.png)
qinglong
https://github.com/whyour/qinglong
支持python3、javaScript、shell、typescript 的定时任务管理面板
docker run -d --restart always --name qinglong \
-p 5700:5700 \
-v /data/docker_volume/ql/config:/ql/config \
-v /data/docker_volume/ql/log:/ql/log \
-v /data/docker_volume/ql/db:/ql/db \
whyour/qinglong
去自己映射目录config下找 auth.json,查看里面的 password
docker exec -it qinglong cat /ql/config/auth.json
UnblockNeteaseMusic
项目地址:https://github.com/UnblockNeteaseMusic/server
网易云历史版本:https://blog.amarea.cn/archives/netease-cloudmusic-history-version.html
# 1.拉取命令
docker pull pan93412/unblock-netease-music-enhanced
# 2.启动命令
docker run -d --name unblock-netease-music --restart always \
-p 18080:8080 \
-e ENABLE_FLAC=true \
-e ENABLE_LOCAL_VIP=true \
-e JSON_LOG=true \
-e LOG_LEVEL=debug pan93412/unblock-netease-music-enhanced -o bilibili kugou kuwo \
AdGuardHome
GitHub:https://github.com/AdguardTeam/AdGuardHome
DockerHub:https://hub.docker.com/r/adguard/adguardhome
AdGuard Home是一款全网广告拦截与反跟踪软件。
docker run -d --name adguardhome --restart=always \
-v /docker_volume/adguardhome/work:/opt/adguardhome/work \
-v /docker_volume/adguardhome/conf:/opt/adguardhome/conf \
-p 53:53/tcp -p 53:53/udp \
-p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp \
-p 5443:5443/tcp -p 5443:5443/udp \
adguard/adguardhome
docker start adguardhome
docker stop adguardhome
docker rm adguardhome
-p 53:53/tcp -p 53:53/udp纯DNS。
-p 67:67/udp -p 68:68/tcp -p 68:68/udp如果您打算使用 AdGuard Home 作为 DHCP 服务器,请添加。
-p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp如果您要使用 AdGuard Home 的管理面板以及将 AdGuard Home 作为 HTTPS/DNS-over-HTTPS 服务器运行,请添加。
-p 853:853/tcp如果您要将 AdGuard Home 作为DNS-over-TLS服务器运行,请添加。
-p 784:784/udp -p 853:853/udp -p 8853:8853/udp如果您要将 AdGuard Home 作为 DNS-over-QUIC 服务器运行,请添加。你可以只留下其中的一两个。
-p 5443:5443/tcp -p 5443:5443/udp如果您要将 AdGuard Home 作为 DNSCrypt 服务器运行,请添加。
配置
上游 DNS 服务器:
tls://dns.pub
https://dns.pub/dns-query
tls://dns.alidns.com
https://dns.alidns.com/dns-query
tls://dns.google
https://dns.google/dns-query
tls://dns11.quad9.net
https://dns11.quad9.net/dns-query
Bootstrap DNS 服务器:
119.29.29.29
119.28.28.28
223.5.5.5
223.6.6.6
8.8.8.8
8.8.4.4
9.9.9.11
149.112.112.11
DNS 拦截列表:
1. Easylist 官方规则
https://easylist.to/easylist/easylist.txt
2. EasyList China 中文补充规则
https://easylist-downloads.adblockplus.org/easylistchina.txt
3. EasyList Lite 中文精简规则
https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt
4. EasyPrivacy 隐私保护
https://easylist-downloads.adblockplus.org/easyprivacy.txt
5. ChinaList 国内大部分视频网站的广告过滤 (广告净化器)
https://raw.githubusercontent.com/hopol/ChinaList2.0/master/ChinaList2.0.txt
OpenWrt
OpenWrt作为旁路由
网卡配置路径:/etc/sysconfig/network-scripts/
进入网卡配置目录
cd /etc/sysconfig/network-scripts/
我机器上有四个网口,现在在用的是enp2s0网口
1.打开网卡混杂模式
ip link set enp2s0 promisc on
混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。当网卡处于这种”混杂”方式时,该网卡具备”广播地址”,它对所有遇到的每一个数据帧都 产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。
2.创建docker网络
服务器IP是192.156.3.50,主路由网关ip是192.168.3.1,op_net是自定义的名称
docker network create -d macvlan --subnet=192.168.3.0/24 --gateway=192.168.3.1 -o parent=enp2s0 op_net
使用 docker network ls 命令查看docker网络,可以看到op_net
3.安装sulinggg/openwrt
这里安装的是 sulinggg/openwrt
查看内核版本cat /proc/version,我的的是x86_64 ,不同的平台拉取不同的镜像
[root@localhost ~]# cat /proc/version
Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Ox86_64 ct 19 16:18:59 UTC 2020
# 1.拉取命令 二选一执行
Docker官方仓库
docker pull sulinggg/openwrt:x86_64
阿里云镜像仓库 (上海)
docker pull registry.cn-shanghai.aliyuncs.com/suling/openwrt:x86_64
# 2.创建并启动容器
docker run --restart always --name openwrt -d --network op_net --privileged sulinggg/openwrt:x86_64 /sbin/init
命令说明:
--restart always 自启;
--name openwrt 定义了容器的名称;
-d 后台运行容器;
--network macnet 将容器加入 maxnet网络;
--privileged 容器运行在特权模式下;
sulinggg/openwrt:x86_64 拉取的Docker镜像名,我这里使用官方镜像仓库拉取的
/sbin/init 容器启动后执行的命令。
# 3.修改配置
进入容器
docker exec -it openwrt bash
## 3.1编辑配置 固定IP访问openwrt
vi /etc/config/network
原始配置:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option packet_steering '1'
config interface 'lan'
option type 'bridge'
option ifname 'eth0'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.123.100'
option gateway '192.168.123.1'
option dns '192.168.123.1'
config interface 'vpn0'
option ifname 'tun0'
option proto 'none'
以下需要更改lan处的配置,192.168.3.4就是openwrt的访问地址,192.168.3.1是我主路由的ip
option ipaddr '192.168.3.4'
option gateway '192.168.3.1'
option dns '192.168.3.1'
修改后保存退出
## 3.2在容器里执行命令
/etc/init.d/network restart
# 4.访问地址
https://192.168.3.4/
用户名:root
密码:password
4.openwrt配置
4.1LAN接口调整
网络》接口,修改名为LAN的接口。
基本配置,关闭DHCP(忽略此接口打上勾)IPV6设置中,路由通告服务、DHCPv6 服务和NDP 代理全部选择已禁用
4.2防火墙调整
网络》防火墙。取消勾选启用 SYN-flood 防御;入站数据、出站数据和转发选择接受;
4.3客户端配置
在完成上述配置后,就可以将你的客户端网关指向新搭建的openwrt了。此时,应该可以正常访问外部网站,也能访问内网任意地址。
Frp (内网穿透工具)
官方配置文档:https://gofrp.org/docs/reference/server-configures/
内网穿透工具
1. 服务端( snowdreamtech/frps)
# 首先在Docker目录下创建fpr客户端的映射目录
mkdir -p /opt/docker/frp
# 在映射目录下面创建映射文件frpc.ini
进入映射目录
cd /opt/docker/frp
编辑映射文件
vi frps.ini
# 填入如下内容
[common]
bind_addr=0.0.0.0
bind_port=7000
token=your_frps_password # 客户端和服务端都要配而且要一样
dashboard_port=7500 #控制台登录端口,自定义
dashboard_user=admin #控制台登录名
dashboard_pwd=xxxx #控制台登录密码
# 运行命令
docker run --network host -d --restart=always -v /docker_volume/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps
2. 客户端(snowdreamtech/frpc)
# 首先在Docker目录下创建fpr客户端的映射目录,创建映射文件frpc.ini
mkdir -p /docker_volume/frp && cd /docker_volume/frp && touch frpc.ini
#编辑文件
vi frpc.ini
# 填入如下内容
[common]
;打开浏览器通过 http://127.0.0.1:7400 访问 Admin UI
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
;服务器frps信息
;你的frps服务端的地址(公网IP或者域名)
server_addr=xxx.xx.x.xx
;你的frps服务端端口号(可以自己单独指定)
server_port=7000
;frps服务端token认证 (这个可以加也可以不加,需要根据服务端配置文件来对应)
token=your_frps_password
[blog]
type=tcp
;本地需要映射可以通过外网访问的应用IP
local_ip=127.0.0.1
;本地应用端口
local_port=8081
;映射公网服务器端口
remote_port=6001
[kibana]
type=tcp
local_ip=127.0.0.1
local_port=5601
remote_port=5601
# 启动命令
docker run -d --restart=always --name=frpc -v /docker_volume/frp/frpc.ini:/etc/frp/frpc.ini snowdreamtech/frpc
Dashy (仪表板应用程序)
https://github.com/lissy93/dashy
文档:https://dashy.to/docs/quick-start
一个开源、高度可定制、易于使用、尊重隐私的仪表板应用程序
# 初次启动生成默认配置文件
docker run -d -p 4000:80 --name dashy lissy93/dashy
#复制配置文件
docker cp dashy:/app/public/conf.yml /opt/docker/dashy
# 删除默认容器
docker stop dashy
docker rm dashy
# 重新启动
docker run -d \
-p 4000:80 \
-v /opt/docker/dashy/conf.yml:/app/public/conf.yml \
--name dashy \
--restart=always \
lissy93/dashy
# Icon图标文档
https://github.com/Lissy93/dashy/blob/master/docs/icons.md#favicons
#图标1
https://simpleicons.org/
使用 si 开头
si-portainer,si-freenas,si-nextcloudsi-homeassistant...
