chrome with novnc in docker
1 | sudo docker run --name chrome-novnc -p 8080:8080 -e VNC_PASS=meiyoumima vital987/chrome-novnc:latest |
1 | sudo docker run --name chrome-novnc -p 8080:8080 -e VNC_PASS=meiyoumima vital987/chrome-novnc:latest |
docker跑起来以后,portainer就不怎么登录了,久了就忘了密码。。。
portainer官方提供了一个helper用来重置密码:
1 | docker run --rm -v portainer_data:/data portainer/helper-reset-password |
portainer_data
也可以直接用 portainer.key
文件所在的路径,可以通过全局搜索来找到(一般在 /var/lib/docker/volumes/...
下面)。
运行成功后,会在终端打印用户名和重置后的新密码,用新密码登录后再修改密码即可。
本身是nextcloud防暴破登录的一个机制, 好像是因为用了Nginx反代导致登录的时候被误判了(?)
解决办法是到数据库里清除防暴的表:oc_bruteforce_attempts
1 | mysql -u root -p |
1 | Instances >> Instance Details |
1 | sudo iptables -L |
有些时候,一些没有mirror的apt源访问起来有点痛苦,比梯子还慢。。。所以让apt走梯子:
1 | apt -o Acquire::http::proxy="socks5h://127.0.0.1:1080/" 原来的指令 |
注意是 socks5h
转发到内网机器:
1 | ip6tables -A FORWARD -d 域名 -j ACCEPT |
只转发指定端口:
1 | ip6tables -A FORWARD -p tcp -m multiport --dport 21,9090,10000 -d 域名 -j ACCEPT |
域名可以改成内网机器的IPv6地址,但是这个应该不是固定的,所以还是用域名方便。需要配合DDNS。
80,443等端口依然被运营商屏蔽了。
之前一直用家里的NAS设置cron job来定时拉去issues生成博客, 这样做有一些缺陷:
blog-hugo
来维护模板,跟 issue的仓库分离,不方便一起维护抽时间弄了 github actions, 利用github支持的事件触发actions,实现自动生成和更新博客, nice!
顺便把hugo的模板和博客放在一个仓库里,all in one了。简单方便。
1 | # connections from outside |
refer to: https://aboullaite.me/kvm-qemo-forward-ports-with-iptables/
1 | cmake_minimum_required(VERSION 3.12) |