作者: 大风

使用 Docker Compose 部署 Nextcloud

使用 Docker Compose 部署 Nextcloud,并将配置和数据存储在 /disk2/nextcloud_data 目录中的完整详细步骤,一次性给出: 确保 /disk2/nextcloud_data 目录存在 首先,你需要确保 /disk2/nextcloud_data 目录存在,并且 Docker 进程有读写权限。如果不存在,请创建它: sudo mkdir -p /disk2/nextcloud_data sudo chown -R USER:USER /disk2/nextcloud_data # 将目录所有者改为当前用户 创建 docker-compose.yml 文件 在任意你喜欢的位置(例如 ~/nextcloud),创建一个名为 docker-compose.yml 的文件,并粘贴以下内容: version: ‘3.7’ services: db: image: mariadb:10.6 restart: always volumes: – /disk2/nextcloud_data/db:/var/lib/mysql environment: – MYSQ

阅读全文

Docker Compose 部署 Zabbix 监控栈

使用 Docker Compose 部署完整 Zabbix 监控栈的详细步骤,包括必要的配置文件和命令,一次性给出: 创建项目目录和文件结构 首先,创建一个项目目录,并在其中创建必要的 docker-compose.yml 文件: mkdir zabbix-stack cd zabbix-stack touch docker-compose.yml 此时你的目录结构应该如下: zabbix-stack/ └── docker-compose.yml 配置 docker-compose.yml 将以下配置粘贴到 docker-compose.yml 文件中。这个文件定义了整个 Zabbix 监控栈的服务,包括 zabbix-server, zabbix-web-nginx-mysql, zabbix-agent。同样使用 MySQL 作为 Zabbix Server 的数据库。 version: “3.8” services: mysql-server: image: mysql:8.0 container_name: zabbix-mysql-server restart: alway

阅读全文

使用 Docker Compose 部署完整监控栈(Prometheus、Alertmanager 和 Grafana)

使用 Docker Compose 部署完整监控栈(Prometheus、Alertmanager 和 Grafana)的详细步骤,包括必要的配置文件和命令: 1. 创建项目目录和文件结构 首先,创建一个项目目录,并在其中创建必要的文件: mkdir monitoring-stack cd monitoring-stack mkdir prometheus alertmanager grafana touch docker-compose.yml touch prometheus/prometheus.yml touch alertmanager/alertmanager.yml 此时你的目录结构应该如下: monitoring-stack/ ├── alertmanager/ │ └── alertmanager.yml ├── grafana/ ├── prometheus/ │ └── prometheus.yml └── docker-compose.yml 2. 配置 Prometheus (prometheus/prometheus.yml) 将以下配置粘贴到 promet

阅读全文

Ubuntu 22.04 上安装 Docker并使用国内源(20250108测试有效)

Ubuntu 22.04 上安装 Docker 需要几个步骤。以下是一个详细的指南,包括所有必要的命令和解释: 1. 更新软件包索引: 这是安装任何新软件包前的最佳实践,确保你拥有最新的软件包信息。 sudo apt update 2. 安装必要的软件包以允许 apt 通过 HTTPS 使用仓库: 这些软件包允许你的系统安全地连接到 Docker 的仓库并下载软件包。 sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release apt-transport-https: 允许 apt 使用 HTTPS 协议。 ca-certificates: 包含信任的证书颁发机构 (CA) 的证书。 curl: 一个用于传输数据的命令行工具。 gnupg: GNU Privacy Guard,用于安全地导入 Docker 的 GPG 密钥。 lsb-release: 提供关于 Linux 发行版的信息。 3. 添加 Docker 的官方 GPG 密钥: GPG 密钥用于验证下载的 Docker 软件包的完整性和

阅读全文

Ubuntu 24 环境下使用 LUKS 技术加密磁盘

在 Ubuntu 24 系统下,使用 LUKS 技术加密 /dev/vdb 磁盘,并在每次启动后手动输入密码挂载的详细操作步骤。 请务必注意:以下操作会格式化 /dev/vdb 磁盘上的所有数据,请提前备份重要数据!确保你操作的是正确的磁盘 /dev/vdb,错误的操作可能导致数据丢失。可以使用 lsblk 命令确认磁盘信息。 步骤 1:安装 cryptsetup 工具步骤 1:安装 cryptsetup 工具 如果你的系统还没有安装 cryptsetup,需要先安装它: sudo apt update sudo apt install cryptsetup 步骤 2:加密 /dev/vdb 磁盘 取消挂载 (如果已挂载): 如果 /dev/vdb 已经被挂载,需要先取消挂载。可以使用 mount 命令查看是否已挂载,并使用 sudo umount <挂载点> 命令取消挂载。 格式化磁盘为 LUKS 加密格式: 运行以下命令,这将格式化 /dev/vdb 并设置 LUKS 加密。 sudo cryptsetup luksFormat /dev/vdb 系统会提示你确认操作,输入

