美文网首页
南方电网Nmap-docker制作

南方电网Nmap-docker制作

作者: pingWest | 来源:发表于2020-10-16 13:31 被阅读0次
    1. 制作基础镜像
      由于镜像与操作系统紧密相关,一般支持的操作系统厂家会提供一个基础镜像(配套内核 的文件系统),内含操作系统最小应用可用环境。此处不作阐述。
    2. 制作应用镜像(nmap)
      导入基础镜像后,我们就可以“定制”私有应用docker镜像。
    1. 导入麒麟公司提供基础镜像
      [root@localhost ppc64]# cat ppc20190523.tar | docker import - kylinos
      sha256:c08f93df15fd9f0dd626b80de54d504bd3e5533ac9d3e296d7907dadca8e4a9d
      [root@localhost ppc64]# docker images
      REPOSITORY TAG IMAGE ID CREATED SIZE
      kylinos latest c08f93df15fd About a minute ago 332MB
      ssh_honeypot latest 35ff0ed329d8 12 months ago 347MB
      [root@localhost ppc64]#

    [图片上传中...(image.png-4cf714-1602826256471-0)]

    运行并测试基础镜像是否可用,可用了为后续build应用image准备

    image.png
    1. Build新的应用docker镜像
      在基础镜像的基础上增加相关应用,以打成“应用”镜像,有可能会修改tag名。

    把相关脚本下载到指定build机器(加载了基础镜像kylin-ppc)

    执行build脚本
    [root@localhost nmap-docker-build]# ./docker_build.sh

    生成的镜像压缩文件

    1. 导入新的应用docker镜像并测试
      在另一台装置上导入应用docker并测试
      //导入新应用镜像
      [root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar nmap-rwp
      或者
      [root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar

    分别对应docker export/save导入

    查看导入的镜像

    [root@localhost images]# docker images

    启动镜像

    删除停止用镜像

    [root@localhost ~]# docker rm $(docker ps -a -q)

    启用docker来执行扫描(注:entrypoint为nmap)

    entrypoint(docker默认为nmap)修改为bash

    [root@localhost images]# docker run -it --entrypoint="" nmap-nw bash
    bash-4.2#

    容器中扫描

    bash-4.2# nmap -sS -O --scan-delay 0.01 192.168.1.1

    宿主机执行容器命令

    [root@localhost ~]# docker run -it --rm=true --net=host nmap-nw -sS -O --scan-delay 0.01 192.168.1.1

    带“共享卷组”方式共享数据文件

    [root@localhost ~]# docker run -it --rm=true --net=host -v /home/nmap/data/:/nmap/data/ nmap-nw -sS -O --scan-delay 0.01 192.168.1.1 -oX /nmap/data/192.168.1.2.xml

    共享卷组时可以直接两者同

    相关文章

      网友评论

          本文标题:南方电网Nmap-docker制作

          本文链接:https://www.haomeiwen.com/subject/hzezpktx.html