安装docker
脚本安装
sudo curl -sSL https://get.docker.com | sh
如果openmediavault在有docker的环境上上安装可能会报错签名问题,这时候在/etc/apt/sources.list.d/docker.list注释相应数据即可
修改源
sudo vim /etc/docker/daemon.json
{ "registry-mirrors": ["https://registry.docker-cn.com",//已经停止服务了 "https://docker.xuanyuan.me", "https://mirrors.tuna.tsinghua.edu.cn/docker-ce" //清华 ] }
安装docker 图形化UI(感觉挺好用)
sudo docker pull portainer/portainer
# 数据持久化 docker volume create portainer_data docker run -d -p 9000:9000 --name portainer --restart unless-stopped -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
docker run … -v /data
docker volume create --name **
以上两种指令都可以帮助你创建一个Volume,其实是在host machine上创建一个directory。
常在mac上用docker的人应该知道,和Linux不同,在mac上用docker会在mac上启动一个虚拟机运行docker,因此volume创建的directory并不在你的machine上,而是在虚拟机中。
设置自定义net网络
桥接网络
# 设置一个桥接网络 docker network create --subnet=172.1.0.0/24 mycloud # 创建容器是设置该网络并指定ip docker run --name redis -p 6379:6379 --network mycloud --ip 172.1.0.3 -d redis redis-server --save 60 1 --loglevel warning
macvlan
// 打开网卡混杂模式 sudo ip link set eth0 promisc on // 使用macvlan创建网络 docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet // 创建时指定vlan并指定ip docker run --restart always --name openwrt -d --network macnet --ip 192.168.0.3 --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init
启动后修改ip
# 进入容器 docker exec -it openwrt bash # 编辑网络配置 vim /etc/config/network #修改网口一下内容 option netmask '255.255.255.0' # 子网掩码 option ipaddr '192.168.0.3' # 为 openwrt 设置 ip 地址 option gateway '192.168.0.1' # 网关 option dns '192.168.0.1' # DNS 保存退出,重启容器内网络 # 重启网络 /etc/init.d/network restart
访问192.168.0.3
默认账号:root
默认密码:password
登录 web 界面后,请进入 “网络” -> “接口” -> “LAN” -> “修改”,检查最下方 “基本设置” 中的 “忽略此接口” 要是勾选状态,如果不是,请修改保存 1. 如何使用 openwrt 作为旁路由? 到这一步应该就知道该怎么做了,这里也简单记录一下几种方案,根据所需情况进行选择: 方法①:可以修改主路由的 dhcp 配置,将其下发的网关与DNS改为 openwrt 的 ip 地址 方法②:关闭主路由的 dhcp,打开 openwrt 的 dhcp,由 openwrt 来分配网络中的 ip 地址和下发相关信息 方法③:直接修改设备上的网络信息,不从 dhcp 获取,直接手动填写 2. 使用 openwrt 做旁路由后,在 openwrt 中检测网络通畅,但设备不能正常上网? 应该是 openwrt 防火墙的配置问题,因为 docker 的网络环境可能跟正常的硬件网络环境还有些许区别,目前在网上找到以下几个解决方案: 首先进入“网络”->“防火墙” 方法①:在“基本设置”中,“转发” 的选项从 “拒绝” 改为 “接受” 试试 来自:https://github.com/SuLingGG/blog-comments/issues/2#issuecomment-903896998 方法②:“自定义规则”中,注释规则 “iptables -t nat -I POSTROUTING -j MASQUERADE” 试试 来自:https://github.com/SuLingGG/OpenWrt-Docker/issues/13 方法③:“自定义规则”中,添加规则 “iptables -I FORWARD -j ACCEPT”、“iptables -I INPUT -j ACCEPT” 试试 来自:https://www.bilibili.com/video/BV1d3411J7bp
docker 安装nextcloud
docker pull nextcloud # 拉取nextcloud镜像docker run -d --restart=always -p 8888:80 -v /mnt/sde/nextcloud:/var/www/html -v /mnt/sde:/var/www/data -link mysql:mysql --name nextcloud nextcloud -d 后台进程运行 -p 映射端口, 将容器80端口映射为主机的8888端口,可以自行修改端口,不过防火墙需要放通。 -v 挂载目录,将容器/var/www/html挂载到主机/mnt/sde/nextcloud下面,html为服务路径,稍后会修改config.php的data修改data的目录 --link 链接数据库容器,链接使用mysql容器镜像mysql(容器名称), 不使用则为sqlite数据库 --name 名称,指定容器的名称为nextcloud nextcloud 使用的基础镜像。
网页配置
http://ip:8888, 这个是刚刚配置的服务器地址加上刚刚映射的主机端口。
输入用户名密码,数据库使用MYSQL,数据库以后用户密码,数据库nextcloud,地址写内部地址172.17.0.2.