#图标2
https://github.com/walkxcode/dashboard-icons/tree/main/png
使用 hl 开头
hl-home-assistant,hl-cockpit,hl-docker,hl-portainer....
Keycloak (开源身份验证系统)
https://github.com/keycloak/keycloak
Keycloak 是一个基于 Java 的开源、高性能、安全的身份验证系统,由 RedHat 提供支持。
# 运行
docker run -d \
-p 4001:8080 \
--name Keycloak-auth-server \
-e KEYCLOAK_USER=admin \
-e KEYCLOAK_PASSWORD=admin \
quay.io/keycloak/keycloak:15.0.2
# Web访问
http://192.168.0.50:4001
用户名/密码:admin/admin
1. 对接Dashy
登陆控制台:http://192.168.0.50:4001,用户名/密码:admin/admin
Keycloak 使用领域(类似于租户)来创建隔离的用户组。必须先创建一个领域,然后才能添加第一个用户
我这里访问提示 HTTPS required
stackoverflow地址:
https://stackoverflow.com/questions/30622599/https-required-while-logging-in-to-keycloak-as-admin
# 进入容器
docker exec -it Keycloak-auth-server bash
# 进入bin目录
cd /opt/jboss/keycloak/bin
# 陆续执行命令
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
输入以上命令后会提示输入密码: admin
./kcadm.sh update realms/master -s sslRequired=NONE
# 再次访问页面,点击 Administration Console ,进去就可以登录了 用 admin/admin 登录
1. 创建 realm ,name我这里定义为 dashy ,点击 Create
2. 创建后 会自动切入到 dashy 这个领域来,点击左侧下方 Users ,然后点击右上方 Add user
3. 给账号 dashy 设置密码
4. 创建 client ,点击左侧 Clients 标签,再点击右侧 Create
这里我定义如下
Client ID: id_dashy
Client Protocol: openid-connect
Root URL : http://43.139.204.230:4000
Root URL中的url就是我的 dashy 面板的访问地址
# 保存后会跳转到我们穿法刚建的client设置页面,我们只需要关注以下两个url即可,不用改动
Valid Redirect URIs 重定向url,即认证过后跳转的url
Web Origins 跳转地址
1.1 在 Dashy 配置文件中启用 Kecloak
vim /data/dashy/my-conf.yml
vim /data/dashy/my-conf.yml
appConfig:
...
auth:
enableKeycloak: true
keycloak:
# keycloak 地址
serverUrl: 'http://192.168.0.50:4001'
realm: 'Dashy'
clientId: 'id_dashy'
# Keycloak V 17 或更早版本需要配置legacySupport: true
#legacySupport: true
# 重启dashy
docker restart dashy
File Browser (文件浏览器)
https://github.com/filebrowser/filebrowser
filebrowser 是一个使用go语言编写的软件,功能是可以通过浏览器对服务器上的文件进行管理。可以是修改文件,或者是添加删除文件,甚至可以分享文件,是一个很棒的文件管理器,你甚至可以当成一个网盘来使用。总之使用非常简单方便,功能很强大。
# 运行命令
docker run -d \
-p 8002:80 \
-v /opt:/srv \
-v /opt/docker/filebrowser/filebrowserconfig.json:/etc/config.json \
-v /opt/docker/filebrowser/database.db:/etc/database.db \
--name filebrowser \
--restart=always \
filebrowser/filebrowser
# 相关说明
-v /opt:/srv:这行命令意思是filebrowser将以这个 /opt 目录作为根目录,是挂载的宿主机目录
默认账号密码 admin/admin
prometheus
https://github.com/prometheus/prometheus
用于事件监视和警报的免费软件应用程序。它将实时指标记录在使用HTTP拉模型构建的时间序列数据库中,具有灵活的查询和实时警报
1. prometheus(收集数据)
#初始化配置文件
docker run --name prometheus -d -p 9090:9090 prom/prometheus
# 从容器中复制默认配置文件出来
mkdir -p /opt/docker/prometheus
docker cp prometheus:/etc/prometheus/prometheus.yml /opt/docker/prometheus/prometheus.yml
# 删除
docker stop prometheus
docker rm prometheus
# 重新运行
docker run -d -p 9090:9090 -v /opt/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml --name prometheus prom/prometheus
# 访问地址
http://192.168.3.50:9090
2. node-exporter(监控程序)
# 安装 node-exporter 监控服务器
docker run -d -p 9080:9100 \
-v /proc:/host/proc:ro \
-v /sys:/host/sys:ro \
-v /:/rootfs:ro \
--name node-exporter prom/node-exporter
# 访问
http://192.168.3.50:9080/metrics
# 修改prometheus.yml,新增job ,ip及地址对应 node-exporter
- job_name: "linux"
static_configs:
- targets: ['192.168.3.50:9080']
# 重启 prometheus
docker restart prometheus
# 访问
http://192.168.3.50:9090/targets
3. grafana(图形面板)
# 创建数据目录
mkdir -p /opt/docker/grafana
# 修改目录权限,不然可能服务起不来
chmod 777 -R /opt/docker/grafana
# 运行
docker run -d \
