Docker部署NetAlertX:家庭网络监控哨兵完整指南
对于家庭用户而言,网络安全是一个看似低调却不容忽视的领域。它不像智能设备、NAS影音或Mesh路由那样经常成为热门话题,个人关注度可能也有限,但这种隐患往往在无声中累积。在多个技术社群中,此话题通常少有讨论,可一旦被提及,便极易引发深入而激烈的交流。
家庭网络同样需要可视化呈现、实时预警和主动安全防护。本文将介绍一个颇为出色的开源项目:NetAlertX。它的核心目标并非将用户培养成网络专家,而是帮助您全面掌握家庭局域网的动态,做到一目了然。(实际上,其功能远不止于此😊)
项目的完整名称为 jokob-sk/NetAlertX,推荐通过 Docker 方式部署在您的主路由或 NAS 主机上。
核心功能与场景应用
NetAlertX 提供了一套用户友好的网络监控解决方案。它通过实时警报,帮助您及时发现新设备接入、网络断线以及重要变更,让您始终掌握先机。工具支持定时扫描功能,并能与超过80种通知服务(包括电子邮件和Telegram等)无缝集成,确保您随时随地获取最新动态。借助直观的用户界面,您可以自定义视图以实现网络可视化,并轻松管理多个网络。此外,它还能与 Home Assistant 集成,开启高级自动化可能性。无论是家庭网络还是办公网络,NetAlertX 都能为您提供深度洞察和主动管理能力。
以下将通过具体场景阐述其应用价值。
1️⃣ 陌生设备接入家庭网络
当朋友来访连接Wi-Fi、孩子的同学使用手机接入网络,甚至存在邻居尝试破解的情况时,NetAlertX 能够立即发出“新设备接入”警报。它会清晰显示该设备的 MAC 地址、IP 地址以及供应商信息,让您可以迅速做出决策:选择阻断连接、将其加入白名单,或持续追踪其访问行为。
2️⃣ 智能设备异常后台连接行为
家中的电视盒子、智能摄像头、扫地机器人等设备,部分厂商可能会频繁连接境外服务器上传数据,有时甚至在深夜进行此类操作。NetAlertX 能够通过检测开放端口、记录远程连接日志,帮助您发现这些不正常的联网活动。您可以及时通过路由器进行限速或阻断,有效防止“云吸血”行为占用宝贵带宽。
3️⃣ 关键设备因DHCP导致IP地址变动
诸如 NAS、网络打印机、智能电视等设备,往往需要固定 IP 地址以确保稳定访问。然而,DHCP 分配可能会因路由器重启而发生改变。NetAlertX 可以持续监控 IP 地址与 MAC 地址的绑定关系,一旦检测到变更便会立即发出告警。结合后续自动化脚本(例如自动重新绑定 IP 或发送通知),能够有效避免服务访问中断。
4️⃣ 家庭成员设备出现安全或连接问题
当家庭网络中的设备感染病毒、孩子的电脑连接了未知的 Wi-Fi 热点,或是某台设备异常离线时,通过 NetAlertX 的实时设备状态监控,您可以清晰了解每台设备的在线/离线状态、历史连接端口记录以及近期是否有异常变化。这大大减少了被动排查所消耗的时间与精力。
5️⃣ 定期资产盘点与网络统计
即便没有触发任何告警事件,NetAlertX 也能协助您定期导出家庭网络的“资产清单”。这份清单详细记录了网络中的设备信息、所使用的网段、上线时间以及设备供应商,为您的家庭网络管理和规划提供了极大便利。
详细部署步骤:以威联通NAS为例
我们以威联通(QNAP)NAS 为例,演示通过 Docker Compose 部署 NetAlertX 的完整流程。
部署所使用的 Docker Compose 配置代码如下:
version: '3.8' # 若使用最新版docker compose,可删除此行
services:
netalertx:
image: ghcr.io/jokob-sk/netalertx:latest
container_name: netalertx # 容器名称,便于管理
network_mode: host # 使用 host 网络模式,确保能扫描到局域网所有设备
restart: always
environment:
- PUID=1000 # 宿主机用户 UID(可通过 id 命令查看),建议非root用户
- PGID=100 # 宿主机用户 GID(可通过 id 命令查看),建议非root用户
- TZ=Asia/Shanghai # 设置时区
- PORT=20211 # Web UI 监听端口,默认为 20211
volumes:
- /share/Container/netalertx/config:/app/config # 配置文件存储路径,内含 app.conf 和 devices.csv
- /share/Container/netalertx/db:/app/db # 数据库文件(app.db)存储路径
# 以下挂载卷为可选配置
- /share/Container/netalertx/app/log:/app/log
- /share/Container/netalertx/app/api:/app/api
