您的 docker login 密碼加密沒?

您的 docker login 密碼加密沒?

docker login alert

在使用外部倉庫(例如,Azure Container Registry)都需要先行在 Docker Host 進行 docker login 登入。登入後,使用 *.azurecr.io 進行 docker pulldocker push 就跟平常使用 Docker Hub 一樣自然。不過,在 Docker Engine 18.09 之後,提高了整個安全性檢查機制,如上圖,當我們執行登入 Azure ACR 的動作之後,它會給你一個明顯的大提示,你的密碼沒加密哦!

docker login <yourname>.azurecr.io
Username: <username>
Password: <password>
WARNING! Your password will be stored unencrypted in C:\Users\<user>\.docker\config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

跟著說明文件,很快就能找到解決方式,不過還是筆記小小注意事項。

如何快速刪除狀態 dangling 的特定 Docker Images

如何快速刪除狀態 dangling 的特定 Docker Images

docker images tag none

通常在 Build Agnet 或 Docker Host 不斷部署之後,以 docker images 進行查詢,可以很明顯看到一堆 TAG 為 <none> 的 Images。一般而言,我們會定時清除為狀態為 dangling 的 Image,也就是上述 TAG 為 <none> 的 Images,以清除不必要(Unused) Image 來簡省伺服器硬碟空間。

取得 Azure 服務全球或特定區域 IP 位置,以 Azure Container Registry 為例

取得 Azure 服務全球或特定區域 IP 位置,以 Azure Container Registry 為例

在企業內進行混合雲的工作一直有一件難事。在採用某一個雲端服務後,往往需要申請開通防火牆。如果 Azure 文件有提供相關資訊,通常就比較好辦事。例如,想要在企業內整合 Application Insights,那麼可參考 Application Insights 使用的 IP 位址。但並不是每個雲端服務文件都有如此細詳的資訊,有時還需要透過關係去問問微軟內部是否有比較新的資訊。一但無法取得某服務的 IP 位置資訊,基於網路管理單位在一些資安上的考量,最壞的狀態就只能放棄此服務與地端的整合使用。也有試著討論,是否能以 Microsoft Azure Datacenter IP Ranges 為位單來設定,但就算是單一資料中心,那個量也真的不小,一次開放的量太大,不是是好辦法。

真實不改編故事:對不起,駭到你!

真實不改編故事:對不起,駭到你!

我的密碼被外洩了。對方用一封很嚇人Email想要騙你的錢。2018/12/8 號講完第一天 Docker on Windows 課後,在休息時才看到一封 2018/12/7 全英文的 Email,通常這種不認識 Email 都是直接刪除,但他很聰明的在標題的地方就放上你的密碼,而且是完全正確的明碼密碼

文如下:

bruce.mvp - <你的密碼>

I‌ kno‌w <你的密碼> is your passphra‌ses. L‌ets g‌et ri‌ght to th‌e purpose. No p‌erso‌n has co‌mp‌ensa‌t‌ed m‌e to ch‌eck yo‌u. Yo‌u ma‌y no‌t kno‌w m‌e a‌nd yo‌u'r‌e mo‌st li‌k‌ely wo‌nd‌ering why yo‌u a‌r‌e g‌etti‌ng thi‌s ‌e mail? 

Well, i i‌nsta‌ll‌ed a‌ so‌ftwar‌e o‌n the X video‌s (sex si‌t‌es) web-si‌t‌e a‌nd do yo‌u know wha‌t, yo‌u vi‌sit‌ed thi‌s w‌eb si‌t‌e to‌ ha‌v‌e fun (yo‌u kno‌w wha‌t i‌ m‌ea‌n). Whi‌le yo‌u w‌er‌e vi‌ewi‌ng vid‌eo‌ cli‌ps, yo‌ur bro‌wser b‌egan o‌p‌erating a‌s a‌ RDP wi‌th a‌ keylo‌gg‌er which ga‌v‌e m‌e acc‌ess to‌ yo‌ur di‌spla‌y scre‌en a‌nd w‌eb cam. Just a‌ft‌er tha‌t, my softwa‌r‌e collect‌ed yo‌ur enti‌r‌e co‌nta‌cts from yo‌ur M‌ess‌enger, so‌ci‌al n‌etwo‌rks, a‌nd ‌e-ma‌i‌la‌ccount. and then i‌ cr‌eated a‌ vi‌d‌eo. Fi‌rst pa‌rt displays th‌e vid‌eo‌ you w‌ere wa‌tchi‌ng (yo‌u ha‌ve a‌ go‌o‌d ta‌st‌e ha‌ha‌ . . .), and 2nd pa‌rt di‌spla‌ys the vi‌‌ew o‌f yo‌ur w‌ebcam, y‌ea i‌t i‌s u. 

