阅读视图

发现新文章,点击刷新页面。
↗️

NEW 国内无法拉取Docker镜像了? Docker代理加速获取镜像 拯救你的Docker

✇辰安博客
作者 辰安

157b2019e235051b28ea259e1790b831

配置 Docker 使用代理加速
创建或编辑 /etc/systemd/system/docker.service.d/http-proxy.conf 配置文件(如果该目录和文件不存在,则需要创建)

sudo mkdir -p /etc/systemd/system/docker.service.d
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

在该文件中添加以下内容,替换代理地址和端口:

[Service]
Environment="HTTP_PROXY=socks5://username:password@ip:port"
Environment="HTTPS_PROXY=socks5://username:password@ip:port"

  • 这将设置 Docker 使用 SOCKS5 代理。

  • 保存并关闭文件后,重新加载 systemd 并重启 Docker 服务:

sudo systemctl daemon-reload
sudo systemctl restart docker
↗️

多方式防止网站被镜像

✇杜老师说
作者 Teacher Du

最近好多小伙伴的博客都被镜像,包括杜老师的。整理了多种方式放置网站被镜像,需要的小伙伴可以试试。虽说被镜像会增加流量,但却减少了域名的权重,还是要避免的!

检查域名

1
2
3
4
var domain = "dusays.com";
if (location.href.indexOf(domain) === -1) {
   window.location = 'https://dusays.com';
}

注意:在前端使用 JavaScript 判断当前域名是否合法,如果不是授权域名,则会跳转到原域名。为增强安全性,可对这段代码进行混淆处理,以防止被替换。

设置头部

1
2
add_header X-Frame-Options "DENY";
add_header Content-Security-Policy "frame-ancestors 'none'";

注意:使用 X-FRAME-OPTIONSContent-Security-Policy 头部来防止网站被嵌入到 iframe 中,可在 Nginx 配置中添加上面内容。

限制访问

定期分析访问日志,将可疑的 IP 地址加入黑名单,或者限制访问频率。

这可以通过 Nginx 的 limit_connlimit_req 指令实现。

过滤爬虫

1
2
3
if ($http_user_agent ~* "curl|wget|python") {
   return 403;
}

注意:通过检查请求的 User-Agent,拒绝来自已知爬虫或代理的请求。

使用证书

强制使用证书,可通过配置 Nginx 来实现。

确保所有流量都通过安全的连接传输,这样可增加安全性。

监控访问

定期检查访问日志,识别异常流量模式,并采取相应的措施。

通过结合这些方法,可以有效降低网站被镜像的风险。

❌