2. 程式人生 > >Docker實戰(三):Docker安裝ssh,supervisor等基礎工具

Docker實戰(三):Docker安裝ssh,supervisor等基礎工具

阿新 發佈:2019-01-04

Docker安裝ssh,supervisor等基礎工具

需要提前下載好官方的ubuntu映象,我這裡使用的是ubuntu:14.04版本,這裡安裝了一些基礎的工具ssh,curl,wget,vim等等,包括後續的Docker映象需要啟動多個服務,所以提前先裝好supervisor。

Dockerfile檔案
############################################
# version : birdben/tools:v1
# desc : 當前版本安裝的ssh,wget,curl,supervisor 
########################
 
####################
# 設定繼承自ubuntu官方映象
FROM ubuntu:14.04

# 下面是一些建立者的基本資訊
MAINTAINER birdben (191654006@163.com)

# 注意這裡要更改系統的時區設定,因為在 web 應用中經常會用到時區這個系統變數,預設的 ubuntu 會讓你的應用程式發生不可思議的效果哦
ENV DEBIAN_FRONTEND noninteractive

# 清空ubuntu更新包
RUN sudo rm -rf /var/lib/apt/lists/*

# 一次性安裝vim,wget,curl,ssh server等必備軟體
 

# RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe"> /etc/apt/sources.list
RUN sudo apt-get update
RUN sudo apt-get install -y vim wget curl openssh-server sudo
RUN sudo mkdir -p /var/run/sshd

# 將sshd的UsePAM引數設定成no
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

# 新增測試使用者admin,密碼admin,並且將此使用者新增到sudoers裡
 

RUN useradd admin
RUN echo "admin:admin" | chpasswd
RUN echo "admin   ALL=(ALL)       ALL" >> /etc/sudoers

# 把admin使用者的shell改成bash,否則SSH登入Ubuntu伺服器,命令列不顯示使用者名稱和目錄 
RUN usermod -s /bin/bash admin

# 安裝supervisor工具
RUN sudo apt-get install -y supervisor
RUN sudo mkdir -p /var/log/supervisor

# 新增 supervisord 的配置檔案,並複製配置檔案到對應目錄下面。(supervisord.conf檔案和Dockerfile檔案在同一路徑)
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf

# 容器需要開放SSH 22埠
EXPOSE 22

# 執行supervisord來同時執行多個命令,使用 supervisord 的可執行路徑啟動服務。
CMD ["/usr/bin/supervisord"]
Dockerfile原始檔連結:
supervisor配置檔案內容
# 配置檔案包含目錄和程序
# 第一段 supervsord 配置軟體本身,使用 nodaemon 引數來執行。
# 第二段包含要控制的 2 個服務。每一段包含一個服務的目錄和啟動這個服務的命令。

[supervisord]
nodaemon=true

[program:sshd]
command=/usr/sbin/sshd -D
supervisor原始檔連結:
控制檯終端
# 構建映象
$ docker build -t="birdben/tools:v1" .
# 執行已經構件好的映象,因為我使用的ubuntu虛擬機器安裝的Docker,而我的虛擬機器也安裝了ssh服務,所以這裡指定了宿主機的埠為9999對應Docker容器的22埠
$ docker run -p 9999:22 -t -i "birdben/tools:v1"


# 此時檢視宿主機的9999埠,已經處於監聽狀態:
$ netstat -aunpt
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::9999                 :::*                    LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -   

