CentOS 7 搭建docker+vulhub环境
曾经看过许多在CentOS7下安装Docker的文章,我也进行过许多次实验,但最终都失败了。因此,我决定综合自己看到的文章,以及一些其他小窍门,从头再安装一次,并安装漏洞环境Vulhub,于是便写下此博客做记录。总的说来,这次速度蛮快的,避免了不少坑,只是可能”一键式“搭建vulhub中漏洞环境的过程中会比较慢。
1、配置yum源
为了更快下载更新的系统和安装软件包,建议将yum源替换为国内源
首先,备份系统自带yum源
cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak
配置阿里云yum源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
重新建立yum缓存
yum clean all && yum makecache
2、安装docker
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口.
首先,我们得确保 yum 包更新到最新
yum -y update
如果安装过旧版本的话,请先卸载旧版本
yum -y remove docker docker-common docker-selinux docker-engine
安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
使用阿里云Docker Yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
查看所有仓库中所有docker版本,以便选择版本安装
yum list docker-ce --showduplicates | sort -r
安装docker
yum -y install docker-ce #执行这条命令是默认安装,下面这条命令就不用执行了
yum -y install <FQPN> # 例如:sudo yum install docker-ce-17.12.0.ce
启动并加入开机自动启动
systemctl start docker
systemctl enable docker
验证安装是否成功
#输入下面这条命令,如果有client和service两部分则表示docker安装启动都成功了
docker version
设置国内源,使用Docker镜像加速
vim /etc/docker/daemon.json
写入以下内容(我为什么写这么多国内源Docker仓库?我觉得总有快的!)
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
然后重启一下 Docker
systemctl daemon-reload
systemctl restart docker
Docker到此就安装好了,接下来是下载安装docker-compose
Docker Compose 是一个用来定义和运行复杂应用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 脚本来启动容器。(通过 docker-compose.yml 配置)
如果您的网络足够好,能够完美畅通地上GitHub,可以使用以下命令进行安装
curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
鉴于以上下载速度非常慢,可使用下面的命令来快速下载:
sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
然后给可执行权限
chmod +x /usr/local/bin/docker-compose
当然您也可以选择自己去GitHub官方下载
对于自己单独下载的包的情况,将文件拷贝至/usr/local/bin/,并重命名为docker-compose即可
cd /你放二进制程序的绝对路径
mv docker-compose-Linux-x86_64.bin /usr/local/bin/docker-compose
依然要给予docker-compose可执行权限
chmod +x /usr/local/bin/docker-compose
到此Docker和Docker Compose就安装完成啦
3、下载vulhub环境
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
git clone https://github.com/vulhub/vulhub.git
直接下载地址
或者可以去国内的Gitee上clone
4、如何使用?
以wordpress为例,切换到相应目录
cd /vulhub/wordpress/pwnscriptum
docker-compose up -d #就会自动开始安装部署环境,可能很快,也可能很慢
#释放环境
docker-compose down
如果在构建环境时,非常慢,可以去试试配置GitHub加速,就是修改hosts文件,将GitHub相关地址设置为离你最近的网速最好IP
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)