过程

sudo docker run --name=filebrowser \
    -v /data/docker:/srv \
    -p 8394:80 \
    --privileged --restart unless-stopped \
    filebrowser/filebrowser

• 用上面的脚本先生成容器
• 进入容器，运行下面的语句

创建配置数据库：filebrowser -d /database-1.db config init
设置监听地址：filebrowser -d /database-1.db config set --address 0.0.0.0
设置监听端口：filebrowser -d /database-1.db config set --port 80
添加一个用户：filebrowser -d /database-1.db users add root password --perm.admin      //其中的root和password分别是用户名和密码，根据自己的需求更改
设置SSL证书： filebrowser -d /database-1.db config set --cert /srv/hass_config/13.crt --key /srv/hass_config/13.key

cp database.db database-1.db  
./filebrowser -d /database-1.db config set --cert /srv/ssl/13.crt --key /srv/ssl/13.key
rm -rf database.db
mv database-1.db database.db

• 完成上述语句后，运行下面的进行替换

• 重启容器

• 然后可以用 https://domain:8394 来访问了

其他

• 查看db

./filebrowser -d /database.db config cat

docker脚本

docker run -d \
--name=home_assistant \
-e TZ="Asia/Shanghai" \
-v /data/docker/hass_config:/config \
-v /data/docker/ssl:/ssl \
--net=host \
--privileged \
--restart unless-stopped \
homeassistant/home-assistant:latest

homeassistant(我的基本配置)

• configuration.yaml

# Configure a default setup of Home Assistant (frontend, api, etc)
default_config:
# Text to speech
switch:
  - platform: command_line
    switches:
      egg:
        command_on: sed -i 's/stop/on/' /config/egg.txt
        command_off: sed -i 's/stop/off/' /config/egg.txt
ha_sidebar:
  name: 侧边栏管理
  icon: mdi:view-list-outline
http:
  ssl_certificate: /ssl/13.crt
  ssl_key: /ssl/13.key
sonoff:
  username: '+8618017300756'
  password: '*********'
  scan_interval: 60 
  grace_period: 600 
  api_region: 'cn' 
  entity_prefix: True 
  debug: False   
group: !include groups.yaml
automation: !include automations.yaml
script: !include scripts.yaml
scene: !include scenes.yaml

一、一键安装法

sudo curl -sSL https://get.docker.com | sh

二、其它安装法（略）

三、使用

#下载 Docker 图形化界面 portainer
sudo docker pull portainer/portainer
#创建 portainer 容器
sudo docker volume create portainer_data
#运行 portainer
sudo docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

mkdir /opt/portainer/ssl; #将证书文件.key .crt复制到目录中
mkdir /opt/portainer/pub; #将中文压缩包解压到目录中
sudo docker run -d -p 7086:9000 \
--name portainer-ce --restart always \
-v /data/docker/ssl:/certs \
-v /data/docker/portainer/pub:/public \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer \
--ssl --sslcert /certs/13.crt --sslkey /certs/13.key

• 在图形化界面中操作更加便利。运行之后在浏览器中输入树莓派IP:9000 进入界面。
• 首次访问需要设定登录密码。
• 对于树莓派上的应用，选择 Local 就好。
• 在控制台可以看到 Docker 的各种资源信息。

四、注

脚本安装docker，换个源会快很多
sudo curl https://get.docker.com/ > ./docker_install.sh

一、重启群晖后，启动docker容器报错

homeassistant failed: {"message":"cgroups: cannot find cgroup mount destination: unknown"}.
homeassistant failed: {"message":"OCI runtime create failed: container with id exists: 64a896a1ed33c4a925897e7c1c3f0dbcbf9bfa01f3db43fa529fe627d5938e88: unknown"}.

二、偿试了一些方法，无解

• 卸载docker套件，保留镜像及共享文件夹，重装后问题依旧
• 重新下载了一个小体积镜像，配置后也无法启动
• 网上都说是docker版本与linux核心不兼容，这怎么搞啊我也不能升级群晖啊！！！！

三、想到给docker套件降降级

• 备份原docker的共享文件夹
• 导出原各个docker容器镜像
• 旧版本的套件安装包下载： Docker-x64-17.05.0-0400.spk
• 手动安装docker套件

