ubuntu docker 搭建 mongodb,开启授权访问 redis,mysql mssql 备份还原
命令安装docker
如果您想从Ubuntu存储库安装docker版本,则可以运行下面的apt命令。
sudo apt install docker.io
等到安装完成后,您可以启动Docker并使用systemctl命令将其添加到引导时间:
systemctl start docker
systemctl enable docker
您可能还想检查码头版本:
docker --version
命令安装Mongo
首先下载mongodb镜像:
docker pull mongo
mongodb通常占用27017端口,最简单的启动方式如下:
docker run --name mongodb -p 27017:27017 -d mongo:latest
不过通常情况下,我们不会直接这样启动。我们需要绑定数据卷,在容器内外共享数据库数据。如果需要备份的话,还需要共享备份数据。
首先在宿主环境中创建两个目录,用于共享容器数据
/docker/mongo/data/ #数据库数据目录
/docker/mongo/dump/ #备份数据目录
创建好挂载目录就可以启动了,挂载数据卷,并且开启授权
docker run --name mongodb -p 27017:27017 --restart=always -v /root/docker/mongo/data:/data/db -v /root/docker/mongo/dump:/var/dump -d mongo:latest --auth
--auth的作用是开启授权访问。默认不开启,即不需要用户名密码就可以连接数据库,这样会有安全风险,切记要开启。
开启授权访问之后,还需要为admin数据库创建用户和密码。
首先进入mongodb容器,连接服务器:
docker exec -it mongodb /bin/bash mongo #不需要用户名
切换到admin数据库,并创建用户:
use admin db.createUser({
user:"root",
pwd:"root",
roles:[{
role:'root',
db:'admin'
}]
})
创建用户成功,退出连接并使用该用户连接:
mongo 127.0.0.1/admin -u root -p
成功进入,设置就完成啦。
最后,在未开启授权验证时连接mongodb的url是:
mongodb://127.0.0.1:27017
开启之后的url是:
mongodb://user:pass@127.0.0.1:27017/dbname
备份和还原
一、从宿主连接到MongoDB容器
docker exec -it mongodb /bin/bash 二、使用mongodump命令进行数据库备份 ,容器中执行
mongodump -h 127.0.0.1 --port --authenticationDatabase=admin -u=root -p=root -d NoSQLBoosterSamples -o /dump 参数 作用
-h host
--port 端口
-d 指定数据库
-o 指定备份到哪个目录,不指定应该是直接备份到根目录的/dump文件夹
-u 用户名
-p 密码
--authenticationDatabase 指定验证的用户的数据库,否者会提示错误Failed: error connecting to db server: server returned error on SASL authentication step: Authentication failed.
系统备份成功会在/home/dump目录下自动生成一个数据库名的文件夹/NoSQLBoosterSamples,里面是全部Collection备份的bson文件。 -三、打包备份文件夹 , 还是容器中执行
tar -zcvf NoSQLBoosterSamples.tar.gz /dump/NoSQLBoosterSamples --四、从容器复制到宿主
Ctrl+D 或输入 excit 切回到宿主机
docker cp mongodb:/dump/NoSQLBoosterSamples.tar.gz /root/docker/mongo/dump --解压 bson解压到 /root/dump/NoSQLBoosterSamples (/home/dump/NoSQLBoosterSamples/)
tar -zxvf /root/docker/mongo/dump/NoSQLBoosterSamples.tar.gz 五、恢复
docker exec -it mongodb /bin/bash
mongorestore -h 127.0.0.1: -d test /dump/NoSQLBoosterSamples --drop --authenticationDatabase=admin -u=root -p=root
Redis
.sudo docker pull redis .sudo docker run --restart=always -v /root/docker/redis/data:/data --name redis -p : -d redis --appendonly yes
--或者制定配置文件
sudo docker run --restart=always -v /root/docker/redis/redis.config:/usr/etc/redis/redis.config -v /root/docker/redis/data:/data --name redis -p : -d redis
--其中配置文件参考 https://raw.githubusercontent.com/antirez/redis/4.0/redis.conf
.客服端:docker exec -it redis redis-cli
Mssql :
. sudo docker pull mcr.microsoft.com/mssql/server:-latest
. sudo docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=xxx' --restart=always -v /root/docker/mssql/data:/var/opt/mssql/data -p : --name mssql -d mcr.microsoft.com/mssql/server:-latest
mssql备份和还原, 比如备份test 还原到demo
. apt install mssql-tools //安装客服端
备份test到docker:
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P 'xxx' -Q "BACKUP DATABASE [test] TO DISK = N'/var/opt/mssql/backup/test20190708.bak' WITH NOFORMAT, NOINIT, NAME = 'test-full', SKIP, NOREWIND, NOUNLOAD, STATS = 10"
3拷贝文件到主机:
sudo docker cp mssql:/var/opt/mssql/backup/test20190708.bak /root/docker/mssql/bak/test20190708.bak
.还原成demo数据库(数据库文件在decoker里面)
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P 'xxx' -Q 'RESTORE DATABASE demo FROM DISK = "/var/opt/mssql/backup/test20190708.bak" WITH MOVE "test" TO "/var/opt/mssql/data/demo.mdf", MOVE "test_log" TO "/var/opt/mssql/data/demo_log.ldf" ' --参考https://docs.microsoft.com/en-us/sql/linux/tutorial-restore-backup-in-sql-server-container?view=sql-server-2017
Mysql
. sudo docker pull mysql
. sudo docker run --name mysql --restart=always -v /root/docker/mysql/conf:/etc/mysql/conf.d -v /root/docker/mysql/data:/var/lib/mysql -p : -e MYSQL_ROOT_PASSWORD= -d mysql
.
