除了常见的直接QEmu方法外,也可以使用这个Docker镜像,里面内置了QEmu + 树莓派的镜像
docker run -it ghcr.io/carlosperate/qemu-rpi-os-lite:bullseye-2023-05-03
更多版本镜像可以参考repo:https://github.com/carlosperate/docker-qemu-rpi-os/tree/main[......]
Tag Archives: docker
30秒上手firewalld防火墙配置
1 安装、启用
# 启动防火墙
systemctl start firewalld
# 加入开机自自动
systemctl enable firewalld
# 停止防火墙
systemctl stop firewalld
2 基本查看
# 查看状态 / 端口
firewall-cmd --state
firewall-cmd --list-all
3 禁用 / 放行
# 添加端口(记得reload)
firewall-cmd --zone=public --[......]
私有化部署bitwarden
docker部分
#!/bin/bash
NAME="bitwarden"
PUID="1000"
PGID="1000"
PORT1="10080"
PORT2="13012"
VOLUME="yourpath"
mkdir -p $VOLUME
docker ps -q -a --filter "name=$NAME" | xargs -I {} docker rm -f {}
docker run \
--env PUID=$PUID \[......]
性能压测时通过docker突破nofile / 端口数量的限制
服务端性能压测时,在客户端侧经常遇到两个问题:
- nofile超限额,对于Linux尚可调整,但是对于Mac系统调整非常难。
- tcp端口数限制(3w左右,放开限制也只能到6w),这个没法调整
可以通过docker的方式,突破这两个限制
#!/bin/bash
docker run -v $(pwd):/benchmark-client.bin -it ubuntu:20.04 /app/benchmark-client.bin
如上,我们启用若干个个docker,每个都[......]
让Docker和UFW和平相处
同时使用Docker和UFW(或者其他基于iptables得防火墙)会存在一些问题,
传统搞法是禁止docker更改iptables,但是这样docker得网路基本就废了。
根据最新得社区讨论,可以使用下面得工具进行解决
1 安装
https://github.com/chaifeng/ufw-docker
就是个脚本,clone下来就好
sudo ./ufw-docker install
2 启用某个docker得外网访问
上面工具安装完毕后,UFW就生[......]