镜像

Linux软件管理 - YUM工具 文本关键字：Linux、软件管理、YUM工具、解决依赖 一、YUM介绍 1. YUM含义 YUM的全称是：Yellowdog Updater Modified，是一个基于RPM包管理的Shell前端软件包管理器。由于是基于RPM包管理器，那么使用的场景也就和RPM类似，主要支持的Linux操作系统为：RedHat、CentOS、Fedora。YUM还提供了图形化前端工具：yumex和kyum，需要在yum正常工作的前提下使用。 2. YUM特点 使用python开发 需要对应的软件仓库（repository） 自动化升级、安装、移除rpm软件包 可以很好的解决RPM软件包依赖问题 可以自定义多个资源库/yum源（repository） 3. YUM工作流程 执行yum命令 读取yum配置文件，获取仓库信息 在仓库中搜索元数据文件，确定所需软件及依赖的软件 下载相关软件包及校验文件 按顺序安装软件包 当远程仓库更新后可以通过相应的命令更新本地缓存（软件元信息） 二、常用操作 在系统安装完毕后已经默认配置了网络源，在网络畅通的情况下，可以使用yum命令完成软件的安装、升级、卸载等操作。 1. 常用指令 install {package1} [package2] [...] 将安装最新版的软件以及相关的依赖，可以同时安装多个软件包，用空格隔开

前言 BWAPP ( buggy web Application) 是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASP Top10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。 下载与安装 单独安装 如果是读者想单独安装, 可以有两种方式: 1. 下载bwapp源码, 再部署到apache+mysql+php的环境 2. 下载 bwapp系统镜像 , 在VMware虚拟机中运行。镜像系统包含了一些上一种方法没有的漏洞, 比如破壳漏洞，心脏滴血漏洞等。 docker安装 如果用docker安装就非常方便了, docker也是一种趋势: 1. 说先把Github项目拉取到本地 (一位大佬搭好的 Github ) git clone git@github.com:MyKings/docker-vulnerability-environment.git 里面集成了DSVW, DVWA, bWAPP, OWASP等Web漏洞环境。 2. 然后进入bWAPP目录: cd ./bWAPP 3. 用DockerFIle编译image镜像: docker build -t bwapp . 等待完成, 用 docker images

1 首先你得准备一个hub 的帐号, 去 https://hub.docker.com 注册吧! 2 在hub那里新建一个仓库, 这个就类似于github那边的..create ---> create repository(创建知识库) 然后随便搞个名字, 我这里就叫ubuntu吧 所以路径就是wherein/ubuntu了 3 运行 docker ps 查看容器, 这里就是要获取到CONTAINER ID嘛 4 commit一个容器 命令: docker commit CONTAINER ID wherein/ubuntu 5 接下来就是登录一个hub帐号了 命令: docker login 如果成功则显示下图 6 将刚才的镜像push 到你的hub 那里去 命令: docker push wherein/ubuntu:latest 这个latest其实就是一个tag name 会在hub的Tags那里显示 注 : 这里注意一下, 有时push会超时的, 没关系, 再push一次就好了 7 现在验证一下 命令: docker inspect wherein/ubuntu 8 最后看一下你的hub中的tags 是否有了新的更新 嗯, 看来是成功了! 来源： https://www.cnblogs.com/wherein/p/6862911.html

镜像创建好后，很重要的一个操作就是共享和发布。可以将自己创建的镜像发布到docker hub上，也可以发布到自己的私有docker hub上。 要想发布镜像到dokcer hub上，首先要在dokcer hub上注册账户，并且在本机（准备提交镜像到docker hub的机器上）上进行注册。具体过程如下： 1、登录 https://hub.docker.com/ 网站注册一个用户，如 jeme。注册时需要提供邮箱进行验证。 2、在本机用docker login 向docker hub注册（登录），如： xxx@ubuntu:~$ docker login Username: jeme Password: Email: xxxxxxxx@sss.sss WARNING: login credentials saved in /home/xxx/.docker/config.json Login Succeeded 说明：验证通过后，就可以开始将本地创建的镜像发布到docker hub自己的账户下了。 可以通过 docker logout 命令退出docker hub，退出后就没法发布镜像到docker hub，除非再次注册。 3、发布镜像 docker push 用户名/仓库名[:tag名] 这里的 用户名/仓库名[:tag名] 代表的镜像必须是本机存在的

运气很好进入了天池的一个复赛，但是复赛评测时需要提交docker镜像，捣鼓了一个晚上，终于搞清了整套的流程．由于晚上已经下定决心要早点睡觉，害怕明早就会忘记的我还是先把步骤记录下来． 1. 安装docker环境 2. 开通阿里云容器镜像服务 这个参考 天池官方教程 即可 3.重点 3.1 拉取一个python3的基本镜像到本地 docker pull registry.cn-shanghai.aliyuncs.com/tcc-public/python:3 此时在命令行下敲击 docker images 应该会出现registry.cn-shanghai.aliyuncs.com/tcc-public/python这个镜像 3.2 在镜像内安装一些依赖的包 编写Dockerfile文件如下： # Base Images ## 从天池基础镜像构建 FROM registry.cn-shanghai.aliyuncs.com/tcc-public/python:3 ## 把当前文件夹里的文件构建到镜像的根目录下 ADD . / ## 指定默认工作目录为根目录（需要把run.sh和生成的结果文件都放在该文件夹下，提交后才能运行） WORKDIR / ## 安装需要的依赖 RUN pip install --upgrade pip RUN pip install -i https:/

