全文検索:
- 33 Let's Encrypt リバースプロキシ(手動板)+ GitLab @06_virtualization:05_container
- html ports: - 80:80 - 443:443 networks: - proxy-tier # ロギングのデフォルト設定 l... html:/var/www/html command: ["--version"] network_mode: host networks: proxy-tier: name: proxy-tier </code> ==== 3.一回起動 ==== これでnginxのdocke... port'] = 22 nginx['listen_port'] = 80 networks: - proxy-tier ports: - "22:
- 10 Docker Let's Encrypt @06_virtualization:05_container
- _certbot]] Let's Encryptの証明書だけサッと利用したい場合にとても便利 ※network_mode: hostで利用したい場合は、firewallも開ける <code|docker... /html:/var/www/html ports: - 80:80 #network_mode: host certbot: image: certbot/cer... html:/var/www/html command: ["--version"] network_mode: host </code> ===== Nginxのdefault.conf用
- 34 UnboundでHA構成 @06_virtualization:05_container
- it mv docker-ntp ntp </code> docker-compose.ymlに、network_mode追加 <code|docker-compose.yml> version: '3.... eed.ad.jp,time.google.com - LOG_LEVEL=0 network_mode: "host" </code> ==== 2.NTP起動 ==== <cod... # - './unbound:/opt/unbound/etc/unbound/' network_mode: "host" __EOM__ </code> ==== 3.unbound起... - './unbound:/opt/unbound/etc/unbound/' network_mode: "host" __EOM__ docker-compose up -d </
- 25 Let's Encrypt リバースプロキシ @06_virtualization:05_container
- - ./server.conf:/etc/nginx/conf.d/server.conf networks: - proxy-tier letsencrypt-companion... /var/run/docker.sock:/var/run/docker.sock:ro networks: - proxy-tier depends_on: - ... roxy volumes: certs: acme: vhost.d: html: networks: proxy-tier: name: proxy-tier </code> ... スプロキシを利用する側 ===== 利用しているネットワークを確認 <code> # docker network ls NETWORK ID NAME DRIVER
- 04 Docker MailServer @06_virtualization:05_container
- f using `ENABLE_FAIL2BAN=1`: cap_add: - NET_ADMIN healthcheck: test: "ss --listenin
- 03 Docker 一括削除 @06_virtualization:05_container
- ボリューム一括削除 ===== docker volume prune ===== ネットワーク一括削除 ===== docker network prune {{tag>Dcoker}}
- 30 React-admin @06_virtualization:05_container
- admin.fl8.jp - CHOKIDAR_USEPOLLING=true networks: - app_proxy-tier networks: app_proxy-tier: external: true </code> ===== 2 build ==
- 27 Docker Djnago @06_virtualization:05_container
- o.fl8.jp - LETSENCRYPT_HOST=django.fl8.jp networks: - app_proxy-tier - default db: ... ./mysql:/var/lib/mysql ports: - 3306:3306 networks: app_proxy-tier: external: true </code
- 26 Docker iptables @06_virtualization:05_container
- など IP確認 <code> # docker inspect db "Networks": { "django_default": { ... 6 -s 192.168.10.10 -d 172.23.0.2 -j ACCEPT <del>netfilter-persistentを利用すると、起動時に自動で反映する事が可能ですが、 Docker... 、起動時にDockerがiptablesのルールを追加するので、ルールが重複する可能性があります。 netfilter-persistentを利用する場合は、保存したルールからDockerが自動で入れるルールを削除しておいた方が良いです。 apt install netfilter-persistent</del> シェルなど用意しておいて、起動後入れる設定とかで