docker swag

ทีม LinuxServer.io ขอนำเสนอคอนเทนเนอร์ใหม่ที่มีฟีเจอร์:

• การอัปเดตแอปพลิเคชันอย่างสม่ำเสมอและทันเวลา
• การแมปผู้ใช้ง่าย (PGID, PUID)
• ภาพฐานที่กำหนดเองพร้อมการซ้อนทับ s6
• การอัปเดตระบบปฏิบัติการพื้นฐานรายสัปดาห์พร้อมเลเยอร์ทั่วไปทั่วทั้งระบบนิเวศ LinuxServer.io เพื่อลดการใช้พื้นที่ เวลาหยุดทำงาน และแบนด์วิธ
• อัปเดตความปลอดภัยเป็นประจำ

พบกับเราได้ที่:

• บล็อก - ทุกสิ่งที่คุณสามารถทำได้ด้วยคอนเทนเนอร์ของเรา รวมถึงคำแนะนำวิธีใช้ ความคิดเห็น และอื่นๆ อีกมากมาย!
• Discord - การสนับสนุนแบบเรียลไทม์ / แชทกับชุมชนและทีม
• วาทกรรม - โพสต์บนฟอรัมชุมชนของเรา
• Fleet - เว็บอินเตอร์เฟสออนไลน์ที่แสดงรูปภาพที่เราดูแลไว้ทั้งหมด
• GitHub - ดูแหล่งที่มาของที่เก็บข้อมูลทั้งหมดของเรา
• Open Collective - โปรดพิจารณาช่วยเหลือเราด้วยการบริจาคหรือบริจาคตามงบประมาณของเรา

SWAG - Secure Web Application Gateway (เดิมชื่อ Letsencrypt ไม่เกี่ยวข้องกับ Let's Encrypt™) ตั้งค่าเว็บเซิร์ฟเวอร์ Nginx และพร็อกซีย้อนกลับพร้อมการรองรับ php และไคลเอนต์ certbot ในตัวที่สร้างกระบวนการสร้างใบรับรองเซิร์ฟเวอร์ SSL ฟรีและกระบวนการต่ออายุโดยอัตโนมัติ (Let's Encrypt และ ZeroSSL) นอกจากนี้ยังมี Fail2ban สำหรับการป้องกันการบุกรุก

เราใช้รายการนักเทียบท่าเพื่อการรับรู้หลายแพลตฟอร์ม ดูข้อมูลเพิ่มเติมได้จาก Docker ที่นี่ และประกาศของเราที่นี่

เพียงดึง lscr.io/linuxserver/swag:latest ควรดึงภาพที่ถูกต้องสำหรับส่วนโค้งของคุณ แต่คุณยังสามารถดึงภาพส่วนโค้งที่เฉพาะเจาะจงผ่านแท็กได้

สถาปัตยกรรมที่สนับสนุนโดยภาพนี้คือ:

• ก่อนที่จะเรียกใช้คอนเทนเนอร์นี้ ตรวจสอบให้แน่ใจว่า url และโดเมนย่อยได้รับการส่งต่ออย่างถูกต้องไปยังโฮสต์ของคอนเทนเนอร์นี้ และพอร์ต 443 (และ/หรือ 80) ไม่ได้ถูกใช้โดยบริการอื่นบนโฮสต์ (NAS gui, เว็บเซิร์ฟเวอร์อื่น ฯลฯ) .
• หากคุณต้องการผู้ให้บริการ DNS แบบไดนามิก คุณสามารถใช้ผู้ให้บริการฟรี duckdns.org โดยที่ URL จะเป็น yoursubdomain.duckdns.org และ SUBDOMAINS อาจเป็น www,ftp,cloud ที่มีการตรวจสอบ http หรือ wildcard ที่มีการตรวจสอบ DNS คุณสามารถใช้อิมเมจ duckdns ของเราเพื่ออัปเดต IP ของคุณบน duckdns.org
• สำหรับการตรวจสอบ http ควรส่งต่อพอร์ต 80 บนฝั่งอินเทอร์เน็ตของเราเตอร์ไปยังพอร์ต 80 ของคอนเทนเนอร์นี้
• สำหรับการตรวจสอบ dns ตรวจสอบให้แน่ใจว่าได้ป้อนข้อมูลประจำตัวของคุณลงในไฟล์ ini (หรือ json สำหรับปลั๊กอินบางตัว) ที่เกี่ยวข้องภายใต้ /config/dns-conf
  • Cloudflare มีบัญชีฟรีสำหรับจัดการ DNS และใช้งานง่ายมากกับอิมเมจนี้ ตรวจสอบให้แน่ใจว่าได้ตั้งค่าไว้สำหรับ "dns เท่านั้น" แทนที่จะเป็น "dns + proxy"
  • ปลั๊กอิน Google DNS มีไว้เพื่อใช้กับ "Google Cloud DNS" ซึ่งเป็นผลิตภัณฑ์ระดับองค์กรแบบชำระเงิน ไม่ใช่สำหรับ "Google Domains DNS"
  • DuckDNS รองรับใบรับรองที่ตรวจสอบความถูกต้องของ DNS สองประเภทเท่านั้น (ไม่ใช่ทั้งสองประเภทในเวลาเดียวกัน):
    1. ใบรับรองที่ครอบคลุมเฉพาะโดเมนย่อยหลักของคุณ (เช่น yoursubdomain.duckdns.org ปล่อยให้ตัวแปร SUBDOMAINS ว่างไว้)
    2. ใบรับรองที่ครอบคลุมโดเมนย่อยของโดเมนย่อยหลักของคุณ (เช่น *.yoursubdomain.duckdns.org ตั้งค่าตัวแปร SUBDOMAINS เป็น wildcard )
• --cap-add=NET_ADMIN จำเป็นสำหรับ failed2ban เพื่อแก้ไข iptables
• หลังจากตั้งค่าแล้ว ให้ไปที่ https://yourdomain.url เพื่อเข้าถึงหน้าแรกเริ่มต้น (การเข้าถึง http ผ่านพอร์ต 80 ถูกปิดใช้งานโดยค่าเริ่มต้น คุณสามารถเปิดใช้งานได้โดยแก้ไขการกำหนดค่าไซต์เริ่มต้นที่ /config/nginx/site-confs/default.conf )
• มีการตรวจสอบใบรับรองทุกคืน และหากหมดอายุภายใน 30 วัน ระบบจะพยายามต่ออายุ หากใบรับรองของคุณกำลังจะหมดอายุภายในเวลาไม่ถึง 30 วัน ให้ตรวจสอบบันทึกภายใต้ /config/log/letsencrypt เพื่อดูว่าเหตุใดการต่ออายุจึงล้มเหลว ขอแนะนำให้ป้อนอีเมลของคุณในพารามิเตอร์นักเทียบท่าเพื่อให้คุณได้รับการแจ้งเตือนการหมดอายุจาก Let's Encrypt ในสถานการณ์เหล่านั้น

SWAG มีปลั๊กอิน Certbot จำนวนมากอยู่ในกล่อง แต่ไม่สามารถรวมปลั๊กอินทั้งหมดได้ หากคุณต้องการปลั๊กอินที่ไม่ได้รวมอยู่ด้วย วิธีที่เร็วที่สุดในการมีปลั๊กอินคือการใช้ Universal Package Install Docker Mod ของเรา

ตั้งค่าตัวแปรสภาพแวดล้อมต่อไปนี้บนคอนเทนเนอร์ของคุณ:

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

ตั้งค่าข้อมูลรับรองที่จำเป็น (โดยปกติจะพบในเอกสารประกอบปลั๊กอิน) ใน /config/dns-conf/<plugin>.ini ขอแนะนำให้พยายามขอรับใบรับรองที่มี STAGING=true ก่อนเพื่อให้แน่ใจว่าปลั๊กอินทำงานตามที่คาดไว้

• คอนเทนเนอร์ตรวจพบการเปลี่ยนแปลงใน URL และโดเมนย่อย เพิกถอนใบรับรองที่มีอยู่ และสร้างใบรับรองใหม่ระหว่างการเริ่มต้น
• ตาม RFC7919 คอนเทนเนอร์จะจัดส่ง ffdhe4096 เป็น dhparams.pem
• หากคุณต้องการใช้รหัสผ่านป้องกันเว็บไซต์ของคุณ คุณสามารถใช้ htpasswd รันคำสั่งต่อไปนี้บนโฮสต์ของคุณเพื่อสร้างไฟล์ htpasswd docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• คุณสามารถเพิ่ม user:pass หลายรายไปที่ . .htpasswd สำหรับผู้ใช้รายแรก ให้ใช้คำสั่งข้างต้น สำหรับรายอื่น ให้ใช้คำสั่งข้างต้นโดยไม่มีแฟล็ก -c เนื่องจากจะบังคับให้ลบ .htpasswd ที่มีอยู่และสร้างคำสั่งใหม่
• คุณยังสามารถใช้ ldap auth เพื่อความปลอดภัยและการควบคุมการเข้าถึงได้อีกด้วย มีการจัดเตรียมตัวอย่าง ldap.conf ที่ผู้ใช้สามารถกำหนดค่าได้ และต้องใช้อิมเมจ linuxserver/ldap-auth แยกต่างหากเพื่อสื่อสารกับเซิร์ฟเวอร์ ldap

