Ubuntu 24.04 Docker 安装全流程排坑与 Vulhub 靶场实战指南最近在 Ubuntu 24.04 上安装 Docker 时遇到了各种奇怪的问题从源配置冲突到依赖包损坏再到网络连接不稳定。经过多次尝试和排错终于总结出一套可靠的安装方法并成功部署了 Vulhub 漏洞靶场环境。本文将分享我的完整解决方案包括 Docker 安装的每个关键步骤、常见错误的排查方法以及如何快速搭建 Vulhub 靶场进行安全测试。1. 系统环境准备与旧版本清理在开始安装 Docker 之前我们需要确保系统环境干净整洁。Ubuntu 24.04 作为最新 LTS 版本其软件源和依赖关系可能与旧版 Docker 存在冲突。以下是彻底清理旧 Docker 组件的完整流程# 删除所有 Docker 相关的配置文件 sudo rm -rf /etc/apt/sources.list.d/docker.list sudo rm -rf /etc/apt/keyrings/docker.asc sudo rm -rf /etc/apt/trusted.gpg.d/docker.gpg # 清理 APT 缓存和损坏的包索引 sudo apt clean sudo rm -rf /var/lib/apt/lists/* # 更新系统基础源 sudo apt update -y sudo apt upgrade -y注意执行上述命令后建议重启系统以确保所有更改生效。我曾经遇到过缓存未完全清除导致后续安装失败的情况重启可以避免这类问题。2. Docker 官方源配置与密钥管理Ubuntu 24.04 代号为 Noble Numbat我们需要确保添加的 Docker 源与系统版本匹配。以下是配置官方源的详细步骤# 创建密钥存储目录并设置正确权限 sudo install -m 0755 -d /etc/apt/keyrings # 下载 Docker 官方 GPG 密钥使用 wget 避免 curl 可能的问题 wget -qO- https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod ar /etc/apt/keyrings/docker.gpg # 添加 Docker 官方源针对 Ubuntu 24.04 echo deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu noble stable | sudo tee /etc/apt/sources.list.d/docker.list /dev/null # 更新源索引 sudo apt update -y常见问题排查如果遇到gpg: no valid OpenPGP data found错误可能是网络问题导致密钥下载不完整尝试更换网络环境或使用代理sudo apt update时报错The following signatures couldnt be verified检查密钥文件权限是否正确 (644)3. 分步安装 Docker 组件由于网络环境差异直接apt install docker-ce可能会因 containerd.io 包下载失败而中断。我推荐采用分步安装的方式# 手动下载 containerd.io 包约 22MB wget https://download.docker.com/linux/ubuntu/dists/noble/pool/stable/amd64/containerd.io_2.1.5-1~ubuntu.24.04~noble_amd64.deb # 手动安装 containerd.io sudo dpkg -i containerd.io_2.1.5-1~ubuntu.24.04~noble_amd64.deb # 安装剩余 Docker 组件 sudo apt install -y docker-ce docker-ce-cli docker-buildx-plugin docker-compose-plugin安装完成后验证 Docker 是否正常运行# 启动 Docker 服务并设置开机自启 sudo systemctl enable --now docker # 检查服务状态 sudo systemctl status docker # 运行测试镜像 sudo docker run hello-world如果看到 Hello from Docker! 消息说明基础安装成功。但为了获得更好的使用体验我们还需要进行一些优化配置。4. Docker 镜像加速与性能优化国内用户直接拉取 Docker Hub 镜像速度较慢配置镜像加速器可以显著提升体验。以下是配置方法# 创建或修改 daemon.json 配置文件 sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://docker.xuanyuan.me, https://docker.m.daocloud.io, https://docker.imgdb.de, https://docker-0.unsee.tech, https://docker.hlmirror.com ], log-driver: json-file, log-opts: { max-size: 100m, max-file: 3 }, storage-driver: overlay2 } EOF # 重新加载配置并重启 Docker sudo systemctl daemon-reload sudo systemctl restart docker验证镜像加速是否生效docker info | grep -A 1 Registry Mirrors5. Vulhub 靶场环境部署实战Vulhub 是一个开源的漏洞靶场集合提供了大量常见漏洞的 Docker 化环境。以下是部署和使用 Vulhub 的完整流程# 克隆 Vulhub 仓库 git clone https://github.com/vulhub/vulhub.git cd vulhub # 查看可用漏洞环境 ls以部署 Nacos 漏洞环境 (CVE-2021-29441) 为例cd nacos/CVE-2021-29441 sudo docker compose up -d等待容器启动完成后可以通过以下命令检查服务状态# 查看运行中的容器 sudo docker compose ps # 查看特定容器的日志 sudo docker compose logs -f靶场环境启动后通常可以通过浏览器访问对应端口进行测试。例如 Nacos 默认端口是 8848访问地址为http://localhost:8848/nacos6. 常见问题与解决方案在 Ubuntu 24.04 上安装 Docker 和使用 Vulhub 过程中可能会遇到以下问题问题1Docker 服务启动失败# 查看详细错误信息 journalctl -xe -u docker常见原因及解决内核模块缺失sudo modprobe overlay存储驱动问题在/etc/docker/daemon.json中明确指定storage-driver: overlay2问题2Vulhub 容器启动后无法访问检查步骤确认容器是否正常运行docker ps检查端口映射docker port container_name查看容器内服务日志docker logs container_name问题3镜像拉取超时解决方法更换镜像加速源手动拉取镜像docker pull image_name后再启动设置 Docker 客户端超时时间mkdir -p ~/.docker echo {timeout: 1200} ~/.docker/config.json7. 安全加固与日常维护建议在生产环境或长期使用的测试环境中建议采取以下安全措施用户权限管理# 将当前用户加入 docker 组避免频繁使用 sudo sudo usermod -aG docker $USER newgrp docker # 验证非 root 用户权限 docker run hello-world定期清理无用资源# 删除所有停止的容器 docker container prune # 删除所有未被使用的镜像 docker image prune -a # 删除所有未被使用的网络 docker network prune # 删除所有未被使用的卷 docker volume prune资源使用限制在/etc/docker/daemon.json中添加以下配置可以限制 Docker 资源使用{ default-ulimits: { nofile: { Name: nofile, Hard: 64000, Soft: 64000 } }, log-opts: { max-size: 50m, max-file: 3 } }8. 进阶技巧与实用命令批量操作容器# 停止所有运行中的容器 docker stop $(docker ps -q) # 删除所有容器包括运行中的 docker rm -f $(docker ps -aq) # 批量更新所有容器 docker images | grep -v REPOSITORY | awk {print $1} | xargs -L1 docker pull容器调试技巧# 进入运行中的容器 docker exec -it container_name /bin/bash # 查看容器资源使用情况 docker stats # 导出容器文件系统 docker export container_id container.tarDocker 网络诊断# 查看网络详情 docker network inspect network_name # 创建自定义网络 docker network create --driver bridge --subnet 172.28.0.0/16 my-network # 将容器连接到特定网络 docker network connect my-network container_name在实际使用中我发现 Vulhub 的漏洞环境更新比较频繁建议定期执行git pull获取最新漏洞环境。同时对于测试完成的漏洞环境及时使用docker compose down清理资源避免占用过多磁盘空间。