更多高级配置选项,建议查阅项目的官方文档以获取详细信息。
Dockpeek:一键管理Docker多主机端口,告别繁琐查询
如果你在日常工作中频繁使用Docker,可能会对以下场景感到熟悉:服务器上部署了多个容器,当需要访问一个不太常用的服务时,不得不打开终端,输入 docker ps 命令仔细排查,或者在容器控制台中费力翻找端口映射信息,甚至还需要额外记住这个容器究竟运行在哪台宿主机上。
对于开发者、运维工程师以及热衷于技术探索的爱好者而言,这一过程无疑增加了日常管理的繁琐度。幸运的是,现在有一款轻量级、几乎无需任何配置且极其实用的工具能够高效地解决这个痛点,它就是 Dockpeek。
以我使用的这台TS-464C测试机为例,在运行Docker时时常会遇到部署失败的情况,查看日志后发现问题大多源于端口已被占用。
工具简介
Dockpeek 是一款设计简洁、资源占用极低的Docker端口可视化工具。它不仅能够清晰地列出所有项目占用的端口,还提供了一个便捷的搜索框以便快速筛选。更为重要的是,它原生支持接入并管理多个Docker主机。从此,你可以告别反复使用 lsof -i: 等命令进行端口查询的复杂操作。
其界面的大致展示效果如下所示。
核心特性
- 端口映射总览 —— 迅速掌握所有正在运行容器的状态及其对外暴露的端口信息。
- 点击直达服务 – 通过简单点击即可立即在浏览器中打开容器化的Web应用程序访问链接。
- 多主机统一管理—— 在单个仪表板内即可集中监控和管理多台Docker主机及其套接字连接。
- 开箱即用—— 工具启动后会自动检测运行中的容器,无需进行复杂的初始化设置。
详细部署指南
前期准备工作
此部分主要面向拥有多台Docker设备的用户,需要在您计划接入的第二、第三乃至第四台设备上进行如下配置。
需要在每台子设备上,编辑 /etc/docker/daemon.json 配置文件,添加以下内容以开启远程API访问:
{
"hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375"]
}
配置说明:0.0.0.0 表示监听所有网络接口,您也可以将其替换为该设备的特定局域网IP地址。2375 是Docker官方默认用于远程访问的通信端口。
补充知识:/var/run/docker.sock 是一个Unix域套接字文件,它负责本地进程间的通信。此文件是Docker守护进程(dockerd)提供的基础API接口,允许如 docker 命令行这样的客户端与守护进程进行交互。
正式部署步骤
本文以威联通NAS作为部署平台,采用Docker Compose方式安装Dockpeek。多主机用户请勿直接复制默认代码,后续有额外配置步骤。
1. 单机本地监控部署 适用于仅监控Dockpeek所在宿主机的情况,使用以下配置:
services:
dockpeek:
image: ghcr.io/dockpeek/dockpeek:latest
container_name: dockpeek
environment:
- SECRET_KEY=my_secret_key # 建议使用专用工具生成高强度密钥
- USERNAME=admin # 管理面板登录用户名,可自定义
- PASSWORD=admin # 管理面板登录密码,请务必修改
ports:
- "3420:8000" # 冒号左侧为宿主机访问端口,可按需修改
volumes:
- /var/run/docker.sock:/var/run/docker.sock
restart: unless-stopped
2. 多主机集中监控部署 此配置允许监控多个Docker主机,关键环境变量说明见下文注释:
KSpeeder部署教程:一键加速Docker镜像拉取,告别缓慢下载
自 Docker 访问受限以来,已经过去了相当长的时间。在此期间,我曾分享过多种配置镜像加速的解决方案。
使用代理服务是最为直接有效的方式。此外,通过添加镜像加速地址也是一种常用方法,这类地址可以自行搭建,也可以选择公开的公益地址,网络上资源非常丰富。我个人也维护了一个公益站点(具体地址见下文部署代码),部分朋友可能已经在使用,其速度表现尚可。
今天要介绍的是一个名为 KSpeeder 的项目。它内置了多个镜像源加速地址,能够帮助我们更顺畅地拉取所需的 Docker 镜像。
KSpeeder是什么?轻量级Docker镜像加速方案
KSpeeder 是一个基于 Alpine Linux 构建的容器化部署方案,其核心是一个用于优化 Docker 镜像仓库访问的工具。它集成了智能镜像源选择、下载加速、实时状态监控等多种功能。该项目支持多架构运行,能够适配包括 x86_64、ARM v6/v7、ARM64 在内的多种硬件平台。
八大核心功能,全面提升镜像拉取效率
🔹 轻量容器:基于 Alpine Linux 构建,资源占用极低,启动迅速。
