0%

玩docker

玩docker

QQ群:397745473

PWD平台

2016年在柏林的分布式系统峰会上,Docker 的负责人 Marcos NilsJonathan Leibiusky 宣称已经开始研究浏览器内置 Docker 的方案,帮助人们学习 Docker。 几天后,Play-with-docker(PWD)就诞生了。

PWD 像是一个 Docker 游乐场,用户在几秒钟内就可以运行 Docker 命令。 还可以在浏览器中安装免费的 Alpine Linux 虚拟机,然后在虚拟机里面构建和运行 Docker 容器,甚至可以使用 Docker 集群模式创建集群。 有了 Docker-in-Docker(DinD)引擎,甚至可以体验到多个虚拟机/个人电脑的效果。

PWD: Docker在线沙盒模式(堪比微软sandbox)

以下快速的概括了游乐场的新功能:

1、 PWD Docker Machine 驱动和 SSH

随着 PWD 成功的成长,社区开始问他们是否可以使用 PWD 来运行自己的 Docker 研讨会和培训。 因此,对项目进行的第一次改进之一就是创建 PWD Docker Machine 驱动,从而用户可以通过自己喜爱的终端轻松创建管理 PWD 主机,包括使用 SSH 相关命令的选项。

1
2
3
4
5
6
7
https://labs.play-with-docker.com/

# 免费学习 Docker 的最佳方法:Play-with-docker(PWD)
https://linux.cn/article-8801-1.html

# 参考 https://baiyue.one/sitemap
# https://xiaogenban1993.github.io/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# Docker快速搭建 onlyoffice开源在线办公套件
docker run -dit -p 6666:80 --restart=always onlyoffice/communityserver

# 演示oneindex搭建
docker run -d -p 8181:80 --restart=always baiyuetribe/oneindex

# 人人影视
docker run -d -p 3001:3001 -v /opt/rrdata:/opt/work/store --name rrys baiyuetribe/rrshare

# 在线播放视频
docker run -t -p 10010:80 -v /opt/rrdata:/h5ai --name h5ai ilemonrain/h5ai:full

# 宝塔迷你版
docker run -tid --name baota -p 80:80 -p 8888:8888 --restart always baiyuetribe/baota_mini

# zdir
mkdir /var/zdir
docker run -d -p 8080:80 -v zdir:/var/www/html/var baiyuetribe/zdir

# docker搭建wireguard
https://vksec.com/2021/07/08/194_docker%E6%90%AD%E5%BB%BAwireguard/

# Docker安装SaKuli桌面环境(基于Centos系统、附带chrome,支持中文)
docker run -d -p 6080:6080 -e VNC_RESOLUTION=1920x1080 wangguanzzz/xfce-desktop

# Docker安装Xfce桌面环境(轻量可视化操作系统)
docker run -d -p 6080:6080 -e VNC_RESOLUTION=1920x1080 yangxuan8282/alpine-xfce4-novnc:amd64

# Docker安装Raspbian(树莓派操作系统)
docker run -d -p 6080:6080 yangxuan8282/pixel-novnc:amd64
docker run -d -p 6080:6080 -v /var/run/docker.sock:/var/run/docker.sock -v /tmp/.X11-unix:/tmp/.X11-unix yangxuan8282/pixel-novnc:amd64

# 百度云盘Docker版安装方法(速度比普通客户端快)
https://github.com/Baiyuetribe/baiduyunpan

# Diving:一款在线分析Docker镜像的工具,可本地部署(已开源) 可以查看docker的image文件
# 基于 dive 分析 docker 镜像,界面化展示了镜像每层的变动(增加、修改、删除等)、用户层数据大小等信息。便捷获取镜像信息和每层镜像内容的文件树,可以方便地浏览镜像信息。对于需要优化镜像体积时非常方便
# 项目地址:https://github.com/vicanso/diving
docker run -d --restart=always -v /var/run/docker.sock:/var/run/docker.sock -p 7001:7001 vicanso/diving

# Docker Macvlan下运行OpenWrt旁路由
# qbittorrent
https://hub.docker.com/r/linuxserver/qbittorrent

# 编译固件 https://github.com/x-wrt
# 直接下载固件网盘 https://drive.google.com/drive/folders/1dqNUrMf9n7i3y1aSh68U5Yf44WQ3KCuh
# 参考文章 https://github.com/esirplayground/VPS_OpenWrt
# https://hub.docker.com/r/unifreq/openwrt-aarch64

