Intel Fusa Osint Edition🧙♀️
Intel Fusa Osint Edition 1. Аналитический центр с открытым исходным кодом 2. OSINT-инсайты 3. OSINT-аналитик 4. Кибер-сыщик OSINT 5. Intel Eye: OSINT Edition
Mostrar más- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Carga de datos en curso...
28350
100
310150
/etc/docker/daemon.json
, если у вас его нет, следующего содержания:
{ "registry-mirrors": ["https://mirror.gcr.io"] }
Перезапускаем службу и пользуемся, как раньше.
# systemctl restart docker
Больше ничего менять не надо.
2️⃣ Использовать локально подключение докера к своему реджистри через прокси. Недавно я об этом рассказывал и там многие написали, типа зачем всё это, доступ не заблокирован. Потому что не будет вашего итальянского сыра ХАХАХАХА. Сегодня этот реджистри, завтра все остальные. Прокси тоже относительно просто решает вопрос для единичного хоста.
3️⃣ Можно глобально на общем шлюзе настроить VPN подключение к серверу за пределами РФ, маркировать весь трафик, что блокируется и отправлять его через VPN соединение. Я так делаю дома для себя и своих тестовых стендов. Рассказывал про эту настройку на примере Mikrotik.
4️⃣ Поднять собственный прокси для докера, который будет иметь доступ к hub.docker.com. Не важно, как это будет сделано у него: через VPN он будет подключаться, или сразу поднят на VPS за пределами РФ. Вы со своей стороны будете подключаться к этому прокси, а он будет по вашим запросам загружать образы.
Проще всего подобный прокси поднять с помощью Nexus repository. Показываю, как это сделать. Я сразу взял VPS за пределами РФ и развернул там:
# docker volume create --name nexus-data
# docker run -d -p 8081:8081 -p 8082:8082 --name nexus \
-v nexus-data:/nexus-data sonatype/nexus3
В файле /var/lib/docker/volumes/nexus-data/_data/admin.password
смотрим пароль от пользователя admin. Идём в веб интерфейс Nexus по IP адресу сервера на порт 8081.
Переходим в раздел управления и добавляем новый репозиторий. Тип выбираем docker (proxy). Если вы сами к прокси будете подключаться через VPN или проксировать к нему запросы через ещё какой-то прокси, типа Nginx или HAproxy, то можно в свойствах репозитория выбрать только HTTP и порт 8082. Это упростит настройку. Рекомендую идти именно по этому пути, чтобы ограничить тем или иным способом доступ к этому репозиторию. Вы же не будете его открывать в общий доступ для всех. В таком случае можно будет установить флаг Allow anonymous docker pull. Не нужно будет на всех хостах аутентификацию проходить.
В качестве Remote Storage можно указать https://registry-1.docker.io. Это докеровский репозиторий. Остальные настройки можно оставить по умолчанию, либо изменить в зависимости от ваших предпочтений.
Также зайдите в раздел Security ⇨ Realms и добавьте Docker Bearer Token Realm. Без него аутентификация в реджистри не будет работать.
После создания репозитория, можно его открыть. Там будет показан его url в зависимости от ваших настроек порта, http и адреса самого Nexus. Теперь его можно использовать в настройках /etc/docker/daemon.json
:
{
"insecure-registries": ["10.105.10.105:8082"],
"registry-mirrors": ["http://10.105.10.105:8082"]
}
Перезапускайте службу Docker и пробуйте. Можно аутентифицироваться в своём реджистри и что-то загрузить:
# docker login 10.105.10.105:8082
# docker pull nginx
Идём в веб интерфейс Nexus, смотрим обзор репозитория и видим там скачанный образ Nginx.
Пока на практике каких-то реальный проблем с ограничением доступа нет. Если кто-то использует другие способы, поделитесь информацией. С помощью Nexus можно прокси для любых репозиториев делать, не только Docker.