🔹 多架构支持:兼容 x86_64、ARM v6/v7、ARM64 等多种主流硬件平台。
🔹 Docker Compose集成:提供标准的 Compose 模板,便于快速集成与部署。
🔹 智能镜像源选择:自动从内置源列表中选取最优节点,最大化下载速度。
🔹 实时监控界面:提供 Web 管理界面,清晰展示下载速率、任务状态等关键指标。
🔹 HTTPS 支持:支持安全的 HTTPS 协议,可用于访问私有或需要认证的公共仓库。
🔹 带宽限速功能:可自定义配置最大下载速度,有效避免网络带宽被完全占用。
🔹 异步读取优化:采用异步处理机制提升并发能力,进一步优化镜像拉取效率。
实战部署:以威联通NAS为例的详细步骤
本文将以威联通(QNAP)NAS 为例,演示如何通过 Docker Compose 的方式部署 KSpeeder。
部署配置文件如下:
services:
kspeeder:
image: docker.20040311.xyz/linkease/kspeeder:latest # 此处为加速服务地址
container_name: kspeeder
ports:
- "5443:5443" # KSpeeder 主服务端口,冒号左侧可改为宿主机任意端口
- "5003:5003" # WEB管理端口,冒号左侧可改为宿主机任意端口
volumes:
- ./kspeeder/data:/kspeeder-data # 数据存储目录,冒号左侧可替换为本地路径
- ./kspeeder/config:/kspeeder-config # 配置文件目录,冒号左侧可替换为本地路径
restart: always
打开威联通 NAS 的 Container Station 应用,创建一个新的“应用程序”,将上述代码粘贴至编辑区。
mTab跨平台书签同步工具一键部署教程 - 支持多浏览器与私有化部署
在上一期关于标签管理的内容发布之后,有读者留言推荐了 mTab 新标签页项目。该项目致力于帮助用户更高效地管理和访问不同浏览器的书签与笔记,涵盖 Chrome、Firefox、Edge、Safari 等主流浏览器,实现轻松同步与调用。经过实际体验,我认为其功能相当实用,因此整理出详细的部署流程供大家参考。
下图源自官方资料,充分体现了开发者对国内用户需求的深入理解:
在完成部署并试用后,我发现 mTab 更像是一款融合了自定义导航页面与书签同步机制的综合工具。其整体设计风格与 Sun-Panel 类似,界面简洁明了,操作直观易懂。然而在功能细节和侧重点上,两者存在显著差异。mTab 在分类管理和书签整理方面表现更为突出,这与其作为书签同步系统的设计初衷高度契合。而 Sun-Panel 最吸引我的特性是内置了「局域网访问」与「公网访问」的一键切换功能。
总体而言,这两款工具并不冲突,完全可以搭配使用:将 Sun-Panel 作为外层的导航面板,而 mTab 负责书签的细分管理与跨设备同步,从而构建出一套既美观又实用的组合方案。
核心功能特点
Mtab书签采用美观简洁的界面设计,操作逻辑简单直观,让用户能够专注于网络浏览活动,而非工具本身。它是提升网络效率、实现无忧上网的理想伙伴。其操作体验高效流畅:通过极简却强大的交互设计,无需复杂步骤即可处理各类书签任务。
跨设备同步功能:彻底解决在不同设备间找不到书签或笔记的烦恼。Mtab书签确保您的收藏网址和重要笔记在所有联网设备上保持实时同步。
跨浏览器兼容性:Mtab书签全面支持所有主流浏览器。无论您偏好 Chrome、Firefox、Edge 还是 Safari,都能在统一工具集中快速访问书签和笔记。
多功能一体化设计:Mtab书签不仅是一款书签管理工具,还内置了实用的记事本功能,方便随时记录想法、灵感和待办事项。此外,它还集成多种在线小工具,助力解决日常工作中的各类问题。
私有化部署选项:如果您对数据安全性有更高要求,Mtab书签支持私有化部署方案。您可以将服务部署在自有服务器上,完全掌控数据流向,避免外部干扰。
免费无广告体验:Mtab书签始终坚持“免费无广告”的原则,为用户提供纯净的使用环境,杜绝任何形式的商业推广干扰。
部署环境介绍
本次教程将重点介绍通过 Docker Compose 方式进行部署。
部署设备选用威联通 QNAP Qu805。这款产品隶属于威联通新推出的 QuN05 系列,搭载 Intel N355 处理器,最高频率可达 3.9GHz,采用 8 核 8 线程架构,配合 16GB DDR5 内存,整体性能表现稳定可靠。
在接口配置方面,Qu805 提供了 2 个 2.5Gbps 网口、2 个 10Gbps USB-A 接口和 1 个 10Gbps USB-C 接口。对于家庭 2.5G 内网构建或多场景数据扩展需求而言,这一规格已经相当充裕。SMB 端口支持链路聚合技术,能够轻松应对多终端并发访问的场景。得益于更强大的处理器性能,该设备在系统运行体验上也有显著提升。它支持 QTS 与 Quts Hero 双系统,其中 Quts Hero 是国内唯一支持 ZFS 文件系统的成品 NAS,在数据安全保护、快照功能和系统稳定性方面具备明显优势。
