Tag Archives: docker

在x86上模拟raspberry pi

除了常见的直接QEmu方法外，也可以使用这个Docker镜像，里面内置了QEmu + 树莓派的镜像
docker run -it ghcr.io/carlosperate/qemu-rpi-os-lite:bullseye-2023-05-03
更多版本镜像可以参考repo：https://github.com/carlosperate/docker-qemu-rpi-os/tree/main[......]

30秒上手firewalld防火墙配置

1 安装、启用
# 启动防火墙
systemctl start firewalld

# 加入开机自自动
systemctl enable firewalld

# 停止防火墙
systemctl stop firewalld
2 基本查看
# 查看状态 / 端口
firewall-cmd --state
firewall-cmd --list-all
3 禁用 / 放行
# 添加端口(记得reload)
firewall-cmd --zone=public --[......]

私有化部署bitwarden

docker部分
#!/bin/bash

NAME="bitwarden"
PUID="1000"
PGID="1000"

PORT1="10080"
PORT2="13012"

VOLUME="yourpath"
mkdir -p $VOLUME

docker ps -q -a --filter "name=$NAME" | xargs -I {} docker rm -f {}
docker run \
--env PUID=$PUID \[......]

性能压测时通过docker突破nofile / 端口数量的限制

服务端性能压测时，在客户端侧经常遇到两个问题：

nofile超限额，对于Linux尚可调整，但是对于Mac系统调整非常难。
tcp端口数限制(3w左右，放开限制也只能到6w），这个没法调整

可以通过docker的方式，突破这两个限制
#!/bin/bash
docker run -v $(pwd):/benchmark-client.bin -it ubuntu:20.04 /app/benchmark-client.bin
如上，我们启用若干个个docker，每个都[......]

让Docker和UFW和平相处

同时使用Docker和UFW(或者其他基于iptables得防火墙)会存在一些问题，

传统搞法是禁止docker更改iptables，但是这样docker得网路基本就废了。

根据最新得社区讨论，可以使用下面得工具进行解决

1 安装

https://github.com/chaifeng/ufw-docker

就是个脚本，clone下来就好
sudo ./ufw-docker install
2 启用某个docker得外网访问

上面工具安装完毕后，UFW就生[......]