docker swag

يقدم لك فريق LinuxServer.io إصدار حاوية آخر يتميز بما يلي:

• تحديثات التطبيق منتظمة وفي الوقت المناسب
• تعيينات سهلة للمستخدم (PGID، PUID)
• صورة أساسية مخصصة مع تراكب S6
• تحديثات نظام التشغيل الأساسية الأسبوعية مع طبقات مشتركة عبر النظام البيئي LinuxServer.io بأكمله لتقليل استخدام المساحة ووقت التوقف وعرض النطاق الترددي
• تحديثات أمنية منتظمة

تجدنا في:

• المدونة - كل الأشياء التي يمكنك القيام بها باستخدام حاوياتنا بما في ذلك الأدلة الإرشادية والآراء وغير ذلك الكثير!
• Discord - الدعم الحقيقي / الدردشة مع المجتمع والفريق.
• الخطاب - انشر في منتدى مجتمعنا.
• الأسطول - واجهة ويب عبر الإنترنت تعرض جميع الصور التي تم صيانتها لدينا.
• GitHub - عرض المصدر لجميع مستودعاتنا.
• Open Collective - يرجى النظر في مساعدتنا إما عن طريق التبرع أو المساهمة في ميزانيتنا

SWAG - تقوم بوابة تطبيقات الويب الآمنة (المعروفة سابقًا باسم Letsencrypt، ولا علاقة لها بـ Let's Encrypt™) بإعداد خادم ويب Nginx والوكيل العكسي مع دعم php وعميل certbot مدمج يقوم بأتمتة عمليات إنشاء شهادات خادم SSL المجانية وعمليات التجديد (Let's Encrypt و ZeroSSL). كما أنه يحتوي على Fail2ban لمنع التطفل.

نحن نستخدم بيان عامل الإرساء للتوعية بالأنظمة الأساسية المتعددة. يتوفر المزيد من المعلومات من عامل الإرساء هنا وإعلاننا هنا.

ما عليك سوى سحب lscr.io/linuxserver/swag:latest لاسترداد الصورة الصحيحة لقوسك، ولكن يمكنك أيضًا سحب صور قوس محددة عبر العلامات.

البنى التي تدعمها هذه الصورة هي:

• قبل تشغيل هذه الحاوية، تأكد من إعادة توجيه عنوان url والنطاقات الفرعية بشكل صحيح إلى مضيف هذه الحاوية، وأن المنفذ 443 (و/أو 80) لا يتم استخدامه بواسطة خدمة أخرى على المضيف (NAS gui، خادم ويب آخر، وما إلى ذلك) .
• إذا كنت بحاجة إلى موفر نظام أسماء النطاقات الديناميكي، فيمكنك استخدام الموفر المجاني duckdns.org حيث سيكون URL هو yoursubdomain.duckdns.org ويمكن أن تكون SUBDOMAINS www,ftp,cloud مع التحقق من http، أو wildcard مع التحقق من صحة DNS. يمكنك استخدام صورة duckdns الخاصة بنا لتحديث عنوان IP الخاص بك على duckdns.org.
• للتحقق من صحة http ، يجب إعادة توجيه المنفذ 80 الموجود على جانب الإنترنت لجهاز التوجيه إلى المنفذ 80 لهذه الحاوية
• للتحقق من صحة dns ، تأكد من إدخال بيانات الاعتماد الخاصة بك في ملف ini المقابل (أو json لبعض المكونات الإضافية) ضمن /config/dns-conf
  • يوفر Cloudflare حسابات مجانية لإدارة DNS وهو سهل الاستخدام للغاية مع هذه الصورة. تأكد من إعداده لـ "DNS فقط" بدلاً من "DNS + proxy"
  • تم تصميم المكون الإضافي Google DNS للاستخدام مع "Google Cloud DNS"، وهو منتج مؤسسي مدفوع، وليس مع "Google Domains DNS"
  • يدعم DuckDNS فقط نوعين من شهادات التحقق من صحة DNS (وليس كلاهما في نفس الوقت):
    1. الشهادات التي تغطي نطاقك الفرعي الرئيسي فقط (على سبيل المثال yoursubdomain.duckdns.org ، اترك متغير SUBDOMAINS فارغًا)
    2. الشهادات التي تغطي النطاقات الفرعية لنطاقك الفرعي الرئيسي (على سبيل المثال، *.yoursubdomain.duckdns.org ، اضبط متغير SUBDOMAINS على wildcard )
• --cap-add=NET_ADMIN مطلوب لـ Fail2ban لتعديل iptables
• بعد الإعداد، انتقل إلى https://yourdomain.url للوصول إلى الصفحة الرئيسية الافتراضية (يتم تعطيل الوصول إلى http عبر المنفذ 80 افتراضيًا، ويمكنك تمكينه عن طريق تحرير تكوين الموقع الافتراضي في /config/nginx/site-confs/default.conf ).
• يتم فحص الشهادات ليلاً وإذا كانت انتهاء الصلاحية خلال 30 يومًا، تتم محاولة التجديد. إذا كانت شهادتك على وشك الانتهاء في أقل من 30 يومًا، فتحقق من السجلات ضمن /config/log/letsencrypt لمعرفة سبب فشل عمليات التجديد. يوصى بإدخال بريدك الإلكتروني في معلمات عامل الإرساء حتى تتلقى إشعارات انتهاء الصلاحية من Let's Encrypt في تلك الظروف.

