AiKIKI Welcome! 2023-12-28T01:45:47.957Z https://www.aikiki.top/ 樵子 Hexo Docker 使用宿主机网段 https://www.aikiki.top/post/c3b4/ 2023-12-18T01:27:00.000Z 2023-12-28T01:45:47.957Z Docker 使用宿主机网段多是使用 MacVlan 创建虚拟网络实现。
但本人在 RockyLinux 9.3 (ESXi 中运行的虚拟机)测试结果不尽人意。
主要问题是:容器无法访问宿主机所在局域网网关和网段内的其它 IP 地址
(PS:后续查询资料,该问题是未开启 ESXi 的网卡混杂模式。另所查资料原文说 MacVlan 模式 1 个物理网卡仅支持 2 台虚拟机,超出 2 台后掉包严重,原因不明。)

最后改用了 Docker 新的 IpVlan 驱动方式解决问题。

IpVlan 和 MacVlan 使用方法基本一致,个别参数有差别,但基本上用不到。

创建 IpVlan 网络

创建 IpVlan 网络:

1
2
3
4
5
6
7
8
9
10
docker network create \
-d ipvlan \
--subnet=192.168.1.0/24 \
--gateway=192.168.1.1 \
--ipv6 \
--subnet=fd00:db8:1:ddee::/64 \
--gateway=fd00:db8:1:ddee::1 \
-o ipvlan_mode=l2 \
-o parent=ens192 \
ipv6ipvlan

参数说明:

  • -d:创建网络的驱动方式为 ipvlan。
  • –subnet=192.168.8.0/24:ipv4 的网段为 192.168.1.0/24(宿主机所在网段)。
  • –gateway=192.168.1.1:ipv4 的网关为 192.168.1.1(宿主机网关)。
  • –ipv6:启用 ipv6。
  • –subnet=fd00:db8:1:ddee::/64:ipv6 的网段为 fd00:db8:1:ddee::/64。
  • –gateway=fd00:db8:1:ddee::1:ipv6 的网关为 gateway=fd00:db8:1:ddee::1
  • -o ipvlan_mode=l2:ipvlan 工作模式为 l2(默认就是 l2,可省略该参数)。
  • -o parent=ens192:指定要使用的父接口(网卡名称)。
  • ipv6ipvlan:要创建的 Docker 网络名称。

测试 IpVlan 网络

ipvlan 使用了宿主机子网网段,建议在容器中指定 ip 地址。

使用 centos 镜像测试:

1
2
3
4
5
6
7
8
9
10
11
12
# 创建 CentOS 镜像
docker run --net=ipv6ipvlan --ip=192.168.1.10 --dns=192.168.1.1 --name=centos -itd centos /bin/bash
# 进入容器
docker exec -it centos /bin/bash
# ping 网关测试
ping 192.168.1.1
# ping 其它子网测试
ping 192.168.1.X
# ping 外网测试
ping www.baidu.com
# 退出容器
exit

正常情况下,容器已经能 ping 通各个地址。
此时,在其它网络设备也能 ping 通测试容器的 ip 地址 192.168.1.10

注意:宿主机和容器之间不能 ping 通。

打通宿主机和容器之间的互访

创建虚拟接口桥接到物理网卡打通宿主机和容器之间互访。

1
2
3
4
5
6
7
8
# 添加一个虚拟接口桥接到物理网卡
ip link add ipvlan-proxy link ens192 type ipvlan
# 给虚拟接口配置ip
ip addr add 192.168.1.11/32 dev ipvlan-proxy
# 启用虚拟接口
ip link set ipvlan-proxy up
# 添加需要访问的容器网络的静态路由规则
ip route add 192.168.1.10/32 dev ipvlan-proxy

参数说明:

  • ipvlan-proxy:虚拟接口名称。
  • ens192:物理网卡名称。
  • 192.168.1.11/32:给虚拟接口分配的 ip 地址。
  • 192.168.1.10/32:需互访的容器 ip 地址。
]]> <p>Docker 使用宿主机网段多是使用 MacVlan 创建虚拟网络实现。<br>但本人在 RockyLinux 9.3 (ESXi 中运行的虚拟机)测试结果不尽人意。<br>主要问题是:<code>容器无法访问宿主机所在局域网网关和网段内的其它 IP 地址</code>。< ESXi 远程 SSH 终端登录显示器管理界面 https://www.aikiki.top/post/1e36/ 2023-11-29T01:45:00.000Z 2023-11-29T02:05:53.488Z

ESXi 主机通常不接显示器、键盘和鼠标,有时候需要登录显示器管理界面很不方便。
ESXi 提供了远程 SSH 终端登录此管理界面的功能,即是指令 dcui

开启 SSH

主机-操作-服务-启用 Secure Shell (SSH)

登录 SSH 终端

使用你喜欢的 SSH 软件登录 ESXi。

登录显示器管理界面

在 SSH 终端输入以下代码进入显示器管理界面:

1
2
TERM=xterm
dcui

ps:TERM 为终端环境变量。可以不设置此变量,直接输入 dcui 进入显示器管理界面。

]]> <blockquote> <p>ESXi 主机通常不接显示器、键盘和鼠标,有时候需要登录显示器管理界面很不方便。<br>ESXi 提供了远程 SSH 终端登录此管理界面的功能,即是指令 <code>dcui</code>。</p> </blockquote> <h1 id="开启 ESXi 6.7 自动关机设置 https://www.aikiki.top/post/9973/ 2023-11-25T07:12:00.000Z 2023-11-29T01:47:29.771Z 开启 SSH

主机-操作-服务-启用 Secure Shell (SSH)

登录 SSH 终端

使用你喜欢的 SSH 软件登录 ESXi。

编写关机脚本文件

进入存储空间目录

关机脚本文件需放到存储目录中,否则 ESXi 重启会丢失配置的文件。

1
cd /vmfs/volumes/datastore1

编辑关机脚本文件

1
2
3
mkdir script  # 创建脚本文件存放目录
cd script
vi poweroff.sh

在编辑框输入以下内容并保存退出:

1
2
3
4
5
6
7
8
9
10
#!/bin/sh

#shutdown all VMs(2,3,9 is VMID,add your VMIDs here)
#vim-cmd vmsvc/power.shutdown 1
#vim-cmd vmsvc/power.off 1
#vim-cmd vmsvc/power.shutdown 2
#vim-cmd vmsvc/power.off 2

#Poweroff Host
/sbin/poweroff

前面注释的代码用于关闭虚拟机。
我在各个虚拟机中配置了自动关机,因此注释。

设置脚本权限为 755:

1
chmod 755 poweroff.sh

ps:上述命令中,7 代表文件拥有者的权限,5 分别代表组用户和其他用户的权限;755 即是 owner-read-write-execute,group-read-execute,others-read-execute,即执行者可读、写、执行文件权限,同组用户可读、可执行,其他用户可读、可执行。Linux 755 权限通过权限限制,使普通用户无法访问、修改、删除系统核心文件,并确保特定用户可以访问特定文件,确保服务器的安全性。此外,在用户登录系统时,也可以设置 755 的权限,以便只允许特定人员登录服务器,减少外来攻击的可能性。

增加启动项目

打开自启动文件:

1
vi /etc/rc.local.d/local.sh

在文件末尾的 exit 0 前面增加自动关机计划任务,编辑后的文件如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#!/bin/sh

# local configuration options
#
# file: /etc/rc.local.d/local.sh
#
# Note: modify at your own risk!  If you do/use anything in this
# script that is not part of a stable API (relying on files to be in
# specific places, specific tools, specific output, etc) there is a
# possibility you will end up with a broken system after patching or
# upgrading.  Changes are not supported unless under direction of
# VMware support.