• การกำหนดค่าไซต์เริ่มต้นอยู่ที่ /config/nginx/site-confs/default.conf คุณสามารถแก้ไขไฟล์นี้ได้ตามใจชอบ และคุณสามารถเพิ่มไฟล์ conf อื่นๆ ลงในไดเร็กทอรีนี้ได้ อย่างไรก็ตาม หากคุณลบไฟล์ default เริ่มต้นใหม่จะถูกสร้างขึ้นเมื่อเริ่มคอนเทนเนอร์
• มีการเพิ่มไฟล์กำหนดค่าพร็อกซีย้อนกลับที่ตั้งไว้ล่วงหน้าสำหรับแอปยอดนิยม ดูไฟล์ README.md ใต้ /config/nginx/proxy_confs สำหรับคำแนะนำในการเปิดใช้งาน Confs ที่ตั้งไว้ล่วงหน้าจะอยู่ในและนำเข้าจาก Repo นี้
• หากคุณต้องการซ่อนไซต์ของคุณจากโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหา คุณอาจพบว่าการเพิ่มบรรทัดการกำหนดค่านี้ลงในการกำหนดค่าไซต์ของคุณ ภายในบล็อกเซิร์ฟเวอร์ เหนือบรรทัดที่มี ssl.conf รวมอยู่ด้วย add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; การดำเนินการนี้จะ ขอให้ Google และคณะไม่จัดทำดัชนีและแสดงรายการเว็บไซต์ของคุณ โปรดใช้ความระมัดระวังเนื่องจากในที่สุดคุณจะถูกเพิกถอนรายชื่อหากคุณทิ้งบรรทัดนี้ไว้ในไซต์ที่คุณต้องการให้ปรากฏบนเครื่องมือค้นหา
• หากคุณต้องการเปลี่ยนเส้นทาง http ไปยัง https คุณต้องเปิดเผยพอร์ต 80

• คอนเทนเนอร์นี้ประกอบด้วยใบรับรอง pfx ที่สร้างขึ้นอัตโนมัติและ pem ส่วนตัว fullchain-bundle ซึ่งแอปอื่นๆ เช่น Emby และ Znc ต้องการ
  • หากต้องการใช้ใบรับรองเหล่านี้ในคอนเทนเนอร์อื่น ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้:
  1. (ง่ายกว่า) ติดตั้งโฟลเดอร์กำหนดค่าของคอนเทนเนอร์ในคอนเทนเนอร์อื่น (เช่น -v /path-to-swag-config:/swag-ssl ) และในคอนเทนเนอร์อื่น ๆ ให้ใช้ตำแหน่งใบรับรอง /swag-ssl/keys/letsencrypt/
  2. (ปลอดภัยยิ่งขึ้น) เมานต์โฟลเดอร์ SWAG etc ที่อยู่ภายใต้ /config ในคอนเทนเนอร์อื่น (เช่น -v /path-to-swag-config/etc:/swag-ssl ) และในคอนเทนเนอร์อื่น ๆ ให้ใช้ตำแหน่งใบรับรอง /swag-ssl/letsencrypt/live/<your.domain.url>/ (วิธีนี้ปลอดภัยกว่าเนื่องจากวิธีแรกแชร์โฟลเดอร์กำหนดค่า SWAG ทั้งหมดกับคอนเทนเนอร์อื่น รวมถึงไฟล์ www ในขณะที่วิธีที่สองเท่านั้น แบ่งปันใบรับรอง SSL)
  • ใบรับรองเหล่านี้รวมถึง:
  1. cert.pem , chain.pem , fullchain.pem และ privkey.pem ซึ่งสร้างโดย Certbot และใช้งานโดย nginx และแอปอื่นๆ อีกมากมาย
  2. privkey.pfx รูปแบบที่ Microsoft รองรับและใช้กันทั่วไปโดยแอป dotnet เช่น Emby Server (ไม่มีรหัสผ่าน)
  3. priv-fullchain-bundle.pem ซึ่งเป็นใบรับรอง pem ที่รวมคีย์ส่วนตัวและ fullchain ที่ใช้โดยแอปเช่น ZNC

• คอนเทนเนอร์นี้รวมการตั้งค่าล้มเหลว 2ban โดยมี 5 คุกเป็นค่าเริ่มต้น:
  1. nginx-http-auth
  2. nginx-badbots
  3. nginx-botsearch.php
  4. nginx-ปฏิเสธ
  5. nginx ไม่ได้รับอนุญาต
• หากต้องการเปิดใช้งานหรือปิดใช้งานคุกอื่น ให้แก้ไขไฟล์ /config/fail2ban/jail.local
• หากต้องการแก้ไขตัวกรองและการดำเนินการ แทนที่จะแก้ไขไฟล์ .conf ให้สร้างไฟล์ .local ที่มีชื่อเดียวกันและแก้ไขเนื่องจากไฟล์ .conf จะถูกเขียนทับเมื่อมีการอัปเดตการดำเนินการและตัวกรอง ไฟล์ .local จะต่อท้ายสิ่งที่อยู่ในไฟล์ .conf (เช่น nginx-http-auth.conf --> nginx-http-auth.local )
• คุณสามารถตรวจสอบได้ว่าคุกใดบ้างที่ใช้งานอยู่ผ่านทาง docker exec -it swag fail2ban-client status
• คุณสามารถตรวจสอบสถานะของคุกที่เฉพาะเจาะจงได้ผ่านทาง docker exec -it swag fail2ban-client status <jail name>
• คุณสามารถยกเลิกการแบน IP ผ่านทาง docker exec -it swag fail2ban-client set <jail name> unbanip <IP>
• รายการคำสั่งสามารถพบได้ที่นี่: https://www.fail2ban.org/wiki/index.php/Commands

