安装docker
脚本安装
sudo curl -sSL https://get.docker.com | sh
如果openmediavault在有docker的环境上上安装可能会报错签名问题,这时候在/etc/apt/sources.list.d/docker.list注释相应数据即可
修改源
sudo vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
安装docker 图形化UI(感觉挺好用)
sudo docker pull portainer/portainer
# 数据持久化
docker volume create portainer_data
docker run -d -p 9000:9000 --name portainer --restart unless-stopped -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
docker run … -v /data
docker volume create --name **
以上两种指令都可以帮助你创建一个Volume,其实是在host machine上创建一个directory。
常在mac上用docker的人应该知道,和Linux不同,在mac上用docker会在mac上启动一个虚拟机运行docker,因此volume创建的directory并不在你的machine上,而是在虚拟机中。
设置自定义net网络
- 桥接网络
# 设置一个桥接网络
docker network create --subnet=172.1.0.0/24 mycloud
# 创建容器是设置该网络并指定ip
docker run --name redis -p 6379:6379 --network mycloud --ip 172.1.0.3 -d redis redis-server --save 60 1 --loglevel warning
- macvlan
// 打开网卡混杂模式
sudo ip link set eth0 promisc on
// 使用macvlan创建网络
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet
// 创建时指定vlan并指定ip
docker run --restart always --name openwrt -d --network macnet --ip 192.168.0.3 --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init
启动后修改ip
# 进入容器
docker exec -it openwrt bash
# 编辑网络配置
vim /etc/config/network
#修改网口一下内容
option netmask '255.255.255.0' # 子网掩码
option ipaddr '192.168.0.3' # 为 openwrt 设置 ip 地址
option gateway '192.168.0.1' # 网关
option dns '192.168.0.1' # DNS
保存退出,重启容器内网络
# 重启网络
/etc/init.d/network restart
访问192.168.0.3
默认账号:root
默认密码:password
登录 web 界面后,请进入 “网络” -> “接口” -> “LAN” -> “修改”,检查最下方 “基本设置” 中的 “忽略此接口” 要是勾选状态,如果不是,请修改保存
1. 如何使用 openwrt 作为旁路由?
到这一步应该就知道该怎么做了,这里也简单记录一下几种方案,根据所需情况进行选择:
方法①:可以修改主路由的 dhcp 配置,将其下发的网关与DNS改为 openwrt 的 ip 地址
方法②:关闭主路由的 dhcp,打开 openwrt 的 dhcp,由 openwrt 来分配网络中的 ip 地址和下发相关信息
方法③:直接修改设备上的网络信息,不从 dhcp 获取,直接手动填写
2. 使用 openwrt 做旁路由后,在 openwrt 中检测网络通畅,但设备不能正常上网?
应该是 openwrt 防火墙的配置问题,因为 docker 的网络环境可能跟正常的硬件网络环境还有些许区别,目前在网上找到以下几个解决方案:
首先进入“网络”->“防火墙”
方法①:在“基本设置”中,“转发” 的选项从 “拒绝” 改为 “接受” 试试
来自:https://github.com/SuLingGG/blog-comments/issues/2#issuecomment-903896998
方法②:“自定义规则”中,注释规则 “iptables -t nat -I POSTROUTING -j MASQUERADE” 试试
来自:https://github.com/SuLingGG/OpenWrt-Docker/issues/13
方法③:“自定义规则”中,添加规则 “iptables -I FORWARD -j ACCEPT”、“iptables -I INPUT -j ACCEPT” 试试
来自:https://www.bilibili.com/video/BV1d3411J7bp
docker 安装nextcloud
docker pull nextcloud # 拉取nextcloud镜像
docker run -d --restart=always -p 8888:80 -v /mnt/sde/nextcloud:/var/www/html -v /mnt/sde:/var/www/data -link mysql:mysql --name nextcloud nextcloud
-d 后台进程运行
-p 映射端口, 将容器80端口映射为主机的8888端口,可以自行修改端口,不过防火墙需要放通。
-v 挂载目录,将容器/var/www/html挂载到主机/mnt/sde/nextcloud下面,html为服务路径,稍后会修改config.php的data修改data的目录
--link 链接数据库容器,链接使用mysql容器镜像mysql(容器名称), 不使用则为sqlite数据库
--name 名称,指定容器的名称为nextcloud
nextcloud 使用的基础镜像。
网页配置
http://ip:8888, 这个是刚刚配置的服务器地址加上刚刚映射的主机端口。
输入用户名密码,数据库使用MYSQL,数据库以后用户密码,数据库nextcloud,地址写内部地址172.17.0.2.