# 再檢視一下宿主機的IP地址,我這裡的IP地址是10.211.55.4
$ ifconfig

# 此時可以通過ssh遠端連線Docker容器了
$ ssh root@10.211.55.4 -p 9999
# 輸入密碼應該就可以連線到Docker容器了

# 如果遇到下面的問題,這是Linux重灌或則openssh-server重灌引起的,執行以下命令即可
$ ssh-keygen -R 10.211.55.4

# 如果上述方式不好用,進入此目錄,刪除的10.211.55.4相關rsa的資訊即可
$ vi ~/.ssh/known_hosts


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8c:4b:88:88:53:4a:b1:f0:e2:da:9a:dc:aa:67:46:df.
Please contact your system administrator.
Add correct host key in /Users/ben/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/ben/.ssh/known_hosts:18
RSA host key for [10.211.55.4]:9999 has changed and you have requested strict checking.
Host key verification failed.
遇到的問題和解決辦法
Q:ssh登入後,命令列不顯示使用者名稱和目錄
A:把使用者的shell改成bash,否則SSH登入Ubuntu伺服器,命令列不顯示使用者名稱和目錄
RUN usermod -s /bin/bash admin

參考:
http://bbs.csdn.net/topics/390188284

Q:ssh建立admin登入使用者,不使用root登入
A:這裡使用ssh不建議直接使用root使用者登入,建議建立一個新的使用者例如admin登入
RUN useradd admin
RUN echo "admin:admin" | chpasswd
RUN echo "admin   ALL=(ALL)       ALL" >> /etc/sudoers

參考:
http://blog.csdn.net/kongxx/article/details/38395305
http://blog.csdn.net/kongxx/article/details/38412119

Q:如何修改ssh服務相關配置
A:可以直接修改sshd_config配置檔案
vi /etc/ssh/sshd_config
需要修改如下

# 設定不允許root使用者登入
PermitRootLogin yes

# 利用 PAM 管理使用者認證有很多好處,可以記錄與管理。
# 所以這裡我們建議你使用 UsePAM 且 ChallengeResponseAuthentication 設定為 no,但是我們這裡為了簡單設定為密碼認證,ChallengeResponseAuthentication設定為yes,UsePAM設定為no
ChallengeResponseAuthentication yes
UsePAM no

參考:
http://my.oschina.net/fsmwhx/blog/143354
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646032.html

參考文章:

相關推薦

Docker實戰Docker安裝sshsupervisor基礎工具

Docker安裝ssh,supervisor等基礎工具 需要提前下載好官方的ubuntu映象,我這裡使用的是ubuntu:14.04版本,這裡安裝了一些基礎的工具ssh,curl,wget,vim等等,包括後續的Docker映象需要啟動多個服務,所以提前先裝好

Docker實戰Docker安裝JDK

Docker安裝JDK 安裝JDK7和JDK8基本沒有區別,只是Dockerfile有所不同,但是他們都繼承了之前tools的Docker映象,下面給出了JDK7和JDK8的Dockerfile原始檔。 大概步驟: 上傳jdk7到宿主機 編寫Dock

Docker實戰Docker安裝Redis

Docker安裝Redis 初次使用Docker安裝各種環境,果然是一堆坑啊,坑,坑,坑,坑死我了。。 大概步驟: 上傳Redis到宿主機,或者在宿主機中下載 編寫Dockerfile構建映象 編寫supervisor配置檔案 build和run

Docker實戰Docker安裝ElasticSearch環境

Docker安裝ElasticSearch環境 基本步驟和之前幾篇文章一樣,請參考前面的相關文章 ElasticSearch安裝 1.安裝ES2.安裝head,bigdesk外掛3.安裝ik外掛4.配置ES叢集 安裝ES(本文使用的是elasticsearch的1.7.2版本) <code clas

Docker實戰Docker安裝ELK環境

Docker安裝ELK環境 ELK實際上就是ElasticSearch,Logstash,Kibana的縮寫,是日誌收集分析的一種解決方案。 Elasticsearch一個開源的搜尋引擎框架(支援群集架構方式) Logstash整合各種收集日誌外掛,還是一

