-- 学习了 docker 之后实践机会较少,通过本次实践练习 dockerfile 的编写,docker compose 的使用,以及一些 linux 命令的回顾
. 表示Dockerfile在当前文件夹下,也可使用绝对路径(/path/to/Dockerfile)来表示
CentOS自带了haproxy,但可能版本比较老。可以在IUS源上找到最新稳定版的haproxy。cat <<eof>/etc/yum.repos.d/ius.repo[ius]name=iusrepobaseurl=https://mirrors.tuna.tsinghua.edu.cn/ius/stable/CentOS/
系统是Ubuntu or Alpine Linux 乌班图或者Alpine Linux系统 使用本地卷安装GitLab Runner docker run -d --name gitlab-runner --restart always \ -v /srv/gitlab-runner/config:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ gitlab/gitlab-runne
Jenkins;一款基于Java开发的开源持续集成工具,可以让打包、发布、自动化测试变的更加简便;由于使用标准的安装会存在一些插件下载、安装、更新的问题;导致很多人还在门口就被拦回去了,无法领略到其优秀的风采。因此这里使用Docker安装一个中国定制版的Jenkins;保证你能在5分钟内就解决掉环境搭建的问题。
CTFd是一个Capture The Flag框架,侧重于易用性和可定制性。它提供了运行CTF所需的一切,并且可以使用插件和主题轻松进行自定义。
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
前段时间树莓派安装了Debian-Pi-Aarch64,这是一个基于树莓派的64位linux系统,功能比较多,基本上也是一款比较成熟的桌面产品了,但是系统占用的确比较严重,特别是安装一些程序的时候看设备状态CPU内存都快干满了,而且这个项目好像也暂停了。刚好我新换的固态也回来了,让我重新思考给他安装个灵魂。 去一些树莓派论坛社区,发现很多项目都是以官方的Raspberry Pi OS演示的,之前不安装是因为官方的系统只有32位的,虽然之前也出过64位的系统但是BUG比较多,随着树莓派4B硬件增加4G,8G内存版本,官方也在前段时间正式推出了64位的Linux系统,基于Debian 。树莓派也有Ubuntu的版本,但是真的很卡,还是在有固态的情况下。 思来想去,我还是选择了基于官方的64位系统,然后给他安装Docker,安装完毕后,我发现跑起来还是挺不错,毕竟很多电视盒子都能跑的不错。 安装Docker
Jenkins作为CI、CD的先驱者,虽然现在的风头没有Gitlab强了,但是还是老当益壮,很多中小公司还是使用比较广泛的。最近小编经历了一次Jenkins发包,感觉还不错,所以自己学习了一下。网上比较多的教程都是在Linux上搭建Jenkins,小编经过一个星期的探索终于完成了在docker中进行搭建。
先说下环境: CentOS7.3,当然Debian/Ubuntu也基本一致。 步骤: 1.下载二进制安装包:
Linux的用户信息很多都保存在这个/etc/passwd文件中,以前觉得这种配置文件挺难看懂的,但是静下心来瞅瞅其实也就一点东西,我们来一起看下。
根据文档Docker on Zynq Ultrascale+ (Xilinx Yocto Flow),在PetaLinux工程的文件project-spec/meta-user/recipes-kernel/linux/linux-xlnx/user.cfg里添加下列配置项。
Docker的基础是Linux容器(LXC)等技术,(LXC系统提供工具来管理容器,具有先进的网络和存储支持,还有最小容器操作系统模版的广泛选择)。
系统环境---Rsync完全配置 rsync version 2.6.3 protocol version 28 Slackware 9.2 配置/etc/rsyncd.conf 如果没有创建rsyncd.conf文档,自己需要创建rsyncd.conf文档(下面其实配置相同) [root@linuxas3 root]# vi /etc/rsyncd.conf uid=nobody gid=nobody max connections=4 use chroot=no log file=/var/log/rsyncd.log pid file=/var/run/rsyncd.pid lock file=/var/run/rsyncd.lock #auth users=root secrets file=/etc/rsyncd.secrets [postfix] path=/var/mail comment = backup mail ignore errors read only = yes list = no auth users = postfix [netkiller] path=/home/netkiller/web comment = backup 9812.net ignore errors read only = yes list = no auth users = netkiller [pgsqldb] path=/var/lib/pgsql comment = backup postgresql database ignore errors read only = yes list = no 选择说明 uid = nobody gid = nobody use chroot = no # 不使用chroot max connections = 4 # 最大连接数为4 pid file = /var/run/rsyncd.pid #进程ID文件 lock file = /var/run/rsync.lock log file = /var/log/rsyncd.log # 日志记录文件 secrets file = /etc/rsyncd.pwd # 认证文件名,主要保存用户密码,权限建议设为600,所有者root [module] # 这里是认证的模块名,在client端需要指定 path = /var/mail # 需要做镜像的目录 comment = backup xxxx # 注释 ignore errors # 可以忽略一些无关的IO错误 read only = yes # 只读 list = no # 不允许列文件 auth users = postfix # 认证的用户名,如果没有这行,则表明是匿名 [other] path = /path/to... comment = xxxxx 密码文件A,(被认证的用户,就是本地与要其它地同上时,需要的认证用户) 在server端生成一个密码文件/etc/rsyncd.pwd [root@linuxas3 root]# echo postfix:xxx >>/etc/rsync_passwd [root@linuxas3 root]# chmod 600 /etc/rsync_passwd 密码文件B,(为远程用户的认证:就是其它需要与本地同步时,远程PC在执行同步时所需要的帐号) 在server端生成一个密码文件/etc/rsyncd.secrets [root@linuxas3 root]# echo postfix:xxx >>/etc/rsyncd.secrets
使用glibc编译后的mysql二进制安装方法被广泛使用,因为它和Windows下的zip方式一下,简单几个步骤,配置一下环境即可。而在Linux 7版本中,MySQL的自启动,不再建议将启动脚本存放到/etc/init.d目录中,因此,我们需要手动配置一下基于systemd方式的自启动文件。下文供大家参考。
bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。
0x00. 引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码) 0x01. Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp
我不能用官方的镜像,因为我需要在小伙伴构建的 debian 镜像上面安装 dotnet sdk 用来做构建,其实在 docker 里面需要找到一个个文件,然后复制代码
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁。
官方地址:https://github.com/portainer/portainer
ERROR: Job failed (system failure): Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"rootfs_linux.go:58: mounting \\\"/usr/lib64/libltdl.so.7\\\"
https://portainer.readthedocs.io/en/latest/deployment.html
https://www.jenkins.io/doc/book/installing/linux/#red-hat-centos
擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)
系统中原有 Mysql4 ,但是需要使用 Mysql5 的一些新特性,但是 Mysql4 又不能够删除,所以需要同时安装两个版本的 Mysql。
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。
当然monit有shell 和 perl 脚本替代品来监控服务。如果服务失败脚本将尝试重新启动服务并向我发送一封自动电子邮件。但是monit 是一个完整的解决方案。比如说
目前docker官方支持的Debian系操作系统,只有 Ubuntu 12.04+ 和 Debian 8.0 Jessie (64-bit),不支持Debian 7 Wheezy。由于之前Docker运行时,要求Linux kernel必须在3.8以上,Go要1.2+,Debian 7需要升级内核和编译新版Go才能安装,如果是用OpenVZ VPS的话,是无法升级内核的。不过从Docker 0.8开始,已经不再依赖这些了。只要Linux kernel version 在2.6.32-431以上即可。
访问che的webide,点击左侧stacks,在右侧的列表中选择自己需要的运行时环境点进进入详情界面
docker容器技术至今已有五年的发展,作为一个工具,已经像Linux命令一样融入我们开发的生活。现在大多开发都使用Mac作为开发机,大都会装一个Docker for mac这个Mac下的docker工具。本文将从以下几个话题进行展开,说明Mac下docker的使用原理。
提示:奇数次要版本(例如3.5)是开发版本,不适合生产使用。本实验采用最新4.0版本,更多repo配置参考见:https://repo.mongodb.org/yum/redhat/。