然后安装指示一路填写信息,安装就好了。
错误
- 如果提示不信任域名访问
vim /mnt/sde/nextcloud/config/config.php 编辑配置文件。
0 =>‘10.10.0.212:8888’,添加。
重启容器服务
docker restart nextcloud 。
完成。 - 使用docker mysql
使用docker inspect mysql查看docker mysql容器的ip,配置端口 - 目录权限错误
安装后提示目录权限问题,
配置权限
sudo chmod -R apsche:apache nextcloud/
chmod 777 nextcloud/
或
需要修改config/config.php
添加
'check_data_directory_permissions' => false
优化nextcloud
- 安装cron
apt intsall -y vim wget sudo
安装:apt-get install cron
启动:service cron start
重启:service cron restart
停止:service cron stop
检查状态:service cron status
查询cron可用的命令:service cron
检查Cronta工具是否安装:crontab -l
- 设置cron执行方式
Nextcloud的后台任务执行方式分为3中,AJAX、Webcron、Cron,将该方式设置为Cron
# 添加crontab定时任务
crontab -e
# 添加一行,并保存
*/15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php
# 其中sudo -u后边为web服务器用户,centos为apache,debian为www-data
# 如果需要保存执行记录,添加如下行
*/15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php && date >> /var/log/cron.log 2>&1
有可能该执行会报错,那么需要编辑
/usr/local/etc/php/conf.d/nextcloud.ini将memory_limit=${PHP_MEMORY_LIMIT}改为memory_limit=512M
更多定时任务说明:https://docs.nextcloud.com/server/18/admin_manual/configuration_server/background_jobs_configuration.html
- 设置内存缓存
通过使用内存作为数据缓存的话,可以提高NC的性能,以加快WEB端的访问速度,并且Nextcloud支持多个内存缓存后端,如APCu、Redis、Memcached
'memcache.local' => '\OC\Memcache\Redis',
'memcache.distributed' => '\OC\Memcache\Redis',
'memcache.locking' => '\OC\Memcache\Redis',
'filelocking.enabled' => 'true',
'redis' => [
'host' => '172.17.0.4',
'port' => 6379,
],
- 手动更新文件缓存
# 在nextcloud目录执行
sudo -u www-data php occ files:scan --all
- 删除默认文件
rm -rf /var/www/html/core/skeleton/*
windows 连接WebDAV添加网络位置
需要修改注册表
# regedit
# 位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
把BasicAuthLevel 值改成2,即同时支持http和https,默认只支持https,然后重启电脑
升级nextcloud
保留 config、data、suctom_apps,删除其他文件,并替换成新文件
- 如果iPhone同步carddDav
需要修改nginx配置
location ^~ /.well-known {
# The following 6 rules are borrowed from `.htaccess`
rewrite ^/\.well-known/host-meta\.json $scheme://$host:$server_port/public.php?service=host-meta-json last;
rewrite ^/\.well-known/host-meta $scheme://$host:$server_port/public.php?service=host-meta last;
rewrite ^/\.well-known/webfinger $scheme://$host:$server_port/public.php?service=webfinger last;
rewrite ^/\.well-known/nodeinfo $scheme://$host:$server_port/public.php?service=nodeinfo last;
location = /.well-known/carddav { return 301 $scheme://$host:$server_port/remote.php/dav/; }
location = /.well-known/caldav { return 301 $scheme://$host:$server_port/remote.php/dav/; }
try_files $uri $uri/ =404;
}
docker安装mysql
docker pull mysql
docker run -d -p 3306:3306 -v /mnt/sde/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysql mysql
# linux/arm/v7 不支持mysql,需要安装
docker pull hypriot/rpi-mysql
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d -p 12345:3306 hypriot/rpi-mysql
###
-d 以后台进程方式运行
-p 端口映射 将容器3306 映射到主机3306端口
-v 将容器/var/lib/mysql 映射到主机的/mnt/sde/mysql下
-e 设置环境变量 数据库密码 my-secret-pw
--name 设置容器名称 mysql 最后指定镜像mysql
docker 更新配置
# 设置自启
docker update --restart=always nextcloud
- 添加索引
sudo -u www-data php occ db:add-missing-indices
docker安装smb
github:https://github.com/dperson/samba
免密访问
docker run -d -p 139:139 -p 445:445 --name samba -v /mnt/sde:/mount --restart=always dperson/samba -u "root;root" -s "root;/mount/;yes;no;yes;all;all;all" -w "WORKGROUP" -g "force user=root" -g "guest account=root"
