- 为
Windows添加一个创建ssh-copy-id的脚本 - 添加
MIT许可
- 修复拼写错误
- 在
docker update --restart=always命令之前添加sudo
- 修复了一个错误:
-v无法使用 - 增加一个选项,可以控制是否在物理机重启时重新启动新的
docker
- 修正一些错别字
- 完成脚本基本功能
- 完成
README.md英文版本
一些用于创建和配置docker的脚本。
通常,作为服务器管理员,你需要为某人创建一个新的docker并配置docker(例如,安装openssh-server,配置sshd,更新root的密码等等)。如果有很多人让你为他们创建新的dockers会很麻烦,但是不用担心,这个脚本会帮助你创建一个docker并自动配置。
这部分是为服务器管理员准备的,如果你是docker新用户,你可以跳到为新用户准备的建议。
注意:apt update和apt install ca-certificates可能很慢。你可以在执行脚本前执行export all_proxy=http://proxyaddress:port命令配置代理
大多数情况下,你只需要创建一个带有或不带有gpu的新docker,所以简单的使用方法如下:
# 创建一个带所有`gpu`的`docker`,并自动配置`docker`
bash create_docker.sh -n <new_docker_name> -p <new_port:22>
# 创建一个不带`gpu`的`docker`,并自动配置`docker`
bash create_docker.sh -n <new_docker_name> -p <new_port:22> -w 0第一个命令将创建一个带有所有gpu的docker,然后自动配置这个docker。这种创建与下列命令相同docker run -dit --name <new_docker_name> --publish <new_port:22> --gpus all -e NVIDIA_DRIVER_CAPABILITIES=compute,utility -e NVIDIA_VISIBLE_DEVICES=all ubuntu:latest(正如你所看到的,创建一个带有所有gpu的新docker的命令非常长)。在创建命令中,默认的发行版是ubuntu:latest,你可以使用-d 或--distro来指定发行版。创建后,脚本将会复制./docker_initializer(配置新docker的脚本)到 new_docker_name:/中,你可以使用-f或--file来指定要复制的文件或目录,但通常不需要这样用。这种复制与docker cp ./docker_initializer <new_docker_name>:/相同。复制完成后,配置新docker的脚本将在新docker中执行。这个过程将由docker exec -it bash -c "cd /docker_initializer && bash installer.sh $password" 完成(password是确定是否配置用户root的密码,默认值为1,当运行create_docker.sh时,你可以使用--password 0)。你可以看到,配置过程由bash -c "cd /docker_initializer && bash installer.sh $password"完成,这个过程只有在-f或--file的值与默认值相同时完成,否则就会执行 docker exec -it bash (通过bash进入docker)。
在上述三个进程中,如果任何一个进程失败,脚本将停止,这样你就可以看到它出了什么问题。此外,在执行任何命令之前,脚本会打印将要执行的命令,以便你可以检查该命令是否为你想要的命令,一旦完成检查,你可以按<CR>或y<CR>(直接按enter键或输入y然后按enter键),注意你输入的y必须是小写的。
当你创建一个新的docker时,你可能想挂载一些目录,你可以使用-v或——volume来完成。
你可以使用的所有选项如下:
Usage:
bash create_docker.sh [options]|-
./create_docker.sh [options]
Options:
-n, --name: same with the --name of docker, required.
-p, --publish: same with the --publish of docker.
-P, --publish-all: same with the --publish-all of docker
-w, --with-gpu: 0 or 1, whether or not to enable gpu, the default value is 1.
-g, --gpus: same with the --gpus of docker, when gpu is enabled, the default value is
: 'all'. When gpu is disabled, the default value is empty.
-e, --env: same with the --env of docker, when gpu is enabled, the default value is
: 'NVIDIA_DRIVER_CAPABILITIES=compute,utility NVIDIA_VISIBLE_DEVICES=all',
: you can use more than one -e to specify more than one environment
: variable. When gpu is disabled, the default value is empty.
-d, --distro: the ditro, the default value is 'ubuntu:latest'.
-v, --volume: same with --volume of docker, the default value is empty.