NAS分享链接优化指南:Zurl开源短链工具一键部署教程
在日常使用NAS设备时,我们常常会遇到一个普遍问题:系统自动生成的分享链接通常过于冗长复杂。对于临时性分享尚可接受,但若需长期管理使用,不仅会增加管理员的工作负担,分享对象在访问时也会感到操作不便。您不妨亲自检查手头的NAS设备,其生成的链接长度往往超出预期。
为解决这一常见痛点,本文将详细介绍一个高效的开源项目——Zurl短链接系统。该系统能够将冗长的NAS分享地址转换为简洁易记的短链接,大幅提升分享与管理效率。值得注意的是,Zurl不仅提供基础的链接缩短服务,还集成了点击统计、有效期设置、User-Agent屏蔽等多项实用功能,特别适合NAS用户搭建专属的分享管理平台。
Zurl项目核心解析
Zurl是一款设计简洁且功能全面的短链接生成系统,能够快速创建短链接,便于日常分享与集中管理。该项目致力于提供轻量级解决方案,帮助用户更有效地管理和追踪链接使用情况。
其运作机制如下:当用户提交一个长链接时,系统会自动生成唯一短码(例如abc123),并将「短码→原始URL」的映射关系存储于数据库中(Zurl默认采用SQLite作为主数据库)。当访问者通过域名/短码形式(如yourdomain.com/abc123)访问时,服务器会根据映射关系查询原始URL,并通过302或307重定向将浏览器引导至目标网站。
主要功能特性
短链接生成:支持将任意长链接转换为简洁短链接,提升分享与传播效率。
链接管理:提供直观易用的管理界面,管理员可轻松查看、编辑和删除链接记录。
延迟计数:采用延迟记录机制统计每个短链接的点击次数,有效避免高并发场景下的系统压力。
自动获取标题:在添加链接时,系统会自动尝试获取长链接的页面标题,便于后续识别与管理。
支持UA屏蔽:管理员可自定义需要屏蔽的User-Agent列表,防止恶意访问行为。
数据迁移:支持将YOURLS系统中的数据迁移至Zurl,方便用户平滑过渡。
API接口:提供完整的API接口,支持二次开发和与其他系统的无缝集成。
有效期设置:允许为每个短链接设置自定义有效期,增强链接安全性。
自定义站点信息:支持个性化配置站点名称、Logo等基础信息。
API Token管理:提供完整的API令牌管理功能,确保接口访问安全。
中英文双语:内置中英文双语界面,满足不同用户群体的使用需求。
高级分析功能:规划中的高级统计分析模块,未来将提供更深入的数据洞察。
登录会话管理:计划实现的会话管理功能,将进一步提升用户体验。
项目地址:https://github.com/helloxz/zurl
详细部署步骤
本文以威联通NAS为操作平台,通过Container Station采用Docker Compose方式进行部署演示。
部署代码如下:
services: zurl: container_name: zurl image: docker.20040311.xyz/helloz/zurl # 如果网络没问题可删掉代理 ports: - "3080:3080" # 冒号左侧可更改 restart: always volumes: - /share/Container/zurl/data:/opt/zurl/app/data # 左侧自行替换路径
打开Container Station应用,将上述代码适当修改后粘贴至创建框内,即可创建新的应用程序实例。
操作使用指南
若按照上述配置代码完成部署,在浏览器中输入NAS_IP:3080即可访问Zurl服务界面。
首次访问时需要完成系统初始化设置。
成功登录后即可开始使用各项功能。将需要缩短的长链接粘贴至输入框内,系统会自动生成对应的短链接。需要注意的是,初始生成的是内网访问链接。若需分享至外网,需通过反向代理并基于外网域名重新生成。
使用Lucky进行反向代理的配置示例如下:
完成域名配置后,再次生成的便是可在公网访问的文件分享短链接(图中蓝色部分)。
通过生成的短链接访问,系统会自动重定向至原始的分享站链接。
点击界面右上角的管理按钮,可以浏览项目概览、进行站点自定义设置、生成API密钥等高级操作。
总结与建议
总体而言,Zurl是一个轻量级且功能完善的短链接管理系统,特别适合解决NAS环境中分享链接冗长、管理不便的痛点。通过部署使用Zurl,不仅能让分享链接更加美观易用,还能实现精细化的统计分析和访问控制。如果您也深受繁琐NAS分享链接的困扰,不妨尝试部署Zurl系统,为日常文件分享体验增添更多便捷与优雅。
如需了解更多技术细节或解决特定问题,建议访问项目官方页面查阅完整文档。
NAS必备服务导航页精选:七款工具对比评测与部署指南
长期使用NAS后,往往会随着使用经验的积累而部署大量的Docker服务。在一台NAS上安装十几个甚至二十多个应用程序,已经成为相当普遍的现象。
