2017年8月11日 星期五

建立VLAN邏輯分割網段 詳解交換器Trunk設定

建立VLAN邏輯分割網段 詳解交換器Trunk設定 - 技術專欄 - 網管人NetAdmin

想了解 VLAN、Trunk ?可以看看這篇文章

當DHCP遇見IPv6 快速入門DHCPv6協定

當DHCP遇見IPv6 快速入門DHCPv6協定 - 技術專欄 - 網管人NetAdmin

文章中對於 DHCP 的運作原理、流程以及 v4 、 v6 IP 位址解釋的不錯,也解釋了 DHCP Relay Agent。主要內容還是 IPv4。

相關文章:深入了解IP位址與子網路遮罩 - 技術專欄 - 網管人NetAdmin

CSS Reference 前端設計師必備手冊

CSS Reference 前端設計師必備手冊!收錄 CSS 樣式表屬性說明及範例

超需要的!!!!

好用的 FFmpeg 轉檔指令

Useful FFmpeg Commands For Converting Audio & Video Files

好用的 FFmpeg 轉檔指令

2017年8月3日 星期四

Enable Remote API on Docker hosts running systemd

Enable Remote API on Docker hosts running systemd (like Ubuntu 15.04)

在 /etc/systemd/system 下新增 docker-tcp.socket

內容:

[Unit]
Description=Docker Socket for the API
[Socket]
ListenStream=2375
BindIPv6Only=both
Service=docker.service
[Install]
WantedBy=sockets.target

執行:

systemctl enable docker-tcp.socket
systemctl enable docker.socket
systemctl stop docker
systemctl start docker-tcp.socket
systemctl start docker

檢查,可於本機執行:
 docker -H tcp://127.0.0.1:2375 ps
接下來就可以由遠端來控制啦,建議 iptables 限制 2375/tcp 的存取,如:
(INPUT default policy = ACCEPT)
iptables -A INPUT -s 163.20.124.0/24 -p tcp --dport 2375 -j ACCEPT
iptables -A INPUT -p tcp --dport 2375 -j DROP

iptables 設定參考資料:

iptables 添加,删除,查看,修改«海底苍鹰(tank)博客
iptables 設定入門
Linux IPTables: How to Add Firewall Rules (With Allow SSH Example)
How To Set Up a Firewall Using Iptables on Ubuntu 14.04 | DigitalOcean

SSL with Docker Swarm, Let's Encrypt and Nginx

SSL with Docker Swarm, Let's Encrypt and Nginx

certbot/certbot - Docker Hub

在 Docker Swarm 下部署 nginx + ssl