يتضمن SWAG العديد من مكونات Certbot الإضافية الجاهزة، ولكن لا يمكن تضمين جميع المكونات الإضافية. إذا كنت بحاجة إلى مكون إضافي غير مضمن، فإن أسرع طريقة لتوفير المكون الإضافي هي استخدام Universal Package Install Docker Mod.

قم بتعيين متغيرات البيئة التالية على الحاوية الخاصة بك:

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

قم بتعيين بيانات الاعتماد المطلوبة (الموجودة عادةً في وثائق البرنامج الإضافي) في /config/dns-conf/<plugin>.ini . يوصى بمحاولة الحصول على شهادة STAGING=true أولاً للتأكد من أن المكون الإضافي يعمل كما هو متوقع.

• تكتشف الحاوية التغييرات التي تطرأ على عنوان url والنطاقات الفرعية، وتبطل الشهادات الموجودة وتنشئ شهادات جديدة أثناء البدء.
• وفقًا لـ RFC7919، يتم شحن الحاوية ffdhe4096 كـ dhparams.pem .
• إذا كنت ترغب في حماية مواقعك بكلمة مرور، فيمكنك استخدام htpasswd. قم بتشغيل الأمر التالي على مضيفك لإنشاء ملف htpasswd docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• يمكنك إضافة عدة مستخدمين: تمرير إلى .htpasswd . بالنسبة للمستخدم الأول، استخدم الأمر أعلاه، وبالنسبة للآخرين، استخدم الأمر أعلاه بدون علامة -c ، لأنه سيفرض حذف .htpasswd الموجود وإنشاء واحد جديد
• يمكنك أيضًا استخدام ldap auth للأمان والتحكم في الوصول. يتم توفير نموذج، ldap.conf قابل للتكوين بواسطة المستخدم، ويتطلب صورة منفصلة linuxserver/ldap-auth للتواصل مع خادم ldap.

• تكوين الموقع الافتراضي موجود في /config/nginx/site-confs/default.conf . لا تتردد في تعديل هذا الملف، ويمكنك إضافة ملفات conf أخرى إلى هذا الدليل. ومع ذلك، إذا قمت بحذف الملف default ، فسيتم إنشاء ملف افتراضي جديد عند بدء الحاوية.
• تتم إضافة ملفات تكوين الوكيل العكسي المعينة مسبقًا للتطبيقات الشائعة. راجع ملف README.md ضمن /config/nginx/proxy_confs للحصول على إرشادات حول كيفية تمكينها. توجد الإعدادات المسبقة ويتم استيرادها من هذا الريبو.
• إذا كنت ترغب في إخفاء موقعك من برامج زحف محركات البحث، فقد تجد أنه من المفيد إضافة سطر التكوين هذا إلى تكوين موقعك، داخل كتلة الخادم، أعلى السطر حيث تم تضمين ssl.conf add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; سيطلب هذا من Google وآخرين عدم فهرسة موقعك وإدراجه. كن حذرًا مع هذا، حيث سيتم في النهاية حذفك من القائمة إذا تركت هذا السطر في الموقع الذي ترغب في ظهوره على محركات البحث
• إذا كنت ترغب في إعادة توجيه http إلى https، فيجب عليك الكشف عن المنفذ 80