QBittorrent、Emby、Jellyfin、Transmission、Plex、NASTool、IT-Tools、Uptime Kuma、DDNS-Go、Navidrome、Lucky、Alist、Reader 等各类实用软件工具。
不知道大家情况如何,我个人几乎为每一项服务都配置了反向代理,并通过独立的二级域名进行访问。
尽管主域名和监听端口相对固定,但记住如此众多的子域名前缀也颇具挑战……除了NAS本身的Web管理界面以及少数几个最常用的服务外,很多时候我不得不先打开Lucky查看具体的域名,然后才能访问目标服务。
为了有效解决这一管理难题,本期将介绍几款优秀的项目。它们能够承担起NAS或服务器服务导航的重任。其中一些不仅轻量易用,还附带了其他实用功能,甚至可以作为浏览器的默认首页使用。
本文将以威联通(QNAP)NAS为例,演示如何通过Docker Compose部署这些导航页。
🍉 Sun-Panel
项目简评与特色
国人开发者无疑最懂国内用户的需求,本篇首先推荐Sun-Panel。其界面简洁直观,功能却相当强大,系统资源占用低,对移动端的支持也非常出色,操作逻辑极为简单。总体而言,它是一个轻量级、高度可定制且开箱即用的Web控制面板。如果非要指出缺点,那就是其1.3.0版本之后转向了闭源,不过这也在情理之中。
建议大家先部署试用一下,用不了十分钟就能对其功能有一个大致的了解。
部署与初步配置
部署代码如下所示,请注意保持格式的对齐:
version: "3.2" # 最新版Docker Compose可删除此行,该版本声明已弃用
services:
sun-panel:
image: "hslr/sun-panel:latest"
container_name: sun-panel
volumes:
- /share/Container/sunpanel/conf:/app/conf # 请根据实际情况修改目录路径
- /var/run/docker.sock:/var/run/docker.sock # 挂载docker.sock以实现部分高级功能
# - ./runtime:/app/runtime # 挂载日志目录,对多数用户意义不大
# - /mnt/sata1-1:/os # 挂载硬盘路径(请根据自身需求修改)
ports:
- 3002:3002
restart: always
关于硬盘挂载点的路径,不同品牌的NAS有所差异。例如,威联通NAS的典型路径可能是/share/CACHEDEV1_DATA1或/share/CACHEDEV2_DATA。也可以直接挂载具体的共享文件夹,例如- /share/Multimedia:/os或- /share/Container/data:/os。
如果按照上述配置部署成功,在浏览器中输入 NAS_IP:3002 即可访问服务界面。
默认的登录账号与密码如下:
账号:admin@sun.cc
密码:12345678
界面右上角的图标点击后可以快速切换内外网访问环境,这个设计非常贴心。
右上角的四叶草图标点击后可以进行更多个性化设置,整个过程相当简单便捷。
经过简单的配置后,页面效果如图所示。面板自带的搜索功能,可以快速定位并打开已添加的应用程序。
可以随时更换背景壁纸。
如果觉得背景图片过于花哨,可以启用模糊处理效果。模糊程度支持自由调节,背景图也会根据浏览器窗口的大小自动进行缩放适配。
尽管1.3.0版本之后推出了需要付费的Pro功能,但其免费的基础版本已经足够满足日常使用,强烈推荐大家尝试此项目。
🍉 Flare
项目简评与特色
同样出自国内开发者之手,但项目近期更新不太活跃,可能功能已经趋于稳定完善。
NAS新手必看:MariaDB实战入门与威联通套件及Docker部署全解析
在部署Docker应用时,我们经常会遇到需要配置数据库的情况。其中,MySQL / MariaDB、PostgreSQL以及一些轻量级项目使用的SQLite,是较为常见的选择。
Redis虽然在一些较新的项目中也会出现,但由于它不属于关系型数据库,本文将暂且不讨论。
根据官方文档进行一键部署通常并不困难。但当你希望多个应用共享同一个数据库,或者部署的多个应用都强依赖于数据库时,麻烦可能就随之而来了。本文旨在梳理和解决的,正是这部分在实际操作中可能遇到的挑战。
MariaDB作为MySQL的一个分支,有着其特殊性。它的特殊之处在于,在威联通(QNAP)NAS官方的App Center应用市场中,可以直接安装MariaDB的套件版本。这意味着许多用户在接触容器化应用之前,可能就已经先使用过它了。
正因如此,我打算从MariaDB开始写起,将其作为整个数据库系列文章的第一篇,希望能为新手用户提供一个清晰的入门指引。
⚠️ 重要声明:本文仅介绍基础的使用方法,目标是帮助你的项目成功连接并运行起来。文中涉及的所有部署代码均为演示目的,其可用性不作保证,请在生产环境中谨慎验证!