-f, --file: a file or a directory will be copied into the new docker. The default
: value is './docker_initializer'. If you don't want to copy files into the
: docker, you can input 'n' when confirming the command. If you want to copy
: more than one file, you need put all the files into a directory, then use
: '-f dir' to copy the whole directory.
-a, --auto-install: whether or not to install automatically, the default value is 1. When
: enabled, this will install some basic tools rather than just enter the
: new docker.
--password: whether or not to add a password for the root user, the default value is
: 1. When enabled, this will add password for the root user until success.
--auto-restart: whether or not to restart the docker when physical machine restarts. The
: default value is 1, you can use --auto-restart 0 to disable this.
-h, --help: print the manual page.
Example:
$0 --name newdocker --publish 7777:22 --with-gpu 1 --gpus all -e \
NVIDIA_DRIVER_CAPABILITIES=compute,utility -e NVIDIA_VISIBLE_DEVICES=all ubuntu:latest
$0 -n newdocker -p 7777:22
$0 --name newdocker --publish 7777:22 --with-gpu 0 --distro ubuntu:latest --file \
./docker_initializer
$0 -n newdocker -p 7777:22 -w 0
Note:
The second example will acts same as the first one does.
The fourth example will acts same as the third one does.
If you want to pass more than one argument for the same option, you should use more than one
(e.g., -p 22:22 -p 33:33).
这部分是为一个docker新用户准备的。
首先,你应该知道脚本为你的新docker做了什么:
- 更改
apt的下载源 - 安装
sudo、ca-certificates、openssh-server、vim和git。 - 启用
root登录和密码登录。 - 为你的首次登录配置一个新密码。
下面简要解释一下为什么要这样做:
- 当
apt从原始网页下载时,可能非常慢。因此,脚本更改了下载源,以便apt可以从THU的服务器下载。 - 安装一些基本工具。
- 当
ssh开启时,它将不允许你以root用户或密码登录。配置一个新的ssh密钥应该由用户完成(这样他们可以在创建时选择passphrase)。因此,该脚本只是打开了这些配置。 - 第一次登录必须有一个新密码,因此脚本会创建一个。
下面这些不仅是你应该为这个docker做的事情,也是你每次获得服务器或docker时都应该做的事情。
如果你不做任何配置,docker也可以工作,但这可能非常不方便、不安全。
强烈建议做以下的事情:
-
更改你的
root密码 -
创建一个新用户作为你的登录用户,而不是直接使用
root,你需要为你的新登录用户添加一个密码 -
配置登录时使用
ssh而不是密码
让我向你展示一个创建名为kaiser的用户的示例(注意你应该将下面所有的kaiser更改为你的用户名):
-
连接到服务器。
打开你的终端,然后选择你喜欢的
shell,在Windows中选择cmd或powershell。注意不推荐使用cmd,而是推荐使用powershell。如果你有gitbash,则强烈推荐使用gitbash。在unix-like系统中则是bash。使用
ssh -p port root@address连接到你的docker,port和address就是服务器管理员告诉你的。输入你的密码(管理员告诉你的密码)。输入正确后,你将进入docker(通常在bash中会这样)。 -
更新
root的密码。用这条指令来更新
root的密码:sudo passwd。你只需要输入你的新密码(新密码应该复杂一些,而不是你通常使用的密码,因为你不应该再使用root登录)并按enter键(你需要执行两次此操作)。一旦完成,
root的密码就被更新了,记住新的密码。 -
创建一个名为
kaiser的新用户。使用这个命令创建一个名为
kaiser的用户:sudo adduser kaiser。一旦你按下回车键,用户将被创建,并要求你输入用户的密码,你只需要输入密码(密码应该是你通常使用的密码,你将使用该用户来操作
docker)。完成密码配置后,命令会询问你更多的信息,你可以按回车键使用默认值。