sudo docker exec -it mysql mysql -uroot -p123456
ALTER USER 'root'@'%' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密规则
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root'; #更新一下用户的密码
FLUSH PRIVILEGES;
mysql的备份和还原, 比如 把test备份还原到demo:
--备份Docker MySQL
docker exec -it mysql mysqldump -uroot -proot test > /root/docker/mysql/dump/test.sql
--从sql文件恢复到Docker MySQL
docker exec -i mysql mysql -uroot -proot demo < /root/docker/mysql/dump/test.sql
但是这样的备份会有警告信息:mysqldump: [Warning] Using a password on the command line interface can be insecure. 所以目前还原的时候是手动删除这一行的
下面是修改docker存储路径的命令:
# 查看docker详细信息
docker info
# 提供docker整体磁盘使用率的概况,包括镜像、容器和(本地)volume。
docker system df
#这个命令会删除当前没有被使用的一切项目,它按照一种正确的序列进行清理,所以会达到最大化的输出结果。首先删除没有被使用的容器,然后是volume和网络,最后是挂起的镜像。
docker system prune
# 查看容器日志
docker logs [ContainerId]
# 进入容器
docker exec -it [ContainerId] /bin/bash
下面是查看docker信息相关的命令:
# 查看docker详细信息
docker info
# 提供docker整体磁盘使用率的概况,包括镜像、容器和(本地)volume。
docker system df
#这个命令会删除当前没有被使用的一切项目,它按照一种正确的序列进行清理,所以会达到最大化的输出结果。首先删除没有被使用的容器,然后是volume和网络,最后是挂起的镜像。
docker system prune
# 查看容器日志
docker logs [ContainerId]
# 进入容器
docker exec -it [ContainerId] /bin/bash
Docker run命令参数
docker run应该是我们日常使用docker中最常用,也最重要的命令。
命令格式如下:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS
现在的docker版本(17.09.1-ce)中run有很多可以选择的参数,用到再记录,以下是网上看到针对1.12的版本。
加粗的地方表示比较常用
-d, --detach=false 指定容器运行于前台还是后台,默认为false
-i, --interactive=false 打开STDIN,用于控制台交互
-t, --tty=false 分配tty设备,该可以支持终端登录,默认为false
-u, --user="" 指定容器的用户
-a, --attach=[] 登录容器(必须是以docker run -d启动的容器)
-w, --workdir="" 指定容器的工作目录
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
-m, --memory="" 指定容器的内存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主机名
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
--cap-add=[] 添加权限
--cap-drop=[] 删除权限
--cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
--link=[] 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定–exec-driver=lxc时使用
--name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge" 容器网络设置:
bridge 使用docker daemon指定的网桥
host //容器使用主机的网络
container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
none 容器使用自己的网络(类似--net=bridge),但是不进行配置
--privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="no" 指定容器停止后的重启策略:
no:容器退出时不重启 on-failure:容器故障退出(返回值非零)时重启 always:容器退出时总是重启
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
常用场景
后台运行一个容器用于开发
docker run -itd --name dev -v ~/data:/root/data -p 1080:80 <image> /bin/bash
然后通过以下命令连接:
docker exec -it dev /bin/bash
让容器自动运行命令并在命令停止后自动重启后执行
docker run -d --restart=always <image> ping docker.com
后台运行数据库容器并使用服务容器进行连接
数据库容器,本机数据库目录将挂载到容器中:
docker run -d --name=server-db --restart=always -v /server/mysql-data:/mysql-data <image> /usr/bin/mysql_safe -d
服务容器,在服务容器中将可以直接通过server-db来访问数据库容器,并开放80端口给公网
docker run -d --name=server-http --restart=always --link=server-db -p 8080:80 <image> /usr/bin/httpd --DFOREGROUND
让容器运行一个命令后自动删除
docker run --rm python:2.7-slim python --version
交互式运行python之后,当退出python交互时容器自动删除
docker run -it --rm python:2.7-slim python
ubuntu docker 搭建 mongodb,开启授权访问 redis,mysql mssql 备份还原的更多相关文章
- 【转+自己研究】新姿势之Docker Remote API未授权访问漏洞分析和利用
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露.获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 ...
