2019-07-27-nginx+wordpress-docker镜像获取真实IP 因为想偷懒以及维护的方面、所以就将我的博客 docker 化了、采用了 nginx 在前、apache 在后的架构。在完成了构建以及启动之后、我发现 WP 统计 这个插件获取不到真实的用户IP、导致访问的IP全是 docker 容器的IP。让人好生郁闷。 获取真实IP的方法 nginx 获取真实IP的方法 因为我是使用 nginx 将用户的请求反向代理回送至后端的 wordpress 镜像的，所以最先是拿它下手的，话不多说放配置文件。 ## 主配置文件 user root root; worker_processes 4; error_log /www/wwwlogs/nginx_error.log error; pid /var/run/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_accept on; } http { server_tokens off; incl....

syncthing 使用 1. 下载 2. 解压 3. 在同级文件夹下新建一个 bat 文见 start "Syncthing" syncthing -no-console -no-browser 4. 双击 5. 资源管理器进入 %appdata% 文件夹 进入到上级目录、可以查看相关配置文件 Local Syncthing 6. 在windows搜索中输入 task 打开任务计划程序（Schedule task） 点击左边任务计划程序库 新建基本任务、填写好名称以及相关介绍 触发器为每次我登陆时 操作为启动程序 程序或脚本路径为刚才新建的bat文件的路径C:\syncthing\start-syncthing.bat 起始于参数填入 C:\syncthing\ 下一步完成 浏览器输入 http://127.0.0.1:8384/# 即可访问 web gui 当多个设备进行同步时、需要保证2个设备互相知道对面的设备ID、并且文件同步密钥也需要一致

总结之——Windows docker Errror mkdir /host_mnt/c: file exists 原来遇到过这个问题、但是时间比较长、问题没办法复现了、在这里贴一个解决方案 github Issues:https://github.com/docker/for-win/issues/1560 问题详细信息 Expected behavior Container should start normally Actual behavior C:\Users\einom>docker start f96263b10996 Error response from daemon: error while creating mount source path '/host_mnt/c/Users/einom/Documents/projects/cap/src': mkdir /host_mnt/c: file exists Error: failed to start containers: f96263b10996 Information Docker version:....

2019-07-27-一些常用的Sql语句 SHOW DATABASES # 列出数据库 SHOW TABLES [FROM db_name] # 列出数据库数据表 SHOW CREATE TABLES tb1_name # 导出数据库数据表 SHOW TABLE STATUS [FROM db_name] # 列出数据表及表状态信息 SHOW COLUMNS FROM tb1_name [FROM db_name] # 列出资料表字段 SHOW FULL COLUMNS FROM tb1_name [FROM db_name] # 列出字段及详情 SHOW FULL FIELDS FROM tb1_name [FROM db_name] # 列出字段完整属性 SHOW INDEX FROM tb1_name [FROM db_name] # 列出表索引 SHOW STATUS # 列出DB server 状态 SHOW VARIABLES # 列出 Mysql 系统环境变量 SHOW PROCESSLIST # 列出执行命令 SHOW GRANTS FOR user # 列出某用户权....

使用 Docker compose 启动一个 CHEVERETO 图床 1. 基础 web 服务 1. 创建一个网络 docker network create sz_web_net 2. 创建一个 docker-compose.yaml 文件 version: '3' services: nginx: image: nginx:latest # ports ports: - "80:80" - "443:443" # depends depends_on: - "mysql" restart: always links: - "chevereto:chevereto" - "mysql:chevereto-db" # data volumes volumes: # ying she zhu ji wang zhan mu lu - ./nginx/conf.d:/etc/nginx/conf.d:ro # - ./nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro container_name: "web_nginx" mysql: ima.....

总结之——CentOS7 yum 安装 PHP 7.0, 7.1 & 7.2 第一步：安装 yum-utils 并开启 EPEL repository 1. 安装 yum-utils [root@linux ~]# yum install epel-release yum-utils -y 2. 下载并安装 remirepo # yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm 3. 根据需要配置相应的 PHP 7.x 源 PHP 7.0 # yum-config-manager --enable remi-php70 PHP 7.1 # yum-config-manager --enable remi-php71 PHP 7.2 # yum-config-manager --enable remi-php7....

