這篇文章介紹使用 OpenVAS 作為系統的弱點掃描工具,掃描單一IP 或是 IP 區段,這裡使用建立在 Docker 環境的 openvas 容器執行弱點掃描。
在資訊安全領域中 Nessus 是被人熟知的系統弱點掃描工具,CVE 的涵蓋範圍和掃描準確度都高於業界的類似軟體,我們在工作中有可能會需要這樣的工具協助我們發現問題。大家一定都知道:「錢能解決的問題都不是問題」,這在資訊領域也通用,像是機器負荷不了,花錢提昇機器硬體。
就是因為常常沒有足夠的經費給我們購買好用的工具,所以需要尋找替代方案,這裡就用 OpenVAS 來進行系統弱點掃描。
詳細圖文看 OpenVAS Docker Image
因為使用 docker volume create --name voluem_name 指令建立的內容會儲存在 docker vm 中,上網查到連入 docker vm 的連線方式:
docker run --privileged -it -v /var/run/docker.sock:/var/run/docker.sock jongallant/ubuntu-docker-client
docker run --net=host --ipc=host --uts=host --pid=host -it --security-opt=seccomp=unconfined --privileged --rm -v /:/host alpine /bin/sh
chroot /host在 postgresql 命令操作下查資料庫名稱
Name |
------------------|
DATABASE_NAME\r | 資料庫名後面帶有 \r,多出 \r 的原因是建立資料時透過 shell script,而這個 shell script 是在 Windows 環境的IDE編輯。所以覆製到 ubuntu 環境執行造成資料庫名稱多帶 \r。
\r 的 byte 值是數值 13,13 轉 16進位(HEX 字串) 是 0D,
要移除資料庫的指令是將資料庫名指定 unicode 格式,將 \r 轉為 unicode 格式的 \000D,完整指令如下:
drop database U&"DATABASE_NAME\000D";
或是更改資料庫名稱
alter database U&"DATABASE_NAME\000D" rename to "DATABASE_NAME_NEW";
這篇是記錄在 Windows 10 環境中的 ASP.Net Core 的 WebAPI 使用 protobuf 取代 json 的資料傳輸
系統中需已預安裝:
到 GitHub 的 Protocol Buffers Releases 下載 protoc-3.8.0-win64.zip
我是解壓到 C:\bin,這裡的 c:\bin 是已加到環境變數 PATH 中。
C:\bin
├───include
│ └───google
│ └───protobuf
└───protoc.exenpm install browserify -g此文建立的範例專案名稱: ProtobufWebSample 省略部份檔案和目錄後結構如下:
~/ProtobufWebSample
├───ProtobufWeb
│ ├───Controllers
│ │ └───EchoController.cs
│ └───ProtobufWeb.csproj
└───protos
├───EchoData.proto
└───gen.batmkdir ProtobufWebSample
cd ProtobufWebSample
mkdir ProtobufWeb
cd ProtobufWeb
dotnet new webapi在 ProtobufWebSample/ProtobufWeb 資料夾安裝 Google.Protobuf 套件
dotnet add package Google.Protobufsyntax = "proto3";
option csharp_namespace = "ProtobufWeb.ProtoGen";
message EchoData {
string text = 1;
int32 age = 2;
}protoc.exe --proto_path=路徑\ProtobufWebSample\protos --js_out=路徑\ProtobufWebSample\protos\gen\csharp 路徑\ProtobufWebSample\protos\EchoData.protoprotoc.exe --proto_path=路徑\ProtobufWebSample\protos --csharp_out=路徑\ProtobufWebSample\protos\gen\js路徑\ProtobufWebSample\protos\EchoData.proto因為要在瀏覽器中使用,所以要透過 browserify 將 google-protobuf.js 和產生出來的 EchoData_pb.js 綁在一起輸出為 bundle.js,瀏覽器使用時只要引用此 bundle.js即可。
ProtobufWebSample/protos/gen.bat
@echo on
SET PWD=%~dp0
set PROTOC=C:\bin\protoc.exe
set CSHARP_OUT=%PWD%gen\csharp
set JS_OUT=%PWD%gen\js
rd /S /Q %CSHARP_OUT%
md %CSHARP_OUT%
rd /S /Q %JS_OUT%
md %JS_OUT%
%PROTOC% --proto_path=C:/bin/include/google/protobuf --proto_path=%PWD%^
--csharp_out=%CSHARP_OUT%^
%PWD%EchoData.proto
%PROTOC% --proto_path=C:/bin/include/google/protobuf --proto_path=%PWD%^
--js_out=import_style=commonjs,binary:%JS_OUT%^
%PWD%EchoData.proto
echo var echodataProto = require('./EchoData_pb'); > %JS_OUT%\exports.js
echo module.exports = { >> %JS_OUT%\exports.js
echo EchoDataProto: echodataProto >> %JS_OUT%\exports.js
echo } >> %JS_OUT%\exports.js
cd %JS_OUT%
call npm install google-protobuf
browserify exports.js > bundle.js
cd %PWD%將 ProtobufWebSample/protos/gen/csharp/EchoData.cs 移動到Web專案中
mkdir ProtobufWebSample/ProtobufWeb/ProtoGen
copy ProtobufWebSample/protos/gen/csharp/EchoData.cs ProtobufWebSample/ProtobufWeb/ProtoGen/EchoData.cs新增 ProtobufWebSample/ProtobufWeb/Controllers/EchoController.cs,內容如下:
using Microsoft.AspNetCore.Mvc;
using ProtobufWeb.ProtoGen;
namespace ProtobufWeb.Controllers
{
[Route("api/[controller]")]
[ApiController]
public class EchoController : ControllerBase
{
// POST api/Echo
[HttpPost]
public ActionResult<echodata> Post([FromBody] EchoData value)
{
value.Text = $"ECHO: {value.Text}";
return value;
}
}
}ProtobufWeb/Formatters/ProtobufFormatter.cs
namespace ProtobufWeb.Formatters
{
using Google.Protobuf;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Formatters;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Net.Http.Headers;
using System.Threading.Tasks;
using System.Collections.Generic;
using System;
public static class ServicesConfiguration
{