//////
--name samba \ #为新的容器命一个名,方便启动、停止、删除等操作,毕竟一长串字符不好输入
-p 139:139 \ #将主机的139端口映射到samba_docker这个容器的139端口上
-p 445:445 \ #将主机的445端口映射到samba_docker这个容器的445端口上
-v /mnt/sde:/mount \ # 将主机上的共享目录向容器进行映射
-d dperson/samba \ #以dperson/samba这个dockers镜像为模板,建立容器
--restart=always # 自启
-w "WORKGROUP" \ #从这里开始是dperson/samba 的参数,上面是docker run 的参数。这里指定了工作组
-u "root;root" \ #为samba服务设置账户和密码
-g "force user=root" -g "guest account=root" # 设置访客访问
-s "shareA;/home/shares/shareA;yes;no;no;userA;userA;userA"
// 最后一行以分号为间隔,分别是:
- 共享文件夹的名称;
- 共享在samba容器中的路径;
- 共享名称对所有工作组用户可见;
- 不是只读(也就是说可写);
- 不允许guest用户;
- 指定共享的所有权用户;
- 指定共享的超级用户;
- 指定具有写权限的用户;
即
-s "<name;/path>[;browse;readonly;guest;users;admins;writelist;comment]"
Configure a share
required arg: "<name>;</path>"
<name> is how it's called for clients
<path> path to share
NOTE: for the default values, just leave blank
[browsable] default:'yes' or 'no'
[readonly] default:'yes' or 'no'
[guest] allowed default:'yes' or 'no'
[users] allowed default:'all' or list of allowed users
[admins] allowed default:'none' or list of admin users
[writelist] list of users that can write to a RO share
[comment] description of share
至于在共享文件夹中所创建的文件、文件夹的权限,通过:
docker exec -it samba /bin/bash
用vi 修改容器内的samba的配置文档 /etc/samba/smb.conf 即可。
需要账户访问
todo;不知道为什么一直设置错误
P.S: 小米摄像头不支持该服务,原因:小米摄像头是SMB V1版本
OpenMediaVault 里面的SMB服务是支持的
smbclient
# 查看分享的文件夹
smbclient -L 192.168.0.100 -U root%pwd
# 访问
smbclient //192.168.0.100/ssd -U root
使用其他镜像
镜像地址:https://hub.docker.com/r/trnape/rpi-samba/
该镜像支持账户密码访问,而且没啥问题,但是还是不支持小米摄像头nas
docker run -itd -p 445:445 -p 139:139 -v /mnt/sde:/mount --name rpisamba trnape/rpi-samba -u "heanny:password" -s "ssd:/mount:rw:heanny"
最后,配置了NT1 版本,还是不可以连接小米摄像头,放弃了
# min protocol = NT1
# server min protocol = NT1
# client min protocol = NT1
验证smb版本
nmap --script smb-protocols 172.17.0.4
docker 安装HomeAssistant
针对树莓派0123不同版本,HA官方给出了4个不同的容器,此处以树莓派3为例,其余可以在商店内找到
在命令行中输入下列命令,下载镜像并建立HA容器
docker pull homeassistant/raspberrypi3-64-homeassistant
# 我的3B只能使用下面的
docker pull homeassistant/raspberrypi3-homeassistant
docker volume create ha
docker run -d --name ha --restart always --net=host -v ha:/config --privileged homeassistant/raspberrypi3-64-homeassistant
- 添加Homekit
vi configuration.yaml
添加
homekit:
-
安装hacs插件
源码:https://github.com/hacs/integration
教程:https://zhuanlan.zhihu.com/p/341394317 -
frp内网穿透
# 报错
A request from a reverse proxy was received from 127.0.0.1, but your HTTP integration is not
set-up for reverse proxies
编辑configuration.yaml
添加
http:
use_x_forwarded_for: true
trusted_proxies:
- 127.0.0.1
安装aria2及ariang
镜像地址:https://github.com/huangzulin/aria2-ariang-pi
# 环境变量SECRET是用来登录的token
docker run -d --name aria2-ariang-pi -p 6800:6800 -p 6880:80 -p 6888:8080 --restart always -v /mnt/ssd/downloads:/aria2/downloads -v /var/lib/aria2/conf:/aria2/conf -e SECRET=secret huangzulin/aria2-ariang-pi
结束之后, 在浏览器打开 http://serverip:6880/ 访问 ariang 主页, 打开 http://serverip:6888/ 浏览下载文件夹.
可能会提示
cp: can't stat '/aria2/conf/*': No such file or directory
darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic.
darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic.
Specify at least one URL.
Usage: aria2c [OPTIONS] [URI | MAGNET | TORRENT_FILE | METALINK_FILE]...
