docker 彙整 - 第 10 頁，總計 15 頁

取得docker container的啟動資訊

2021-07-15 william 技術

有時候常常要查詢一下當初docker container啟動的參數, 若使用docker-compose當然沒問題,可以直接查看yaml檔案,
若不是使用compose , 就比較麻煩了, 尤其是我常常使用指令的方式, 又常常沒有記錄下來指令, 就會出問題.

好險這些問題有解法

https://github.com/lavie/runlike

只要執行以下指令, 後面接 container name 就可以知道當初執行的相關設定了

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike <container Name>

docker安裝peertube影音平台

2021-07-01 william 技術

peertube是開源的串流影音平台, 很適合拿來管理私人影音檔案.

本文安裝的先決條件是:
已備有httpd反向代理, 以及lets encrypt ,
因此不使用peertube官方自帶的webserver與cerbot, 以免造成管理上的困擾

帳號密碼: guest/guest

https://docs.kafeiou.pw/iammis/技術文章/HowTo/10034_(docker)安裝peertube.txt

One comment centos, docker, linux, peertube

ubuntu 20.04 安裝docker

2021-05-18 william 技術

1. 
sudo apt-get update
sudo apt-get install \
     apt-transport-https \
     ca-certificates \
     curl \
     gnupg \
     lsb-release
	 
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
	 
echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
##$(lsb release -cs) 試圖找出ubuntu對應版本 , 
##或是到這查https://download.docker.com/linux/ubuntu/dists/
  
sudo apt-get install docker-ce docker-ce-cli containerd.io

2. 自訂存放目錄

修改　/lib/systemd/system/docker.service
 從
ExecStart=/usr/bin/docker daemon -H fd://
 改成
ExecStart=/usr/bin/docker daemon --data-root <自訂目錄> -H fd://　

重啟 docker 
systemctl stop docker
systemctl daemon-reload
systemctl start docker

完成

CentOS 的docker 若綁定Internet IP , 要注意是否開放對外服務

2021-03-16 william 技術

例如 docker 安裝 mariadb service , 要記得不要開放到internet

iptables -I DOCKER 1 -i <對外網卡代號> -p tcp --dport 3306 -j DROP

Leave a comment centos, docker, firewall, linux

docker安裝multiOTP, 讓windows登入更安全(MFA)

2021-03-09 william 其他, 技術

我們不屎用微軟的MFA(Multi Factor Authentication), 原因如下:

Azure AD MFA 免費使用, 但是很貴, 哈哈, 於是就pass

multiOTP(https://github.com/multiOTP/multiotp/wiki) 是個開源免費的 MFA server & client 專案,
其實我們也只是要讓登入更安全, 目標就是手上多個驗證器, 可以輸入動態密碼, 多個保障.
不囉嗦, 直接寫下我的安裝方法

安裝開源的 MFA Server

準備docker環境
下載最新檔案
https://download.multiotp.net/multiotp_5.8.1.0.zip
解開檔案
修改Dockerfile
加上 RUN echo “deb http://ftp.de.debian.org/debian buster-backports main” | tee /etc/apt/sources.list.d/docker.list
**這是5.8.1.0的bug

修改Dockerfile這步驟以後不需要做, 下個版本會解決

4. 編譯images
docker build . -t mymultiotp:latest

5. 啟動server

docker run --mount source=multiotp-data,target=/etc/multiotp -p 8080:80 -p 8443:443 -p 1812:1812/udp -p 1813:1813/udp -d mymultiotp:latest

8080 與 8443 請依實際情況修改

6. 網頁輸入 http://<docker serverr ip>:8080

登入後, 新增測試帳號 administrator (請注意, 這個帳號是windows 10本機可登入帳號 , 不限定administrator)

手機安裝google authenticator

安裝google驗證器, 刷入帳號的QR code , 請選擇帳號後點選 Print

在windows安裝Credential Provider

https://download.multiotp.net/credential-provider/
https://download.multiotp.net/credential-provider/multiOTPCredentialProvider-5.8.1.0.exe

輸入windows的帳號與密碼, 還有google驗證器的密碼

遠端登入

此時遠端登入第一次登入不用otp密碼, 但是會出現第二是要求輸入otp密碼,

這是原本遠端桌面連線並無法一開始就支援otp的緣故,目前無法解結

MFA server 與網域主控連線

docker 登入已安裝好的 mfa server 然後輸入以下指令

 multiotp -config default-request-prefix-pin=0
 multiotp -config default-request-ldap-pwd=1
 multiotp -config ldap-server-type=1
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-cn-identifier="sAMAccountName"
 multiotp -config ldap-group-attribute="memberOf"
 multiotp -config ldap-ssl=1
 multiotp -config ldap-port=636
 multiotp -config ldap-domain-controllers=ldaps://網域主控伺服器:636
 multiotp -config ldap-base-dn="OU=xxxx,DC=test,DC=com"
 multiotp -config ldap-bind-dn="cn=ldap,cn=Users,dc=test,dc=com"
 multiotp -config ldap-server-password="password"
 multiotp -config ldap-network-timeout=10
 multiotp -config ldap-time-limit=30
 multiotp -config ldap-activated=1
 multiotp -config ldap_default_algorithm=totp
 multiotp -debug -display-log -ldap-users-sync

若成功, 網頁登入MFA server就能看到網域使用者, 也可以派送QR code給該使用者使用
定期執行同步指令

multiotp -debug -display-log -ldap-users-sync

Leave a comment docker, multiotp, security

jitsi-meet 修改首頁相關訊息

2021-03-08 william 技術

到 /usr/share/jitsi-meet 修改以下檔案

interface_config.js

APP_NAME: 'Jitsi Meet', 
NATIVE_APP_NAME: 'Jitsi Meet',

libs/app.bundle.min.js

若要改首頁標題, 找到  
headerTitle
修改內容即可

Leave a comment docker, jitsi-meet, ubuntu

nextcloud 安裝流程圖套件drawio注意事項

2021-03-06 william 技術

drawio 相容m$ visio , 而且免費, 支援nextcloud, 達到線上繪製流程圖的功能.