• คอนเทนเนอร์นี้สร้างการกำหนดค่าจำนวนหนึ่งสำหรับ nginx ตัวอย่างพร็อกซี ฯลฯ
• การอัปเดตการกำหนดค่าจะถูกบันทึกไว้ในบันทึกการเปลี่ยนแปลง แต่จะนำไปใช้กับไฟล์ของคุณโดยอัตโนมัติ
• หากคุณได้แก้ไขไฟล์โดยมีการเปลี่ยนแปลงที่ระบุไว้ในบันทึกการเปลี่ยนแปลง:
  1. คงการกำหนดค่าที่มีอยู่ไว้ตามเดิม (ไม่เสีย ไม่แก้ไข)
  2. ตรวจสอบข้อผูกพันของพื้นที่เก็บข้อมูลของเราและใช้การเปลี่ยนแปลงใหม่ด้วยตนเอง
  3. ลบไฟล์กำหนดค่าที่แก้ไขซึ่งมีการอัปเดตตามรายการ รีสตาร์ทคอนเทนเนอร์ และใช้การเปลี่ยนแปลงของคุณอีกครั้ง
• หากคุณไม่ได้แก้ไขไฟล์โดยมีการเปลี่ยนแปลงที่ระบุไว้ในบันทึกการเปลี่ยนแปลง:
  1. ลบไฟล์กำหนดค่าที่มีการอัปเดตตามรายการ รีสตาร์ทคอนเทนเนอร์
• การอัปเดตตัวอย่างพร็อกซีไม่อยู่ในบันทึกการเปลี่ยนแปลง ดูการเปลี่ยนแปลงที่นี่: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• ไฟล์ตัวอย่างพร็อกซีจะได้รับการอัปเดต แต่ไฟล์พร็อกซีที่เปลี่ยนชื่อ (เปิดใช้งาน) ของคุณจะไม่ได้รับการอัปเดต
• คุณสามารถตรวจสอบตัวอย่างใหม่และปรับการกำหนดค่าที่ใช้งานอยู่ได้ตามต้องการ

โปรดปฏิบัติตามคำแนะนำในโพสต์บล็อกนี้

เพื่อช่วยคุณในการเริ่มต้นสร้างคอนเทนเนอร์จากอิมเมจนี้ คุณสามารถใช้ docker-compose หรือ docker cli ได้

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

คอนเทนเนอร์ได้รับการกำหนดค่าโดยใช้พารามิเตอร์ที่ส่งผ่านขณะรันไทม์ (เช่นพารามิเตอร์ข้างต้น) พารามิเตอร์เหล่านี้คั่นด้วยเครื่องหมายโคลอนและระบุ <external>:<internal> ตามลำดับ ตัวอย่างเช่น -p 8080:80 จะแสดงพอร์ต 80 จากภายในคอนเทนเนอร์เพื่อให้สามารถเข้าถึงได้จาก IP ของโฮสต์บนพอร์ต 8080 นอกคอนเทนเนอร์

รูปภาพนี้ใช้ cap_add หรือ sysctl เพื่อให้ทำงานได้อย่างถูกต้อง สิ่งนี้ไม่ได้ถูกนำมาใช้อย่างถูกต้องใน Portainer บางเวอร์ชัน ดังนั้นอิมเมจนี้อาจไม่ทำงานหากใช้งานผ่าน Portainer

คุณสามารถตั้งค่าตัวแปรสภาพแวดล้อมจากไฟล์ได้โดยใช้คำนำหน้าพิเศษ FILE__

เป็นตัวอย่าง:

-e FILE__MYVAR=/run/secrets/mysecretvariable

จะตั้งค่าตัวแปรสภาพแวดล้อม MYVAR ตามเนื้อหาของไฟล์ /run/secrets/mysecretvariable

สำหรับอิมเมจทั้งหมดของเรา เรามีความสามารถในการแทนที่การตั้งค่า umask เริ่มต้นสำหรับบริการที่เริ่มต้นภายในคอนเทนเนอร์โดยใช้การตั้งค่าเสริม -e UMASK=022 โปรดทราบว่า umask ไม่ใช่ chmod ซึ่งจะลบออกจากการอนุญาตตามมูลค่าที่มันไม่ได้เพิ่ม โปรดอ่านที่นี่ก่อนที่จะขอความช่วยเหลือ

