「Docker」:记录一些docker的使用记录:)

最新推荐文章于 2024-05-09 10:03:10 发布
最新推荐文章于 2024-05-09 10:03:10 发布
阅读量462 收藏
点赞数
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binaxin/article/details/108909716
版权

最近在做靶场漏洞复现的时候发现了一个由web虚拟机和db虚拟机一起跑起来的联动靶场环境,下载完镜像后总是报错,思前想后都没办法,于是只能自己来解决问题,虽然结果令人大失所望,但是过程还是挺让人有成就感的,就记录了一下。

#1.docker启服务

进入相对应的靶场环境文件夹下起靶场:

bin4xin@bin4xin's MacbookPro CVE-2020-9402 % docker-compose up -d
Creating network "cve-2020-9402_default" with the default driver
Creating cve-2020-9402_db_1 ... done
Creating cve-2020-9402_web_1 ... done
bin4xin@bin4xin's MacbookPro CVE-2020-9402 % docker-compose ps
       Name                      Command               State              Ports            
-------------------------------------------------------------------------------------------
cve-2020-9402_db_1    /entrypoint.sh                   Up      1521/tcp, 5500/tcp, 8080/tcp
cve-2020-9402_web_1   /docker-entrypoint.sh pyth ...   Up      0.0.0.0:8000->8000/tcp

我们可以看到对应web服务的端口监听状态:0.0.0.0:8000->8000/tcp,所以我们直接访问试试看:

bin4xin@bin4xin's MacbookPro CVE-2020-9402 % curl localhost:8000
curl: (52) Empty reply from server
bin4xin@bin4xin's MacbookPro CVE-2020-9402 % docker-compose ps  
       Name                      Command               State              Ports            
-------------------------------------------------------------------------------------------
cve-2020-9402_db_1    /entrypoint.sh                   Up      1521/tcp, 5500/tcp, 8080/tcp
cve-2020-9402_web_1   /docker-entrypoint.sh pyth ...   Up      0.0.0.0:8000->8000/tcp 


bin4xin@bin4xin's MacbookPro CVE-2020-9402 % curl 127.0.0.1:8000/vuln
curl: (52) Empty reply from server
bin4xin@bin4xin's MacbookPro CVE-2020-9402 % docker-compose ps       
       Name                      Command               State              Ports            
-------------------------------------------------------------------------------------------
cve-2020-9402_db_1    /entrypoint.sh                   Up      1521/tcp, 5500/tcp, 8080/tcp
cve-2020-9402_web_1   /docker-entrypoint.sh pyth ...   Up      0.0.0.0:8000->8000/tcp

在上面的bash终端代码我们可以看到,我们访问8000端口服务,都是返回Empty reply from server,我就很郁闷了,明明docker显示状态是Up状态,怎么访问时服务返回空呢。

#排错

#这是一个有脾气的容器

还是不甘心,看了一下本地的ip地址,再次访问看看:

bin4xin@bin4xin's MacbookPro shiro % ifconfig|grep inet                                                  
	inet 127.0.0.1 netmask 0xff000000 
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
	inet6 fe80::aede:48ff:fe00:1122%en5 prefixlen 64 scopeid 0x7 
	inet6 fe80::146d:ed67:817a:e134%en0 prefixlen 64 secured scopeid 0x9 
	inet 114.97.221.67 netmask 0xfffffe00 broadcast 114.97.221.255
	inet6 fe80::24e6:3dff:fe1c:7c55%awdl0 prefixlen 64 scopeid 0x10 
	inet6 fe80::24e6:3dff:fe1c:7c55%llw0 prefixlen 64 scopeid 0x11 
	inet6 fe80::9a9a:9906:8f8d:5e0%utun0 prefixlen 64 scopeid 0x12 
	inet6 fe80::8ef2:d44b:f2b0:f37e%utun1 prefixlen 64 scopeid 0x13 

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 114.97.221.67

bin4xin@bin4xin's MacbookPro shiro % curl http://114.97.221.67:8000/vuln
curl: (7) Failed to connect to 114.97.221.67 port 8000: Connection refused

bin4xin@bin4xin's MacbookPro shiro % docker-compose ps                  
       Name                      Command                 State                 Ports            
------------------------------------------------------------------------------------------------
cve-2020-9402_db_1    /entrypoint.sh                   Up           1521/tcp, 5500/tcp, 8080/tcp
cve-2020-9402_web_1   /docker-entrypoint.sh pyth ...   Restarting

好家伙,这次直接web服务重启了,有脾气。没办法,直接把整个环境down掉重启。

#进容器

这次我想到的办法是直接进容器里面去看看服务到底发生了什么:

docker ps

a66976bc6d2b        cve-2020-9402_web      "/docker-entrypoint.…"   4 seconds ago       Up 3 seconds        0.0.0.0:8000->8000/tcp         cve-2020-9402_web_1
fc99758ce428        vulhub/oracle:12c-ee   "/entrypoint.sh"         5 seconds ago       Up 3 seconds        1521/tcp, 5500/tcp, 8080/tcp   cve-2020-9402_db_1

