【Docker】Linux系统以及威联通QNAP部署思源笔记的通用教程

本文首发于 ❄️慕雪的寒舍

本文测试的是旧版本v2.11.4的部署方式,实测当前(2024.08.15)最新的v3.1.3版本也可以用相同的方式部署。本文的部署方式共写了三种,非qnap的linux系统也可以参考本文部署思源笔记。

阅读本文之前,先明确两个名词:

  • “宿主机”指的是部署docker服务的主机,本文所述是qnap的nas本体;
  • “容器内”是思源docker容器内部的路径或端口;

这是部署docker服务时最常遇到的两个描述,写在这里避免大家对基本概念不了解而导致的误操作。另外,强烈建议您在学习了docker容器化的基本配置逻辑和docker的基本技术概念之后,再去使用docker。这会对您理解和配置所有docker容器服务都会有很大的帮助!您可以阅读本站的编程学习/docker学习专栏,有任何问题都可评论区提出。

思源的论坛中隔三岔五就会有人因为不理解docker的配置几何导致出现种种问题,其中因为宿主机路径映射失败导致所有笔记文件丢失还不做备份的也不在少数!

1. 部署容器

1.1. 在威联通container-station3上部署

这个版本是我从2024年年初一直用到现在的版本,没遇到过任何问题,个人感觉没有必要升级。如果你想部署其他版本,可以修改冒号右侧的版本号。

b3log/siyuan:v2.11.4

拉取镜像后,创建容器。这里我使用的是最新的container station 3

image

先配置容器的端口,主机端口设置为一个未被使用的端口即可,重启策略改成始终重启。

image

添加存储映射,在nas上新建一个文件夹来存放思源笔记的数据。冒号左侧是你的qnap上的共享文件夹路径,必须新建一个文件夹作为宿主机路径进行映射。

/Public/docker/data/synote/data:/home/siyuan/sy

image

然后是修改启动命令,在命令中选择覆盖,然后键入如下内容。如果你的docker需要外网访问,则一定要把accessAuthCode密码设置的复杂一些!

--workspace=/home/siyuan/sy --lang=zh_CN --accessAuthCode=你的密码

image

然后创建容器就可以了。

创建完毕容器一定要去检查日志,看工作空间有没有问题。如下所示,日志的路径中提到了/home/siyuan/sy,即代表当前使用的就是我们设置好的路径,那就是没有问题的。

image

包括检查本地的映射路径中是否有对应的文件,如果没有下面的这些文件,一定要去确认你的docker路径映射有没有问题

image

最终访问本地IP:端口,显示下面的内容,就是部署成功了。

image

1.2. 使用docker-cli命令部署

使用docker命令部署参考如下设置,最新版本3.1.0也是一样的命令,我已经测试过了,修改镜像的tag就可以了。其中你可以修改的是-v选项冒号左侧的宿主机目录,以及-p选项后冒号左侧的宿主机端口号。

sudo docker run -d \--name siyuan \-v 你需要绑定的宿主机目录:/home/siyuan/sy \-p 你需要绑定的宿主机端口:6806 \--restart=always \b3log/siyuan:v2.11.4 \--workspace=/home/siyuan/sy \--lang=zh_CN \--accessAuthCode=123456

部署完毕后,一定要检查你绑定的宿主机目录下是否有文件!没有文件是有问题的!比如我使用-v /home/wsl/synote/data:/home/siyuan/sy命令创建了思源容器,此时ls -l查看宿主机该路径下会有如下文件,这才是正常情况。

❯ ls -l /home/wsl/synote/data
total 12K
drwxr-xr-x  3 wsl wsl 4.0K May 25 18:23 conf
drwxr-xr-x 11 wsl wsl 4.0K May 25 18:23 data
drwxr-xr-x  4 wsl wsl 4.0K May 25 18:21 temp

1.3. 使用docker-compose部署

在威联通container-station-3中支持docker-compose,就是界面中的应用程序这一栏。真的得吐槽一下qnap的国内翻译组,一股机翻的味道,你还不如不翻译,直接用stack或者docker-compose还更好让人理解一些,最开始我都不知道应用程序是嘛玩意,还以为container-station从2变成3后不支持docker-compose了。

