瀏覽分類:

Server

如何建立私人的 docker registry 架設教學 (三)

Docker Registry 主機架好了,但要怎麼查詢你需要的 Docker Image 或 Tag 號呢?

  • 使用指令進行查詢
  • 架設一台 Docker Web UI

架設一台 Docker Web UI

使用 hyper/docker-registry-web 所提供的 Docker Web UI 工具來顯示 Docker Registry 放了哪些Docker Image

先登入到你的 Docker Registry 主機,進行 docker run 安裝 hyper/docker-registry-web,使用 docker run -d -p 8080:8080 --name registry-web --link registry -e REGISTRY_URL=http://docker-registry.com.cc:5000/v2 hyper/docker-registry-web

閱讀更多

如何建立私人的 docker registry 架設教學 (二)

Docker Registry 主機架好了,但要怎麼查詢你需要的 Docker Image 或 Tag 號呢?

  • 使用 Restful API 指令進行查詢
  • 架設一台 Docker Web UI

使用 Restful API 指令進行查詢

Docker Registry 有提供 Restful API 來進行查詢 Docker Registry 資料

進行 Docker Images 查詢,使用 curl -X GET http://docker-registry.com.cc:5000/v2/_catalog

閱讀更多

如何在 Mysql Server 增加用戶權限

環境說明:

CentOS Linux release 7.9.2009 (Core)
MariaDB Ver 15.1 Distrib 5.5.68-MariaDB

常用指令:

[root@mysql ~]# mysql -uroot -p -h 192.168.0.2 -P 3306

-u 使用者帳號
-p 使用都密碼
-h 連線目標的IP(192.168.0.2),如果是本地則不需加入
-P 大P 是端口(port),預設為3306,若目標端口(port)有指定則需要填寫

一、登入 Mysql

[root@mysql ~]# mysql -uroot -p
Enter password: ********
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
閱讀更多

Free SSL -免費憑證申請流程

Let’s Encrypt 介紹

Let’s Encrypt 是由許多大公司以及各大非營利團體為了推廣 HTTPS 而贊助的一家免費發佈 SSL certificate 的 Certificate Authority。
無論是你的個人網站還是官網,可以透過以下流程申請免費的 SSL 憑證。

Let’s Encrypt 官方限制

Let’s Encrypt 目前已經正式開放,但有發行數量限制,一般人可能會遇到的:

  • Names/Certificate:單一 certificate 限制 100 個 hostname。
  • Certificates/Domain:每個 domain 每個禮拜最多 20 個 certificate,但 renew 不計算在 quota 內 (需要憑證內的 hostname 與之前完全一樣)。
  • Certificates/FQDNset:相同 hostname 的憑證每個禮拜最多發出五個。

最新的資訊以及完整的細節請參考「Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates」這邊的說明。

閱讀更多

AWS 將 pem 轉 ppk 進行登入,使用 puttygen.exe

申請好 AWS EC2 主機後,AWS 會提供一個 .pem 檔,如果要用 Terminal 走 ssh port 連線登入,是需要先轉成 .ppk 檔才能使用,所以這邊介紹一下 Puttygen.exe

這邊提供兩個載點

閱讀更多

AWS 設定免 ppk 檔登入方式(更新0644問題)

方式一:

在AWS上建立完你的主機後,先把 .pem 檔保留好,

接下來可以使用以下指令,透過 .pem 檔進行登入

ssh -i ~/路徑/密鑰名稱.pem ec2-user@IP

MacBook-Pro % ssh -i server-key.pem ec2-user@1.31.37.203
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.pem": bad permissions
ec2-user@1.31.37.203: Permission denied (publickey).

如果出現 Permissions 0644 for pet are too open.
代表你的pem權限開太高了,需要將pem的權限改為 0600 (Owner 可進行讀、寫,其它用戶則不能使用讀、寫、執行的權限)

MacBook-Pro % sudo chmod 600 server-key.pem

方式二:

在 AWS 開 Linux EC2 後預設的登入方式

  1.  必須用 .pem 轉 .ppk 後使用 putty 登入
  2.  只能用 user 帳號 ec2-user 登入
  3. 登入後僅 user 權限, root 權限指令需加 sudo 從 user 權限切換到 root 權限

閱讀更多

大型的網站網站應該由如下6個子系統架構

一個大型的網站網站應該由如下6個子系統組成

  1. 負載均衡系統
  2. 反向代理系統
  3. Web服務器系統
  4. 分佈式存儲系統
  5. 底層服務系統
  6. 數據庫集群系統

為什麼要做高並發系統設計?

事實上,針對於任何單一的網絡服務器程序,其可承受的同時連接數目是有理論峰值的,通過C++中對TSocket的定義類型:word,我們可以判定這個連接理論峰值是65535,也就是說,你的單個服務器程序,最多可以承受6萬多的用戶同時連接。但是,在實際應用中,能達到一萬人的同時連接並能保證正常的數據交換已經是很不容易了,通常這個值都在2000到5000之間,能達到上萬已經很不錯了。目前的門戶網站動輒幾千萬的訪問量,所以,高並發的系統架構在所難免。

閱讀更多

WOL (Wake On Lan) 網絡喚醒遠端開機功能-在外就能讓電腦開機

網路喚醒-在外就能讓電腦開機

因為在家裡有兩台PC 一台 Windows 10 及一台 Linux CentOS 7,不知道是機器太老還是電源問題,有時就給他突然掛了,回家時竟然看到他在休息,關機在那邊等按開機,後來上網找了一下資料,有關網路開機的方式找到了 WOL (Wake On Lan),所以想要來試試看,後來就設定好了,其實也不難,中間還有遇到一點問題,他的環境是在 LAN 下面執行的,但如果你在外面的話,就要用一些別的方式,如果家裡有分享器支援DMZ功能的話,那可以去設定外部IP指項到內部IP,但又另一個問題,如果你沒有固定IP的話,那就不行了,後來我是用一支沒有用的手機來做遠端 WOL(Wake On Lan),整理一下資料如下。

使用工具

  1. WOL 主機上的設定(Windows 10 / CentOS 7)
  2. Teamviewer HOST
  3. Wake On Lan (Android / 免費)

閱讀更多

  • 1
  • 2