• تشتمل هذه الحاوية على شهادات pfx تم إنشاؤها تلقائيًا وحزمة سلسلة كاملة خاصة والتي تحتاجها تطبيقات أخرى مثل Emby وZnc.
  • لاستخدام هذه الشهادات في حاويات أخرى، قم بأي مما يلي:
  1. (أسهل) قم بتثبيت مجلد تكوين الحاوية في حاويات أخرى (على سبيل المثال -v /path-to-swag-config:/swag-ssl ) وفي الحاويات الأخرى، استخدم موقع الشهادة /swag-ssl/keys/letsencrypt/
  2. (أكثر أمانًا) قم بتثبيت مجلد SWAG etc الموجود ضمن /config في حاويات أخرى (على سبيل المثال -v /path-to-swag-config/etc:/swag-ssl ) وفي الحاويات الأخرى، استخدم موقع الشهادة /swag-ssl/letsencrypt/live/<your.domain.url>/ (هذا أكثر أمانًا لأن الطريقة الأولى تشارك مجلد تكوين SWAG بأكمله مع حاويات أخرى، بما في ذلك ملفات www، بينما الطريقة الثانية تشارك فقط شهادات SSL)
  • تشمل هذه الشهادات:
  1. cert.pem و chain.pem و fullchain.pem و privkey.pem ، والتي يتم إنشاؤها بواسطة Certbot واستخدامها بواسطة nginx والعديد من التطبيقات الأخرى
  2. privkey.pfx ، وهو تنسيق تدعمه Microsoft ويستخدم بشكل شائع بواسطة تطبيقات dotnet مثل Emby Server (بدون كلمة مرور)
  3. priv-fullchain-bundle.pem ، وهي شهادة pem تجمع المفتاح الخاص والسلسلة الكاملة، وتستخدمها تطبيقات مثل ZNC

• تتضمن هذه الحاوية إعداد Fail2ban مع 5 سجون افتراضيًا:
  1. nginx-http-auth
  2. nginx-badbots
  3. nginx-botsearch
  4. رفض nginx
  5. nginx-غير مصرح به
• لتمكين أو تعطيل السجون الأخرى، قم بتعديل الملف /config/fail2ban/jail.local
• لتعديل عوامل التصفية والإجراءات، بدلاً من تحرير ملفات .conf ، قم بإنشاء ملفات .local بنفس الاسم وقم بتحريرها لأنه يتم استبدال ملفات .conf عند تحديث الإجراءات وعوامل التصفية. ستقوم ملفات .local بإلحاق كل ما هو موجود في ملفات .conf (على سبيل المثال. nginx-http-auth.conf --> nginx-http-auth.local )
• يمكنك التحقق من السجون النشطة من خلال docker exec -it swag fail2ban-client status
• يمكنك التحقق من حالة سجن معين عبر docker exec -it swag fail2ban-client status <jail name>
• يمكنك إلغاء حظر IP عبر docker exec -it swag fail2ban-client set <jail name> unbanip <IP>
• يمكن العثور على قائمة الأوامر هنا: https://www.fail2ban.org/wiki/index.php/Commands

• تنشئ هذه الحاوية عددًا من التكوينات لـ nginx وعينات الوكيل وما إلى ذلك.
• يتم ملاحظة تحديثات التكوين في سجل التغيير ولكن لا يتم تطبيقها تلقائيًا على ملفاتك.
• إذا قمت بتعديل ملف يتضمن تغييرات ملحوظة في سجل التغيير:
  1. احتفظ بالتكوينات الحالية كما هي (غير مكسورة، لا تقم بإصلاحها)
  2. قم بمراجعة التزامات المستودع لدينا وقم بتطبيق التغييرات الجديدة بنفسك
  3. احذف ملف التكوين المعدل مع التحديثات المدرجة، وأعد تشغيل الحاوية، وأعد تطبيق التغييرات
• إذا لم تقم بتعديل ملف يحتوي على تغييرات ملحوظة في سجل التغيير:
  1. احذف ملف التكوين مع التحديثات المدرجة، وأعد تشغيل الحاوية
• لم يتم إدراج تحديثات نموذج الوكيل في سجل التغيير. شاهد التغييرات هنا: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• سيتم تحديث ملفات نماذج الوكيل، ولكن لن يتم تحديث ملفات الوكيل المعاد تسميتها (الممكّنة).
• يمكنك التحقق من النموذج الجديد وضبط التكوين النشط حسب الحاجة.

