxPods: 500  # 容器数量限制

②:

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容:

--kubelet-arg=config=/etc/rancher/k3s/kubelet.config

5、添加容器镜像仓库(k3s-master机器执行)

vim /etc/rancher/k3s/registries.yaml


写入以下内容(我用的是docker仓库,这里可以根据自己的实际情况更改):
 

mirrors:
  "docker.io":
    endpoint:
      - "https://hub.docker.com"

6、重启k3s集群  

systemctl daemon-reload && systemctl restart k3s  # master节点
systemctl daemon-reload && systemctl restart k3s-agent # slave节点

四、搭建gzctf(在gzctfweb机器上执行)

1、准备文件

docker-compose.yml  #在k3s官网下载

version: '3.0'
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=myctfpassword"  # gzctf管理员初始密码
    ports:
      - "8080:80"
    networks:
      default:
    volumes:
      - "./data/files:/app/uploads"
      - "./appsettings.json:/app/appsettings.json:ro"
      - "./logs:/app/log"
      # - "./data/keys:/root/.aspnet/DataProtection-Keys"
      - "./k8sconfig.yaml:/app/k8sconfig.yaml:ro"
      # - "/var/run/docker.sock:/var/run/docker.sock"
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=mydbpassword"  # 数据库的密码
    networks:
      default:
    volumes:
      - "./data/db:/var/lib/postgresql/data"

networks:
  default:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.12.0/24


appsettings.json  # 在k3s官网下载

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=mydbpassword"  //数据库的信息
    // redis is optional
    //"RedisCache": "cache:6379,password=<Redis Password>"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Random Key Str>",
  "ContainerProvider": {
    "Type": "Kubernetes", // or "Kubernetes"
    "PublicEntry": "192.168.100.101", // or "xxx.xxx.xxx.xxx"  //这里可以写k3s-master的ip
    "DockerConfig": {
      // optional
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": false,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "GoogleRecaptcha": {
    "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
    "Sitekey": "",
    "Secretkey": "",
    "RecaptchaThreshold": "0.5"
  }
}


k8sconfig.yaml  # 在master节点获取:cat /etc/rancher/k3s/k3s.yaml 保存为k8sconfig.yaml,
    修改k8sconfig.yaml中的server字段,将ip地址改为master节点ip,端口号不变

2. 将以上三个文件置于同一文件夹下

3、启动gzctf

docker compose -f docker-compose.yml up  # 前台运行,加-d参数可后台运行
docker compose -f docker-compose.yml stop  # 停止

