想擁有一台完全自己掌控的 Git 服務,Gitea 是輕量又好維護的選擇。這篇用 Docker 的 rootless 版本從零架起一台 Gitea,容器內以非 root 身分執行、把提權風險降到最低,搭配 PostgreSQL 當資料庫。重點放在安全設定:關閉使用者自行註冊、要求登入才能瀏覽、用 CLI 建立管理員避開裸奔的安裝頁、保留 git hooks 的預設保護、強制 2FA,最後說明對外發布時該怎麼接上反向代理與 HTTPS。
用 Docker 架設 Gitea rootless 版|安全的自架私人 Git 伺服器教學
每天定時自動備份Docker內的MySQL、MariaDB與MongoDB,Linux、macOS與Windows都可用
本文介紹如何備份與還原在Docker內的MySQL、MariaDB、MongoDB資料庫,以及寫一個在Linux與Windows內都能夠順利執行的腳本,讓電腦每天自動執行腳本備份資料庫。
Nginx反向代理內部WordPress發生無限重新導向迴圈
“我的WordPress是在內部網路,由Nginx反向代理。但遇到一個問題是,Nginx反向代理到內部的WordPress時,會發生無限重新導向迴圈,之後又發生網站內http與https網址同時出現,在此介紹原因與解決方式。
在Linux Debian/Ubuntu上安裝Docker,使用Docker Engine快速開始容器虛擬化
在Windows非伺服器版本安裝Docker,只要圖形化介面上按下一步就可以完成。在macOS上也有Homebrew可以快速安裝,連同VM環境都一起裝好。反而在Docker原生的Linux上比較麻煩點,官方的安裝教學看起來很長一串,因此本篇文章簡化教學內容,基本上跟著步驟複製貼上就可以完成囉。
建立Linux VM後常做的設定
去年從CentOS改用Ubuntu,玩了一陣子蠻喜歡的,但不管是Google Cloud Platform,還是Microsoft Azure,Linux的VM預設的Image都是Debian。看別人評價也是Debian比起Ubuntu更適合當Server,因此這次從Debian開始重新安裝,順便紀錄我習慣使用的方式。