標籤: centos

RockyLinux 安裝 docker

技術

現在安裝docker 跟喝水一樣, 完全沒難度阿

  • 安裝套件

dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
dnf update -y
dnf install -y docker-ce docker-ce-cli containerd.io
docker --version
  • 構思docker檔案要放在哪個路徑, 以後方面維護, 假設放在 /docker ,請修改啟用參數
    vi /lib/systemd/system/docker.service

#########
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd --data-root /docker -H fd:// --containerd=/run/containerd/containerd.sock
#########
  • 啟用
systemctl daemon-reload
systemctl enable docker
systemctl start docker
docker ps
One comment , , ,

RockyLinux 安裝tigervnc-server

技術, 軟體介紹
  • 安裝RockyLinux需要先安裝桌面版本, 若一開始沒有裝好,可以考慮安裝xfce
yum update -y
yum install -y epel-release
yum groupinstall -y "Xfce" "base-x"
yum systemctl set-default graphical
reboot
  • 安裝tigervnc-server
yum install tigervnc-server -y
  • 若你是root, 請新增linux 使用者,並且修改密碼, 若本身就使一個使用者可以跳過這步驟
adduser william
passwd william
  • 變身成使用者, 設定登入vnc需要的密碼
su - william
vncpasswd
  • 改回root身分, 啟用設定, 我們是port 590的第一人 :1 , 意思是5901的意思, 若有第二人就再加一個 :2 port 則為5902
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
  • 加上可以使用vnc的使用者帳號
 vi /etc/tigervnc/vncserver.users
###############
:1=william
###############
  • 請用service
systemctl daemon-reload 
systemctl enable vncserver@:1.service
systemctl start vncserver@:1.service
firewall-cmd --zone=public --permanent --add-service=vnc-server
# 或是直接指定port 
# firewall-cmd --zone=public --permanent --add-port=5901/tcp
firewall-cmd --reload

Leave a comment , ,

RockyLinux 8 時間更新chronyd

技術, 軟體介紹

之前CentOS 6,7時代, 時間更新使用的是 ntpdate -s x.x.x.x

但是來到了 8 版, 改用chronyd , 若要修改同步的 server , 請修改 /etc/chrony.conf
找到pool 後面加上server的ip即可, 或是沿用預設值也可以

若需要設定server顯示的時間符合本地時間, 可先參考server綁定的地區

ls -l /etc/localtime

然後參考地區

timedatectl list-timezones

再變更

timedatectl set-timezone "Asia/Taipei"
Leave a comment , ,

抓出 docker volumes裡面巨大log檔案

技術

docker container產出log有兩種方式, 一種丟給docker輸出, 另一種是自己產出log檔案

長時間使用, volume就會莫名越來越肥, 讓備分增加難度, 有必要把這些檔案抓出來,

最簡單就是利用linux的指令, 抓出大的檔案, 再寫shell另外處理

find /docker-volume-dir -type f -size +100000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }' 
#抓出超過100M的檔案

Leave a comment , , , ,

Rclone掛載遠端(雲端)空間

技術, 軟體介紹

原本打算實驗一下, 利用 Rclone 掛載遠端空間, 例如google drive, 當作mail server存放郵件的空間, 但這樣一定會有效能, 與timeout的問題, 想想還是算了.

言歸正傳, 我預計把一些阿貓阿狗的遠端伺服器, 直接mount到windows備分主機上面 , 然後用簡單的robocopy 或是 rsync 備份,
很丟臉的是, 最近才發現Rclone這個好用的開源掛載軟體, 可以掛載 SFTP , 那真是太好用了.

Rclone 掛載SFTP , windows 系統需要額外安裝 WinFsp 這個類似 FUSE 功能的中介軟體.

Leave a comment , , , ,

不講武德的廣告信-email原始檔案header中關於寄件者email

技術

通常我們透過廣告信給分機制, 可以另外給予”合法郵件服務器”發出來的信件給予高額的廣告判斷分數, 讓系統退件.

因為是合法的服務器, 很多很多都讓該服務器代管, 我們無法直接以 ip, 或是相關特徵, 阻擋服務器發信,
對於我們來說, 唯一的方式就是設定該廣告主email, 給予很高廣告分數, 就可以擋下來了.

煩的是有些郵件服務器使用amazon server當作mail server 發信, 原始檔案裏面的 Return-PathFrom 不一致 , 影響擋廣告機制判斷 , 造成這些人可以肆無忌憚, 不講武德一直發信, 而你怎麼設定該email或是網域, 都沒用, 根本擋不了.

Return-Path: <0101017f0f53948e-e5e68c2b-950e-4613-bd45-c0665e232ab5-000000@us-west-2.amazonses.com>
X-Original-To: xxx@xxx.com
Delivered-To: xxx@xxx.com
Received: from a27-63.smtp-out.us-west-2.amazonses.com (a27-63.smtp-out.us-west-2.amazonses.com [54.240.27.63])
From: =?UTF-8?Q?=E3=80=90iCheers_=E9=80=B1=E5=A0=B1=E3=80=91?= <newsletter@icheers.tw>

講武德的廣告信, Return-Path 與From 會一致

Return-Path: <solidwizard@s1.mailhunter.com.tw>
X-Original-To: xxx@xxx.com
Delivered-To: xxx@xxx.com
Received: from mx127.mailhunter.com.tw (mx127.mailhunter.com.tw [60.250.108.127])
From: =?utf-8?B?5a+m5aiB5ZyL6Zqb6IKh5Lu95pyJ6ZmQ5YWs5Y+4?= <solidwizard@s1.mailhunter.com.tw>

所以我們必須用另外一種作法, 掃描整個郵件headers, 只要符合該email 或 domain 就擋下來

以 Rspamd 的擋廣告機制來說,

修改 /etc/rspamd/local.d/regexp.conf

"RE_EMAIL_ICHEERS" = {
        re = '/@icheers.tw/i{body}';
        score = 15.0;
}
#只須改紅色部分

阻擋 icheers.tw 這個不講武德的廣告信 , 但是我還沒試出來完整email , 若寫完整email 還是會失敗, 有可能是bug.

Leave a comment , , , , , ,
1 ... 4 5 6 7 8 ... 14