public static void AddProtobufFormatter(this IServiceCollection services)
{
services.Configure<mvcoptions>(options =>
{
options.InputFormatters.Add(new ProtobufInputFormatter(new ProtobufFormatterOptions()));
options.OutputFormatters.Add(new ProtobufOutputFormatter(new ProtobufFormatterOptions()));
options.FormatterMappings.SetMediaTypeMappingForFormat("protobuf", Microsoft.Net.Http.Headers.MediaTypeHeaderValue.Parse("application/x-protobuf"));
});
}
}
public class ProtobufFormatterOptions
{
public HashSet<string> SupportedContentTypes { get; set; } = new HashSet<string> { "application/x-protobuf", "application/protobuf", "application/x-google-protobuf" };
public HashSet<string> SupportedExtensions { get; set; } = new HashSet<string> { "proto" };
public bool SuppressReadBuffering { get; set; } = false;
}
public class ProtobufInputFormatter : InputFormatter
{
private readonly ProtobufFormatterOptions _options;
public ProtobufInputFormatter(ProtobufFormatterOptions protobufFormatterOptions)
{
_options = protobufFormatterOptions ?? throw new ArgumentNullException(nameof(protobufFormatterOptions));
foreach (var contentType in protobufFormatterOptions.SupportedContentTypes)
{
SupportedMediaTypes.Add(new MediaTypeHeaderValue(contentType));
}
}
public override Task<inputformatterresult> ReadRequestBodyAsync(InputFormatterContext context)
{
try
{
var request = context.HttpContext.Request;
var obj = (IMessage)Activator.CreateInstance(context.ModelType);
obj.MergeFrom(request.Body);
return InputFormatterResult.SuccessAsync(obj);
}
catch (Exception ex)
{
Console.WriteLine("Exception: " + ex);
return InputFormatterResult.FailureAsync();
}
}
}
public class ProtobufOutputFormatter : OutputFormatter
{
private readonly ProtobufFormatterOptions _options;
public string ContentType { get; private set; }
public ProtobufOutputFormatter(ProtobufFormatterOptions protobufFormatterOptions)
{
ContentType = "application/x-protobuf";
_options = protobufFormatterOptions ?? throw new ArgumentNullException(nameof(protobufFormatterOptions));
foreach (var contentType in protobufFormatterOptions.SupportedContentTypes)
{
SupportedMediaTypes.Add(new MediaTypeHeaderValue(contentType));
}
}
public override Task WriteResponseBodyAsync(OutputFormatterWriteContext context)
{
var response = context.HttpContext.Response;
// Proto-encode
var protoObj = context.Object as IMessage;
var serialized = protoObj.ToByteArray();
return response.Body.WriteAsync(serialized, 0, serialized.Length);
}
}
}到 startup.cs 加入 services.AddProtobufFormatter();,startup.cs 完整內容如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using ProtobufWeb.Formatters;
namespace ProtobufWeb
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
services.AddProtobufFormatter();
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
DefaultFilesOptions options = new DefaultFilesOptions();
options.DefaultFileNames.Clear();
options.DefaultFileNames.Add("index.html");
app.UseDefaultFiles(options);
app.UseStaticFiles();
app.UseHttpsRedirection();
app.UseMvc();
}
}
}ProtobufWebSample/ProtobufWeb/wwwroot/index.htmlmkdir wwwroot
mkdir wwwroot/scripts將 bundle.js 移到 wwwroot/scripts 資料夾
建立 index.html 內容如下
<!--DOCTYPE html-->
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
<script src="scripts/bundle.js"></script>
<script>
var obj = new proto.EchoData();
obj.setText('hello world');
obj.setAge(10);
var data = search.serializeBinary();
var xhr = new XMLHttpRequest();
xhr.open('POST', '/api/Echo', true);
xhr.withCredentials = false;
xhr.responseType = 'arraybuffer';
xhr.setRequestHeader('Content-Type', 'application/protobuf');
xhr.setRequestHeader('Accept', 'application/protobuf');
xhr.addEventListener('readystatechange', (function (xhr) {
return function handleReady() {
if (xhr.readyState === xhr.DONE) {
xhr.removeEventListener('readystatechange', handleReady, false)
console.log('ready', xhr)
if (xhr.status >= 200 && xhr.status < 300) {
var data = proto.EchoData.deserializeBinary(xhr.response);