Docker筆記Docker安裝與配置

原文地址:http://blog.jboost.cn/2019/07/14/docker-3.html   Docker分為Docker CE社群免費版與Docker EE企業收費版。Docker EE主要是在安全性及映象、容器高階管理方面提供了一些額外的支援。對於中小型企業、團隊或個人來說,用

docker系列docker容器

1 引言 在前面博文中,我們介紹了映象。如果說映象猶如面向物件中的類,本節要說的容器就是由類例項化出來的物件了,有了類才可以建立容器。 先從拉取一個官方提供的ubuntu最新映象: $ docker pull ubuntu Using default tag: latest latest: Pu

Python學習筆記pip安裝方法import相關用法

就當是記個筆記了。這是Linux系統下的pip安裝方法: pip安裝方法 一: get http://python-distribute.org/distribute_setup.py sudo python distribute_setup.py

DockerDocker映象匯入與匯出、恢復與載入與在Docker容器中安裝軟體

一、映象的匯入與匯出:import 與export 命令通常用於Docker映象的匯入匯出。1、將映象匯出到檔案:(1)命令格式:docker export  已經存在的映象id或者映象名稱 >

docker學習 Windows 10 安裝Docker

body 圖標 hyper com app try href windows 必須 Docker CE: 社區版,免費。 Docker EE: 企業版,收費。 安裝: Windows 10 Pro 64, 必須開啟Hyper-v

docker學習docker安裝和架構

本筆記根據51CTO的CloudMan博主的部落格而記錄的。 本節主要學習 docker安裝和解除安裝 docker的架構 一、Docker的安裝和解除安裝   Docker的安裝   1、安裝之前,要先把舊版的Docker給解除安裝了,以下是Docker官網上的安裝前解除安裝Dock

Docker系列將.net core api部署到Kubernetes (K8s)中

1.新建一個WebApi專案,並新增Dockerfile檔案: FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base WORKDIR /app EXPOSE 80 FROM microsoft/dotnet:2.1-sdk AS build WOR

Docker實戰容器使用和映象製作

執行容器 安裝好之後,我們就可以來開始Docker之旅了, 我們現在的Docker還是一個”裸”Docker,上面沒有容器,等一下,什麼式容器?所謂容器就是Docker中用來執行應用的,Docker的容器很輕量級,但功能卻強悍的很。也沒有映象。映象?映象簡單

Docker實戰製作自己的Docker映象

製作自己的Docker映象 製作自己的Docker映象主要有如下兩種方式: 1.使用docker commit 命令來建立映象 通過docker run命令啟動容器修改docker映象內容docker commit提交修改的映象docker run新的映象 2.使用

Docker實戰 | 第Docker安裝Nginx實現基於vue-element-admin框架構建的專案線上部署

## 一. 前言 在上一文中 [點選跳轉](https://www.cnblogs.com/haoxianrui/p/14088400.html) 通過IDEA整合Docker外掛實現微服務的一鍵部署,但 [youlai-mall](https://github.com/hxrui/youlai-mall

Vue2+VueRouter2+webpack 構建項目實戰配置路由運行頁面

margin not found sans product mage -a nod targe fig 制作.vue模板文件 通過前面的兩篇博文的學習,我們已經建立好了一個項目。問題是,我們還沒有開始制作頁面。下面,我們要來做頁面了。 我們還是利用 http://cno

Android項目實戰實現第一次進入軟件的引導頁

spl cli rate gets -i let ride open rtm 原文:Android項目實戰(三):實現第一次進入軟件的引導頁最近做的APP接近尾聲了,就是些優化工作了, 我們都知道現在的APP都會有引導頁,就是安裝之後第一次打開才顯示的引導頁面(介紹這個軟

Docker系列Docker介紹

Docker的定義:        Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。&

Docker學習11Docker監控方案之cAdvisor

Docker常用監控方案 資料收集利器cAdvisor 執行cadvisor容器 sudo docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/

Docker學習12Docker監控方案之Prometheus

Docker常用的監控方案 Prometheus Prometheus架構       Prometheus是一種很不錯的監控方案,它提供了監控資料蒐集、儲存、處理、視覺化和警告一套完整的解決方案,下面是Prometheus的架構 Prometheus Server