- [Shell]Docker remote api未授权访问漏洞(Port=2375)
0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. Docke ...
- Docker搭建MongoDB
1. Docker搭建Mongodb 1.1 获取docker镜像 docker pull mongo 1.2 创建mongodb容器 docker run --name my-mongo -p 27 ...
- mongodb未授权访问漏洞
catalogue . mongodb安装 . 未授权访问漏洞 . 漏洞修复及加固 . 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 ...
- 关于docker remote api未授权访问漏洞的学习与研究
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...
- Ubuntu Docker搭建GitLab以及常规配置使用
安装启动实例 1.首先创建一个目录用于存放配置 sudo docker pull docker.io/gitlab/gitlab-ce sudo mkdir -p /root/docker/gitla ...
- 腾讯云轻量服务器通过Docker搭建外网可访问连接的redis5.x集群
总结记录/朱季谦 最近买了一台4核16的腾讯云轻量应用服务器,花了我快四百的大洋,打算搭建一堆docker组件集群,最先开始是通过docker搭建redis集群,计划使用三个端口,分别是7001,70 ...
- 漏洞验证系列--MongoDB未授权访问
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报.请勿应用非法途径. 本漏洞是由于MongoDB未设置访问权限,用户可以直接 ...
- Redis安全以及备份还原
启用密码 配置密码,配置文件中添加节点requirepass,如下root即passwordrequirepass root可以在登陆的时候用-a 指定password登陆,也可以不指定,登陆之后使用 ...
随机推荐
- awit的用法,等待执行结果
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- MySQL 错误代码:2003 idea错误:ERROR DruidDataSource:1846 - create connection error
idea项目一启动就报错: 20:01:13,047 ERROR DruidDataSource:1846 - create connection error com.mysql.jdbc.excep ...
- Django框架(十一)-- 补充:inclusion_tag、defer、only、choice、事务、创建多对多的第三张表、mvc和mtv模式
一.inclusion_tag 1.作用 用于生成HTML片段,是数据由参数传入而变成动态 2.使用 # 1.app下新建一个模块,templatetags # 2.创建一个py文件(mytag.py ...
- 【Spring AOP】Spring AOP之你必须知道的AOP相关概念(1)
一.什么是AOP AOP(Aspect-oriented Programming)即面向切面编程,是对OOP( Object-oriented Programming)即面向对象编程的一种补充,AOP ...
- 十六、python面向对象基础篇
面向对象基础: 在了解面向对象之前,先了解下变成范式: 编程范式是一类典型的编程风格,是一种方法学 编程范式决定了程序员对程序执行的看法 oop中,程序是一系列对象的相互作用 python支持多种编程 ...
- Resin开放远程调试端口
Resin开放远程调试端口在启动加载的resin.xml中,找到 <server-default>, 在其下加入 <jvm-arg>-Xdebug</jvm-arg&g ...
- soeasy的键盘鼠标事件
在web自动化中,我们可能会遇到需要通过键盘或者鼠标去操作某些元素,那么我们就需要用到键盘事件和鼠标事件了,今天对键盘和鼠标操作进行一个总结 鼠标事件 鼠标事件需要引入ActionChains类,查看 ...
- 逆向破解之160个CrackMe —— 027
CrackMe —— 027 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- centos安装安全狗提示Need system command 'locate' to install safedog for linux的解决方法
今天为客户的centos服务器安装安全狗时提示Need system command 'locate' to install safedog for linux.Installation aborte ...
- USACO Buying Feed, II
洛谷 P2616 [USACO10JAN]购买饲料II Buying Feed, II 洛谷传送门 JDOJ 2671: USACO 2010 Jan Silver 2.Buying Feed, II ...