docker 彙整 - 咖啡偶-IT日常

docker安裝老牌「會議室預約系統(MRBS)」

2024-09-10 william 技術

幾年前為了讓公司習慣nextcloud，決心將原本安裝的會議室預約系統停用，改為nextcloud上面的行事曆，但是nextcloud上面的行事曆讓公司老屁股覺得難用，直到最近我覺得大家已經習慣nextcloud，於是答應恢復原本的會議室預約系統。

以前是mrbs直接安裝，現在新版已經能使用docker安裝，非常方便。

meeting-room-booking-system

安裝步驟如下：

git clone https://github.com/meeting-room-booking-system/mrbs-code.git
cd mrbs-code/docker_app/

vi php/config.inc.php
#########################
$auth["type"] = "ldap";
$ldap_host = "192.168.1.1";
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "OU=xxx,DC=test,DC=com,DC=tw";
$ldap_user_attrib = "sAMAccountName";
$ldap_port = 389;
$ldap_debug = true;
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=xxxxx,CN=Users,DC=test,DC=com,DC=tw";
$ldap_dn_search_password = "password";
$mrbs_company =  "XXX公司";

# AD登入帳號，那些可成為管理者
$auth["admin"][] = "xxxx";  
$auth["admin"][] = "yyyy";  
##########################


#然後修改 docker-compose.yml，看看還有沒需要修改的
#檢查完畢，就執行
docker compose up -d

因為我與Micro$oft AD整合，需要額外安裝php ldap元件

docker exec -it docker_app-www-1 bash

# 進入容器後，安裝ldap套件
apt update && apt-get install libldap2-dev -y 
docker-php-ext-configure ldap --with-libdir=lib/x86_64-linux-gnu/ 
docker-php-ext-install ldap

#安裝完畢重開容器，就可以跟AD整合了
docker compose restart

Leave a comment container, docker, ldap, microsoft, ubuntu

讓 nextcloud 有全文檢索能力FullText Search ElasticSearch

2024-07-07 william 其他, 技術

nextcloud 搜尋很好用，若能有全文檢索能力就更棒了，於是外掛 fulltextsearch_elasticsearch就登場了。

開發團隊只針對還在維護的nextcloud版本進行更新，也就是說一旦我們的nextcloud已經EOL了，就不會再收到ElasticSearch的更新。

以下是甘苦談

原本使用的nextcloud 25.x 能搭配ElasticSearch 7.x ，但遇到外掛存在非常嚴重效能低下問題(兩萬個檔案有設定分享，100人使用，建立索引表算一算需要至少三、四個月，太誇張了)；由於nextcloud 25版已經停止維護，於是我只剩下升級nextcloud一途。 

我的nextcloud架設在 CentOS 7，docker上面跑好多容器，很穩定；但nextcloud要升級到26時候，出現容器dns錯亂，無法進行dns查詢，只好先還原回25版。

初步認定是CentOS 7或docker版本過於老舊，但我不敢隨意升級docker，最後只能將nextcloud資料複製到新的虛擬主機(RockyLinux 9.4)，測試由25升級到26，然後26升級27 結果就很正常，沒有出現dns錯亂問題。

移轉注意事項請參考「將nextcloud從CentOS7移轉到RockyLinux9。」

** 升級nextcloud到27，搭配新fulltextsearch外掛，初始索引要18小時，效率差了百倍以上。

開始安裝囉

安裝 ElasticSearch 8.x(ES 8) 引擎

Nextcloud 26或以上必須搭配 ES 8，最新docker版本可至此查詢 https://hub.docker.com/_/elasticsearch

#RockyLinux 9.4、docker 27.0.2

##############  檔案 ./docker-compose.yaml  ################

version: "3.9"

services:
  elasticsearch:
    build:
      context: .
      dockerfile: ./docker/es/Dockerfile
    container_name: elasticsearch

    environment:
      - discovery.type=single-node
      - xpack.security.enabled=false
      - xpack.security.http.ssl:enabled=false
    ports:
      - 9200:9200
      - 9300:9300
    networks:
      - elastic
    restart: always
    volumes:
      - indexdata:/usr/share/elasticsearch/data
# 索引過的資料將存放到 /usr/share/elasticsearch/data裡面

networks:
  elastic:
    driver: bridge

volumes:
  indexdata:
    driver: local

###########################################################



################ 檔案 ./docker/es/Dockerfile ###############
FROM elasticsearch:8.14.2
# ingest-attachment 一定要安裝
RUN bin/elasticsearch-plugin install ingest-attachment
###########################################################

