浅谈新版CTFd的安装以及后期运维

前言

前一段时间学校社团组织了一次CTF小比赛,当时就是用的CTFd这个平台。无奈的是最近CTFd更新了,所以旧版本的包我就安装不上了。最近研究了一下新版的CTFd(v2.1.2),顺便还把新版的CTFd汉化了。总体来说,现在的CTFd功能越来越强大了,变成了团队赛以及个人赛两种模式,在管理员后台也可以给一些用户进行奖励加分的操作等等…
官方Github地址

环境要求

  • Centos 7 64位
  • Docker
  • docker-compose
  • nginx
  • python2.7
  • python-pip

安装过程

我感觉用Docker安装更加方便一些,所以此次用docker-compose up的方式进行安装的。

首先安装Docker

安装需要的软件包

1
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 bind-utils

设置yum源

1
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装docker

1
sudo yum install docker-ce

启动并加入开机启动

1
2
sudo systemctl start docker
sudo systemctl enable docker

验证是否安装成功

1
docker version

安装docker-compose

参考链接
先安装python-pip

1
2
yum -y install epel-release 
yum -y install python-pip

检查pip是否安装成功

1
pip -V


对安装的pip进行升级(可选)

1
pip install --upgrade pip

正式开始安装docker-compose

1
pip install docker-compose

安装pip报错以及解决方法

1
2
如果报错:ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out
解决方法:pip --default-timeout=200 install -U docker-compose

检查docker-compose是否成功安装

1
docker-compose -version

下载CTFd

如果你的系统上没有git请先安装git

1
sudo yum install -y git

从Github上克隆CTFd

1
git clone https://github.com/ctfd/ctfd.git

也可以下载我打包好的压缩包直接上传到你的服务器,v2.1.2版本,当前最新。
下载链接地址,密码:xg7e
下载成功后解压,你可以看到一个CTFd文件夹
CTFd的主目录结构


此后你可以选择是否用中文版,如果想用中文版,直接下载我提供的汉化包替换主目录/CTFd路径下的themes目录即可(记得做好备份)。
汉化包下载链接地址,密码:nkqd
然后在CTFd的主目录下

1
docker-compose up

静静等待安装完成,成功会弹出http://0.0.0.0:8000

此时,你的CTFd就安装完成了。

如果安装成功不能访问,看下是不是防火墙把端口给过滤掉了。

汉化效果

替换themes目录后效果如下:

后续运维

CTFd的数据库用的是mariadb,看一下docker运行了哪些容器

可以看到运行了三个容器,分别是ctfd,mariadb,redis
我们可以直接进入到各个容器进行操作。

1
docker exec -it [CONTAINER ID] /bin/bash

数据库root账户的密码默认为ctfd

原先旧版的CTFd如果数据库不设置UTF-8会乱码,新版本测试过程中没碰到此类问题,如果乱码就进入到ctfd数据库敲一下命令

1
ALTER TABLE [table name] CONVERT TO CHARACTER SET utf8;

配置Nginx

如果有需要的话也可以配置一下nginx,这样访问速度会变快,而且作为一个中间件更改端口会更方便(当然小伙伴们选择Apache也是可以的)。
参考链接

安装所需环境

1
2
3
4
yum install gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

根目录下新建一个文件夹nginx

1
2
3
4
mkdir /nginx
cd /nginx
wget https://nginx.org/download/nginx-1.14.2.tar.gz
tar -zxvf nginx-1.14.2.tar.gz

然后进入到目录下进行编译

1
2
3
./configure
make
make install

查找一下nginx的位置
whereis nginx

nginx常见命令

启动、停止nginx

1
2
3
4
5
6
7
cd /usr/local/nginx/sbin/
./nginx
./nginx -s stop
./nginx -s quit
./nginx -s reload
./nginx -s quit:此方式停止步骤是待nginx进程处理任务完毕进行停止。
./nginx -s stop:此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。

nginx开机自启动

即在rc.local增加启动代码就可以了。
vi /etc/rc.local
增加一行 /usr/local/nginx/sbin/nginx (根据whereis nginx实际的位置为准)
设置执行权限:
chmod 755 rc.local
配置nginx
配置之前需要先运行一下nginx

1
2
./nginx
./nginx -s quit

然后在修改配置文件
vim /usr/local/nginx/conf/nginx.conf(whereis nginx 实际情况)
server下的location替换为

1
2
3
4
5
6
7
location /{
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
}


最后需要在firewall中开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
然后在启动一下nginx就可以通过80端口访问你的CTFd了。


注:有些安装步骤源于互联网,均已标注原文链接。

文章作者: Linuz
文章链接: https://linuz.me/2019/06/19/Install-ctfd/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Linuz's Blog
敢不敢赏脸一次