https://www.cnblogs.com/dfengwei/p/7144937.html

  1. FROM openjdk:8-jre
  3. #声明CATALINA_HOME环境变量,这个变量大家都了解。
  4. ENV CATALINA_HOME /usr/local/tomcat
  5. #将Tomcat下的bin路径加入到PATH环境变量中。
  6. ENV PATH $CATALINA_HOME/bin:$PATH
  7. #创建tomcat路径。
  8. RUN mkdir -p "$CATALINA_HOME"
  9. #指定RUN、CMD、ENTRYPOINT命令的当前工作路径。
  10. WORKDIR $CATALINA_HOME
  12. #Tomcat相关文件的版本。
  13. ENV TOMCAT_MAJOR 8
  14. ENV TOMCAT_VERSION 8.5.16
  16. #Tomcat相关文件下载地址。
  17. ENV TOMCAT_TGZ_URL https://www.apache.org/dyn/closer.cgi?action=download&filename=tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz
  18. ENV TOMCAT_ASC_URL https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz.asc
  20. #执行命令
  21. RUN set -x \
  22.     \
  23.     #下载Tomcat压缩文件
  24.     && wget -O tomcat.tar.gz "$TOMCAT_TGZ_URL" \
  25.     && wget -O tomcat.tar.gz.asc "$TOMCAT_ASC_URL" \
  26.     #解压Tomcat
  27.     && tar -xvf tomcat.tar.gz --strip-components=1 \
  28.     # 删除供Windows系统使用的.bat文件
  29.     && rm bin/*.bat \
  30.     # 删除压缩文件
  31.     && rm tomcat.tar.gz* \
  33. #暴露8080端口
  34. EXPOSE 8080
  35. #容器启动时执行的命令。
  36. CMD ["catalina.sh", "run"]

centos基础镜像存在漏洞

构建centos7基础镜像

  1. FROM centos:7
  2. MAINTAINER "Geray <1690014753@qq.com>"
  4. RUN yum -y install kde-l10n-Chinese telnet wget && \
  5.   yum -y reinstall glibc-common && \
  6.   yum clean all  && \ 
  7.   localedef -c -f UTF-8 -i zh_CN zh_CN.utf8 && \
  8.   cat /dev/null > /etc/locale.conf && echo "LC_ALL=\"zh_CN.UTF-8\"" > /etc/locale.conf
  10. #env 
  11. ENV TZ "Asia/Shanghai" 
  12. #ENV LANG en_US.UTF-8  
  13. ENV LANG zh_CN.UTF-8 
  15. # 升级openssh
  16. RUN yum -y install net-tools && \
  17.   yum -y install gcc make perl zlib zlib-devel pam pam-devel && \
  18.   wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && \
  19.   wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz && \
  20.   # 安装openssl
  21.   tar -xf openssl-1.1.1c.tar.gz -C / && \
  22.   mkdir -p /opt/modules/ssl/ && \
  23.   cd openssl-1.1.1c && \
  24.   ./config --prefix=/opt/modules/ssl/ && \
  25.   make && make install && \
  26.   ln -s /opt/modules/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1 && \
  27.   ln -s /opt/modules/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 && \
  28.   ln -s /opt/modules/ssl/bin/openssl /usr/bin/openssl && \
  29.   # 安装openssh
  30.   tar -zxvf openssh-7.9p1.tar.gz -C ./ && \
  31.   cd openssh-7.9p1 && \
  32.   ./configure --prefix=/opt/modules/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/opt/modules/ssl && \
  33.   make && make install && \
  34.   # 设置开机自启
  35.   cp /opt/software/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd && \
  36.   chmod u+x /etc/init.d/sshd

升级openssh

https://blog.csdn.net/qq_31136839/article/details/95596527

  1. wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz
  3. wget http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
  5. # 安装依赖
  6. yum -y install gcc make perl zlib zlib-devel pam pam-devel
  8. # 安装openSSH之前,首先要安装OpenSSL
  9. tar -zxvf ./openssl-1.1.1c.tar.gz -C ./
  10. ./config --prefix=/opt/modules/ssl/
  11. make && make install
  13. # 为Openssl库创建软连接,定位到正确位置
  14. ln -s /opt/modules/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
  15. ln -s /opt/modules/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
  17. # 查看版本
  18. /opt/modules/ssl/bin/openssl version
  20. vi ~/.bashrc
  21. export PATH="/opt/modules/ssl/bin:${PATH}"
  23. whereis openssl
  25. # 安装openssh-7.9p1
  26. tar -zxvf openssh-7.9p1.tar.gz -C ./
  28. cd openssh-7.9p1
  29. ./configure --prefix=/opt/modules/ssh --sysconfdir=/etc/ssh --with-ssl-dir=/opt/modules/ssl
  31. make && make install
  33. cp /opt/software/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
  35. chmod u+x /etc/init.d/sshd