版本选择
在部署任何依赖数据库的应用时,首要步骤是仔细阅读该应用的官方文档。例如,下图展示了Photoview应用对数据库的支持情况,可以看到它默认推荐使用MariaDB的LTS(长期支持)版本,但并未强制要求具体的版本号,因此兼容性相对较高。
而另一个应用PhotoPrism则明确要求MariaDB版本必须大于等于10.5.12。
如果你使用的版本低于应用的要求,那么项目部署几乎注定会失败。
套件版 MariaDB
在威联通的应用商店中,通常提供两个MariaDB版本供选择:MariaDB 5 和 MariaDB 10。
两个版本的区别
MariaDB 5: 这是一个相对陈旧的版本,主要目的是为了兼容一些遗留的旧应用(例如早期的内容管理系统或论坛程序)。这些旧应用可能依赖与新版本不完全匹配的数据库语法或特定功能。如果你的应用年代久远,并且官方文档明确要求使用MariaDB 5.x系列,那么你只能选择这个版本。
MariaDB 10: 这是当前的主流版本,拥有更好的性能、更全面的功能以及更强的兼容性。绝大多数现代应用(如WordPress、Nextcloud、PhotoPrism等)在其官方说明中都会推荐使用MariaDB 10。因此,如果没有历史遗留应用的兼容性顾虑,直接选择MariaDB 10是明智之举。不过需要注意的是,应用商店提供的套件版本可能是v10.5.8,这已经是一个稍显落后的子版本。
如何启用套件版
首先,下载并安装 MariaDB 10 套件。其默认的端口号为 3307,我们可以根据需要进行修改。
在套件的“账户和数据库”设置界面中,“根密码”相当于超级管理员密码,建议将其重置为自己熟悉且安全的密码。“用户密码”则是指后续为各个独立数据库创建的访问账户的密码。
接着,你还需要下载安装名为 phpMyAdmin 的配套套件。通过它,我们可以使用网页界面以图形化的方式连接并管理数据库,这对于新手来说非常友好。
安装完成后,打开phpMyAdmin,会出现登录界面。用户名填写 root,密码填入上一步重置后的根密码。在服务器选项中,选择“MariaDB 10”。
登录成功后,你将进入phpMyAdmin的主管理界面。
在部署依赖MariaDB的项目之前,需要先为其创建一个专用的数据库和用户。如下图所示,点击“账户”选项卡,然后按箭头指示创建新账户。图中红框内是之前为“照片墙”应用创建的账户示例。
假设我们正在部署Emby,并且它必须绑定一个数据库才能完成初始化。
对于一般家庭用户,主要需要关注下图红框内的内容。用户名和密码通常习惯设置为与应用同名,例如 emby,当然你也可以完全自定义。主机名设置为 % 表示允许从任何主机连接,这符合大多数家庭网络的使用场景。“生成密码”功能会随机创建强密码,但个人不太喜欢使用。务必勾选「创建与用户同名的数据库并授予所有权限」选项,然后点击页面最下方的“执行”按钮。
“全局权限”部分保持默认(即不勾选任何选项),仅在数据库级别授予权限。这样做可以确保用户 emby 对系统库没有任何操作权限,只能管理其专属的数据库,更加安全。当然,如果你有特殊需求,也可以手动勾选启用如 SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX 等具体权限。
NAS用户必备:高颜值在线工具箱JiSuXiang与IT-TOOLS对比部署指南
本期向大家推荐一款设计出众的在线工具箱——极速箱(JiSuXiang)。它支持通过Docker一键部署,集成了多种程序员日常所需的开发工具,旨在有效提升编码与工作效率。
值得一提的是,该工具同样完美支持ARM架构的设备。
早些时候,我还介绍过另一个名为IT-TOOLS的在线工具箱。那个项目集成的小工具数量更多,实用性也很强,不过最初版本缺乏中文界面。虽然可以通过浏览器翻译临时解决,但使用体验总有些不顺畅。随着项目迭代,官方现已加入了中文语言支持,在我看来它已经近乎完美。
至于如何在这两者之间选择,我的建议是你可以将它们都部署起来,亲自体验对比一番。毕竟两者都非常轻量级,资源占用极小。具体的部署代码将在下一节详细列出。
功能特点
极速箱具备一系列提升使用体验的核心特性:
- 工具分类清晰:提供JSON处理、编码解码、网络测试等多种实用工具。
- 响应式设计:能够自适应各种屏幕尺寸的设备,确保最佳的用户体验。
- 深色主题:配备护眼的深色界面模式,适合长时间专注工作。
- 高效全局搜索:拥有强大的搜索功能,可以快速定位到你需要的工具。
- 个人收藏系统:允许你将常用工具加入收藏夹,便于日后快速访问。
- 多语言界面:完整支持中文与英文,满足不同用户的使用习惯。
极速箱内置了种类极其丰富的开发辅助工具,其功能覆盖面非常广,从数据处理到界面设计均有涉猎。具体包括:JSON格式化和验证器、HTTP请求测试器、时间戳转换器、各类编码/解码工具、正则表达式测试器、多种加密工具、颜色选择与转换器、代码格式化工具、JSON可视化编辑器、IP地址查询、日期计算器、时区转换器、文本统计分析器、HTML与Markdown互相转换工具、图片压缩工具、二维码生成器以及CSS渐变生成器等。这些工具几乎涵盖了程序员日常工作中的所有高频需求场景。而且,该平台仍在持续更新中,未来必然会加入更多实用的小工具。
部署流程
极速箱(JiSuXiang)同样推荐使用Docker进行部署,过程非常简单。
本文将以威联通(QNAP)NAS作为部署环境,采用Docker Compose的方式来完成部署。
极速箱的Docker Compose部署代码如下:
version: '3.8' # 注:最新版Docker Compose已计划弃用此声明,可酌情删除
services:
jisuxiang:
image: star7th/jisuxiang:latest # ARM架构设备用户请使用 star7th/jisuxiang:arm-latest
container_name: jisuxiang # 自定义容器名称
restart: always # 设置容器始终自动重启
ports:
- "3366:3000" # 将容器内3000端口映射到宿主的3366端口(左侧端口可自定义)
作为对比,IT-TOOLS的部署代码如下:
version: '3.8' # 同上,可根据Docker Compose版本决定是否保留此行
services:
it-tools:
image: corentinth/it-tools:latest
container_name: it-tools
ports:
- "9999:80" # 将容器内80端口映射到宿主的9999端口
restart: unless-stopped
使用介绍
按照上述代码成功部署后,在浏览器中输入 你的NAS的IP地址:3366 即可访问并使用极速箱。
其初始界面如下图所示。图中箭头依次指示了“收藏夹”入口、“中/英文语言切换”按钮以及“明/暗主题切换”按钮。
开发者已经预先对工具进行了合理的分类。对于像我这样需要经常撰写技术文章和应对日常工作的人来说,这些工具分布在不同的分类中。我只需将最常用的几个点击“收藏”按钮。
NAS用户福音:一站式部署CloudSaver,实现网盘资源搜索与转存自动化
对于依赖网盘的用户而言,资源查找与跨平台转存常常是繁琐的流程。本期内容将为大家详细介绍一款功能强大的工具——CloudSaver,它能够将资源搜索与网盘转存整合为一体,并通过Docker在您的NAS上轻松部署。
该工具支持响应式布局,可在手机与电脑端获得良好的浏览体验,并可通过Docker实现一键快速部署。将其与CD2、Alist等工具相结合,能在NAS环境中构建起一个高效的资源管理闭环。
项目功能概览
该项目集成了多项实用功能,旨在提升网盘资源的使用效率:
🔍 多渠道资源聚合搜索:
- 支持从多个资源订阅源进行聚合搜索。
- 可通过关键词直接查找,或解析已有的资源链接。
- 提供豆瓣热门影视榜单的展示功能。
💾 便捷的网盘转存操作:
- 支持一键转存至115网盘、夸克网盘、天翼云盘及123云盘。
- 在转存前可清晰展示文件夹结构,方便用户选择目标路径。
👥 完善的多用户管理系统:
- 提供用户注册与登录功能。
- 设有管理员与普通用户两种角色,并分配不同的管理权限。
📱 自适应的界面设计:
- 采用响应式设计,能自动适配PC端与移动端屏幕。
- 针对不同设备的操作习惯进行了交互优化。
详细部署步骤
以下将以威联通(QNAP)NAS为例,演示如何使用Docker Compose部署CloudSaver。项目提供稳定版与测试版镜像,您可以根据需要选择。
创建docker-compose.yml文件,并填入以下配置内容:
version: "3" # 最新版Docker Compose建议删除该行
services:
cloudsaver:
image: jiangrui1994/cloudsaver:latest # 使用 jiangrui1994/cloudsaver:test 可部署测试版
container_name: cloud-saver
ports:
- "8008:8008" # 冒号左侧的宿主机端口可按需修改
volumes:
- /share/Container/cloudsaver/data:/app/data # 请根据实际情况修改冒号左侧的本地路径
- /share/Container/cloudsaver/config:/app/config
restart: unless-stopped
服务启动后,通过容器日志可以确认系统已自动生成初始的.env环境变量配置文件。接下来,我们需要根据自身需求对该文件进行调整。
在NAS内部,我们可以直接使用威联通自带的Text Editor文本编辑器来打开并修改此文件。完成编辑后保存即可。
在配置文件中,您可以添加或修改必要的环境变量。例如,为了增强安全性,建议生成并配置JWT密钥。以下是一个配置示例(部分敏感信息已做处理):
# JWT安全密钥配置
# 可以通过SSH连接到NAS,执行以下命令生成一个强密钥:
# openssl rand -base64 32
JWT_SECRET=FLtxW7hOfP+n8RxJMF2pJ9QqK8pRjP0ZpC3vUcD2RgA=
基本使用与配置指引
请注意: 资源搜索功能需要配置可访问外网的代理环境。
完成上述部署后,在浏览器中输入 您的NAS_IP地址:8008 即可访问CloudSaver的Web界面。首次使用需要注册账户,请注意账户名不能使用中文。
NAS部署Karakeep:自托管书签与知识管理工具实战指南
Karakeep作为一款可自托管的书签与知识管理平台,不仅能够存储网页链接,还能高效处理图片、PDF文档和笔记内容,并借助AI技术自动创建标签和摘要,从而使用户能够更轻松地组织和检索信息。此外,它还支持从多个平台导入和导出书签数据。例如,将YouTube或Bilibili的链接粘贴进系统后,工具会自动抓取简介、标题和封面图片并记录保存,用户点击即可直接跳转到对应页面浏览。在信息泛滥的当下时代,我们并不缺少可用内容,真正稀缺的是高效掌控和管理内容的方法。
Karakeep项目深度解析
该项目目前仍处于快速迭代开发阶段,感兴趣的用户可以自行关注其后续更新动态。
Karakeep(原名Hoarder)是一款支持自托管的书签和知识管理工具。它不仅能够快速保存各种链接,还能存储图片、PDF文件和笔记内容,并且集成了AI自动标签和摘要生成功能。
用户可以将它视为「自建版本的Notion、Pocket与Evernote结合体」。
