美文网首页
Docker踩坑日记

Docker踩坑日记

作者: 正直少女鹿衔草 | 来源:发表于2019-08-15 13:56 被阅读0次

    笔者这里主要是尝试三种方式,一是在kali上安装docker,另一种是在阿里云服务器上安装docker,后来发现国内pull指定的资源的时候,常常断连,换了源也是时好时坏,所以后面又在Debian的VPS测试了一下。kali上主要是用来搭建vulhub靶场,云服务器上是用来搭建w12scan扫描器,一开始kali安装w12scan出现了各种各样的问题,当全部完成之后再回头去试了一下,又成功安装了,可见有时候运气也是很重要的。下面就历数一下两天的折腾过程,以及中途遇到的坑和解决方法。

    Docker的简介

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里应用组件,即可以是Web应用,也可以是一套数据库服务,甚至是一个操作系统或编译器。
    Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。

    Docker-compose

    Compose 是 Docker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用Docker Compose不再需要使用shell脚本来启动容器。

    Docker的安装

    这里强调一点,因为hyper-v和vmware的冲突问题,所以如果物理机是windows系统,又要使用vmware workstation,则不推荐用物理机去安装docker,网络上也有相关的解决方法,比如更换virtual box等,具体没有尝试过,不做赘述。以下的两种方法都测试过可以使用。

    使用kali安装Docker

    kali中使用apt-get可以快速安装docker 和 docker-compose

    apt‐get install docker docker-compose
    

    使用阿里云服务器安装Docker

    云服务器的话是CentOs7系统,主要的方法来自于官网提供的说明文件。
    1.添加yum源

    yum install epel-release –y
    yum clean all
    yum list
    

    2.安装并运行docker

    yum install docker-io –y
    systemctl start docker
    

    3.检查安装结果

    docker info
    

    使用Debian云服务器安装Dcoker

    Docker-compose的安装和kali一样,成功安装了,但是Docker安装后输入docker,提示找不到命令,于是重新手动安装。步骤如下:
    1.查看发行版名称

    lsb_release -cs 
    
    image
    2.下载程序安装包和依赖包
    进入到下载包页面 https://download.docker.com/linux/debian/dists/stretch/pool/stable/amd64/ (根据自己的情况)
    image
    3.然后进入到下载目录,安装
    dpkg -i  containerd.io.此处省略1000字.deb
    dpkg -i  docker-ce-cli.此处省略1000字.deb
    dpkg -i  docker-ce.此处省略1000字.deb
    

    4.检查安装结果


    image

    使用Docker部署vulhub靶场环境

    Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

    vulhub网站:http://vulhub.org/
    仓库地址:git clone https://github.com/vulhub/vulhub.git
    直接下载地址:https://github.com/vulhub/vulhub/archive/master.zip
    
    image
    下载完成后,进入vulhub目录,ls可查看到提供的漏洞环境。
    image
    逐步进入到要运行的漏洞环境的目录,执行docker-compose up -d
    image
    通过docker ps可以查看到当前实例的运行情况,访问指定端口即可进入具体的环境。
    image

    使用Docker部署w12scan扫描器

    W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。

    官方提供的安装方法已经足够简单了:

    git clone https://github.com/boy-hack/w12scan
    cd w12scan
    docker -composeup –d
    
    image

    但是安装过程是十分漫长的,笔者尝试在阿里云服务器上进行了安装,前面的一番波折就不再多说,全部安装完成后,竟然无法通过本机去访问(已经添加防火墙规则),以为是阿里云的问题,拿Debian的那台VPS实验,仍然是一样的问题,仍然在寻找解决方法,之后有方法了会立刻更新过来。好在kali上面是完全安装成功了,但是考虑到资源占用问题,还在考虑有没有使用的必要。


    image

    踩过的坑

    1.下载速度慢,请求超时

    报错信息

    docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).
    

    解决方法

    修改或新增 /etc/docker/daemon.json

    vi /etc/docker/daemon.json
    
    {
    
    "registry-mirrors": ["http://hub-mirror.c.163.com"]
    
    }
    
    systemctl restart docker.service
    

    其它的源:

    Docker 官方中国区
    https://registry.docker-cn.com
    
    网易
    http://hub-mirror.c.163.com
    
    中国科技大学
    https://docker.mirrors.ustc.edu.cn
    

    经过测试,网易的好用一些,阿里云也有相应的镜像加速服务


    image
    image

    框中提供了修改的方法,和上面差不多。

    总结

    即使更换了源,还是要看运气,断断续续很崩溃,最好是更换国外的VPS。

    2.宿主机访问Docker

    原文是:https://blog.csdn.net/qq_36711453/article/details/84999632 ,这里我就不摘录了。

    image

    相关文章

      网友评论

          本文标题:Docker踩坑日记

          本文链接:https://www.haomeiwen.com/subject/kvkzjctx.html