Docker

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 ...

Docker 真是一個偉大的發明！ 一剛開始使用群暉 NAS 的時候，我是先用 Docker 跑 Aria2，然後再搭配 DSM WebStation 跑 AriaNg 網頁版 但是這有點蠢，後來 epizza 大大就推薦我用 abcminiuser/docker-aria2-with-webui 的版本，我就一直使用到現在，效果也不錯～ 最近發現另外一個版本更是把檔案管理工具也整合進來，然後還順便解決 DSM 權限問題，而且設定非常簡單 使用幾天下來感覺不錯，特別來推薦大家使用～ 首先打開 DSM 的 Docker，來到「倉庫伺服器」，直接搜「aria2」，就能找到 wahyd4/aria2-ui 的映像檔，直接下載 下載完以後直接開始「部屬」，不要直接「下一步」，我們先到「進階設定」裡面改一些東西 如果你想要每次 DSM 開機或者程式當機時都自動啟動 Aria2 的話，下面這個「啟用自動重啟」記得打勾 儲存空間欄位「新增資料夾」，選擇自己 NAS 的下載目錄，掛載路徑填寫「/data」 連接埠設定的欄位，因為我的 DSM 有其他服務佔用 80 與 443 端口，所以這邊我們選擇其他的端口，就算沒有佔用到這兩個常用端口，也是建議都改掉比較好 環境設定的欄位有一個「RPC_SECRET」，這個數值可以改成你想要的密碼（後面會用到） 全部設定完畢後，就直接點下「套用」，然後就不斷下一步，讓 DSM Docker 啟用這個容器 啟用完成後，我們直接打開瀏覽器，輸入 DSM 的 IP 地址後面加上 6880 端口號，例如我的就是 http://192.168.2.180:6880/ui/ 這樣就能打開 AriaNg 的網頁版管理頁面，第一次進入時可能沒辦法連上 Aria2 服務，我們稍微設定一下就可以了 ...

上次談過一次我個人認為潛力很大的虛擬貨幣 IOTA，其中一個特點就是他沒辦法「挖礦」取得 因為 IOTA 在 ICO 的時候已經把所有幣全部發放完畢，交易時也沒有手續費 目前幾乎全靠社群的力量在搭建 IOTA 的節點（IRI），但是搭建節點很麻煩的一點就是要怎麼去找可靠的「鄰居」？ 於是又有人開發可以自動發現鄰居的「Nelson」，會想要搭建 IOTA IRI 節點的人 通常不是極熱衷的信徒，要不然就是想要給自己或親友錢包加速使用 IOTA 轉帳匯款 每個節點通常都在小群體裡面使用，因為都是私人架設的，要找到一個可靠的節點還真是要靠點運氣 這也是官方錢包難用的原因之一，官方錢包內建的幾個節點有時候都會失效，就必須要手動來切換節點 然而又有個傢伙跳出來，打造了一個「CarrIOTA」的技術，他可以讓上面這些看似獨立的節點 通通加入到他的大家庭裡面，讓普通使用者只要使用「一個」入口節點，然後 CarrIOTA 會根據使用者的所在地 分配一個最佳的節點來使用，同時 CarrIOTA 還開放大家的自由捐助，收到的捐款將會自動分配到加入 CarrIOTA 節點搭建者 分數越高能分配到的 IOTA 捐助就會越多～（咦？這不就是「變種挖礦」？） 但是這種收入不穩，因為每季度收到的捐助會不同，而且節點在歐洲會比亞洲分數還高喔！ 這應該是因為歐洲那邊使用 IOTA 的人比較多吧，亞洲這邊關注的還比較少一點～ 擔任 IOTA 節點這種事情，NAS 本身就非常適合，因為 NAS 硬碟空間大而且基本不會關機 因為整個項目開源的幫助，上述這些東西都有人移植到各個設備上面，除了 VPS 以外還有像是樹莓派這種小型設備都很適合 於是我也利用家中的 Synology NAS 來搭建一個 CarrIOTA 完整節點～ ​ ​ 準備工作 首先新建幾個新的目錄在 DSM 裡面， ssh 進去 DSM 裡面輸入以下指令 $ mkdir -p /volume1/docker/IOTA/IRI/mainnetdb/ $ mkdir -p /volume1/docker/IOTA/field.cli/ $ mkdir -p /volume1/docker/IOTA/nelson.cli/data/ $ cd /volume1/docker/IOTA/IRI 因為目前 IOTA 完整的資料量巨大，如果只是靠「鄰居」來同步，那會同步到天荒地老，所以我們先來個「預」下載 ...

之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US.UTF-8 UTF8」，在「Localisation Option」裡面的「Change Locale」 ...

之前一直在使用 Synology 的內建 Docker 管理工具，因為方便不需要額外安裝其他軟體 但是最近這幾個月群暉的 Docker 更新，讓人開始懷疑人生。。。 究竟繼續使用下去呢？還是砍掉重練比較快？ 這時候，首富 EP 大大給出最佳解「Portainer」！ Portainer 是一個 GUI 的 Docker 管理工具，強大且容易使用 安裝也非常容易，ssh 進去 Synology NAS 裡面，然後切換成 root 以後輸入以下指令 $ docker pull portainer/portainer 先把最新的映像檔拉下來，然後透過下面指令就能直接啟動 $ docker run \ -d \ --restart always \ --name portainer \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docker/portainer:/data \ portainer/portainer 其他機器安裝方法可以參考官方指南： https://portainer.io/install.html 輸入完畢後，直接到瀏覽器裡面打開 Docker 宿主主機 IP:9000 第一次使用需要設定 admin 的密碼，連續輸入兩次後就能設定完畢，接著就能看見華麗麗的登入頁面 第一次 admin 登入完畢後，它會問你要管理本地的還是遠端的 Docker 這裡我們選擇管理本地（local） 進入之後就能看見大大的管理頁面，中間也會列出正在運作中的容器 點選一下「Containers」的區塊就能進去管理 進去到單獨的容器頁面，可以看到完整的設定資訊還有運作的情況 log 。。等等 上方也會有一排快速鍵，開始、停止。。。 另外如果你希望更新容器到最新的映像檔時候，只要按下上排快捷鍵的「Recreate」按鈕 它就會問你是不是確定要下載最新映像檔重新建立更新 ...