# 渗透测试parrotsec环境
docker run -d -p 10022:22 -ti --name parrot -v $PWD/work:/work parrotsec/core
docker run -d -p 10022:22 -ti --name parrot -v $PWD/work:/work parrotsec
docker run -d -ti --name pdebian -v $PWD/work:/work debian



docker exec -it parrot bash
apt -y update;apt -y upgrade;apt -y install openssh-server xrdp net-tools tmate sudo wget unzip curl;/etc/init.d/ssh restart;/etc/init.d/xrdp restart

source <(curl -sL https://git.io/Jqfs7)

Docker环境安装

1
2
3
4
5
6
7
8
curl -sSL https://get.docker.com/ | sh

wget -qO- https://get.docker.com/ |


sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

serverless 提供商

1
2
3
4
AWS GCP AZ
A B T H

firebase zeit heroku netlify begin

创建 docker-compose.yml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 参考:https://www.youtube.com/watch?v=Ls8H9BuyHwA

version: '3'
services:
web:
image: nginx
ports:
- "80:80"
volumes:
- ./html:/usr/share/nginx/html
- ./conf/nginx.conf:/etc/nginx/nginx.conf
php:
image: devilbox/php-fpm:5.2-work-0.89
volumes:
- ./html:/var/www/html
mysql:
image: mysql:5.6
environment:
- MYSQL_ROOT_PASSWORD=12345

Docker好用的工具

1
2
3
4
5
6
7
8
docker run --rm -it quay.io/omd/net-box ssh pengxiao@192.168.1.1


#https://github.com/oh-my-docker/net-box
alias netbox="docker run --rm -it quay.io/omd/net-box"
netbox snmpget -v 2c -c public 1.1.1.1 sysName.0

#Transmission下载器

综合利用: GCP 外连SSH

GCP 不让安装穿透工具。可以使用DOCKER来绕过

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
在线测试DOCKER:https://labs.play-with-docker.com/
docker run --name webserver -d -p 80:80 nginx
docker exec -it webserver bash

#允许root认证登录
sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config
#允许密码认证
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo /etc/init.d/ssh restart
#改密码
passWord=`< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c10;echo` && echo "root:${passWord}" | sudo chpasswd|echo "root password is $passWord"

# 装桌面环境
apt install sudo
source <(curl -sL https://git.io/Jqfs7)



docker run --rm -it quay.io/omd/net-box sh
wget -O ngrok-stable-linux-amd64.zip https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip && unzip ngrok-stable-linux-amd64.zip && ./ngrok authtoken 1zfPX60jhwC3fUaY8Lqcifq3uu8_5u1aEZzKXZwwD53hXBY1y
./ngrok tcp 22
./ngrok http https://172.17.0.4:6080
./ngrok http https://172.17.0.4:9443
# 172.17.0.4 是 eth0 的地址

docker xfce4

1
2
3
https://github.com/yangxuan8282/docker-image/tree/master/alpine-xfce4-novnc
docker run -d -p 6080:6080 -e VNC_RESOLUTION=1920x1080 yangxuan8282/alpine-xfce4-novnc:amd64

Docker 管理器

1
2
3
4
5
6
7
8
9
10
11
# Docker 管理器 Portainer https://docs.portainer.io/v/ce-2.9/start/install/server/docker/linux
docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest

# 另一个管理程序 Docker 管理器
# 连接后点更多 可以选择 简体中文
docker run -d -p 10086:10086 -v /var/run/docker.sock:/var/run/docker.sock tobegit3hub/seagull

Docker KMS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
参考: https://github.com/luodaoyi/kms-server	
docker run --restart always -d -p 1688:1688 luodaoyi/kms-server

slmgr.vbs -upk #执行原有安装密钥的清除(若系统为未激活状态可以省略)
slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX #安装对应版本的GVLK密钥
slmgr /skms kms.domin.com #KMS服务器的域名或者内部IP
slmgr /ato #执行KMS激活操作

查看系统版本:wmic os get caption
管理员权限运行cmd执行安装key:
win10:
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
slmgr /skms 192.168.2.48
slmgr /ato

QQ群:397745473

欢迎关注我的其它发布渠道