昨天在服务器端DOCKER安装配置了nextcloud服务端,今天在gentoo下安装配置了客户端,并进行了部分数据的同步应用,服务器在德国,速度相对来说还可以,比国内同步到GOOGLE DRIVER要快不少,感觉还算满意。
Docker portainer/portainer
一、什么是Portainer?
Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。
二、下载Portainer镜像
环境用的还是上篇的环境,在swaram01安装Portainer来管理docker集群
# 查询当前有哪些Portainer镜像
docker search portainer
-
# 下载镜像
-
docker pull portainer/portainer
三、运行Portainer
Portainer运行方式有以下两种方式:
3.1、单机版运行
如果仅有一个docker宿主机,则可使用单机版运行,运行以下命令就可以启动了:
docker run -d -p 9000:9000 \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
--name prtainer\
portainer/portainer
该语句用宿主机9000端口关联容器中的9000端口,并给容器起名为portainer-test。启动成功后,使用该机器IP:PORT即可访问Portainer。
首次登陆需要注册用户,给admin用户设置密码
Docker上部署Odoo服务器 , 开源ERP系统
第一步:从docker中获取postgres镜像
docker pull postgres第二步:docker上运行postgres容器
docker run -d -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo --name db postgres第三步:从docker上获取odoo开源ERP镜像
docker pull odoo第四步:docker上运行odoo容器(odoo容器启动后,就可以打开想要的ERP的本地网站了)
docker run -p 8069:8069 --name odoo --link db:postgres -t odoo第五步:开启odoo网站的端口
firewall-cmd --permanent --add-port=8069/tcp && firewall-cmd --reload第六步:访问docker上运行的odoo对应的ERP网站
-
#your host name or your IP address
-
http://127.0.0.1:8069
Debian10更换国内源
echo "deb http://mirrors.aliyun.com/debian/ buster main non-free contrib" >>/etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian-security buster/updates main" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian-security buster/updates main" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib" >> /etc/apt/sources.list ;
Debian10 install openmediavault私云服务器
IP修改
如果为离线安装Debian则要设置IP
#先查看网卡名
ip link
#设置
nano /etc/network/interfaces
添加
auto eth0
#DHCP设置
#iface eth0 inet dhcp
#静态IP
iface eth0 inet static
address 192.168.2.147
netmask 255.255.255.0
gateway 192.168.2.1
开启SSH
在选择功能时,只选SSH server,
完成安装后,要修改SSH登陆配置vi /etc/ssh/sshd_config
修改PermitRootLogin yes
重启SSHservice ssh restart
备份源cp /etc/apt/soures.list /etc/apt/soures.list.bak
安装前准备
#更新源与系统
apt update
apt upgrade
#下载安装工具与key
apt-get install -y wget gnupg2
wget -O archive.key http://packages.openmediavault.org/public/archive.key
apt-key add archive.key
#设置环境变量
export LANG=C.UTF-8
export DEBIAN_FRONTEND=noninteractive
export APT_LISTCHANGES_FRONTEND=none
#修改添加OMV源
nano /etc/apt/sources.list
deb http://packages.openmediavault.org/public arrakis main
apt update
安装基础依赖
#Debian10提供的软件包
apt install php-fpm php-json php-cgi php-cli php-mbstring ethtool python3-dialog acl xfsprogs jfsutils ntfs-3g sdparm postfix bsd-mailx cpufrequtils smartmontools uuid nfs-kernel-server proftpd-basic sshpass samba samba-common-bin rsync avahi-daemon libnss-mdns beep php-bcmath gdisk rrdtool collectd anacron cron-apt quota php-xml quotatool lvm2 watchdog libjson-perl liblocale-po-perl proftpd-mod-vroot libjavascript-minifier-xs-perl xmlstarlet socat rrdcached nginx wpasupplicant btrfs-progs samba-vfs-modules python3-pyudev python3-natsort jq chrony python3-netifaces python3-lxml salt-minion php-yaml python-click python3-click
#在OMV源中提供的基础依赖
apt install monit php-pam libjs-extjs6 wsdd
安装OMV
apt install postfix openmediavault
omv-run
打开网页输入服务地址用户名:admin密码:openmediavault
在 Debian 10 上安装 MariaDB
- 首先更新包索引:
sudo apt update
- 通过运行以下命令安装 MariaDB 服务器和客户端软件包:
sudo apt install mariadb-server
- MariaDB 服务将自动启动。要验证它,请检查服务状态:
sudo systemctl status mariadb
保护 MariaDB
MariaDB 附带了一个脚本 mysql_secure_installation ,可以帮助您提高安装的安全性。请在终端中运行:
sudo mysql_secure_installation
系统将提示您为 root 帐户设置密码,删除匿名用户,限制 root 用户对本地计算机的访问权限并删除测试数据库。
... Enter current password for root (enter for none): ... Set root password? [Y/n] Y New password: Re-enter new password: ... Remove anonymous users? [Y/n] Y ... Disallow root login remotely? [Y/n] Y ... Remove test database and access to it? [Y/n] Y ... Reload privilege tables now? [Y/n] Y ... Thanks for using MariaDB!
如果选中,脚本将重新加载权限表,确保更改立即生效。
所有步骤都会详细解释,建议对所有问题回答“Y”。
认证方法
默认情况下, MariaDB root 用户使用 unix_socket 身份验证插件,该插件在调用 mysql 客户端工具时检查有效用户 ID 。
这意味着只有在 mysql 以系统 root 身份调用命令或将 sudo 添加到命令时,才能以 root 身份连接到 MariaDB 服务器。
为了提高安全性,建议保留默认的身份验证插件,并允许 root 用户仅通过 Unix 套接字进行身份验证。
如果要将根身份验证更改为经典身份验证,请登录 MariaDB 服务器:
sudo mysql
运行以下语句以更改身份验证插件:
ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password; ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_root_passwd';
您现在可以使用新密码连接到 MariaDB 服务器:
mysql -u root -p
更改身份验证插件后同样会允许您从外部程序(如 phpMyAdmin) 以 root 用户身份登录
Debian10安装配置dante socks5服务
socks5很方便企业的管理业务,比如外网的访问。
1.apt update # 更新软件仓库
2.apt-get install dante-server # 安装dante服务端
3.vi /etc/danted.conf # 编辑danted的配置文件内容,如下:
# 标准错误记录
logoutput: stderr
# 使用本地所有可用网络接口的 3721 端口
internal: 0.0.0.0 port = 3721
# 输出接口设置为 eth0
external: eth0
# socks的验证方法,设置为 pam.username,本例中,是使用系统用户验证,即使用adduser添加用户
socksmethod: pam.username
# user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody
# 访问规则
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
socksmethod: pam.username
log: connect disconnect
}
socks block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
4.adduser --no-create-home --shell /usr/sbin/nologin liujia2 # 添加一个本地用户,不创建默认目录和登录Shell
5.systemctl start danted # 启动 danted 服务
6.在浏览器里设置socks5代理,访问测试网站,显示socks5服务器的IP地址