console.log('ok',data)
} else {
console.log('catch', xhr)
}
}
}
})(xhr), false);
xhr.send(data);
</script>
<script>
var xhr1 = new XMLHttpRequest();
xhr1.open('POST', '/api/Echo', true);
xhr1.withCredentials = false;
xhr1.responseType = 'json';
xhr1.setRequestHeader('Content-Type', 'application/json');
xhr1.setRequestHeader('Accept', 'application/json');
xhr1.addEventListener('readystatechange', (function (xhr) {
return function handleReady() {
if (xhr.readyState === xhr.DONE) {
xhr.removeEventListener('readystatechange', handleReady, false)
console.log('ready', xhr)
if (xhr.status >= 200 && xhr.status < 300) {
console.log(xhr.response)
} else {
console.log('catch', xhr)
}
}
}
})(xhr1), false);
xhr1.send(JSON.stringify({
text: 'hello world 2',
age: 20
}));
</script>啟動網站
dotnet run瀏覽器開啟 http://localhost:5001/index.html
使用開發者工具查看 Network 欄位的傳送結果
執行 go get github.com/mattn/go-sqlite3 出現以下錯誤
exec: "gcc": executable file not found in %PATH%原因是 sqlite3 是個 cgo 庫,需要使用 gcd 編譯 c 的源碼, 所以需要下載安裝tdm-gcc即可正常編譯。
這裡下載 tdm64-gcc-5.1.0-2.exe 後進行安裝,預設安裝到 C:\TDM-GCC-64
安裝的介面中預設已有勾選將 C:\TDM-GCC-64\bin 加入系統環境變數 %PATH% 中
將dotnet-sdk-2.2 安裝到 Ubuntu 18.04.1 時失敗。以
Install .NET Core SDK on Linux Ubuntu 18.04 - x64
wget -q https://packages.microsoft.com/config/ubuntu/18.04/packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.debsudo add-apt-repository universe
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install dotnet-sdk-2.2安裝失敗,得到以下訊息
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
dotnet-sdk-2.2 : Depends: aspnetcore-runtime-2.2 (>= 2.2.3) but it is not going to be installed
Depends: dotnet-runtime-2.2 (>= 2.2.3) but it is not going to be installed
E: Unable to correct problems, you have held broken packages.curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo mv microsoft.gpg /etc/apt/trusted.gpg.d/microsoft.gpg
sudo sh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/repos/microsoft-ubuntu-bionic-prod bionic main" > /etc/apt/sources.list.d/dotnetdev.list'
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install dotnet-sdk-2.2$ wget https://raw.githubusercontent.com/Alger23/ubuntu_dayi_for_ibus/master/dayisetup.sh$ wget https://raw.githubusercontent.com/Alger23/ubuntu_dayi_for_ibus/master/dayi3.cin$ chmod u+x dayisetup.sh
$ sudo ./dayisetup.sh$ ibus-setup
IBus Preferences 畫面再按下【Close】,完成 ibus 的大易輸入法設定
右上角的小工具,展開,選擇設定(Settings)。
2019-03-20 補充:此步驟在 Ubuntu 18.04.2 直接查 Chinese,會列出 Chinese(輸入法),國別名稱那層不見了
如果在 Chinese mode 選擇繁體中文,已知下列字打不出來
/mo 向
o8 只所以將 Chinese mode 選擇 All Chinese Characters,字會出來但排序不同
設定 Ubuntu 18.04 靜態 IP
先要查出網卡的名稱
if config -a查出來的結果:
docker0: flags=4099<up,broadcast,multicast> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:54:82:ea:09 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<up,broadcast,running,multicast> mtu 1500
inet 192.168.88.88 netmask 255.255.240.0 broadcast 192.168.95.255
inet6 fe80::215:5dff:fe58:7316 prefixlen 64 scopeid 0x20<link>
ether 00:15:5d:58:73:16 txqueuelen 1000 (Ethernet)
RX packets 609415 bytes 783165377 (783.1 MB)
RX errors 0 dropped 3521 overruns 0 frame 0
TX packets 94741 bytes 7497987 (7.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<up,loopback,running> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 170 bytes 13177 (13.1 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 170 bytes 13177 (13.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0在我的環境中能看到三個網路介面卡,docker0 是安裝 docker 產生的虛擬交換器,是要給docker的容器使用的。lo 是 loop back 的介面卡。這邊實際要設定的網路卡名稱是 eth0。
如果在 /etc/netplan/ 路徑中沒有設定檔,那可能你安裝系統時就沒有網路卡,所以 ubuntu 沒有自動產生。那就要自己用 sudo netplan generate 指令產生一個設定檔。
sudo netplan generate我的環境在安裝時就已經有一個檔案50-cloud-init.yaml,所以直接編輯。原始內容如下:
cat /etc/netplan/50-cloud-init.yaml# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
eth0:
dhcp4: true
version: 2這裡我透過編輯器將內容修改如下:
# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
eth0:
dhcp4: no
addresses: [192.168.88.88/24]
gateway4: 192.168.88.254
nameservers:
addresses: [168.95.1.1, 8.8.8.8]
version: 2設定完後後要將設定套用
sudo netplan apply$ docker search ubuntu
$ docker search --automated=true -s 3 ubuntu
Flag --automated has been deprecated, use --filter=is-automated=true instead
Flag --stars has been deprecated, use --filter=stars=3 instead
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
dorowu/ubuntu-desktop-lxde-vnc Docker image to provide HTML5 VNC interface … 275 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of offi… 205 [OK]
consol/ubuntu-xfce-vnc Ubuntu container with "headless" VNC session… 158 [OK]
ansible/ubuntu14.04-ansible Ubuntu 14.04 LTS with ansible 96 [OK]
1and1internet/ubuntu-16-nginx-php-phpmyadmin-mysql-5 ubuntu-16-nginx-php-phpmyadmin-mysql-5 49 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images w… 23 [OK]
1and1internet/ubuntu-16-apache-php-7.0 ubuntu-16-apache-php-7.0 13 [OK]
eclipse/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 8 [OK]
codenvy/ubuntu_jdk8 Ubuntu, JDK8, Maven 3, git, curl, nmap, mc, … 5 [OK]
darksheer/ubuntu Base Ubuntu Image -- Updated hourly 5 [OK]$ docker pull ubuntu
$ docker pull ubuntu:latest
$ docker pull ubuntu:18.04$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 18.04 47b19964fb50 4 weeks ago 88.1MB
ubuntu latest 47b19964fb50 4 weeks ago 88.1MB$ docker tag ubuntu:latest newtagubuntu:latest
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 18.04 47b19964fb50 4 weeks ago 88.1MB
ubuntu latest 47b19964fb50 4 weeks ago 88.1MB
newtagubuntu latest 47b19964fb50 4 weeks ago 88.1MB$ docker inspect ubuntu:18.04
[
{
"Id": "sha256:47b19964fb500f3158ae57f20d16d8784cc4af37c52c49d3b4f5bc5eede49541",
"RepoTags": [
"ubuntu:18.04",
"ubuntu:latest"
],
"RepoDigests": [
"ubuntu@sha256:7a47ccc3bbe8a451b500d2b53104868b46d60ee8f5b35a24b41a86077c650210"
],
"Parent": "",
"Comment": "",
"Created": "2019-02-06T03:37:51.599085524Z",
"Container": "4fcabd24a4d0668c251f05105af1d986b1841713e7af90bf51df172ecefae2fa",
"ContainerConfig": {
"Hostname": "4fcabd24a4d0",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"#(nop) ",
"CMD [\"/bin/bash\"]"
],
"ArgsEscaped": true,
"Image": "sha256:5bbf4643e91ac20eb0ec60930e6d56e36eedab0ae09930a4bd414bb227590d28",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"DockerVersion": "18.06.1-ce",
"Author": "",
"Config": {
"Hostname": "",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"ArgsEscaped": true,
"Image": "sha256:5bbf4643e91ac20eb0ec60930e6d56e36eedab0ae09930a4bd414bb227590d28",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": null
},
"Architecture": "amd64",
"Os": "linux",
"Size": 88140808,
"VirtualSize": 88140808,
"GraphDriver": {
"Data": null,
"Name": "aufs"
},
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:bebe7ce6215aee349bee5d67222abeb5c5a834bbeaa2f2f5d05363d9fd68db41",
"sha256:283fb404ea9415ab48456fd8a82b153b1a719491cdf7b806d1853b047d00f27f",
"sha256:663e8522d78b5b767f15b2e43885da5975068e3195bbbfa8fc3a082297a361c1",
"sha256:4b7d93055d8781d27259ba5780938e6a78d8ef691c94ee9abc3616c1b009ec4a"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]$ docker history ubuntu:18.04
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/images/ubuntu:18.04/history: dial unix /var/run/docker.sock: connect: permission denied
alger@ocr:~$ sudo docker history ubuntu:18.04
IMAGE CREATED CREATED BY SIZE COMMENT
47b19964fb50 4 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 4 weeks ago /bin/sh -c mkdir -p /run/systemd && echo 'do… 7B
<missing> 4 weeks ago /bin/sh -c rm -rf /var/lib/apt/lists/* 0B
<missing> 4 weeks ago /bin/sh -c set -xe && echo '#!/bin/sh' > /… 745B
<missing> 4 weeks ago /bin/sh -c #(nop) ADD file:529264c6593975a61… 88.1MB$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 18.04 47b19964fb50 4 weeks ago 88.1MB
ubuntu latest 47b19964fb50 4 weeks ago 88.1MB
$ docker rmi ubuntu:latest
$ docker rmi 47b19964fb50步驟是先啟動一個映像檔,在其中進行修改操作,然後退出;再來使用 commit 命令建立一個新映像檔。
$ sudo docker run -it ubuntu:18.04 /bin/bash