2019-07-26-future-architect/vuls docker 部署 Tutorial - Scan using Docker 官方文档：https://vuls.io/docs/en/tutorial-docker.html#goval install/update go-cve-dictionary $ docker pull vuls/go-cve-dictionary $ docker run --rm vuls/go-cve-dictionary -v go-cve-dictionary v0.1.xxx xxxx install/update goval-dictionary $ docker pull vuls/goval-dictionary $ docker run --rm vuls/goval-dictionary -v goval-dictionary v0.1.xxx xxxx install/update gost $ docker pull vuls/gost $ docker run --rm vuls/gost -v gost v0......

2019-07-26-docker的安装介绍 Linux （Centos7） 安装介绍 docker 官方文档 (英文) 1. 系统要求 centos-extras repository 必须要开启、新版Centos7默认是开启的、如果你曾经关闭过他、需要你重新开启一下。 卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine docker的相关文件会被放在 /var/lib/docker/ 目录下面、包括 images, containers, volumes, networks 2. 使用 docker repository 安装 安装依赖包 # yum-utils 提供 yum-config-manager 工具 # device-mapper-persistent-data and lvm2 是 dev....

实验名称 实验二：常用网络命令 实验介绍 此次实验主要是让学生了解常用的网络命令的使用和结果分析方法，使用命令配置当前网络。 实验内容 IPconfig 命令 ipconfig命令也是使用率非常高的一个命令，可用于 显示系统的TCP/IP网络配置值，并 刷新动态主机配置协议 (DHCP) 和 域名系统 (DNS) 设置。通常是 用来检验人工配置的TCP/IP设置是否正确。 当我们所在的局域网使用了DHCP服务器，我们就很可能经常用 ipconfig 查看客户端的IP地址，以及其它的一些高级功能。 不带选项 不带参数的Ipconfig只显示最基本的信息：IP地址、子网掩码和默认网关地址。 默认情况下，仅显示绑定到 TCP/IP 的适配器的 IP 地址、子网掩码和默认网关。如果有多个网卡配置了IP地址，该命令都会一一显示出来。 /all 选项 相比于不带选项的 ipconfig 命令，加了 all 选项之后显示的信息将更加完善，会显示所有网络适配器的完整的 TCP/IP 配置。 例如IP的主机信息，DNS信息，物理地址信息，DHCP服务器信息等等。适配器可以代表物理接口如已安装的网络适配器....

一、开篇介绍 因为最近在实验室瞎倒腾翻到了一个工控机，然后心心念了好久，最终还是没忍住拿来做了软路由，在折腾的过程中，遇到了很多的坑。 坑一 其中最大的坑莫过于自己编译属于自己的镜像了。刚开始太年轻没有相关的经验，于是就开始愣头青的交叉编译一把梭，虽然到最后是成功了，但是这个过程还是比较艰辛的，而且编译完成的镜像因为编译环境的问题，出现了与官方镜像不兼容的问题；即无法使用 opkg 包管理器安装官方软件包（大雾、搜索得知是自己工具链的选择有问题、在这里不禁感叹过时教程有点害人啊！！） 所以这个方法现在不太建议大家使用，建议大家使用下文说到的使用 openwrt-imagebuilder 编译自己的系统镜像。 坑二 官方镜像默认编译安装了下面列表里面的功能包与内核模块 Current Target: "x86 (Generic)" Default Packages: base-files libc libgcc busybox dropbear mtd uci opkg netifd fstools uclient-fetch logd partx-utils mkf2fs e2fspr....