然后安装指示一路填写信息,安装就好了。
错误
如果提示不信任域名访问
vim /mnt/sde/nextcloud/config/config.php 编辑配置文件。
0 =>‘10.10.0.212:8888’,添加。
重启容器服务
docker restart nextcloud 。
完成。使用docker mysql
使用docker inspect mysql
查看docker mysql容器的ip,配置端口目录权限错误
安装后提示目录权限问题,
配置权限
sudo chmod -R apsche:apache nextcloud/ chmod 777 nextcloud/
或
需要修改config/config.php
添加'check_data_directory_permissions' => false
优化nextcloud
安装cron
apt intsall -y vim wget sudo 安装:apt-get install cron 启动:service cron start 重启:service cron restart 停止:service cron stop 检查状态:service cron status 查询cron可用的命令:service cron 检查Cronta工具是否安装:crontab -l
设置cron执行方式
Nextcloud的后台任务执行方式分为3中,AJAX、Webcron、Cron,将该方式设置为Cron
# 添加crontab定时任务 crontab -e # 添加一行,并保存 */15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php # 其中sudo -u后边为web服务器用户,centos为apache,debian为www-data # 如果需要保存执行记录,添加如下行 */15 * * * * sudo -u www-data php -f /var/www/html/nextcloud/cron.php && date >> /var/log/cron.log 2>&1
有可能该执行会报错,那么需要编辑
/usr/local/etc/php/conf.d/nextcloud.ini
将memory_limit=${PHP_MEMORY_LIMIT}
改为memory_limit=512M
更多定时任务说明:https://docs.nextcloud.com/server/18/admin_manual/configuration_server/background_jobs_configuration.html
设置内存缓存
通过使用内存作为数据缓存的话,可以提高NC的性能,以加快WEB端的访问速度,并且Nextcloud支持多个内存缓存后端,如APCu、Redis、Memcached
'memcache.local' => '\OC\Memcache\Redis', 'memcache.distributed' => '\OC\Memcache\Redis', 'memcache.locking' => '\OC\Memcache\Redis', 'filelocking.enabled' => 'true', 'redis' => [ 'host' => '172.17.0.4', 'port' => 6379, ],
手动更新文件缓存
# 在nextcloud目录执行 sudo -u www-data php occ files:scan --all
删除默认文件
rm -rf /var/www/html/core/skeleton/*
windows 连接WebDAV添加网络位置
需要修改注册表
# regedit # 位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
把BasicAuthLevel
值改成2
,即同时支持http和https,默认只支持https,然后重启电脑
升级nextcloud
保留 config
、data
、suctom_apps
,删除其他文件,并替换成新文件
如果iPhone同步carddDav
需要修改nginx配置
location ^~ /.well-known { # The following 6 rules are borrowed from `.htaccess` rewrite ^/\.well-known/host-meta\.json $scheme://$host:$server_port/public.php?service=host-meta-json last; rewrite ^/\.well-known/host-meta $scheme://$host:$server_port/public.php?service=host-meta last; rewrite ^/\.well-known/webfinger $scheme://$host:$server_port/public.php?service=webfinger last; rewrite ^/\.well-known/nodeinfo $scheme://$host:$server_port/public.php?service=nodeinfo last; location = /.well-known/carddav { return 301 $scheme://$host:$server_port/remote.php/dav/; } location = /.well-known/caldav { return 301 $scheme://$host:$server_port/remote.php/dav/; } try_files $uri $uri/ =404; }
docker安装mysql
docker pull mysql docker run -d -p 3306:3306 -v /mnt/sde/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysql mysql# linux/arm/v7 不支持mysql,需要安装docker pull hypriot/rpi-mysql docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d -p 12345:3306 hypriot/rpi-mysql###-d 以后台进程方式运行 -p 端口映射 将容器3306 映射到主机3306端口 -v 将容器/var/lib/mysql 映射到主机的/mnt/sde/mysql下 -e 设置环境变量 数据库密码 my-secret-pw --name 设置容器名称 mysql 最后指定镜像mysql
docker 更新配置
# 设置自启 docker update --restart=always nextcloud
添加索引
sudo -u www-data php occ db:add-missing-indices
docker安装smb
github:https://github.com/dperson/samba
免密访问