يرجى اتباع التعليمات الواردة في منشور المدونة هذا.

لمساعدتك في البدء في إنشاء حاوية من هذه الصورة، يمكنك إما استخدام docker-compose أو docker cli.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

يتم تكوين الحاويات باستخدام المعلمات التي تم تمريرها في وقت التشغيل (مثل تلك المذكورة أعلاه). يتم فصل هذه المعلمات بنقطتين وتشير إلى <external>:<internal> على التوالي. على سبيل المثال، -p 8080:80 سيكشف المنفذ 80 من داخل الحاوية ليتم الوصول إليه من عنوان IP الخاص بالمضيف على المنفذ 8080 خارج الحاوية.

تستخدم هذه الصورة cap_add أو sysctl لتعمل بشكل صحيح. لم يتم تنفيذ هذا بشكل صحيح في بعض إصدارات Portainer، وبالتالي قد لا تعمل هذه الصورة إذا تم نشرها من خلال Portainer.

يمكنك تعيين أي متغير بيئة من ملف باستخدام ملحق خاص FILE__ .

كمثال:

-e FILE__MYVAR=/run/secrets/mysecretvariable

سيتم تعيين متغير البيئة MYVAR بناءً على محتويات الملف /run/secrets/mysecretvariable .

بالنسبة لجميع صورنا، نوفر القدرة على تجاوز إعدادات umask الافتراضية للخدمات التي بدأت داخل الحاويات باستخدام الإعداد الاختياري -e UMASK=022 . ضع في اعتبارك أن umask ليس chmod، فهو يطرح من الأذونات بناءً على قيمته التي لا يضيفها. يرجى القراءة هنا قبل طلب الدعم.

عند استخدام وحدات التخزين (علامات -v )، يمكن أن تنشأ مشكلات الأذونات بين نظام التشغيل المضيف والحاوية، ونحن نتجنب هذه المشكلة من خلال السماح لك بتحديد PUID للمستخدم و PGID للمجموعة.

تأكد من أن أي أدلة تخزينية على المضيف مملوكة لنفس المستخدم الذي تحدده وستختفي أي مشكلات في الأذونات مثل السحر.

في هذه الحالة PUID=1000 و PGID=1000 ، للعثور على معرفك، استخدم id your_user على النحو التالي:

id your_user

مثال الإخراج:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

نقوم بنشر العديد من تعديلات Docker Mods لتمكين وظائف إضافية داخل الحاويات. يمكن الوصول إلى قائمة التعديلات المتاحة لهذه الصورة (إن وجدت)، بالإضافة إلى التعديلات العامة التي يمكن تطبيقها على أي صورة من صورنا عبر الشارات الديناميكية أعلاه.

• الوصول إلى Shell أثناء تشغيل الحاوية:

  docker exec -it swag /bin/bash

• لمراقبة سجلات الحاوية في الوقت الفعلي:

  docker logs -f swag

• رقم إصدار الحاوية:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• رقم نسخة الصورة:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

معظم صورنا ثابتة، ومُحدثة، وتتطلب تحديث الصورة وإعادة إنشاء الحاوية لتحديث التطبيق بالداخل. مع بعض الاستثناءات (المذكورة في ملف readme.md ذي الصلة)، لا نوصي أو ندعم تحديث التطبيقات داخل الحاوية. يرجى الرجوع إلى قسم إعداد التطبيق أعلاه لمعرفة ما إذا كان يوصى به للصورة.

فيما يلي تعليمات تحديث الحاويات:

• تحديث الصور:

  • جميع الصور:

    docker-compose pull

  • صورة واحدة:

    docker-compose pull swag

• تحديث الحاويات:

  • جميع الحاويات:

    docker-compose up -d

  • حاوية واحدة:

    docker-compose up -d swag

• يمكنك أيضًا إزالة الصور المتدلية القديمة:

  docker image prune

• تحديث الصورة:

  docker pull lscr.io/linuxserver/swag:latest

• أوقف تشغيل الحاوية:

  docker stop swag

• حذف الحاوية:

  docker rm swag

• أعد إنشاء حاوية جديدة بنفس معلمات تشغيل عامل الإرساء كما هو موضح أعلاه (إذا تم تعيينها بشكل صحيح لمجلد مضيف، فسيتم الحفاظ على المجلد /config والإعدادات الخاصة بك)

• يمكنك أيضًا إزالة الصور المتدلية القديمة:

  docker image prune

إذا كنت تريد إجراء تعديلات محلية على هذه الصور لأغراض التطوير أو فقط لتخصيص المنطق:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

يمكن بناء متغيرات ARM على أجهزة x86_64 والعكس باستخدام lscr.io/linuxserver/qemu-static

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

بمجرد التسجيل، يمكنك تحديد ملف dockerfile لاستخدامه مع -f Dockerfile.aarch64 .

