docker 彙整 - 咖啡偶-IT日常

好用的文管系統 Teedy

2025-01-10 william 軟體介紹

Teedy是一款很棒的軟體，以文件為本體，文件具有唯一性，卻能同時出現在不同目錄結構(使用Tag)

此舉可避免傳統檔案總管，相同檔案在不同目錄皆出現一份，若遇到檔案更新，會造成檔案管理員維護困難。

Teedy 系統能綁定網域主控(Ldap)、有權限設定、可全文檢索，也有文件提交送審功能，功能全面。

除了上述功能，該系統具備審計軌跡Audit Log，符合ISO文管系統的基本要求，能讓稽核員認同的一個系統，要過ISO13485、ISO62304沒難度。

Teedy系統採用微軟GitHub管轄下的開源軟體，不用錢；軟體確效會很簡單(只需做3Q)，風險超低，因其開源特性，全世界的工程師都可親自檢驗。

此開源系統比套裝軟體風險更低，建議服用。但缺點是翻譯超爛，我花了很多時間協助翻譯以及參與開發新功能，如：
1. 檔案可決定加密或不加密
2. 檔案名稱不能重複
3. 檔案軟刪除(非真的刪除)
4. 中文翻譯

本站編譯好的docker版本請到這裡，有興趣安裝的請參考這裡，程式原始碼移駕這裡。

OpenProject可用來規劃、追蹤進度，產生的文件可以提交到Teedy進行管控，補足OpenProject文件管理的不足.

Leave a comment database, docker, Github, podman, postgres, teedy

又是windows 11，停用TLS 1.0、TLS 1.1，只支援1.2

2025-01-09 william 其他, 技術

windows 11 從2024年開始，預設就停用TLS 1.0、TLS 1.1了。

表姊公司dovecot 內送郵件伺服器沒有支援TLS 1.2，解法就兩種

啟用windows 11 TLS 1.0、TLS 1.1
https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-10-11-deprecation-in-windows
讓dovecot相容TLS 1.2
重點在Linux Server上的openssl 版本必須1.0.1或以上
dovecot啟用TLS 1.2 做法如下：
https://serverfault.com/questions/959186/error-performing-tls-handshake-with-dovecot-2-3-upgrade

我自己修改dovecot啟用TLS 1.2 做法如下：

產生dh.pem
openssl dhparam 4096 > /etc/dovecot/dh.pem
修改 /etc/dovecot/conf.d/10-ssl.conf


ssl_dh =</etc/dovecot/dh.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
ssl_prefer_server_ciphers = yes

最後再更新我自己整合的郵件伺服器(綁定本地端微軟網域伺服器)
https://github.com/WilliamFromTW/docker-Postfix-AD

—
2024/01/10 (冏只隔一天又出現其他問題)
上次問題解決之後(windows 11其實有更新到24h2)，後續又發現其他台windows 11未更新24h2，收發信還是有問題，但問題不太一樣

Jan 10 09:49:02 docker dovecot: pop3-login: Disconnected: Connection closed: SSL_accept() failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher

我除了更新mail server的postfix 、dovecot、openssl (RockyLinux 8.8) 外，變更dovecot一些設定，就解決問題了。

啟用windows 11 的TLS 1.0 、TLS 1.1
依照微軟建議，我做成reg檔案，請按此下載匯入到windows啟用
更改dovecot設定，改成最小可支援 TLS 1.1 ，ssl_cipher_lis也修改(出處請參照這裡)

ssl_min_protocol = TLSv1.1
#ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW:!DH@STRENGTH
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

Leave a comment docker, dovecot, email, mail, microsoft, openssl, outlook, postfix, security, windows

docker安裝老牌「會議室預約系統(MRBS)」

2024-09-10 william 技術

幾年前為了讓公司習慣nextcloud，決心將原本安裝的會議室預約系統停用，改為nextcloud上面的行事曆，但是nextcloud上面的行事曆讓公司老屁股覺得難用，直到最近我覺得大家已經習慣nextcloud，於是答應恢復原本的會議室預約系統。