Docker 镜像创建方法 Docker镜像创建方法 创建镜像的方法有三种，分别是基于已有的镜像创建、基于本地模板创建、基于Dockerfile 创建，下面着重介绍这三种创建镜像的方法。 一、基于已有镜像创建 首先将镜像加载到容器，将容器里面运行的程序及运行环境打包起来生成新的镜像，需要记住该容器的ID号。 命令格式： docker commit 【选项】 容器ID/名称 仓库名称:【标签】 常用选项： -m：说明信息   -a：作者信息   -p：生成过程中停止容器的运行 例子： docker create -it nginx /bin/bash #启动容器 docker ps -a #查看容器 docker commit -m "new" -a "zhao" 6f69698fc083 nginx:test #创建新镜像 docker images #查看镜像 二、基于本地模板创建 通过导入系统模板文件可以生成镜像，模板可以从OPENVZ开源项目下载 下载地址为： http://download.openvz.org/template/precreated 例子： 下面以debian模板压缩包导入为本地镜像的例子。 wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz

Docker 容器 类似于一个轻量级的沙箱子（因为Docker是基于Linux内核的虚拟技术，所以消耗资源十分少），Docker利用容器来运行和隔离应用。 容器是从镜像创建的应用运行实例，可以将其启动、开始、停止、删除，而这些容器都是相互隔离、互不可见的。 可以吧每个容器看作一个简易版的Linux系统环境（包括了root用户权限、进程空间、用户空间和网络空间），以及与运行在其中的应用程序打包而成的应用盒子。 镜像自身是只读的。容器从镜像启动的时候，Docker会在镜像的最上层创建一个可写层，镜像本身将保持不变。就像用ISO装系统之后，ISO并没有什么变化一样。 Docker 容器相关操作 1.创建容器 docker create -it nginx /bin/bash #容器创建 docker ps -a #查看 2.容器查看 docker ps -a #查看所有 3.容器启动与关闭 docker start 7564a08a0005 #启动容器 docker run nginx /bin/bash -c ls / #启动执行命令查看系统根目录 备注：上条命令执行完成直接关闭 状态是Exited 持续在后台执行 docker run -d nginx /bin/bash -c "while true;do echo hello;done" docker ps 注意：docker

Docker 镜像 类似与虚拟机的镜像，可以将他理解为一个面向Docker引擎的只读模板，包含了文件系统。 例如：一个镜像可以完全包含了Linux操作系统环境，可以把它称作一个Linux镜像。镜像也可以安装了Apache应用程序（或其他软件），可以把它称为一个Apache镜像。 镜像是创建Docker容器的基础，通过版本管理和增量的文件系统，Docker提供了一套十分简单的机制来创建和更新现有的镜像。用户可以从网上下载一个已经做好的应用镜像，并通过命令直接使用。总之，应用运行是需要环境的，而镜像就是来提供这种环境。 Docker 容器 类似于一个轻量级的沙箱子（因为Docker是基于Linux内核的虚拟技术，所以消耗资源十分少），Docker利用容器来运行和隔离应用。 Docker 仓库 类似与代码仓库，是Docker集中存放镜像文件的场所。 有时候会看到有资料将Docker仓库和注册服务器（Registry）混为一谈，并不严格区分。实际上，注册服务器是存放仓库的地方，其上往往存放着多个仓库。每个仓库集中存放某一类镜像，往往包括多个镜像文件，通过不同的标签（tag）来进行区分。例如存放Ubuntu操作系统镜像的仓库，称为Ubuntu仓库，其中可能包括14.04,12.04等不同版本的镜像。 根据存储的镜像公开分享与否，Docker仓库分为公开仓库（Public）和私有仓库

首先准备一台Centos7版本的虚拟机，它支持docker容器技术。本案例使用centos7虚拟机安装docker容器。 一、安装 1.启动虚拟机，配置虚拟机能够访问互联网 2. 安装支持软件包，提供yum-config-manager功能和驱动依赖 #yum install -y yum-utils device-mapper-persistent-data lvm2 3.设置Docker yum源 #yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 4.查看仓库中所有docker版本 5. 安装docker最新版 #yum install docker-ce 6.启动docker并设为开机启动 #systemctl start docker #systemctl enable docker 二、配置 1.配置docker加速器为中国官方或阿里，编辑 /etc/docker/daemon.json文件 2.启动docker服务，查看docke版本 3.查看docker.centos7的IP地址 4.使用 docker search 查找centos镜像 5.使用docker pull下载centos镜像 6.使用docker images 查看所有镜像 三

一.docker私有仓库 注意：对于docker私有仓库一般在另一个服务器上 所以有两个服务器：私有仓库服务器，本地服务器，两个都安装了docker 1.搭建私有仓库服务器 拉取私有服务器镜像： docker pull registry 启动私有服务器镜像： docker run -id --name=registry -p 5000:5000 registry 配置阿里云安全组，添加端口5000/5000，0.0.0.0/0 打开浏览器 输入地址http://私有仓库服务器IP地址:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓库 搭建成功 本地服务器 修改daemon.json： vim /etc/docker/daemon.json daemon.json中追加内容： "insecure-registries": ["私有仓库服务器IP地址:5000"] 注意事项：冒号后边有空格，追加一行时上一行末尾添加一个英文逗号 daemon.json全部内容： 如果格式不对重启docker服务会报错 { "registry-mirrors": ["https://tupotlat.mirror.aliyuncs.com"], "insecure-registries": ["私有仓库服务器IP地址:5000"] } 重启本地仓库docker服务