• 21.10.24: - إصلاح مشكلة التسمية في ملحق Dynu. إذا كنت تستخدم Dynu، فيرجى التأكد من تعيين بيانات الاعتماد الخاصة بك في /config/dns-conf/dynu.ini ومن تعيين متغير DNSPLUGIN على dynu (وليس dynudns).
• 30.08.24: - إصلاح إلغاء شهادة Zerossl.
• 24.07.14: - إعادة القاعدة إلى جبال الألب 3.20. قم بإزالة المكون الإضافي Google Domains certbot المهمل. يجب على المستخدمين الحاليين تحديث nginx Confs لتجنب تحذيرات إهمال http2.
• 01.07.24: - ارجع إلى iptables-legacy إذا لم يعمل iptables.
• 23.03.24: - إصلاح التصاريح في priv-fullchain-bundle.pem الذي تم إنشاؤه.
• 14.03.24: - يجب على المستخدمين الحاليين تحديث: authelia-location.conf، authelia-server.conf - تحديث عينات Authelia conf بدعم 4.38.
• 11.03.24: - استعادة الدعم لـ DynuDNS باستخدام certbot-dns-dynudns .
• 06.03.24: - يجب على المستخدمين الحاليين تحديث: site-confs/default.conf - تنظيف الموقع الافتراضي.
• 04.03.24: - قم بإزالة stream.conf داخل الحاوية للسماح للمستخدمين بتضمين الكتلة الخاصة بهم في nginx.conf .
• 23.01.24: - إعادة التأسيس إلى Alpine 3.19 باستخدام php 8.3، وإضافة crontabs الدورية الجذرية للlogrotate.
• 01.01.24: - إضافة البرنامج المساعد GleSYS DNS.
• 11.12.23: - إهمال certbot-dns-dynu لحل تعارضات التبعية مع المكونات الإضافية الأخرى.
• 30.11.23: - يجب على المستخدمين الحاليين تحديث: site-confs/default.conf - إصلاح ملف Index.php الذي يتم تنزيله على 404.
• 23.11.23: - قم بتشغيل certbot كجذر للسماح بالتحقق من صحة http.
• 01.10.23: - إصلاح مشكلة "الوسائط غير المعروفة" في البرنامج المساعد DirectAdmin DNS.
• 28.08.23: - إضافة البرنامج المساعد Namecheap DNS.
• 12.08.23: - إضافة البرنامج المساعد FreeDNS. اكتشف مصادقات DNS certbot باستخدام CLI.
• 07.08.23: - إضافة تكوين Bunny DNS.
• 27.07.23: - تمت إضافة دعم للتحقق من صحة Dreamhost.
• 25.05.23: - إعادة القاعدة إلى Alpine 3.18، وإهمال ملف Armhf.
• 27.04.23: - يجب على المستخدمين الحاليين تحديث: authelia-location.conf، وauthelia-server.conf، وauthentik-location.conf، وauthentik-server.conf - تبسيط تكوينات المصادقة وإصلاح خطأ رأس Set-Cookie.
• 13.04.23: - يجب على المستخدمين الحاليين تحديث: nginx.conf، وauthelia-location.conf، وauthentik-location.conf، وsite-confs/default.conf - انقل تضمين ssl.conf إلى default.conf. قم بإزالة رؤوس التفويض في authelia. فرز proxy_set_header في authelia وauthentik.
• 25.03.23: - إصلاح رابط عمود التجديد.
• 10.03.23: - تنظيف مجلدات CSR والمفاتيح غير المستخدمة. راجع ملاحظات الإصدار certbot 2.3.0.
• 09.03.23: - إضافة دعم Google Domains DNS، google-domains .
• 02.03.23: - تعيين الأذونات على crontabs أثناء init.
• 09.02.23: - يجب على المستخدمين الحاليين تحديث: proxy.conf، وauthelia-location.conf، وauthelia-server.conf - إضافة تكوينات Authentik، وتحديث تكوينات Authelia.
• 06.02.23: - أضف دعم الخنزير مرة أخرى.
