CentOS 7 搭建docker+vulhub环境

1、配置yum源

为了更快下载更新的系统和安装软件包,建议将yum源替换为国内源

首先,备份系统自带yum源

cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak

配置阿里云yum源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

重新建立yum缓存

yum clean all && yum makecache

2、安装docker

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口.

首先,我们得确保 yum 包更新到最新

yum -y update

如果安装过旧版本的话,请先卸载旧版本

yum -y remove docker  docker-common docker-selinux docker-engine

安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

使用阿里云Docker Yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

查看所有仓库中所有docker版本,以便选择版本安装

yum list docker-ce --showduplicates | sort -r

安装docker

yum -y install docker-ce #执行这条命令是默认安装,下面这条命令就不用执行了
yum -y install <FQPN>  # 例如:sudo yum install docker-ce-17.12.0.ce

启动并加入开机自动启动

systemctl start docker
systemctl enable docker

验证安装是否成功

#输入下面这条命令,如果有client和service两部分则表示docker安装启动都成功了
docker version

设置国内源,使用Docker镜像加速

vim /etc/docker/daemon.json

写入以下内容(我为什么写这么多国内源Docker仓库?我觉得总有快的!)

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://3laho3y3.mirror.aliyuncs.com",
    "http://f1361db2.m.daocloud.io",
    "https://mirror.ccs.tencentyun.com"
  ]
}

然后重启一下 Docker

systemctl daemon-reload
systemctl restart docker

Docker到此就安装好了,接下来是下载安装docker-compose

Docker Compose 是一个用来定义和运行复杂应用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 脚本来启动容器。(通过 docker-compose.yml 配置)

如果您的网络足够好,能够完美畅通地上GitHub,可以使用以下命令进行安装

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

然后给可执行权限

chmod +x /usr/local/bin/docker-compose

由于我的网络不行,所以我直接fan出去下载的二进制程序
我的百度云下载链接提取码:fme0在这里插入图片描述
当然您也可以选择自己去GitHub官方下载
对于我这种情况的,将文件拷贝至/usr/local/bin/,并重命名为docker-compose即可

cd /你放二进制程序的绝对路径
mv docker-compose-Linux-x86_64.bin /usr/local/bin/docker-compose

依然要给予docker-compose可执行权限

chmod +x /usr/local/bin/docker-compose

到此Docker和Docker Compose就安装完成啦

3、下载vulhub环境

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

 git clone https://github.com/vulhub/vulhub.git

直接下载地址
或者可以去国内的Gitee上clone

4、如何使用?

以wordpress为例,切换到相应目录

cd /vulhub/wordpress/pwnscriptum
docker-compose up -d #就会自动开始安装部署环境,可能很快,也可能很慢

#释放环境
docker-compose down

如果在构建环境时,非常慢,可以去试试配置GitHub加速,就是修改hosts文件,将GitHub相关地址设置为离你最近的网速最好IP

你可能感兴趣的:(网络安全)