説明
Docker を使用すると、ピクチャ、コンテナ、ネットワーク、ボリューム、プラグイン、および代替オブジェクトを作成して使用することになります。このセクションは、それらのオブジェクトのいくつかについて簡単にまとめたものになります。
イメージイメージは、Docker コンテナーを作成するための手順を含む読み取り専用のテンプレートです。多くの場合、画像は別の画像に依存しており、さらにカスタマイズされます。たとえば、ubuntu イメージに依存するピクチャを構築しますが、アプリケーションの作成に必要な構成の詳細が実行されるため、Apache インターネット サーバーとアプリケーションがインストールされます。
独自の画像を作成することもできますが、それ以外の場合は、他の人が作成してレジストリに印刷した画像のみを使用することになります。独自のイメージを作成するには、イメージの作成と実行に必要な手順を定義するための単純な構文を含む Dockerfile を作成します。Dockerfile 内のすべての命令により、イメージ内にレイヤーが作成されます。Dockerfile を変更してイメージを再構築すると、面積を変更したレイヤーのみが再構築されます。これは、多くの場合、代替の仮想化テクノロジと比較して、ピクチャを軽量、小型、高速にする要素の一部です。
CONTAINERSA 手段は、ピクチャの実行可能なインスタンスである可能性があります。Docker API またはユーザー インターフェイスを犠牲にする手段を作成、開始、停止、移動、または削除します。少なくとも 1 つまたは多数のネットワークに機器を接続したり、そこにストレージを接続したり、現在の状態をサポートするまったく新しいイメージを作成したりすることになります。
デフォルトでは、コンテナーは、代替コンテナーおよびそのホスト マシンから比較的適切に分離されています。ただし、コンテナのネットワーク、ストレージ、または代替の基盤となるサブシステムを代替コンテナやホスト マシンから隔離して管理することは可能です。
ツールの概要は、作成または開始後に提供される構成の選択肢として、そのイメージによって概要が示されます。手段が削除されると、永続ストレージに保持されていない状態への変更はすべて失われます。
docker run コマンドの例次のコマンドは、ubuntu コンテナーを実行し、ネイティブ コマンドライン セッションに対話的に接続し、/bin/bash を実行します。
$ docker run -i -t ubuntu /bin/bash
このコマンドを実行すると、次のことが起こります (デフォルトの書き込まれたアカウント構成が犠牲になっていると仮定します)。
* ubuntu イメージをローカルに持っていない場合、docker pull ubuntu を手動で実行した場合と同様に、docker は設計されたレジストリからイメージをプルします。
* docker は、docker container create コマンドを手動で実行した場合と同様に、新しいコンテナを作成します。
* docker は、最終層として読み書き可能なファイルシステムをコンテナに割り当てます。これにより、実行中のコンテナがネイティブ ファイル システムでファイルやディレクトリを作成または変更できるようになります。
* dock-walloper は、ネットワークの選択肢を指定しなかったため、docker をデフォルトのネットワークに接続するためのネットワーク インターフェイスを作成します。これには、機器への IP アドレスの割り当てが含まれます。デフォルトでは、コンテナは外部ネットワークに接続し、ホスト マシンのネットワーク接続を犠牲にします。
* docker はコンテナを起動し、/bin/bash を実行します。コンテナーが対話的に実行され、(-i フラグと -t フラグにより​​) ターミナルに接続されているため、キーボードを使用して入力を提供し、出力はターミナルに記録されます。
* exit と入力して /bin/bash コマンドを終了すると、コンテナは停止しますが、削除されません。
もう一度始めるか、取り除くかです。
サービスサービスを使用すると、複数の Docker デーモンにわたってコンテナーを拡張でき、すべてが複数のマネージャーや従業員の群れとして機能します。swarm のすべてのメンバーが Docker デーモンである可能性があり、すべてのデーモンが Docker API の被害を伝えます。サービスを使用すると、任意の時点で提供する必要があるサービスのレプリカの量など、望ましい状態の概要を示すことができます。デフォルトでは、サービスはすべての従業員ノード間で負荷分散されます。コンシューマーにとって、Docker API サービスは 1 つのアプリケーションのように見えます。docker エンジンは、docker one.12 以降で swarm モードをサポートします。

説明
適切なゾンビが見つかったら、スキャンを実行するのは簡単です。ゾンビのホスト名を指定するだけです。
-sI オプションを使用すると、残りは Nmap が実行します。例 5.19 は、Ereet が Kiosk という名前の Adob​​e マシンからアイドル スキャンをバウンスすることによって米国レコード協会をスキャンする例を示しています。
例5.19。RIAA に対するアイドル スキャン
# nmap -Pn -p- -sI kiosk.adobe.com www.riaa.com
Nmap の起動 ( http://nmap.org )
ゾンビ kiosk.adobe.com (192.150.13.111:80) を使用したアイドルスキャン。クラス: 208.225.90.120 の増分 Nmap スキャン レポート (スキャンされたが以下に示されていない 65522 ポートは状態: 閉じられています) ポート ステート サービス
21/tcp オープン FTP
25/tcp オープン SMTP
80/tcp オープン http
111/tcp オープン sunrpc
135/tcp オープン loc-srv
443/tcp オープン https
1027/tcp オープン IIS
1030/tcp オープン iad1
2306/tcp オープン不明
5631/tcp オープン pcanywheredata
7937/tcp オープン不明
7938/tcp オープン不明
36890/tcp オープン不明
Nmap 完了: 1 つの IP アドレス (1 つのホストが起動) を 2594.47 秒でスキャン
https://nmap.org/book/idlescan.html