เมื่อใช้โวลุ่ม (แฟล็ก -v ) ปัญหาการอนุญาตอาจเกิดขึ้นระหว่างระบบปฏิบัติการโฮสต์และคอนเทนเนอร์ เราจะหลีกเลี่ยงปัญหานี้โดยอนุญาตให้คุณระบุ PUID ของผู้ใช้และกลุ่ม PGID

ตรวจสอบให้แน่ใจว่าไดเร็กทอรีโวลุ่มใด ๆ บนโฮสต์เป็นของผู้ใช้คนเดียวกันกับที่คุณระบุ และปัญหาการอนุญาตใด ๆ จะหายไปอย่างมหัศจรรย์

ในกรณีนี้ PUID=1000 และ PGID=1000 เพื่อค้นหาของคุณให้ใช้ id your_user ดังต่อไปนี้:

id your_user

ตัวอย่างผลลัพธ์:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

เราเผยแพร่ Docker Mods ต่างๆ เพื่อเปิดใช้งานฟังก์ชันเพิ่มเติมภายในคอนเทนเนอร์ รายชื่อม็อดที่มีให้สำหรับภาพนี้ (ถ้ามี) รวมถึงม็อดสากลที่สามารถนำไปใช้กับภาพใดๆ ของเราได้ สามารถเข้าถึงได้ผ่านป้ายสถานะแบบไดนามิกด้านบน

• การเข้าถึงเชลล์ในขณะที่คอนเทนเนอร์กำลังทำงาน:

  docker exec -it swag /bin/bash

• วิธีตรวจสอบบันทึกของคอนเทนเนอร์แบบเรียลไทม์:

  docker logs -f swag

• หมายเลขเวอร์ชันคอนเทนเนอร์:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• หมายเลขเวอร์ชันรูปภาพ:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

รูปภาพส่วนใหญ่ของเราเป็นแบบคงที่ มีเวอร์ชัน และต้องมีการอัปเดตรูปภาพและการสร้างคอนเทนเนอร์ใหม่เพื่ออัปเดตแอปภายใน ด้วยข้อยกเว้นบางประการ (ระบุไว้ใน readme.md ที่เกี่ยวข้อง) เราไม่แนะนำหรือสนับสนุนการอัปเดตแอปภายในคอนเทนเนอร์ โปรดดูส่วนการตั้งค่าแอปพลิเคชันด้านบนเพื่อดูว่าแนะนำสำหรับรูปภาพหรือไม่

ด้านล่างนี้เป็นคำแนะนำในการอัพเดตคอนเทนเนอร์:

• อัปเดตรูปภาพ:

  • ภาพทั้งหมด:

    docker-compose pull

  • ภาพเดียว:

    docker-compose pull swag

• อัปเดตคอนเทนเนอร์:

  • ภาชนะทั้งหมด:

    docker-compose up -d

  • ภาชนะเดียว:

    docker-compose up -d swag

• คุณยังสามารถลบภาพที่ห้อยต่องแต่งเก่าออกได้:

  docker image prune

• อัพเดตรูปภาพ:

  docker pull lscr.io/linuxserver/swag:latest

• หยุดคอนเทนเนอร์ที่ทำงานอยู่:

  docker stop swag

• ลบคอนเทนเนอร์:

  docker rm swag

• สร้างคอนเทนเนอร์ใหม่ด้วยพารามิเตอร์การเรียกใช้นักเทียบท่าเดียวกันกับคำแนะนำด้านบน (หากแมปอย่างถูกต้องกับโฟลเดอร์โฮสต์ โฟลเดอร์ /config ของคุณและการตั้งค่าจะยังคงอยู่)

• คุณยังสามารถลบภาพที่ห้อยต่องแต่งเก่าออกได้:

  docker image prune

หากคุณต้องการแก้ไขรูปภาพเหล่านี้ในเครื่องเพื่อวัตถุประสงค์ในการพัฒนาหรือเพียงเพื่อปรับแต่งตรรกะ:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

ตัวแปร ARM สามารถสร้างได้บนฮาร์ดแวร์ x86_64 และในทางกลับกันโดยใช้ lscr.io/linuxserver/qemu-static

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

เมื่อลงทะเบียนแล้วคุณสามารถกำหนด dockerfile เพื่อใช้กับ -f Dockerfile.aarch64 ได้

