Apache RocketMQ 5.0.0版本正式发布，由老徐维护的Docker单机版也紧跟其后自动发布，欢迎各位开发者品鉴。 RocketMQ 5.0.0 Docker 一键安装 # Linux 或 Mac docker run -itd \ --name=rocketmq \ --hostname rocketmq \ --restart=always \ -p 8080:8080 \ -p

老徐用业余时间维护了一个RocketMQ Docker镜像，内置Dashboard管理面板，可一键部署，开箱即用。 拉取镜像 docker pull xuchengen/rocketmq:latest 创建卷 docker volume create rocketmq_data 部署镜像 # Linux 或 Mac docker run -itd \ --name=rocketmq \ --hos

老徐自己的服务器在北京某机房，偶尔心血来潮需要拉取github代码就显得非常的不方便。Trojan是个好东西也非常的好用，老徐在桌面端一直是使用qv2ray客户端软件，在服务器端Trojan仅仅只提供socks协议代理，在某些情况下还是http协议代理比较方便。本篇介绍一下在服务器端安装基于Docker的Trojan客户端并且提供socks和http协议的代理服务。 创建数据卷 docker vo

基于Docker快速部署Redis实例 创建macvlan网络 创建macvlan网络的好处是与你的宿主机处于同一个子网，子网内的任意主机都可以访问到docker容器。 docker network create -d macvlan --subnet=192.168.210.0/24 --gateway=192.168.210.254 -o parent=eth0 docker_macvlan

基于Docker快速部署MySQL实例 创建macvlan网络 创建macvlan网络的好处是与你的宿主机处于同一个子网，子网内的任意主机都可以访问到docker容器。 docker network create -d macvlan --subnet=192.168.210.0/24 --gateway=192.168.210.254 -o parent=eth0 docker_macvlan

开源网盘有非常多可选的方案，我个人觉得cloudreve网盘最符合我的需求因为它足够简单。 创建桥接网络 我的想法是创建一个桥接网络，然后用宿主机的nginx反向代理暴露给公网访问，这样做的好处是宿主机不用开启端口。 docker network create --subnet=192.168.0.0/16 docker-network 部署网盘 $PWD表示你当前命令行所处的路径，我们将命令行切

写这篇博客前先编个故事，就在半个月前我的苹果Mac Book Pro 2017款莫名无法开机，去万象城咨询售后说是主板坏维修需要4000人民币然后委婉的告诉我关注一下今年的新款。关于这款苹果笔记本电脑前前后后投入了不少钱，平均年用机成本高达5000多人民币，我只想说2015款之后再无Mac Book Pro。现在手里使用的是2012年的华硕笔记本花掉小400人民币升级到16G内存，系统盘使用的是朗

几个星期以前我试着使用Docker搭建了一套基于HFish的蜜罐系统，从现有掌握的数据来看主要的攻击来自境外也许攻击者们对北京地区的机房比较感兴趣，绝大多数的攻击都是ssh弱口令扫描。我搭建这套蜜罐系统需求是收集弱口令字典以及将恶意IP通过web hook加入到iptables中。 HFish HFish是一款安全、简单可信赖的跨平台蜜罐软件，允许商业和个人用户免费使用。 特点 安全可靠：主打低中

在前面的博文中我提到过服务器被脚本小子非法攻击的问题，然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1，很显然这是Docker网络中的网关IP，根据以往经验的判断应该是iptables中nat规则配置上的问题，限于iptables体系知识储备不足，经过一番google后我找到了解决方案，在文末我

最近在给数据库存量用户数据做数据清洗加上京东自动签到脚本导致服务器CPU飙高至100%，在等待了30分钟后SSH依然无法登陆服务器无奈只好硬重启，随之而来的问题是Nginx中反向代理的几个Docker容器均无法正常访问，主要的原因是Docker容器在重启以后是自动分配IP与Nginx中反向代理配置的IP不一致所以导致无法访问，找到了问题的原因那就试着解决它给Docker容器分配固定IP。 创建网络