See 'aria2c -h'.
那就去掉conf的目录映射即可,
下载超过4M 的文件,可能会提示CUID#40 - Download not complete:
那是因为aria2默认设置了file-allocation=falloc的话,预先分配磁盘空间,比如你下载个20G的文件那么就先占用20G的空间,如果是file-allocation=none的话则不断的写入磁盘。
修改文件/aria2/conf/aria2.conf
# 文件预分配方式,, 默认:prealloc
# 预分配所需时间: none < falloc < trunc < prealloc
# falloc和trunc则需要文件系统和内核支持,falloc 能有效降低磁盘碎片与内存占用
# NTFS(MinGW构建)、EXT4 建议使用 falloc, EXT3 建议 trunc, MAC 下需要注释此项。
# 若无法下载,提示 fallocate failed.cause:Operation not supported ,请设置为 none
file-allocation=prealloc
# falloc
-
报错
Could not execute user command: /root/.aria2/delete.sh: No such file or directory
将delete.aria2.sh重命名或复制为delete.sh,设置权限chmod -R 777 delete.sh -
报错
env: can't execute 'bash': No such file or directory,
编辑delete.sh将首行#!/usr/bin/env bash修改为#!/usr/bin/env sh -
更多优化
修改服务器默认连接数:
# 同一服务器连接数,添加时可指定,默认:1
max-connection-per-server=16
开启 BT 下列设置:
enable-dht=true
bt-enable-lpd=true
enable-peer-exchange=true
在最后添加 BT trackers,配置列表时重新获取 最新 trackers 列表, tracker 中用 , 隔开。
https://raw.githubusercontent.com/ngosang/trackerslist/master/trackers_best.txt
# bt-tracker 更新,解决 Aria2 BT 下载速度慢没速度的问题
bt-tracker=udp://tracker.opentrackr.org:1337/announce,udp://9.rarbg.com:2810/announce,udp://tracker.openbittorrent.com:6969/announce,http://tracker.openbittorrent.com:80/announce,https://opentracker.i2p.rocks:443/announce,udp://tracker.torrent.eu.org:451/announce,udp://open.stealth.si:80/announce,udp://exodus.desync.com:6969/announce,udp://tracker.tiny-vps.com:6969/announce,udp://tracker.pomf.se:80/announce,udp://tracker.moeking.me:6969/announce,udp://tracker.lelux.fi:6969/announce,udp://tracker.dler.org:6969/announce,udp://tracker.altrosky.nl:6969/announce,udp://open.demonii.com:1337/announce,udp://explodie.org:6969/announce,udp://bt1.archive.org:6969/announce,udp://bt.oiyo.tk:6969/announce,udp://6ahddutb1ucc3cp.ru:6969/announce,https://tracker.nanoha.org:443/announce
docker安装ariang
上面的镜像已经包含ariang,直接运行即可
docker run -d --name ariang -p 688:6880 p3terx/ariang
安装dashboard
docker run -d --name dashboard -e 'LISTEN=1024' --net=host ecat/docker-pi-dashboard
安装openwrt
// 打开网卡混杂模式
sudo ip link set eth0 promisc on
// 使用macvlan创建网络
docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet
//拉取镜像安装
docker run --restart always --name openwrt -d --network macnet --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init
进入系统
docker exec -it openwrt bash
修改网络vim /etc/config/network设置ip
重启网络
/etc/init.d/network restart
打开设置的ip,
用户名:root
密码:password
docker安装mqtt
docker pull eclipse-mosquitto
docker run -d -it --name mqtt -p 1883:1883 -p 9001:9001 -v mosquitto.conf:/mosquitto/config/mosquitto.conf -v /mosquitto/data -v /mosquitto/log eclipse-mosquitto
