CVE 연구를 하다보면 해당 취약점에 취약한 환경을 구성하는 일부터 시작하게된다.
몇번 하다보면 정말 환경 세팅만큼 귀찮은게 없다는 걸 알 수있는데, 이런 환경 구축을 케이크먹듯 간편하게 할 수 있는게 바로 도커(docker)다.
가상머신처럼 독립된 프로세스(컨테이너)를 실행시킬 수 있는 도구
도커의 개념을 간단하게 얘기하자면 이런데, 가상머신을 띄워주는 도구정도로 생각하면 편하다.
컨테이너라는 개념이 보이는데, 이는 다음에 환경 구축할 때 부터 알아보고
우리의 친구, 우분투에서 설치하는 방법을 알아보자
apt로 설치하는 방법과 설치 스크립트를 다운받아 설치하는 방법이 있는데 아무거나 해도 무방하다
1. apt
sudo apt update && sudo apt upgrade
sudo apt install docker.io
2. 설치 스크립트
sudo apt-get update
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io
솔직히 위의 스크립트는 쓸데없이 너무 복잡하다, 어지간하면 get.docker.com에서 제공해주는 스크립트를 이용하자
curl -o get-docker.sh -fsSL get.docker.com
sudo chmod +x get-docker.sh
sudo ./get-docker.sh
설치 후, docker -v 로 정상적으로 설치되었는지 확인한다.
