Docker よく使うコマンド集
Dockerイメージリストの確認
$ docker images
Dockerイメージからコンテナ作成、起動
$ docker run -i -t [REPOSITRY名:TAG名] /bin/bash
Dockerコンテナからイメージを作成する
$ docker commit [コンテナid] [REPOSITRY名:TAG名]
Dockerコンテナの確認(停止中コンテナも表示する場合は -a オプションをつける)
$ docker ps -a
停止中のDockerコンテナを稼働させる
$ docker start [コンテナid]
稼働中のDockerコンテナを停止させる
$ docker stop [コンテナid]
Dockerコンテナ削除
$ docker rm [コンテナid]
Dockerイメージ削除
$ docker rmi [イメージid]
・便利なdockerコマンド
稼働しているdockerコンテナすべて停止
$docker stop `docker ps -q`
dockerコンテナすべて削除
$docker rm `docker ps -a -q`
コンテナからexitするときにコンテナ削除(使い捨て)
$docker run -ti --rm [イメージID]
centosでsystemctl start [サービス名]とするとエラーがでる場合
$ docker run --privileged -d --name http centos /sbin/init
コンテナ内で作業する
$ docker exec -it http bash
サービスを立ち上げてコンテナ起動
centos7の場合
$ docker run --privileged -d -p 80:80 --name httpd centos:centos7 /sbin/init
centos6の場合
$ docker run -p 8080:80 -d cent6_apache /usr/sbin/apachectl -DFOREGROUND
docker イメージの保管場所
まずdockerのimage ID の確認
$ cat /var/lib/docker/repositories-devicemapper
表示されたJSONをJSON Lintなどにかけて読みやすくするなどして探したいイメージファイルのIDを探す
$ ls /var/lib/docker/graph/[image ID]
作成したコンテナを別PCで動作させる方法
Dockerコンテナをファイル出力する
$ docker export [コンテナid] > [出力ファイル名]
出力したコンテナファイルを開発メンバーに渡して、メンバーは出力ファイルをインポートコマンドで叩けば、構築済みのDockerイメージを得ることができる為、docker runすることで同一環境を得ることが可能
cat [インポートファイル] | docker import - [REPOSITRY名:TAG]
docker-compose
バックグラウンドで立ち上げる
$ docker-compose up -d
Docker exec的なやつ
docker exec -it $(docker-compose ps -q httpd) bash
Docker-composeのimageをdownついでに削除
docker-compose down --rmi all
ICMPで遊ぶ
クリスマスなのでリア充っぽい機能を作成しようと思います。 ICMPリクエストのペイロードに "I love you"という文字列をのっけて送信すると
"I love you too."をペイロードに乗っけて返信してくれるサーバーを作りましょう。
iptablesでecho-requestのICMPパケットをNFQUEUEターゲットでキューに入れ、それをpythonで処理します。
from scapy.all import *
from netfilterqueue import NetfilterQueue
def icmp_fake(pkt):
ip = IP()
icmp = ICMP()
ip.src = pkt[IP].dst
ip.dst = pkt[IP].src
icmp.type = 0
icmp.code = 0
icmp.id = pkt[ICMP].id
icmp.seq = pkt[ICMP].seq
print (ip.src + "=>" + ip.dst)
print(pkt[ICMP].load)
if pkt[ICMP].load == "I love you.":
send(ip/icmp/"I love you too.")
else:
data = pkt[ICMP].load
send(ip/icmp/data)
def is_icmp(pkt):
packet = IP(pkt.get_payload())
proto = packet.proto
if proto == 0x01:
if packet[ICMP].type == 8:
icmp_fake(packet)
nfqueue = NetfilterQueue()
nfqueue.bind(1, is_icmp)
try:
nfqueue.run()
except KeyboardInterrupt:
print('')
nfqueue.unbind()
iptablesの設定はこんな感じ
iptables -A INPUT -p icmp --icmp-type echo-request -j NFQUEUE --queue-num 1
クライアントからICMPパケット送信
$sudo scapy
>>>sr1(IP(dst="192.168.11.52")/ICMP()/"I love you.")
Begin emission:
..Finished to send 1 packets.
...................................................................................*
Received 86 packets, got 1 answers, remaining 0 packets
<IP version=4L ihl=5L tos=0x0 len=43 id=1 flags= frag=0L ttl=64 proto=icmp chksum=0x5a27 src=192.168.11.52 dst=192.168.11.50 options=[] |<ICMP type=echo-reply code=0 chksum=0x8638 id=0x0 seq=0x0 |<Raw load='I love you too.' |<Padding load='\x00\x00\x00' |>>>>
ちゃんと愛されていますね。まぁ誰にでも"I love you too."と送るようなビッチですが居ないよりはマシでしょう。
pythonでTwitterに投稿
今回はtwitter APIを取得してpythonでtweetをするプログラムを書きたいと思います。
twitter APIへアクセスするにはOAuth認証が必要です。
この4つの認証keyが必要になります。
認証keyの取得についてはこちらのページを参照してください。
それではやっていきましょう。
from requests_oauthlib import OAuth1Session
import json
import random
CK = '*******************' # Consumer Key
CS = '*******************' # Consumer Secret
AT = '*******************' # Access Token
TS = '*******************' # Access Token Secert
url = "https://api.twitter.com/1.1/statuses/update.json"
params = {"status": "Hello,world!"}
twitter = OAuth1Session(CK, CS, AT, TS)
req = twitter.post(url,params = params)
if req.status_code == 200:
print("OK")
else:
print("Error: %d" % req.status_code)
