DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

高防御cdn_高防ip防御_超稳定

05-11 DDOS防御

高防御cdn_高防ip防御_超稳定

本文展示了如何使用nexusrepositoryoss设置一个带有身份验证和SSL的Docker私有注册中心。Nexus Repository OSS是一个通用存储库管理器,支持所有主要的软件包格式和类型。它是一个免费的解决方案,用于在部署管道中存储和共享Docker映像和其他组件(如NuGet或NPM包),同时保持专有和第三方映像的私有性和安全性。我使用Ubuntu服务器16.04和docker1.12来托管Nexus存储库和NGINX容器。运行Nexus存储库容器首先,您必须构建自己的nexus3docker映像,并暴露端口8081和5000。NexusManagementUI将在8081上运行,Docker Registry将在5000上运行。这个Docker镜像可以在stefanprodan/nexus的Docker Hub上找到。创建一个名为nexus的目录,并添加包含以下内容的Dockerfile:从高山:3.4ENV NEXUS_版本="3.0.2-02"\NEXUS_DATA="/NEXUS DATA"\JAVA_MIN_MEM="1200米"\JAVA_MAX_MEM="1200米"\JKS_PASSWORD="更改"运行集合-x\&&apk—无缓存添加\openjdk8 jre库\开放式SSL\su执行官\&&mkdir"/opt"\&&wget-质量-https://download.sonatype.com/nexus/3/nexus-${NEXUS_版本}-unix.tar.gz版" \|tar-zxC"/opt"\&&adduser-S-h${NEXUS\u DATA}NEXUS\&&塞德\-e"s |-xms12亿|-Xms${JAVA_MIN_MEM}| g"\-e"s |-Xmx1200M |-Xmx${JAVA_MAX_MEM}| g"\-埃斯|卡拉夫家=.|karaf.home=/opt/nexus-${NEXUS|u版本}| g"\-埃斯|卡拉夫基地=.|karaf.base=/opt/nexus-${NEXUS|u版本}| g"\-埃斯|karaf.etc=等|karaf.etc=/opt/nexus-${NEXUS_版本}/etc | g"\-埃斯|java.util.logging.config.file=等|java.util.logging.config.file=/opt/nexus-${NEXUS_版本}/etc | g"\-埃斯|karaf.data=数据|卡拉夫数据=${NEXUS_数据}| g"\-埃斯|java.io.tmpdir=data/tmp|java.io.tmpdir=${NEXUS|DATA}/tmp|g"\-i"/opt/nexus-${nexus\u版本}/bin/nexus.vm选项" \&&mkdir-p"${NEXUS_DATA}"\&&chown-R nexus"${nexus_DATA}"曝光80815000WORKDIR"/opt/nexus-${nexus\u版本}"卷${NEXUS_DATA}命令su exec,"nexus","bin/nexus","run"]接下来,udpddos攻击防御CC防御,您需要为您的注册表创建一个专用docker网络:docker网络创建intranet现在可以构建nexus映像并运行nexus容器:docker构建-t nexus img。docker run-d--name nexus\-路径:/data/nexus/nexus\--除非停止,否则重新启动\--网络内联网img用您自己的位置替换/path/to/nexus数据。运行NGINX作为Nexus的反向代理创建一个名为nginx的目录,并添加一个Dockerfile,其内容如下:来自nginx收到/nginx.conf公司/etc/nginx公司/nginx.conf公司在同一目录中创建nginx.conf公司包含以下内容的文件:工人流程2;事件{工人连接1024;}http协议{错误日志/var/log/nginx/错误.log警告;访问日志/dev/null;代理中断错误关闭;代理发送超时120;代理读取超时300;上游联系{服务器nexus:8081;}上游注册{服务器nexus:5000;}服务器{听80;服务器名称nexus.demo.com;keepalive_超时5 5 5;代理缓存关闭;#允许大量上传客户机最大机身尺寸1G;位置/{#重定向到docker注册表if($http_user_agent~docker){代理通行证;}代理通行证;proxy_set_头主机$Host;proxy_set_头X-Real-IP$remote_addr;proxy_set_头X-Forwarded-For$proxy_add_xu Forwarded_For;}}}更换nexus.demo.com拥有你自己的域名。NGINX服务器根据用户代理检测docker客户端是否发出调用,并将该调用重定向到docker注册表。构建并运行NGINX容器:docker构建-t nginx img。docker run-d--publish 80:80--name nginx\--除非停止,否则重新启动\--网络intranet\nginx图像现在,您可以通过导航到Nexus子域来访问nexusui。默认凭据是admin/admin123,您应该在继续安装之前更改它们。Nexus可以配置为支持静态或动态用户和组定义,win7系统防御ddos,并且可以根据LDAP或activedirectory对用户进行身份验证。导航到repository管理页面,通过选择docker(hosted)配方创建一个新的存储库。在repository connectors部分中,选中createanhttpconnector at specified port并插入5000作为端口值。有关详细的演练,请查看Docker Registry上的nexus文档。此时,Docker注册表已启动并正在运行,但您无法从Docker客户端访问它,因为Docker要求注册表在SSL上运行。您可以使用letsencrypt certbot为nexus子域生成证书,阿里防御ddos,也可以使用CloudFlare管理您的域并启用free Flexible SSL选项。由于certbot NGINX插件仍处于试验阶段,所以我选择了CloudFlare证书。配置完证书后,全网ddos防御,可以使用nexus凭据登录Docker Private Registry:docker登录nexus.demo.comNexus Repository OSS被超过10万个开发团队使用,ddos云服务器防御,如果你需要运行一个自托管Docker注册表,你应该考虑使用Nexus。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/67959.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9003496访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X