我们可以通过docker ps来查看docker镜像cve-2020-9402_web对应的CONTAINER ID,通过这个id值进入容器;

bin4xin@bin4xin's MacbookPro CVE-2020-9402 % sudo docker exec -it a66976bc6d2b /bin/bash
root@a66976bc6d2b:/usr/src# 
root@a66976bc6d2b:/usr/src# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 06:44 ?        00:00:00 /bin/bash /docker-entrypoint.sh python manage.py runserver 0.0.0.0:8000
root         7     1  0 06:44 ?        00:00:00 bash /usr/local/bin/wait-for-it.sh -t 0 db:1521 -- echo oracle is up
root        56     0  0 06:45 pts/0    00:00:00 /bin/bash
root        73     7  0 06:45 ?        00:00:00 sleep 1
root        74    56  0 06:45 pts/0    00:00:00 ps -ef

看了一下,没什么大问题啊,服务该照常启动的都启动了,难道是db服务的问题?就在我疑惑的时候,果然:容器又重启了,我的shell直接掉了,查看一下状态,可不咋地,又restart了,心里苦阿。

bin4xin@bin4xin's MacbookPro CVE-2020-9402 % docker ps

CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS                         PORTS                          NAMES
a66976bc6d2b        cve-2020-9402_web      "/docker-entrypoint.…"   2 minutes ago       Restarting (1) 2 seconds ago

#日志排错:-)