这里给出qnap可以使用的docker-compose.yml,其实也是所有Linux通用的。

该yml文件的注意事项在注释里面提到了。其中volumes的配置一定要注意,我们在container-station-3里面可以选择我们的文件夹,但是这些我们创建的共享文件夹的绝对路径都是在/share下的,比如我的共享文件夹名称为Public,那么最终需要在docker-compose里面写的绝对路径就是/share/Public。如果你不注意这一点,直接从/Public开始写,就会发现无论如何配置,思源容器都无法启动,会提示权限不够。说白了还是宿主机目录映射错位置了。

version: '3'
services:siyuan_compose:image: b3log/siyuan:v2.11.4container_name: siyuan-composerestart: unless-stoppedenvironment:PGID: 1000PUID: 1000TZ: "Asia/Shanghai"ports:# 本地端口改冒号左边的。- "20000:6806"volumes:# 本地映射路径改冒号左边的。# 注意qnap的docker-compose采用绝对路径,需要在前面加上/share才是共享文件夹!- /share/Public/docker/data/synote/data:/home/siyuan/sy # 登录密码改最后一个accessAuthCode命令等号之后的,其他的别改。command: ["--workspace=/home/siyuan/sy","--lang=zh_CN","--accessAuthCode=123456"]stdin_open: true  ## 相当于 -itty: true         ## 相当于 -t

写进去后点击创建,即可创建思源容器。

请进入容器日志检查是否成功启动,以及进入本地映射的目录检查是否有文件!一定要检查一定要检查,不要等你到时候容器出问题了发现本地目录没有文件!

image.png

比如日志中不应该出现报错,工作空间路径和我们配置的一致,以及/share/Public/docker/data/synote/data路径下应该出现conf、data、temp等文件夹。

image.png

如果是其他Linux主机,将上述内容修改成你的配置之后,在你的linux主机上将上述内容写入一个docker-compose.yml文件,然后使用如下方式启动思源容器

sudo docker-compose up -d

如果提示docker-compose命令不存在,可以试试docker compose命令,如果还是提示不存在,则需要去安装docker-compose,本站有相关博客。

2. 如何设置镜像源?

PS: 因为一些原因,各大服务商提供的公开docker镜像源都下架了,您可以尝试自建镜像源或百度一下目前仍然可用的免费公开镜像源。注意,目前可用的公开镜像源大多是互联网用户主动提供的,可能会存在安全风险!

2.1. contianer station3如何添加镜像源?

默认情况下dockerhub的连通性并不是很好,可能没有办法pull镜像,所以需要设置docker的镜像源。

设置方法如下。

image

点击添加存储库,提供商选择其他,然后URL是填镜像源的名称。

推荐使用南京大学的镜像https://docker.nju.edu.cn,速度不错。

image

填好了之后点击测试链接,成功就OK了,点击应用。

image

设置了之后,在映像中就可以使用这个镜像源来pull容器了。

image

image

不过没有办法通过镜像源来搜容器,自带的搜索只能使用dockerhub来pull镜像。每次需要镜像的时候,都得去找容器的镜像名字是什么,还是有点不方便。

2.2. docker命令行如何添加镜像源?

docker的命令行需要修改系统的配置来设置镜像源,对应的文件是/etc/docker/daemon.json。修改这个文件之前,建议先备份一份(如果原本有这个文件的话)

sudo cp /etc/docker/daemon.json ./docker-daemon.json.bak

然后使用nano或vim编辑器修改这个文件

sudo vim /etc/docker/daemon.json

往文件中复制粘贴如下内容

{"registry-mirrors": ["https://docker.nju.edu.cn"]
}

随后重启docker服务就可以了,如果无法重启docker服务,也可以直接重启整个主机。

sudo systemctl restart docker

3. 部署思源后可能遇到的问题

3.1. 工作空间不一致问题

在下面的这个命令中,我们将使用-v命令映射的容器内的目录(冒号右侧)和--workspace的选项都设置为了/home/siyuan/sy。在部署的时候一定要确认二者的设置是一致的,否则思源会因为找不到容器内的目录,而采用默认的工作空间。相当于路径映射失败

docker run -d \--name siyuan \-v 你需要绑定的宿主机目录:/home/siyuan/sy \-p 你需要绑定的宿主机端口:6806 \--restart=always \b3log/siyuan:v2.11.4 \--workspace=/home/siyuan/sy \--lang=zh_CN \--accessAuthCode=123456

对于不太了解docker机制的用户而言,此时删除了该容器,你的数据就很难找回来了!!这也是为什么前文一直强调,创建了容器后,要去检查自己的本地路径中是否有对应的文件。

比如你使用了如下映射,那么在创建容器后,一定、一定、一定要去宿主机本地的/home/mu/synote路径下检查是否多出了思源创建的文件!!!!验证方法很简单,你可以给思源单独创建一个新的文件夹,当思源容器启动后,这个文件夹里面多出了repo、data、temp等目录,那么就是映射成功了。

-v /home/mu/synote:/home/siyuan/sy

如果没有出现新的目录,那就需要去检查思源容器日志,看看工作空间是否正常,以及宿主机目录是否有权限问题导致容器内无法访问。

3.2. 权限问题

思源容器是使用1000用户来创建和访问文件的,所以如果你映射的宿主机路径无法被1000用户或用户组访问,此时日志中就会出现Permission Deny字眼,代表思源缺少权限,没有办法在你映射的工作空间中创建和访问文件。

