超詳細的網(wǎng)絡(luò)安全筆記

二，文件包含漏洞詳解

一，docker概念理解

1-1 docker是什么？

docker是一個軟件，是一個運行與linux和windows上的軟件，用于創(chuàng)建、管理和編排容器；docker平臺就是一個軟件集裝箱化平臺，是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的鏡像中，也可以實現(xiàn)虛擬化，并且容器之間不會有任何接口。

我們一般安裝軟件的步驟是 下載壓縮包----解壓----安裝-----運行，有時候我們覺得繁瑣，效率不高，有沒有一種技術(shù)可以快速安裝運行軟件呢，所以docker技術(shù)給我們提供了這樣的便利

1-2 什么是鏡像？

docker 遠程鏡像倉庫網(wǎng)址：

https://hub.docker.com/https://hub.docker.com/

鏡像就是別人安裝好軟件，我們可以直接從遠程鏡像倉庫下載，運行，免去了解壓流程；

下載到本地的叫本地鏡像（images），下載好的鏡像運行以后就叫容器（container）；

或者遠程鏡像可以直接一個命令下載直接運行成容器；

1-3 什么是容器

鏡像運行之后就叫容器

1-4 docker客戶端和服務(wù)端

我們安裝docker時客戶端和服務(wù)端一起安裝了，啟動客戶端以后可以用docker命令操作服務(wù)端從遠程鏡像倉庫下載鏡像，然后運行

二，docker安裝

1-1 CentOS中安裝docker

# centos7上面用yum安裝
yum install docker -y
#啟動docker
systemctl start docker
#設(shè)置開機自啟
systemctl enable docker

1-2 Kali上安裝docker

#添加docker的gpg密鑰，簽名用的
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
#添加docker的apt源
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
#更新apt緩存
apt update
#安裝docker
sudo apt-get install docker docker-compose -y
或
sudo apt-get install docker.io
#安裝完成之后，docker就自動啟動了
systemctl status docker ? 
#查看docker版本
docker -v ?

我在kali2022主機上進行演示安裝

1，添加docker的gpc秘鑰，簽名用的

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

Warning 不用管，看到OK就說明成功了

2，添加docker的apt源

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

3，更新apt緩存

apt update

4，安裝docker 和 docker-compose

注：root用戶不用加sudo

用apt-get install docker.io 安裝 docker

## 安裝docker
sudo apt-get install docker.io

## 安裝docker-compose
apt-get install docker-compose -y

用 apt install docker-compose

5，查看版本

docker -v
docker-compose -v

三，docker 鏡像 常用命令

3-1 docker run 命令

用于從遠程倉庫下載鏡像，并直接運行（一個命令就可以下載，運行）

-d ?#放后臺運行
-p 端口映射 #例子： -p 宿主機端口:容器端口
--name 指定容器的名字 # docker run -it --name jaden 鏡像id或者名稱
--link 關(guān)聯(lián)另一個容器 # 了解即可
-e MYSQL_ROOT_PASSWORD #設(shè)置容器的一些屬性，了解一下即可
-it #是給運行起來的這個容器分配一個終端，就可以進入到容器內(nèi)部操作了

3-1-1 案例：下載Nginx并運行

-d? ## 后臺運行

-p ## 指定端口映射

因為每個鏡像他都是有自己的端口的比如nginx鏡像默認是80端口，這個端口跟本機端口是兩回事，我們需要用本機的端口進行映射，比如把本機80端口映射到Nginx的80端口；

docker run -d -p 80:80 nginx

Nginx已經(jīng)下載好，并運行起來了

瀏覽器訪問192.168.31.20:80

3-1-2 下載指定版本的ngixn

注意：本機的80端口映射給了上一個下載的Nginx，這個1.16版本的話本機81端口映射給鏡像的80端口

docker run -d -p 81:80 nginx:1.16

Nginx1.16 已經(jīng)下載好，并運行起來了

瀏覽器訪問192.168.31.20:81

大家有沒有發(fā)現(xiàn)下載的時候有一句提示

Unable to find image "nginx1.16" locally

是因為docker run命令下載鏡像的時候先判斷這個鏡像在本地存不存在（有沒有已經(jīng)下載好），如果沒有則從遠程倉庫下載，如果本地有，則直接運行本地下載好的鏡像