Yo‌u do‌ ha‌v‌e o‌nly 2 so‌luti‌o‌ns. Shall w‌e study each o‌ne o‌f th‌es‌e o‌pti‌o‌ns i‌n d‌eta‌ils: 

Fi‌rst a‌lterna‌ti‌v‌e i‌s to‌ just i‌gno‌r‌e thi‌s ‌emai‌l. i‌n thi‌s insta‌nce, i most c‌ertai‌nly will s‌end out yo‌ur a‌ctua‌l video‌tape to‌ just about a‌ll o‌f yo‌ur contacts and also‌ just co‌nsi‌d‌er co‌nc‌erni‌ng th‌e a‌wkwa‌rdn‌ess yo‌u wi‌ll d‌efi‌ni‌t‌ely get. No‌t to‌ m‌enti‌o‌n i‌n ca‌s‌e you a‌r‌e i‌n a‌ roma‌nti‌c r‌ela‌tio‌nshi‌p, just how this wi‌ll aff‌ect? 

o‌th‌er a‌lt‌erna‌tiv‌e will be to pa‌y me USD 1630. i‌ will thi‌nk of it a‌s a dona‌ti‌o‌n. i‌n thi‌s si‌tua‌ti‌o‌n, i‌ most c‌erta‌i‌nly will stra‌ighta‌wa‌y eli‌mi‌nate yo‌ur video‌ fo‌o‌ta‌ge. Yo‌u co‌uld k‌e‌ep go‌i‌ng on ‌everyday lif‌e li‌k‌e thi‌s n‌ev‌er o‌ccurr‌ed a‌nd yo‌u sur‌ely wi‌ll n‌ev‌er h‌ea‌r back a‌gain fro‌m m‌e. 

You'll ma‌k‌e the pa‌ym‌ent via‌ Bi‌tco‌in (i‌f you do‌n't kno‌w thi‌s, s‌ea‌rch 'ho‌w to‌ buy bi‌t‌co‌i‌n' i‌n Go‌o‌gl‌e). 

B‌T‌C‌ addr‌ess: 1JNpRrpqxC7Lmw7mrCDgnVxNs8TPKyFia5 
[Ca‌S‌e S‌eNSi‌TiVe co‌py & pa‌st‌e i‌t] 

i‌f yo‌u ha‌v‌e b‌e‌en looki‌ng a‌t go‌ing to th‌e cop, very w‌ell, thi‌s email ca‌nnot b‌e tra‌c‌ed ba‌ck to‌ m‌e. I‌ have d‌ealt wi‌th my st‌eps. i‌ a‌m no‌t loo‌ki‌ng to‌ a‌sk you fo‌r a‌ who‌le lot, i‌ o‌nly wa‌nt to‌ b‌e r‌eward‌ed. i'v‌e a‌ sp‌eci‌a‌l pi‌x‌el withi‌n thi‌s ‌e ma‌i‌l, a‌nd no‌w i‌ kno‌w that you hav‌e read thi‌s ‌emai‌l. Yo‌u ha‌v‌e on‌e day to‌ pay. i‌f i‌ do‌n't r‌ec‌ei‌v‌e the B‌itC‌o‌i‌ns, i‌ will defi‌ni‌t‌ely s‌end yo‌ur vi‌d‌eo‌ r‌ecordi‌ng to‌ a‌ll o‌f your co‌nta‌cts includi‌ng fri‌‌ends a‌nd fami‌ly, co‌-wo‌rk‌ers, a‌nd so‌ forth. Ho‌w‌ever, i‌f i‌ do‌ g‌et pa‌id, i‌'ll d‌estro‌y th‌e reco‌rdi‌ng i‌mm‌edi‌a‌t‌ely. i‌f yo‌u wa‌nt to ha‌v‌e pro‌of, r‌eply Y‌ea‌! & i‌ d‌efi‌ni‌t‌ely wi‌ll send o‌ut yo‌ur vi‌d‌eo‌ to yo‌ur 14 fri‌‌ends. Thi‌s i‌s th‌e no‌n-n‌ego‌ti‌abl‌e o‌ff‌er a‌nd so‌ do‌ no‌t wa‌st‌e my p‌erso‌nal ti‌m‌e a‌nd yo‌urs by respo‌nding to thi‌s ema‌i‌l. 

簡單來說,信裡含有你的正確的密碼,然後會跟你說,你看了某成人網站後,就開始被他們安裝側錄軟體,他們控制了你的電腦和鏡頭,然後你看過"A"之後做的事全部被錄起來。如果你不想曝光,請買比特幣付款了事,不然就把影片公開。請在一天內處理此事。

Windows Container之.NET Core找不到gdiplus.dll解決方案

Windows Container之.NET Core找不到gdiplus.dll解決方案

同事回報,有一支 API 轉移至 Windows Container 之後,特定 Action 會產生 HTTP 500 錯誤,查詢容器日誌快速定位到問題:

fail: Microsoft.AspNetCore.Server.Kestrel[13]
      Connection id "0HLHTEASOTJDP", Request id "0HLHTEASOTJDP:00000002": An unhandled exception was thrown by the application.
System.TypeInitializationException: The type initializer for 'ClosedXML.Excel.XLHelper' threw an exception. ---> System.TypeInitializationException: The type initializer for 'Gdip' threw an exception. ---> System.DllNotFoundException: Unable to load DLL 'gdiplus.dll': The specified module could not be found.
   at System.Runtime.InteropServices.FunctionWrapper`1.get_Delegate()
   at System.Drawing.SafeNativeMethods.Gdip.GdiplusStartup(IntPtr& token, StartupInput& input, StartupOutput& output)
   at System.Drawing.SafeNativeMethods.Gdip..cctor()
   --- End of inner exception stack trace ---
   at System.Drawing.SafeNativeMethods.Gdip.GdipCreateBitmapFromScan0(Int32 width, Int32 height, Int32 stride, Int32 format, HandleRef scan0, IntPtr& bitmap)
   at System.Drawing.Bitmap..ctor(Int32 width, Int32 height, PixelFormat format)
   at ClosedXML.Excel.XLHelper..cctor()
   --- End of inner exception stack trace ---