以前是mrbs直接安裝，現在新版已經能使用docker安裝，非常方便。

meeting-room-booking-system

安裝步驟如下：

git clone https://github.com/meeting-room-booking-system/mrbs-code.git
cd mrbs-code/docker_app/

vi php/config.inc.php
#########################
$auth["type"] = "ldap";
$ldap_host = "192.168.1.1";
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "OU=xxx,DC=test,DC=com,DC=tw";
$ldap_user_attrib = "sAMAccountName";
$ldap_port = 389;
$ldap_debug = true;
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=xxxxx,CN=Users,DC=test,DC=com,DC=tw";
$ldap_dn_search_password = "password";
$mrbs_company =  "XXX公司";

# AD登入帳號，那些可成為管理者
$auth["admin"][] = "xxxx";  
$auth["admin"][] = "yyyy";  
##########################


#然後修改 docker-compose.yml，看看還有沒需要修改的
#檢查完畢，就執行
docker compose up -d

因為我與Micro$oft AD整合，需要額外安裝php ldap元件

docker exec -it docker_app-www-1 bash

# 進入容器後，安裝ldap套件
apt update && apt-get install libldap2-dev -y 
docker-php-ext-configure ldap --with-libdir=lib/x86_64-linux-gnu/ 
docker-php-ext-install ldap

#安裝完畢重開容器，就可以跟AD整合了
docker compose restart

Leave a comment container, docker, ldap, microsoft, ubuntu

讓 nextcloud 有全文檢索能力FullText Search ElasticSearch

2024-07-07 william 其他, 技術

nextcloud 搜尋很好用，若能有全文檢索能力就更棒了，於是外掛 fulltextsearch_elasticsearch就登場了。

開發團隊只針對還在維護的nextcloud版本進行更新，也就是說一旦我們的nextcloud已經EOL了，就不會再收到ElasticSearch的更新。

以下是甘苦談

原本使用的nextcloud 25.x 能搭配ElasticSearch 7.x ，但遇到外掛存在非常嚴重效能低下問題(兩萬個檔案有設定分享，100人使用，建立索引表算一算需要至少三、四個月，太誇張了)；由於nextcloud 25版已經停止維護，於是我只剩下升級nextcloud一途。 

我的nextcloud架設在 CentOS 7，docker上面跑好多容器，很穩定；但nextcloud要升級到26時候，出現容器dns錯亂，無法進行dns查詢，只好先還原回25版。

初步認定是CentOS 7或docker版本過於老舊，但我不敢隨意升級docker，最後只能將nextcloud資料複製到新的虛擬主機(RockyLinux 9.4)，測試由25升級到26，然後26升級27 結果就很正常，沒有出現dns錯亂問題。

移轉注意事項請參考「將nextcloud從CentOS7移轉到RockyLinux9。」

** 升級nextcloud到27，搭配新fulltextsearch外掛，初始索引要18小時，效率差了百倍以上。

開始安裝囉

安裝 ElasticSearch 8.x(ES 8) 引擎

Nextcloud 26或以上必須搭配 ES 8，最新docker版本可至此查詢 https://hub.docker.com/_/elasticsearch

#RockyLinux 9.4、docker 27.0.2

##############  檔案 ./docker-compose.yaml  ################

version: "3.9"

services:
  elasticsearch:
    build:
      context: .
      dockerfile: ./docker/es/Dockerfile
    container_name: elasticsearch

    environment:
      - discovery.type=single-node
      - xpack.security.enabled=false
      - xpack.security.http.ssl:enabled=false
    ports:
      - 9200:9200
      - 9300:9300
    networks:
      - elastic
    restart: always
    volumes:
      - indexdata:/usr/share/elasticsearch/data
# 索引過的資料將存放到 /usr/share/elasticsearch/data裡面

networks:
  elastic:
    driver: bridge

volumes:
  indexdata:
    driver: local

###########################################################



################ 檔案 ./docker/es/Dockerfile ###############
FROM elasticsearch:8.14.2
# ingest-attachment 一定要安裝
RUN bin/elasticsearch-plugin install ingest-attachment
###########################################################