# Note: This script will not be run when UEFI secure boot is enabled.

# 复制中国时区文件
cp -f /vmfs/volumes/datastore1/script/Shanghai /etc/localtime

# 增加自动关机计划任务
/bin/kill $(cat /var/run/crond.pid)
# crontabs format: min hour day mon dow command
/bin/echo '0 1 * * * /vmfs/volumes/datastore1/script/poweroff.sh' >> /var/spool/cron/crontabs/root
/usr/lib/vmware/busybox/bin/busybox crond

exit 0
  • 自动关机脚本是为了在 ESXi 启动后将 cron 设定的信息写入到 crontab 的配置文件中,并重启 cron 进程。
  • 复制中国时区文件(此文件可以从其它 Linux 系统中复制)是为了解决 ESXi 时区问题。如果不复制该文件 ESXi 使用的是 UTC 时间,设定计划任务的时间需要减去 8 小时才是 UTC 时间。例如:23:00 的计划任务需为 “0 15 * * *”。

备份启动脚本

前面已经提到 ESXi 重启会重置系统,因此需要备份启动脚本。

1
 auto-backup.sh

ps:该脚本系统自带,直接执行接口。

配置立即生效

执行编辑好的启动脚本文件即可。

1
/etc/rc.local.d/local.sh
]]> <h1 id="开启-SSH"><a href="#开启-SSH" class="headerlink" title="开启 SSH"></a>开启 SSH</h1><p>在<code>主机</code>-<code>操作</code>-<code>服务</code>-<code OpenWrt 安装自带 Tailscale 和 ZeroTier https://www.aikiki.top/post/bf0c/ 2023-11-21T01:19:00.000Z 2023-11-24T06:51:33.531Z 官方网站

OpenWrt 的安装、Tailscale 和 ZeroTier 使用方法参见网上教程。

安装软件包

既然是安装系统自带包,使用 OpenWrt 的软件包功能安装即可。
安装前先更新列表...

安装 Tailscale

  • OpenWrt 22.03.x 以上版本需要安装包 iptables-nft,直接搜索该名称安装。
  • tailscale 搜索名称安装即可,系统会安装 tailscaletailscaled
  • 安装完成后一定要重启。

卸载后的清理,推荐使用卸载脚本:

1
wget --tries=5 -c -t 60 -O- https://gh.api.99988866.xyz/https://raw.githubusercontent.com/CH3NGYZ/tailscale-openwrt/chinese_mainland/uninstall.sh | sh

ps:此脚本来源于 tailscale 的另外一种安装方法:
CH3NGYZ/tailscale-openwrt: 在 openwrt 上最简单的 tailscale 部署方法 (github.com)

安装 ZeroTier

OpenWrt 自带的 zerotier 提供了配置界面,搜索 luci-app-zerotier 安装即可,系统会自动安装 luci-app-zerotierzerotier
ZeroTier 安装完成后再页面菜单中出现 VPN-ZeroTier 选项。

设置防火墙

Tailscale 和 ZeroTier 设置防火墙的方法是一样的,这里以 Tailscale 为例。

添加新接口

打开网络-接口菜单,点击页面下方的添加新接口...
输入接口名称和选择设备,完成后点击创建接口

添加新接口

  • Tailscale 设备名称是:tailscale0。
  • ZeroTier 设备名称以 zt 开头,后面是加入网络产生的代码编号。例如:ztfp6baqxy。
  • 设备名称后面的 (tailscale) 表示该设备已被名称为 tailscale 的接口使用。

设置防火墙

添加区域

打开网络-防火墙菜单,在常规设置下方的区域点击添加
按下图设置完成后,点击保存

添加区域

设置转发规则

打开网络-防火墙菜单,在自定义规则下方输入以下规则。

1
2
3
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

输入完成后,点击保存

  • 规则中的 tailscale0 是设备名称,注意替换(3处)。
  • 关于设备名称参见前文:添加新接口

重新启动

防火墙设置完成后建议重启设备,避免出现不可预料的问题。

加入到网络

Tailscale

SSH 登录控制台,输入以下指令加入网络:

1
tailscale up --advertise-routes=192.168.1.0/24 --accept-routes=true --accept-dns=false

ZeroTier

打开 VPN-ZeroTier 页面,在下方输入要加入的 网络 ID 即可。
更多设置登录管理端:ZeroTier | Global Area Networking

]]> <h1 id="官方网站"><a href="#官方网站" class="headerlink" title="官方网站"></a>官方网站</h1><ul> <li><a href="https://openwrt.ai/">OpenWrt 软路由固件下载与在线定制编译</a> OpenWrt 更新所有已安装软件包 https://www.aikiki.top/post/53a7/ 2023-11-15T01:38:00.000Z 2023-11-21T01:10:02.947Z 登录 SSH

使用任意 SSH 软件登录 OpenWrt。

更新软件列表

1
opkg update

更新所有软件包

1
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade
]]> <h1 id="登录-SSH"><a href="#登录-SSH" class="headerlink" title="登录 SSH"></a>登录 SSH</h1><blockquote> <p>使用任意 SSH 软件登录 OpenWrt。</p> </blockquote> Docker-操作指令收集 https://www.aikiki.top/post/c8b7/ 2021-07-18T01:47:00.000Z 2023-11-16T08:35:10.000Z 查看容器环境变量

如果我们需要查看 ENV 设置的环境变量,可以通过以下几个方法进行查看。

  • 使用 docker inspect 命令来查看
1
$ docker inspect <CONTAINER-NAME> OR <CONTAINER-ID>
  • 使用 docker exec -it <CONTAINER-NAME> OR <CONTAINER-ID> env查看

进入容器

exec 命令
-i -t 参数
docker exec 后边可以跟多个参数,这里主要说明 -i -t 参数。

只用 -i 参数时,由于没有分配伪终端,界面没有我们熟悉的 Linux 命令提示符,但命令执行结果仍然可以返回。

当 -i -t 参数一起使用时,则可以看到我们熟悉的 Linux 命令提示符。

1
docker exec -i <CONTAINER-NAME> OR <CONTAINER-ID>  /bin/bash

从容器里面复制文件

1
docker cp <CONTAINER-NAME> OR <CONTAINER-ID>:<SRC_PATH> <DEST_PATH>

在容器里面执行指令

1
$ docker exec nginx yum update -y

修改容器为自启动

1
$ docker container update --restart=always <CONTAINER-ID>

查看容器 ip 地址

1
2
3
4
5
#查看指定名称或 ID 的容器 Ip
$ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <CONTAINER-ID> or <CONTAINER-NAME>

#查看所有容器的 ip
$ docker inspect --format='{{.Name}} - {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)

删除所有容器

1
$ docker stop $(docker ps -q) & docker rm $(docker ps -aq)

删除所有镜像

1
2
3
4
docker rmi `docker images -q`

//Windows环境在PowerShell下执行,CMD失败
docker rmi $(docker images -q)
]]> <h1 id="查看容器环境变量"><a href="#查看容器环境变量" class="headerlink" title="查看容器环境变量"></a>查看容器环境变量</h1><p>如果我们需要查看 ENV 设置的环境变量,可以通过以下几个方法进行查看。</p> <ul> Rocky Linux 8 安装 Docker-CE https://www.aikiki.top/post/872e/ 2021-07-14T09:06:00.000Z 2023-11-16T08:34:43.000Z Red Hat 系的 Linux 取消了 Docker,改为了 Podman。

因此需要单独增加 Repo 源才能安装。

此安装方法适用于 Red Hat/CentOS/Rocky Linux/Alma Linux/Oracle Linux 等 Red Hat 系的 Linux 操作系统。

卸载 Podman

Rocky Linux 默认安装了 Podman,需要先卸载。否则会和 Docker 依赖组件冲突。

1
yum -y erase podman buildah

安装 Docker

安装 Docker Repo 源

1
2
3
4
5
# 添加 Docker Repo
dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

# 更新源
dnf update

官方源和阿里云源,按需替换。

Docker 官方源:https://download.docker.com/linux/centos/

Docker 阿里云源:https://mirrors.aliyun.com/docker-ce/linux/centos/

安装 docker-ce

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 安装 Docker
dnf install -y docker-ce

# 启动 Docker 服务
sudo systemctl start docker && sudo systemctl status docker

# 设置开机自启动
sudo systemctl enable docker

# 建议添加普通用户至 Docker 组,并以普通用户运行 Docker。
sudo usermod -aG docker $USER

# 生效组用户变更配置
newgrp docker

检查安装

1
docker info

修改 docker 源

配置文件路径为: /etc/docker/daemon.json。
没有该文件的话,请先建一个。

1
nano  /etc/docker/daemon.json

配置文件内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
 "registry-mirrors" : [
   "https://mirror.ccs.tencentyun.com",
   "http://registry.docker-cn.com",
   "http://docker.mirrors.ustc.edu.cn",
   "http://hub-mirror.c.163.com"
 ],
 "insecure-registries" : [
   "registry.docker-cn.com",
   "docker.mirrors.ustc.edu.cn"
 ],
 "debug" : true,
 "experimental" : true