雖說drawio還不是很穩定,但是一直在更新, 已經能上線讓公司同仁使用,

透過官方安裝drawio套件並且啟用後, 以下為注意事項:

drawio預設副檔名為xml(這超奇怪的), 請將副檔名改成drawio, 並且設定mimetype

複製設定檔cp resources/config/mimetypemapping.dist.json config/mimetypemapping.json
修改 config/mimetypemapping.json 加上以下設定
"drawio": ["application/x-drawio"]
然後執行更新指令
sudo -u www-data php occ maintenance:mimetype:update-js
sudo -u www-data php occ maintenance:mimetype:update-db
若是docker請執行
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-js
docker exec --user www-data nextcloud php occ maintenance:mimetype:update-db
然後再到nextcloud的設定, 重新勾選drawio的相關設定

2. 若drawio檔案分享連結, 若想要讓大家直接開啟編輯畫面, 需要修改連結

https://xxx/s/YoJWBkg7EgiyXpPdd
改成
https://xxx/apps/drawio/s/YoJWBkg7EgiyXpPdd

Leave a comment docker, microsoft, nextcloud, visio

需安裝外掛(block_quickmail)才能寄發通知, 但是官方的版本目前無法使用, 會出現”There are no users to whom you can send emails.” 或是 “There are no users you are capable of emailing“的錯誤,
請到 https://github.com/lsuits/lsu-block_quickmail 下載v2版本就能使用了.

讓jitsi meet需要密碼登入

2021-03-03 william 技術

以主機名稱 meet.test.com 為例子, 以下只要是meet.test.com皆須改成真實的主機名字
1. 修改 /etc/prosody/conf.avail/meet.test.com.cfg.lua

VirtualHost "meet.test.com"
         authentication = "internal_plain"
         ...

VirtualHost "guest.meet.test.com"
         authentication = "anonymous"
         c2s_require_encryption = false
         modules_enabled = {
             "bosh";
             "pubsub";
             "ping";
             "speakerstats";
             "turncredentials";
             "conference_duration";
         }

2. 安裝module storage_memory模組(optional)

apt install -y mercurial
mkdir ~/temp && cd ~/temp
hg clone 'https://hg.prosody.im/prosody-modules/' prosody-modules
cp prosody-modules/mod_storage_memory/*.lua /usr/lib/prosody/modules/.

3. 修改 /etc/jitsi/meet/meet.test.com-config.js

var config = {
     …
     hosts: {
             …
             domain: 'meet.test.com',
             anonymousdomain: 'guest.meet.test.com',
             …
         },
         …
 }

4. 修改 /etc/jitsi/jicofo/sip-communicator.properties

org.jitsi.jicofo.auth.URL=XMPP:meet.test.com

5. 新增可登入的帳號密碼

prosodyctl register william meet.test.com mypassword

6. 重開服務

systemctl restart {prosody,jicofo,jitsi-videobridge2,nginx}

這樣一來, 只有第一個登入的人需要輸入帳號密碼, 其他使用相同網址不需要密碼就可以登入(來賓帳戶guest)

Leave a comment docker, jitsi-meet, lubuntu, ubuntu

mail出現好奇怪的log “…. rip=::1, lip=::1, secured, session” problem

2021-02-21 william 技術

有時候出現就一大堆, 最後出現too many open files , 有夠怪異, 只好讓限制 imap 與 pop3 只 listen 特定的 ip (ipv4) , 這樣就可以避掉疑似ipv6嘗試入侵的問題, 我自己是覺得可能是系統與dovecot之前某段出了狀況.
請修改 /etc/dovecot/conf.d/10-master.conf

service imap-login {
   inet_listener imap {
     address = x.x.x.x y.y.y.y
     #port = 143
   }
   inet_listener imaps {
     address = x.x.x.x y.y.y.y
     #port = 993
     #ssl = yes
   } 
}
service pop3-login {
   inet_listener pop3 {
     address = x.x.x.x y.y.y.y
     #port = 110
   }
   inet_listener pop3s {
     address = x.x.x.x y.y.y.y
     #port = 995
     #ssl = yes
   }
}

Leave a comment centos, docker, dovecot, mail, postfix

« 1 ... 8 9 10 11 12 ... 15 »

標籤: docker

取得docker container的啟動資訊

docker安裝peertube影音平台

ubuntu 20.04 安裝docker

CentOS 的docker 若綁定Internet IP , 要注意是否開放對外服務

docker安裝multiOTP, 讓windows登入更安全(MFA)

jitsi-meet 修改首頁相關訊息

nextcloud 安裝流程圖套件drawio注意事項

moodle課程需要寄發email通知

讓jitsi meet需要密碼登入

mail出現好奇怪的log “…. rip=::1, lip=::1, secured, session” problem

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：