现在让我们给
kaiser所有的sudo特权。运行这个echo 'kaiser ALL=(ALL) ALL' >> /etc/sudoers。 -
为
kaiser配置ssh密钥。首先,使用
exit关闭此连接,并确保现在的shell是 你的系统的shell(或者你可以通过打开一个新的终端来完成此操作)。如果你没有
ssh密钥,可能需要创建一个新的。ssh-keygen命令会对你有所帮助。简单来说,你只需要在需要你确认的时候按回车键。如果你已经有了一个,就使用之前创建的那个。现在你已经有了一个
ssh密钥,使用这个命令将你的ssh密钥上传到docker用户kaiser:ssh-copy-id -p port kaiser@address,port和address与之前的相同。然后你只需要输入kaiser的密码。请注意,在Windows中,没有内置的ssh-copy-id命令。但是别担心,我找到了一个脚本,它定义了一个名为ssh-copy-id的函数。将下面的代码复制到你的powershell中(cmd不支持,如果你使用的是git bash,ssh-copy-id是可用的)。然后按回车键,在这之后,你可以在这个shell中使用ssh-copy-id。然后重新运行命令ssh-copy-id -p port kaiser@address。如果没有任何错误,恭喜你,你已经完成了。但是你需要做更多的事情来使你的登录更方便。
为
powershell创建一个名为ssh-copy-id函数的脚本:
function ssh-copy-id([string]$userAtMachine, $args){
$publicKey = "$ENV:USERPROFILE" + "/.ssh/id_rsa.pub"
if (!(Test-Path "$publicKey")){
Write-Error "ERROR: failed to open ID file '$publicKey': No such file"
}
else {
& cat "$publicKey" | ssh $args $userAtMachine "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys || exit 1"
}
}-
实现使用
ssh labserver登录。现在你可以使用
ssh -p port kaiser@address登录你的docker,无需输入任何密码。这是可行的,但每次你必须输入-p port kaiser@address很不方便。首先,你应该找到你的
.ssh,通常在你的家目录中。假设你的计算机的用户名是kaiser,在Windows中,它将在C:\Users\kaiser\.ssh中,在unix-like系统中,将位于/home/kaiser/.ssh目录中。进入
.ssh目录,然后创建一个没有任何扩展名的config文件(在Windows中,你应该注意,必须确保可以看到扩展名,以确保文件名是config而不是config.txt等),如果已经有这个文件,只需要打开它。现在你已经打开了文件,将下面的内容添加到文件中:Host labserver HostName address User kaiser Port port
别忘了修改
address和port。用你的用户名代替所有的kaiser。保存文件后,你就可以使用ssh labserver登录了。 -
下面这个过程是为了让你的
docker无法使用root用户登录(这一步可选做,但强烈推荐)。首先,使用
kaiser登录docker(如果你已经完成了以上所有操作,你可以使用ssh labserver登录)。然后将/etc/ssh/sshd_config中的PermitRootLogin yes修改为PermitRootLogin no(使用sudo vim /etc/ssh/sshd_config编辑文件)。通过命令
sudo service ssh restart重启你的ssh服务。完成后任何人即使用正确的密码或
ssh密钥,也不能以root身份登录。你可能会问:如果我真的想以
root身份登录,应该怎么做 ?你只需要以kaiser的身份登录,然后在docker上使用su root,输入root的密码,就可以以root身份登录。 -
下面这个过程是为了让你的
docker无法使用密码登录(如果你想这样做,请确保现在你可以使用ssh密钥登录)。首先,使用
kaiser登录docker。然后在/etc/ssh/sshd_config中将PasswordAuthentication yes更改为PasswordAuthentication no(使用sudo vim /etc/ssh/sshd_config来编辑文件)。通过命令
sudo service ssh restart重启你的ssh服务。一旦你完成这个,你就不能用密码登录。这真的很安全,即使有人偷看了你的密码,他们也不能用你的密码登录,除非他们破解了你的
ssh密钥。
这一部分是为那些想要向仓库添加一些新脚本的人准备的。
如你所见,仓库现在只有适用于ubuntu的install_ubuntu.sh。但是,如果你想向此存储库做出贡献并使脚本适用于其他发行版也非常容易做到。让我告诉你怎么做。
通常情况下,create_docker.sh不需要更新。你只需要更新docker_initializer/installer.sh和docker_initializer/installer_distro.sh。第一个是选择将要执行的安装程序,其内容如下所示:
#!/usr/bin/env bash
password=$1
sudo_cmd=$(which sudo)
if $sudo_cmd cat /etc/os-release | grep -i ubuntu; then
$sudo_cmd chmod a+x ./installer_ubuntu.sh
./installer_ubuntu.sh "$password"