}

建议使用阿里云,配置方式参见阿里云文档。

安装 docker-compose

安装

安装方式一

运行命令:

1
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

docker-compose 不同版本的 yml 配置文件有差异。

使用国内源:

1
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

安装方式二

下载 docker-compose 包并上传到 linux 下。

下载地址:https://github.com/docker/compose/releases

复制文件到执行文件目录 :

1
mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose

给 docker-compose 执行权限,运行命令:

1
chmod +x /usr/local/bin/docker-compose

安装检查:

1
docker-compose --version
]]> <p>Red Hat 系的 Linux 取消了 Docker,改为了 Podman。</p> <p>因此需要单独增加 Repo 源才能安装。</p> <p>此安装方法适用于 Red Hat&#x2F;CentOS&#x2F;Rocky Linux&#x2F;Alma Linux& CentOS 8 配置 Web Console https://www.aikiki.top/post/52ea/ 2021-06-12T06:15:00.000Z 2023-11-16T08:35:35.000Z CentOS 8 启动之后,使用 SSH 登录发现了一行提示:Activate the web console with: systemctl enable –now cockpit.socket

出于好奇搜索了下 cockpit,发现是个好东西。

这条命令是提示可以激活系统的 Web管理程序,设置系统开机启动。

什么是 Cockpit ?

官方网站:https://cockpit-project.org/。
Cockpit 官网介绍:

Cockpit makes GNU/Linux discoverable. See your server in a web browser and perform system tasks with a mouse. It’s easy to start containers, administer storage, configure networks, and inspect logs.
Cockpit 是一个 Web 端的系统管理工具,只用鼠标就能管理系统,事实上也确实如此,启动 Cockpit 服务之后,只需要鼠标就能完成系统很多基础操作,比如查看系统信息,启动/停止服务,新增或者更改账户,系统更新,Web 终端及查看网络流量等功能。

安装 Cockpit

有的发行版本默认已经安装 cockpit,未安装的系统可以使用以下命令安装:

安装

1
dnf install cockpit

修改端口

编辑配置文件

1
nano /etc/systemd/system/sockets.target.wants/cockpit.socket

修改端口

1
2
[Socket]
ListenStream=9090  # 端口

修改后需要在防火墙开放对应的端口。

启动和注销 Cockpit

启动 Cockpit

按开机的提示执行以下命令启动:

1
systemctl enable –now cockpit.socket

注销 Cockpit

禁用 cockpit

1
systemctl disable cockpit.socket

注销 cockpit

1
systemctl mask cockpit.socket

设置防火墙

Cockpit 默认是使用 9090 进行 Web 管理,CentOS 8 默认开启了 Firewall 防火墙,需要设置防火墙开放对应的端口:

1
2
firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload

访问管理端

浏览器中输入以下地址访问远程管理,使用系统用户名和密码登录。

https://ip-address:9090
因为是自签名证书,打开时浏览器会提示证书不可信。
证书在下面的路径,如有需要可以替换。

1
/etc/cockpit/ws-certs.d/**
]]> <p>CentOS 8 启动之后,使用 SSH 登录发现了一行提示:<code>Activate the web console with: systemctl enable –now cockpit.socket</code>。</p> <p>出于好奇搜索了下 <code>co CentOS 8 虚拟机设置网卡 https://www.aikiki.top/post/3f4b/ 2021-06-09T06:07:00.000Z 2023-11-16T08:35:40.000Z CentOS 8 在虚拟机新增加的网卡,不会生成网卡配置文件。
这是因为从该版本开始,CentOS 停止了 network.service,只能通过 NetworkManager 进行网络配置。

启动 NetworkManager

1
systemctl start NetworkManager

获取网卡名称

输入指令:

1
nmcli device

系统显示:

1
2
3
DEVICE  TYPE      STATE   CONNECTION
ens35   ethernet  已连接  ens35
lo      loopback  未托管  --

ens35 即为网卡设备名称。这里因为已经连接设备,所以后面的状态显示为已连接

连接网卡设备

输入以下指令连接设备。

1
2
nmcli connection add con-name ens35 ifname ens35 type ethernet
nmcli connection up ens35

ens35 为要连接设备的新名称。

设备链接成功,在文件夹:/etc/sysconfig/network-scripts/ 会自动生成配置文件 ifcfg-ens35-1 并激活网卡。

获取 ip 地址

输入指令:

1
ip addr

系统显示:

1
2
3
4
5
6
7
8
9
10
11
12
13
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

2: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:bf:29:03 brd ff:ff:ff:ff:ff:ff
    inet 192.168.42.216/24 brd 192.168.42.255 scope global dynamic noprefixroute ens35
       valid_lft 85409sec preferred_lft 85409sec
    inet6 fe80::9cbf:de1b:fe75:81b9/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

从上面的显示可以看出设备 ens35 获取 ip 成功。

如果没有获取 ip 地址,检查 dhcp 是否启用或者修改为静态 ip 方式。

网卡配置文件说明

默认生成的配置文件是 dhcp 方式,如果要配置静态 ip 地址,参见下面的配置文件。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPADDR=192.168.10.111
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DNS1=114.114.114.114
IPV4_FAILURE_FATAL=no
#IPV6INIT=yes
#IPV6_AUTOCONF=yes
#IPV6_DEFROUTE=yes
#IPV6_FAILURE_FATAL=no
#IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens35
UUID=7afc67d5-b767-4d89-97b4-2558f8dc33c3
DEVICE=ens35
ONBOOT=yes
]]> <p>CentOS 8 在虚拟机新增加的网卡,不会生成网卡配置文件。<br>这是因为从该版本开始,CentOS 停止了 network.service,只能通过 <code>NetworkManager</code> 进行网络配置。</p> <h1 id="启动-NetworkM CentOS 8 时间同步 https://www.aikiki.top/post/52bd/ 2021-06-07T05:55:00.000Z 2023-11-16T08:35:43.000Z CentOS 推荐使用 chrony 同步时间。
chrony 官网列举了诸多 chrony 优于 ntp 的功能。

https://chrony.tuxfamily.org/comparison.html

安装 chrony

1
yum -y install chrony

默认 CentOS 已经安装了 chrony

配置 chrony

备份配置文件

1
cp /etc/chrony.conf /etc/chrony.conf.backup

编辑配置文件

1
nano /etc/chrony.conf

在打开文件的头部增加以下配置内容:

1
2
3
server ntp1.alyun.com
server ntp2.alyun.com
server ntp3.alyun.com

启动相关服务

1
2
3
4
systemctl start chronyd
systemctl enable chronyd
systemctl start crond
systemctl enable crond
]]> <p>CentOS 推荐使用 <code>chrony</code> 同步时间。<br>chrony 官网列举了诸多 chrony 优于 ntp 的功能。</p> <blockquote> <p><a href="https://chrony.tuxfamily.org/comp CentOS 8 安装 Docker-CE https://www.aikiki.top/post/ea01/ 2021-03-22T18:24:00.000Z 2023-11-16T08:35:45.000Z CentOS 8 官方源 containerd.io 版本太低无法安装最新版 Docker-CE。

一、CentOS 8 更换源为阿里云

安装 wget 和 curl 组件:

1
2
yum install wget -y
yum install curl -y

1、备份原文件

1
2
3
4
5
mv /etc/yum.repos.d/CentOS-Linux-BaseOS.repo /etc/yum.repos.d/CentOS-Linux-BaseOS.repo.backup
mv /etc/yum.repos.d/CentOS-Linux-PowerTools.repo /etc/yum.repos.d/CentOS-Linux-PowerTools.repo.backup
mv /etc/yum.repos.d/CentOS-Linux-Extras.repo /etc/yum.repos.d/CentOS-Linux-Extras.repo.backup
mv /etc/yum.repos.d/CentOS-Linux-Plus.repo /etc/yum.repos.d/CentOS-Linux-Plus.repo.backup
mv /etc/yum.repos.d/CentOS-Linux-AppStream.repo /etc/yum.repos.d/CentOS-Linux-AppStream.repo.backup

