Docker

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose.yml ​ 拷貝以下內容，貼上後需要修改 16、25 行的 email 跟 volumes 的 certs 路徑，其他可以不用動，保存然後退出 ...

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 ...

Docker 真是一個偉大的發明！ 一剛開始使用群暉 NAS 的時候，我是先用 Docker 跑 Aria2，然後再搭配 DSM WebStation 跑 AriaNg 網頁版 但是這有點蠢，後來 epizza 大大就推薦我用 abcminiuser/docker-aria2-with-webui 的版本，我就一直使用到現在，效果也不錯～ 最近發現另外一個版本更是把檔案管理工具也整合進來，然後還順便解決 DSM 權限問題，而且設定非常簡單 使用幾天下來感覺不錯，特別來推薦大家使用～ 首先打開 DSM 的 Docker，來到「倉庫伺服器」，直接搜「aria2」，就能找到 wahyd4/aria2-ui 的映像檔，直接下載 下載完以後直接開始「部屬」，不要直接「下一步」，我們先到「進階設定」裡面改一些東西 如果你想要每次 DSM 開機或者程式當機時都自動啟動 Aria2 的話，下面這個「啟用自動重啟」記得打勾 儲存空間欄位「新增資料夾」，選擇自己 NAS 的下載目錄，掛載路徑填寫「/data」 連接埠設定的欄位，因為我的 DSM 有其他服務佔用 80 與 443 端口，所以這邊我們選擇其他的端口，就算沒有佔用到這兩個常用端口，也是建議都改掉比較好 環境設定的欄位有一個「RPC_SECRET」，這個數值可以改成你想要的密碼（後面會用到） 全部設定完畢後，就直接點下「套用」，然後就不斷下一步，讓 DSM Docker 啟用這個容器 啟用完成後，我們直接打開瀏覽器，輸入 DSM 的 IP 地址後面加上 6880 端口號，例如我的就是 http://192.168.2.180:6880/ui/ 這樣就能打開 AriaNg 的網頁版管理頁面，第一次進入時可能沒辦法連上 Aria2 服務，我們稍微設定一下就可以了 ...