#devops #docker7300
5800
6430
100
100
I love making this video each year, and actually it's probably more proper to say "these videos" as my list of software is so long now, it takes more than 1. I hope you'll enjoy this software, but as promised, here is the list of software from the video as well as links to my detailed videos and show notes on them. === Links === - Webmin -
https://youtu.be/vN7UlM-gIoM?si=IooTshYx0h3XljaD- PiKVM - (no video) but maybe one soon - NGinX Proxy Manager
https://wiki.opensourceisawesome.com/books/nginx-proxy-manager/page/using-nginx-proxy-manager-for-proper-website-routinghttps://wiki.opensourceisawesome.com/books/nginx-proxy-manager/page/securing-nginx-proxy-manager
- MeshCentral
https://wiki.opensourceisawesome.com/books/mesh-central/page/meshcentral-an-open-source-self-hosted-remote-machine-management-and-access-tool- Portainer
https://wiki.opensourceisawesome.com/books/docker-management/page/installing-portainer-ce-and-or-portainer-agent- Vaultwarden
https://wiki.opensourceisawesome.com/books/password-security/page/install-vaultwarden-and-host-your-own-password-manager- Metabase -
https://youtu.be/eYUnfyq7KWU?si=ntU_V5ncUVLgng0l- Remotely - the link below has several articles on Remotely install, but the docker install is their only supported method anymore.
https://wiki.opensourceisawesome.com/books/remotely-remote-desktop-support- Guacamole Install
https://wiki.opensourceisawesome.com/books/guacamole-rdp/page/install-guacamole-using-dockerSetup with OIDC
https://wiki.opensourceisawesome.com/books/guacamole-rdp/page/setup-oidc-for-guacamole- Authentik
https://wiki.opensourceisawesome.com/books/authentik/page/install-and-setup-authentik- Netbird
https://wiki.opensourceisawesome.com/books/netbird-with-wireguard/page/install-and-setup-the-netbird-wireguard-system- HomeAssistant
https://youtu.be/E2YXIArfJdE?si=zHPWfyI1kXBhOEUthttps://youtu.be/Km0CNQETPuM?si=KFpBN_bOYTFGp9P_
https://youtu.be/pEp2wY10GNo?si=IJuh-LCt-7EW4ck1
https://youtu.be/OduLIs1d0gk?si=TtjL9ZyaQawV65IV
https://youtu.be/p6BS7BvPCIU?si=Wp592leoOWIe1iM1
https://youtu.be/Kq0lWpyx4Sg?si=WXpx5hmXo3F0vSVz
https://youtu.be/AxczQaw9-Ps?si=2zUkFgPLCMhhtrlf
https://youtu.be/aRrO65Z7oPc?si=_AvntGd4zETM-Dqs
https://youtu.be/qL-gOHMChwA?si=x-ZeLgHLoxsxrqd4
- LXConsole
https://youtu.be/1uv7_YiFEBg?si=uvNVByQbklDBtSx0- NextCloud
https://wiki.opensourceisawesome.com/books/nextcloud-all-in-one/page/install-and-setup-nextcloud-all-in-one-aio- WriteFreely
https://wiki.opensourceisawesome.com/books/wikis-documentation-and-blogs/page/install-writefreely- Picsur
https://wiki.opensourceisawesome.com/books/picture-image-sharing/page/install-and-configure-picsur- Rocketchat
https://youtu.be/2TYN8R_BShc?si=OheHV65guDdUGr0Uhttps://youtu.be/VwofqLAmDJ4?si=9lkFqCLPc1BZNMUz
https://youtu.be/li6EDHKXrmo?si=fqRcsfDdbr-vkxy3
- Bookstack
https://youtu.be/2izkat9tzoY?si=NuI5WCJejcC5vpFB- Dashy
https://wiki.opensourceisawesome.com/books/self-hosted-dashboards/page/dashy-powerful-informative-configurable-self-hosting-dashboardhttps://wiki.opensourceisawesome.com/books/self-hosted-dashboards/page/adding-widgets-to-the-dashy-dashboard
- Trilium Notes
https://wiki.opensourceisawesome.com/books/open-source-note-taking/page/install-trilium-notes-syncing-server-and-desktop-app- Matrix Chat
https://wiki.opensourceisawesome.com/books/setup-matrix-chat/page/install-matrix-using-the-dendrite-serverhttps://wiki.opensourceisawesome.com/books/enable-webrtc-audiovideo/page/install-coturn-turn-server
- Shotcut Video Editor
https://youtu.be/BGBgHSGfeSc?si=rWRYnztr6kF8WC_p- OBS Studio ---------------------------------------------------------------------------------------------------- Get the AwesomeOpenSource Merchandise
https://awesomeopensource.creator-spring.com/Support my Channel and ongoing efforts through Patreon:
https://patreon.com/awesomeopensourceBuy Me a Coffee or Beer
https://paypal.me/BrianMcGonagill?country.x=US&locale.x=en_US=== Timestamps === 00:00 Intro 01:14 Thank you to my Patrons at Patreon, and my subscribers on YouTube 02:26 Webmin…
6310
docker cp <container_id>:/path/to/logfile /host/path/to/logfile
6400
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.