docker run -d -p 139:139 -p 445:445 --name samba -v /mnt/sde:/mount --restart=always dperson/samba -u "root;root" -s "root;/mount/;yes;no;yes;all;all;all" -w "WORKGROUP" -g "force user=root" -g "guest account=root" ////// --name samba \ #为新的容器命一个名,方便启动、停止、删除等操作,毕竟一长串字符不好输入 -p 139:139 \ #将主机的139端口映射到samba_docker这个容器的139端口上 -p 445:445 \ #将主机的445端口映射到samba_docker这个容器的445端口上 -v /mnt/sde:/mount \ # 将主机上的共享目录向容器进行映射 -d dperson/samba \ #以dperson/samba这个dockers镜像为模板,建立容器 --restart=always # 自启 -w "WORKGROUP" \ #从这里开始是dperson/samba 的参数,上面是docker run 的参数。这里指定了工作组 -u "root;root" \ #为samba服务设置账户和密码 -g "force user=root" -g "guest account=root" # 设置访客访问 -s "shareA;/home/shares/shareA;yes;no;no;userA;userA;userA" // 最后一行以分号为间隔,分别是: - 共享文件夹的名称; - 共享在samba容器中的路径; - 共享名称对所有工作组用户可见; - 不是只读(也就是说可写); - 不允许guest用户; - 指定共享的所有权用户; - 指定共享的超级用户; - 指定具有写权限的用户; 即 -s "<name;/path>[;browse;readonly;guest;users;admins;writelist;comment]" Configure a share required arg: "<name>;</path>" <name> is how it's called for clients <path> path to share NOTE: for the default values, just leave blank [browsable] default:'yes' or 'no' [readonly] default:'yes' or 'no' [guest] allowed default:'yes' or 'no' [users] allowed default:'all' or list of allowed users [admins] allowed default:'none' or list of admin users [writelist] list of users that can write to a RO share [comment] description of share 至于在共享文件夹中所创建的文件、文件夹的权限,通过: docker exec -it samba /bin/bash 用vi 修改容器内的samba的配置文档 /etc/samba/smb.conf 即可。
需要账户访问
todo;不知道为什么一直设置错误
P.S: 小米摄像头不支持该服务,原因:小米摄像头是SMB V1版本
OpenMediaVault 里面的SMB服务是支持的
smbclient
# 查看分享的文件夹 smbclient -L 192.168.0.100 -U root%pwd # 访问 smbclient //192.168.0.100/ssd -U root
使用其他镜像
镜像地址:https://hub.docker.com/r/trnape/rpi-samba/
该镜像支持账户密码访问,而且没啥问题,但是还是不支持小米摄像头nas
docker run -itd -p 445:445 -p 139:139 -v /mnt/sde:/mount --name rpisamba trnape/rpi-samba -u "heanny:password" -s "ssd:/mount:rw:heanny"
最后,配置了NT1 版本,还是不可以连接小米摄像头,放弃了
# min protocol = NT1 # server min protocol = NT1 # client min protocol = NT1
验证smb版本
nmap --script smb-protocols 172.17.0.4
docker 安装HomeAssistant
针对树莓派0123不同版本,HA官方给出了4个不同的容器,此处以树莓派3为例,其余可以在商店内找到
在命令行中输入下列命令,下载镜像并建立HA容器
docker pull homeassistant/raspberrypi3-64-homeassistant # 我的3B只能使用下面的 docker pull homeassistant/raspberrypi3-homeassistant docker volume create ha docker run -d --name ha --restart always --net=host -v ha:/config --privileged homeassistant/raspberrypi3-64-homeassistant
添加Homekit
vi configuration.yaml
添加
homekit:
安装hacs插件
源码:https://github.com/hacs/integration
教程:https://zhuanlan.zhihu.com/p/341394317frp内网穿透
# 报错 A request from a reverse proxy was received from 127.0.0.1, but your HTTP integration is not set-up for reverse proxies
编辑configuration.yaml
添加
http: use_x_forwarded_for: true trusted_proxies: - 127.0.0.1
安装aria2及ariang
镜像地址:https://github.com/huangzulin/aria2-ariang-pi
# 环境变量SECRET是用来登录的token docker run -d --name aria2-ariang-pi -p 6800:6800 -p 6880:80 -p 6888:8080 --restart always -v /mnt/ssd/downloads:/aria2/downloads -v /var/lib/aria2/conf:/aria2/conf -e SECRET=secret huangzulin/aria2-ariang-pi
结束之后, 在浏览器打开 http://serverip:6880/ 访问 ariang 主页, 打开 http://serverip:6888/ 浏览下载文件夹.
可能会提示
cp: can't stat '/aria2/conf/*': No such file or directory darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic. darkhttpd/1.12, copyright (c) 2003-2016 Emil Mikulic. Specify at least one URL. Usage: aria2c [OPTIONS] [URI | MAGNET | TORRENT_FILE | METALINK_FILE]... See 'aria2c -h'.