-p 3000:3000 \
-v /opt/docker/grafana:/var/lib/grafana \
--name=grafana \
grafana/grafana
# 访问 默认账号密码都是 admin,登录后强制更改密码 我这里改为 admin@123
http://192.168.3.50:3000/
# 点击中间 data sources ,我这用的最新版本
# 选择 prometheus,在url处 填写 prometheus IP地址,点击下面的保存,绿色提示说明正常
#点击左侧添加 Dashboard ,点击 Add a new panel
# 在这里输入条件 查询想要监控的数据
cadvisor (容器监控工具)
https://github.com/google/cadvisor
一款由 Google 开源的容器监控工具。它可以实时统计容器运行时占用的资源,包括 CPU 利用率、内存使用量、网络传输等信息。提供了 Web 可视化页面,能方便用户分析和监控容器运行状态,支持包括 Docker 在内的几乎所有类型的容器。
docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--volume=/dev/disk/:/dev/disk:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
--privileged \
--device=/dev/kmsg \
google/cadvisor
##1. 查看主机监控
访问 http://192.168.3.50:8080/containers/ 地址,在首页可以看到主机的资源使用情况,包含 CPU、内存、文件系统、网络等资源
##2. 查看容器监控
访问 http://192.168.3.50:8080/docker/ 这个页面会列出 Docker 的基本信息和运行的容器情况
ntopng (流量监控)
https://github.com/ntop/ntopng
ntopng 是一款网络流量监控工具,提供了直观的 Web 用户界面,用于浏览实时和历史网络流量信息。
#
mkdir -p /opt/docker/ntopng
chmod 777 /opt/docker/ntopng
# 其中的 enp2s0 换成你的网络接口,ifconfig 或者 ip addr 查看网络接口名称
docker run -d \
--restart=always \
-p 3000:3000 \
-v /opt/docker/ntopng/ntopng.license:/etc/ntopng.license:ro \
--net=host \
--name ntopng \
ntop/ntopng -i enp2s0
# 访问
http://192.168.3.50:3000
vnstat(网络流量监控)
vnstat:https://github.com/vergoh/vnstat
vnstat-docker:https://github.com/vergoh/vnstat-docker
docker:https://hub.docker.com/r/vergoh/vnstat
vnStat - a network traffic monitor for Linux and BSD。
mkdir -p /opt/docker/vnstat
docker run -d \
--restart=unless-stopped \
-p 8685:8685 \
-v /opt/docker/vnstat:/var/lib/vnstat \
-v /etc/localtime:/etc/localtime:ro \
-v /etc/timezone:/etc/timezone:ro \
--name vnstat \
vergoh/vnstat
# 访问
http://server_ip:8685
Uptime Kuma (轻量级网络监控)
Github:https://github.com/louislam/uptime-kuma
Dockerhub:https://hub.docker.com/r/louislam/uptime-kuma
一个开源自托管监控工具,可监控 HTTP(s) / TCP / Ping / DNS 等网络
支持 Telegram、Discord、Gotify、Slack、Pushover、电子邮件 (SMTP)多种通知方式
# 创建数据目录
mkdir -p /opt/docker/uptime-kuma
# 安装命令
docker run -d --restart=always -p 3001:3001 -v /opt/docker/uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma
# 访问
http://{servcer_ip}:3001
Netdata(服务器监控)
https://hub.docker.com/r/netdata/netdata
https://learn.netdata.cloud/docs/agent/packaging/docker
文档:https://learn.netdata.cloud/docs/
netdata是一个用于分布式实时性能和运行状况监视的系统。 它使用现代的交互式Web仪表板实时提供无与伦比的洞察力,以实时了解其运行的系统上发生的所有事情(包括Web和数据库服务器之类的应用程序)。
netdata快速高效,旨在永久在所有系统(物理和虚拟服务器,容器,IoT设备)上运行,而不会中断其核心功能。
# 暂时发现自定义目录挂在有问题,此步骤可忽略
mkdir -p /opt/docker/netdata/{netdatalib,netdataconfig,netdatacache}
# 启动
docker run -d --name=netdata \
-p 19999:19999 \
-v netdataconfig:/etc/netdata \
-v netdatalib:/var/lib/netdata \
-v netdatacache:/var/cache/netdata \
-v /etc/passwd:/host/etc/passwd:ro \
-v /etc/group:/host/etc/group:ro \
-v /proc:/host/proc:ro \
-v /sys:/host/sys:ro \
-v /etc/os-release:/host/etc/os-release:ro \
-v /etc/timezone:/etc/timezone:ro \
-v /etc/localtime:/etc/localtime:ro \
--restart unless-stopped \
--cap-add SYS_PTRACE \
--security-opt apparmor=unconfined \
netdata/netdata:stable
# 访问
http://server_ip:19999
# 查看netdata默认配置文件
http://server_ip:19999/netdata.conf
# 更改配置文件,前面将挂载的配置文件宿主机目录在此
vi /var/lib/docker/volumes/netdataconfig/_data/netdata.conf
Netdata集群管理方案
上面展示的只是单一服务器的监控数据,而且netdata有一个缺点就是所有被监控的服务器都需要安装agent,所以,这里就是出现一个问题,就是如何将监控数据统一管理与展示?