一、背景介绍 因为今天在用 Ubuntu 的时候它提示了可以升级到更高的 Ubuntu 版本，但是有时候你就感觉很烦知道吧，于是我就随手关闭了以后，然后就发现：就不好找到这个提示界面了！！ 所以今天就介绍一下如何手动升级 Ubuntu 系统版本，例如从 16.04 升级到18.04.2 。 二、准备升级 1、升级三部曲大家一块做 1.更新软件源缓存 sudo apt-get update 2.更新发行版软件 sudo apt-get dist-upgrade 3.查找是否有可更新的版本 # 打开更新管理器 sudo update-manager -c -d 然后根据弹窗进行操作，直到更新完成，重启电脑就 OK ~(≧▽≦)/~啦啦啦！

一、现象描述 原来的 Ubuntu 16.04 系统因为编译 Openwrt （我也不清楚是不是因为这个、大雾） 导致系统桌面环境一直报错，同时也因为自己比较懒，同时手边也有实验室同学刚做好的启动盘，于是就顺手重新安装了一下系统，所以就重新安装了一下系统，不知道是因为他镜像版本的原因，在进行 sudo apt-get update 的时候会出现以下的错误： W: Possible missing firmware /lib/firmware/i915/kbl_guc_ver9_14.bin for module i915 W: Possible missing firmware /lib/firmware/i915/bxt_guc_ver8_7.bin for module i915 搜索了一下发现是系统缺少相应的文件，既然找到了原因，那么下面就让我们解决问题吧！ 二、开始解决问题 The download files are now called firmware blobs which is new-speak for firmware drivers. It stands fo.....

一、编译 时间： 2019.03.10 参考： https://www.jianshu.com/p/cb82b1521a8d 系统环境：Ubuntu 16.04 openwrt源：https://github.com/openwrt/openwrt.git 二、配置环境 # 安装依赖 sudo apt-get install build-essential git-core libncurses5-dev zlib1g-dev gawk flex quilt libssl-dev xsltproc libxml-parser-perl mercurial bzr ecj cvs unzip asciidoc binutils bzip2 gettext subversion patch #　如果是64位系统、还需安装32位兼容包 sudo apt-get install libc6:i386 libgcc1:i386 libstdc++5:i386 libstdc++6:i386 三、编译步骤 1、下载源码包 # 下载源码包 cd （自己喜欢的目录 git clo....

当我最开始看到这个错误的时候还是有点蒙的,因为在我记忆中貌似文件配置就是这样改的啊,怎么就会出错了呢. 怎么办,没办法,只能查看日志,看到底问题出现在哪里了,看是不是 ssl 的密钥对位置是不是填错位置了,想到这,就把 ssl_certificate 与 ssl_certificate_key 文件位置互换了一下,然后 nginx -t 好吧❌,那么很显然不是这个的问题了 server { listen 443; listen 80 default_server; server_name zzutcy.top; # SSL-START ssl_certificate /var/www/ssl/zzutcy.top.pem; # 这里 ssl_certificate_key /var/www/ssl/zzutcy.top.key; # 这里 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ci....

今天在用 docker-compose 生成容器的时候,发现在启动的时候有点问题,于是就想进到容器里面看看容器之间的通信是不是正常的. 说干就干 docker exec -it nginx /bin/bash ping command not found # duang duang # emmmm 忘记了 ping 在哪个软件包了 apt-get update apt-get install net-tools -y ping command not found # duang duang # 得,我还是求助搜索引擎去了... ping 在 iputils-ping 这个包里面 apt-get update apt-get install iputils-ping -y # 然后就可以尽情的 ping 了.

懒癌晚期之整合国内的 ubuntu 18.04 镜像源 国内有很多Ubuntu的镜像源，包括阿里的、网易的，还有很多教育网的源，比如：清华源、中科大源等。。。迫于不想每次使用的时候都去官网翻镜像链接，所以今天在这里做个整合 在使用的时候编辑 /etc/apt/sources.list 文件, 在文件最前面选择添加以下条目 (操作前请做好相应备份)： 阿里源 注意 ⚠️ 如果你是在国内使用 docker 镜像出现 Updating from such a repository can't be done securely, and is therefore disabled by default. 这样的情况可以采用阿里源进行加速 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mir.....