多用户环境 Docker 服务器提权

设想一个环境:同一台 Docker 服务器,使用多用户管理。作为普通用户只有 Docker 组权限,那么如何使用这个 Docker 组权限提权到服务器的 root 权限?

其实这种情况非常普遍,但是以前没有实际想过或者操作过。最近正好有了环境,于是测试一下。

Hackintosh on KVM (附 Proxmox VE NAT 配置)

开始之前 ……

请问 KVM 上装黑果有意义吗?

:你好,没有,再见

意义党请自行离开,不喜勿看不喜勿喷

(留坑,明天再写(咕咕咕)

当你知道我要咕,我咕了,亦是一种不咕

本文 Hackintosh On KVM 部分主要参考 Installing macOS Catalina 10.15 on Proxmox 6

开源项目 github.com/kholia/OSX-KVM

水完了,完结撒花

Let’s Encrypt泛域名SSL证书申请

为什么要用 SSL

HTTPS是HTTP的加密协议。使用HTTPS协议可以防止中间人攻击,防止网络流量包被窃听。
讲得简单点,就是可以保护客户端数据在发送至服务器端时的安全性。
同时也可以验证网站服务端的身份。

不仅如此,新一代HTTP/2协议也是建立在HTTPS之上的。想要客户端和服务端使用HTTP/2协议必须使用HTTPS协议进行传输。

更现实的问题是,Chrome已经将所有HTTP协议的站点都标记为了不安全。。。

记令人蛋碎的修服务器经历

先说说 Vultr

充5刀送25刀,最适合我这种穷苦人了,于是义无反顾的入坑了
讲道理 Vultr 还是不错的,很多自定义功能,譬如逆向 DNS 解析,自定义ISO引导等等,可以说是相当良心了
但是 Vultr 有个蜜汁问题我一直没想通

CPU满载一段时间后ssh会挂,重启也不能解决问题

Docker 1.12 配置 direct-lvm

概念

Device Mapper

Docker 最先是跑在 Ubuntu 和 Debian 上的,使用 aufs 存储器。由于 Docker 越来越流行,许多公司希望在 RHEL 上使用,但是上游内核中没有包括 aufs,所以 RHEL 不能使用 aufs。最终开发者们开发了一个新的后端存储引擎 Device Mapper,基于已有的 Device Mapper 技术,并且使 Docker 支持可插拔,现在全世界有很多真实案例在生产环境使用 Device Mapper。