• 21.10.24: - แก้ไขปัญหาการตั้งชื่อด้วยปลั๊กอิน Dynu หากคุณใช้ Dynu โปรดตรวจสอบให้แน่ใจว่าข้อมูลประจำตัวของคุณได้รับการตั้งค่าไว้ใน /config/dns-conf/dynu.ini และตัวแปร DNSPLUGIN ของคุณได้รับการตั้งค่าเป็น dynu (ไม่ใช่ dynudns)
• 30.08.24: - แก้ไขการเพิกถอนใบรับรอง zerossl
• 24.07.14: - ปรับฐานเป็นอัลไพน์ 3.20 ลบปลั๊กอิน certbot ของ Google Domains ที่เลิกใช้งานแล้ว ผู้ใช้ที่มีอยู่ควรอัปเดต nginx confs ของตนเพื่อหลีกเลี่ยงคำเตือนการเลิกใช้ http2
• 01.07.24: - กลับไปใช้ iptables-legacy หาก iptables ไม่ทำงาน
• 23.03.24: - แก้ไข perms บน priv-fullchain-bundle.pem ที่สร้างขึ้น
• 14.03.24: - ผู้ใช้ปัจจุบันควรอัปเดต: authelia-location.conf, authelia-server.conf - อัปเดตตัวอย่าง Authelia conf พร้อมรองรับ 4.38
• 11.03.24: - คืนค่าการสนับสนุน DynuDNS โดยใช้ certbot-dns-dynudns
• 06.03.24: - ผู้ใช้ที่มีอยู่ควรอัปเดต: site-confs/default.conf - การล้างข้อมูลไซต์เริ่มต้น conf
• 04.03.24: - ลบ stream.conf ภายในคอนเทนเนอร์เพื่อให้ผู้ใช้สามารถรวมบล็อกของตนเองใน nginx.conf
• 23.01.24: - รีบูตเป็น Alpine 3.19 ด้วย php 8.3 เพิ่ม crontabs รูทเป็นระยะสำหรับ logrotate
• 01.01.24: - เพิ่มปลั๊กอิน GleSYS DNS
• 11.12.23: - เลิกใช้งาน certbot-dns-dynu เพื่อแก้ไขข้อขัดแย้งในการพึ่งพากับปลั๊กอินอื่น ๆ
• 30.11.23: - ผู้ใช้ที่มีอยู่ควรอัปเดต: site-confs/default.conf - แก้ไข index.php ที่กำลังดาวน์โหลดบน 404
• 23.11.23: - รัน certbot ในฐานะ root เพื่ออนุญาตการแก้ไขการตรวจสอบ http
• 01.10.23: - แก้ไขปัญหา "ข้อโต้แย้งที่ไม่รู้จัก" ในปลั๊กอิน DirectAdmin DNS
• 28.08.23: - เพิ่มปลั๊กอิน Namecheap DNS
• 12.08.23: - เพิ่มปลั๊กอิน FreeDNS ตรวจจับตัวรับรองความถูกต้อง DNS ของ certbot โดยใช้ CLI
• 07.08.23: - เพิ่มการกำหนดค่า DNS ของ Bunny
• 27.07.23: - เพิ่มการรองรับสำหรับการตรวจสอบความถูกต้องของ Dreamhost
• 25.05.23: - ปรับฐานใหม่เป็น Alpine 3.18 เลิกใช้ armhf
• 27.04.23: - ผู้ใช้ที่มีอยู่ควรอัปเดต: authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - ลดความซับซ้อนของการกำหนดค่าการรับรองความถูกต้องและแก้ไขข้อผิดพลาดส่วนหัว Set-Cookie
• 13.04.23: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf, authelia-location.conf, authentik-location.conf และ site-confs/default.conf - ย้าย ssl.conf รวมไปที่ default.conf ลบส่วนหัวการอนุญาตใน authelia จัดเรียง proxy_set_header ใน authelia และ authentik
• 25.03.23: - แก้ไขเบ็ดการต่ออายุ
• 10.03.23: - ล้างโฟลเดอร์ csr และคีย์ที่ไม่ได้ใช้ ดูบันทึกประจำรุ่นของ certbot 2.3.0
• 09.03.23: - เพิ่มการรองรับ DNS ของ Google Domains, google-domains
• 02.03.23: - ตั้งค่าการอนุญาตบน crontabs ระหว่างการเริ่มต้น
• 09.02.23: - ผู้ใช้ที่มีอยู่ควรอัปเดต: proxy.conf, authelia-location.conf และ authelia-server.conf - เพิ่มการกำหนดค่า Authentik อัปเดตการกำหนดค่า Authelia
• 06.02.23: - เพิ่มการรองรับ Porkbun กลับเข้ามา
