Docker

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 ...

Docker 真是一個偉大的發明！ 一剛開始使用群暉 NAS 的時候，我是先用 Docker 跑 Aria2，然後再搭配 DSM WebStation 跑 AriaNg 網頁版 但是這有點蠢，後來 epizza 大大就推薦我用 abcminiuser/docker-aria2-with-webui 的版本，我就一直使用到現在，效果也不錯～ 最近發現另外一個版本更是把檔案管理工具也整合進來，然後還順便解決 DSM 權限問題，而且設定非常簡單 使用幾天下來感覺不錯，特別來推薦大家使用～ 首先打開 DSM 的 Docker，來到「倉庫伺服器」，直接搜「aria2」，就能找到 wahyd4/aria2-ui 的映像檔，直接下載 下載完以後直接開始「部屬」，不要直接「下一步」，我們先到「進階設定」裡面改一些東西 如果你想要每次 DSM 開機或者程式當機時都自動啟動 Aria2 的話，下面這個「啟用自動重啟」記得打勾 儲存空間欄位「新增資料夾」，選擇自己 NAS 的下載目錄，掛載路徑填寫「/data」 連接埠設定的欄位，因為我的 DSM 有其他服務佔用 80 與 443 端口，所以這邊我們選擇其他的端口，就算沒有佔用到這兩個常用端口，也是建議都改掉比較好 環境設定的欄位有一個「RPC_SECRET」，這個數值可以改成你想要的密碼（後面會用到） 全部設定完畢後，就直接點下「套用」，然後就不斷下一步，讓 DSM Docker 啟用這個容器 啟用完成後，我們直接打開瀏覽器，輸入 DSM 的 IP 地址後面加上 6880 端口號，例如我的就是 http://192.168.2.180:6880/ui/ 這樣就能打開 AriaNg 的網頁版管理頁面，第一次進入時可能沒辦法連上 Aria2 服務，我們稍微設定一下就可以了 先來到左邊的「AriaNg 設定」，點選全局右邊的「RPC（192.168.2.180）」的位置，在 Aria2 RPC 密鑰那邊 ...

上次談過一次我個人認為潛力很大的虛擬貨幣 IOTA，其中一個特點就是他沒辦法「挖礦」取得 因為 IOTA 在 ICO 的時候已經把所有幣全部發放完畢，交易時也沒有手續費 目前幾乎全靠社群的力量在搭建 IOTA 的節點（IRI），但是搭建節點很麻煩的一點就是要怎麼去找可靠的「鄰居」？ 於是又有人開發可以自動發現鄰居的「Nelson」，會想要搭建 IOTA IRI 節點的人 通常不是極熱衷的信徒，要不然就是想要給自己或親友錢包加速使用 IOTA 轉帳匯款 每個節點通常都在小群體裡面使用，因為都是私人架設的，要找到一個可靠的節點還真是要靠點運氣 這也是官方錢包難用的原因之一，官方錢包內建的幾個節點有時候都會失效，就必須要手動來切換節點 然而又有個傢伙跳出來，打造了一個「CarrIOTA」的技術，他可以讓上面這些看似獨立的節點 通通加入到他的大家庭裡面，讓普通使用者只要使用「一個」入口節點，然後 CarrIOTA 會根據使用者的所在地 分配一個最佳的節點來使用，同時 CarrIOTA 還開放大家的自由捐助，收到的捐款將會自動分配到加入 CarrIOTA 節點搭建者 分數越高能分配到的 IOTA 捐助就會越多～（咦？這不就是「變種挖礦」？） 但是這種收入不穩，因為每季度收到的捐助會不同，而且節點在歐洲會比亞洲分數還高喔！ 這應該是因為歐洲那邊使用 IOTA 的人比較多吧，亞洲這邊關注的還比較少一點～ 擔任 IOTA 節點這種事情，NAS 本身就非常適合，因為 NAS 硬碟空間大而且基本不會關機 因為整個項目開源的幫助，上述這些東西都有人移植到各個設備上面，除了 VPS 以外還有像是樹莓派這種小型設備都很適合 於是我也利用家中的 Synology NAS 來搭建一個 CarrIOTA 完整節點～ ​ ​ 準備工作 首先新建幾個新的目錄在 DSM 裡面， ssh 進去 DSM 裡面輸入以下指令 $ mkdir -p /volume1/docker/IOTA/IRI/mainnetdb/ $ mkdir -p /volume1/docker/IOTA/field.cli/ $ mkdir -p /volume1/docker/IOTA/nelson.cli/data/ $ cd /volume1/docker/IOTA/IRI 因為目前 IOTA 完整的資料量巨大，如果只是靠「鄰居」來同步，那會同步到天荒地老，所以我們先來個「預」下載 ...

之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」，在「Localisation Option」裡面的「Change Locale」 ...

之前一直在使用 Synology 的內建 Docker 管理工具，因為方便不需要額外安裝其他軟體 但是最近這幾個月群暉的 Docker 更新，讓人開始懷疑人生。。。 究竟繼續使用下去呢？還是砍掉重練比較快？ 這時候，首富 EP 大大給出最佳解「Portainer」！ Portainer 是一個 GUI 的 Docker 管理工具，強大且容易使用 安裝也非常容易，ssh 進去 Synology NAS 裡面，然後切換成 root 以後輸入以下指令 $ docker pull portainer/portainer 先把最新的映像檔拉下來，然後透過下面指令就能直接啟動 $ docker run \ -d \ --restart always \ --name portainer \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docker/portainer:/data \ portainer/portainer 其他機器安裝方法可以參考官方指南： https://portainer.io/install.html 輸入完畢後，直接到瀏覽器裡面打開 Docker 宿主主機 IP:9000 第一次使用需要設定 admin 的密碼，連續輸入兩次後就能設定完畢，接著就能看見華麗麗的登入頁面 第一次 admin 登入完畢後，它會問你要管理本地的還是遠端的 Docker 這裡我們選擇管理本地（local） 進入之後就能看見大大的管理頁面，中間也會列出正在運作中的容器 點選一下「Containers」的區塊就能進去管理 進去到單獨的容器頁面，可以看到完整的設定資訊還有運作的情況 log 。。等等 上方也會有一排快速鍵，開始、停止。。。 另外如果你希望更新容器到最新的映像檔時候，只要按下上排快捷鍵的「Recreate」按鈕 它就會問你是不是確定要下載最新映像檔重新建立更新 ...