排错之前看一下docker的打印日志指南

% docker logs --help

Usage:  docker logs [OPTIONS] CONTAINER

Fetch the logs of a container

Options:
      --details        Show extra details provided to logs
  -f, --follow         Follow log output
      --since string   Show logs since timestamp (
最低0.47元/天 解锁文章
binaxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Watching for file changes with StatReloader
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-15 9057
一开始,项目是正常运行的,运行当中,我删了 一个文件,然后kill了两个进程以后,直接启动不起来了
rsyslog-docker:rsyslog docker容器
05-23
rsyslog-docker rsyslog docker任务的游乐场-尚无生产另请参见 码头工人目前使用多个容器。高山Linux 我们打算将alpine linux用于日志记录设备容器,因为它体积小,安全并且相对较新。 现在,高山错过了我们需要的...
关于在ubuntu下用docker部署Django卡在 Watching for file changes with StatReloader 不动了 以及 run后无法访问web 的问题
ChaoChao66666的博客
11-05 1514
1.问题描述: 用docker部署Django时遇到问题如下: 卡在这里不动了,等了半小时服务也没起来 我的dockerfile如下: 直接启动没有问题: 用exec命令在容器内直接起也没有问题: 2.我的解决办法 在dockerfile中加入一行: ENV PYTHONUNBUFFERED=1 虽然不知道什么意思,但是docker启动成功了,如下图 ...
关于 curl: (52) Empty reply from server 问题的总结
最新发布
天阶的专栏
05-09 3666
这个是因为你请求的数据包太大的原因导致服务会给你二次返回,如果你的正好是此问题,在你的header头中加一个 Expect:来期望它完全返回。这个也是经常出现的问题之一,如果你设置过短,请求能发过去再回来的时候连接就断开了,检查下你请求设置的timeout值 和 时间单位。最近在改造底层框架时遇到了Empty reply from server的问题,这个提示让我很懵圈,server居然还能返回空响应。出现这个提示的时候,我们不妨在curl后加个 -v 参数来看他具体表现,它以告诉你具体的信息。
解决 Docker容器因 iptables无法启动的问题
Daphnis的博客
07-30 5100
解决 Docker容器因 iptables无法启动的问题 driver failed programming external..iptables: No chain/target/match by that name
Docker学习
Leovany的专栏
05-04 1209
创建 Dockerfile文件 vim Dockerfile 然后按键盘:wq w:保存 q:退出 制作Image username 是自己的DockerID 1、登录Docker ID docker login 2、创建、拉去一个镜像作为基础镜像 docker build -t friendlyhello . 3、标记镜像 用于将本地镜像与镜像库中的镜像仓库相关联...
linux防火墙(报文过滤)
夜行者~@
11-10 1312
linux防火墙是在内核进行数据包隔离的,tcp,udp协议盏也是在linux内核,因为本机目前使用的是可以进行上网,需要向其他服务器发数据包,并能获取到其他服务器传递过来的数据包,所以我的iptables设置是这样的: root@huangxudong-X456UR:/etc/init.d# iptables -L Chain INPUT (policy ACCEPT) target ...
Docker:从入门到实战过程全记录.docx
05-22
Docker:从入门到实战过程全记录.docx
ioBroker.docker:ioBroker的官方Docker映像
05-02
经过多年的开发,它可能是使用Docker运行ioBroker IoT平台的最佳记录和维护的Docker映像。 从v4.0.0开始,该映像可用于以下体系结构:amd64,armv7hf,aarch64。 在v5.1.0中,它成为ioBroker项目的官方Docker映像...
Docker:我在Docker上的工作方式
02-28
docker history :-显示图像的历史记录 docker info :-显示系统范围的信息 docker rm :-删除一个或多个容器 docker rmi :-删除一个或多个图像 docker pause :-暂停一个或多个容器中的所有进程 docker unpause :...
超值一篇分享,Docker:从入门到实战过程全记录.pdf
01-23
docker
docker安装ElasticSearch8.1.0错误curl: (52) Empty reply from server的处理方法
qdlxlxyzlxy的专栏
03-23 9790
遇到的坑: [root@lysw vm]# curl 127.0.0.1:9200 curl: (52) Empty reply from server 解决方法: ​ ##进入容器,修改elasticsearch.yml [root@lysw config]# docker exec -it d31948cd75ef /bin/bash elasticsearch@d31948cd75ef:~$ vi config/elasticsearch.yml 将其中的 xpack.security.en
[docker] 解决 docker 部署访问提示 Empty reply from server,但是本地运行能够正常访问
SmileSB101-(ZXB)的博客
10-21 3330
起因 最近通过 Docker 部署 Nestjs 应用的时候发现,本地运行起来好好的应用,但是部署到 docker 中访问就提示 Empty reply from server。 解决 通过一番折腾,发现默认 fastify 监听的只有 127.0.0.1 端口,导致 docker 无法接收其他主机的请求,所以才会出现这个问题。通过手动指定监听 host 为 0.0.0.0 即可解决此问题 为什么 docker 中 0.0.0.0 才能被其他的主机连接? 因为 docker 中容器网络是相互隔离的,所以 1
关于 curl: (52) Empty reply from server 问题的一种解决方案
热门推荐
Coder Yang
02-26 12万+
一、问题描述   最近在 K8s 上面部署了一个应用,应用 Container 的 Command 中包含需要使用 curl -F file=@“filename” 来上传文件的命令,这条命令在本地环境中测试时没有出现问题,但是一到容器中就会报 curl: (52) Empty reply from server 的错误,并且此时服务器端其实已经接收到了数据。 二、问题分析   因为该问题当 curl 运行在本地时并未出现,因此推断该错误是由 curl 所引发的,且通过添加 -v 参数来获取 curl 在
curl: (52) Empty reply from server错误
nick_young_qu的博客
02-12 8451
设置代理后使用curl cip.cc检测ip时出现该错误。 解决方案: 请检查你的代理服务器是否正常。可能当前代理服务器无法正常访问。
解决:docker容器内可以访问web应用,端口映射到宿主机却无法访问,错误代码:curl: 56 Recv failure: 连接被对方重设
weixin_44346972的博客
02-08 8809
解决:docker容器内可以访问web应用,端口映射到宿主机却无法访问,错误代码:curl: 56 Recv failure: 连接被对方重设 或者 curl: 52 Empty reply from server场景 场景 在Linux系统中利用docker容器部署一个web小应用,项目目录如下: 其中Dockerfile内容是: 其中start.sh内容是: docker build创建镜像也没问题↓接着运行镜像,run出一个容器,容器名命名为df2,并以交互式模式在后台运行,容器端口和宿主机端口均映射
启动django时报错Watching for file changes with StatReloader(使用状态加载程序监视文件更改 )...
weixin_33991727的博客
04-22 9088
原因:可能是Django版本和Python版本或者PyMysql版本不一致 解决:升级或者降级Django版本 命令如下: pip install django==2.1.7 #django==版本号 或者 pip install --upgrade xxxx #来升级包xxx 或者先删除包 再安装 pip uninstall xxx pip install...
dockers-系统学习-容器的数据卷
ylx814056815的博客
05-16 218
dockers-系统学习-容器的数据卷 一、数据卷概念 宿主机上的一个正常目录或文件 通过数据卷可以在容器之间实现共享和重用 当容器目录和数据卷目录绑定后,对方的修改会立即同步 一个容器也可以被挂载多个数据卷 一个数据卷可以被多个容器同时挂载 二、数据卷作用 通过数据卷可以在容器之间实现共享和重用 外部机器和容器间接通信(数据交互) 对数据卷的修改会立马生效(非常适合作为开发环境) 容器数据持久化 三、 配置数据卷 创建启动容器时,使用 –v 参数 设置数
Docker安装与使用的全面教程.pptx
11-25
Docker的安装简单 根据Stack Overflow的数据,超过8 Docker的安装简单 根据Stack Overflow的数据,超过80%的用户反馈Docker的安装过程简单易行。 Docker在开发者中的普及率高 据Docker公司发布的数据,全球已有超过400万开发者正在使用Docker

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值