【Docker】树莓派使用Docker安装NextCloud及其他的记录

By Heanny
2021-12-04
3071 read

安装docker

脚本安装

sudo curl -sSL https://get.docker.com | sh

如果openmediavault在有docker的环境上上安装可能会报错签名问题,这时候在/etc/apt/sources.list.d/docker.list注释相应数据即可

修改源

sudo vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://registry.docker-cn.com",//已经停止服务了
  "https://docker.xuanyuan.me",
  "https://mirrors.tuna.tsinghua.edu.cn/docker-ce" //清华 
  ]
}

安装docker 图形化UI(感觉挺好用)

sudo docker pull portainer/portainer

# 数据持久化
docker volume create portainer_data
docker run -d -p 9000:9000 --name portainer --restart  unless-stopped -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

docker run … -v /data
docker volume create --name **
以上两种指令都可以帮助你创建一个Volume,其实是在host machine上创建一个directory。
常在mac上用docker的人应该知道,和Linux不同,在mac上用docker会在mac上启动一个虚拟机运行docker,因此volume创建的directory并不在你的machine上,而是在虚拟机中。

设置自定义net网络

  1. 桥接网络

# 设置一个桥接网络
docker network create  --subnet=172.1.0.0/24 mycloud
# 创建容器是设置该网络并指定ip
docker run --name redis -p 6379:6379 --network mycloud --ip 172.1.0.3 -d redis redis-server --save 60 1 --loglevel warning
  1. macvlan

// 打开网卡混杂模式
sudo ip link set eth0 promisc on 

// 使用macvlan创建网络
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet

// 创建时指定vlan并指定ip
docker run --restart always --name openwrt -d --network macnet --ip 192.168.0.3 --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init

启动后修改ip

# 进入容器
docker exec -it openwrt bash

# 编辑网络配置
vim /etc/config/network

#修改网口一下内容
option netmask '255.255.255.0' # 子网掩码
option ipaddr '192.168.0.3'   # 为 openwrt 设置 ip 地址
option gateway '192.168.0.1' # 网关
option dns '192.168.0.1'     # DNS
保存退出,重启容器内网络

# 重启网络
/etc/init.d/network restart

访问192.168.0.3
默认账号:root
默认密码:password

登录 web 界面后,请进入 “网络” -> “接口” -> “LAN” -> “修改”,检查最下方 “基本设置” 中的 “忽略此接口” 要是勾选状态,如果不是,请修改保存
1. 如何使用 openwrt 作为旁路由?

到这一步应该就知道该怎么做了,这里也简单记录一下几种方案,根据所需情况进行选择:

方法①:可以修改主路由的 dhcp 配置,将其下发的网关与DNS改为 openwrt 的 ip 地址

方法②:关闭主路由的 dhcp,打开 openwrt 的 dhcp,由 openwrt 来分配网络中的 ip 地址和下发相关信息

方法③:直接修改设备上的网络信息,不从 dhcp 获取,直接手动填写

2. 使用 openwrt 做旁路由后,在 openwrt 中检测网络通畅,但设备不能正常上网?

应该是 openwrt 防火墙的配置问题,因为 docker 的网络环境可能跟正常的硬件网络环境还有些许区别,目前在网上找到以下几个解决方案:

首先进入“网络”->“防火墙”

方法①:在“基本设置”中,“转发” 的选项从 “拒绝” 改为 “接受” 试试
来自:https://github.com/SuLingGG/blog-comments/issues/2#issuecomment-903896998

方法②:“自定义规则”中,注释规则 “iptables -t nat -I POSTROUTING -j MASQUERADE” 试试
来自:https://github.com/SuLingGG/OpenWrt-Docker/issues/13

