Author马丁龙猪

魔趣开源项目创始人

使用 watchtower 自动更新 Docker 容器

使

watchtower 简介 watchtower 可以定期检查本地所有的 docker 容器,当它们存在新版本时,自动进行更新。 简易使用命令 检查更新本地所有的 docker 容器,并在更新后自动清理旧版本的镜像 docker run --rm --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup --run-once 检查更新指定容器,并在更新后自动清理旧版本的镜像,只需要在命令后面加上容器名称,例如 vaultwarden 和 nginx docker...

AdGuard Home 修改管理员密码的方法

A

最近老猪我在整理各种互联网账号的密码,轮到 AdGuard Home 时发现这货的管理页面里并不支持修改密码。 网上查了下,需要用到 apache2 的内置工具 htpasswd,通过它来生成基于 HTTP 用户认证的密码。 你可以在任意一台安装有 apache2 的设备上执行以下命令 htpasswd -nbB <username> <password> 然后会得到下面这样的字符串 admin:$2y$05$skoUvHJyxzO7OHi4RsIREeO1/m07yu03iCvRYZpmTLcw9bn610sWC 接下来,你就可以打开 AdGuard Home...

Gitea 的 SSH 容器直通配置

G

写在前面 主机的 22 端口默认运行着 sshd 服务,而我们通过 SSH 协议克隆项目时默认也要通过 22 端口,这样就起了冲突。 老猪我不想在非标准端口上运行 sshd,因此上一讲在 Docker 中安装 Gitea 时,选择将容器的 22 端口映射到了主机的 2221 端口。 但是这样一来,当我们通过 SSH 协议克隆项目时,就必须要指定端口号了,这样很不清真,老猪我表示拒绝。 我们可以设置一个转发,克隆项目时自动将 SSH 连接从主机转发到容器,这样问题就迎刃而解。 具体步骤 你先要在主机创建一个名为 git 的用户 使用 git 用户创建 SSH 密钥对 sudo -u git...

群晖 NAS 使用命令行创建用户的方法

想在群晖上部署个 Gitea,然后配置 SSH 容器直通,结果通过 控制面板 – 用户与群组 创建 git 用户时会显示 "出于安全原因禁止创建"。 不能叫 git 不就蛋疼了?比如创建一个 gerrit 用户会有什么后果呢? 克隆仓库时 SSH 正常协议地址是 [email protected]:<username>/<repository name>.git 如果是 gerrit 的话,就成了 [email protected]:<username>/<repository name>.git...

使用 Docker 搭建自己的 Git 仓库管理工具 – Gitea

使

Gitea 简介 Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。 功能特性 支持活动时间线 支持 SSH 以及 HTTP/HTTPS 协议 支持 SMTP、LDAP 和反向代理的用户认证 支持反向代理子路径 支持用户、组织和仓库管理系统 支持添加和删除仓库协作者 支持仓库和组织级别 Web 钩子(包括 Slack 集成) 支持仓库 Git 钩子和部署密钥 支持仓库工单(Issue)、合并请求(Pull Request)以及 Wiki 支持迁移和镜像仓库以及它的 Wiki 支持在线编辑仓库文件和 Wiki 支持自定义源的 Gravatar...

使用 Docker 搭建自己的 Git 仓库管理工具 – GitLab

使

GitLab 简介 GitLab 是由 GitLab Inc. 开发的可视化 Git 仓库管理工具,它是完全免费的开源软件,按照 MIT 许可证分发。 建设性意见 部署在数据中心、拥有公网 IP 地址的家用网络中,或是使用内网穿透,以便随时随地访问 部署在 7 x 24 运行的 Linux 服务器、NAS 网络存储或其它小型化设备上 部署在创建有 RAID 阵列的设备上可以避免硬盘损坏引发的数据损毁 准备工作 安装 Docker 安装 Docker 可视化容器管理工具 – Portainer GitLab 部署 创建用于持久化存储 GitLab 数据的目录(命名规则参考) mkdir -p...

使用 Nginx 反向代理 HTTP 站点并开启 HTTPS 来加密你的站点,保护交换数据的隐私与完整性

使

写在前面 本文以 Bitwarden 为例,教大家如何使用 Nginx 反向代理一个现有的 HTTP 站点并开启 HTTPS 为什么要开启 HTTPS HTTP 采用明文传输信息,存在信息的窃听、篡改和劫持的风险。 HTTPS 利用 SSL/TLS 建立全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 建设性意见 推荐部署 docker 版本的 Nginx 省去繁琐的环境搭建流程以及系统运行环境不一致造成的种种问题,对新手更友好。 Nginx 容器运行在 Host 网络模式 Docker 默认的 userland-proxy...

使用 Bitwarden 搭建私人密码库,优雅的管理你的密码 – 1Password, LastPass 的绝佳替代!

使

写在前面 设置密码是件头疼的事儿,过于简单或是统一的密码会严重威胁我们的资产安全。然而设置复杂了,记忆难度大,也更容易被忘记。因此,越来越多的人开始使用 1Password, LastPass 等软件来管理自己的密码。 得益于记忆能力和自创的密码规则,老猪所有的账号都使用着不同的密码,但仍然交着 1Password 每年 35.88 美金的年费。因为有时候忘的不一定是密码,还有可能是账号。此外软件许可证的密钥不可能背下来,一些极其关键的账户则需要采用更复杂的密码做保护。 对老猪来说,这年费交的肯定是不划算的,大部分时间都用不到它,但又不得不交。直到 Bitwarden...

Nextcloud 安装使用中遇到的问题与解决方案

N

进入邮件页面时加载速度总是异常缓慢
在安装有 Nextcloud 的主机执行以下命令
docker exec -u www-data php occ maintenance:mimetype:update-db

管理后台 – 概览提示 “您的安装没有设置默认的电话区域。这是在没有国家代码的情况下验证配置文件设置中的电话号码所必需的。”
修改 Nextcloud 数据目录的 config/config.php 文件,添加如下内容
'default_phone_region' => 'CN',

安全小记 – 使用 fail2ban 来防止数据库被爆破

写在前面 虽然最近把服务器的数据库 docker 化了,但因为历史遗留因素,我还是得把 3306 端口开放出来供 host 上的 Web app 访问。(老猪实在不想浪费时间把它们 docker 化了,又不是不能用) 如此一来,就又同过去一样,给了蟊贼光顾的机会,这我怎么能答应? 解决方案 安装 fail2ban sudo apt install fail2ban 在主机创建 /var/log/mysql 目录,然后添加好目录映射 修改 MariaDB 的配置文件,配置好错误日志的路径 log_error = /var/log/mysql/error.log 重启 MariaDB sudo...

标签

归档

其他操作