本文旨在提供有关 Linux File System, 某些 important files, 他们的 usability 和 location. Linux目录结构图 一个标准 Linux 分发遵循下面提供的目录结构,并附有图表和说明。 📷 img 上面的每个目录(首先是一个文件)都包含重要信息,需要引导到设备驱动程序、配置文件等。简要描述每个目录的用途,我们从层次结构开始。 /bin :启动、修复所需的所有可执行二进制程序(文件)、运行到单用户模式所需的文件以及其他重要的基本命令 viz., [cat]
rpm -Uvh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Docker映像由一系列层组成。 每层代表图像的Dockerfile中的一条指令。 除最后一层外的每一层都是只读的。 如以下Dockerfile:
本文介绍了Docker清理磁盘占用的方法,包括退出容器、删除不需要的镜像和卷,以及自动运行清理任务。通过这些方法,可以有效地避免Docker占用过多的磁盘空间。
Docker 是一款开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
此前对 Docker 的理解仅仅停留在:拉取一个基础镜像 → 拷入程序和运行库 → 运行。但最近需要在 SW64 平台验证 Docker 并跑业务,软硬件供应商无法提供配套镜像站,因此需要从零做适配该架构的镜像。
本文主要讲述了如何通过使用 Docker 清理磁盘占用,介绍了 Docker 的清理磁盘占用功能,并提供了相关命令。通过这些命令,可以方便地删除所有不需要的容器、镜像和卷,从而回收磁盘空间。同时,还提供了自动执行该任务的方案,使用 crontab 定时任务实现每天自动清理。
平常linux系统用的也不少,那么linux下的每个目录都是用来干什么的,小伙伴们有仔细研究过吗?让我们来了解下吧
Jenkins的最新版本已经全面支持jdk11,由于项目原因我们还是jdk8的钉子户,所以本次安装的Jenkins版本我们选择支持jdk8的最新版本。
当使用各种工具或创建隔离的环境时,Docker是虚拟化的绝佳替代品。Docker是轻量级的(在Linux上本机运行,没有虚拟机管理程序层),并且是不需要GUI的用例的理想选择。Offensive Security已经创建了一个官方的Kali Linux Docker镜像,名为`kalilinux/kali-rolling`,我们将在本文中用其创建并运行Kali Linux容器。
对于每一个Linux学习者来说,了解Linux文件系统的目录结构,是学好Linux的至关重要的一步.,深入了解linux文件目录结构的标准和每个目录的详细功能,对于我们用好linux系统只管重要,下面我们就开始了解一下linux目录结构的相关知识。
1:创建Dockerfile文件,用于构建镜像 如果你还不知道Dockerfile如何创建,请移步我的另一篇博客:https://blog.csdn.net/CSDN___LYY/article/details/83061188 注意点: dockerfile中的路径统一 这里使用的版本较低(被容器化的项目使用的比较旧),如需使用其他版本的jdk或者tomcat,找到相应的url替换对应http位置即可 我的项目的数据库使用的是远程数据库,所以没有在镜像中加入数据库的构建,还
Nginx是Linux和BSD用户中最受欢迎的web服务器之一,因为它具有丰富的功能指令集和优越的灵活性。如果您是一名Web开发人员,那么您可能正在使用Nginx或Apache服务器。因此,深入了解Nginx如何从命令行工作是很重要的。幸运的是,您可以通过掌握一些Nginx命令来提高DevOps技能。我们的编辑为您选择了这些经常使用的命令,并为启动Linux管理员提供了全面的讨论。那就请你阅读本文以了解关于这些命令的更多信息。
Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。
C:\cwRsync\bin\rsync -vrtpg --delete --progress 10.0.0.5::51 /cygdrive/D/backup/MYSQL/51 windows<->linux linux主机--客户端应用服务器: 安装rsync 手工创建/etc/rsyncd.conf输入: #如果不加这行strict modes = false,可能会出现@ERROR: auth failed on module mysql strict modes = false #只允许192.16
首先平常公司的Linux生产环境为了防止误操作导致灾难性问题,一般都不会给我们开发开放root管理员的账号权限。所以平常在Ubuntu的普通用户登录的时候,要操作Dcoker一般都需要带上sudo来提升命令执行权限。为了解决这一问题,我们只需要将Docker假如到sudo用户组,即可默认sudo权限运行。
前言 近日想要在我的云服务器上安装graphviz时,发现我的根目录盘满了(直到现在也是快满的状态,服务商说根目录无法扩容🤔🤔🤔) 📷 于是通过逐层执行du -h --max-depth=1,我着手删除了一些比较占磁盘空间的文件 📷 并且顺手扩容了这台云主机的磁盘,reboot了一下, 然后我发现我的docker没有正常地自动启动,尝试手动启动也失败了 需要了解的词 systemctl 用于控制systemd服务,类比k8s中的kubectl 软链接(symbolic link) 一个文件在某一路径下
博主一直都很喜欢思考怎样管理装在自己电脑上的桌面系统,这篇算是前作能当主力,能入虚拟机,还能随时打包带走,Linux就是这么强大的后续探索吧。
接下来就可以参考 docker使用笔记IV -- 使用docker的风格分离Nginx PHP Mysql。
领取专属 10元无门槛券
手把手带您无忧上云