# 執行容器
docker-compose up -d

安裝完畢，瀏覽器測試一下引擎是否正常 http://ip:9200/ ，事後需填入到nextcloud外掛設定裡面。

nextcloud 安裝外掛 fulltextsearch

#若安裝出問題，請移除app後，再刪除以下資料庫資料，之後就可以正常安裝了
drop table oc_fulltextsearch_indexes;
drop table oc_fulltextsearch_ticks;
delete from oc_appconfig where appid='fulltextsearch';
delete from oc_appconfig where appid='fulltextsearch_elasticsearch';
delete from oc_appconfig where appid='files_fulltextsearch';
delete from oc_appconfig where appid='files_fulltextsearch_tesseract';
DELETE FROM oc_migrations WHERE app='fulltextsearch';
DELETE FROM oc_preferences WHERE appid='fulltextsearch';

外掛需要設定

外掛安裝完畢，還需要填入引擎網址、與索引名稱，其他預設值即可。

「檢查」外掛設定是否正常

docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:check

「測試」外掛設定是否正常

 docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:test

一切正常後，就可以開始建立索引表了，這裡建議定期重做索引。

 docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:index

這裡強烈建議「文件掃描PDF檔」需要利用acrobat adobe pro版內建文字辨識功能(OCR)，進行一次自我辨識

第一次初始化索引建立後，才可以使用

最後還需要額外執行live指令，針對後續異動的檔案進行索引

# 自動索引官方沒建議怎做，我自己是在容器本體VM(RL9.4)利用console常駐執行
# 這樣做比較麻煩，需要注意重開後需要手動做
docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:live

** 有一次我要刪除原本的索引，一直失敗，搞了很久很久很久很久，才發現要先進入容器下指令才有用

docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:reset

** 目錄裡面新增「 .noindex」這個檔案，就可以不做index

** 若有安裝tesseract ocr這個外掛，記得進nextcloud容器，額外安裝相關程式(此功能我一直沒成功過)

apt install tesseract-ocr tesseract-ocr-chi-tra-vert  tesseract-ocr-chi-tra tesseract-ocr-chi-sim  tesseract-ocr-script-viet tesseract-ocr-script-hant tesseract-ocr-script-hant-vert

** 以前安裝Micro$oft單機版sharepoint，是個重量級系統，早就有全文檢索功能，但實在是太吃系統資源了，果斷不用。

2 comments centos, docker, ISO, ISO13485:2016, microsoft, nextcloud, php, RockyLinux, windows

wordpress 6.5.5 出現ERR_TOO_MANY_REDIRECTS error

2024-07-05 william 其他, 技術

場景

有對外IP充當反向代理程式VM(CentOS 7.9)
httpd reverse proxy 2.4.6
無對外IP，內部vm (RockyLinux 9.4)
Docker CE + Container WordPress 6.5.5

讓反向代理程式連到wordpress，網頁測試居然出現ERR_TOO_MANY_REDIRECTS 錯誤

爬文之後，要在wordpress的wp-config.php加上

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
  $_SERVER['HTTPS'] = 'on';
}

再不行，要加上

if (isset($_SERVER['HTTP_X_FORWARDED_HOST']) && isset($_SERVER['HTTP_X_FORWARDED_PORT'])) {
  $_SERVER['HTTP_HOST'] = $_SERVER["HTTP_X_FORWARDED_HOST"];
  $_SERVER['SERVER_PORT'] = $_SERVER["HTTP_X_FORWARDED_PORT"];
}

來源 https://lukashermann.dev/writing/wordpress-too-many-redirects/

Leave a comment centos, docker, php, RockyLinux, wordpress

docker上的nextcloud 為何要移轉到新的vm上?

2024-07-01 william 技術

為何要移轉到新的虛擬主機上? 因為原本虛擬主機已經是EOL了，若nextcloud升級，會面臨資料庫版本不符、docker版本過舊問題；需要另外安裝新虛擬主機、安裝新docker，升級資料庫版本，才能解決nextcloud無法升級問題。

作法如下：

使用mysqldump 將nextcloud資料匯出，並匯入到新的vm上的資料庫
將 volume 資料匯出，新docker建立相對應的volume後，再將匯出的資料丟進volume裡面
docker 拉取nextcloud原本images後，重新啟動nextcloud容器
確認啟動成功後，才能進行nextcloud升級