四、恢复

• 之前备份的共享文件夹还原到现docker共享文件夹中
• 导入容器时发现，通过docker套件导入报错
• ssh进入群晖用命令导入备份的容器镜像

docker import - 000_leanote < 000_leanote.syno.txz
sha256:7ced94f7666933bae89b54b282b0db26952027d31919d4d6c4ed23d5a0e759f1

docker-compose.yml

version: '2.0'
services:
  db:
    image: mariadb:10.1
    container_name: seafile-mysql
    environment:
      - MYSQL_ROOT_PASSWORD=sl2w71201  # Requested, set the root's password of MySQL service.
      - MYSQL_LOG_CONSOLE=true
    volumes:
      - /opt/seafile-mysql:/var/lib/mysql  # Requested, specifies the path to MySQL data persistent store.
    networks:
      - seafile-net
  memcached:
    image: memcached:1.5.6
    container_name: seafile-memcached
    entrypoint: memcached -m 256
    networks:
      - seafile-net
  elasticsearch:
    image: seafileltd/elasticsearch-with-ik:5.6.16
    container_name: seafile-elasticsearch
    environment:
      - discovery.type=single-node
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms1g -Xmx1g"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    mem_limit: 2g
    volumes:
      - /opt/seafile-elasticsearch:/usr/share/elasticsearch/data  # Requested, specifies the p

问题表现

• 在docker-compose.yml中seafile使用了443
• 路由上做了端口转发，443转18443
• 用‘域名：18443’访问，可以看到登录界面
• 登录后，跳转到如下页面
  

修改 /opt/seafile-data/seafile/conf/seahub_settings.py

CSRF_TRUSTED_ORIGINS = ['域名:端口']

• 注：“['']”别漏了啊！

完

你得有docker环境（略）

拉取onlyoffice镜像

docker pull onlyoffice/documentserver:latest 

设置ssl

• 宿主机上建个存放目录

mkdir -pv /opt/onlyoffice/ssl/certs

• 复制SSL证书文件到目录中

[root@localhost opt]# ll /opt/onlyoffice/ssl/certs
总用量 8
-rwxr-xr-x. 1 110 114 1980 10月  3 17:30 onlyoffice.crt
-rwxr-xr-x. 1 110 114 1679 10月  3 17:30 onlyoffice.key
[root@localhost opt]# 

启动容器

docker run --net onlyoffice --privileged -i -t -d --restart=always --name onlyoffice \
    -p 28443:443  \
    -v /opt/onlyoffice/ssl:/var/www/onlyoffice/Data \
    -e FORCE_SSL=true -e CERT_FOLDER=/certs/ \
    onlyoffice/documentserver

验证服务器是否正常

 # 在浏览器输入：
https://域名:28443/welcome

• 见到下图就说明可以正常合适了
  

安装Docker

• 把yum包更新到最新（不要问我为什么）

[root@localhost ~]# yum update
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: centos.ustc.edu.cn
 * extras: mirrors.aliyun.com
 * updates: centos.ustc.edu.cn
正在解决依赖关系
--> 正在检查事务
---> 软件包 bind-libs.x86_64.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-libs.x86_64.32.9.9.4-61.el7_5.1 将被 更新
---> 软件包 bind-libs-lite.x86_64.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-libs-lite.x86_64.32.9.9.4-61.el7_5.1 将被 更新
---> 软件包 bind-license.noarch.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-license.noarch.32.9.9.4-61.el7_5.1 将被 更新
...
...
验证中 : 32:bind-license-9.9.4-61.el7.noarch 8/8
更新完毕:
bind-libs.x86_64 32:9.9.4-61.el7_5.1
bind-libs-lite.x86_64 32:9.9.4-61.el7_5.1
bind-license.noarch 32:9.9.4-61.el7_5.1
bind-utils.x86_64 32:9.9.4-61.el7_5.1
完毕！
[root@localhost ~]#

• 安装需要的软件包

[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hos

• Docker的设计理念是在容器里面不运行后台服务，容器本身就是宿主机上的一个独立的主进程，也可以间接的理解为就是容器里运行服务的应用进程。一个容器的生命周期是围绕这个主进程存在的，所以正确的使用容器方法是将里面的服务运行在前台。

• 再说到systemd，这个套件已经成为主流Linux发行版（比如CentOS7、Ubuntu14+）默认的服务管理，取代了传统的SystemV风格服务管理。systemd维护系统服务程序，它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统，只有一个文件系统，而且默认启动只是普通用户这样的权限访问Linux内核，也就是没有特权，所以自然就用不了！

• 因此，请遵守容器设计原则，一个容器里运行一个前台服务！

以特权模式运行容器。

创建容器：

 docker run -d -name centos7 --privileged=true centos:7 /usr/sbin/init

进入容器：

 docker exec -it centos7 /bin/bash

这样可以使用systemctl启动服务了。

centos7镜像需要安装的一些包包

yum install wget -y
yum install which -y
yum install jre -y
python get-pip.py

点这里下载 - > get-pip.py

官方安装提示

# on CentOS 7
yum -y install epel-release
yum -y install python-imaging MySQL-python python-memcached python-ldap python-urllib3 ffmpeg ffmpeg-devel
pip install pillow moviepy

