Docker Compose

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 作者：SoulCat. 来源：CSDN 原文：https://blog.csdn.net/csacs/article/details/86668057 版权声明：本文为博主原创文章，转载请附上博文链接！ 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象，同时也使用面向对象的开发结构和MVC模式。1月11日，ThinkPHP官方发布新版本5.0.24，在1月14日和15日发布两个更新，这几次更新都修复了远程代码执行漏洞，对于5.0.x、5.1.x、5.2.x 这几个版本，都无需登入可以进行远程代码执行。 漏洞版本： 5.0.x 5.1.x 5.2.x 漏洞搭建： 利用vulhub漏洞平台(简单粗暴，可一键生成漏洞！)进行快速搭建，cd 到thinkphp目录，任意选择一个版本，然后docker-compose up -d 5.1.x之后，必须在本地搭建，vulhub未提供。 如图所示搭建成功，走起！ 漏洞复现： 分两个版本5.0.x和5.1.x、5.2.x，分别验证。 1.版本5.0.x 将控制的url参数s的设置为captcha，并且设置post数据:_method=__construct&filter=system&method

最近在学习Docker容器，了解到一些相关的技术，像是Kubernetes，Docker-compose，Docker Swarm，分不清这些东西之间的区别，特意去研究了一下，分享一下，适合刚入门学习容器的同学了解。 Dcoker Docker 这个东西所扮演的角色，容易理解，它是一个容器引擎，也就是说实际上我们的容器最终是由Docker创建，运行在Docker中，其他相关的容器技术都是以Docker为基础，它是我们使用其他容器技术的核心。 Docker-Compose Docker-Compose 是用来管理你的容器的，有点像一个容器的管家，想象一下当你的Docker中有成百上千的容器需要启动，如果一个一个的启动那得多费时间。有了Docker-Compose你只需要编写一个文件，在这个文件里面声明好要启动的容器，配置一些参数，执行一下这个文件，Docker就会按照你声明的配置去把所有的容器启动起来，但是Docker-Compose只能管理当前主机上的Docker，也就是说不能去启动其他主机上的Docker容器 Docker Swarm Docker Swarm 是一款用来管理多主机上的Docker容器的工具，可以负责帮你启动容器，监控容器状态，如果容器的状态不正常它会帮你重新帮你启动一个新的容器，来提供服务，同时也提供服务之间的负载均衡，而这些东西Docker-Compose

###目标：在docker中搭建wordpress 安装顺序： 首先要有一个云服务器---购买或者自己搭建（本人是自己在主机上装了虚拟机，搭建了一个ubuntu14.04，<strong>安装链接： https://www.cnblogs.com/testdora/p/9168913.html </strong>） 安装docker 安装docker compose 安装wordpress ####何为docker dockers是开源的，是 docker是一个容器，就是你可以在里面安装软件搭建环境，跟虚拟机很像，但更快捷轻便 docker的核心是镜像 docker学习链接中文： https://yeasy.gitbooks.io/docker_practice/ docker英文文档： https://docs.docker.com/ ####安装docker docker有商业版本和社区版本两种，我们用社区版本 docker ce 支持以下几种ubuntu版本 14.04 LTS 16.04 LTS 17.01 （Docker CE 17.11 Edge and higher only） 参考官方文档安装 https://docs.docker.com/install/linux/docker-ce/ubuntu/#os-requirements 安装步骤如下，非常简单 更新

Kali 2020 安装Docke 为什么在Kali上安装Docker? Kali有很多工具，但是您想运行一个不包含的工具，最干净的方法是通过Docker容器。例如，我正在研究一个名为vulhub的靶场测试环境 ( https://github.com/vulhub/vulhub ) ，该靶场测试环境运行在docker环境下可对Apache和Nginx出现的漏洞进行测试。 非常简单，并且不会使用python依赖关系等污染系统的其余部分。此外，Kali软件包存储库中包含该工具的较旧版本，使用Docker您可以尝试使用现有工具的新版本而不会引起任何库版本冲突等。 部署前准备 在开始之前，请确保您的Kali Linux完全是最新的。 添加Docker PGP key: 因为国内对docker官网的网速支持并不友好，我将使用清华镜像作为代替，阿里云docker对一些镜像支持也太友好故未选择。 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - 配置Docker APT repository： (Kali is based on Debian testing, which will be called buster upon release, and

完成Docker-compose的安装 参考资料： Install Docker Compose sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose docker-compose --version Dockerfile编写 参考资料： Docker docker-compose 配置lnmp开发环境 使用docker pull 下载各自的镜像（nginx 与mysql已经下载了） 创建如下各个文件 html #index.html welcome to lyhnginx #index.php <?php phpinfo();?> mysql #Dockerfile #基础镜像 FROM mysql:5.7 #维护者信息 MAINTAINER lyh nginx #Dockerfile # Base images 基础镜像 FROM