3-2?docker search 命令

用于搜索鏡像，有時候想下載鏡像，但想看看有有哪些鏡像，就可以用這個命令去查看

docker search nginx
docker search httpd
docker search mysql

下載的時候就可以下載自己想下載的鏡像了，比如

docker run -d  -p 3306:3306 mariadb
# 不指定版本號默認下載最新的

3-3 docker images 命令

查看本地鏡像列表（下載了哪些鏡像）

因為我就下了兩個，所以就顯示兩個

有個 IMAGE ID 就是這個鏡像的ID值

3-4 docker pull 命令

（docker run 命令時下載直接運行鏡像，而我們只想下載，不想運行怎么辦？）

docker pull 作用把遠程鏡像拉取到本地

docker pull httpd

如果不指定版本號默認下載最新版本

docker imges 查看發(fā)現(xiàn)已經(jīng)下載到本地了

3-5 docker push 命令

#上傳鏡像，推送鏡像，推到官方倉庫，推送不是那么簡單的，不然早就滿了，需要在本地登錄一下官方賬號才能推，后面再演示

感興趣自己了解一下吧，不多講了，docker 鏡像倉庫網(wǎng)址

https://hub.docker.com/

3-6 docker rmi 命令

remoove iamge 刪除本地鏡像（注意已經(jīng)運行的鏡像不能刪除，比如我刪除已經(jīng)運行的nginx）

docker rmi nginx:1.16

報錯了說這個鏡像不能刪除，因為容器42ccd25441d9 是 被鏡像 dfcfd8e9a5d3 運行起來的 ；

鏡像 dfcfd8e9a5d3 指的是 nginx:16（docker images 可以查看鏡像ID） ,他運行起來以后叫容器 分配容器ID；

注意：鏡像是鏡像，容器是容器，不是說鏡像運行起來以后身份變了成了容器；而是鏡像運行起來以后鏡像還在，可以說產(chǎn)生了一個容器，所以說一個鏡像可以運行多個獨立的容器

刪除鏡像可以用名字，也可以用他的IMAGE ID

docker rmi httpd
或
docker rmi 7860e7628717

可以同時刪除多個鏡像：

格式就是如下，通過空格隔開可以刪除多個容器

docker rmi tomcat:latest tomcat:jre17-temurin-jammy httpd mysql

3-7 docker save

導(dǎo)出鏡像，如果我們想要把鏡像導(dǎo)出，放到另一個主機里導(dǎo)入然后運行，比如：

 docker save nginx:1.16 -o docker.nginx1.16.tar.gz

3-8 docker load

導(dǎo)入鏡像，可以導(dǎo)入導(dǎo)出的鏡像，

注：因為我nginx:1.16 一直運行這而且已經(jīng)在本地存在，所以我得刪除才能導(dǎo)入，要不然呢或沖突的

已經(jīng)刪除了nginx:1.16 現(xiàn)在可以導(dǎo)入剛才導(dǎo)出的了(會自動解壓的）

docker load -i docker.nginx1.16.tar.gz

四，docker 容器 常用命令

4-1 docker run

run 作用不僅是從遠程倉庫下載并運行鏡像，我們說過他會先判斷這個鏡像在不在本地，不在本地的話再從遠程倉庫下載運行，所以本地鏡像可以也用run 命令運行

比如說運行剛導(dǎo)入的nginx:16

docker run -d -p  83:80 nginx:1.16

已經(jīng)運行起來了，可以訪問看看

4-2?docker ps?

查看已經(jīng)運行的容器列表

docker ps =========== docker container ls

-a? ?## all 的意思，顯示所有容器（運行起來以后停掉的也算容器）?

CONTAINER ID ： 容器ID，刪除容器都是通過ID或者NAMES刪除的；

IMAGES：鏡像，就是從哪個鏡像啟動的

CREATED：什么時候創(chuàng)建的

STATUS：狀態(tài)，up 表示在運行，Exited表示停止運行了，上面Nginx1.16有兩個說明一個鏡像可以多次運行稱為多個容器；

NAMES：表示鏡像列表，運行的時候可以--name參數(shù)起名字，如果不起名字就隨機分配一個名字；我們沒有起名字所以NAMES都是隨機的?

-q? ## 只顯示容器的ID

docker ps -a? ## 列出所有容器的詳細信息（已經(jīng)運行的+運行完停掉的）

docker ps -q? ## 只列出容器的ID號

docker ps -a -q ## 列出所容器的ID號

4-3 docker stop

停止運行的容器（只能根據(jù)container ID 或者 NAMES 刪除）

docker stop?c0a4f676add2 

?表示停止成功了

停止所有在運行的容器

docker stop `docker ps -q`

?4-4?docker start

啟動容器（根據(jù)容器的ID或者名字）

先 docker ps -a??查看一下，哪些容器沒啟動，全都沒啟動，因為上一步我用 docker stop `docker ps -q`停掉了所有容器

docker start e932acc39242

docker ps 查看一下有沒有啟動成功，發(fā)現(xiàn)已經(jīng)啟動了，就在 15秒之前

?4-5?docker restar

重啟容器（根據(jù)容器的ID或者名字）

docker restart e932acc39242

4-6?docker rm

刪除容器，只能刪除已經(jīng)停掉的容器（docker rm -f 強制刪除也能刪除在運行的容器）

先 docker ps -a 查看所有容器，根據(jù)ID號（或者NAMES）刪除沒在運行的容器

docker rm 容器id或者容器名字，同時刪除多個，就空格隔開，處于up狀態(tài)是不能直接刪除的，強制刪除是可以刪除up狀態(tài)的容器的?

