山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)-docker学习

已于 2022-05-02 15:48:39 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 山东大学软件学院项目实训 文章标签: docker 靶场 web安全
于 2022-03-05 22:12:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/123300922
版权

目录

前言:

本系列文章为山大软院网络攻防靶场试验平台项目编写搭建过程中,我个人在小组内所完成的任务的简单记录。
由于我们小组的项目是搭建网络攻防靶场实验平台,所以我们需要对每个用户进行隔离操作,避免因为漏洞造成服务器主机遭受攻击,或者其他用户的实验环境遭到破坏,影响其进行实验。
如何实现每个用户的完全隔离机制?这个任务由我来负责研究。经过查阅相关博客以及相关论文资料,得出使用docker来动态的创建实验靶场环境是一个很好的选择。由于之前的项目中并没有涉及到docker的操作与使用,所以接下来最为主要的任务就是docker的学习,学习其基本原理、基本指令、如何简单的搭建一个镜像?如何通过java程序来控制这个容器的生成?如何进行动态的容器的创建?基本要解决这些问题。
笔记对应课程——b站狂神说:https://space.bilibili.com/95256449/



一、docker的基本组成

在这里插入图片描述
镜像(image):

docker镜像就好比是一个目标,可以通过这个目标来创建容器服务,tomcat镜像==>run==>容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。

容器(container):

Docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建的.
启动,停止,删除,基本命令
目前就可以把这个容器理解为就是一个简易的 Linux系统。

仓库(repository):

仓库就是存放镜像的地方!
仓库分为公有仓库和私有仓库。(很类似git)
Docker Hub是国外的。
阿里云…都有容器服务器(配置镜像加速!)



二、docker安装

环境准备:Linux要求内核3.0以上

➜  ~ uname -r    
4.15.0-96-generic # 要求3.0以上
➜  ~ cat /etc/os-release 
NAME="Ubuntu"
VERSION="18.04.4 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.4 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

安装

#1.卸载旧版本
yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
#2.需要的安装包
yum install -y yum-utils
#3.设置镜像的仓库
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
#默认是从国外的,不推荐
#推荐使用国内的
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新yum软件包索引
yum makecache fast
#4.安装docker相关的 docker-ce 社区版 而ee是企业版
yum install docker-ce docker-ce-cli containerd.io
#5、启动docker
docker systemctl start docker
#6. 使用docker version查看是否按照成功
docker version
#7. 测试
docker run hello-world
#8.查看一下下载的镜像
➜  ~ docker images         
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
hello-world           latest              bf756fb1ae65        4 months ago        13.3kB

三、底层原理

Docker是怎么工作的?

Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!

Docker-Server接收到Docker-Client的指令,就会执行这个命令!

在这里插入图片描述


四、Docker的常用命令

镜像命令
docker images #查看所有本地主机上的镜像 可以使用docker image ls代替
docker search 搜索镜像
docker pull 下载镜像 docker image pull
docker rmi 删除镜像 docker image rm
docker images 查看所有本地的主机上的镜像

➜  ~ docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
mysql                 5.7                 e73346bdf465        24 hours ago        448MB

# 解释
#REPOSITORY			# 镜像的仓库源
#TAG				# 镜像的标签
#IMAGE ID			# 镜像的id
#CREATED			# 镜像的创建时间
#SIZE				# 镜像的大小
# 可选项
Options:
  -a, --all             Show all images (default hides intermediate images) #列出所有镜像
  -q, --quiet           Only show numeric IDs # 只显示镜像的id
  
➜  ~ docker images -aq #显示所有镜像的id
e73346bdf465
d03312117bb0
d03312117bb0
602e111c06b6
2869fc110bf7
470671670cac
bf756fb1ae65
5acf0e8da90b

docker pull 下载镜像

# 下载镜像 docker pull 镜像名[:tag]
➜  ~ docker pull tomcat:8
8: Pulling from library/tomcat #如果不写tag,默认就是latest
90fe46dd8199: Already exists   #分层下载: docker image 的核心 联合文件系统
35a4f1977689: Already exists 
bbc37f14aded: Already exists 
74e27dc593d4: Already exists 
93a01fbfad7f: Already exists 
1478df405869: Pull complete 
64f0dd11682b: Pull complete 
68ff4e050d11: Pull complete 
f576086003cf: Pull complete 
3b72593ce10e: Pull complete 
Digest: sha256:0c6234e7ec9d10ab32c06423ab829b32e3183ba5bf2620ee66de866df640a027  # 签名 防伪
Status: Downloaded newer image for tomcat:8
docker.io/library/tomcat:8 #真实地址