• 21.01.23: - إلغاء تثبيت إصدار certbot (السماح بـ certbot 2.x). !!كسر التغيير!! نقوم مؤقتًا بإزالة المكون الإضافي certbot porkbun حتى يتم إصدار إصدار جديد متوافق مع certbot 2.x.
• 20.01.23: - إعادة الإصدار إلى Alpine 3.17 باستخدام php8.1.
• 16.01.23: - قم بإزالة وحدة nchan لأنها تستمر في التسبب في حدوث أعطال.
• 08.12.22: - تجديد certbot init.
• 03.12.22: - إزالة البرنامج المساعد cloudxns البائد.
• 22.11.22: - تثبيت acme على نفس الإصدار مثل certbot.
• 22.11.22: - قم بتثبيت certbot على 1.32.0 حتى يتحسن توافق البرنامج المساعد.
• 05.11.22: - تحديث التعامل مع البرنامج المساعد Acmedns.
• 06.10.22: - التبديل إلى certbot-dns-duckdns. قم بتحديث التعامل مع المكونات الإضافية لـ cpanel و Gandi DNS. تعديلات طفيفة على منطق init.
• 05.10.22: - استخدم خطافات ملفات certbot بدلاً من خطافات سطر الأوامر
• 04.10.22: - إضافة ملحقات godaddy وporkbun DNS.
• 03.10.22: - أضف default_server مرة أخرى إلى الاستماع https الخاص بـ conf الموقع الافتراضي.
• 22.09.22: - تمت إضافة دعم للتحقق من صحة DO DNS.
• 22.09.22: - تمت إضافة certbot-dns-acmedns للتحقق من صحة DNS01.
• 20.08.22: - يجب على المستخدمين الحاليين تحديث: nginx.conf - إعادة التأسيس إلى alpine 3.15 باستخدام php8. إعادة هيكلة تكوينات nginx (راجع إعلان التغييرات).
• 10.08.22: - تمت إضافة دعم للتحقق من صحة Dynu DNS.
• 18.05.22: - تمت إضافة دعم للتحقق من صحة Azure DNS.
• 09.04.22: - تمت إضافة certbot-dns-loopia للتحقق من صحة DNS01.
• 05.04.22: - تمت إضافة دعم للتحقق من صحة DNS المستقل.
• 28.03.22: - تم إنشاء ملف سجل لـ Fail2ban nginx-unauthorized في /etc/cont-init.d/50-config
• 09.01.22: - تمت إضافة سجن Fail2ban لـ nginx غير المصرح به
• 21.12.21: - تم إصلاح مشكلة عدم عمل iptables كما هو متوقع
• 30.11.21: - انقل الحد الأقصى إلى وضع جديد
• 22.11.21: - تمت إضافة دعم لـ Infomaniak DNS لإنشاء الشهادات.
• 20.11.21: - تمت إضافة دعم للتحقق من صحة dnspod.
• 15.11.21: - تمت إضافة دعم لـ deSEC DNS لإنشاء شهادة البدل.
• 26.10.21: - يجب على المستخدمين الحاليين تحديث: proxy.conf - تخفيف ثغرات https://httpoxy.org/. المرجع: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - إصلاح التحقق من صحة DNS لـ Hurricane Electric (HE).
• 12.10.21: - إصلاح فحص شهادة الجذر LE المهملة لإصلاح حالات الفشل عند استخدام STAGING=true ، والفشل في الإلغاء.
• 06.10.21: - تمت إضافة دعم للتحقق من صحة DNS من Hurricane Electric (HE). تمت إضافة عروض بناء lxml.
• 01.10.21: - تحقق مما إذا كانت الشهادة تستخدم شهادة جذر LE القديمة، وقم بإبطالها وإعادة إنشائها إذا لزم الأمر. إليك المزيد من المعلومات حول انتهاء صلاحية شهادة الجذر LE
• 19.09.21: - أضف رأسًا اختياريًا لإلغاء الاشتراك في Google FLoC في ssl.conf .
• 17.09.21: - تحديد SUBDOMAINS كاختيارية.
• 01.08.21: - إضافة دعم للتحقق من صحة ionos DNS.
• 15.07.21: - إصلاح مشكلة libmaxminddb بسبب التغيير في المنبع.
• 07.07.21: - إعادة القاعدة إلى جبال الألب 3.14.
• 24.06.21: - تحديث مجلد nginx conf الافتراضي.