方法③:“自定义规则”中,添加规则 “iptables -I FORWARD -j ACCEPT”、“iptables -I INPUT -j ACCEPT” 试试
来自:https://www.bilibili.com/video/BV1d3411J7bp

docker 安装nextcloud

docker pull nextcloud              # 拉取nextcloud镜像docker run -d --restart=always -p 8888:80 -v /mnt/sde/nextcloud:/var/www/html -v /mnt/sde:/var/www/data -link mysql:mysql  --name nextcloud nextcloud
-d 后台进程运行
-p 映射端口, 将容器80端口映射为主机的8888端口,可以自行修改端口,不过防火墙需要放通。
-v 挂载目录,将容器/var/www/html挂载到主机/mnt/sde/nextcloud下面,html为服务路径,稍后会修改config.php的data修改data的目录
--link 链接数据库容器,链接使用mysql容器镜像mysql(容器名称), 不使用则为sqlite数据库
--name 名称,指定容器的名称为nextcloud
nextcloud 使用的基础镜像。

网页配置

http://ip:8888, 这个是刚刚配置的服务器地址加上刚刚映射的主机端口。
输入用户名密码,数据库使用MYSQL,数据库以后用户密码,数据库nextcloud,地址写内部地址172.17.0.2.
然后安装指示一路填写信息,安装就好了。

错误

  1. 如果提示不信任域名访问
    vim /mnt/sde/nextcloud/config/config.php 编辑配置文件。
    0 =>‘10.10.0.212:8888’,添加。
    重启容器服务
    docker restart nextcloud 。
    完成。

  2. 使用docker mysql
    JRU1V6Y32PZUWT~6EKUJ.png
    使用docker inspect mysql 查看docker mysql容器的ip,配置端口

  3. 目录权限错误
    JRU1V6Y32PZUWT~6EKUJ.png
    安装后提示目录权限问题,
    配置权限

sudo chmod -R apsche:apache nextcloud/
chmod 777 nextcloud/


需要修改config/config.php
添加
'check_data_directory_permissions' => false

优化nextcloud

  1. 安装cron

apt intsall -y vim wget sudo
安装:apt-get install cron
启动:service cron start
重启:service cron restart
停止:service cron stop
检查状态:service cron status
查询cron可用的命令:service cron
检查Cronta工具是否安装:crontab -l
  1. 设置cron执行方式
    Nextcloud的后台任务执行方式分为3中,AJAX、Webcron、Cron,将该方式设置为Cron

# 添加crontab定时任务
crontab -e
# 添加一行,并保存
*/15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php
# 其中sudo -u后边为web服务器用户,centos为apache,debian为www-data
# 如果需要保存执行记录,添加如下行
*/15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php && date >> /var/log/cron.log 2>&1

有可能该执行会报错,那么需要编辑/usr/local/etc/php/conf.d/nextcloud.inimemory_limit=${PHP_MEMORY_LIMIT}改为memory_limit=512M
更多定时任务说明:https://docs.nextcloud.com/server/18/admin_manual/configuration_server/background_jobs_configuration.html

  1. 设置内存缓存

通过使用内存作为数据缓存的话,可以提高NC的性能,以加快WEB端的访问速度,并且Nextcloud支持多个内存缓存后端,如APCu、Redis、Memcached

  'memcache.local' => '\OC\Memcache\Redis',
  'memcache.distributed' => '\OC\Memcache\Redis',
  'memcache.locking' => '\OC\Memcache\Redis',
  'filelocking.enabled' => 'true',
  'redis' => [
    'host' => '172.17.0.4',
    'port' => 6379,
  ],
  1. 手动更新文件缓存

# 在nextcloud目录执行
sudo -u www-data php occ files:scan --all
  1. 删除默认文件

rm -rf /var/www/html/core/skeleton/*

windows 连接WebDAV添加网络位置

需要修改注册表

# regedit
# 位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

BasicAuthLevel 值改成2,即同时支持http和https,默认只支持https,然后重启电脑

升级nextcloud

保留 configdatasuctom_apps,删除其他文件,并替换成新文件

  1. 如果iPhone同步carddDav
    需要修改nginx配置

location ^~ /.well-known {
        # The following 6 rules are borrowed from `.htaccess`