#等价于
docker pull tomcat:8
docker pull docker.io/library/tomcat:8

容器命令
docker run 镜像id 新建容器并启动
docker ps 列出所有运行的容器 docker container list
docker rm 容器id 删除指定容器
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器

新建容器并启动

docker run [可选参数] image | docker container run [可选参数] image 
#参书说明
--name="Name"		容器名字 tomcat01 tomcat02 用来区分容器
-d					后台方式运行
-it 				使用交互方式运行,进入容器查看内容
-p					指定容器的端口 -p 8080(宿主机):8080(容器)
		-p ip:主机端口:容器端口
		-p 主机端口:容器端口(常用)
		-p 容器端口
		容器端口
-P(大写) 				随机指定端口
# 测试、启动并进入容器
➜  ~ docker run -it centos /bin/bash
Unable to find image 'centos:latest' locally
latest: Pulling from library/centos
8a29a15cefae: Already exists 
Digest: sha256:fe8d824220415eed5477b63addf40fb06c3b049404242b31982106ac204f6700
Status: Downloaded newer image for centos:latest
[root@95039813da8d /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@95039813da8d /]# exit #从容器退回主机
exit
➜  ~ ls
shell  user.txt

退出容器

exit #容器直接退出
ctrl +P +Q #容器不停止退出


删除容器

docker rm 容器id #删除指定的容器,不能删除正在运行的容器,如果要强制删除 rm -rf
docker rm -f $(docker ps -aq) #删除指定的容器
docker ps -a -q|xargs docker rm #删除所有的容器