1 链码介绍 智能合约在 Hyperledger Fabric 中称为链码（chaincode），是提供分布式账本的状态处理逻辑。链码被部署在fabric 的网络节点中，能够独立运行在具有安全特性的受保护的 Docker 容器中，以 gRPC 协议与相应的 peer 节点进行通信，以操作分布式账本中的数据。 一般链码分为两种： 系统链码 和 用户链码 。 1.1 系统链码 负责 Fabric 节点自身的处理逻辑，包括系统配置、背书、校验等工作，在 Peer 节点启动时会自动完成注册和部署。系统链码分为以下五种： 配置系统链码（Configuration System Chaincode，CSCC） ：负责处理 Peer 端的 Channel 配置； 生命周期系统链码（Lifecycle System Chaincode，LSCC） ：负责对用户链码的生命周期进行管理； 查询系统链码（Query System Chaincode，QSCC） ： 提供账本查询 API。如获取区块和交易等信息； 背书管理系统链码（Endorsement System Chaincode，ESCC） ：负责背书(签名)过程, 并可以支持对背书策略进行管理； 验证系统链码（Validation System Chaincode，VSCC） ：处理交易的验证，包括检查背书策略以及多版本并发控制。 <br> 1

注意：本文所使用的 fabric 版本为 v1.4.3，与其它版本的网络存在差异。 手动启动 first-network 网络系列分为三部分： 手动启动 first-network 网络（一） 手动启动 first-network 网络（二） 手动启动 first-network 网络（三） 第一篇单纯使用命令行的形式执行 byfn.sh 脚本中的内容，第二篇和第三篇是对手动启动网络过程所使用的命令和配置文件的解释。 1 启动分布式网络 手动生成 fabric 网络所需的配置文件（查看 手动启动 first-network 网络（二） ）后，接下来需要启动区块链中提供网络服务的各个节点。fabric 采用容器技术，使用 docker-compose 这个工具来实现区块链网络所需的节点容器管理，实现方式只需要编写节点相应的配置文件即可。 1.1 docker-compose-cli.yaml 在 first-network 目录下提供了一个 dokcer-compose 工具所需的配置文件 docker-compose-cli.yaml ，我们使用该文件启动网络节点，下面是该文件的内容： version: '2' # 表示用的版本 2 的 YAML 版本 volumes: orderer.example.com: peer0.org1.example.com: peer1.org1

接下来的操作都将在 hyperledge环境安装构建的 虚拟机的环境下进行 参考https://hyperledgercn.github.io/hyperledgerDocs/build_network_zh/ 1》运行实例 先下载hyperledger fabric samples示例 vagrant@ubuntu-xenial:~$ git clone https: // github.com/hyperledger/fabric-samples.git Cloning into ' fabric-samples ' ... remote: Enumerating objects: 2705 , done. remote: Total 2705 (delta 0), reused 0 (delta 0), pack-reused 2705 Receiving objects: 100% ( 2705/ 2705), 923.26 KiB | 323.00 KiB/ s, done. Resolving deltas: 100% ( 1350/ 1350 ), done. Checking connectivity... done. 然后进入其的first-network目录，因为下面要运行的目录都必须运行在这个目录下，否则提供的一些脚本可能无法找到对应的二进制： vagrant

最近同学买了一台虚机( centos7 系统 )、一个域名，让帮忙搭一个个人博客。本着简单快捷，个人博客采用 wordpress 来搭建。为了以后博客系统的迁移方便，使用 docker 来安装 wordpress。下面是这次博客搭建的详细过程。 一、更新 centos yum -y update 二、安装 docker yum install docker 启动 docker：systemctl start docker 设置开机启动：systemctl enable docker 三、安装 docker-compose docker-compose 是布署多个容器的简单有效工具，由于博客系统搭建需要安装 wordpress 、mysql 两个容器，所以采用 docker-compose 来布署。docker-compose 的安装有不同的方式，这里采用的是 pip 安装。 1、安装 python-pip yum -y install epel- release yum -y install python-pip 2、升级 pip pip install --upgrade pip 查看安装是否成功：pip -V 3、安装 docker-compose pip install docker-compose 报错： Cannot uninstall “requests”. It is

基于docker实现redis高可用集群 yls 2019-9-20 简介 基于docker和docker-compose 使用redis集群和sentinel集群，达到redis高可用，为缓存做铺垫 每一个redis要匹配一个sentinel;多个sentinel之间要互相关联 搭建redis集群 新建redis文件夹，在该文件夹下创建docker-compose.yml文件，输入如下内容 version: '3.1' services: master: image: redis container_name: redis-master ports: - 6379:6379 slave1: image: redis container_name: redis-slave-1 ports: - 6380:6379 command: redis-server --slaveof redis-master 6379 #绑定主redis:redis是主redis的计算机名，6379为主redis的接口 slave2: image: redis container_name: redis-slave-2 ports: - 6381:6379 command: redis-server --slaveof redis-master 6379 #绑定主redis:red