Tag: # Linux

文章围绕公网部署 GitLab 的安全加固展开，重点针对应用层防护提供实践方案。网络层面建议全流量 SSL 加密、避免公网 DNS 解析、通过 Traefik 添加 Basic Auth 验证及使用浮动 IP 应对 DDoS 攻击。 阅读全文

基于 Docker 与 Traefik 搭建公网环境可用的 GitLab 容器化部署方案，涵盖自动 HTTPS 挂载、多服务流量转发及安全配置要点。核心配置涉及 Traefik 的 labels 与 networks 字段设置，实现 Web 阅读全文

基于 Docker 与 Traefik 构建 WordPress 的进阶方案，将官方镜像的"胖容器"架构改造为 Nginx 分离的"瘦容器"模式。选用 Nginx 1.15.10-alpine 替代 Apache 作为前端代理，配合 Wor 阅读全文

介绍基于 Docker 与 Traefik 快速搭建 WordPress 的完整流程。选用官方 WordPress 镜像，通过 Docker Compose 编排 WordPress、MariaDB、phpMyAdmin 三个服务，配合外部 阅读全文

Ubuntu 18.04 基础系统配置涵盖版本升级与全新环境搭建两大场景。跨大版本升级执行 do-release-upgrade 命令，小版本升级需修改 release-upgrades 配置文件中 Prompt 参数。 阅读全文

针对 Confluence 容器化部署的实际使用问题，记录了三个关键优化方案：通过挂载宿主机时区文件并设置 JVM 时区参数修正 GMT+0 默认时区；依据服务器配置调整 JVM 内存上下限以解决用户量和内容增长后的性能卡顿；使用 REST 阅读全文

该方案将 Aria2 下载工具与 WebUI 管理界面分离部署，通过 Node.js 代理服务解决原生 WebUI 写死 RPC 端口导致的跨容器通信问题。使用 ES6 重写服务端实现 HTTP/WebSocket 协议转发，配合 Trae 阅读全文

介绍基于 Docker Compose 快速部署 Confluence 的方法，涵盖与 Traefik 反向代理的集成配置。详细说明 6.4 与 6.15 两个代表性版本的差异处理，包括 MySQL 连接驱动挂载、Basic Auth 认证 阅读全文

针对远程管理 macOS X 设备的需求，介绍基于开源工具 frp 的反向代理方案，解决 VPN 全流量转发或本地端口转发兼容性差的问题。通过在公网服务器部署 frp 服务端、在 Mac 设备部署客户端，将 VNC 5900 端口反向代理至 阅读全文