root@f4aa7204185f:/# cd ~
root@f4aa7204185f:~# ls
root@f4aa7204185f:~# touch test
root@f4aa7204185f:~# exit
exit
$ sudo docker commit -m "Added a new file" -a "cww" f4aa7204185f test:0.1
sha256:15917e0e189ccb879ef19989046f132b2ddadd1ddb0674ce397baafe6951e9d7commit 的選項:
docker import [OPTIONS] file|URL|-[REPOSITORY[:tag]]
使用 OpenVZ 提供的範本來建立,OpenVZ 的範本下載位址 http://openvz.org/Download/templates/precreated
$ cat ubuntu-18.04-x86_64-minimal.tar.gz | docker import - ubuntu:18.04
或
$ docker import http://download.openvz.org/template/precreated/ubuntu-18.04-x86_64-minimal.tar.gz ubuntu:18.04然後查看新匯入的映像檔,會看到已存在本地端了。
$ docker images本機上的 ubuntu:18.04 映像檔儲存為 ubuntu_18.04.tar 檔案
$ docker save -o ubuntu_18.04.tar ubuntu:18.04載入映像檔,將儲存的 tar 檔案匯入本機的映像檔中
$ docker load --input ubuntu_18.04.tar
或
$ docker load < ubuntu_18.04.tar> 可以透過 ssh 將映像檔傳送到遠端伺服器 >$ sudo docker save ubuntu:latest | ssh user@remote-server sudo docker load
指令語法
> docker push NAME[:TAG] | [REGISTRYHOST[:REGISTRYPORT]/]NAME[:TAG]
先在docker hub註冊帳號,我這裡注冊的名稱是 alger23,然後用命令方式登入
$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: alger23
Password:
Login Succeeded然後透過以下命令上傳映像檔到 docker hub 倉庫中
可先在 docker hub 網頁操作建立 Repository 後上傳到倉庫。
也可以不在網頁上建立倉庫,直接上傳。這裡先把要上傳的 test:映像檔建立新的 tag 名稱 alger23/test:0.1,然後再將用 push 指令上傳到倉庫。
$ docker tag test:0.1 alger23/test:0.1
$ docker push alger23/test:0.1查看本機上存在的所有容器
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f4aa7204185f ubuntu:18.04 "/bin/bash" 2 hours ago Exited (0) 2 hours ago epic_keller$ docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f4aa7204185f ubuntu:18.04 "/bin/bash" 2 hours ago Exited (0) 2 hours ago epic_keller$ docker create -it ubuntu:18.04
192aa1379e21446c1b2668fdb32bca24fef0dee2d847ed2afe84231cede38559使用 docker create 命令建立的容器處於停止狀態,可以使用 docker start 指令來啟動它。
$ docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
192aa1379e21 ubuntu:18.04 "/bin/bash" 11 seconds ago Created infallible_bohr
$ docker start 192aa1379e21
192aa1379e21
$ docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
192aa1379e21 ubuntu:18.04 "/bin/bash" About a minute ago Up 55 seconds infallible_bohr利用 Image ubuntu:18.04 執行文字輸出
$ docker run ubuntu:18.04 echo 'hello!'
hello!添加 -d 參數讓容易背景執行
$ docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
264a8dce7deb5de83dcd3f198b56d1cba169988e6f1c214f43020633261e271c要查看容易的輸出資訊
$ docker log 264a8dce7
hello world
hello world
...$ docker stop 264a8dce7$ docker restart 264a8dce7> 指令格式 > docker attach [--detach-keys[=[]]] [--no-stdin] [--sig-proxy[=true]] CONTAINER
使用範例
$ sudo docker run -itd ubuntu
b210e0160499a48494c0f0e04b5b927cd62477c2122ff66121ef3b64d0776b99
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b210e0160499 ubuntu "/bin/bash" 6 seconds ago Up 4 seconds condescending_payne
$ sudo docker attach condescending_payne
root@b210e0160499:/#使用 attach 指令有時候並不方便,當多個視窗同時用 attach 到同一個容器時,所有視窗都會同步顯示。當某個視窗因命令雍塞時,其它視窗也無法執行操作。
Docker 1.3.0 版起提供 exec 指令,可以在容器內直接執行任意命令
> 指令格式 > docker exec [-d|--detach] [--detach-keys[=[]]] [-i|--interactive] [--privileged] [-t|--tty] [-u|--user[=USER]] CONTAINER COMMAND [ARG...]
例如
$ docker exec -it b210 /bin/bash
root@b210e0160499:/# exit在 util-linux 套件版本 2.23 之後包含 nsenter 工具。
要使用 nsenter 連接到容器,需要容器程序的 PID,透過以下指令取得:
> PID=$(docker inspect --format "{{ .State.Pid }}"
完整範例
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b210e0160499 ubuntu "/bin/bash" 28 minutes ago Up 18 minutes condescending_payne
$ docker inspect --format "{{ .State.Pid }}" b210e0160499
18903
$ nsenter --target 18903 --mount --uts --ipc --net --pid
root@b210e0160499:/#查看使用者和程序資訊
root@b210e0160499:/# w
07:04:48 up 20:35, 0 users, load average: 0.01, 0.01, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root@b210e0160499:/# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 06:44 pts/0 00:00:00 /bin/bash
root 26 0 0 07:03 pts/0 00:00:00 -bash
root 32 26 0 07:05 pts/0 00:00:00 ps -ef> docker rm [-f|--force] [-l|--link] [-v|--volumes] CONTAINER [CONTAINER...]