那就去掉conf的目录映射即可,
下载超过4M 的文件,可能会提示CUID#40 - Download not complete:
那是因为aria2默认设置了file-allocation=falloc的话,预先分配磁盘空间,比如你下载个20G的文件那么就先占用20G的空间,如果是file-allocation=none的话则不断的写入磁盘。
修改文件/aria2/conf/aria2.conf
# 文件预分配方式,, 默认:prealloc # 预分配所需时间: none < falloc < trunc < prealloc # falloc和trunc则需要文件系统和内核支持,falloc 能有效降低磁盘碎片与内存占用 # NTFS(MinGW构建)、EXT4 建议使用 falloc, EXT3 建议 trunc, MAC 下需要注释此项。 # 若无法下载,提示 fallocate failed.cause:Operation not supported ,请设置为 none file-allocation=prealloc # falloc
报错
Could not execute user command: /root/.aria2/delete.sh: No such file or directory
将delete.aria2.sh
重命名或复制为delete.sh
,设置权限chmod -R 777 delete.sh
报错
env: can't execute 'bash': No such file or directory
,
编辑delete.sh
将首行#!/usr/bin/env bash
修改为#!/usr/bin/env sh
更多优化
修改服务器默认连接数:
# 同一服务器连接数,添加时可指定,默认:1 max-connection-per-server=16
开启 BT 下列设置:
enable-dht=true bt-enable-lpd=true enable-peer-exchange=true
在最后添加 BT trackers,配置列表时重新获取 最新 trackers 列表, tracker 中用 , 隔开。
https://raw.githubusercontent.com/ngosang/trackerslist/master/trackers_best.txt
# bt-tracker 更新,解决 Aria2 BT 下载速度慢没速度的问题 bt-tracker=udp://tracker.opentrackr.org:1337/announce,udp://9.rarbg.com:2810/announce,udp://tracker.openbittorrent.com:6969/announce,http://tracker.openbittorrent.com:80/announce,https://opentracker.i2p.rocks:443/announce,udp://tracker.torrent.eu.org:451/announce,udp://open.stealth.si:80/announce,udp://exodus.desync.com:6969/announce,udp://tracker.tiny-vps.com:6969/announce,udp://tracker.pomf.se:80/announce,udp://tracker.moeking.me:6969/announce,udp://tracker.lelux.fi:6969/announce,udp://tracker.dler.org:6969/announce,udp://tracker.altrosky.nl:6969/announce,udp://open.demonii.com:1337/announce,udp://explodie.org:6969/announce,udp://bt1.archive.org:6969/announce,udp://bt.oiyo.tk:6969/announce,udp://6ahddutb1ucc3cp.ru:6969/announce,https://tracker.nanoha.org:443/announce
docker安装ariang
上面的镜像已经包含ariang,直接运行即可
docker run -d --name ariang -p 688:6880 p3terx/ariang
安装dashboard
docker run -d --name dashboard -e 'LISTEN=1024' --net=host ecat/docker-pi-dashboard
安装openwrt
// 打开网卡混杂模式 sudo ip link set eth0 promisc on // 使用macvlan创建网络 docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth0 macnet //拉取镜像安装 docker run --restart always --name openwrt -d --network macnet --privileged registry.cn-shanghai.aliyuncs.com/suling/openwrt:latest /sbin/init
进入系统docker exec -it openwrt bash
修改网络vim /etc/config/network
设置ip
重启网络/etc/init.d/network restart
打开设置的ip,
用户名:root
密码:password
docker安装mqtt
docker pull eclipse-mosquitto docker run -d -it --name mqtt -p 1883:1883 -p 9001:9001 -v mosquitto.conf:/mosquitto/config/mosquitto.conf -v /mosquitto/data -v /mosquitto/log eclipse-mosquitto
需要修改配置
# ================================================================= # General configuration # ================================================================= # 客户端心跳的间隔时间 #retry_interval 20 # 系统状态的刷新时间 #sys_interval 10 # 系统资源的回收时间,0表示尽快处理 #store_clean_interval 10 # 服务进程的PID #pid_file /var/run/mosquitto.pid # 服务进程的系统用户 #user mosquitto # 客户端心跳消息的最大并发数 #max_inflight_messages 10 # 客户端心跳消息缓存队列 #max_queued_messages 100 # 用于设置客户端长连接的过期时间,默认永不过期 #persistent_client_expiration # ================================================================= # Default listener # ================================================================= # 服务绑定的IP地址 #bind_address # 服务绑定的端口号 #port 1883 # 允许的最大连接数,-1表示没有限制 #max_connections -1 # cafile:CA证书文件 # capath:CA证书目录 # certfile:PEM证书文件 # keyfile:PEM密钥文件 #cafile #capath #certfile #keyfile # 必须提供证书以保证数据安全性 #require_certificate false # 若require_certificate值为true,use_identity_as_username也必须为true #use_identity_as_username false # 启用PSK(Pre-shared-key)支持 #psk_hint # SSL/TSL加密算法,可以使用“openssl ciphers”命令获取 # as the output of that command. #ciphers # ================================================================= # Persistence # ================================================================= # 消息自动保存的间隔时间 #autosave_interval 1800 # 消息自动保存功能的开关 #autosave_on_changes false # 持久化功能的开关 persistence true # 持久化DB文件 #persistence_file mosquitto.db # 持久化DB文件目录 #persistence_location /var/lib/mosquitto/ # ================================================================= # Logging # ================================================================= # 4种日志模式:stdout、stderr、syslog、topic # none 则表示不记日志,此配置可以提升些许性能 log_dest none # 选择日志的级别(可设置多项) #log_type error #log_type warning #log_type notice #log_type information # 是否记录客户端连接信息 #connection_messages true # 是否记录日志时间 #log_timestamp true # ================================================================= # Security # ================================================================= # 客户端ID的前缀限制,可用于保证安全性 #clientid_prefixes # 允许匿名用户 #allow_anonymous true # 用户/密码文件,默认格式:username:password #password_file # PSK格式密码文件,默认格式:identity:key #psk_file # pattern write sensor/%u/data # ACL权限配置,常用语法如下: # 用户限制:user <username> # 话题限制:topic [read|write] <topic> # 正则限制:pattern write sensor/%u/data #acl_file # ================================================================= # Bridges # ================================================================= # 允许服务之间使用“桥接”模式(可用于分布式部署) #connection <name> #address <host>[:<port>] #topic <topic> [[[out | in | both] qos-level] local-prefix remote-prefix] # 设置桥接的客户端ID #clientid # 桥接断开时,是否清除远程服务器中的消息 #cleansession false # 是否发布桥接的状态信息 #notifications true # 设置桥接模式下,消息将会发布到的话题地址 # $SYS/broker/connection/<clientid>/state #notification_topic # 设置桥接的keepalive数值 #keepalive_interval 60 # 桥接模式,目前有三种:automatic、lazy、once #start_type automatic # 桥接模式automatic的超时时间 #restart_timeout 30 # 桥接模式lazy的超时时间 #idle_timeout 60 # 桥接客户端的用户名 #username # 桥接客户端的密码 #password # bridge_cafile:桥接客户端的CA证书文件 # bridge_capath:桥接客户端的CA证书目录 # bridge_certfile:桥接客户端的PEM证书文件 # bridge_keyfile:桥接客户端的PEM密钥文件 #bridge_cafile #bridge_capath #bridge_certfile #bridge_keyfile # 自己的配置可以放到以下目录中 include_dir /etc/mosquitto/conf.d
如果提示
Starting in local only mode. Connections will only be possible from clients running on this machine
在其2.0.0大版本更新后如果不加载配件文件则使用回环接口(仅可用于本地Socket通信),需要设置listener 1883,匿名访问:allow_anonymous true
设置账户密码
allow_anonymous false password_file /etc/mosquitto/pwfile.txt
创建用户名和密码mosquitto_passwd -c /etc/mosquitto/pwfile.txt admin
提示连续两次输入密码、创建成功。
命令解释: -c 创建一个用户、/etc/mosquitto/pwfile.txt 是将用户创建到 pwfile.txt文件中、admin 是用户名。
注意第二次创建用户时不用加 -c 如果加 -c 会把第一次创建的用户覆盖。mosquitto_passwd /etc/mosquitto/pwfile.txt iot
设置数据和日志目录
persistence true persistence_location /mosquitto/data/ # 保存日志到文件 log_dest file /mosquitto/log/mosquitto.log
docker 安装mongodb
docker run -itd --name mongo -v /mongodb/:/data/db mongo:4.4 --auth # mongo5及以上需要cpu支持AVX指令集 # 创建用户 docker exec -it mongo mongo admin db.createUser({user:"root" ,pwd:"root",roles:["root"]}) db.createUser({ user:'admin',pwd:'123456',roles:[ { role:'userAdminAnyDatabase', db: 'admin'},"readWriteAnyDatabase"]}); db.auth('root', 'root')
Q&A
docker内无 top、ps等
apt update apt-get install procps
暂无评论,还不快来坐沙发...