阅读全文

自动ban掉对web服务进行暴力扫描的ip

自动ban掉对web服务进行暴力扫描的ip # cat auto_block_ip.sh #!/bin/bash # 定义日志目录路径 LOG_DIR=”/var/log/apache2″ # 获取当前时间减去10分钟的时间戳 TEN_MINUTES_AGO=(date -d “10 minutes ago” “+%d/%b/%Y:%H:%M:%S”) # 临时文件用于存储需要阻止的IP地址及其计数 TEMP_FILE=(mktemp) # 遍历日志目录中的所有日志文件 for LOG_FILE in “LOG_DIR”/*.log; do # 检查文件是否存在且是普通文件 if [[ -f “LOG_FILE” ]]; then # 使用awk处理日志文件,找出所有在最近10分钟内的404响应 # 并按IP地址统计次数 awk -v date=”TEN_MINUTES_AGO” ‘ BEGIN { FS=” “; OFS=”\t”; }4 >= date && 9 == “404” { ip =1; count[ip]++; } END { for (ip in

阅读全文

DIAMETER based interfaces in EPC, UMTS and IMS

DIAMETER based interfaces in EPC, UMTS and IMS Recently I've seen question regarding on which interface in LTE or UMTS the DIAMETER protocol is used. Basically DIAMETER is an Authentication, Authorization & Accounting (AAA)  protocol. That is why any of you will see DIAMETER used for these functions.                     S6a – Authentication, more in

阅读全文

LTE网格架构简介

(上图为Basic Configuration of a 3GPP Access PLMN supporting CS and PS services (using GPRS and EPS) and interfaces,蓝色的框图和接口都是属于LTE的) 首先描述了E-UTRAN(LTE)网络架构参考模型,给出当前3GPP中描述的整体网络架构,包括2G、3G和4G;然后是介绍E-UTRAN(LTE)中的网元及其功能。 说明:文中的图片参考的是3GPP版本12的规范文档。 一、LTE网络架构模型 1.非漫游架构 非漫游架构有两种参考模型,这两种模型的区别:S-GW和P-GW是否是一个物理节点。 (上图为Non-roaming architecture for 3GPP accesse,S-GW和P-GW是分离的物理节点,通过S5接口连接) (上图为Non-roaming architecture for 3GPP accesses. Single gateway configuration option,S-GW和P-GW是一个网元) 2.漫游架构 漫游架构有三种参考模型,其中第1种

阅读全文

OwnCloud: 怎么“直接”复制文件到别的服务器

有时需要迁移owncloud到别的目录或服务器,比如我是跳跃升级后,原来的版本不能访问了,只好手工复制云上的文件到新的位置。   第一步:复制文件 在/var/www/owncloud/data下 复制 . / <user> / cache . / <user> / files . / <user> / files_version . / <user> / thumbnails 到新的位置。 第二步:更新owncloud数据库 在 /var/www/owncloud 下 执行以下命令: sudo -u www-data php console.php file:scan "<user>" 如果为所有用户执行的话:使用 sudo -u www-data php console.php file:scan –all

阅读全文

Solaris 10 IP Filter包过滤(防火墙)实施

  在solaris10 Solaris 10 3/05 s10_74L2a X86 版本下 详见: http://docs.oracle.com/cd/E19253-01/816-4554/gdwvu/index.html ###################################################################### 1:填写策略 vi /etc/ipf/ipf.conf #验证有效的conf: #pass in log quick from any to any port = 22 block in log from any to any pass out log on lo0 all pass in log on lo0 all pass in proto icmp from any to any icmp-type 8 pass in log proto tcp from 192.168.235.0/24 to any port = 22 2:允许ipfilter svcadm enable svc:/network/ip

阅读全文

wordpress 无需开启ftp升级

  1: chmod 755 -R [wordpress目录名] 设置wordpress目录权限,如图片不能上传,可设为 777 2:ps -aux 命令查看 apache进程所属的用户名 如:ps -aux www-data 5849 0.0 0.2 34252 4984 ? S 16:34 0:00 /usr/sbin/apache2 -k start www-data 5850 0.0 0.2 34252 4984 ? S 16:34 0:00 /usr/sbin/apache2 -k start www-data 5851 0.0 0.8 44480 17380 ? S 16:34 0:00 /usr/sbin/apache2 -k start www-data 5862 0.0 0.2 34116 4252 ? S 16:43 0:00 /usr/sbin/apache2 -k start 所属用户为 www-data 执行 chown www-data:www-data -R /var/www/wordpress 将wordpress目录拥有者设为 www-dat

阅读全文