$ docker container rm f4aa7204185f
f4aa7204185f
或
$ docker rm f4aa7204185f
f4aa7204185f要將容器搬遷至另一個系統時可以使用Docker 的匯出和匯入功能。
> docker export [-o|--output[=""]] CONTAINER
範例
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b210e0160499 ubuntu "/bin/bash" 41 minutes ago Up 31 minutes condescending_payne
$ docker export -o test.tar b210
或
$ docker export b210 > test.tar> docker import [-c|--change[=[]]] [-m|--message[=MESSAGE]] file|URL|-[REPOSITORY[:TAG]]
$ cat test.tar | docker import - test/ubuntu:123$ docker search ubuntu在Hyper-V 中安裝好虛擬機後,若是使用內部虛擬交換器(Internal Virtual Switch)則需要將 Host 的 port 對應到虛擬機的 port,外部的主機才能透過 Host 的 IP:port 連線到虛擬機的服務。這裡透過 Powershell 命令建立 NAT 的規則。
虛擬交換器的建立方式,請參考Hyper-V 虛擬網路交換器設定,此文中 Step 2.2 有使用 New-NetNAT 指令建立 NAT,在此文中有用到。
我在 Hyper-V 已建立內部虛擬交換器,名稱InternalSwitch:
IPv4 Address. . . . . . . . . . . : 192.168.200.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0先確認是否有已有建立好與網路介面卡名稱vEthernet(InternalSwitch) 所設定的私有地址範圍相同的 NAT。 我這裡 vEthernet(InternalSwitch) 設定的地址範圍是 192.168.200.0/24。
Get-NetNat取回的NAT設定結果
如果 Get-NetNat 的結果為空的,需要配置一個NAT網路的地址範圍, -Name "NATNetwork" 的 NATNetwork 可以更改為易於識別的名稱。
New-NetNAT -Name "NATNetwork" -InternalIPInterfaceAddressPrefix 192.168.200.0/24配置將在虛擬交換器上運行的NAT網路的網路地址; 這是虛擬機將在抽象虛擬交換機中使用的私有地址範圍。請注意,上一步中的IPv4地址必須在此範圍內
如果要讓外部能連到虛擬機的網頁服務,則要能連到虛擬機的 port:80,參閱以下範例:
Add-NetNatStaticMapping -ExternalIPAddress "0.0.0.0/0" -ExternalPort 80 -Protocol TCP -InternalIPAddress "192.168.200.2" -InternalPort 80 -NatName NATNetwork在前一個例子中,只建立了一個使用 TCP 80 的 NAT 規則,此時只有虛擬交換器只有轉送監聽單一個 80 port。 以下我們使用二台虛擬機將外部的通訊埠請求轉送到內部,這裡 VM1 的遠端桌面(3389) 和 VM2 的 SSH(22) 要設定可連入:
Add-NetNatStaticMapping -ExternalIPAddress "0.0.0.0/24" -ExternalPort 60002 -Protocol TCP -InternalIPAddress "192.168.200.2" -InternalPort 3389 -NatName NATNetwork
Add-NetNatStaticMapping -ExternalIPAddress "0.0.0.0/24" -ExternalPort 60003 -Protocol TCP -InternalIPAddress "192.168.200.3" -InternalPort 22 -NatName NATNetwork就可以從其它主機連線,使用遠端桌面連線到 VM1
mstsc /v:192.168.88.82:60002使用 win10 的 ssh 指令連到 VM2
ssh username@192.168.88.82 -p 60003這裡 ubuntu 記得要開防火牆允許連入 port 22
開啟防火牆 允許 192.168.100.8 連入 22
sudo ufw allow from 192.168.100.8 to any port 22 proto tcp刪除防火牆設定
sudo ufw delete allow from 192.168.100.8 to any port 22 proto tcp說明 hyper-v 裡的三種虛擬網路設定差異,實作三個虛擬網路交換器實驗,讓虛擬機器互連。
IP Address:
新增一個私人虛擬交換器(Private Virtual Switch),名稱為「PrivateSwitch」
New-VMSwitch -Name 'PrivateSwitch' -SwitchType PrivatePrivateSwitchGet-VM "win2019" | Get-VMNetworkAdapter
Get-VM "win2019" | Get-VMNetworkAdapter | Connect-VMNetworkAdapter -SwitchName "PrivateSwitch"
Get-VM "win2019" | Get-VMNetworkAdapterPrivateSwitchGet-VM "ubuntu1804" | Get-VMNetworkAdapter
Get-VM "ubuntu1804" | Get-VMNetworkAdapter | Connect-VMNetworkAdapter -SwitchName "PrivateSwitch"
Get-VM "ubuntu1804" | Get-VMNetworkAdapter Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.200.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.200.1
DNS Servers . . . . . . . . . . . : 192.168.200.1 Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.200.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.200.1
DNS Servers . . . . . . . . . . . : 192.168.200.1查看網路介面卡名稱
ifconfig這裡我要修改的目標網路介面卡名稱是 eth0
在 ubuntu1804 透過 netplan 修改網卡設定。
# 備份原本的設定檔
sudo cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50.cloud-init.yaml.bak編輯 50-cloud-init.yaml,將 50-cloud-init.yaml 設定改成下面內容
network:
ethernets:
eth0:
addresses: [192.168.200.3/24]
gateway4: 192.168.200.1
nameservers:
addresses: [192.168.200.1]
dhcp4: no
version: 2套用設定
# 檢查設定
sudo netplan --debug apply
# 套用設定
sudo netplan apply在 win2019 開啟命令提示字元
ping 192.168.200.3應該回應正常
在 ubuntu1804 的 Terminal
ping 192.168.200.2測試連到 win2019,此時連線應該會失敗,win2019 沒有回應,是因為預設 windows 伺服器會開啟防火牆,所以 ICMP 是會被擋掉的。這裡測試時可以暫時停用防火牆。
在 win2019 虛擬機中執行,停用防火牆:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False再一次測試 ubuntu1804 ping win2019,應該成功了
ping 192.168.200.2在 win2019 虛擬機中執行,啟用防火牆:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True如果要啟用 ICMP 通過防火牆,可以用下面命令
New-NetFirewallRule -DisplayName "Allow inbound ICMPv4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Allow
New-NetFirewallRule -DisplayName "Allow inbound ICMPv6" -Direction Inbound -Protocol ICMPv6 -IcmpType 8 -RemoteAddress <localsubnet> -Action Allow或
#IPv4
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow
#IPv6
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol="icmpv6:8,any" dir=in action=allowIP Address:
New-VMSwitch -Name 'InternalSwitch' -SwitchType Internal執行後會新增一個名稱為vEthernet (InternalSwitch)的網路介面卡
New-NetIPAddress -IPAddress 192.168.200.1 -PrefixLength 24 -InterfaceAlias “vEthernet (InternalSwitch)”然後配置將在虛擬交換器上運行的NAT網路的網路地址; 這是虛擬機將在抽象虛擬交換機中使用的私有地址範圍。請注意,上一步中的IPv4地址必須在此範圍內。
