Skip to content

Author: csdaomin

privatebin修改默认csp策略

不清楚最近是网络问题还是sendanywhere的服务问题,最近文本文件从pc传手机总有问题。手上的设备并不是每个都能装通讯工具,但是所有设备都能连接公网。 看了下pastebin类的服务,privatebin能生成二维码,能发邮件,基本能满足我的需求 。简单看了github介绍,docker服务搭建也比较简单,cpu可以不考虑,内存有个50-100mb应该也就够了。 docker-compose.yml 基本如下 搭建完成后,在 /srv/tpl/bootstrap.php 和 /srv/tpl/page.php 中添加paste服务的plausible统计脚本 服务启动后问题就来了 由于paste服务和plausible服务的域名不同,这里发生了跨域问题,CSP策略拦截了plausible统计脚本。 简单google了下,找到了相关资料https://git.nolog.cz/NoLog.cz/PrivateBin/commit/e9b10f9e2daa2c0e69f39ca5af8ebf4585337dbb?lang=ja-JP,发现csp是/srv/lib/Configuration.php中配置的。 知道csp的配置所在的位置就简单了,在script-src 项中添加plausible服务的地址就可以了。 修改后的配置项如下: 到此问题解决,plausible可以统计paste服务的访问情况了。 如果你用的是google analytics,处理的方式也是一样的。 如果是其他跨域脚本,参考 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP 到说明来添加对应白名单就好了。

docker分配独立公网ip

问题 多个相同服务的容器调用第三方的服务,该第三方服务对调用者的ip进行了限制,业务上需要对这些服务设置不同出口ip才行。而这些容器所在的服务器拥有多个公网ip,可以给不同的服务容器分配单独的公网ip。 思路 docker的默认网络通信方式是桥接的docker0,而docker0通过修改iptable将请求转发出去 处理步骤 添加新的docker network 添加当前服务器可用的公网IP 测试下

相同主机上不同docker-compose服务之间通信

拆出服务后,将mysql服务单独一个docker-compose配置启动后,其他服务可以通过mysql服务所在vps的域名+端口访问mysql服务。但此时原先大量原先本地流量就变成了公网流量,nginx服务也是同样的问题。如果是gcp之类的大厂,应该可以放在同一个vpc内,避免之类费用。但手上杂牌vps并不具备这样的条件。流量浪费了一倍也是钱呀,怎么办?