netdata官方并没设计主从模式,像zabbix那样,可以一台做为主服务器,其它的做为从服务器,将数据收集到主服务器统一处理与展示,但是,官方也给出了相关的解决方案。
1、netdata.cloud 使用自带的 netdata.cloud,也就是每一个安装节点WEB界面右上角的signin。只要我们使用同一个账号登录netdata.cloud(需要kexue上网),之后各个节点之间就可以轻松通过一个账号控制。每个节点开启19999端口与允许管理员查看数据,然后控制中心通过前端从各节点的端口收集的数据,传给netdata.cloud记录并展示。
这是一种被动的集群监控,本质上还是独立的机器,且不方便做自定义的集群dashboard。
2、stream 插件 所以,为了解决上面这种方案的弊端,netdata又提供了另一种方法,将各节点的数据集中汇总到一台(主)服务器,数据处理也在这台服务器上,其它节点无需开放19999端口。 算是一种主动传输模式,把收集到的数据发送到主服务器上,这样在主服务器上可以进行自定义的dashboard开发。
缺点:主服务器流量、负载都会比较大(在集群服务器数量较多的情况下),如果主服务器负载过高,我们可以通过设置节点服务器的数据收集周期(update every)来解决这个问题。
Netdata集群监控配置
很多文章都只是介绍了其安装与一些界面的展示结果,并没有提供集群监控这一解决方案与其具体的配置,民工哥也是查了很多的资料,现在将其配置过程分享给大家。
对于streaming的配置不熟悉的可以参考官方的文档说明:https://learn.netdata.cloud/docs/metrics-storage-management/enable-streaming
1、节点服务器配置
[root@CentOS7-1 ~]# cd /etc/netdata/
[root@CentOS7-1 netdata]# vim netdata.conf
#修改配置如下
[global]
memory mode = none
hostname = [建议修改成你的主机名]
[web]
mode = none
然后,在/etc/netdata/目录下新建一个文件stream.conf,然后将其配置为如下:
[stream]
enabled = yes
destination = MASTER_SERVER_IP:PORT
api key = xxxx-xxxx-xxxx-xxxx-xxxx
#参数说明如下
destination = MASTER_SERVER_IP:PORT 主服务器地址与端口
api key 必需为uuid的字符串,Linux系统中可以使用下面的命令自动生成。
[root@CentOS7-1 netdata]# uuidgen
480fdc8c-d1ac-4d6f-aa26-128eba744089
配置完成之后,需要重启节点的netdata服务即可完成整个配置。
[root@CentOS7-1 ~]# systemctl restart netdata
2、主服务器配置
在netdata.conf的同一目录下新建stream.conf并写入如下配置:
[API_KEY]/[480fdc8c-d1ac-4d6f-aa26-128eba744089]
enabled = yes
default history = 3600
default memory mode = save
health enabled by default = auto
allow from = *
[API_KEY]
enabled = yes
default history = 3600
default memory mode = save
health enabled by default = auto
allow from = *
#其中,API_KEY对应节点服务器的api key(字符串),allow from可以设置数据流的允许来源以保证安全。
#如果有多个节点服务器,则一起写在stream.conf里面
完成配置后重启netdata:
systemctl restart netdata
所有的配置完成后,就可以在主服务器的WEB界面右上角看到下拉菜单(主机名),点击即可看到相关的监控信息了。
Ward(单服务器监控工具)
官方项目地址:https://github.com/B-Software/Ward
第三方fork:https://github.com/AntonyLeons/Ward
Ward 是一个使用 Java 开发的简单而简约的服务器监控工具。Ward 支持自适应设计系统,它还支持深色主题,它只显示服务器的主要信息。Ward 在所有流行的操作系统上运行良好,因为它使用 OSHI。
# 创建数据目录
mkdir -p /opt/docker/Ward
# 安装,官方镜像是ward,但是疑似遗弃了,这里使用antonyleons/ward
docker run -d --name ward \
-p 4000:4000 \
-e WARD_PORT=4000 \
--privileged=true \
--restart always \
antonyleons/ward
ServerStatus(多服务器监控)
项目地址:https://github.com/cppla/ServerStatus
ServerStatus中文版是一个酷炫高逼格的云探针、云监控、服务器云监控、多服务器探针~。
Glances(系统监控工具)
官网:https://nicolargo.github.io/glances/
项目地址:https://github.com/nicolargo/glances
DockerHub:https://hub.docker.com/r/nicolargo/glances
Glances 是一个跨平台的、基于命令行的系统监控工具,由 Python 语言编写,使用 Python 的 psutil 库来抓取系统数据。可以监控 CPU、负载均衡、内存、网络设备、磁盘 I/O、进程和文件系统使用等。
# 创建数据目录
mkdir -p /opt/docker/glances
# 控制台查看(临时) ctrl+c 退出
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock:ro --pid host --network host -it nicolargo/glances:latest-full
#启动
docker run --name glances -d --restart=always \
-p 61208-61209:61208-61209 \
-e GLANCES_OPT="-w" \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
--pid host \
--network host \