New-NetNAT -Name "NATNetwork" -InternalIPInterfaceAddressPrefix 192.168.200.0/24InternalSwitchGet-VM "win2019" | Get-VMNetworkAdapter
Get-VM "win2019" | Get-VMNetworkAdapter | Connect-VMNetworkAdapter -SwitchName "InternalSwitch"
Get-VM "win2019" | Get-VMNetworkAdapterInternalSwitchGet-VM "ubuntu1804" | Get-VMNetworkAdapter
Get-VM "ubuntu1804" | Get-VMNetworkAdapter | Connect-VMNetworkAdapter -SwitchName "InternalSwitch"
Get-VM "ubuntu1804" | Get-VMNetworkAdapter Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.200.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.200.1
DNS Servers . . . . . . . . . . . : 192.168.200.1這裡 Gateway 和 DNS 是指定 vEthernet (InternalSwitch)的網路介面卡 IP
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.200.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.200.1
DNS Servers . . . . . . . . . . . : 192.168.200.1這裡 Gateway 和 DNS 是指定 vEthernet (InternalSwitch)的網路介面卡 IP
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled Falseping 192.168.200.3ping 192.168.100.1ping 192.168.200.2ping 192.168.100.1ping 192.168.200.3ping 192.168.200.2Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True此範例只示範設定 win2019 使用外部虛擬交換器連線
IP Address:
vEthernet (ExternalSwitch), vEthernet (ExternalSwitch): 192.168.100.1New-VMSwitch -Name 'ExternalSwitch' -NetAdapterName 'Ethernet' -AllowManagementOS $true-Name: 要新增的虛擬交換器名稱 ExternalSwitch
-NetAdapterName: 透過Ethernet 的網路卡橋接連線
-AllowManagementOS: 允許
ExternalSwitchGet-VM "win2019" | Get-VMNetworkAdapter
Get-VM "win2019" | Get-VMNetworkAdapter | Connect-VMNetworkAdapter -SwitchName "ExternalSwitch"
Get-VM "win2019" | Get-VMNetworkAdapter如果外部 DHCP 配發 IP ,則 win2019 虛擬機中網路介面卡的 IP 與 DNS 可自動取得。
若要指定IP,則依Host 主機的網路介面卡設定方式設定,例如:
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.100.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.254
DNS Servers . . . . . . . . . . . : 168.95.1.1這裡的範例 DNS Servers 是指定成 Hinet 的 168.95.1.1。也可以指定成你慣用或自架的 DNS。
在 ubuntu 18.04.1 架 kms 服務,啟用大量授權的系統
自建 kms 是使用 Open Source 的專案 vlmcsd,以下使用虛擬機測試,IP是在虛擬的IP區段。
環境 Hyper-V 中建立二台VM:
搭載 kms
下載 vlmcsd 已編譯好的檔案
wget https://github.com/Wind4/vlmcsd/releases/download/svn1112/binaries.tar.gz解壓縮
tar -zxvf binaries.tar.gz切換至解壓縮的目錄
cd binaries目錄中會有各個作業系統的資料夾
Android DragonFly FreeBSD Hurd iOS Linux MacOSX Minix NetBSD OpenBSD Solaris Windows選擇需要的版本,這裡使用 Ubuntu 為例,將 `vlmcsd-x64-musl-static 複製為 kms,然後將 kms 移到 /usr/bin 資料夾。賦與 kms 的執行權限
cd Linux/intel/static
cp vlmcsd-x64-musl-static kms && sudo mv kms /usr/bin
chmod +x /usr/bin/kms然後直接輸入 kms 即可運行服務
kms執行的服務通訊埠為 1688,確認是否運行成功
netstat -an | grep 1688sudo ufw enable
# 查看狀態
sudo ufw status
# 允許 1688
# sudo ufw allow from <target> to <destination> port <port number=""> proto <protocol name="">
sudo ufw allow from 192.168.123.0/24 to any port 1688 proto tcpfirewall-cmd --zone=public --add-port=1688/tcp
firewall-cmd --zone=public --permanent --add-port=1688/tcp
firewall-cmd --reload或
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 1688 -j ACCEPT
sudo iptables-save > ~/iptables.conf
sudo iptables-restore < ~/iptables.conf # 建立資料夾
mkdir /usr/lib/systemd/system
# 編輯檔案
vim /usr/lib/systemd/system/kms.service貼上以下內容
[Unit]
Description=KMS Service
After=network.target
Wants=network.target
[Service]
Type=forking
ExecStart=/usr/bin/kms
ExecStop=/usr/bin/killall kms
[Install]
WantedBy=multi-user.target 加入開機自啟動 kms.service
systemctl enable kms.service啟動 kms
systemctl start kms.service停止 kms
systemctl stop kms.service或使用 rc.local 來開機自啟
vim /etc/rc.local加入
/usr/bin/kms以下用操作皆使用管理員身份運行命令
啟用
解除原先金鑰 (如果安裝時序號是正確的不需此行)
slmgr.vbs -upk
選擇金鑰,請依照底下的金鑰列表作選擇 (如果安裝時序號是正確的不需此行)
slmgr.vbs -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
設定KMS伺服器(我這裡kms架在 ubuntu 192.168.123.101:1688)
slmgr.vbs -skms 192.168.123.101
激活
slmgr.vbs -ato
顯示KMS相關資訊
slmgr.vbs -dlv啟用 office 2010/2013/2016
if exist "C:\Program Files (x86)\Microsoft Office\Office14\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office14") else (cd "c:\Program Files\Microsoft Office\Office14")
if exist "C:\Program Files (x86)\Microsoft Office\Office15\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office15") else (cd "c:\Program Files\Microsoft Office\Office15")
if exist "C:\Program Files (x86)\Microsoft Office\Office16\ospp.vbs" (cd "C:\Program Files (x86)\Microsoft Office\Office16") else (cd "c:\Program Files\Microsoft Office\Office16")
cscript ospp.vbs /osppsvcauto
cscript ospp.vbs /sethst:192.168.123.101
cscript ospp.vbs /act
cscript ospp.vbs /dstatushttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj612867(v=ws.11)The service command is part of the sysvinit-utils package.
