0x00 目的
实验室要做ctf比赛平台,我负责包装上传赛题的工作,使用docker保证运行环境的隔离.
0x01 lamp介绍&run
LAMP指的Linux(操作系统)、Apache HTTP 服务器,MySQL(有时也指MariaDB,数据库软件和PHP(有时也是指Perl或Python 的第一个字母,一般用来建立web应用平台。
找到一个合适的lamp镜像
docker search lamp
会出现很多,复制去https://hub.docker.com/找到相关介绍,确定具体使用哪种.
这里使用linode/lamp
docker run -dt -p PORT:80 -v /opt/web:/var/www/web linode/lamp#-v outdir:indir#这里将容器内的/var/www/web映射到本机的/Documents/web#具体可以参考https://www.cnblogs.com/ivictor/p/4834864.html#注:若映射到内部有内容的文件夹则会将内部文件夹的内容清空(我外部用的是一个空文件夹)
0x02 进入容器配置apache2
docker exec -it CONTAINERID /bin/bash#CONTAINERID使用docker ps 查看
参考https://www.linode.com/docs/websites/hosting-a-website-ubuntu-18-04/#install-mysql进行配置
进入容器后
service apache2 start service mysql start#打开apache2和mysql服务
修改连接数等配置
sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak #做备份sudo nano /etc/apache2/apache2.conf #使用nano打开配置文件
拉到最后
<IfModule mpm_prefork_module> StartServers 4 MinSpareServers 20 MaxSpareServers 40 MaxClients 200 MaxRequestsPerChild 4500 </IfModule> StartServers #apache启动时候默认开始的子进程数MinSpareServers #最小的闲置子进程数MaxSpareServers #最大的闲置子进程数MaxClients #控制最大进程数MaxConnectionsPerChild #设置的是每个子进程可处理的请求数。#每个子进程在处理了“MaxConnectionsPerChild”个请求后将自动销毁。#0意味着无限,即子进程永不销毁。#虽然缺省设为0可以使每个子进程处理更多的请求,但如果设成非零值也有两点重要的好处:#1、可防止意外的内存泄漏。#2、在服务器负载下降的时侯会自动减少子进程数。因此,可根据服务器的负载来调整这个值。#在Apache2.3.9之前称之为MaxRequestsPerChild。
ctrl+x退出,Y保存,ENTER退出
重启apache2
service restart apache2
修改网页根目录等
sudo nano /etc/apache2/sites-available/example.com.conf <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin webmaster@example.com ServerName example.com ServerAlias www.example.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /var/www/html/example.com/public_html # Log file locations LogLevel warn ErrorLog /var/www/html/example.com/log/error.log CustomLog /var/www/html/example.com/log/access.log combined </VirtualHost>#这里我对DocumentRoot,ErrorLog,CustomLog进行了修改#由于我映射的目录是/var/www/web,所以把DocumentRoot 改为/var/www/web#ErrorLog改为/var/www/log/error.log#CustomLog改为/var/www/log/access.log combined
ctrl+x退出,Y保存,ENTER退出
sudo a2ensite example.com.confservice restart apache2#重读配置文件
0x03 配置MySQL
sudo mysql_secure_installation
这里密码是Admin2015,官方没写,找了很久!!
基本是一路按照默认的一直ENTER就行(y和n大写的就是默认选项)
service restart mysql#重启mysql
0x04 修改目录用户组
权限介绍
https://blog.csdn.net/u013197629/article/details/73608613
cd /var/www ps aux #显示其他用户启动的进程(a)#查看系统中属于自己的进程(x)#启动这个进程的用户和它启动的时间(u)chown -R www-data:www-data web#这里通过ps aux看到apache服务是www-data用户启动的#将web文件夹加入www-data用户组
0x05 打包push到私有registry
exit #退出容器
保存对容器的更改
docker commit CONTAINERID USERNAME/NAME#USERNAME是一般化的规定,一般情况是用户名,就是随意起的自己的名字#NAME是仓库名,我这里使用的事lamp
给镜像加标签
docker tag IMAGEID IP(or 127.0.0.1)/NAME:VERSION#具体看上一篇
传到registry
docker push IP(or 127.0.0.1)/NAME:VERSION
0x06 文件传输
我是mac使用ssh链接到远程服务器
使用scp传输文件
由于容器内映射
直接传入Ubuntu的文件夹
在Ubuntu内更改文件夹权限
sudo chmod 777 /opt/web
mac内
scp OUTFILE USER@IP:/opt/web
作者:YuriPuck
链接:https://www.jianshu.com/p/8ecf151fa3fc
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
相关文章推荐
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