nicolargo/glances:3.3.0.4-full
Flare (网址导航)
https://github.com/soulteary/docker-flare
https://github.com/soulteary/docker-flare/blob/main/docs/advanced-startup.md
https://hub.docker.com/r/soulteary/flare
一个简洁的网址导航
# 创建数据目录
mkdir -p /opt/docker/flare
# 安装命令
docker run --rm -it --name flare -p 5005:5005 -v /opt/docker/flare:/app soulteary/flare:0.4.0
# 访问
http://{servcer_ip}:5005
# 设置用户账号,先删除旧容器
docker rm flare
# 启动
docker run -d --name flare \
-p 5005:5005 \
-e FLARE_DISABLE_LOGIN=0 \
-e FLARE_USER=flare \
-e FLARE_PASS=flare123 \
-v /opt/docker/flare:/app soulteary/flare:0.4.0
# 更改链接的图标,图标访问此地址
http://{servcer_ip}:5005/icons/
homepage (网址导航)
Github: https://github.com/benphelps/homepage
图标: https://github.com/walkxcode/Dashboard-Icons
A highly customizable homepage (or startpage / application dashboard) with Docker and service API integrations.
docker run -d --restart=always --name homepage \
-p 3001:3000 \
-v /docker_volume/homepage/config:/app/config \
-v /var/run/docker.sock:/var/run/docker.sock \
ghcr.io/benphelps/homepage:latest
webstack-laravel(网址导航)
Github: https://github.com/gz-hejiehui/WebStack-Laravel
Dockerhub: https://hub.docker.com/r/arvon2014/webstack-laravel/tags
需要先手动创建一个数据库,库名 webstack
docker run -d --restart=always --name webstack-laravel \
-p 9010:8000 \
-e DB_HOST=192.168.3.50 \
-e DB_PORT=3307 \
-e DB_DATABASE=webstack \
-e DB_USERNAME=root \
-e DB_PASSWORD=root \
arvon2014/webstack-laravel:v1.2.2 \
/entrypoint.sh server
后台地址:http://192.168.3.50:9010/admin
默认用户:admin
默认密码:admin
WordPress(博客平台)
1.安装前先在mysql中手动创建个 wordpress 库,启动他这不会自动创建
docker run -d --restart=always --name wordpress \
-p 1080:80 \
-e TZ="Asia/Shanghai" \
-e WORDPRESS_DB_HOST=192.168.3.50:3306 \
-e WORDPRESS_DB_USER=root \
-e WORDPRESS_DB_PASSWORD=root \
-e WORDPRESS_DB_NAME=wordpress \
-v /data/docker_volume/wordpress/html:/var/www/html \
-v /data/docker_volume/wordpress/config/:/config \
wordpress
主题 - Webstack
项目主页:https://github.com/owen0o0/WebStack
官方Demo:http://webstack.iotheme.cn/
这是个类似网址导航的主题。
1.下载主题包:https://github.com/owen0o0/WebStack/archive/refs/tags/1.1620.zip
2.解压将文件夹上传到 /docker_volume/wordpress/html/wp-content/themes/ 目录下
3.启动 Webstack 主题,然后在主题设置页面自定义个性化的配置
新建网址分类,然后添加网址(然后勾选右侧网址目录)
Sonic (博客平台)
Sonic
Sonic Docker Hub
一个用Golang开发的博客平台
# 创建数据目录
mkdir -p /opt/docker/sonic
# 安装命令
docker run --name sonic-server -d -e LOGGING_LEVEL_APP=info -p 8080:8080 -v /opt/docker/sonic:/sonic gosonic/sonic
# 使用 mysql 作为数据源
docker run --name sonic-server \
-e SQLITE3_ENABLE=false \
-e LOGGING_LEVEL_APP=info \
-e MYSQL_HOST=172.17.0.5 \
-e MYSQL_PORT=3306 \
-e MYSQL_DB=sonicdb \
-e MYSQL_USERNAME=root \
-e MYSQL_PASSWORD=root \
-p 8088:8080 \
-v /opt/docker/sonic:/sonic -d gosonic/sonic
Halo(博客平台)
Halo [ˈheɪloʊ],好用又强大的开源建站工具。
官方docker安装文档:https://docs.halo.run/getting-started/install/docker
与 Halo 相关的周边生态资源列表:https://github.com/halo-sigs/awesome-halo
Halo 论坛:https://bbs.halo.run/
demo地址:https://demo.halo.run/console/#/dashboard
账号:demo 密码:P@ssw0rd123..