        rewrite ^/\.well-known/host-meta\.json  $scheme://$host:$server_port/public.php?service=host-meta-json  last;
        rewrite ^/\.well-known/host-meta        $scheme://$host:$server_port/public.php?service=host-meta       last;
        rewrite ^/\.well-known/webfinger        $scheme://$host:$server_port/public.php?service=webfinger       last;
        rewrite ^/\.well-known/nodeinfo         $scheme://$host:$server_port/public.php?service=nodeinfo        last;

        location = /.well-known/carddav     { return 301 $scheme://$host:$server_port/remote.php/dav/; }
        location = /.well-known/caldav      { return 301 $scheme://$host:$server_port/remote.php/dav/; }

        try_files $uri $uri/ =404;
    }

docker安装mysql

docker pull mysql
docker run -d -p 3306:3306 -v /mnt/sde/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysql mysql# linux/arm/v7 不支持mysql,需要安装docker pull hypriot/rpi-mysql
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d -p 12345:3306 hypriot/rpi-mysql###-d  以后台进程方式运行
-p 端口映射 将容器3306 映射到主机3306端口
-v 将容器/var/lib/mysql 映射到主机的/mnt/sde/mysql下
-e 设置环境变量 数据库密码 my-secret-pw
--name 设置容器名称 mysql 最后指定镜像mysql

docker 更新配置

# 设置自启
docker update --restart=always nextcloud
  1. 添加索引

 sudo -u www-data php occ db:add-missing-indices

docker安装smb

github:https://github.com/dperson/samba

免密访问

docker run -d -p 139:139 -p 445:445 --name samba -v /mnt/sde:/mount --restart=always dperson/samba -u "root;root" -s "root;/mount/;yes;no;yes;all;all;all" -w "WORKGROUP" -g "force user=root" -g "guest account=root"
//////
--name samba \  #为新的容器命一个名,方便启动、停止、删除等操作,毕竟一长串字符不好输入
-p 139:139 \           #将主机的139端口映射到samba_docker这个容器的139端口上
-p 445:445 \           #将主机的445端口映射到samba_docker这个容器的445端口上
-v /mnt/sde:/mount \   # 将主机上的共享目录向容器进行映射
-d dperson/samba \     #以dperson/samba这个dockers镜像为模板,建立容器
--restart=always       # 自启
-w "WORKGROUP" \       #从这里开始是dperson/samba 的参数,上面是docker run 的参数。这里指定了工作组
-u "root;root" \ #为samba服务设置账户和密码
-g "force user=root" -g "guest account=root" # 设置访客访问
-s "shareA;/home/shares/shareA;yes;no;no;userA;userA;userA"
// 最后一行以分号为间隔,分别是:
 - 共享文件夹的名称;
 - 共享在samba容器中的路径;
 - 共享名称对所有工作组用户可见;
 - 不是只读(也就是说可写);
 - 不允许guest用户;
 - 指定共享的所有权用户;
 - 指定共享的超级用户;
 - 指定具有写权限的用户;
 即
 -s "<name;/path>[;browse;readonly;guest;users;admins;writelist;comment]"
               Configure a share
               required arg: "<name>;</path>"
               <name> is how it's called for clients
               <path> path to share
               NOTE: for the default values, just leave blank
               [browsable] default:'yes' or 'no'
               [readonly] default:'yes' or 'no'
               [guest] allowed default:'yes' or 'no'
               [users] allowed default:'all' or list of allowed users
               [admins] allowed default:'none' or list of admin users
               [writelist] list of users that can write to a RO share
               [comment] description of share
 
至于在共享文件夹中所创建的文件、文件夹的权限,通过:
docker exec -it samba /bin/bash
用vi 修改容器内的samba的配置文档 /etc/samba/smb.conf 即可。