- 需要修改配置
# =================================================================
# General configuration
# =================================================================
# 客户端心跳的间隔时间
#retry_interval 20
# 系统状态的刷新时间
#sys_interval 10
# 系统资源的回收时间,0表示尽快处理
#store_clean_interval 10
# 服务进程的PID
#pid_file /var/run/mosquitto.pid
# 服务进程的系统用户
#user mosquitto
# 客户端心跳消息的最大并发数
#max_inflight_messages 10
# 客户端心跳消息缓存队列
#max_queued_messages 100
# 用于设置客户端长连接的过期时间,默认永不过期
#persistent_client_expiration
# =================================================================
# Default listener
# =================================================================
# 服务绑定的IP地址
#bind_address
# 服务绑定的端口号
#port 1883
# 允许的最大连接数,-1表示没有限制
#max_connections -1
# cafile:CA证书文件
# capath:CA证书目录
# certfile:PEM证书文件
# keyfile:PEM密钥文件
#cafile
#capath
#certfile
#keyfile
# 必须提供证书以保证数据安全性
#require_certificate false
# 若require_certificate值为true,use_identity_as_username也必须为true
#use_identity_as_username false
# 启用PSK(Pre-shared-key)支持
#psk_hint
# SSL/TSL加密算法,可以使用“openssl ciphers”命令获取
# as the output of that command.
#ciphers
# =================================================================
# Persistence
# =================================================================
# 消息自动保存的间隔时间
#autosave_interval 1800
# 消息自动保存功能的开关
#autosave_on_changes false
# 持久化功能的开关
persistence true
# 持久化DB文件
#persistence_file mosquitto.db
# 持久化DB文件目录
#persistence_location /var/lib/mosquitto/
# =================================================================
# Logging
# =================================================================
# 4种日志模式:stdout、stderr、syslog、topic
# none 则表示不记日志,此配置可以提升些许性能
log_dest none
# 选择日志的级别(可设置多项)
#log_type error
#log_type warning
#log_type notice
#log_type information
# 是否记录客户端连接信息
#connection_messages true
# 是否记录日志时间
#log_timestamp true
# =================================================================
# Security
# =================================================================
# 客户端ID的前缀限制,可用于保证安全性
#clientid_prefixes
# 允许匿名用户
#allow_anonymous true
# 用户/密码文件,默认格式:username:password
#password_file
# PSK格式密码文件,默认格式:identity:key
#psk_file
# pattern write sensor/%u/data
# ACL权限配置,常用语法如下:
# 用户限制:user <username>
# 话题限制:topic [read|write] <topic>
# 正则限制:pattern write sensor/%u/data
#acl_file
# =================================================================
# Bridges
# =================================================================
# 允许服务之间使用“桥接”模式(可用于分布式部署)
#connection <name>
#address <host>[:<port>]
#topic <topic> [[[out | in | both] qos-level] local-prefix remote-prefix]
# 设置桥接的客户端ID
#clientid
# 桥接断开时,是否清除远程服务器中的消息
#cleansession false
# 是否发布桥接的状态信息
#notifications true
# 设置桥接模式下,消息将会发布到的话题地址
# $SYS/broker/connection/<clientid>/state
#notification_topic
# 设置桥接的keepalive数值
#keepalive_interval 60
# 桥接模式,目前有三种:automatic、lazy、once
#start_type automatic
# 桥接模式automatic的超时时间
#restart_timeout 30
# 桥接模式lazy的超时时间
#idle_timeout 60
# 桥接客户端的用户名
#username
# 桥接客户端的密码
#password
# bridge_cafile:桥接客户端的CA证书文件
# bridge_capath:桥接客户端的CA证书目录
# bridge_certfile:桥接客户端的PEM证书文件
# bridge_keyfile:桥接客户端的PEM密钥文件
#bridge_cafile
#bridge_capath
#bridge_certfile
#bridge_keyfile
# 自己的配置可以放到以下目录中
include_dir /etc/mosquitto/conf.d
-
如果提示
Starting in local only mode. Connections will only be possible from clients running on this machine
在其2.0.0大版本更新后如果不加载配件文件则使用回环接口(仅可用于本地Socket通信),需要设置listener 1883,匿名访问:allow_anonymous true -
设置账户密码
allow_anonymous false
password_file /etc/mosquitto/pwfile.txt
创建用户名和密码
mosquitto_passwd -c /etc/mosquitto/pwfile.txt admin
提示连续两次输入密码、创建成功。
命令解释: -c 创建一个用户、/etc/mosquitto/pwfile.txt 是将用户创建到 pwfile.txt文件中、admin 是用户名。
注意第二次创建用户时不用加 -c 如果加 -c 会把第一次创建的用户覆盖。
mosquitto_passwd /etc/mosquitto/pwfile.txt iot
- 设置数据和日志目录
persistence true
persistence_location /mosquitto/data/
# 保存日志到文件
log_dest file /mosquitto/log/mosquitto.log
docker 安装mongodb
docker run -itd --name mongo -v /mongodb/:/data/db mongo:4.4 --auth
# mongo5及以上需要cpu支持AVX指令集
# 创建用户
docker exec -it mongo mongo admin
db.createUser({user:"root" ,pwd:"root",roles:["root"]})
db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]});
db.auth('root', 'root')
Q&A
- docker内无 top、ps等
apt update
apt-get install procps
暂无评论,还不快来坐沙发...