admin管理员组

文章数量:1603255

文章目录

        • docker 安装
        • 安装docker
        • docker 换源
        • docker 基本操作
        • copy容器或者导出容器
        • docker 容器中文乱码
        • linux服务器杀毒软件安装
          • ClamAV病毒查杀
          • 介绍
            • 1.1、高性能
            • 1.2、格式支持
            • 2.1、安装
            • 2.2、更新
          • 三、ClamAV扫描病毒
          • 四、周期自动扫描病毒
            • 五、ClamAV与业务系统整合

docker 安装
安装docker
docker 换源
  1. 打开文件:
 vim /etc/docker/daemon.json
  1. 替换为下面的内容
{
  "registry-mirrors": ["https://bytkgxyr.mirror.aliyuncs","https://registry.docker-cn","http://hub-mirror.c.163"]
}

Docker 官方中国区:https://registry.docker-cn
网易:http://hub-mirror.c.163
中国科技大学:https://docker.mirrors.ustc.edu

docker 基本操作
# 启动docker
sudo service docker start

# 停止docker
sudo service docker stop

# 重启docker
sudo service docker restart

# 列出镜像
docker image ls

# 拉取镜像
docker image pull library/hello-world

# 删除镜像
docker image rm 镜像id/镜像ID

# 创建容器
docker run [选项参数] 镜像名 [命令]

# 停止一个已经在运行的容器
docker container stop 容器名或容器id

# 启动一个已经停止的容器
docker container start 容器名或容器id

# kill掉一个已经在运行的容器
docker container kill 容器名或容器id

# 删除容器
docker container rm 容器名或容器id
  1. docker 安装nginx
# 拉取最新镜像
docker pull nginx:latest

# 创建容器、端口映射、文件夹映射
docker  run -itd --name bid_nginx -p 8080:80 -v /home/bidding/bidding_vue/dist:/usr/share/nginx/html -v /home/bidding/biddingapi/static:/usr/share/nginx/static nginx

# 进入容器
docker exec -it   容器id号 bash
  1. docker 安装debian
# 拉取最新镜像
docker pull debian:latest

# 创建容器、端口映射、文件夹映射
docker run -itd -p 8010:8010 --name debian_ciyun -v /home/ciyunapi:/home/ciyunapi debian

# 进入容器
docker exec -it   容器id号 bash
  1. docker 安装mysql设置密码
# 拉取最新镜像
docker pull mysql:latest

# 创建容器、端口映射、 # analysis* 是密码
docker run --name mysql -p 3307:3306 -e MYSQL_ROOT_PASSWORD=analysis* -d mysql

# 进入容器
docker exec -it   容器id号 bash
  1. docker 安装redis设置密码
# 拉取最新镜像
docker pull redis

# 创建容器、端口映射、 # analysis* 是密码
docker run -d -p 6333:6379 --name rejson redislabs/rejson:latest --requirepass "yanilo315*" --loadmodule /usr/lib/redis/modules/rejson.so

# 进入容器
docker exec -it   容器id号 bash
copy容器或者导出容器
mkdir dockerfolder

cd dockerfolder/

# 导出本地某个容器
docker export 需要copy的容器id >debian.tar

# 从本地文件中创建镜像
# 方式一:
docker import debian.tar containr:v1
# 方式二:
docker import - containr:v1 < debian.tar

# 查看容器
docker ps -a

#查看镜像
docker images

# 创建容器、端口映射、文件夹映射
docker run -itd -p 8010:8010 --name debian_ciyun -v /home/ciyunapi:/home/ciyunapi containr:v1 bash

# 进入容器
docker exec -it   容器id号 bash
docker 容器中文乱码

临时更改:

export  LANG="en_US.UTF-8"
 source /etc/profile

永久更改:

cd ~

vi .bashrc
export LANG="C.UTF-8"
source ~/.bashrc
linux服务器杀毒软件安装
ClamAV病毒查杀
介绍

Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁

1.1、高性能

ClamAV包括一个多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序。

1.2、格式支持

ClamAV支持多种文件格式,文件和存档解包以及多种签名语言。PDF、JS、XLS、DOCX、PPT等

2.1、安装

CentOS 上安装,clamav包需要EPEL存储库

yum install -y epel-release
yum install -y clamav
2.2、更新

为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经常执行freshclam,检查间隔为30分钟。由于ClamAV用户数量过大,托管病毒数据库文件的服务器很容易过载。如果直接执行freshclam从公网更新会很慢,可以通过搭建私有镜像源进行内网分发
默认更新

cat /etc/cron.d/clamav-update  
##每三个小时执行更新
0  */3 * * * root /usr/share/clamav/freshclam-sleep
##更新病毒库
freshclam 
##病毒库文件
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Private Local Mirrors
为解决内网多客户端上ClamAV的更新,占用带宽和无法访问等问题,可以通过搭建本地镜像仓库进行分发,通过修改freshclam.conf配置,直接从内网服务器进行下载病毒数据库文件。

三、ClamAV扫描病毒

Clamscan 可以扫描文件、用户目录或者整个系统

##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home  -l  /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home  --remove  -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log

  • 扫描完成后,会将扫描详细信息列出
四、周期自动扫描病毒
##每天凌晨11点进行文件扫描
crontab -e
0 23 * * * root  /usr/local/bin/clamscan.sh
##配置扫描文件
vim /usr/local/clamscan.sh
clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log
五、ClamAV与业务系统整合


业务系统可以直接调用clamav-scanner服务来扫描上传的文件。
方案

  • 在业务系统安装clamav-REST服务
  • 部署clamav-scanner server
  • 部署clamav更新服务器,或者直接上网更新
  • 部署clamav病毒库更新服务器
  • 部署clamav查杀文件所产生的日志服务器(可以直接放在服务端本地)

客户端上传文件,业务系统调用clamav-rest接口,让clamd主程序对文件进行扫描,并记录日志

github地址:
https://github/solita/clamav-rest
https://github/solita/clamav-java
杀毒软件安装 转载:https://www.jianshu/p/5235b4972442

本文标签: 常用操作Docker

版权声明:本文标题:自己常用的docker 操作 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728439268a1158338.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。