需要账户访问
todo;不知道为什么一直设置错误

P.S: 小米摄像头不支持该服务,原因:小米摄像头是SMB V1版本
OpenMediaVault 里面的SMB服务是支持的

smbclient

# 查看分享的文件夹
smbclient -L 192.168.0.100 -U root%pwd

# 访问
smbclient   //192.168.0.100/ssd -U root

使用其他镜像

镜像地址:https://hub.docker.com/r/trnape/rpi-samba/
该镜像支持账户密码访问,而且没啥问题,但是还是不支持小米摄像头nas

 docker run -itd -p 445:445 -p 139:139  -v /mnt/sde:/mount --name rpisamba trnape/rpi-samba  -u "heanny:password" -s "ssd:/mount:rw:heanny"

最后,配置了NT1 版本,还是不可以连接小米摄像头,放弃了

# min protocol = NT1
# server min protocol = NT1
# client min protocol = NT1

验证smb版本

nmap --script smb-protocols 172.17.0.4

20211206211253163879637322430.png

docker 安装HomeAssistant

针对树莓派0123不同版本,HA官方给出了4个不同的容器,此处以树莓派3为例,其余可以在商店内找到
在命令行中输入下列命令,下载镜像并建立HA容器

docker pull homeassistant/raspberrypi3-64-homeassistant 
# 我的3B只能使用下面的
docker pull homeassistant/raspberrypi3-homeassistant 
docker volume create ha
docker run -d --name ha --restart always --net=host -v ha:/config --privileged homeassistant/raspberrypi3-64-homeassistant
  • 添加Homekit
    vi configuration.yaml
    添加

homekit:
  • 安装hacs插件
    源码:https://github.com/hacs/integration
    教程:https://zhuanlan.zhihu.com/p/341394317

  • frp内网穿透

# 报错
A request from a reverse proxy was received from 127.0.0.1, but your HTTP integration is not 
set-up for reverse proxies

编辑configuration.yaml
添加

http:
 use_x_forwarded_for: true
 trusted_proxies:
  - 127.0.0.1

安装aria2及ariang

镜像地址:https://github.com/huangzulin/aria2-ariang-pi

# 环境变量SECRET是用来登录的token
docker run -d --name aria2-ariang-pi -p 6800:6800 -p 6880:80 -p 6888:8080 --restart always -v /mnt/ssd/downloads:/aria2/downloads -v /var/lib/aria2/conf:/aria2/conf -e SECRET=secret  huangzulin/aria2-ariang-pi

结束之后, 在浏览器打开 http://serverip:6880/ 访问 ariang 主页, 打开 http://serverip:6888/ 浏览下载文件夹.
可能会提示

cp: can't stat '/aria2/conf/*': No such file or directory
darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic.
darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic.
Specify at least one URL.
Usage: aria2c [OPTIONS] [URI | MAGNET | TORRENT_FILE | METALINK_FILE]...
See 'aria2c -h'.

那就去掉conf的目录映射即可,
下载超过4M 的文件,可能会提示CUID#40 - Download not complete:
那是因为aria2默认设置了file-allocation=falloc的话,预先分配磁盘空间,比如你下载个20G的文件那么就先占用20G的空间,如果是file-allocation=none的话则不断的写入磁盘。
修改文件/aria2/conf/aria2.conf

# 文件预分配方式,, 默认:prealloc
# 预分配所需时间: none < falloc < trunc < prealloc
# falloc和trunc则需要文件系统和内核支持,falloc 能有效降低磁盘碎片与内存占用
# NTFS(MinGW构建)、EXT4 建议使用 falloc, EXT3 建议 trunc, MAC 下需要注释此项。
# 若无法下载,提示 fallocate failed.cause:Operation not supported ,请设置为 none 
file-allocation=prealloc
# falloc
  • 报错Could not execute user command: /root/.aria2/delete.sh: No such file or directory
    delete.aria2.sh 重命名或复制为delete.sh,设置权限chmod -R 777 delete.sh

  • 报错env: can't execute 'bash': No such file or directory
    编辑delete.sh将首行#!/usr/bin/env bash修改为#!/usr/bin/env sh

  • 更多优化

修改服务器默认连接数:

 # 同一服务器连接数,添加时可指定,默认:1
 max-connection-per-server=16

开启 BT 下列设置:

 enable-dht=true
 bt-enable-lpd=true
 enable-peer-exchange=true

在最后添加 BT trackers,配置列表时重新获取 最新 trackers 列表, tracker 中用 , 隔开。
https://raw.githubusercontent.com/ngosang/trackerslist/master/trackers_best.txt

# bt-tracker 更新,解决 Aria2 BT 下载速度慢没速度的问题
bt-tracker=udp://tracker.opentrackr.org:1337/announce,udp://9.rarbg.com:2810/announce,udp://tracker.openbittorrent.com:6969/announce,http://tracker.openbittorrent.com:80/announce,https://opentracker.i2p.rocks:443/announce,udp://tracker.torrent.eu.org:451/announce,udp://open.stealth.si:80/announce,udp://exodus.desync.com:6969/announce,udp://tracker.tiny-vps.com:6969/announce,udp://tracker.pomf.se:80/announce,udp://tracker.moeking.me:6969/announce,udp://tracker.lelux.fi:6969/announce,udp://tracker.dler.org:6969/announce,udp://tracker.altrosky.nl:6969/announce,udp://open.demonii.com:1337/announce,udp://explodie.org:6969/announce,udp://bt1.archive.org:6969/announce,udp://bt.oiyo.tk:6969/announce,udp://6ahddutb1ucc3cp.ru:6969/announce,https://tracker.nanoha.org:443/announce

docker安装ariang

上面的镜像已经包含ariang,直接运行即可

docker run -d --name ariang -p 688:6880 p3terx/ariang

安装dashboard

docker run -d --name dashboard -e 'LISTEN=1024' --net=host ecat/docker-pi-dashboard

安装openwrt

// 打开网卡混杂模式
sudo ip link set eth0 promisc on 

// 使用macvlan创建网络
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet

//拉取镜像安装
docker run --restart always --name openwrt -d --network macnet --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init

进入系统
docker exec -it openwrt bash

修改网络vim /etc/config/network设置ip

重启网络
/etc/init.d/network restart

打开设置的ip,
用户名:root
密码:password

docker安装mqtt

docker pull eclipse-mosquitto
docker run -d -it --name mqtt -p 1883:1883 -p 9001:9001 -v mosquitto.conf:/mosquitto/config/mosquitto.conf -v /mosquitto/data -v /mosquitto/log eclipse-mosquitto
  1. 需要修改配置

# =================================================================
# General configuration
# =================================================================

# 客户端心跳的间隔时间
#retry_interval 20

# 系统状态的刷新时间
#sys_interval 10

# 系统资源的回收时间,0表示尽快处理
#store_clean_interval 10

# 服务进程的PID
#pid_file /var/run/mosquitto.pid

# 服务进程的系统用户
#user mosquitto

# 客户端心跳消息的最大并发数
#max_inflight_messages 10

# 客户端心跳消息缓存队列
#max_queued_messages 100

# 用于设置客户端长连接的过期时间,默认永不过期
#persistent_client_expiration

# =================================================================
# Default listener
# =================================================================

# 服务绑定的IP地址
#bind_address

# 服务绑定的端口号
#port 1883

# 允许的最大连接数,-1表示没有限制
#max_connections -1

# cafile:CA证书文件
# capath:CA证书目录
# certfile:PEM证书文件
# keyfile:PEM密钥文件
#cafile
#capath
#certfile
#keyfile

# 必须提供证书以保证数据安全性
#require_certificate false

# 若require_certificate值为true,use_identity_as_username也必须为true
#use_identity_as_username false

# 启用PSK(Pre-shared-key)支持
#psk_hint

# SSL/TSL加密算法,可以使用“openssl ciphers”命令获取
# as the output of that command.
#ciphers

# =================================================================
# Persistence
# =================================================================

# 消息自动保存的间隔时间
#autosave_interval 1800

# 消息自动保存功能的开关
#autosave_on_changes false

# 持久化功能的开关
persistence true

# 持久化DB文件
#persistence_file mosquitto.db

# 持久化DB文件目录
#persistence_location /var/lib/mosquitto/

# =================================================================
# Logging
# =================================================================