• 28.05.21: - يجب على المستخدمين الحاليين تحديث: authelia-server.conf - استخدم resolver.conf والتصحيح لـ CVE-2021-32637 .
• 20.05.21: - تعديل إنشاء Resolver.conf لاكتشاف وتجاهل IPv6.
• 14.05.21: - يجب على المستخدمين الحاليين تحديث: nginx.conf، وssl.conf، وproxy.conf، وsite-conf الافتراضي - إعادة صياغة nginx.conf ليكون متوافقًا مع alpine upstream ونقل الخطوط من الملفات الأخرى. استخدم مؤشر عجلة linuxserver.io لحزم النقاط. قم بالتبديل إلى استخدام ffdhe4096 لـ dhparams.pem لكل RFC7919. تمت إضافة worker_processes.conf ، الذي يحدد عدد عمال nginx، و resolver.conf ، الذي يحدد محلل نظام أسماء النطاقات. يتم إنشاء كلا الملفين conf تلقائيًا عند البداية الأولى فقط ويمكن للمستخدم تعديلهما لاحقًا.
• 21.04.21: - يجب على المستخدمين الحاليين تحديث: authelia-server.conf وauthelia-location.conf - إضافة رؤوس الاسم/البريد الإلكتروني عن بعد وتمرير طريقة http.
• 12.04.21: - إضافة php7-gmp وphp7-pecl-mailparse.
• 12.04.21: - إضافة دعم للتحقق من صحة DNS vultr.
• 14.03.21: - إضافة دعم للتحقق من صحة DNS Directadmin.
• 12.02.21: - تنظيف ذاكرة التخزين المؤقت للصدأ/البضائع، مما أدى إلى تضخم حجم الصورة في الإصدارين الأخيرين.
• 10.02.21: - إصلاح ملفات aliyun وdomeneshop وinwx وtransip dns confs للمستخدمين الحاليين.
• 09.02.21: - إعادة الاستقرار إلى جبال الألب 3.13. أضف nginx mods brotli وdav-ext. قم بإزالة nginx mods lua وlua-upstream (بسبب الانحدار على مدار العامين الماضيين).
• 26.01.21: - إضافة دعم للتحقق من صحة نظام أسماء النطاقات Hetzner.
• 20.01.21: - إضافة فحص لاسترجاع ZeroSSL EAB.
• 08.01.21: - إضافة دعم للحصول على الشهادات من ZeroSSL عبر CERTPROVIDER env var الاختياري. قم بتحديث المكونات الإضافية aliyun وdomeneshop وinwx وtransip dns بأسماء المكونات الإضافية الجديدة. قم بإخفاء donoteditthisfile.conf لأن المستخدمين كانوا يقومون بتحريره على الرغم من اسمه. قمع الخطأ غير الضار عند عدم تمكين أي إعدادات للوكيل.
• 03.01.21: - يجب على المستخدمين الحاليين تحديث: /config/nginx/site-confs/default.conf - إضافة صفحات مساعدة للمساعدة في استكشاف الأخطاء وإصلاحها
• 10.12.20: - إضافة دعم للتحقق من صحة DNS njalla
• 09.12.20: - التحقق من تحديثات القالب/المؤتمرات والإبلاغ عنها في السجل. إضافة دعم للتحقق من صحة نظام أسماء النطاقات gehirn وsakuracloud.
• 01.11.20: - إضافة دعم للتحقق من صحة DNS netcup
• 29.10.20: - يجب على المستخدمين الحاليين تحديث: ssl.conf - إضافة أسلاف الإطار إلى سياسة أمان المحتوى.
• 04.10.20: - يجب على المستخدمين الحاليين تحديث: nginx.conf، وproxy.conf، وssl.conf - عمليات التنظيف البسيطة وإعادة الترتيب.
• 20.09.20: - يجب على المستخدمين الحاليين تحديث: nginx.conf - تمت إضافة تكوينات Geoip2. تمت إضافة متغير MAXMINDDB_LICENSE_KEY إلى الملف التمهيدي.
• 08.09.20: - إضافة php7-xsl.
• 01.09.20: - يجب على المستخدمين الحاليين تحديث: nginx.conf، وproxy.conf، ونماذج الوكيل المختلفة - مقابس الويب العالمية عبر جميع التكوينات.
• 03.08.20: - الإصدار الأولي.