container – 咖啡偶-IT日常

使用容器(docker)自架N8N

2025-04-09 william 其他, 技術

使用容器 docker 自架N8N社群版非常簡單，但功能有所限制；雲端付費版每月最低20歐元，可解鎖更多功能，建議先使用雲端版14天試用看看，不符合期待再考慮自架。自架方式有很多種，容器方式為首選。

我的環境是:
1. 容器主機
RockyLinux 9.4，docker ce 27.03，postgres sql server 17
2. 代理伺服器主機 apache httpd 2.4
3. dns n8n.test.com

1. 建立docker-compose.yaml檔案
紅字部分須注意斟酌修改

version: "3"
services:
  n8n:
    image: n8nio/n8n
    restart: always
    ports:
      - "5678:5678"
    environment:
      - N8N_BASIC_AUTH_ACTIVE=true
      - N8N_BASIC_AUTH_USER
      - N8N_BASIC_AUTH_PASSWORD
      - N8N_HOST=n8n.test.com
      - N8N_PORT=5678
      - N8N_PROTOCOL=http
      - NODE_ENV=production
      - WEBHOOK_URL=https://n8n.test.com/
      - DB_TYPE=postgresdb
      - DB_POSTGRESDB_DATABASE=n8n
      - DB_POSTGRESDB_HOST=postgres主機ip
      - DB_POSTGRESDB_PORT=5432
      - DB_POSTGRESDB_USER=使用者
      - DB_POSTGRESDB_PASSWORD=密碼
      - DB_POSTGRESDB_SCHEMA=public
      - TZ=Asia/Taipei
      - GENERIC_TIMEZONE=Asia/Taipei
      - N8N_RUNNERS_ENABLED=true
      - N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
      - N8N_EMAIL_MODE=smtp
      - N8N_SMTP_HOST=mail.hlmt.com.tw
      - N8N_SMTP_PORT=587
      - N8N_SMTP_USER=郵件帳號
      - N8N_SMTP_PASS=郵件密碼
      - N8N_SMTP_SENDER=sender@test.com
      - N8N_SMTP_SSL=false
      - N8N_SMTP_STARTTLS=true
      - EXPRESS_TRUST_PROXY=true
      - N8N_PROXY_HOPS=1
      - N8N_PUSH_BACKEND=sse  
# 若使用httpd proxy透過web socket請改成N8N_PUSH_BACKEND=websocket  
    volumes:
      - .n8n:/home/node/.n8n

經過測試這版v1.86版，有權限問題，需要先手動建立.n8n，使用者設定為 1000
# mkdir -p .n8n
# chown -R 1000:1000 .n8n

2. 啟用n8n容器

執行 https://n8n.test.com 之後，就可以設定主人了

安裝完畢 ***社群版限制一個帳號，若郵件設定正確，可以再邀請別人加入。

實作一個玩玩看-檢查咖啡偶文章，有新的就通知

一開始先新增RSS Feed trigger：每天晚上查看一次咖啡偶網站 https://kafeiou.pw/feed

中間增加過濾器 filter，過濾當天是否有新的文章，若有就發email通知。

左邊使用java script，左邊變數名稱可以用拖拉的，把第一關卡日期拉進去，再調整日期格式。
右邊則為目前系統日期。
左右相同才會觸發右邊發郵件通知

左邊抓取RSS Feed Trigger從kafeiou獲得地的日期，右邊是當天

測試一下，大功告成。

另外在步驟一有提到使用web socket的方式進行反向代理參數設定，須修改docker-compose.yaml檔案
請改為N8N_PUSH_BACKEND=websocket 。httpd config 設定參考如下：

<VirtualHost *:443>
  ServerName n8n.test.com

  ErrorLog /var/log/httpd/ssl_error_log
  TransferLog /var/log/httpd/ssl_access_log

  SSLEngine On
  SSLCertificateFile /etc/letsencrypt/live/n8n.test.com/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/n8n.test.com/privkey.pem
  SSLCACertificateFile /etc/letsencrypt//live/n8n.test.com/fullchain.pem

  SSLProxyEngine On
  ProxyRequests Off
  ProxyPreserveHost On
  RequestHeader set X-Forwarded-Proto "https"
  RewriteEngine On
  RewriteCond %{HTTP:Upgrade} =websocket [NC]
  RewriteRule /(.*) ws://容器主機IP:5678/$1 [P,L]
  RewriteCond %{HTTP:Upgrade} !=websocket [NC]
  RewriteRule /(.*) http://容器主機IP:5678/$1 [P,L]
  <Location />
    Order allow,deny
    Allow from all
  </Location>
</VirtualHost>