# 4种日志模式:stdout、stderr、syslog、topic
# none 则表示不记日志,此配置可以提升些许性能
log_dest none

# 选择日志的级别(可设置多项)
#log_type error
#log_type warning
#log_type notice
#log_type information

# 是否记录客户端连接信息
#connection_messages true

# 是否记录日志时间
#log_timestamp true

# =================================================================
# Security
# =================================================================

# 客户端ID的前缀限制,可用于保证安全性
#clientid_prefixes

# 允许匿名用户
#allow_anonymous true

# 用户/密码文件,默认格式:username:password
#password_file

# PSK格式密码文件,默认格式:identity:key
#psk_file

# pattern write sensor/%u/data
# ACL权限配置,常用语法如下:
# 用户限制:user <username>
# 话题限制:topic [read|write] <topic>
# 正则限制:pattern write sensor/%u/data
#acl_file

# =================================================================
# Bridges
# =================================================================

# 允许服务之间使用“桥接”模式(可用于分布式部署)
#connection <name>
#address <host>[:<port>]
#topic <topic> [[[out | in | both] qos-level] local-prefix remote-prefix]

# 设置桥接的客户端ID
#clientid

# 桥接断开时,是否清除远程服务器中的消息
#cleansession false

# 是否发布桥接的状态信息
#notifications true

# 设置桥接模式下,消息将会发布到的话题地址
# $SYS/broker/connection/<clientid>/state
#notification_topic

# 设置桥接的keepalive数值
#keepalive_interval 60

# 桥接模式,目前有三种:automatic、lazy、once
#start_type automatic

# 桥接模式automatic的超时时间
#restart_timeout 30

# 桥接模式lazy的超时时间
#idle_timeout 60

# 桥接客户端的用户名
#username

# 桥接客户端的密码
#password

# bridge_cafile:桥接客户端的CA证书文件
# bridge_capath:桥接客户端的CA证书目录
# bridge_certfile:桥接客户端的PEM证书文件
# bridge_keyfile:桥接客户端的PEM密钥文件
#bridge_cafile
#bridge_capath
#bridge_certfile
#bridge_keyfile

# 自己的配置可以放到以下目录中
include_dir /etc/mosquitto/conf.d
  1. 如果提示Starting in local only mode. Connections will only be possible from clients running on this machine
    在其2.0.0大版本更新后如果不加载配件文件则使用回环接口(仅可用于本地Socket通信),需要设置listener 1883,匿名访问:allow_anonymous true

  2. 设置账户密码

allow_anonymous false
password_file /etc/mosquitto/pwfile.txt

创建用户名和密码
mosquitto_passwd -c /etc/mosquitto/pwfile.txt admin
提示连续两次输入密码、创建成功。
命令解释: -c 创建一个用户、/etc/mosquitto/pwfile.txt 是将用户创建到 pwfile.txt文件中、admin 是用户名。
注意第二次创建用户时不用加 -c 如果加 -c 会把第一次创建的用户覆盖。
mosquitto_passwd /etc/mosquitto/pwfile.txt iot

  1. 设置数据和日志目录

persistence true
persistence_location /mosquitto/data/
# 保存日志到文件
log_dest file /mosquitto/log/mosquitto.log

docker 安装mongodb

docker run -itd --name mongo -v /mongodb/:/data/db  mongo:4.4 --auth
# mongo5及以上需要cpu支持AVX指令集

# 创建用户 
docker exec -it mongo mongo admin
db.createUser({user:"root" ,pwd:"root",roles:["root"]})
db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]});
db.auth('root', 'root')

Q&A

  1. docker内无 top、ps等

apt update
apt-get install procps
【python】werkzeug.contrib.fixers引入报错
【树莓派】树莓派使用0.96吋OLED显示屏

Comments

暂无评论,还不快来坐沙发...

Leave a Reply