以上文件都需要重新命名,因为阿里云源里Centos-8.repo包含了上述所有文件,如果按照传统手法只更改CentOS-Linux-BaseOS.repo这个文件 会出现以下错误提示

1
2
3
4
5
6
7
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Repository AppStream is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository PowerTools is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration

2、修改为阿里云

1
wget -O /etc/yum.repos.d/CentOS-Linux-BaseOS.repo http://mirrors.aliyun.com/repo/Centos-8.repo

3、运行 yum makecache 生成缓存

1
2
yum clean all
yum makecache

二、安装 Docker

1、修改 Docker 源为阿里云

Docker 源配置文件

1
2
3
4
5
6
7
[root@centos ~]# cat /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

2、安装 docker-ce

默认安装:

1
2
3
4
5
6
7
8
9
[root@centos /etc/yum.repos.d]# yum install -y docker-ce
上次元数据过期检查:0:02:30 前,执行于 2021年03月23日 星期二 10时56分16秒。
错误:
 问题: package docker-ce-3:20.10.5-3.el7.x86_64 requires containerd.io >= 1.4.1, but none of the providers can be installed
  - cannot install the best candidate for the job
  - package containerd.io-1.4.3-3.1.el7.x86_64 is filtered out by modular filtering
  - package containerd.io-1.4.3-3.2.el7.x86_64 is filtered out by modular filtering
  - package containerd.io-1.4.4-3.1.el7.x86_64 is filtered out by modular filtering
(尝试添加 '--skip-broken' 来跳过无法安装的软件包 或 '--nobest' 来不只使用最佳选择的软件包)

centos 官方源的 containerd.io 版本太低,无法安装。
可以在 docker 官方源找到合适的版本,手动安装。

Docker 官方源:https://download.docker.com/linux/centos/
Docker 阿里云源:https://mirrors.aliyun.com/docker-ce/linux/centos/

从阿里云强制安装 containerd.io

1
yum install  --allowerasing -y https://mirrors.aliyun.com/docker-ce/linux/centos/8/x86_64/stable/Packages/containerd.io-1.4.4-3.1.el8.x86_64.rpm

安装 docker-ce 并设置权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 安装 Docker
yum install -y docker-ce

# 启动Docker服务
sudo systemctl start docker && sudo systemctl status docker

# 设置开机自启动
sudo systemctl enable docker

# 建议添加普通用户至 Docker 组,并以普通用户运行 Docker。
sudo usermod -aG docker $USER

# 生效组用户变更配置
newgrp docker

3、修改 docker 源

配置文件路径为: /etc/docker/daemon.json。
没有该文件的话,请先建一个。

1
nano  /etc/docker/daemon.json

配置文件内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
 "registry-mirrors" : [
   "https://mirror.ccs.tencentyun.com",
   "http://registry.docker-cn.com",
   "http://docker.mirrors.ustc.edu.cn",
   "http://hub-mirror.c.163.com"
 ],
 "insecure-registries" : [
   "registry.docker-cn.com",
   "docker.mirrors.ustc.edu.cn"
 ],
 "debug" : true,
 "experimental" : true
}

建议使用阿里云,配置方式参见阿里云文档。

4、安装 docker-compose

运行命令:

1
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

docker-compose 不同版本的 yml 配置文件有差异。

使用国内源:

1
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

给 docker-compose 执行权限,运行命令:

1
chmod +x /usr/local/bin/docker-compose

安装检查:

1
docker-compose --version
]]> <p>CentOS 8 官方源 containerd.io 版本太低无法安装最新版 Docker-CE。</p> <h1 id="一、CentOS-8-更换源为阿里云"><a href="#一、CentOS-8-更换源为阿里云" class="headerlink" title= Proxmox VE 6.2 国内源设置 https://www.aikiki.top/post/862b/ 2020-06-01T08:18:00.000Z 2023-11-16T08:34:53.000Z 更换 PVE 社区源

删除企业源

1
rm -rf /etc/apt/sources.list.d/pve-enterprise.list

下载秘钥

1
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

添加社区源

1
echo "deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list

更换 Debian 国内源

备份原文件

备份原文件: /etc/apt/sources.list

1
cp /etc/apt/sources.list /etc/apt/sources.list.bak

编辑源信息

1
nano /etc/apt/sources.list

在原文件增加下面的内容

1
2
3
4
5
6
7
8
deb http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb http://mirrors.aliyun.com/debian-security buster/updates main
deb-src http://mirrors.aliyun.com/debian-security buster/updates main
deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib

更新和升级

1
2
apt update
apt dist-upgrade
]]> <h1 id="更换-PVE-社区源"><a href="#更换-PVE-社区源" class="headerlink" title="更换 PVE 社区源"></a>更换 PVE 社区源</h1><h2 id="删除企业源"><a href="#删除企业源" class="he 使用 Windows 自带的远程桌面 mstsc 连接 CentOS 8 https://www.aikiki.top/post/def6/ 2020-05-09T01:43:00.000Z 2023-11-16T08:34:31.000Z CentOS 8 和 CentOS 7 有些差别。主要是:

不要安装 vnc-server

安装 XRDP

切换为 root 用户:

1
sudo su - root

安装 epel 库

查询是否已经安装 epel 库:

1
rpm -qa|grep epel

如果 epel 库没有安装,则安装它:

1
yum install epel-release

安装 XRDP

安装 xrdp 服务:

1
yum install xrdp

设置 XRDP

配置 XRDP

修改 xrdp 最大连接数(使用默认值,不修改也是可以的) :

1
vim /etc/xrdp/xrdp.ini
1
2
//默认是32:
max_bpp=32

启动 XRDP

1
2
3
4
5
//启动 xrdp 服务:
systemctl start xrdp

//设置 xrdp 服务开机自启动:
systemctl enable xrdp

设置防火墙

开放端口 3389

1
2
3
4
5
//开启 3389 端口
firewall-cmd --zone=public --add-port=3389 /tcp --permanent

//重启防火墙
firewall-cmd --reload

重启防火墙后,查看已开放的端口可以看见 3389 端口已经开启。

关闭 SELinux

SELinux 应该关闭它。

1
2
3
4
5
//查看 SELinux 状态:
sestatus

//临时关闭 SELinux:
setenforce 0

不过,我们要永久关闭 SELinux:

1
vim /etc/selinux/config
1
2
// 设置 SELinux 关闭
SELINUX=disabled

你也可以不关闭 SELinux,但需要增加 3389 端口。

1
2
// 在 http 策略添加开放 3389 端口
semanage port -a -t http_port_t -p tcp 3389

其它 SELinux 操作:

1
2
3
4
5
6
7
8
9
10
11
// 查看所有开放端口
semanage port -l

// 查看 3389 端口设置情况
semanage port -l | grep 3389

// 查看 selinux 针对 http 策略开放的端口
semanage port -l | grep http_port_t

// 关闭 http 策略的 3389 端口
semanage port -d -t http_port_t -p tcp 3389

其它连接方式

MobaXterm 是一个支持 rdp 协议的远程桌面软件,相当于 Windows 自带的远程桌面软件 mstsc。

使用 MobaXterm 替代 mstsc 的好处是可以进行粘贴复制 操作。也就是 Windows 复制,直接可以粘贴到 CentOS 上,或者 CentOS 复制直接粘贴到 Windows 上。

]]> <p>CentOS 8 和 CentOS 7 有些差别。主要是:</p> <blockquote> <p>不要安装 <code>vnc-server</code></p> </blockquote> <h1 id="安装-XRDP"><a href="#安装-XRDP" clas 给 Docker 中的 PHP 安装 GD 扩展 https://www.aikiki.top/post/f10f/ 2020-03-25T05:28:00.000Z 2023-11-16T08:34:19.000Z 安装 php:5.6.40-fpm 发现没有 GD 库。

