docker+k3s部署GZCTF

已于 2023-08-29 09:04:23 修改
阅读量2.3k 收藏 12
点赞数 4
文章标签: docker 服务器 linux 运维 容器
于 2023-05-30 13:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a142151/article/details/130944500
版权



k3s官网

gzctf官方部署文档地址

gzctf官网

一、准备工作

1、准备三台服务器(gzctfweb、k3s-master、k3s-slave)

nameip
gzctfweb192.168.8.100
k3s-master192.168.8.101
k3s-slave192.168.8.102

2、修改用户名

hostnamectl set-hostname gzctfweb  # gzctfweb服务器执行

hostnamectl set-hostname k3s-master

hostnamectl set-hostname k3s-slave

3、关闭防火墙、清空iptables规则、(所有机器执行)

systemctl disable firewalld && systemctl stop firewalld

iptables -F

4、关闭swap分区,关闭selinux(k3s-master和k3s-slave机器执行)

sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config
setenforce 0

swapoff -a
sed -i ' / swap / s/^\(.*\)$/#\1/g' /etc/fstab

5、配置hosts解析(k3s-master和k3s-slave机器执行)

cat >>/etc/hosts<<EOF
192.168.8.101 k3s-master
192.168.8.102 k3s-slave
EOF

二、安装docker(k3s-master和k3s-slave机器执行)

curl https://releases.rancher.com/install-docker/20.10.sh | sh

systemctl enable --now docker  # docker开启自启

三、安装k3s集群

1、k3s-master节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker --kube-controller-manager-arg=node-cidr-mask-size=18" sh -

systemctl enable --now k3s  # k3sserver自启

注意:在安装slave节点时,先在master节点用如下命令查看token

cat /var/lib/rancher/k3s/server/node-token

2、k3s-slave节点执行:

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--docker" K3S_URL=https://myserver:6443 K3S_TOKEN=mytoken sh -  

# myserver:master节点的ip、mytoken就是在master节点查看到的内容

systemctl enable --now k3s.agent   # 开启自启

3、更改 NodePort 端口范围(k3s-master机器执行)

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容
 

    --kube-apiserver-arg service-node-port-range=20000-50000

4、更改 K3s 的容器数量限制(k3s-master和k3s-slave机器执行)

①:

vim /etc/rancher/k3s/kubelet.config


编写如下内容:
 

apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
maxPods: 500  # 容器数量限制

②:

vim /etc/systemd/system/k3s.service

在ExecStart=/usr/local/bin/k3s最后写入如下内容:

--kubelet-arg=config=/etc/rancher/k3s/kubelet.config

5、添加容器镜像仓库(k3s-master机器执行)

vim /etc/rancher/k3s/registries.yaml


写入以下内容(我用的是docker仓库,这里可以根据自己的实际情况更改):
 

mirrors:
  "docker.io":
    endpoint:
      - "https://hub.docker.com"

6、重启k3s集群  

systemctl daemon-reload && systemctl restart k3s  # master节点
systemctl daemon-reload && systemctl restart k3s-agent # slave节点

四、搭建gzctf(在gzctfweb机器上执行)

1、准备文件

docker-compose.yml  #在k3s官网下载

version: '3.0'
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=myctfpassword"  # gzctf管理员初始密码
    ports:
      - "8080:80"
    networks:
      default:
    volumes:
      - "./data/files:/app/uploads"
      - "./appsettings.json:/app/appsettings.json:ro"
      - "./logs:/app/log"
      # - "./data/keys:/root/.aspnet/DataProtection-Keys"
      - "./k8sconfig.yaml:/app/k8sconfig.yaml:ro"
      # - "/var/run/docker.sock:/var/run/docker.sock"
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=mydbpassword"  # 数据库的密码
    networks:
      default:
    volumes:
      - "./data/db:/var/lib/postgresql/data"

networks:
  default:
    driver: bridge
    ipam:
      config:
        - subnet: 192.168.12.0/24


appsettings.json  # 在k3s官网下载

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=mydbpassword"  //数据库的信息
    // redis is optional
    //"RedisCache": "cache:6379,password=<Redis Password>"
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Random Key Str>",
  "ContainerProvider": {
    "Type": "Kubernetes", // or "Kubernetes"
    "PublicEntry": "192.168.100.101", // or "xxx.xxx.xxx.xxx"  //这里可以写k3s-master的ip
    "DockerConfig": {
      // optional
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": false,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "GoogleRecaptcha": {
    "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
    "Sitekey": "",
    "Secretkey": "",
    "RecaptchaThreshold": "0.5"
  }
}


k8sconfig.yaml  # 在master节点获取:cat /etc/rancher/k3s/k3s.yaml 保存为k8sconfig.yaml,
    修改k8sconfig.yaml中的server字段,将ip地址改为master节点ip,端口号不变

