
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
通过Fail2Ban保护NGINX Proxy Manager免受***
NGINX-SHIELD是一款轻量级Docker容器,用于增强NGINX Proxy Manager的安全性。它集成Fail2Ban以阻止暴力***、未授权访问及可疑活动,可快速可靠地保护您的反向代理设置。
适用于需要增强NGINX Proxy Manager安全防护的场景,例如个人或企业的反向代理服务,防止外部***导致的服务中断或数据泄露。
通过环境变量和卷挂载进行配置:
DISABLE_INTERNAL_GEOLOCATE:禁用内部地理定位模块(启用时至少需2GB内存),设置为"true"、"1"或"yes"可禁用。USE_EXTERNAL_GEOLOCATE:外部地理定位服务器地址(格式:ip:port),若设置则内部模块不启动,所有地理请求转发至外部服务器。GEOIP_LANG:GeoIP国家名称语言代码(如'it'意大利语、'en'英语等)。/dockers/npm/data/logs:Nginx访问和错误日志目录(用于日志监控分析)。/var/run/fail2ban:Fail2Ban套接字目录(与主机上的Fail2Ban交互)。/nginx-shield/data:NGINX-SHIELD持久化数据目录(配置、黑名单等)。/etc/localtime:同步容器与主机系统时间(只读)。yamlservices: nginx-shield: image: maxlonplay/nginx-shield:latest container_name: nginx-shield restart: always environment: - DISABLE_INTERNAL_GEOLOCATE=false - USE_EXTERNAL_GEOLOCATE= - GEOIP_LANG=it volumes: - /dockers/npm/data/logs:/app/nginx-logs - /var/run/fail2ban:/var/run/fail2ban - /nginx-shield/data:/app/data - /etc/localtime:/etc/localtime:ro ports: - "8000:8000" # - "8881:8881" # 若需暴露地理定位服务API端口,取消注释
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务