直接通过 docker-php-ext-install gd 安装。执行安装后查询结果居然是没有安装,看来的自己编译。

进入 php 容器

1
$ docker exec -it <CONTAINER-ID or CONTAINER-NAME> /bin/bash

修改 Debian 软件源镜像站

1
2
3
4
5
6
7
8
9
10
11
12
# 进入软件源目录
cd /etc/apt

# 备份源文件
cp sources.list sources.list.backup

# 替换源地址为 aliyun
sed -i 's/deb.debian.org/mirrors.aliyun.com/g' sources.list
sed -i 's/security.debian.org/mirrors.aliyun.com/g' sources.list

# 更新软件源
apt update

安装 GD

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 安装需要的库文件
apt install -y libwebp-dev libjpeg-dev libpng-dev libfreetype6-dev

# 解压源码
docker-php-source extract

# 进入GD 源码文件夹
cd /usr/src/php/ext/gd

# 设置编译环境
docker-php-ext-configure gd --with-webp-dir=/usr/include/webp --with-jpeg-dir=/usr/include --with-png-dir=/usr/include --with-freetype-dir=/usr/include/freetype2

# 编译安装
docker-php-ext-install gd

# 查看安装结果
php -m | grep gd

重启容器

重启即可。

]]> <p>安装 php:5.6.40-fpm 发现没有 GD 库。</p> <p>直接通过 <code>docker-php-ext-install gd</code> 安装。执行安装后查询结果居然是没有安装,看来的自己编译。</p> <h1 id="进入-php-容器"><a hr Docker 搭建 DNMP 环境 https://www.aikiki.top/post/6f9d/ 2020-03-22T08:13:00.000Z 2023-11-16T08:35:20.000Z Linxu 下搭建 Nginx、PHP 和 MariaDB 称之为 LNMP,那么我们在 Docker 下搭建就叫 DNMP 吧(虽然我不知道这样叫是否正确)。

配置单机网桥

由于这几个镜像相互之间需要通信,最好的解决方案是创建一个容器网络。
因此我们首先需要创建 Docker 网络 localnet,用于 docker 之间的通信。

1
2
3
4
5
# Linux
$ docker network create -d bridge localnet

# Windows
> docker network create -d nat localnet

查看创建好的网络。

1
2
3
4
5
6
7
8
$ docker network list
NETWORK ID          NAME                DRIVER              SCOPE
b7228b827811        bridge              bridge              local
af39f057ff30        host                host                local

363014e0c45c        localnet            bridge              local

007b2a216146        none                null                local

NAME 为 localnet 的网络即为新建的网络,后续创建的 Docker 容器就将加入该网络中。

安装 php7

下载 php7 镜像

php 有很多版本,我们可以在 官方仓库 搜索自己需要的镜像。
找到需要的镜像后,首先下载镜像:

1
$ docker pull php:7.4.4-fpm

这里以 php:7.4.4-fpm 为例。

镜像是否下载成功,可以通过以下指令确认。

1
2
3
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
php                 7.4.4-fpm           7d64b9cd1388        2 days ago          405MB

安装 php7 镜像到容器

现在可以将镜像运行到容器中。

1
docker run -d --name php7 --network localnet -v /home/<your-username>/docker/nginx/www/html:/var/www/html --restart=always php:7.4.4-fpm

参数说明:

  • <your-username> 表示系统用户名 我习惯将 docker 相关文件放在默认用户名下面便于备份(下同)
  • -d 后台方式运行
  • –name php7 容器名称
  • –network localnet 加入到网络 localnet 中
  • –restart=always 系统重启后自动运行
  • –privileged=true 应用容器获取宿主机 root 权限
  • -v /home/<your-username>/docker/nginx/www/html:/var/www/html 将 nginx 的网站根目录(宿主机目录)映射到 php7 容器的网站根目录
  • -v /home/<your-username>/docker/php/www.conf:/usr/local/etc/php-fpm.d/www.conf php 的配置文件映射(可选)
  • -v /home/<your-username>/docker/php/log:/var/log 日志目录映射(可选)
    php7 需要使用 9000 端口提供给 nginx 使用,由于使用了 docker 容器网络 localnet 在容器之间通信,因此这里就不需要再将 9000 端口映射到宿主机。

容器运行成功,可以执行以下指令查看运行情况:

1
2
3
4
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES

10d9826eef99        php:7.4.4-fpm       "docker-php-entrypoi…"   4 seconds ago       Up 4 seconds        9000/tcp            php7

安装 mysqli 扩展

php 默认不安装 mysqli 扩展,我们需要手动安装。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 进入容器
$ docker exec -ti <your-php-container> /bin/bash

# 安装 mysqli 扩展

>> docker-php-ext-install mysqli

#  安装 pdo 和 pdo_mysql (可选)

>> docker-php-ext-install pdo pdo_mysql

# 国外网站找到的参考资料,还需要做以下两步,实测不需要。这里做个记录备忘。

# 执行第一步会提示:warning: mysqli (mysqli.so) is already loaded!

# 执行第二步会提示:bash: apachectl: command not found

>> docker-php-ext-enable mysqli

>> apachectl restart

<your-php-container> 表示容器名称。

安装成功后,退出容器,然后重启容器即可。

1
2
3
4
5
# 退出容器
$ exit

# 重启容器
$ docker restart <your-php-container>

有的扩展不用重启,自己试试即可。

安装 nginx

下载 nginx 镜像

nginx 可以使用以下指令直接下载镜像,默认下载最新版。

1
$ docker pull nginx

下载完成后,检查一下下载镜像。

1
2
3
4
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
php                 7.4.4-fpm           7d64b9cd1388        2 days ago          405MB
nginx               latest              6678c7c2e56c        2 weeks ago         127MB

安装 nginx 镜像到容器

执行以下指令将镜像运行到容器中。

1
docker run -d --name nginx --network localnet -p 80:80 -p 443:443 -v /home/<your-username>/docker/nginx/etc/nginx:/etc/nginx -v /home/<your-username>/docker/nginx/www/html:/usr/share/nginx/html -v /home/<your-username>/docker/nginx/logs:/var/log/nginx --restart=always nginx

参数说明

  • -d 后台执行
  • –name nginx 容器名称
  • –network localnet 加入到网络 localnet 中
  • –restart=always 系统重启后自动运行
  • –privileged=true 应用容器获取宿主机 root 权限
  • -p 80:80 映射 80 端口到宿主机
  • -p 443:443 映射 443 端口到宿主机
  • -v /home/<your-username>/docker/nginx/etc/nginx:/etc/nginx 映射 nginx 配置文件夹
  • -v /home/<your-username>/docker/nginx/www/html:/usr/share/nginx/html 映射 nginx 网站根路径
  • -v /home/<your-username>/docker/nginx/logs:/var/log/nginx 映射日志文件夹

配置 nginx 支持 php

从容器中复制默认配置文件

如果没有 nginx 的配置文件,可以暂不映射配置文件夹,先把容器临时跑起后,从容器中将配置文件复制出来后,再删除容器重新安装。

1
2
 # 从容器中复制文件, nginx 是容器名称,“:”号后面是要复制的路径,最后是要目的路径。
$ docker cp nginx:/etc/nginx ./

修改 php 配置

修改宿主机中的 nginx 配置文件,本文地址是:/home/<your-username>/docker/nginx/etc/nginx
在配置文件中增加或者修改 php 解析配置如下:

1
2
3
4
5
6
7
  location ~ \.php$ {

try_files      $uri = 404;
      fastcgi_pass   php7:9000;
      fastcgi_param  SCRIPT_FILENAME /var/www/html/$fastcgi_script_name;
      include        fastcgi_params;
  }

注意两个参数:

  • php7 这是 php 容器的名字,nginx 通过该名字访问 php 容器。
  • /var/www/html/ 这是 php 容器中的网站根路径(不是宿主机路径)

测试 nginx

查看容器运行

容器运行成功,执行以下指令查看运行情况:

1
2
3
4
5
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                      NAMES
fa527e2f7b17        nginx               "nginx -g 'daemon of…"   6 seconds ago       Up 5 seconds        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx

10d9826eef99        php:7.4.4-fpm       "docker-php-entrypoi…"   3 hours ago         Up 33 minutes       9000/tcp                                   php7

测试 www 服务

现在你可以输入 宿主机的 ip 地址 来测试你的网站。
在此之前别忘了在网站根目录放入测试网页:index.html。

测试 php 服务

在网站根目录新建 php 测试文件:phpinfo.php,并输入以下内容:

1
2
3
4
<?
phpinfo();

?>

在浏览器输入该文件地址进行测试,正常会显示 PHP 相关信息。

设置网站根目录所有权权限

现在 nginx 已经正常运行,但是遇见网站程序要写入硬盘的时候,系统会提示文件夹没有写入权限。
那么,我们需要到容器中设置网站根目录的所有权(当然,你也可以设置到需要写入权限的文件夹上)。

1
2
3
4
5
6
7
8
# 进入容器
$ docker exec -it nginx /bin/bash

# 进入 nginx 目录
$ cd /usr/share/nginx

# 设置网站根目录所有权为  www-data
$ chown -R www-data:www-data ./

docker 中运行的 nginx 和 php 都是以 www-data 身份运行的。

安装 mariadb

下载 mariadb 镜像

mariadb 也可以使用以下指令直接下载镜像,默认下载最新版。

1
$ docker pull mariadb

下载完成后,检查一下下载镜像。

1
2
3
4
5
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mariadb             latest              37f5f0a258bf        41 hours ago        356MB
php                 7.4.4-fpm           7d64b9cd1388        2 days ago          405MB
nginx               latest              6678c7c2e56c        2 weeks ago         127MB

安装 mariadb 镜像到容器

执行以下指令将镜像运行到容器中。

1
docker run -d --name mariadb  --network localnet -e MYSQL_ROOT_PASSWORD=rootpassword -e MYSQL_USER=username -e MYSQL_PASSWORD=userpassword -v /home/<your-username>/docker/mariadb/data:/var/lib/mysql --restart=always mariadb --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

参数说明

  • -d 后台执行
  • –name mariadb 容器名称(注意:php 程序配置数据库地址,请填入该名称)
  • –network localnet 加入到网络 localnet 中
  • –restart=always 系统重启后自动运行
  • –privileged=true 应用容器获取宿主机 root 权限
  • -p 3306:3306 映射 3360 端口到宿主机(如不提供外网访问,可不映射)
  • -e MYSQL_ROOT_PASSWORD=rootpassword root 密码
  • -e MYSQL_USER=username 创建普通用户名
  • -e MYSQL_PASSWORD=userpassword 创建用户的密码
  • -v /home/<your-username>/docker/mariadb/data:/var/lib/mysql 库文件保存路径映射
  • –character-set-server=utf8mb4 字符集(一定要放在参数的末尾)
  • –collation-server=utf8mb4_unicode_ci 字符集(一定要放在参数的末尾)

成功运行,查看容器运行情况。

1
2
3
4
5
6
7
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                      NAMES

6df4e2434b29        mariadb             "docker-entrypoint.s…"   6 seconds ago       Up 5 seconds        3306/tcp                                   mariadb
fa527e2f7b17        nginx               "nginx -g 'daemon of…"   46 minutes ago      Up 46 minutes       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx

10d9826eef99        php:7.4.4-fpm       "docker-php-entrypoi…"   4 hours ago         Up About an hour    9000/tcp                                   php7

安装 phpMyAdmin

下载和安装 phpMyAdmin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 进入 nginx 根目录
cd /home/<your-username>/docker/nginx/www/html

# 下载 phpMyAdmin 压缩文件
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz -O phpMyAdmin.tar.gz

# 解压缩
tar xzvf phpMyAdmin.tar.gz

# 重命名文件夹,源文件夹名称请根据实际情况修改
mv phpMyAdmin-4.8.5-all-languages phpMyAdmin

# 删除压缩文件
rm phpMyAdmin.tar.gz

配置 phpMyAdmin

1
2
3
4
5
6
7
8
# 进入 phpMyAdmin 目录
cd phpMyAdmin

# 创建 phpMyAdmin 配置文件
cp config.sample.inc.php config.inc.php

# 编辑配置文件
vim config.inc.php

修改以下配置信息:

设置 32 位长度的加密密码。

1
$cfg['blowfish_secret'] = 'abcdefghijklmnopqrstuvwxyz123456';

点击 这里 生成 32 位长度密码。

设置服务器名称:

1
$cfg['Servers'][$i]['host'] = 'databasename';

数据名称是 MariaDB 的容器名称,本示例中是 mariadb

开启高级功能:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
$cfg['Servers'][$i]['relation'] = 'pma__relation';
$cfg['Servers'][$i]['table_info'] = 'pma__table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma__column_info';
$cfg['Servers'][$i]['history'] = 'pma__history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma__tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
$cfg['Servers'][$i]['recent'] = 'pma__recent';
$cfg['Servers'][$i]['favorite'] = 'pma__favorite';
$cfg['Servers'][$i]['users'] = 'pma__users';
$cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
$cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
$cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
$cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
$cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
$cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';

将前面的注释代码去掉即可。

配置 $cfg[‘TempDir’] 权限

phpMyAdmin 为了提高性能需要写入临时文件,配置临时目录如下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 进入容器
$ docker exec -it nginx /bin/bash

# 进入 nginx 目录
$ cd /usr/share/nginx/www/phpMyAdmin

# 新建文件夹 tmp
mkdir tmp

# 设置文件夹所有权
chown -R www-data:www-data tmp

# 设置文件夹读写权限
chmod -R 700 tmp

文件夹的所有权如果再 nginx 配置阶段已经设置,这里可忽略。
只需要检查写入权限即可。

登录 phpMyAdmin

现在你可以输入 phpMyAdmin 的地址访问你的数据库了。

首次登录系统会提示一个错误信息:
phpMyAdmin 高级功能尚未完全设置,部分功能未激活。查找原因。

点击后面的查找原因,按提示创建数据库 phpMyAdmin 即可。

]]> <p>Linxu 下搭建 Nginx、PHP 和 MariaDB 称之为 <code>LNMP</code>,那么我们在 Docker 下搭建就叫 <code>DNMP</code> 吧(虽然我不知道这样叫是否正确)。</p> <h1 id="配置单机网桥"><a href="# Debian 10 安装 Docker-CE https://www.aikiki.top/post/fed3/ 2020-03-22T06:13:00.000Z 2023-11-16T08:35:32.000Z 安装 docker

这里使用阿里云的源进行安装。

安装任何组件前的好习惯更新

1
apt-get update

安装必要的系统工具

1
apt-get -y install apt-transport-https ca-certificates curl software-properties-common

安装 GPG 证书

1
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/debian/gpg | sudo apt-key add -

写入软件源

1
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/debian $(lsb_release -cs) stable"

更新并安装 docker-ce

1
2
apt-get -y update
apt-get -y install docker-ce

正常配置好 docker 之后,每次运行 docker 命令需要在前面加:sudo,如:sudo docker images。通过将当前用户添加进 docker 组,以后可以直接运行(docker images)。

1
2
sudo groupadd docker
sudo gpasswd -a ${USER} docker

重启 docker 服务,并退出当前用户重新登陆。

1
2
3
sudo service docker restart     # 重启docker服务
su root                         # 切换到root用户
su ${USER}                      # 再切换到原来的应用用户以上配置才生效

备注:

以上命令无需更改,直接拷贝运行即可( ${USER}命令能直接识别到当前用户名)。

查看 docker 版本

1
docker -v

系统显示:

1
Docker version 19.03.8, build afacb8b7f0

docker-ce 安装成功。

使用国内镜像

Docker 官方镜像经常掉线,只能换国内源。

国内的镜像源有:

  • docker 官方中国区 https://registry.docker-cn.com
  • 网易 http://hub-mirror.c.163.com
  • ustc http://docker.mirrors.ustc.edu.cn
  • 阿里云 http://<阿里云镜像加速器 ID>.mirror.aliyuncs.com

阿里云的镜像加速需要到阿里云 容器镜像服务 - 镜像加速器 获取阿里云镜像加速器 ID。

编辑源配置文件

配置文件路径为: /etc/docker/daemon.json
没有该文件的话,请先建一个。

1
nano /etc/docker/daemon.json

修改为以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
  "registry-mirrors" : [
    "http://<阿里云镜像加速器 ID>.mirror.aliyuncs.com",
    "http://registry.docker-cn.com",
    "http://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "insecure-registries" : [
    "registry.docker-cn.com",
    "docker.mirrors.ustc.edu.cn"
  ],
  "debug" : true,
  "experimental" : true
}

registry-mirrors 千万不要用 https,而是用 http,否则会显示 No certs for egitstry.docker.com
insecure-registries 不要任何 http 头,否则无法通过。