2. 将以上三个文件置于同一文件夹下

3、启动gzctf

docker compose -f docker-compose.yml up  # 前台运行,加-d参数可后台运行
docker compose -f docker-compose.yml stop  # 停止

docker compose -f docker-compose.yml rm  # 删除

信仰圣光么
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 574
探索GZCTF:一个实战型网络安全挑战平台 项目地址:https://gitcode.com/GZTimeWalker/GZCTF 项目简介 GZCTF 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问题(即“旗标”或CTF题目)来学习和提升。 技术分析 架构设计 GZCTF采用微服务架构,...
GZCTF在ubuntu系统中的安装之单docker
qq_41738909的博客
10-08 2688
关于GZCTFdocker搭建
CTF本地靶场搭建——GZ:CTF基础使用
最新发布
qq_44373268的博客
06-02 1202
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4635
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 1228
GZ::CTF安装教程
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 1656
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
Ctf平台搭建
njh18790816639的博客
05-25 1604
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理...总之,Docker+K8S 的组合为开发者提供了一种强大且灵活的方式,可以在大规模集群中高效地部署和管理容器化应用程序。
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
详解Docker+Jenkins+Gitlab+Django应用部署实践
01-11
一、背景介绍 在互联网应用快速更新迭代的大背景下,传统的人工手动或简单脚本已经不能适应此变化,... 在docker host上部署应用git clone来自gitlabserver源码,并启动应用 前端可以放置lb来做高可用 数据库连接云数
记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 1395
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
Alice and Bob-贵州省大学生网络安全攻防大赛【CTF解题赛】
yuqie的博客
06-06 448
这里给出多组n,判断是否属于模不互素,脚本底子差的我只能一个一个去试了,最后发现是Alice.txt的第二句与bob.txt的第二句存在gcd(最大公约数),这个值也就是p。p解出来了,那么n又该如何判断,根据rsa的安全性,|p-q|越大越安全,因此n就是bob.txt的第二句。但凡经验充足,也不至于当时看不出是rsa。
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3081
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
CTF第十五天
qq_52680097的博客
08-29 433
JSON Web Token 关于JWT,下面是一些资料 添加链接描述 添加链接描述 简单来说,就是身份验证的payload 敏感信息泄露 1.随便登录一个账号后再网页工具的“网络”查看token 2.解密 添加链接描述 3.将上面和下面拼成flag值就行 无签名 1.在pycharm中加入pyjwt库,下面是安装教程 添加链接描述 2.运行以下脚本 import jwt payload={ "username": "admin", "password": "admin", "role":
docker搭建简单的ctf题目
网络安全。
12-07 1万+
0x01 docker常用命令 1.拉取镜像。 docker pull [image] 2.查看docker当前镜像。 docker image ls 或 docker images 3.新建一个docker容器,并映射端口号。 docker run -d -p [host port]:[docker port] [image] 4.查看运行中的docker容器docker ps...
Docker搭建环境部署Ctf题目(过程及问题解决)
热门推荐
Love&Share
09-14 1万+
Docker部署Ctf题目(过程及问题解决) 1.Docker基础 什么是Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Ed
K3S完美部署
kunlong-luo的博客
06-12 6265
K3s 是轻量级的 Kubernetes。K3s 易于安装,仅需要 Kubernetes 内存的一半,所有组件都在一个小于 100 MB 的二进制文件中。
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 6123
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
docker+k8s集群部署
08-13
Docker和Kubernetes(k8s)都是当今非常热门的技术,用于容器化应用程序的部署和管理。 Docker是一个开源项目,它可以将应用程序及其依赖项打包到一个可移植的容器中,并在不同的环境中进行部署Docker容器非常轻量化和灵活,可以在不同的操作系统上运行,提供了一致的运行环境。Docker还可以通过镜像的方式进行快速部署和扩展,节省了部署和维护的时间和成本。 Kubernetes是一个用于容器编排和管理的开源平台。它可以自动化容器应用程序的部署、扩展和管理。Kubernetes提供了一种弹性和可扩展的方式来管理容器化应用程序,可以动态地调整容器的数量和配置。它还提供了监控、日志和故障恢复等功能,使得应用程序在集群中更加可靠和稳定。 在将应用程序部署到Kubernetes集群中时,首先需要将应用程序打包成Docker镜像。然后,使用Kubernetes的API或命令行工具来创建和配置一组Pod(一个或多个容器的组合)。Pod是Kubernetes的最小部署单位,它可以包含一个或多个容器,共享网络和存储资源。可以根据应用程序的需求定义Pod的资源限制和请求,并使用Kubernetes的调度器在集群中自动分配和调度Pod。 一旦Pod被创建,Kubernetes将根据指定的副本数量自动复制和扩展Pod。Kubernetes还提供了服务发现、负载均衡和网络隔离等功能,使得应用程序可以方便地与其他Pod和服务进行通信。 总而言之,通过使用Docker和Kubernetes的组合,我们可以实现高效、可扩展和可靠的容器化应用程序部署和管理。它们可以帮助我们更好地利用硬件资源,简化应用程序的部署过程,并提供高可用性和弹性。这对于现代化的云原生应用程序开发和运维来说是非常重要的。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值