else
echo "unexpected: now only support ubuntu docker"
exit 1
fi你需要做的只是添加一个新的elif,例如,如果你想为centos添加一个新的安装程序,它可能看起来像这样:
#!/usr/bin/env bash
password=$1
sudo_cmd=$(which sudo)
if $sudo_cmd cat /etc/os-release | grep -i ubuntu; then
$sudo_cmd chmod a+x ./installer_ubuntu.sh
./installer_ubuntu.sh "$password"
elif $sudo_cmd cat /etc/os-release | grep -i centos; then
$sudo_cmd chmod a+x ./installer_centos.sh
./installer_centos.sh "$password"
else
echo "unexpected: now only support ubuntu docker"
exit 1
fi然后需要更新第二个文件。对于这个例子,你需要在同一个目录下创建一个名为installer_centos.sh的文件,写下你要为新发行版做些什么。以下是我在installer_ubuntu.sh中所做的:
#!/usr/bin/env bash
password=$1
sudo_cmd=$(which sudo)
# before changing source, we must install ca-certificates
$sudo_cmd apt update
$sudo_cmd apt install -y ca-certificates
# change the apt source
# this only works for Ubuntu 22.04 and Ubuntu 20.04
# the original source.list will be renamed with source.list.bak
if $sudo_cmd cat /etc/os-release | grep -i ubuntu; then
$sudo_cmd cp /etc/apt/sources.list /etc/apt/sources.list.bak
if $sudo_cmd cat /etc/os-release | grep '22\.04'; then
$sudo_cmd cat ./sources.list.tuna-22.04 | $sudo_cmd tee /etc/apt/sources.list || exit 1
$sudo_cmd cat ./sources.list.tuna-22.04 | $sudo_cmd tee /etc/apt/sources.list || exit 1
$sudo_cmd apt update || exit 1
elif $sudo_cmd cat /etc/os-release | grep '20\.04'; then
$sudo_cmd cat ./sources.list.tuna-20.04 | $sudo_cmd tee /etc/apt/sources.list || exit 1
$sudo_cmd apt update || exit 1
else
$sudo_cmd echo "unexpected: only support ubuntu-22.04 and ubuntu-20.04" | \
$sudo_cmd tee installer-ubuntu.log
fi
else
$sudo_cmd echo "unexpected: only support for ubuntu" | $sudo_cmd tee installer-ubuntu.log
exit 1
fi
# install sudo
if ! which sudo; then
apt install -y sudo
sudo_cmd=$(which sudo)
fi
# install vim and git
$sudo_cmd apt install -y vim git
# install openssh-server
# you should choose the right time zone
$sudo_cmd apt install -y openssh-server
# config ssh
if ! $sudo_cmd cat /etc/ssh/sshd_config | $sudo_cmd grep "^\s*PermitRootLogin\s\+yes\s*\$"; then
$sudo_cmd echo "PermitRootLogin yes" | $sudo_cmd tee -a /etc/ssh/sshd_config || exit 1
fi
if ! $sudo_cmd cat /etc/ssh/sshd_config | \
$sudo_cmd grep "^\s*PasswordAuthentication\s\+yes\s*\$"; then
$sudo_cmd echo "PasswordAuthentication yes" | $sudo_cmd tee -a /etc/ssh/sshd_config || exit 1
fi
# restart ssh service
$sudo_cmd service ssh restart
# start ssh when bash start
$sudo_cmd echo "service ssh start" | $sudo_cmd tee -a /root/.bashrc || exit 1
if [ "$password" -eq 1 ]; then
while ! $sudo_cmd passwd; do
continue
done
fi