目前 Halo 2 并未更新 Docker 的 latest 标签镜像,主要因为 Halo 2 不兼容 1.x 版本,防止使用者误操作。我们推荐使用固定版本的标签,比如 halohub/halo:2.1.0。
# 创建数据目录
mkdir -p /opt/docker/halo2
# 我这里使用mysql作为数据源
docker run -d \
--name halo2-server \
-p 8090:8090 \
-v /opt/docker/halo2:/root/.halo2 \
halohub/halo:2.1.0 \
--spring.r2dbc.url=r2dbc:pool:mysql://192.168.3.50:3306/halo2 \
--spring.r2dbc.username=root \
--spring.r2dbc.password=root@123 \
--spring.sql.init.platform=mysql \
--halo.external-url=http://192.168.3.50:8090/ \
--halo.security.initializer.superadminuser=admin \
--halo.security.initializer.superadminpassword=P@88w0rd
# 机器宿主ip是192.168.3.50,映射宿主机端口8090,访问地址为
博客地址:http://192.168.3.50:8090/
控制台:http://192.168.3.50:8090/console/
安装插件
流量统计分析工具
- plugin-umami - Halo 2.0 对 Umami 的集成
编辑器
- plugin-stackedit - 为 Halo 2.0 集成 StackEdit 编辑器
- plugin-bytemd - 为 Halo 2.0 集成 ByteMD 编辑器
图片选择
需要注册 https://unsplash.com/developers 获取Access Key,在unsplash设置中配置token
- plugin-unsplash - Halo 2.0 的 Unsplash 插件,支持从 Unsplash 选择图片
代码高亮
- plugin-highlightjs - 提供对 highlight.js 的集成,支持在内容页高亮显示代码块
评论组件
- plugin-comment-widget - Halo 2.0 的前台评论组件插件
go-md-book(markdown博客)
Github地址:https://github.com/hedongshu/go-md-book
DockerHub:https://hub.docker.com/r/willgao/markdown-blog
基于 go 快速将 markdown 文件发布成可以web访问的book。
# 创建数据目录
mkdir -p /opt/docker/md-blog/{md,cache,config}
# ctrl+c 结束
docker run -it --name md-blog \
-p 5060:5006 \
-v /opt/docker/md-blog/md:/md \
-v /opt/docker/md-blog/cache:/cache \
willgao/markdown-blog:latest \
-t "WuLiLing'Blog"
#启动
docker run -d --name md-blog \
-p 5060:5006 \
-v /opt/docker/md-blog/md:/md \
-v /opt/docker/md-blog/cache:/cache \
willgao/markdown-blog:latest \
-t "WuLiLing'Blog"
docker run -d --name md-blog \
-p 5006:5006 \
-v /opt/docker/md-blog/md:/md \
-v /opt/docker/md-blog/cache:/cache \
vling/markdown-blog:latest \
-t "WuLiLing'Blog"
Certs Maker (SSL 证书生成工具)
https://github.com/soulteary/certs-maker/blob/main/README_CN.md
https://hub.docker.com/r/soulteary/certs-maker
一个小巧的 SSL 证书生成工具(Docker 工具镜像)。
docker run --rm -it -e CERT_DNS=lab.com,*.lab.com,*.data.lab.com -v /opt/docker/ssl:/ssl soulteary/certs-maker
acme.sh
Github:https://github.com/acmesh-official/acme.sh
中文説明:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.
