Docker的三大核心概念:镜像、容器、仓库。
镜像:类似虚拟机的镜像、用俗话说就是安装文件。
容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。
仓库:类似代码仓库,是Docker集中存放镜像文件的场所。
安装Docker最基本的要求是Linux内核要3.10以上,使用uname -a可以查看系统版本信息。Docker的社区版(Docker Community Edition)叫做docker-ce,老版本的Docker包叫做docker或者docker-engine,如果安装了老版本的docker的话得先卸载再安装新版本的docker。
1.配置yum源
备份
cd /etc/yum.repos.d
mkdir repos_bak #用来保存备份文件夹
mv *.repo repos_bak
添加阿里源
在/etc/yum.repos.d目录下输入以下命令:
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
重建yum源缓存
yum clean all && yum makecache
2.安装docker
确保yum包是最新
yum update -y
安装基本驱动依赖
yum install -y yum-untils device-mapper-persistent-data lvm2
使用阿里的Docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
安装Docker
yum -y install docker-ce #默认版本安装
#这里使用的是默认安装,也可以指定版本安装
yum list docker-ce --showduplicates | sort -r #显示docker版本列表
yum -y install 版本 #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos
验证Docker是否安装好
docker version
添加开机自启
systemctl start docker
systemctl enable docker
设置国内源,加速镜像使用
vim /etc/docker/daemon.json #如果没有该文件就自己创建
添加
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
添加好后重启Docker
systemctl daemon-reload
systemctl restart docker
3.安装docker-compose
docker-compose介绍
Docker-compose是一个用来定义和运行复杂应用的Docker工具,可以用于组合服务与内网。一个使用Docker容器的应用,通常由多个容器组成,有部分环境也涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,也不再需要使用shell脚本来启动容器,只需要简单地执行docker-compose up -d即可启动容器。
Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。
注意: Docker Compose 需要 Python 3.6 或更高版本,如果Centos 7没有安装python3的则需要提前安装。
安装方法
方法一:使用二进制文件安装
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
如果github下载访问过慢的话,也可以选择下面这个daocloud下载:
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chomd +x /usr/local/bin/docker-compose #添加可执行权限
创建软链:
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
方法二:使用pip安装
Docker-compose是基于Python开发,所以可以使用pip进行安装。
如果环境中没有安装pip命令,还需要先安装pip:
curl -s https://bootstrap.pypa.io/get-pip.py | python3
之后用pip命令安装docker-compose:
pip install docker-compose
测试是否安装成功:
docker-compose --version #有返回则说明安装成功。
到此,Docker的环境就安装好了,接下来试着安装vulhub靶机。
4.安装Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
安装git命令
yum -y git
git -version #验证是否安装成功
创建一个专门存放环境的文件夹,方便管理
mkdir CVE
下载编译Vulhub
cd /CVE #进入靶机管理文件夹,也可以忽略
git clone https://github.com/vulhub/vulhub.git
如果网络不好无法下载的话可以使用下面这个命令:
git clone git://github.com/vulhub/vulhub.git
编译一个漏洞环境当作例子:
进入vulhub/wordpress/pwnscriptum/目录
docker-compose up -d #安装此漏洞环境
docker ps #查看运行服务端口
访问 IP:8080
测试好后结束容器
docker-compose down //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。
本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/install-docker-and-build-vulhub-shooting-range-environment-in-centos7.html
Comments NOTHING