nextcloud

昨天在服务器端DOCKER安装配置了nextcloud服务端,今天在gentoo下安装配置了客户端,并进行了部分数据的同步应用,服务器在德国,速度相对来说还可以,比国内同步到GOOGLE DRIVER要快不少,感觉还算满意。

继续阅读“nextcloud”

Docker portainer/portainer

一、什么是Portainer?

Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。

二、下载Portainer镜像

环境用的还是上篇的环境,在swaram01安装Portainer来管理docker集群

# 查询当前有哪些Portainer镜像
docker search portainer

  1. # 下载镜像
  2. docker pull portainer/portainer

三、运行Portainer

Portainer运行方式有以下两种方式:

3.1、单机版运行

如果仅有一个docker宿主机,则可使用单机版运行,运行以下命令就可以启动了:

docker run -d -p 9000:9000 \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
--name prtainer\
portainer/portainer

该语句用宿主机9000端口关联容器中的9000端口,并给容器起名为portainer-test。启动成功后,使用该机器IP:PORT即可访问Portainer。

首次登陆需要注册用户,给admin用户设置密码

Docker上部署Odoo服务器 , 开源ERP系统

第一步:从docker中获取postgres镜像

docker pull postgres

第二步:docker上运行postgres容器

docker run -d -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo --name db postgres

第三步:从docker上获取odoo开源ERP镜像

docker pull odoo

第四步:docker上运行odoo容器(odoo容器启动后,就可以打开想要的ERP的本地网站了)

docker run -p 8069:8069 --name odoo --link db:postgres -t odoo

第五步:开启odoo网站的端口

firewall-cmd --permanent --add-port=8069/tcp && firewall-cmd --reload

第六步:访问docker上运行的odoo对应的ERP网站

  1. #your host name or your IP address
  2. http://127.0.0.1:8069

Debian10更换国内源

echo "deb http://mirrors.aliyun.com/debian/ buster main non-free contrib" >>/etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian-security buster/updates main" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian-security buster/updates main" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib" >> /etc/apt/sources.list ;
echo "deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib" >> /etc/apt/sources.list ;
echo "deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib" >> /etc/apt/sources.list ;

Debian10 install openmediavault私云服务器

IP修改

如果为离线安装Debian则要设置IP

#先查看网卡名
ip link 
#设置
nano /etc/network/interfaces
添加
auto eth0
#DHCP设置
#iface eth0 inet dhcp
#静态IP
iface eth0 inet static
address 192.168.2.147
netmask 255.255.255.0
gateway 192.168.2.1

开启SSH

在选择功能时,只选SSH server,
完成安装后,要修改SSH登陆配置vi /etc/ssh/sshd_config
修改PermitRootLogin yes
重启SSHservice ssh restart

备份源cp /etc/apt/soures.list /etc/apt/soures.list.bak

安装前准备

#更新源与系统
apt update
apt upgrade
#下载安装工具与key
apt-get install -y wget gnupg2
wget -O archive.key http://packages.openmediavault.org/public/archive.key
apt-key add archive.key
#设置环境变量
export LANG=C.UTF-8
export DEBIAN_FRONTEND=noninteractive
export APT_LISTCHANGES_FRONTEND=none
#修改添加OMV源
nano /etc/apt/sources.list
deb http://packages.openmediavault.org/public arrakis main
apt update

安装基础依赖

#Debian10提供的软件包
apt install php-fpm php-json php-cgi php-cli php-mbstring ethtool python3-dialog acl xfsprogs jfsutils ntfs-3g sdparm postfix bsd-mailx cpufrequtils smartmontools uuid nfs-kernel-server proftpd-basic sshpass samba samba-common-bin rsync avahi-daemon libnss-mdns beep php-bcmath gdisk rrdtool collectd anacron cron-apt quota php-xml quotatool lvm2 watchdog libjson-perl liblocale-po-perl proftpd-mod-vroot libjavascript-minifier-xs-perl xmlstarlet socat rrdcached nginx wpasupplicant btrfs-progs samba-vfs-modules python3-pyudev python3-natsort jq chrony python3-netifaces python3-lxml salt-minion php-yaml python-click python3-click
#在OMV源中提供的基础依赖
apt install monit php-pam libjs-extjs6 wsdd

安装OMV

apt install postfix openmediavault
omv-run

打开网页输入服务地址用户名:admin密码:openmediavault

在 Debian 10 上安装 MariaDB

  1. 首先更新包索引:
    sudo apt update
  2. 通过运行以下命令安装 MariaDB 服务器和客户端软件包:
    sudo apt install mariadb-server
    1. MariaDB 服务将自动启动。要验证它,请检查服务状态:
    sudo systemctl status mariadb

保护 MariaDB

MariaDB 附带了一个脚本 mysql_secure_installation ,可以帮助您提高安装的安全性。请在终端中运行:

sudo mysql_secure_installation

系统将提示您为 root 帐户设置密码,删除匿名用户,限制 root 用户对本地计算机的访问权限并删除测试数据库。

...
Enter current password for root (enter for none):
...
Set root password? [Y/n] Y
New password: 
Re-enter new password: 
...
Remove anonymous users? [Y/n] Y
...
Disallow root login remotely? [Y/n] Y
...
Remove test database and access to it? [Y/n] Y
...
Reload privilege tables now? [Y/n] Y
...
Thanks for using MariaDB!

如果选中,脚本将重新加载权限表,确保更改立即生效。

所有步骤都会详细解释,建议对所有问题回答“Y”。

认证方法

默认情况下, MariaDB root 用户使用 unix_socket 身份验证插件,该插件在调用 mysql 客户端工具时检查有效用户 ID  。

这意味着只有在 mysql 以系统 root 身份调用命令或将 sudo 添加到命令时,才能以 root 身份连接到 MariaDB 服务器。

为了提高安全性,建议保留默认的身份验证插件,并允许 root 用户仅通过 Unix 套接字进行身份验证。

如果要将根身份验证更改为经典身份验证,请登录 MariaDB 服务器:

sudo mysql

运行以下语句以更改身份验证插件:

ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password;
ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_root_passwd';

您现在可以使用新密码连接到 MariaDB 服务器:

mysql -u root -p

更改身份验证插件后同样会允许您从外部程序(如 phpMyAdmin) 以 root 用户身份登录

Debian10安装配置dante socks5服务

socks5很方便企业的管理业务,比如外网的访问。

1.apt update # 更新软件仓库

2.apt-get install dante-server # 安装dante服务端

3.vi /etc/danted.conf # 编辑danted的配置文件内容,如下:

# 标准错误记录

logoutput: stderr

# 使用本地所有可用网络接口的 3721 端口

internal: 0.0.0.0 port = 3721

# 输出接口设置为 eth0

external: eth0

# socks的验证方法,设置为 pam.username,本例中,是使用系统用户验证,即使用adduser添加用户

socksmethod: pam.username

# user.privileged: root

user.unprivileged: nobody

user.libwrap: nobody

# 访问规则

client pass {

from: 0.0.0.0/0 to: 0.0.0.0/0

}

socks pass {

from: 0.0.0.0/0 to: 0.0.0.0/0

protocol: tcp udp

socksmethod: pam.username

log: connect disconnect

}

socks block {

from: 0.0.0.0/0 to: 0.0.0.0/0

log: connect error

}

4.adduser --no-create-home --shell /usr/sbin/nologin liujia2 # 添加一个本地用户,不创建默认目录和登录Shell

5.systemctl start danted # 启动 danted 服务

6.在浏览器里设置socks5代理,访问测试网站,显示socks5服务器的IP地址