docker-compose 升级版本

前言

最近一直在研究怎么搭建云笔记平台,本着实事求是,客观公正的态度,开始做起了实验,然而leanote已经多年没有更新,wiz的自搭服务器,感觉很吃配置,转头搜索到了Standard Notes,打算装着试试,结果因为docker-compose版本不太够,再容器部署的时候,报错了。
所以这是一篇升级docker-compose的文章。


- 阅读剩余部分 -

Manjaro kconsole开启半透明

简单的方式

  1. ctrl+alt+t打开kconsole
  2. 右上角点击Settings->Manage Profiles->Profiles
  3. 选择Breath2或者新建一个->点击Edit->选择Appearance
  4. 点击edit->在弹出的窗口中,找到Background transparency拖动这个比例控件,我设置为14%->点击Apply
  5. 关闭kconsole,重新打开就可以了。

如下图

2021-01-10_18-14.png

设置方式很简单,如果提示无法设置透明度的话,根据网上的说法,需要进行系统设置,步骤如下:
打开System Settings
点击Display and Monitor
点击Compositor,在右边的窗体中找到Rendering backend下拉选择XRender
保存,关闭即可。

2021-01-10_18-18.png

参考这里点击跳转

记一次被非法引流刷恶意关键字

起因

每到春节前后,我都比较关注服务器的状况,而且最近一直在研究docker,然后自己的站点又全部署到了docker容器中了,偶尔会上来看下。
这两天就看到很奇怪的现象,我的这个小博客,理论上每天访问的人数都是不多的,就30-40个ip,pv也就是50-80左右,最近一段时间却异常的凶猛。
见下图



- 阅读剩余部分 -

谈谈 docker 的安全性

作为开发人员我很少关注服务器环境的安全性问题,我一般会比较关注我自身代码的安全问题。
现在整站上了docker容器后,其实也会比较关注服务器的安全性,我个人觉得应该是比较安全的,毕竟是在容器中运行,就算我某个服务挂了,也威胁不到我宿主机的安全。


- 阅读剩余部分 -

[Docker]完整上线一个php+nginx+mysql+redis架构的网站

前言

本文章是我最近将我的站点搭建到docker容器中后,整理出来的,来源于:
docker整站迁移到docker容器中1
docker整站迁移到docker容器中2
docker整站迁移到docker容器中3

使用docker,会让你更加方便的搭建服务环境,不需要管那么细枝末节的问题。

我在腾讯云的轻量云(香港)的机器上进行的本次脚本,如果实践过程有任何错误,请在底下留言,谢谢!

服务器环境信息:

Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 79
Model name:            Intel(R) Xeon(R) CPU E5-26xx v4
Stepping:              1
CPU MHz:               2394.446
BogoMIPS:              4788.89
Hypervisor vendor:     KVM
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              4096K
NUMA node0 CPU(s):     0
Flags:                 fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx lm constant_tsc rep_good nopl cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch pti bmi1 avx2 bmi2 rdseed adx xsaveopt
[root@VM-0-11-centos sql]# free -m
              total        used        free      shared  buff/cache   available
Mem:            983         650          91           2         241         188
Swap:             0           0           0
[root@VM-0-11-centos sql]# fdisk -l |grep Disk
Disk /dev/vda: 26.8 GB, 26843545600 bytes, 52428800 sectors
Disk label type: dos
Disk identifier: 0x0009ac89



- 阅读剩余部分 -

[Nginx]反向代理 syncthing,使其gui支持https访问

原因

docker里面装了个syncthing,通过映射卷的方式,把本地的一个目录,加入到了映射中,使这个目录可以作为同步的目录。
但是发现在使用的过程中,直接通过域名+端口访问的方式,没有https的保护,有一定的中间人攻击风险,于是研究了下,怎么设置nginx反向代理,使Syncthing的web gui界面支持https形式的访问。


- 阅读剩余部分 -

[docker]nginx利用certbot4docker 自动续期证书

使用certbot可以简单的申请证书,并且能够通过简单的任务配置,达到自动续期的目的。我现在的站点就是用的let's Encrypt的证书,每3个月需要续期一次,比较繁琐。所以,就想到用certbot来做续期,但是又不想在机器中装太多依赖,一来比较冗余,毕竟3个月才跑一次,二来也是担心工具装的太多,以后迁移系统比较麻烦。

- 阅读剩余部分 -

[docker]整站迁移到docker容器中3

在我docker整站迁移到docker容器中2这篇文章中,我分析了要做的内容,接下去的日志我将会慢慢更新提及的几个关键服务软件的搭建方式,以及我将会记录下对应遇到的坑。

目前我本地试验php-fpm+nginx 是成功了,本来想发一个脚本出来,简单记录下这两个如何搭建,但是感觉没有太大的必要,最后面我还是需要重新搭一次,作罢!

- 阅读剩余部分 -