Tagdocker

使用 Docker buildx 构建多架构镜像

使

写在前面 Docker 默认的 buildx 无法实现在同一个 build 内创建多架构镜像,这显然不利于我们的维护。 解决方案 使用 multiarch/qemu-user-static 仿真器来创建多架构环境 docker run --rm --privileged multiarch/qemu-user-static --reset -p yes 创建自定义构建器 multiarch docker buildx create --name multiarch --driver docker-container --use 初始化自定义构建器 docker buildx inspect ...

解决 Nginx 反向代理 Docker 中的 apache2 站点时不能正确显示访问者 IP 地址的问题

写在前面 有时存在这么一种情况,docker 里跑着某个运行在 apache2 上的 HTTP 站点, nginx 服务器安装在主机对其进行反向代理。出于安全防护、统计等原因,你需要站点能获得访问者真实的 IP 地址,却发现通常 nginx 做反向代理时传递 X-Real-IP 和 X-Forwarded-For 的方法不管用了。 这是因为 docker 默认的 userland-proxy 转发方式会剥离数据包的原始地址,导致以桥接模式运行的 docker 容器获取到的 REMOTE_ADDR 变成了 docker 网关地址。X-Real-IP 和 X-Forwarded-For...

使用 Calibre-Web 搭建供个人和家庭使用的在线图书馆

使

Calibre-Web 简介 Calibre-Web 是 Calibre 的 Web 实现,支持网页管理书籍、下载书籍、在线阅读等功能。 笔者的看法 爱看书的小伙伴们通常都会在个人电脑上安装有 Calibre 电子书管理软件,老猪我也安装了,但我只拿它来去除电子书的 DRM 保护,其它方面,我更青睐使用 Calibre-Web。 借助 Calibre-Web,我可以在任意设备上进行管理和阅读书籍,就像随身携带一样。我还可以更便捷的和家人、好友分享彼此的藏书。 友情提醒:根据中华人民共和国《出版管理条例》第五十五条...

使用 watchtower 自动更新 Docker 容器

使

watchtower 简介 watchtower 可以定期检查本地所有的 docker 容器,当它们存在新版本时,自动进行更新。 简易使用命令 检查更新本地所有的 docker 容器,并在更新后自动清理旧版本的镜像 docker run --rm --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --cleanup --run-once 检查更新指定容器,并在更新后自动清理旧版本的镜像,只需要在命令后面加上容器名称,例如 vaultwarden 和 nginx docker...

使用 Docker 搭建自己的 Git 仓库管理工具 – Gitea

使

Gitea 简介 Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。 功能特性 支持活动时间线 支持 SSH 以及 HTTP/HTTPS 协议 支持 SMTP、LDAP 和反向代理的用户认证 支持反向代理子路径 支持用户、组织和仓库管理系统 支持添加和删除仓库协作者 支持仓库和组织级别 Web 钩子(包括 Slack 集成) 支持仓库 Git 钩子和部署密钥 支持仓库工单(Issue)、合并请求(Pull Request)以及 Wiki 支持迁移和镜像仓库以及它的 Wiki 支持在线编辑仓库文件和 Wiki 支持自定义源的 Gravatar...

使用 Docker 搭建自己的 Git 仓库管理工具 – GitLab

使

GitLab 简介 GitLab 是由 GitLab Inc. 开发的可视化 Git 仓库管理工具,它是完全免费的开源软件,按照 MIT 许可证分发。 建设性意见 部署在数据中心、拥有公网 IP 地址的家用网络中,或是使用内网穿透,以便随时随地访问 部署在 7 x 24 运行的 Linux 服务器、NAS 网络存储或其它小型化设备上 部署在创建有 RAID 阵列的设备上可以避免硬盘损坏引发的数据损毁 准备工作 安装 Docker 安装 Docker 可视化容器管理工具 – Portainer GitLab 部署 创建用于持久化存储 GitLab 数据的目录(命名规则参考) mkdir -p...

使用 Nginx 反向代理 HTTP 站点并开启 HTTPS 来加密你的站点,保护交换数据的隐私与完整性

使

写在前面 本文以 Bitwarden 为例,教大家如何使用 Nginx 反向代理一个现有的 HTTP 站点并开启 HTTPS 为什么要开启 HTTPS HTTP 采用明文传输信息,存在信息的窃听、篡改和劫持的风险。 HTTPS 利用 SSL/TLS 建立全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 建设性意见 推荐部署 docker 版本的 Nginx 省去繁琐的环境搭建流程以及系统运行环境不一致造成的种种问题,对新手更友好。 Nginx 容器运行在 Host 网络模式 Docker 默认的 userland-proxy...

使用 Bitwarden 搭建私人密码库,优雅的管理你的密码 – 1Password, LastPass 的绝佳替代!

使

写在前面 设置密码是件头疼的事儿,过于简单或是统一的密码会严重威胁我们的资产安全。然而设置复杂了,记忆难度大,也更容易被忘记。因此,越来越多的人开始使用 1Password, LastPass 等软件来管理自己的密码。 得益于记忆能力和自创的密码规则,老猪所有的账号都使用着不同的密码,但仍然交着 1Password 每年 35.88 美金的年费。因为有时候忘的不一定是密码,还有可能是账号。此外软件许可证的密钥不可能背下来,一些极其关键的账户则需要采用更复杂的密码做保护。 对老猪来说,这年费交的肯定是不划算的,大部分时间都用不到它,但又不得不交。直到 Bitwarden...

使用 Docker 版 Nextcloud 搭建个人、家庭或企业的私有云盘

使

Nextcloud 简介 Nextcloud 是一套用于创建网络硬盘的客户端 – 服务端软件,其功能与 Dropbox 、Microsoft OneDrive、百度云等网盘相近。与那些专有服务相比,Nextcloud 是自由及开放源代码软件,适用于所有人。无论使用者是个人、家庭还是 Nextcloud Enterprise Subscription 支持的大型企业和服务提供商。Nextcloud 都可以在其控制的服务器上提供安全、可靠且合规的文件同步和共享解决方案。 主要特点 没有任何广告 适合存储个人文件 解决网盘协作问题 支持用户管理、权限访问、邮件认证系统...

标签

归档

其他操作