Install it with:
apt-get install sysvinit-utilsBut most probably, it is already installed in /usr/sbin/service.
If it's missing in your $PATH, add this line to your ~/.bashrc:
PATH=$PATH:/usr/sbin檢查 iptables 是否安裝
sudo whereis iptables出現 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 表示已經安裝了 iptables。
如果沒有安裝,可以通過以下命令安裝
sudo apt-get install iptablesWindows 10 中使用 Hyper-V 架設虛擬機(Windows Server 2019),然後再虛擬機中再安裝 Hyper-V。
Host: Windows 10; 此篇文章後面簡稱 Win10 Guest: Windows Server 2019; 此篇文章後面簡稱 WinServer2019
已在 Hyper-V 中安裝好 Windows Server 2019 Standard 版本,虛擬機的名稱為 win2019
新增角色和功能
安裝角色為主的功能
選擇目前這台 Win2019 虛擬伺服器
找到 Hyper-V 勾選它
會詳細顯示要安裝的功能,按下「加入功能(Add Features)」
因為是在 win2019 裡面安裝 Hyper-V 時會出現錯誤,訊息如下:「Hyper-V cannot be installed: The processor does not have required virtualization capabilities.」,提示沒有辦法使用硬體支援虛擬化技術。
為了讓 Guest 虛擬機 win2019 能夠再安裝上 Hyper-V,需要在宿主系統啟用 ExposeVirtualizationExtensions 給 win2019 的虛擬機。
將 win2019 關機
回到宿主系統,以管理者權限開啟 powershell,會透過以下二行指令操作改變 ExposeVirtualizationExtensions 的設定值。
Get-VMProcessor -VMName <target vm's="" name=""> | fl *
Set-VMProcessor -VMName <target vm's="" name=""> -ExposeVirtualizationExtensions $true我這裡的 Guest(Target VM's name) 名稱是 win2019
Get-VMProcessor -VMName win2019 | fl *
Set-VMProcessor -VMName win2019 -ExposeVirtualizationExtensions $true執行 Get-VMProcessor -VMName win2019 | fl *,列出 win2019 虛擬機的設定,可以看到 ExposeVirtualizationExtensions 目前的狀態是 false
執行 Set-VMProcessor -VMName win2019 -ExposeVirtualizationExtensions $true,將 ExposeVirtualizationExtensions 啟用。
完成上述操作後,再次啟動 win2019 ,再加入 Hyper-V 的功能,即可將 Hyper-V 功能加入 win2019 虛擬機中。
到Go Programming Language下載頁下載 go1.11.5.linux-amd64.tar.gz。
curl -O https://dl.google.com/go/go1.11.5.linux-amd64.tar.gz解壓縮到 /urs/local 資料夾,/urs/local 需要 sudo 權限
tar -C /usr/local -xzf go1.11.5.linux-amd64.tar.gz將 /usr/local/go/bin 加入 PATH,編輯 ~/.profile 加入下面這行
export PATH=$PATH:/usr/local/go/bin重載設定
source ~/.profile可以使用 go 的版本查詢指令確認是否安裝成功
go version顯示結果
go version go1.11.5 linux/amd64查看環境設定
go envGOARCH="amd64"
GOBIN=""
GOCACHE="/home/cww/.cache/go-build"
GOEXE=""
GOFLAGS=""
GOHOSTARCH="amd64"
GOHOSTOS="linux"
GOOS="linux"
GOPATH="/home/cww/go"
GOPROXY=""
GORACE=""
GOROOT="/usr/local/go"
GOTMPDIR=""
GOTOOLDIR="/usr/local/go/pkg/tool/linux_amd64"
GCCGO="gccgo"
CC="gcc"
CXX="g++"
CGO_ENABLED="1"
GOMOD=""
CGO_CFLAGS="-g -O2"
CGO_CPPFLAGS=""
CGO_CXXFLAGS="-g -O2"
CGO_FFLAGS="-g -O2"
CGO_LDFLAGS="-g -O2"
PKG_CONFIG="pkg-config"
GOGCCFLAGS="-fPIC -m64 -pthread -fmessage-length=0 -fdebug-prefix-map=/tmp/go-build806834644=/tmp/go-build -gno-record-gcc-switches"GOROOT 是主程式的安裝路徑 GOPATH 是集中管理 code, package 和執行檔的目錄
若要更改 GOPATH 可以用下面指令更改
export GOPATH=$HOME/golang通常在 GOPATH 中會有三個資料夾