docker compose -f docker-compose.yml rm  # 删除

信仰圣光么
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 567
探索GZCTF:一个实战型网络安全挑战平台 项目地址:https://gitcode.com/GZTimeWalker/GZCTF 项目简介 GZCTF 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问题(即“旗标”或CTF题目)来学习和提升。 技术分析 架构设计 GZCTF采用微服务架构,...
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 1612
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
CTF本地靶场搭建——GZ:CTF基础使用
最新发布
qq_44373268的博客
06-02 1190
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
CTF第十五天
qq_52680097的博客
08-29 433
JSON Web Token 关于JWT,下面是一些资料 添加链接描述 添加链接描述 简单来说,就是身份验证的payload 敏感信息泄露 1.随便登录一个账号后再网页工具的“网络”查看token 2.解密 添加链接描述 3.将上面和下面拼成flag值就行 无签名 1.在pycharm中加入pyjwt库,下面是安装教程 添加链接描述 2.运行以下脚本 import jwt payload={ "username": "admin", "password": "admin", "role":
docker + 手动部署镜像方式安装k3s
u011460470的博客
05-07 2530
前言 K3s 是一个轻量级的 Kubernetes 发行版,易于安装,内存减半,所有二进制文件不到40mb。在国内已经有许多用户将 K3s 应用到了各种边缘计算和物联网设备中,同时也被广泛应用于智能工厂部署的生产线机器人和一些世界上最大型的风力发电厂当中。 针对生产环境下的 K3s,一个不可逾越的问题就是离线安装。在你的离线环境需要准备以下 3 个组件: K3s 的安装脚本(k3s-install.sh) K3s 的二进制文件 (k3s) K3s 依赖的镜像 (k3s-airgap-images-amd6
Docker+K3S搭建集群
weixin_51722520的博客
09-27 495
docker+k3s从零开始搭建自己的服务器
从零开始部署CTF题目环境(docker容器
yuwoxinanA3的博客
12-29 1923
CTF容器题目搭建全过程
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理...总之,Docker+K8S 的组合为开发者提供了一种强大且灵活的方式,可以在大规模集群中高效地部署和管理容器化应用程序。
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 在互联网应用快速更新迭代的大背景下,传统的人工手动或简单脚本已经不能适应此变化,... 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
K3s】第40篇 通过docker部署k3s server节点
Fanjufei的博客
08-23 286
通过docker部署k3s server节点
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
:crossed_swords:黑石碑系统 项目正在快速迭代中,请即时更新源代码 0x01 :watermelon:功能介绍 该平台是一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python(3.9.1) Web框架: django(3.1.5) 数据库: Postgresql 13 前端: Layu-imini 0x03 :strawberry:功能介绍 前台页面 管理页面 0x04 :printer:安装教程 0x001 一键部署 我把步骤都写在shell脚本里, 安装完成就是正式环境 debian系用户(Debian, Ubuntu, kali)建议运行debian_run.sh,会使用国内源进行安装 git clone http://www.github.com/thunderbarca/BlackStone.git cd
11-K3S 安装-仪表盘及卸载K3s
Dragon的博客
04-14 1418
项目地址:https://github.com/cnrancher/kube-explorer是Kubernetes的便携式资源管理器,没有任何依赖。并提供了一个几乎完全无状态的Kubernetes资源管理器。可以将 K3s 导入到 Rancher UI 中去管理,参考Rancher 官网能够升级 K3s 版本。能够配置在升级集群时,同时可以升级的最大节点数。在主机详情页,能够查看(不能编辑)启动 K3s 集群时每个节点的 K3s 配置参数和环境变量。
linux安装k3s安装和搭建Harbor私仓全流程一步到位!
baidu_31384805的博客
09-01 925
K3s安装依赖docker,所以在此之前需安装好docker,如果k3s安装连接外部数据库,也需要提前安装好。本文我们主要讲k3s的安装,选择需要安装的主节点,3主2工作节点,主节点我们选择IP1、IP2、IP3,工作节点Node1、Node2.加载:docker load -i k3s-airgap-images-amd64.tar。安装完成后,并没有出现错误,说明安装成功,查看节点状态。
CTFd平台搭建
Zhu_FYT的博客
08-01 476
此时,CTFd平台已经部署完成,下面访问一下80、8000端口均可访问CTFd平台,如果只想通过8000端口访问,停止nginx容器即可。下载地址:https://github.com/CTFd/CTFd。接下来让docker换源,要不然很慢。python必须安装3.9以上。我这里的版本是3.5.3。
手把手教你如何建立一个支持ctf动态独立靶机的靶场
qq_53058639的博客
02-11 682
要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
docker搭建简易ctf题目
m0_62422842的博客
08-30 2240
在此记录一下新手第一次使用docker搭建简易ctf环境。基础的docker命令也不在多说,在此非常推荐黑马程序员的docker教程,很通俗易懂。
阿里云服务器使用docker搭建ctfd平台
tzyyyyyy的博客
01-17 1208
阿里云服务器使用docker搭建ctfd平台 完成ctfd平台部署
k3s集群使用docker容器的快速搭建
weixin_44955128的博客
04-06 2610
k3s集群使用docker容器的快速搭建 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、k3s_master端搭建1.安装docker2.安装k3s.service二、k3s_service端搭建1.安装docker2.安装k3s-agent.service总结 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、k3s_master端搭建1.安装docker2.安装k3s.service二、k3s_service端搭建1.安装docker2.安装k
docker+k8s集群部署
08-13
Docker和Kubernetes(k8s)都是当今非常热门的技术,用于容器化应用程序的部署和管理。 Docker是一个开源项目,它可以将应用程序及其依赖项打包到一个可移植的容器中,并在不同的环境中进行部署Docker容器非常轻量化和灵活,可以在不同的操作系统上运行,提供了一致的运行环境。Docker还可以通过镜像的方式进行快速部署和扩展,节省了部署和维护的时间和成本。 Kubernetes是一个用于容器编排和管理的开源平台。它可以自动化容器应用程序的部署、扩展和管理。Kubernetes提供了一种弹性和可扩展的方式来管理容器化应用程序,可以动态地调整容器的数量和配置。它还提供了监控、日志和故障恢复等功能,使得应用程序在集群中更加可靠和稳定。 在将应用程序部署到Kubernetes集群中时,首先需要将应用程序打包成Docker镜像。然后,使用Kubernetes的API或命令行工具来创建和配置一组Pod(一个或多个容器的组合)。Pod是Kubernetes的最小部署单位,它可以包含一个或多个容器,共享网络和存储资源。可以根据应用程序的需求定义Pod的资源限制和请求,并使用Kubernetes的调度器在集群中自动分配和调度Pod。 一旦Pod被创建,Kubernetes将根据指定的副本数量自动复制和扩展Pod。Kubernetes还提供了服务发现、负载均衡和网络隔离等功能,使得应用程序可以方便地与其他Pod和服务进行通信。 总而言之,通过使用Docker和Kubernetes的组合,我们可以实现高效、可扩展和可靠的容器化应用程序部署和管理。它们可以帮助我们更好地利用硬件资源,简化应用程序的部署过程,并提供高可用性和弹性。这对于现代化的云原生应用程序开发和运维来说是非常重要的。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值