重启服务

重启让新配置源生效。

1
2
systemctl daemon-reload
systemctl restart docker

容器测试

直接运行 hello-world 来测试容器,系统会自动下载 hello-world 镜像。

1
docker run hello-world

系统显示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world

1b930d010525: Pull complete
Digest: sha256:f9dfddf63636d84ef479d645ab5885156ae030f611a56f3a7ac7f2fdd86d7e4e
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/
For more examples and ideas, visit:
 https://docs.docker.com/get-started/

至此,docker 安装并运行成功。

安装 docker-compose

安装 docker-compose

运行命令:

1
curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

速度慢可以换国内源:

1
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

给 docker-compose 执行权限,运行命令:

1
chmod +x /usr/local/bin/docker-compose

检查

1
docker-compose --version

系统显示

1
docker-compose version 1.23.2, build 1110ad01

配置 docker-compose

docker-compose 配置模板示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
version: "3"
services:
  <service-name>: # 服务名称,可配置多个服务
    image: <image-name> # 镜像名称
    hostname: <hostname> # 主机名称,设置后进入容器便于识别。
    container_name: <container-name> # 容器名称
    environment:  # 环境变量设置(命令行中的 -e 设置),以下是 mariadb 的示例。
      TZ: Asia/Shanghai
      MYSQL_ROOT_PASSWORD: rootpassword
      MYSQL_USER: username
      MYSQL_PASSWORD: userpassword
      MYSQL_DATABASE:
      MYSQL_ALLOW_EMPTY_PASSWORD:
      MYSQL_RANDOM_ROOT_PASSWORD:
    command: # 附加参数示例,以下是 mariadb 的示例。
      -character-set-server=utf8mb4
      --collation-server=utf8mb4_general_ci
      --explicit_defaults_for_timestamp=true
      --lower_case_table_names=1
      --max_allowed_packet=128M
      --sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION,NO_ZERO_DATE,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO"
    volumes: # 卷映射设置示例
      - /home/<username>/docker/mariadb/data:/var/lib/mysql:rw # 方式一:直接映射
      - mariadb:/var/lib/mysql:rw # 方式二:通过申明的卷 mariadb 映射
    ports: # 端口映射示例
      - 127.0.0.1:80:80 # 端口映射到指定 ip 的端口
      - 443:443         # 端口映射到所有端口
    restart: always     # 系统重启后,容器也自动启动。
    networks: # 网络设置示例(本例使用自定义网络 localnet,需要提前创建好该网络。)
      - localnet
networks:
  localnet:  # 自定义网络 localnet 设置。
    external: true
volumes: # 卷设置
   mariadb:

附:docker-compose 安装方法二

上述安装方法由于服务器问题,经常下载不成功。

这里介绍另外一种方法,通过 pip 安装。

1
2
apt-get install python3-pip
pip3 install docker-compose
]]> <h1 id="安装-docker"><a href="#安装-docker" class="headerlink" title="安装 docker"></a>安装 <code>docker</code></h1><blockquote> <p>这里使用阿里云的源进行安装。</ 使用 Windows 自带的远程桌面 mstsc 连接 Debian 10 https://www.aikiki.top/post/1554/ 2020-03-19T18:01:52.000Z 2023-11-16T08:34:27.000Z 方法一

安装远程桌面服务

1
apt-get install tigervnc-standalone-server

新建配置文件

新建配置文件,使的远程登录时默认使用 xfce4 作为登录界面。

1
echo xfce4-session>/home/username/.xsession

如果安装了其他桌面环境,可以更换 xfce4-session 为:

1
2
3
4
5
6
7
"startkde"  #使用KDE

"cinnamon-session"  #使用cinnamon

"mate-session"  #使用mate

"gnome-session"  #gnome

安装 xrdp

1
apt-get install xrdp

重启服务端后登陆

一定要重启服务端,否则登录进去是一个空白桌面。

使用普通用户登录成功后,系统会提示输入两次 root 密码。

关于卸载 xserver-xorg-legacy(非必要)

此步非必要,如果登录后是一个空白桌面可以尝试该方法。参考

1
apt-get purge xserver-xorg-legacy

方法二

安装最基本的 gnome 图形相关软件

1
apt install x-window-system-core gnome-core

安装 xrdp

1
apt-get install xrdp

设置系统可以使用 root 登录

修改 /etc/gdm3/daemon.conf 文件

[security] 下增加一行:

1
AllowRoot = true

修改 /etc/pam.d/gdm-password 文件

注释掉一下代码:

1
auth required pam_succeed_if.so user != root quiet_success

以图形界面启动 debian

1
init 6

重启后即可在 Windows 机器上使用远程桌面登录 Debian 系统。

使用普通用户登录成功后,系统依然会提示输入两次 root 密码。

附:安装桌面的简化方法

Debian 提供了一个命令行工具(tasksel)来简化桌面环境的安装,只需运行如下命令即可:

1
$ sudo tasksel

如果没有该工具,可以使用以下命令安装。

1
$ apt-get install tasksel

然后,你可以从图形界面列表中选择所需的桌面环境。

]]> <h1 id="方法一"><a href="#方法一" class="headerlink" title="方法一"></a>方法一</h1><h2 id="安装远程桌面服务"><a href="#安装远程桌面服务" class="headerlink" title="安装远程桌 Debian 10 解决 /etc/rc.local 开机启动问题 https://www.aikiki.top/post/7ae0/ 2020-03-16T18:07:00.000Z 2023-11-16T08:35:27.000Z 由于某些软件没有开机自动启动的服务,很多时候需要手工添加,一般我们都是推荐添加命令到 /etc/rc.local 文件,但是 Debian 10 默认不带 /etc/rc.local 文件,而 rc.local 服务却还是自带的.

查看服务配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
[root@debian /root]#  cat /lib/systemd/system/rc.local.service

#   SPDX-License-Identifier: LGPL-2.1+
#
#   This file is part of systemd.
#
#   systemd is free software; you can redistribute it and/or modify it
#   under the terms of the GNU Lesser General Public License as published by
#   the Free Software Foundation; either version 2.1 of the License, or
#   (at your option) any later version.
#  This unit gets pulled automatically into multi-user.target by
#  systemd-rc-local-generator if /etc/rc.local is executable.

[Unit]
Description=/etc/rc.local Compatibility
Documentation=man:systemd-rc-local-generator(8)
ConditionFileIsExecutable=/etc/rc.local
After=network.target

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
RemainAfterExit=yes
GuessMainPID=no

查看服务状态

默认情况下这个服务还是关闭的状态

1
2
3
4
5
6
7
8
[root@debian /root]#  systemctl status rc-local

● rc-local.service - /etc/rc.local Compatibility
   Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset: enabled)
  Drop-In: /usr/lib/systemd/system/rc-local.service.d
           └─debian.conf
   Active: inactive (dead)
     Docs: man:systemd-rc-local-generator(8)

增加配置文件

为了解决这个问题,我们需要手工添加一个 /etc/rc.local 文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@debian /root]#  cat <<EOF >/etc/rc.local

# !/bin/sh -e
#
#  rc.local
#
#  This script is executed at the end of each multiuser runlevel.
#  Make sure that the script will "exit 0" on success or any other
#  value on error.
#
#  In order to enable or disable this script just change the execution
#  bits.
#
#  By default this script does nothing.
exit 0
EOF

赋予配置文件权限

1
[root@debian /root]#  chmod +x /etc/rc.local

启动 rc-local 服务

1
[root@debian /root]#  systemctl start rc-local

查看服务状态

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@debian /root]#  systemctl status rc-local

● rc-local.service - /etc/rc.local Compatibility
   Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset: enabled)
  Drop-In: /usr/lib/systemd/system/rc-local.service.d
           └─debian.conf
   Active: active (exited) since Tue 2020-03-17 10:04:27 CST; 9s ago
     Docs: man:systemd-rc-local-generator(8)
  Process: 18500 ExecStart=/etc/rc.local start (code=exited, status=0/SUCCESS)

3月 17 10:04:27 debian systemd[1]: Starting /etc/rc.local Compatibility...