主要步骤:
- 安装 acme.sh
- 生成证书
- copy 证书到 nginx/apache 或者其他服务
- 更新证书
- 更新 acme.sh
- 出错怎么办, 如何调试
JetBrains License Server
mkdir -p /opt/docker/JetBrainsLicenseServer
docker run -d -p 8087:8000 --name jetbrains_license_server \
-e TZ="Asia/Shanghai" \
-e JLS_VIRTUAL_HOSTS=192.168.3.50 \
-v /opt/docker/JetBrainsLicenseServer:/data \
crazymax/jetbrains-license-server
Ant-Media-Server(直播推流)
https://github.com/ant-media/Ant-Media-Server
https://github.com/ant-media/Ant-Media-Server/wiki
https://hub.docker.com/r/nibrev/ant-media-server
视频直播推流应用
# 启动
docker run -d --name ant-media-server -p 5080:5080 nibrev/ant-media-server
# 访问
http://{server_ip}:5080
# 1. 上传文件
# 2. 点击New Live Stream,选择Playlist,Stream Id不用手动填,点击点击Add Playlist Item,点击一次添加一个视频地址Playlist URL,这个url在Vod标签点击视频播放按钮,然后右键视频窗口,复制视频地址获取,然后点击Create
# 3. 设置推流地址,我这里以哔哩哔哩为例,先点击Edit RTMP Endpoints填入推流地址,点击Add RTMP Endpoint添加,Close,然后点击Start Broadcast开始推流
pure-live(第三方观看直播程序)
Github:https://github.com/iyear/pure-live-core
一个想让直播回归纯粹的项目,没有礼物、粉丝团、弹窗,只有直播、弹幕
一个第三方观看直播程序
mkdir -p /opt/docker/pure-live/{data,log}
#安装
docker run -d --name pure-live -p 8800:8800 -v /data/docker_volume/pure-live/data:/data -v /data/docker_volume/pure-live/log:/log --restart=always iyear/pure-live:latest
KPlayer
https://github.com/bytelang/kplayer-go
KPlayer可以帮助你快速的在服务器上进行视频资源的循环直播推流,只需要简单对配置文件进行自定义即可开启直播推流
LAL
https://github.com/q191201771/lal
Golang 开发的流媒体(直播音视频网络传输)服务器。
docker run -it -p 1935:1935 -p 8080:8080 -p 4433:4433 -p 5544:5544 -p 8083:8083 -p 8084:8084 -p 30000-30100:30000-30100/udp q191201771/lal /lal/bin/lalserver -c /lal/conf/lalserver.conf.json
AList
一个支持多种存储,支持网页浏览和 WebDAV 的文件列表程序
简而言之就是支持将许多网盘直接挂载到本地,浏览本地文件一样
#启动
docker run -d --restart=always -v /opt/docker/alist:/opt/alist/data -p 5244:5244 -e PUID=0 -e PGID=0 -e UMASK=022 --name="alist" xhofe/alist:v3.8.0
#查看账号密码
docker exec -it alist ./alist admin
[root@localhost ~]# docker exec -it alist ./alist admin
INFO[2023-01-17 12:06:37] reading config file: data/config.json
INFO[2023-01-17 12:06:37] load config from env with prefix: ALIST_
INFO[2023-01-17 12:06:37] init logrus...
WARN[2023-01-17 12:06:37] not enable search
INFO[2023-01-17 12:06:37] admin user's info:
username: admin
password: n8hLPrBJ
pinry (瀑布流图片分享网站)
Dockerhub: https://hub.docker.com/r/getpinry/pinry
Github: https://github.com/pinry/pinry
docker run -d --restart=always --name=pinry \
-p 8010:80 \
-v /data/docker_volume/pinry:/data \
getpinry/pinry:2.1.12
minio(文件服务器)
Github: https://github.com/minio/minio
Dockerhub: https://hub.docker.com/r/minio/minio/tags
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。
docker run -d --restart=always --name minio \
-p 9002:9000 \
-p 9001:9001 \
-e "MINIO_ACCESS_KEY=admin" \
-e "MINIO_SECRET_KEY=admin123456" \
-v /data/docker_volume/minio/data:/data \
-v /data/docker_volume/minio/config:/root/.minio \
quay.io/minio/minio:RELEASE.2023-02-10T18-48-39Z \
server /data --console-address ":9001"
9000端口被我portainer占了,这里换成9002
server /data 是启动命令
--console-address ":9001" 是控制台访问端口
添加 readonly 访问规则
不添加此规则,则文件无法直接访问
文件访问
访问地址是 http://ip地址:9002/{bucket}/{file_name}
9002 映射是容器的9000端口
9001 是控制台端口
http://192.168.3.50:9002/demo/photo_2022-09-04_04-28-27.jpg
piwigo(相册系统)
docker run -d --restart=always --name piwigo \
-p 8009:80 \
-e TZ=Asia/Shanghai \
-v /data/docker_volume/piwigo/config:/config \
-v /data/docker_volume/gallery:/gallery \
--link mysql \
linuxserver/piwigo:13.5.0
koishi(聊天机器人)
Koishi 是一个跨平台、可扩展、高性能的跨平台聊天机器人框架。
docker run -d --restart=always --name koishi \
-p 5140:5140 \
-e TZ=Asia/Shanghai \
-v /data/docker_volume/koishi:/koishi \
koishijs/koishi
评论区