你可以通过docker logs命令查看容器的日志。

docker logs 思源容器名字

下面是一个思源的日志,来源于社区帖子。在这个日志中出现了[lstat /root/document/fllsynote: permission denied]的输出,代表当前思源没有办法访问/root/document/fllsynote这个路径,因为它是一个root用户的路径,权限组不是1000,无法被思源容器的1000用户组访问。

然后日志中的第二行输出的意思是,思源发现你提供的工作路径/root/document/fllsynote压根没有办法访问,不是个路径(因为思源没有权限访问),所以它会去使用默认的工作路径/home/siyuan/SiYuan。这个时候问题就来了,如果你没有去检查容器日志和本地文件,你会发现思源是正常启动且可以使用的,但它把你的笔记都写入了容器内部,如果后续你的docker出现问题或者你想升级思源镜像版本的时候,把当前容器删除了,数据就丢了

fllsiyuan | W 2024/07/24 19:23:09 file.go:210: determines whether [/root/document/fllsynote] is a directory failed: [lstat /root/document/fllsynote: permission denied]
fllsiyuan | W 2024/07/24 19:23:09 working.go:258: use the default workspace [/home/siyuan/SiYuan] since the specified workspace [/root/document/fllsynote] is not a dir

考虑到真的有很多很多很多人压根没有备份的习惯(即便思源提供了非常方便的导出DATA备份方式),本文再三强调了检查本地映射路径是否有文件的重要性。

解决这个权限问题的办法有几种:

  1. 不要使用root用户来操作docker命令,而是使用一个子用户+sudo的方式操作docker命令,因为子用户创建出来的文件夹权限是ok的。
  2. 手动使用chown和chgrp命令将创建出来的宿主机文件夹用户组改成1000(推荐)。
  3. 对于qnap来说,第一个注册的非admin用户就是1000用户,你可以用第一个注册的用户来配置这里的docker容器,并设置映射到qnap的文件夹目录的可读可写权限。理论上也只有第一个注册的用户是默认的管理员,能使用container-station;

针对第二点做个说明,chown命令是修改文件夹的所属用户,chgrp命令是修改文件夹的所属组。-R选项代表同时修改这个文件夹内部的子文件夹权限。

sudo chown -R 1000 文件夹
sudo chgrp -R 1000 文件夹

比如我使用了-v /root/siyuan:/home/siyuan/sy进行映射,此时我映射的宿主机目录是在root用户下,大概率是没有办法被容器内直接访问的。此时思源日志中就会出现Permission Deny错误

这样操作了之后,这个文件夹就可以被容器内访问了,不过你还是需要去检查日志或该文件夹判断是否成功。

还是那句话,创建了容器后,一定要去检查自己的本地路径中是否有对应的文件!

4. 写在最后

不管你采用什么方式部署的容器,请一定要确认你映射的本地路径中有对应的文件!数据无价哦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/410382.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

新审视零阶优化在内存高效大模型微调中的应用

人工智能咨询培训老师叶梓 转载标明出处 随着大模型模型规模的增大,反向传播(BP)所需的内存开销也日益增加,这对内存效率提出了挑战。尤其是在设备上训练等内存效率至关重要的应用场景中,解决这一问题变得尤为迫切。 …

【Linux】07.Linux 下的项目自动化构建工具——make/makefile

前言 会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力一个工程中的源文件不计数,其按类型、功能、模块分别放在若干个目录中,makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要…

【Datawhale X 李宏毅苹果书 AI夏令营】Task1笔记

第三章:深度学习基础 3.1 局部极小值与鞍点 临界点,即梯度为零的点,包含局部极小值(local minimum)和鞍点(saddle point)。 梯度下降算法在接近鞍点的时候会变得非常慢,阻碍了继续…

机器学习:K-means算法(内有精彩动图)

目录 前言 一、K-means算法 1.K-means算法概念 2.具体步骤 3.精彩动图 4.算法效果评价 二、代码实现 1.完整代码 2.结果展示 3.步骤解析 1.数据预处理 2.建立并训练模型 3.打印图像 四、算法优缺点 1.优点 2.缺点 总结 前言 机器学习里除了分类算法&#xff0…

如何使用ssm实现计算机科学与技术学习网站的设计与开发

TOC ssm248计算机科学与技术学习网站的设计与开发jsp 绪论 1.1 研究背景 当前社会各行业领域竞争压力非常大,随着当前时代的信息化,科学化发展,让社会各行业领域都争相使用新的信息技术,对行业内的各种相关数据进行科学化&…

尝试给OpenHarmony4.0增加可以在动态库中使用的日志模块

尝试给OpenHarmony4.0增加可以在动态库中使用的日志模块 前言一、资源来源二、实践步骤1.修改OH内核并编译2.动态库增加welog打印3.设备验证打完收工 总结参考 前言 最近在搞OpenHarmony4.0蓝牙模块的适配,最主要的工作就是在libbt_vendor.z.so这个库的编写修改&am…