Leave a comment container, docker, httpd, podman, postgres, RockyLinux

docker安裝老牌「會議室預約系統(MRBS)」

2024-09-10 william 技術

幾年前為了讓公司習慣nextcloud，決心將原本安裝的會議室預約系統停用，改為nextcloud上面的行事曆，但是nextcloud上面的行事曆讓公司老屁股覺得難用，直到最近我覺得大家已經習慣nextcloud，於是答應恢復原本的會議室預約系統。

以前是mrbs直接安裝，現在新版已經能使用docker安裝，非常方便。

meeting-room-booking-system

安裝步驟如下：

git clone https://github.com/meeting-room-booking-system/mrbs-code.git
cd mrbs-code/docker_app/

vi php/config.inc.php
#########################
$auth["type"] = "ldap";
$ldap_host = "192.168.1.1";
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "OU=xxx,DC=test,DC=com,DC=tw";
$ldap_user_attrib = "sAMAccountName";
$ldap_port = 389;
$ldap_debug = true;
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=xxxxx,CN=Users,DC=test,DC=com,DC=tw";
$ldap_dn_search_password = "password";
$mrbs_company =  "XXX公司";

# AD登入帳號，那些可成為管理者
$auth["admin"][] = "xxxx";  
$auth["admin"][] = "yyyy";  
##########################


#然後修改 docker-compose.yml，看看還有沒需要修改的
#檢查完畢，就執行
docker compose up -d

因為我與Micro$oft AD整合，需要額外安裝php ldap元件

docker exec -it docker_app-www-1 bash

# 進入容器後，安裝ldap套件
apt update && apt-get install libldap2-dev -y 
docker-php-ext-configure ldap --with-libdir=lib/x86_64-linux-gnu/ 
docker-php-ext-install ldap

#安裝完畢重開容器，就可以跟AD整合了
docker compose restart

Leave a comment container, docker, ldap, microsoft, ubuntu

OpenProject與GIT整合

2024-02-17 william 其他

OpenProject能與GitHub、GitLab深度整合，當然也包含一般git server或local git。整合後，專案成員可看到所有檔案內容，我覺得有必要管控權限，畢竟有些人只要看到修改記錄即可，如PM。

既然我的目標只是想讓OpenProject能看到git的修改記錄，於是硬著頭皮改openproject程式，好險不難，硬生生讓我改成只能看到修改記錄。

詳請參考咖啡偶之書。

https://book.kafeiou.pw/books/openproject/page/git

Leave a comment container, docker, git, gitblit, Github, gitlab, OpenProject, podman

guacamole酪梨醬如何計算工時

2024-01-11 william 技術

平民版的遠端連線解決方案-酪梨醬(GUACAMOLE)

guacamole是很棒的網頁版遠端連線工具，就差在切換輸入法不是那麼簡便。

公司可以安裝酪梨醬，綁定員工帳號只能連到員工主機，也不開放員工自行設定連線，搭配現在guacamole已經可以設定遠端開機，就可以讓員工遠距連線工作，而公司方面可以計算員工工時，若員工加班也能有所憑證。

我安裝的酪梨醬使用mysql，計算工時的語法如下：

# 可計算同一天連線小時(小數第二位)
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

# 排除每次連線低於30分鐘
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

為了員工健康，要設定上線時間

另外酪梨醬預設60分鐘沒有任何遠端連線，會整個登出。
可搭配遠端桌面連線相關設定

vi guacamole.properties
##### 修改30分鐘整個網頁登出(必須在沒有任何連線的情況下)
api-session-timeout:30

可以搭配設定閒置30分鐘後，遠端桌面連線自動登出，此時酪梨醬沒有任何連線了，過30分鐘也跟著登出了。

Leave a comment container, docker, guacamole, mariadb, mysql, podman

bookstack好用功能「變動日誌」，可用來當作ISO文管系統了

2024-01-09 william github, 技術

bookstack 真是越來愈好用，其「變動日誌」類似git版控系統commit messages功能，可以記錄修改原因。
https://book.kafeiou.pw/books/bookstack/page/bookstackiso

Leave a comment bookstack, container, docker, git, ISO, podman, 品質管理系統

安裝bookstack書架

2023-12-14 william 技術, 軟體介紹

我的軟體工程概念很差，最近遇到一個案子，我想要找人一起，但是那個同事主管說要寫提案，了解後才會分配資源。

於是我想到了「SRS(Software Request Spec)軟體需求規格」當作提案，但是又不想要用傳統的word檔案書寫(很難維護)，於是上網找了一下軟體需求與功能規格書的範例，終於找到滿意的書寫格式-使用gitbook

https://mason1762.gitbook.io/samxinbakery/gong-neng-ge

可惜gitbook自架很麻煩，於是我又找到相似而且可以自架、開源的系統-bookstack
bookstack宣稱是wiki軟體，也可以當知識管理，以書架、書本為基本架構的系統
https://demo.bookstackapp.com/books