# 執行容器
docker-compose up -d

安裝完畢，瀏覽器測試一下引擎是否正常 http://ip:9200/ ，事後需填入到nextcloud外掛設定裡面。

nextcloud 安裝外掛 fulltextsearch

#若安裝出問題，請移除app後，再刪除以下資料庫資料，之後就可以正常安裝了
drop table oc_fulltextsearch_indexes;
drop table oc_fulltextsearch_ticks;
delete from oc_appconfig where appid='fulltextsearch';
delete from oc_appconfig where appid='fulltextsearch_elasticsearch';
delete from oc_appconfig where appid='files_fulltextsearch';
delete from oc_appconfig where appid='files_fulltextsearch_tesseract';
DELETE FROM oc_migrations WHERE app='fulltextsearch';
DELETE FROM oc_preferences WHERE appid='fulltextsearch';

外掛需要設定

外掛安裝完畢，還需要填入引擎網址、與索引名稱，其他預設值即可。

「檢查」外掛設定是否正常

docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:check

「測試」外掛設定是否正常

 docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:test

一切正常後，就可以開始建立索引表了，這裡建議定期重做索引。

 docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:index

這裡強烈建議「文件掃描PDF檔」需要利用acrobat adobe pro版內建文字辨識功能(OCR)，進行一次自我辨識

第一次初始化索引建立後，才可以使用

最後還需要額外執行live指令，針對後續異動的檔案進行索引

# 自動索引官方沒建議怎做，我自己是在容器本體VM(RL9.4)利用console常駐執行
# 這樣做比較麻煩，需要注意重開後需要手動做
docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:live

** 有一次我要刪除原本的索引，一直失敗，搞了很久很久很久很久，才發現要先進入容器下指令才有用

docker exec -t --user www-data <nextcloud容器名稱> php occ fulltextsearch:reset

** 目錄裡面新增「 .noindex」這個檔案，就可以不做index

** 若有安裝tesseract ocr這個外掛，記得進nextcloud容器，額外安裝相關程式(此功能我一直沒成功過)

apt install tesseract-ocr tesseract-ocr-chi-tra-vert  tesseract-ocr-chi-tra tesseract-ocr-chi-sim  tesseract-ocr-script-viet tesseract-ocr-script-hant tesseract-ocr-script-hant-vert

** 以前安裝Micro$oft單機版sharepoint，是個重量級系統，早就有全文檢索功能，但實在是太吃系統資源了，果斷不用。

4 comments centos, docker, ISO, ISO13485:2016, microsoft, nextcloud, php, RockyLinux, windows

wordpress 6.5.5 出現ERR_TOO_MANY_REDIRECTS error

2024-07-05 william 其他, 技術

場景

有對外IP充當反向代理程式VM(CentOS 7.9)
httpd reverse proxy 2.4.6
無對外IP，內部vm (RockyLinux 9.4)
Docker CE + Container WordPress 6.5.5

讓反向代理程式連到wordpress，網頁測試居然出現ERR_TOO_MANY_REDIRECTS 錯誤

爬文之後，要在wordpress的wp-config.php加上

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
  $_SERVER['HTTPS'] = 'on';
}

再不行，要加上

if (isset($_SERVER['HTTP_X_FORWARDED_HOST']) && isset($_SERVER['HTTP_X_FORWARDED_PORT'])) {
  $_SERVER['HTTP_HOST'] = $_SERVER["HTTP_X_FORWARDED_HOST"];
  $_SERVER['SERVER_PORT'] = $_SERVER["HTTP_X_FORWARDED_PORT"];
}

來源 https://lukashermann.dev/writing/wordpress-too-many-redirects/

Leave a comment centos, docker, php, RockyLinux, wordpress

docker上的nextcloud 為何要移轉到新的vm上?