启动和停止容器的操作

docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器

陌兮_
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
云计算Docker从零基础到专家实战教程50-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用? 07-虚拟化与Docker 08-容器与虚拟机 09-Docker组件 10-什么是镜像? 11-如何获取镜像 12-如何搜寻镜像 13-如何创建镜像 14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理实战2 26-容器管理实战3 27-依附容器 28-容器信息查看1 29-容器信息查看2 30-容器内命令执行实战 31-容器的导入和导出 32-什么是数据卷 33-数据卷的创建 34-挂载 35-数据卷容器 36-数据迁移 37-学会备份 38-通过网络访问容器 39-容器间通信的实现 40-网络配置的查看 41-容器命名 42-容器连接1 43-容器连接2 44-Dockerfile的使用 45-实训项目1--快速创建SSH服务镜像 46-实训项目1--快速创建SSH服务镜像 47-实训项目1--快速创建SSH服务镜像 48-实训项目2--Docker下构建SSH服务镜像 49-实训项目2--Docker下构建SSH服务镜像 50-实训项目2--Docker下构建SSH服务镜像 51-实训项目2--Docker下构建SSH服务镜像
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
kjuhfkicf154的博客
03-11 1290
网络安全入门必看!
云计算Docker从零基础到专家实战教程48-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用? 07-虚拟化与Docker 08-容器与虚拟机 09-Docker组件 10-什么是镜像? 11-如何获取镜像 12-如何搜寻镜像 13-如何创建镜像 14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理实战2 26-容器管理实战3 27-依附容器 28-容器信息查看1 29-容器信息查看2 30-容器内命令执行实战 31-容器的导入和导出 32-什么是数据卷 33-数据卷的创建 34-挂载 35-数据卷容器 36-数据迁移 37-学会备份 38-通过网络访问容器 39-容器间通信的实现 40-网络配置的查看 41-容器命名 42-容器连接1 43-容器连接2 44-Dockerfile的使用 45-实训项目1--快速创建SSH服务镜像 46-实训项目1--快速创建SSH服务镜像 47-实训项目1--快速创建SSH服务镜像 48-实训项目2--Docker下构建SSH服务镜像 49-实训项目2--Docker下构建SSH服务镜像 50-实训项目2--Docker下构建SSH服务镜像 51-实训项目2--Docker下构建SSH服务镜像
毕设&课设&项目&实训-基于Docker的分布式应用控制系统.zip
02-03
项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(五)-docker容器的动态管理
m0_47470899的博客
03-10 1762
目录前言:一、搭建测试环境二、编写测试代码-动态创建容器1、编写配置文件 pom.xml 与 application.yaml2、编写 indexController3、编写 DockerClientUtils4、编写前端界面三、编写测试代码-模拟题目环境四、打包、部署、测试1、服务器 docker 配置2、腾讯云防火墙端口3、dockerfile 编写4、镜像生成5、运行测试 前言: 前面的几天时间里,学习docker 的安装与使用,学会使用命令行控制 docker 容器的创建、删除等。然后学习
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十五)-项目个人总结
m0_47470899的博客
06-10 914
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
安装centos7并配置CTF靶场docker方式)
lifeng_dc的博客
01-27 3152
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完成重启后界面如下: 可见语言为英文,时间也不对,按如下方法修改 1.以root用户修改/etc/locale.conf 将英文语
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4390
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
番茄炒蛋不加蛋!的博客
03-06 5426
前言 一、项目介绍 二、项目框架 三、个人分工 四、本周任务完成情况 4.1 Vue安装 4.1.1node.js安装及配置 4.1.2安装vue及脚手架 4.1.3 运行Vue项目 4.2 Vue集成ElementUI 4.3 Vue学习 4.4 界面展示 参考资料 前言 本专栏文章是山东大学软件学院大三下项目实训课程的个人工作记录。 一、项目介绍 鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏
山东大学软件学院项目实训纪实(一)
summer7_night的博客
06-30 376
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 山东大学软件学院项目实训纪实(一) 前言 经过两天时间的组内讨论,我和其他队员对于本次项目有了较为初步的认知,并确定了个人分工以及第一次迭代的相关内容。 我的主要工作 目前我的主要工作是,负责项目组的主要测试工作,在第一次迭代期间准备好软件测试环境,并根据项目进程,设计测试用例,在第一次迭代结束前,对软件项目进行测试。 同时我还负责记录每次会议讨论结果,并进行备份。 第一次迭代 一、数据可视化: 数据集1: 数据集是 17个城市 的共17
毕设&课设&项目&实训-基于python+docker的AWD平台.zip
01-26
毕设&课设&项目&实训-基于python+docker的AWD平台,用python来控制docker,用mysql来记录比赛过程。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答...
毕设&课设&项目&实训-基于 Spring Boot、MyBatis-Plus、MySQL等主流技术栈,附详细教程.zip
01-26
基于 Spring Boot、MyBatis-Plus、MySQL、Redis、ElasticSearch、MongoDB、Docker、RabbitMQ 等主流技术栈,附详细教程,包括Java、Spring、MySQL、Redis、微服务&分….所有源码均经过严格测试,可以直接运行,...
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 3689
Docker搭建Vulhub靶场过程
Docker靶场
KHOST的博客
11-06 2402
  0x01 Docker是什么? Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台Docker可以让你像使用集装箱一样快速的组合成应用、屏蔽代码层面的差异,会尽可能的缩短从代码测试到产品部署的时间。Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。   既然都是虚拟化,那么Docker和VMWar...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(四)-springboot原理与机制
m0_47470899的博客
03-08 576
目录前言:一、项目结构分析二、运行原理简单分析 前言: 项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了学习过程中的比较重要的知识点。本篇文章记录一下在腾讯云服务器上安装 docker ,并进行基础操作实验。 一、项目结构分析 通过上面步骤完成了基础项目的创建。就会自动生成以下文件。 1、程序的主启动类 2、一个 application.properties 配置文件 3、一个 测试类 4、一个 pom.xml 二、运行原理简单分析 ...
靶场环境搭建及测试(基于docker)
m0_48454948的博客
01-02 135
靶场环境搭建及测试(基于docker)
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值