安裝方式很簡單，我這次寫在網誌裡，也沒放在svn系統(https://docs.kafeiou.pw/!/#iammis)，而是直接現學現賣，把安裝方式寫在自架的bookstack上。

https://book.kafeiou .pw/

另外有個很棒bookstack網站建議大家參考一下 BUBU 知識庫 & 秉迅資訊.Studio 。

Leave a comment bookstack, centos, container, docker, linux, podman, 一個人的武林

gitea(吉茶)需要更新docker版本20.10.6或以上

2023-09-05 william 技術

前陣子我協助機構部門導入git LFS大檔案版本控管，當時希望push資料時，觸發webhooks，執行我寫好的程式進行分析。

我使用gitea內建測試功能，能很順利觸發webhooks，進而執行程式。

可是實作時卻觸發不了，經檢查logs與爬文後，發現docker版本必須大於等於 20.10.6 有作用，我更新到20.10.6之後測試，還是一樣沒用，只好先擺著，希望主機重開後，能有改善，但無論如何，吉茶說要更新我就照作了。

One comment centos, container, docker, git, gitea, linux, podman

nextcloud(容器)連到windows檔案伺服器

2023-07-14 william 技術

nextcloud若能跟公司內部的檔案伺服器連線，在外面就能方便存取公司檔案，也不失為一個好方法；只要安裝「External Storage Support」這個app就能存取外部檔案。

External Storage support 預設無法連線windows檔案伺服器，我們需要額外安裝一些套件，安裝完畢就能支援了。

docker(podman) exec -it <nextcloud container> bash

apt update 
apt -y install libsmbclient-dev libmagickwand-dev 
pecl install smbclient 
pecl install inotify
echo "extension=smbclient.so" > /usr/local/etc/php/conf.d/docker-php-ext-smbclient.ini
echo "extension=inotify.so" > /usr/local/etc/php/conf.d/docker-php-ext-inotify.ini

安裝相關套件後，就能選取到「SMB/CIFS」

原本連線到\\10.1xxx.x.x\taipei 拆開成兩部分，帳號若屬於網域，也要填進去，最後還限制群組使用

Leave a comment container, docker, microsoft, nextcloud, podman, windows

worpress (docker) 連接 Active Directory(ldap)

2023-05-15 william 技術, 軟體介紹

我為了要測試教育訓練相關外掛程式「LearnPress」，必須先搞定員工能登入網站「上課」這件事。

參考以往經驗，我選擇在wordpress系統，安裝教育訓練外掛，而不使用moodle這類風評好又完全免費的系統，原因在於moodle太龐大了，很難駕馭；反之，wordpress可當作公司內部公告網站，讓平時員工習慣上此網站，也趁此加裝教育訓練模組，員工比較容接觸而上課。

wordpress系統要能連上網域主控站，才可讓員工登入，我找到的外掛為next-active-directory-integration。

搜尋以下外掛且安裝完畢，於外掛啟用之前，容器必須安裝相關套件，才能正確連線，否則會出現錯誤。

docker exec -it wordpress_wordpress_1 /bin/bash
#####
apt-get update
apt-get install -y libldap2-dev
docker-php-ext-configure ldap --with-libdir=lib/x86_64-linux-gnu/
docker-php-ext-install ldap
rm -rf /var/lib/apt/lists/*
apt-get purge -y --auto-remove libldap2-dev
/etc/init.d/apache2 restart

#http://www.jaqb.gda.pl/eng/Community/Blog/Enable-LDAP-support-in-Docker-image-of-Wordpress

進容器安裝相關套件後，就可以啟用外掛，通知使用者輸入「帳號@域名」就可以登入了。

至於ldap設定部分我就不多說，請自行依情況處理。

Leave a comment container, docker, ldap, microsoft, podman, windows, wordpress

很困擾的httpd反向代理與容器(container)之間的問題

2022-11-21 william 其他

httpd 反向代理很好用, 一個ip就能搞定無數個網站, 某種角度來看, 也兼具資安效果, 可以阻擋使用ip進行網站攻擊的效果.

可是很困擾的是, 當我每三個月需要 renew 免費的 let’s encrypt 證書, 證書是renew成功了, 但是該檔案對應到容器的服務,有些並不會跟著改用新的證書, 就出問題了.

以mail server為例子, postfix與dovecot服務, 都會咬住舊版的證書, 而不使用新的, 重開mail server又要公告, 只能半夜偷偷重開, 真是困擾阿

Leave a comment apache, container, docker, dovecot, httpd, LetsEncrypt, linux, mail, podman, postfix, RockyLinux

1 2 »