上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄，不過上次那篇操作複雜繁瑣 還要 SSH 進去 DSM 下指令操作，很多人看到指令就嚇尿了，所以另外找了簡易 Docker 版本 這個 Docker 版本是同一個作者寫的，Docker 映像檔大小居然只有小小的 3MB ，精簡到不行！ 如果你的 DSM 可以安裝 Docker ，強烈推薦安裝這個版本～ 同樣教學過很多次的，打開 DSM Docker 的倉庫伺服器，搜索「cloudflare-ddns」關鍵詞 會出現很多，往下找一點然後看到「joshuaavalon/cloudflare-ddns」，直接下載 下載之後就直接部署，「進階設定」頁面裡面的自動重啟記得打勾，這樣機器重啟或者當機時候這個容器會自動啟動 直接跳到「環境設定」頁面，添加以下幾個變數 ZONE=example.com HOST=example.com 以上兩個填寫準備在 CloudFlare 更新的域名，HOST 也可以寫 sub.example.com ，類似這樣的子域名 [email protected] 填寫你在 CloudFlare 註冊的 email API=1111111111111111 這個填寫你的 CloudFlare Global API Key ，這個可以在 CloudFlare Profile 頁面獲取 TTL=1 這個設定成 1 的話就是自動 PROXY=true 這個選項可以設定要不要透過 CloudFlare 獲取安全與效能，不要的話可以設定為「false」 弄完以後就會像下圖一樣 以上是全部設定內容，接著全部按「確定」或者「下一步」，容器就會啟動 啟動後我們在該容器的「詳細資訊」裡面就能看到是不是正常啟動 觀察一下 log 可以看見，它每五分鐘會檢查一次外部 IP ...

Docker 裡面安裝軟體超方便，簡單幾個步驟就能把軟體安裝好，那升級呢？ 如果部署時有做好儲存空間的連接，那麼升級就會非常容易且資料無損～ 我們今天就來升級一下 UniFi Controller ，打算從 5.5.24 升級到 5.6.19 首先我們來到 DSM 的 Docker 控制面板，先把要升級的容器「停止」 容器右邊有個開關，按一下就能停止 停止之後，我們就打開「倉庫伺服器」，重新下載該軟體的映像檔 下載後，稍等幾分鐘，等待系統把映像檔下載下來，下載完畢後會收到系統通知 之後我們到「容器」頁面，在準備要升級的容器點一下滑鼠右鍵選擇「操作」、「清除」 要注意的是不要選擇「刪除」，選到「刪除」就 GG 了，要重新設定。。。 這時候系統會跳出警告，如果你在安裝時有做過儲存空間的連結 這裡就不用擔心，資料都會在 DSM 設定的資料夾裡面，大膽的按下「是」 等待清除完畢後，就能打開容器囉！ 這時候就已經完整升級囉！打開 UniFi Controller 管理頁面看看～ 這樣就完成整個升級過程，且資料跟設定都不會有任何改變，無損升級！ 另外談一下 Synology NAS 的購買，如果有想要購買一台 NAS 的話，大大建議選購 Synology 群暉的產品 設定簡單且功能眾多玩法多樣，我對這家公司很欣賞，一直以來這家公司也不斷提升自己軟體 在 iOS App 也是非常好用～ Synology 家的 NAS 產品眾多，型號也都長不一樣 所以如果你有購買的打算，請花一分鐘看看以下官方提供的產品命名圖解 上圖解釋的已經非常清楚，然而這邊要跟大家講官方沒說的 我只推薦 Plus 系列，因為只有 Plus 系列可以安裝 Docker ，這點差很多！ 不管你是要買 2 bay 或者 4 bay ，建議通通只選 Plus 系列來買～ ...

之前在 UniFi USG 內建的 dnsmasq 服務放入 yhost 擋廣告的清單 把廣告在 DNS 查詢時就徹底按死在地上，這樣做挺好的，因為局域網內所有上網的設備 不需要額外安裝軟體或者設定，不管是上網還是打開任何App，全部都能享受到零廣告的好處 但是 USG 一直以來都兩個致命毛病 USG 更新升級時，放入的擋廣告清單會被清空 需要另外寫腳本放它自動去更新 某次在 USG 升級後又被清空，不爽了所以乾脆另尋他路，結果就找到一個開源的 Pi-hole ！ 這個項目有各種好處： 能識別阻擋全世界超過 10 萬個有害或者廣告的域名 阻擋廣告的效果可以在所有設備、所有系統以及所有App內 增進整體網路效能（因為廣告在被下載前，已經被阻擋） 行動設備可以用 VPN 連回家中 Pi-hole 阻擋廣告節省行動網路流量 有個漂亮完整的 Web 管理介面 提供 API ，可以在你的程式中使用 可以看下 LTT 介紹 Pi-hole 的影片： ​ Pi-hole 開發者目前也都很活躍，想要看完整源碼可以到 Pi-hole Github 網頁去，或者只是想要獲取他們的擋廣告清單 他們現行採用的擋廣告清單有七個，稍微看一下，各個維護都還算勤勞 ...