3月 17 10:04:27 debian systemd[1]: Started /etc/rc.local Compatibility.

现在你可以把需要开机启动的命令添加到 /etc/rc.local 文件,丢在 exit 0 前面即可,并尝试重启以后试试是否生效。

]]> <p>由于某些软件没有开机自动启动的服务,很多时候需要手工添加,一般我们都是推荐添加命令到 <code>/etc/rc.local</code> 文件,但是 Debian 10 默认不带 <code>/etc/rc.local</code> 文件,而 <code>rc.local Debian 10 搭建 nfs 服务器 https://www.aikiki.top/post/9480/ 2020-03-16T18:06:53.000Z 2023-11-16T08:35:29.000Z 安装 nfs 服务器
1
[root@debian /root]#  apt-get install nfs-kernel-server

修改服务端配置文件

如果只使用客户端功能,可忽略此步操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@debian /root]#  nano /etc/exports
#  /etc/exports: the access control list for filesystems which may be exported
# to NFS clients.  See exports(5).
#
#  Example for NFSv2 and NFSv3:
#  /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
#  Example for NFSv4:
#  /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
#  /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
#  增加以下代码设置共享文件夹

/home/username/mynfs 192.168.8.8(rw,sync,no_root_squash)

/home/username/mynfs 是我主机上的文件夹,是 nfs 服务器的根目录;

192.168.8.8 是我客户端的 ip;
rw,读写权限,sync,数据同步写入内存和硬盘,no_root_squash,NFS 服务器共享目录用户的属性,如果用户是 root,那么对于这个共享目录来说就具有 root 的权限。

检查配置是否有错

1
[root@debian /root]#  source /etc/exports

无错误提示,配置文件正确。

启动服务

1
2
3
[root@debian /root]#  /etc/init.d/nfs-kernel-server restart

[ ok ] Restarting nfs-kernel-server (via systemctl): nfs-kernel-server.service.

客户端挂载

1
[root@debian /root]#  mount -n -o nolock 192.168.8.8:/home/username/mynfs /home/username/nfs/

192.168.8.8:/home/username/mynfs挂载到/home/username/nfs/

检查是否挂载上了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@debian /root]#  df -h

文件系统                               容量  已用  可用 已用% 挂载点
udev                                   2.0G     0  2.0G    0% /dev
tmpfs                                  395M  6.0M  389M    2% /run

/dev/mapper/debian--vg-root             35G  5.3G   28G   16% /
tmpfs                                  2.0G     0  2.0G    0% /dev/shm
tmpfs                                  5.0M     0  5.0M    0% /run/lock
tmpfs                                  2.0G     0  2.0G    0% /sys/fs/cgroup

/dev/sda1                              236M   58M  166M   26% /boot

192.168.8.8:/home/username/mynf        2.7T  390G  2.3T   15% /home/username/nfs/
tmpfs                                  395M   28K  395M    1% /run/user/116
tmpfs                                  395M     0  395M    0% /run/user/1000

测试是否可以共享文件

客户端写:

1
2
3
4
[root@debian /home/username/nfs]#  touch testfile

[root@debian /home/username/nfs]#  ls
aaa.txt  ddd.txt  testfile  test.txt

服务器端查看:

1
2
[root@debian /home/username/nfs]#  ls
aaa.txt  ddd.txt  testfile  test.txt

服务器端写:

1
2
3
4
[root@debian /home/username/nfs]#  touch debian

[root@debian /home/username/nfs]#  ls
aaa.txt  ddd.txt  debian  testfile  test.txt

客户端查看:

1
2
[root@debian /home/username/nfs]#  ls
aaa.txt  ddd.txt  debian  testfile  test.txt
]]> <h1 id="安装-nfs-服务器"><a href="#安装-nfs-服务器" class="headerlink" title="安装 nfs 服务器"></a>安装 nfs 服务器</h1><figure class="highlight bash"><table><tr Proxmox VE 安装群晖 6.2 https://www.aikiki.top/post/c6aa/ 2020-03-14T22:01:00.000Z 2023-11-16T08:34:46.000Z 新建 PVE 虚拟机,修改网卡为 E1000e

群晖 6.2 以上版本,启动后找不到服务器。原因是群晖不识别 PVE 虚拟机的 E1000 网卡,将网卡修改为 E1000e 即可找到服务器进入安装程序。

新建虚拟机网卡必须选择 E1000
虚拟机不需要启动。

修改建好的虚拟机网卡步骤如下:

获取网卡配置参数

101 为虚拟机 id,根据自己实际情况修改

1
qm showcmd 101

记录输出值,只需要注意最后一个 -netdev 开始的字段。

输出值如下所示:

1
/usr/bin/kvm -id 101 -name DS3617xs ...这里省略N个字符... -netdev 'type=tap,id=net0,ifname=tap101i0,script=/var/lib/qemu-server/pve-bridge,downscript=/var/lib/qemu-server/pve-bridgedown' -device 'e1000,mac=00:11:32:33:44:55,netdev=net0,bus=pci.0,addr=0x12,id=net0' -machine 'type=pc'

建议将上面的输出复制到文本文件中便于下一步修改。

提取虚拟机网卡配置信息并修改

在上面的输出值中查找第一个 -netdev,以此开始按照下面的模板删除一些无用字段,并修改 E1000E1000e

1
2
#  按下面的例子删除一些无用字段,行首添加“args:” ,修改“E1000” 为 “E1000e”,保存。
args: -netdev 'type=tap,id=net0,ifname=tap101i0' -device 'e1000e,mac=00:11:32:33:44:55,netdev=net0,bus=pci.0,addr=0x12,id=net0,bootindex=300'

修改的好的信息将用于下一步写入虚拟机的配置文件。

将配置信息写入虚拟机配置文件

修改 id 为 101 的配置文件

1
nano /etc/pve/qemu-server/101.conf

在编辑框中的首行插入一行上一步修改好的字符串,注意要换行,不要和原本的配置文件粘在一起了。

删除虚拟机原来的网卡配置

到 pve 对应 虚拟机-硬件 界面删除 E1000 网卡。然后启动虚拟机,如果不报错误,应该就会有网络了。

虚拟机-硬件 选项界面不会显示 E1000e 网卡,如果启动成功实际是通过参数方式加载了虚拟网卡。

安装群晖系统到 PVE 虚拟机

删除默认硬盘

  • 删除硬盘,选择 虚拟机-硬件,找到硬盘,选中点击 分离
  • 硬盘分离后,选中 未使用的磁盘 0,点击 删除

设置群晖启动盘

  • 使用 WinSCP 把解压出来的 synoboot.img 上传到 /root 目录。
  • 导入 img 磁盘镜像到虚拟机。
    • SSH 登录 PVE.
    • 输入以下指令导入引导盘到虚拟机。系统提示 vm-101-disk-0 正在创建,101 是虚拟机编号,synoboot.img 是刚才上传的引导镜像。
1
qm importdisk 101 /root/synoboot.img local-lvm
  • 增加磁盘到虚拟机。
    • 进入 虚拟机-硬件 设置,选中 未使用的磁盘 0(上一步导入的引导镜像磁盘)。
    • 点击编辑,设置总线/设备为 SATA0,磁盘镜像选择 vm-101-disk-0
  • 修改引导顺序
    • 进入 虚拟机-选项,选择 引导顺序
    • 点击编辑,将 引导设备 1 改为 Disk 'sata0'

增加系统盘

增加一块系统盘用于安装群晖系统。

  • 点击 虚拟机-硬件,添加 添加 下拉菜单中的 硬盘
  • 总线/设备选择 SATA1,存储选择 local-vm,磁盘大小设置为 10G 够用。

现在可以开机,进入群晖安装程序安装系统。

]]> <h1 id="新建-PVE-虚拟机,修改网卡为-E1000e。"><a href="#新建-PVE-虚拟机,修改网卡为-E1000e。" class="headerlink" title="新建 PVE 虚拟机,修改网卡为 E1000e。"></a>新建 PVE 虚拟机,修改网