通过docker部署一个不中毒的浏览器

  • 下载镜像
docker pull swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1

运行容器

docker run -d --name=firefox -p 5800:5800 -p 5900:5900 --shm-size 2g -e DISPLAY_WIDTH=1366 -e DISPLAY_HEIGHT=768 swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1

--name=firefox:容器名
-p 5800:5800:指定http端口,第一个5800是宿主机端口。第二个是容器内端口
-p 5900:5900:vnc连接端口
--shm-size:指定这个容器的内存资源
-e DISPLAY_WIDTH=1366 -e DISPLAY_HEIGHT=768:指定浏览器的分辨率

访问测试

可以看到我们在Windows自带浏览器edge中开启了一个firefox浏览器
在这里插入图片描述
还可以通过VNC软件连接浏览器

  • 使用快捷键Ctrl+n创建一个新窗口
    在这里插入图片描述
  • 点击确定后双击这个窗口会打开浏览器
    在这里插入图片描述

假如浏览器植入病毒或被破坏

  • 破坏浏览器内部文件,进入容器
[root@centos7 ~]# docker ps
CONTAINER ID   IMAGE                                                 COMMAND   CREATED          STATUS          PORTS                                                                                  NAMES
5a8819f5e3c3   swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1   "/init"   22 minutes ago   Up 22 minutes   0.0.0.0:5800->5800/tcp, :::5800->5800/tcp, 0.0.0.0:5900->5900/tcp, :::5900->5900/tcp   firefox
[root@centos7 ~]# docker exec -it 5a8819f5e3c3 sh 
/tmp #
  • 破坏firefox浏览器文件,通过ps -ef找到程序文件位置,进入目录
/tmp # cd /usr/lib/firefox/
/usr/lib/firefox # ls
application.ini     firefox             gtk2                libmozgtk.so        libxul.so           plugin-container
browser             firefox-bin         liblgpllibs.so      libmozsandbox.so    omni.ja             removed-files
defaults            fonts               libmozavcodec.so    libmozsqlite3.so    pingsender
dependentlibs.list  gmp-clearkey        libmozavutil.so     libmozwayland.so    platform.ini
  • 删除所以程序
/usr/lib/firefox # rm -rf ./*
/usr/lib/firefox # ls
/usr/lib/firefox #

  • 再次访问显示报错
    在这里插入图片描述
    怎样恢复呢?

  • 删除原有运行容器

[root@centos7 ~]# docker rm -f 5a8819f5e3c3
5a8819f5e3c3
[root@centos7 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@centos7 ~]#
  • 重启启动容器
[root@centos7 ~]# docker run -d --name=firefox -p 5800:5800 -p 5900:5900 --shm-size 2g -e DISPLAY_WIDTH=1366 -e DISPLAY_HEIGHT=768 swr.cn-north-1.myhuaweicloud.com/iivey/firefox:v1.1
c2a2870e7bf2a554a7d020764d905941447013f563df46f4c68fd329969cc533
  • 再次访问发现正常
    在这里插入图片描述

如果是中病毒的原理一样,删除重新启动一个就好了。

如果想保留浏览器内容,做一个数据卷映射就好了。

# docker # firefox # 运维 # 容器
Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

带你 1 分钟玩转 AI 大模型微调推理,更有限时福利等你领

avatar 华为开发者空间
cover

共筑智能未来,培养创新人才,华为云 HCSD 校园沙龙走进北方工业大学!

avatar 华为开发者空间
cover

2024华为开发者大赛广东赛区佛山站

avatar 华为开发者空间