分类: 技术文章

关于CentOS 8.2.2004 Docker环境下应用sameersbn/bind镜像的若干需要问题

背景:
前期用pyhon写的一个软件来做dns域名劫持,dig响应正常,解析正常,但同事监控机经常报警,dns响应时间占比在四分之三,经过一番折腾,还是这个软件的事情,所以单独给同事搭建了一台dns私网服务器,为了便捷快速搭建完成,选择了sameersbn/bind镜像。
服务器:CentOS 8.2.2004
Docker引擎版本:19.03.12(使用非root用户运行)

搭建过程:



docker pull sameersbn/bind

启动过程



docker run --name='bind' -d -p 53:53/udp -e WEBMIN_ENABLED=false -v /named:/data sameersbn/bind:latest

我不用WEB来配置bind,所以就把WEB服务关了,/named目录(也可为其它目录)为数据目录,新建容器后将在该目录下生成bind/ect和bind/lib目录,其中etc目录下为DNS的相关配置文件。配置和配置其他bind服务器一致,就不在这里表述了。下面主要说说碰到的问题。

碰到的问题(很重要,说的人很少,但是能节省你的大部分时间,因为我已经以身试法了)
1、需要提前在主机上建立工作目录 /named
2、不需要关闭主机防火墙,docker启动镜像的时候会自动开通防火墙访问规则
3、报chcon: can’t apply partial context to unlabeled file 错误是因为我们关闭了selinux,需要恢复原状,即修改/etc/selinux/config文件,修改为SELINUX=enforcing,修改后必须重启服务器
4、很多人没说过的docker加载目录权限问题,我们第一次使用



docker ps -a

发现容器竟然自动退出了,然后我们要知道发生了什么,使用



docker logs bind

报错如下
mkdir: cannot create directory ‘/named/bind’: Permission denied
找了很多教程,没有人说过原因,在github上找到了问题的原因
https://github.com/sameersbn/docker-bind/issues/15
在执行docker run命令之前,需要做如下操作



chcon -Rt svirt_sandbox_file_t /named

执行后就可以正常启动容器了。

nginx 1.18.0 使用RPM安装的支持网站

有台机器是CentOS7,因为我比较懒,所以采用RPM包形式安装,用的都挺好,就是需要安装插件的时候要选用不同的MOD包,好在nginx官方提供了基本的mod包

http://nginx.org/packages/rhel/7/x86_64/RPMS/

不过远远不够,比如nginx-module-fancyindex,现在下载需要paypal支付,在这里我提供一个网站,趁现在可以下,大家可以先存着

https://www.hpc.jcu.edu.au/repos/jcu_eresearch/centos-7/x86_64/

完全无毒的SecureCRT+FX 8.7.2 版本及注册机(20200521更新)

经测试,此注册机支持最新的8.7.2版本,因使用的是外链,我无法控制下载失效时间,请各位看到后及时下载。

8.7.2 64位集合版本下载
http://www.techlife.com.cn/soft/iso/scrt_sfx_x64.8.7.2.2214.exe

其它版本注册机会在Win10报警如下

干净的注册机下载地址
http://upload.hshh.org/public/Network/SecureCRT.SecureFX/
仅需要下载头两个文件

使用方法:
安装软件后直接退出安装,不要打开软件
将两个注册机拷贝到C:\Program Files\VanDyke Software\Clients默认安装目录下
右键以管理员权限分别运行注册机,姓名和公司随便填,点击生成按钮,这里注意了,生成后要先点击Path补丁按钮,补丁打过后,按照生成的信息填写即可完成注册。

此注册机不报病毒,推荐大家使用。