?docker rm -f `docker ps -a -q` #刪除所有容器，-q是只顯示容器id，反引號中的指令優(yōu)先執(zhí)行

4-7 docker top

查看容器內(nèi)的進程（根據(jù)容器的ID或者名字）

4-8?docker stats

查看容器的資源占用情況

docker stats e932acc39242

?4-9?docker exec?

進入容器內(nèi)部

?docker exec -it 容器id或者容器名字

?# 直接交互指令：docker exec -it 76738703b7b2 ls # 執(zhí)行l(wèi)s指令
?# 進入終端：docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打開一個終端窗口，exit指令退出終端，但是docker容器內(nèi)容一般不會安裝額外的軟件，所以導(dǎo)致大量的指令是用不了的，比如ifconfig、ps、ip addr等?

五，?docker-compose?

5-1 docker-compose 配置文件

一般項目中一個容器還不夠，則需要多個容器，難道就一個個下載，運行嗎？這樣還是麻煩，有沒有一種辦法，同時啟動多個容器呢？那就是通過docker-compose 技術(shù)可以做到同時啟動多個容器

yum install epel-release.noarch -y
yum install docker-compose -y

#kali安裝docker-compose
apt install docker-compose -y
# 查看版本
docker-compose -v

?這里給大家補充個點 systemctl restart docker 重啟docker服務(wù)會自動關(guān)閉所有的容器。

#啟動容器的時候，如果加上了--restart=always，那么重啟服務(wù)之后，這個容器會自動啟動
docker run -it -d --restart=always nginx:1.16 ?# 實現(xiàn)了開機自啟動的效果

想要啟動多個容器，則需要配置一個docker-compose.yml文件

# 為了避免端口沖突，我們可以先關(guān)閉所有docker容器

docker stop `docker ps -a -q`
# 為了演示方便，我們可以先創(chuàng)建一個wordpress文件夾，進入到里面創(chuàng)建一個docker-compose.yml名字的文件
mkdir wordpress
cd wordpress/
touch docker-compose.yml
vim docker-compose.yml

# 將如下內(nèi)容拷貝到文件中保存退出，注意拷貝的時候，把里面我標記的注釋去掉。
# 注意，下面這個文件內(nèi)容是嚴格要求格式的，多一個空格都不行，通過縮進來表示等級關(guān)系，下面的這種配置語法叫做yaml語法

version: '3' ?# 版本隨便起名字
services:  ## 固定格式
 ? db: ?#容器名稱，可以隨便指定名字
 ? ? image: mysql:5.7
 ? ? restart: always ?# 開機自啟動的意思
 ? ? environment: ## 一些配置參數(shù)
 ? ? ? MYSQL_ROOT_PASSWORD: 123456
 ? ? ? MYSQL_DATABASE: wordpress
 ? ? ? MYSQL_USER: wordpress
 ? ? ? MYSQL_PASSWORD: 123456 ?# 和下面的WORDPRESS_DB_PASSWORD值要對應(yīng)上
 ? wordpress:
 ? ? depends_on:  ## 對db容器關(guān)聯(lián)，因為wordpress需要數(shù)據(jù)庫
 ? ? ? - db
 ? ? image: wordpress:5.6 ?
 ? ? ports:
 ? ? ? - "83:80" ?# 端口映射
 ? ? restart: always
 ? ? environment:
 ? ? ? WORDPRESS_DB_HOST: db
 ? ? ? WORDPRESS_DB_USER: wordpress
 ? ? ? WORDPRESS_DB_PASSWORD: 123456

5-2 docker-compose 常用命令

#創(chuàng)建并啟動
docker-compose up -d # 啟動之后就可以通過瀏覽器訪問了
#停止并刪除
docker-compose down
#重啟
docker-compose restart
#停止
docker-compose stop
#啟動
docker-compose start

有了docker-compose.yml配置文件，可以使用docker-compose up -d 指令按照配置文件里的容器和配置項去下載，執(zhí)行相應(yīng)的容器

?注意：執(zhí)行 docker-compose up -d 的時候必須在這個配置文件路徑下運行，如果別的路徑則不能識別出來，

?創(chuàng)建一個wd文件夾，進入以后vim docker-compose.yml(這個文件夾不存在的，會自動創(chuàng)建）

把配置內(nèi)容復(fù)制粘貼到里面

?查看配置好的內(nèi)容

然后就在有docker-compose.yml目錄下運行即可?

yml語法格式校驗很嚴格的，我的估計格式有問題，所以報錯了，大家可以自行百度一下其格式；

配置文件格式無誤后，可以按照配置文件下載相應(yīng)鏡像并運行起來了，項目中通過這個方法，可以很便捷的啟動我們需要的容器了；?

?關(guān)于docker常見操作就這些，如果遇到問題歡迎留言，或者技術(shù)交流文章來源地址http://www.zghlxwxcb.cn/news/detail-752793.html

到了這里，關(guān)于【網(wǎng)絡(luò)安全---docker】kali上安裝docker，CentOS上安裝docker，docker命令詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！