那些遇到过的问题

小编dzh*_*zhi的帖子

如何通过 .htaccess 启用 Gzip 或 Deflate 压缩?

如何通过 .htaccess 启用 Gzip 或 Deflate 压缩,现在哪个最好?需要的代码示例。

.htaccess gzip mod-deflate apache-2.2

dzh*_*zhi
2010 05-02
22
推荐指数
3
解决办法
6万
查看次数

使用 iptables 规则不适用于 Docker 容器

只需设置一个 ElasticSearch 容器即可与公司的 Laravel 应用程序一起使用。创建 docker-compose.yml 并运行它是完美且直接的,但是当我想要对这个东西进行防火墙以便只能从提到的 Laravel 应用程序的一个特定 IP 访问它时,就会出现问题。

在研究过程中,我注意到很多人都遇到这些问题,即 Docker 转发的端口流量完全暴露于公众,并且他们无法正确对其进行防火墙设置。

在过去的 6 小时内我找到了几个解决方案,但没有一个有效。我认为这与 Docker 处理/转发入站流量的方式有关,而且我的 iptables 知识并不是那么广泛,因此我可以自己理解发生了什么。

这是我的 docker-compose.yml (就其价值而言):

version: '3.4'

services:

  elasticsearch:
    image: khezen/elasticsearch:6.1.1
    container_name: elasticsearch

    environment:
      NETWORK_HOST: 0.0.0.0
      HOSTS: 127.0.0.1
      CLUSTER_NAME: fd-es
      NODE_NAME: node-1
      HEAP_SIZE: 31g
      HTTP_SSL: "true"
      ELASTIC_PWD: "somepasswd"
      HTTP_CORS_ENABLE: "true"
      HTTP_CORS_ALLOW_ORIGIN: /https?:\/\/localhost(:[0-9]+)?/

    ulimits:
      memlock:
       soft: -1
       hard: -1

    volumes:
      - ./config/elasticsearch.yml:/elasticsearch/config/elasticsearch.yml
      - ./data:/elasticsearch/data
      - ./logs:/elasticsearch/logs

    ports:
      - 9200:9200

    networks:
      - es-network

    restart: always

networks:
  es-network:
    driver: bridge …
Run Code Online (Sandbox Code Playgroud)

networking iptables docker docker-compose

dzh*_*zhi
lucky-day
7
推荐指数
1
解决办法
2万
查看次数

Docker 主机的正确 iptables 规则是什么?

我有带 Docker 的 Ubuntu 服务器来为 MySQL 和 SSH/SFTP 提供服务,我需要对除330622之外的所有端口进行防火墙设置,这是非常标准和微不足道的要求,对吧?

现在,我设法找到了一种解决方案,但在应用它之后,它对我来说并不完全有效,要么:

  1. 我无法访问任何提到的服务(默认情况下)
  2. 我无法从容器内访问互联网(如果我放入iptables: falseDocker 的daemon.json配置文件)

我尝试了许多其他搜索结果,但它们大多非常复杂,以至于我不明白他们在做什么,或者他们编写了大量脚本,这让我成为一个 iptables 外行,从它那里获取一些东西是一项不可能完成的任务。

提议的解决方案看起来相当简单且易于理解,但整个 Docker 网络的复杂性使得调试变得更加困难。

有人可以分享他们针对 Docker 主机的工作 iptables 规则或至少指导我正确的方向吗?

我使用 docker-compose 来启动服务,这是我的 yaml:

version: '3.7'

services:
  mysql:
    container_name: 'mysql'
    image: mysql:8.0.13
    command: --default-authentication-plugin=mysql_native_password
    user: 1000:1000
    ports:
      - "3306:3306"
    volumes:
      - ./data:/var/lib/mysql
      - ./config/custom.cnf:/etc/mysql/conf.d/custom.cnf
    networks:
      - database
    restart: always

networks:
  database:
    driver: bridge
Run Code Online (Sandbox Code Playgroud)

编辑: 我发现允许 Docker 管理 iptables 规则是推荐的并且要求不高,至少从长远来看是可以的,即使我没有以我喜欢的方式打开所需的端口,它仍然可以有效的。此时我想要的是找出是否可以使用 iptables 来阻止 Docker 打开的端口以及如何(通过 mangle 预路由?)。有什么建议?万分感谢!

linux iptables linux-networking docker docker-compose

dzh*_*zhi
2018 12-31
6
推荐指数
1
解决办法
1万
查看次数

如何:Apache 索引页横幅?

我希望 Apache 索引页面显示我的公司横幅,并在顶部显示主页链接。

代替:

Index of /pub/something
Run Code Online (Sandbox Code Playgroud)

显示

[Company Banner]
Index of /pub/something
Run Code Online (Sandbox Code Playgroud)

我将这些行添加到.htaccess

HeaderName HEADER.html 
ReadmeName README.html
Run Code Online (Sandbox Code Playgroud)

和编辑HEADER.html以包括链接的旗帜,但是这面旗帜只显示/pub/pub/dir页面页面上。

这是我目前在 .htaccess 中的内容:

Options +Indexes
HeaderName HEADER.html
ReadmeName README.html
Run Code Online (Sandbox Code Playgroud)

mirror directoryindex apache-2.2

dzh*_*zhi
2013 01-30
1
推荐指数
1
解决办法
1932
查看次数

标签 统计

apache-2.2 ×2

docker ×2

docker-compose ×2

iptables ×2

.htaccess ×1

directoryindex ×1

gzip ×1

linux ×1

linux-networking ×1

mirror ×1

mod-deflate ×1

networking ×1