2024-07-01 william 技術

為何要移轉到新的虛擬主機上? 因為原本虛擬主機已經是EOL了，若nextcloud升級，會面臨資料庫版本不符、docker版本過舊問題；需要另外安裝新虛擬主機、安裝新docker，升級資料庫版本，才能解決nextcloud無法升級問題。

作法如下：

使用mysqldump 將nextcloud資料匯出，並匯入到新的vm上的資料庫
將 volume 資料匯出，新docker建立相對應的volume後，再將匯出的資料丟進volume裡面
docker 拉取nextcloud原本images後，重新啟動nextcloud容器
確認啟動成功後，才能進行nextcloud升級

One comment centos, docker, mariadb, mysql, nextcloud, pve, RockyLinux, vm

Nextcloud又一個坑，使用onlyoffice造成的

2024-05-20 william 其他

上次提到我又回歸使用 onlyoffice 75.1版，過了一段安穩日子後，沒想到居然遇到有個pdf，裡面小圖片不見的靈異現象，我還罵同事眼睛業障重，叫同事把看不到圖的那個pdf檔案，直接下載改用adobe reader看看，結果是「要不是我親眼所見，我是萬萬不能相信啊」，還真的連我都業障重，onlyoffice就是看不到小圖片，而adobe reader可以。

後來我先解除onlyoffice檢視pdf檔案設定，改使用nextcloud外掛 pdf.js，就可以看到原本看不到的小圖片了，坑真的很多很大。

問題雖暫時解決，但pdf.js 功能太少了，不能鎖下載，也不能有浮水印，Gold害。

在沒有更好的處理方案前，我只好先搞定“公司規定不能下載PDF”的規定；最後手動修改程式，直接暴力停用pdf.js的下載功能
環境是：nextcloud 26，pdf.js 2.6

vi /var/www/html/apps/viewer/js/viewer-main.js
# 找到以下字串，將紅色部分刪掉
,e.canDownload?t(“NcActionLink”,{attrs:{download:……,e._v(” “),e.canDelete?…

cd /var/www/html/apps/files_pdfviewer
egrep -r "toolbarViewerRight" .|more
# 找到toolbarViewerRight 後面加上 hidden='true'

另外，安裝完pdf.js 我不確定是否要執行”啟用” javascript功能，但還是記下來好了(官網有特別提到此指令)

docker exec --user www-data -it nextcloud2 php occ config:app:set files_pdfviewer enable_scripting --value=yes

Leave a comment docker, nextcloud, onlyoffice, podman, 一個人的武林

OpenProject與GIT整合

2024-02-17 william 其他

OpenProject能與GitHub、GitLab深度整合，當然也包含一般git server或local git。整合後，專案成員可看到所有檔案內容，我覺得有必要管控權限，畢竟有些人只要看到修改記錄即可，如PM。

既然我的目標只是想讓OpenProject能看到git的修改記錄，於是硬著頭皮改openproject程式，好險不難，硬生生讓我改成只能看到修改記錄。

詳請參考咖啡偶之書。

https://book.kafeiou.pw/books/openproject/page/git

Leave a comment container, docker, git, gitblit, Github, gitlab, OpenProject, podman

列出docker images所有版本

2024-02-08 william 技術

我在試用openproject的時候，官方提供的docker指令只能看出容器大版本，很難看出細一點的數字(openproject/community:13)，於是我找到一個程式，後面接容器名稱，就能列出所有的版本。

https://github.com/axil/docker-registry-list/tree/master

python3 -m pip install requests
wget https://github.com/axil/docker-registry-list/raw/master/docker-registry-list.py
chmod +x docker-registry-list.py
./docker-registry-list.py  <container image name>

Leave a comment docker, git, Github, OpenProject, python, 專案管理

1 2 3 ... 15 »

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：