需要注意的是,如果启用AI功能会产生额外使用成本,因为API Key会涉及费用支出,有条件的话也可以选择部署本地大模型如Ollama来降低成本。
本文主要介绍社区版的部署方案,当然官方也提供了测试Demo供用户体验。
全面功能概览
- 多格式收藏支持:不仅能保存传统书签,还兼容笔记、图片、PDF等多种内容形式,并自动提取网页标题、描述信息和缩略图。
- 智能增强特性:集成AI自动标签和摘要生成(可选本地模型Ollama),OCR功能从图片中提取文字内容,以及规则引擎实现自动化分类与管理。
- 强大的搜索与组织能力:内置全文搜索引擎,支持列表归类、高亮标注和批量操作功能,让海量信息也能快速定位和访问。
- 跨平台与生态集成:提供Chrome/Firefox浏览器插件和iOS/Android移动客户端,支持RSS自动收集,REST API、多语言界面和SSO登录方式,覆盖从桌面到移动端的各种使用场景。
- 长期存档保障:通过网页快照(Monolith)防止内容失效,视频存档(yt-dlp)保留多媒体资料,还能导入现有书签或与浏览器进行同步操作。
- 用户体验优化:深色模式界面、自托管优先设计,未来还将增加移动端离线阅读和语义搜索等高级功能。
推荐部署平台
官方建议通过Docker Compose方式进行部署。本文以威联通NAS为例,通过Container Station工具进行实际操作演示。
家中的TS-464C2已更换为Qu805型号超过半个月时间。从个人使用体验来看,这一代NAS的性能提升和整体表现相当显著。
威联通系统的调度逻辑一向偏向「官方化」风格,换句话说就是对硬件性能的释放高度依赖系统自身优化,这一点老用户都有体会。不过在Qu805设备上,这套调度机制显然发挥得更好,CPU资源分配合理,内存占用和I/O响应也保持稳定状态。
首先是响应速度和多任务处理能力。升级到8核8线程配置后,日常访问和后台任务调度的流畅度有了明显提升。特别是在同时运行多个应用(如Qsirch、Qumagie等)时,系统没有出现显著卡顿或等待现象。在视频解码能力方面,处理起来轻松自如毫无压力。再就是温度控制表现,无论是日常待机还是满载运行,温度都维持在理想范围内,整体噪音控制和稳定性都比上一代产品更出色。
详细部署步骤
官方提供的流程是通过SSH输入命令从GitHub拉取docker-compose.yml文件,然后执行部署操作。
wget https://raw.githubusercontent.com/karakeep-app/karakeep/main/docker/docker-compose.yml
但为了方便管理,直接打开威联通的Container Station创建即可。
部署代码如下:
services: web: image: ghcr.io/karakeep-app/karakeep:release container_name: karakeep-web ports: - "3000:3000" # 冒号左侧端口请自行修改,不再赘述 #env_file: #- /share/Container/karakeep/.env environment: - NODE_ENV=production - TZ=Asia/Shanghai - KARAKEEP_VERSION=release - NEXTAUTH_SECRET=X9U9AS+YVENHWc4D1au+/CoKIjrBLgMF5zqHR4yGM5necJWI - NEXTAUTH_URL=http://localhost:3000 # 如果用域名/局域网访问,请改成实际URL - MEILI_ADDR=http://meilisearch:7700 # Karakeep 连接 Meilisearch 的地址与凭据 - MEILI_API_KEY=honxYNqSbgcJ5Gj5hVOwxm5r5ubg0NwSGI320r79IV - DATA_DIR=/data # 可选,用于 AI 摘要/标签 # - OPENAI_API_KEY=sk-yourapikey volumes: - /share/Container/karakeep/data:/data depends_on: - meilisearch - chrome restart: always chrome: image: gcr.io/zenika-hub/alpine-chrome:124 container_name: karakeep-chrome restart: always command: - --no-sandbox - --disable-gpu - --disable-dev-shm-usage - --remote-debugging-address=0.0.0.0 - --remote-debugging-port=9222 - --hide-scrollbars meilisearch: image: docker.20040311.xyz/getmeili/meilisearch:v1.13.3 # 我自建的加速,可换别的 container_name: karakeep-meilisearch ports: - "7700:7700" #env_file: #- /share/Container/karakeep/.env environment: - MEILI_NO_ANALYTICS=true - MEILI_MASTER_KEY=honxYNqSbgcJ5Gj5hVOwxm5r5ubg0NwSGI320r79IV volumes: - /share/Container/karakeep/meili_data:/meili_data restart: always