手动安装时要注意

• 不能事先 ln -s xxxxx xseafile-server-latest，用rm -rf ./seafile-server-latest把这个软键删除
• seafile-pro-6.3.7 5000许可这个版本显示头像似乎有问题
  
rm -rf /opt/seafile/seahub-data/avatars
mkdir /opt/seafile/seahub-data/avatars


• 使用163企业邮箱

  EMAIL_USE_TLS = False
  EMAIL_HOST = 'smtp.ym.163.com'
  EMAIL_HOST_USER = 'admin@13ua.com'
  EMAIL_HOST_PASSWORD = 'password'
  EMAIL_PORT = '25'
  DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
  SERVER_EMAIL = EMAIL_HOST_USER

• 启用onlyoffice

  #Enable Only Office
  ENABLE_ONLYOFFICE = True
  VERIFY_ONLYOFFICE_CERTIFICATE = True
  ONLYOFFICE_APIJS_URL = 'https://13ua.com:8888/web-apps/apps/api/documents/api.js'
  ONLYOFFICE_FILE_EXTENSION = ('do

手贱真可怕，升级有风险

2019-08-27看到群晖系统有红出现，强迫症发作，点之
然后。。。。。。。
docker所有容器无法启动

使用了百度来的所有方法

无解

自己动手能救多少是多少

• 导出所有容器（包括配置、内容）
• 备份docker共享目录
• 卸载docker套件
• 重装docker套件
• 导入之前备份的目录及容器
• 偿试启动
• 成功启动了70%的容器

完

我的使用环境

• 黑群晖
• docker套件

安装步骤

1. 下载并启动centos7.X镜像，生成容器
2. 容器内基础服务安装
3. 下载解压配置leanote
4. 下载解压配置mongoDB
5. 自起动配置

启动镜像生成容器

• 配置容器的端口：44422用于ssh,44490用于访问
• 
• 卷配置：docker/leanote => /home/bak

容器内基础服务安装

• 打开ssh（可跳过不看这步）

yum install openssh-server -y
vim /etc/ssh/sshd_config
#    修改 Port 44422
#    修改 PermitRootLogin yes
systemctl enable sshd
systemctl start sshd

• 安装wget,vim

yum install wget -y
yum install vim -y

下载解压配置leanote 和 mongoDB

#进入目标目录
cd /home
#下载leanote
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
#解压
tar -xzvf leanote-linux-amd64-v2.6.1.bin.tar.gz
#下载mongoDB
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.1.tgz
#解压
tar -xzvf mongodb-linux-x86_64-3.0.1.tgz
#改目录名为mongodb
mv mongodb-linux-x86_64-3.0.1 mongodb
#删除安装包
rm -f leanote-linux-amd64-v2.6.1.bin.tar.gz
rm -f mongodb-linux-x86_64-3.0.1.tgz

#开始进行配置
export PATH=$PATH:/home/mongodb/bin
export LC_ALL=C
#启动数据库
mongod 

没有废话，就直接记录一下安装吧！虽然安装完了也没什么用，呵呵。

准备工作

1. 下载pro包备用：https://download.seafile.com/d/6e5297246c/?p=%2Fpro

2. docker （略）

3. seafile：

docker pull xama/docker-seafile-pro
docker run -d \
    --name=seafile \
    --network=host \
    -v <path/dir>:/seafile \
    xama/docker-seafile-pro

1. onlyoffice：

docker pull onlyoffice/documentserver
docker run -i -t -d \
    --name=onlyoffice \
    -p 8888:80 \
    onlyoffice/documentserver

1. 验证onlyoffice是否成功： http{s}://{your Seafile Server's domain or IP}:{port}/welcome
   

2. 容器外的 MariaDB 10 (略)

安装seafile-pro

1. 进入容器

docker exec -if seafile /bin/bash

1. 进入seafile目录，解压pro包，进入pro目录

cd /seafile
tar -zxf seafile-pro-server_6.3.7_x86-64.tar.gz
cd /seafile-pro-server_6.3.7

1. 运行代mysql的安装脚本

./setup-seafile-mysql.sh

1. 一路按提示安装（略），其中要用到连接容器外的数据库，就是前面提到的MariaDB 10，地址：127.0.0.1，端口：3307 用户root的密码：xxxxx（按实际情况填写吧！）

2. 慢慢等到数据库安装完成吧。。。。。等。。。待。

3. 运行seafile启动脚本，并按提示填写管理员帐号信息。

./seafile.sh start
或
./seafile.sh resta