0x00 目的

实验室要做ctf比赛平台,我负责包装上传赛题的工作,使用docker保证运行环境的隔离.

0x01 lamp介绍&run

LAMP指的Linux（操作系统）、Apache HTTP 服务器，MySQL（有时也指MariaDB，数据库软件和PHP（有时也是指Perl或Python 的第一个字母，一般用来建立web应用平台。
找到一个合适的lamp镜像

docker search lamp

会出现很多,复制去https://hub.docker.com/找到相关介绍,确定具体使用哪种.

这里使用linode/lamp

docker run -dt -p PORT:80 -v /opt/web:/var/www/web linode/lamp#-v outdir:indir#这里将容器内的/var/www/web映射到本机的/Documents/web#具体可以参考https://www.cnblogs.com/ivictor/p/4834864.html#注:若映射到内部有内容的文件夹则会将内部文件夹的内容清空(我外部用的是一个空文件夹)

0x02 进入容器配置apache2

docker exec -it CONTAINERID /bin/bash#CONTAINERID使用docker ps 查看

参考https://www.linode.com/docs/websites/hosting-a-website-ubuntu-18-04/#install-mysql进行配置

进入容器后

service apache2 start
service mysql start#打开apache2和mysql服务

修改连接数等配置

sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak #做备份sudo nano /etc/apache2/apache2.conf #使用nano打开配置文件

拉到最后

   <IfModule mpm_prefork_module>
       StartServers 4
       MinSpareServers 20
       MaxSpareServers 40
       MaxClients 200
       MaxRequestsPerChild 4500
   </IfModule>
StartServers #apache启动时候默认开始的子进程数MinSpareServers #最小的闲置子进程数MaxSpareServers #最大的闲置子进程数MaxClients #控制最大进程数MaxConnectionsPerChild 
#设置的是每个子进程可处理的请求数。#每个子进程在处理了“MaxConnectionsPerChild”个请求后将自动销毁。#0意味着无限，即子进程永不销毁。#虽然缺省设为0可以使每个子进程处理更多的请求，但如果设成非零值也有两点重要的好处：#1、可防止意外的内存泄漏。#2、在服务器负载下降的时侯会自动减少子进程数。因此，可根据服务器的负载来调整这个值。#在Apache2.3.9之前称之为MaxRequestsPerChild。

ctrl+x退出,Y保存,ENTER退出

重启apache2

service restart apache2

修改网页根目录等

sudo nano /etc/apache2/sites-available/example.com.conf
<VirtualHost *:80>  # Admin email, Server Name (domain name), and any aliases
  ServerAdmin webmaster@example.com
  ServerName  example.com
  ServerAlias www.example.com  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.html index.php
  DocumentRoot /var/www/html/example.com/public_html  # Log file locations
  LogLevel warn
  ErrorLog  /var/www/html/example.com/log/error.log
  CustomLog /var/www/html/example.com/log/access.log combined
</VirtualHost>#这里我对DocumentRoot,ErrorLog,CustomLog进行了修改#由于我映射的目录是/var/www/web,所以把DocumentRoot 改为/var/www/web#ErrorLog改为/var/www/log/error.log#CustomLog改为/var/www/log/access.log combined

ctrl+x退出,Y保存,ENTER退出

sudo a2ensite example.com.confservice restart apache2#重读配置文件

0x03 配置MySQL

sudo mysql_secure_installation

这里密码是Admin2015,官方没写,找了很久!!

基本是一路按照默认的一直ENTER就行(y和n大写的就是默认选项)

service restart mysql#重启mysql

0x04 修改目录用户组

权限介绍
https://blog.csdn.net/u013197629/article/details/73608613

cd /var/www
ps aux 
#显示其他用户启动的进程（a）#查看系统中属于自己的进程（x）#启动这个进程的用户和它启动的时间（u）chown -R www-data:www-data web#这里通过ps aux看到apache服务是www-data用户启动的#将web文件夹加入www-data用户组

0x05 打包push到私有registry

exit  #退出容器

保存对容器的更改

docker commit CONTAINERID USERNAME/NAME#USERNAME是一般化的规定,一般情况是用户名,就是随意起的自己的名字#NAME是仓库名,我这里使用的事lamp

给镜像加标签

docker tag IMAGEID IP(or 127.0.0.1)/NAME:VERSION#具体看上一篇

传到registry

docker push IP(or 127.0.0.1)/NAME:VERSION

0x06 文件传输

我是mac使用ssh链接到远程服务器
使用scp传输文件
由于容器内映射
直接传入Ubuntu的文件夹
在Ubuntu内更改文件夹权限

sudo chmod 777 /opt/web

mac内

scp OUTFILE USER@IP:/opt/web

作者：YuriPuck
链接：https://www.jianshu.com/p/8ecf151fa3fc