One comment centos, docker, mariadb, mysql, nextcloud, pve, RockyLinux, vm

Nextcloud又一個坑，使用onlyoffice造成的

2024-05-20 william 其他

上次提到我又回歸使用 onlyoffice 75.1版，過了一段安穩日子後，沒想到居然遇到有個pdf，裡面小圖片不見的靈異現象，我還罵同事眼睛業障重，叫同事把看不到圖的那個pdf檔案，直接下載改用adobe reader看看，結果是「要不是我親眼所見，我是萬萬不能相信啊」，還真的連我都業障重，onlyoffice就是看不到小圖片，而adobe reader可以。

後來我先解除onlyoffice檢視pdf檔案設定，改使用nextcloud外掛 pdf.js，就可以看到原本看不到的小圖片了，坑真的很多很大。

問題雖暫時解決，但pdf.js 功能太少了，不能鎖下載，也不能有浮水印，Gold害。

在沒有更好的處理方案前，我只好先搞定“公司規定不能下載PDF”的規定；最後手動修改程式，直接暴力停用pdf.js的下載功能
環境是：nextcloud 26，pdf.js 2.6

vi /var/www/html/apps/viewer/js/viewer-main.js
# 找到以下字串，將紅色部分刪掉
,e.canDownload?t(“NcActionLink”,{attrs:{download:……,e._v(” “),e.canDelete?…

cd /var/www/html/apps/files_pdfviewer
egrep -r "toolbarViewerRight" .|more
# 找到toolbarViewerRight 後面加上 hidden='true'

另外，安裝完pdf.js 我不確定是否要執行”啟用” javascript功能，但還是記下來好了(官網有特別提到此指令)

docker exec --user www-data -it nextcloud2 php occ config:app:set files_pdfviewer enable_scripting --value=yes

Leave a comment docker, nextcloud, onlyoffice, podman, 一個人的武林

OpenProject與GIT整合

2024-02-17 william 其他

OpenProject能與GitHub、GitLab深度整合，當然也包含一般git server或local git。整合後，專案成員可看到所有檔案內容，我覺得有必要管控權限，畢竟有些人只要看到修改記錄即可，如PM。

既然我的目標只是想讓OpenProject能看到git的修改記錄，於是硬著頭皮改openproject程式，好險不難，硬生生讓我改成只能看到修改記錄。

詳請參考咖啡偶之書。

https://book.kafeiou.pw/books/openproject/page/git

Leave a comment container, docker, git, gitblit, Github, gitlab, OpenProject, podman

列出docker images所有版本

2024-02-08 william 技術

我在試用openproject的時候，官方提供的docker指令只能看出容器大版本，很難看出細一點的數字(openproject/community:13)，於是我找到一個程式，後面接容器名稱，就能列出所有的版本。

https://github.com/axil/docker-registry-list/tree/master

python3 -m pip install requests
wget https://github.com/axil/docker-registry-list/raw/master/docker-registry-list.py
chmod +x docker-registry-list.py
./docker-registry-list.py  <container image name>

Leave a comment docker, git, Github, OpenProject, python, 專案管理

OpenProject 翻譯

2024-02-08 william 其他, 技術

我在進行OpenProject翻譯時，把特殊的部分列出來(後續在咖啡偶之書更新)：

Placeholder Users  ->  非專案成員 ── 原本翻譯成佔位符用戶
Repository -> 版本庫  ── 大部分都翻譯成儲存庫，但在Open project很確定是版本控管git or svn

要抓特定檔案裏面特定字串，可執行以下指令

 find . -name '特定檔案' | xargs egrep "特定字串"

Leave a comment docker, OpenProject, podman, 專案管理

guacamole酪梨醬如何計算工時

2024-01-11 william 技術

平民版的遠端連線解決方案-酪梨醬(GUACAMOLE)

guacamole是很棒的網頁版遠端連線工具，就差在切換輸入法不是那麼簡便。

公司可以安裝酪梨醬，綁定員工帳號只能連到員工主機，也不開放員工自行設定連線，搭配現在guacamole已經可以設定遠端開機，就可以讓員工遠距連線工作，而公司方面可以計算員工工時，若員工加班也能有所憑證。

我安裝的酪梨醬使用mysql，計算工時的語法如下：

# 可計算同一天連線小時(小數第二位)
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

# 排除每次連線低於30分鐘
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

為了員工健康，要設定上線時間

另外酪梨醬預設60分鐘沒有任何遠端連線，會整個登出。
可搭配遠端桌面連線相關設定

vi guacamole.properties
##### 修改30分鐘整個網頁登出(必須在沒有任何連線的情況下)
api-session-timeout:30

可以搭配設定閒置30分鐘後，遠端桌面連線自動登出，此時酪梨醬沒有任何連線了，過30分鐘也跟著登出了。

Leave a comment container, docker, guacamole, mariadb, mysql, podman

1 2 3 ... 15 »

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：