AWS 使用 Amazon EC2 控制台安装和配置 CloudWatch 代理以添加其他指标如内存

默认情况下,Amazon CloudWatch 提供基本指标(例如 CPUUtilization 和 NetworkIn)用于监控 Amazon EC2 实例。要收集其他指标,您可以在 EC2 实例上安装 CloudWatch 代理,然后将该代理配置为发出所选指标。您可以使用 Am…

网络安全售前入门04——审计类产品了解

目录 1.前言 2.数据库审计介绍 2.1产品架构功能 2.2应用场景 2.3部署形式 2.4产品价值 2.5选型依据 1.前言 为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供…

【Qt】Qt系统 | Qt事件 | 定时器

文章目录 定时器QTimerEventQTimer获取系统日期及时间 定时器 Qt 中在进行窗口程序的处理过程中,经常要周期性的执行某些动作,或者制作一些动画效果,使用定时器可以实现这些需求。 定时器,会在间隔一定时间后,执行某一…

Git下载安装配置

Git的下载与安装 Git是一种分布式版本控制系统,用于跟踪文件和文件夹的变化。它最初由Linus Torvalds开发,用于管理Linux内核的源代码。Git的设计目标是:速度快、开发效率高、数据完整性和可靠性强。 Git通过创建一个存储库(rep…

【FESCO福利专区-注册安全分析报告-无验证方式导致安全隐患】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 1. 暴力破解密码,造成用户信息泄露 2. 短信盗刷的安全问题,影响业务及导致用户投诉 3. 带来经济损失,尤其是后付费客户,风险巨大,造…

什么领域/方向的产品经理既有发展前景又能做的长久

前几天我在知乎上回答了一道“目前什么领域的产品经理比较有发展前景?有推荐的课程吗?”的问题,讲得还比较实在,于是在这里也顺便分享一下。 TOP1.商业产品经理 之所以这个方向能排在第1,我认为有3点理由。 第1点&a…

国产游戏技术能否引领全球?

国产游戏技术:引领全球还是任重道远? 近年来,伴随着中国科技和经济的迅猛发展,国产游戏行业也呈现出蓬勃发展的态势。从《原神》到《黎明杀机手机版》,多款国产游戏在国际市场上崭露头角。而国产游戏在画面渲染、物理…

基于layui实现简单的万智牌生命计数器页面

对照手机App“旅法师营地”的万智牌生命计数器窗口(如下图所示),使用layui、jQuery等实现简单的万智牌生命计数器页面。   主要实现的功能如下:   1)点击左右两侧的-1、1、-5、5区域更新左右两侧生命值&#xff1…

短视频SDK解决方案,代码逻辑结构清晰,接入便捷

美摄科技凭借其在多媒体处理领域的深厚积累,推出了高效、易用的短视频SDK解决方案,为开发者及内容创作者提供了一站式的短视频创作与编辑工具,让每一份灵感都能轻松转化为引人入胜的视觉盛宴。 一、技术领先,打造极致体验 美摄科…

DNS详解

DNS详解 DNS 是一个域名系统,它主要用于将人类容易记忆的域名转换成ip地址。 默认情况下,设备会自动从网络供应商获取DNS服务器地址,并使用DNS服务器对域名进行解析。 此外,你也可以手动设置DNS服务器,具体操作系统…

反射机制简单基础

前序 在我们没有学习框架之前我们都是通给new来创建对象,如:创建一个我们已知的对象 Car carnew Car(); 调用类中的成员变量和成员方法都是对象直接调用。 在学习了mybatis框架后,我们了解到可以通过类名,能动态得到类中定义的…

基于x86 平台opencv的图像采集和seetaface6的静默活体功能

目录 一、概述二、环境要求2.1 硬件环境2.2 软件环境三、开发流程3.1 编写测试3.2 配置资源文件3.3 验证功能一、概述 本文档是针对x86 平台opencv的图像采集和seetaface6的静默活体功能,opencv通过摄像头采集视频图像,将采集的视频图像送给seetaface6的静默活体模块从而实现…

量化四大邪术之一:般若波罗蜜

网络相传亚洲有四大邪术,日本化妆,韩国整容,泰国变X,Z国PS。 这些都是让人在颜值上看起来很美,类似地,在量化交易领域,也有四大邪术能让净值曲线看起来很美,今儿个来说量化四大邪术当…

一文弄懂MySQL中的锁

MySQL中的锁概述 MySQL中的锁机制是数据库管理系统用于控制并发操作的一种手段,主要用于保证数据的一致性和完整性。当多个事务同时操作同一数据时,锁机制可以防止数据冲突和确保事务的隔离性。 在MySQL中,锁可以分为三大类:全局…