• 21.01.23: - เลิกปักหมุดเวอร์ชัน certbot (อนุญาต certbot 2.x) !!การเปลี่ยนแปลงครั้งยิ่งใหญ่!! เรากำลังลบปลั๊กอิน certbot Porkbun ชั่วคราวจนกว่าจะมีการเปิดตัวเวอร์ชันใหม่ที่เข้ากันได้กับ certbot 2.x
• 20.01.23: - รีบูตเป็นอัลไพน์ 3.17 ด้วย php8.1
• 16.01.23: - ลบโมดูล nchan เนื่องจากจะทำให้เกิดปัญหาอย่างต่อเนื่อง
• 08.12.22: - ปรับปรุง certbot init
• 03.12.22: - ลบปลั๊กอิน cloudxns ที่หมดอายุแล้ว
• 22.11.22: - ปักหมุด acme ให้เป็นเวอร์ชันเดียวกันกับ certbot
• 22.11.22: - ปักหมุด certbot เป็น 1.32.0 จนกว่าความเข้ากันได้ของปลั๊กอินจะดีขึ้น
• 05.11.22: - อัปเดตการจัดการปลั๊กอิน acmedns
• 06.10.22: - เปลี่ยนเป็น certbot-dns-duckdns อัปเดตการจัดการปลั๊กอิน cpanel และ gandi DNS การปรับเปลี่ยนเล็กน้อยในตรรกะเริ่มต้น
• 05.10.22: - ใช้ hooks ไฟล์ certbot แทน hooks บรรทัดคำสั่ง
• 04.10.22: - เพิ่มปลั๊กอิน DNS ของ godaddy และ Porkbun
• 03.10.22: - เพิ่ม default_server กลับไปยังการฟัง https ของ conf ของไซต์เริ่มต้น
• 22.09.22: - เพิ่มการรองรับสำหรับการตรวจสอบ DO DNS
• 22.09.22: - เพิ่ม certbot-dns-acmedns สำหรับการตรวจสอบ DNS01
• 20.08.22: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf - การรีบูตเป็นอัลไพน์ 3.15 ด้วย php8 ปรับโครงสร้างการกำหนดค่า nginx (ดูประกาศการเปลี่ยนแปลง)
• 10.08.22: - เพิ่มการรองรับสำหรับการตรวจสอบ Dynu DNS
• 18.05.22: - เพิ่มการรองรับสำหรับการตรวจสอบ Azure DNS
• 09.04.22: - เพิ่ม certbot-dns-loopia สำหรับการตรวจสอบ DNS01
• 05.04.22: - เพิ่มการรองรับสำหรับการตรวจสอบ DNS แบบสแตนด์อโลน
• 28.03.22: - สร้างไฟล์บันทึกสำหรับ failed2ban nginx-unauthorized ใน /etc/cont-init.d/50-config
• 09.01.22: - เพิ่มคุก failed2ban สำหรับ nginx ที่ไม่ได้รับอนุญาต
• 21.12.21: - แก้ไขปัญหา iptables ไม่ทำงานตามที่คาดไว้
• 30.11.21: - ย้าย maxmind ไปที่ mod ใหม่
• 22.11.21: - เพิ่มการรองรับ Infomaniak DNS สำหรับการสร้างใบรับรอง
• 20.11.21: - เพิ่มการรองรับสำหรับการตรวจสอบ DNS
• 15.11.21: - เพิ่มการรองรับ deSEC DNS สำหรับการสร้างใบรับรองไวด์การ์ด
• 26.10.21: - ผู้ใช้ที่มีอยู่ควรอัปเดต: proxy.conf - ลดช่องโหว่ https://httpoxy.org/ อ้างอิง: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - แก้ไขการตรวจสอบ DNS ของ Hurricane Electric (HE)
• 12.10.21: - แก้ไขการตรวจสอบใบรับรองรูท LE ที่เลิกใช้แล้วเพื่อแก้ไขความล้มเหลวเมื่อใช้ STAGING=true และความล้มเหลวในการเพิกถอน
• 06.10.21: - เพิ่มการรองรับการตรวจสอบ DNS ของ Hurricane Electric (HE) เพิ่ม deps บิลด์ lxml
• 01.10.21: - ตรวจสอบว่าใบรับรองใช้ใบรับรองรูต LE เก่าหรือไม่ ให้เพิกถอนและสร้างใหม่หากจำเป็น ต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับการหมดอายุของใบรับรองรูท LE
• 19.09.21: - เพิ่มส่วนหัวเพิ่มเติมเพื่อเลือกไม่ใช้ Google FLoC ใน ssl.conf
• 17.09.21: - ทำเครื่องหมาย SUBDOMAINS var ว่าเป็นทางเลือก
• 01.08.21: - เพิ่มการรองรับสำหรับการตรวจสอบความถูกต้องของ ionos DNS
• 15.07.21: - แก้ไขปัญหา libmaxminddb เนื่องจากการเปลี่ยนแปลงอัปสตรีม
• 07.07.21: - รีบูตเป็นอัลไพน์ 3.14
• 24.06.21: - อัปเดตโฟลเดอร์ nginx conf เริ่มต้น
• 28.05.21: - ผู้ใช้ที่มีอยู่ควรอัปเดต: authelia-server.conf - ใช้ resolver.conf และแพทช์สำหรับ CVE-2021-32637
• 20.05.21: - แก้ไขการสร้าง solver.conf เพื่อตรวจจับและละเว้น ipv6
• 14.05.21: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf, ssl.conf, proxy.conf และ site-conf เริ่มต้น - ทำงานใหม่ nginx.conf เพื่อให้อยู่ในแนวเดียวกับอัลไพน์อัปสตรีมและย้ายบรรทัดจากไฟล์อื่น ใช้ดัชนีล้อ linuxserver.io สำหรับแพ็คเกจ pip สลับไปใช้ ffdhe4096 สำหรับ dhparams.pem ต่อ RFC7919 เพิ่ม worker_processes.conf ซึ่งกำหนดจำนวนคนทำงาน nginx และ resolver.conf ซึ่งตั้งค่าตัวแก้ไข DNS ไฟล์ conf ทั้งสองไฟล์สร้างขึ้นอัตโนมัติเฉพาะในการเริ่มต้นครั้งแรกเท่านั้น และผู้ใช้สามารถแก้ไขได้ในภายหลัง
• 21.04.21: - ผู้ใช้ที่มีอยู่ควรอัปเดต: authelia-server.conf และ authelia-location.conf - เพิ่มส่วนหัวชื่อ/อีเมลระยะไกล และส่งวิธี http
• 12.04.21: - เพิ่ม php7-gmp และ php7-pecl-mailparse
• 12.04.21: - เพิ่มการรองรับสำหรับการตรวจสอบ vultr DNS
• 14.03.21: - เพิ่มการสนับสนุนสำหรับการตรวจสอบ DNS ของ directadmin
• 12.02.21: - ทำความสะอาดสนิม/แคชสินค้า ซึ่งทำให้ขนาดอิมเมจเพิ่มขึ้นในสองรุ่นสุดท้าย
• 10.02.21: - แก้ไข aliyun, Domeneshop, inwx และ transip DNS confs สำหรับผู้ใช้ที่มีอยู่
• 09.02.21: - การรีบูตเป็นอัลไพน์ 3.13 เพิ่ม nginx mods brotli และ dav-ext ลบ nginx mods lua และ lua-upstream (เนื่องจากการถดถอยในช่วงสองสามปีที่ผ่านมา)
• 26.01.21: - เพิ่มการรองรับการตรวจสอบ DNS ของ hetzner
• 20.01.21: - เพิ่มการตรวจสอบสำหรับการเรียกข้อมูล ZeroSSL EAB
• 08.01.21: - เพิ่มการรองรับการรับใบรับรองจาก ZeroSSL ผ่านตัวเลือก CERTPROVIDER env var อัปเดตปลั๊กอิน aliyun, Domeneshop, inwx และ transip DNS ด้วยชื่อปลั๊กอินใหม่ ซ่อน donoteditthisfile.conf เนื่องจากผู้ใช้กำลังแก้ไขมันแม้จะมีชื่อก็ตาม ระงับข้อผิดพลาดที่ไม่เป็นอันตรายเมื่อไม่ได้เปิดใช้งานพร็อกซี confs
• 03.01.21: - ผู้ใช้ที่มีอยู่ควรอัปเดต: /config/nginx/site-confs/default.conf - เพิ่มหน้าตัวช่วยเพื่อช่วยในการแก้ไขปัญหา
• 10.12.20: - เพิ่มการรองรับสำหรับการตรวจสอบความถูกต้องของ njalla DNS
• 09.12.20: - ตรวจสอบการอัปเดตเทมเพลต/conf และแจ้งเตือนในบันทึก เพิ่มการสนับสนุนสำหรับการตรวจสอบ DNS ของ gehirn และ sakuracloud
• 01.11.20: - เพิ่มการรองรับสำหรับการตรวจสอบ DNS ของ netcup
• 29.10.20: - ผู้ใช้ที่มีอยู่ควรอัปเดต: ssl.conf - เพิ่ม frame-ancestors ใน Content-Security-Policy
• 04.10.20: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf, proxy.conf และ ssl.conf - การล้างข้อมูลเล็กน้อยและการจัดลำดับใหม่
• 20.09.20: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf - เพิ่มการกำหนดค่า geoip2 เพิ่มตัวแปร MAXMINDDB_LICENSE_KEY ให้กับ readme
• 08.09.20: - เพิ่ม php7-xsl
• 01.09.20: - ผู้ใช้ที่มีอยู่ควรอัปเดต: nginx.conf, proxy.conf และตัวอย่างพร็อกซีต่างๆ - เว็บซ็อกเก็ตสากลในการกำหนดค่าทั้งหมด
• 03.08.20: - การเปิดตัวครั้งแรก