podman 彙整 - 咖啡偶-IT日常

使用容器(docker)自架N8N

2025-04-09 william 其他, 技術

使用容器 docker 自架N8N社群版非常簡單，但功能有所限制；雲端付費版每月最低20歐元，可解鎖更多功能，建議先使用雲端版14天試用看看，不符合期待再考慮自架。自架方式有很多種，容器方式為首選。

我的環境是:
1. 容器主機
RockyLinux 9.4，docker ce 27.03，postgres sql server 17
2. 代理伺服器主機 apache httpd 2.4
3. dns n8n.test.com

1. 建立docker-compose.yaml檔案
紅字部分須注意斟酌修改

version: "3"
services:
  n8n:
    image: n8nio/n8n
    restart: always
    ports:
      - "5678:5678"
    environment:
      - N8N_BASIC_AUTH_ACTIVE=true
      - N8N_BASIC_AUTH_USER
      - N8N_BASIC_AUTH_PASSWORD
      - N8N_HOST=n8n.test.com
      - N8N_PORT=5678
      - N8N_PROTOCOL=http
      - NODE_ENV=production
      - WEBHOOK_URL=https://n8n.test.com/
      - DB_TYPE=postgresdb
      - DB_POSTGRESDB_DATABASE=n8n
      - DB_POSTGRESDB_HOST=postgres主機ip
      - DB_POSTGRESDB_PORT=5432
      - DB_POSTGRESDB_USER=使用者
      - DB_POSTGRESDB_PASSWORD=密碼
      - DB_POSTGRESDB_SCHEMA=public
      - TZ=Asia/Taipei
      - GENERIC_TIMEZONE=Asia/Taipei
      - N8N_RUNNERS_ENABLED=true
      - N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
      - N8N_EMAIL_MODE=smtp
      - N8N_SMTP_HOST=mail.hlmt.com.tw
      - N8N_SMTP_PORT=587
      - N8N_SMTP_USER=郵件帳號
      - N8N_SMTP_PASS=郵件密碼
      - N8N_SMTP_SENDER=sender@test.com
      - N8N_SMTP_SSL=false
      - N8N_SMTP_STARTTLS=true
      - EXPRESS_TRUST_PROXY=true
      - N8N_PROXY_HOPS=1
      - N8N_PUSH_BACKEND=sse  
# 若使用httpd proxy透過web socket請改成N8N_PUSH_BACKEND=websocket  
    volumes:
      - .n8n:/home/node/.n8n

經過測試這版v1.86版，有權限問題，需要先手動建立.n8n，使用者設定為 1000
# mkdir -p .n8n
# chown -R 1000:1000 .n8n

2. 啟用n8n容器

執行 https://n8n.test.com 之後，就可以設定主人了

安裝完畢 ***社群版限制一個帳號，若郵件設定正確，可以再邀請別人加入。

實作一個玩玩看-檢查咖啡偶文章，有新的就通知

一開始先新增RSS Feed trigger：每天晚上查看一次咖啡偶網站 https://kafeiou.pw/feed

中間增加過濾器 filter，過濾當天是否有新的文章，若有就發email通知。

左邊使用java script，左邊變數名稱可以用拖拉的，把第一關卡日期拉進去，再調整日期格式。
右邊則為目前系統日期。
左右相同才會觸發右邊發郵件通知

左邊抓取RSS Feed Trigger從kafeiou獲得地的日期，右邊是當天

測試一下，大功告成。

另外在步驟一有提到使用web socket的方式進行反向代理參數設定，須修改docker-compose.yaml檔案
請改為N8N_PUSH_BACKEND=websocket 。httpd config 設定參考如下：

<VirtualHost *:443>
  ServerName n8n.test.com

  ErrorLog /var/log/httpd/ssl_error_log
  TransferLog /var/log/httpd/ssl_access_log

  SSLEngine On
  SSLCertificateFile /etc/letsencrypt/live/n8n.test.com/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/n8n.test.com/privkey.pem
  SSLCACertificateFile /etc/letsencrypt//live/n8n.test.com/fullchain.pem

  SSLProxyEngine On
  ProxyRequests Off
  ProxyPreserveHost On
  RequestHeader set X-Forwarded-Proto "https"
  RewriteEngine On
  RewriteCond %{HTTP:Upgrade} =websocket [NC]
  RewriteRule /(.*) ws://容器主機IP:5678/$1 [P,L]
  RewriteCond %{HTTP:Upgrade} !=websocket [NC]
  RewriteRule /(.*) http://容器主機IP:5678/$1 [P,L]
  <Location />
    Order allow,deny
    Allow from all
  </Location>
</VirtualHost>

Leave a comment container, docker, httpd, podman, postgres, RockyLinux

「Tolgee」自行架設(self-hosted)，使用docker

2025-03-22 william github, 其他, 技術, 軟體介紹

上一篇文章「Tolgee」協助您開發多語系APP我建議公司內部使用tolgee；本篇簡易tolgee教學「tolgee該如何使用docker自行架設」。

前置作業要把docker或podman，可以看這篇RockyLinux 安裝 docker準備好。
準備好外部的資料庫容器(postgres、mariadb)，postgress可參考這篇postgres 指令(連線、安裝)。
安裝容器
這裡我採用連結外部postgres，請先行建立資料庫tolgee，
其他環境變數(標示紅字)，需自行調整。

docker-compose.yaml檔案

version: '3'

services:
  app:
    image: tolgee/tolgee:latest
    volumes:
      - ./data:/data
      - ./config.yaml:/config.yaml
    ports:
      - '8090:8080'
    deploy:
      restart_policy:
        condition: on-failure
    env_file:
      - .env
#若不使用外部postgres，可自架內部專用postgres
#  db:
#    image: postgres:13
#    environment:
#      POSTGRES_DB: tolgee
#      POSTGRES_USER: admin
#      POSTGRES_PASSWORD: admin
#    volumes:
#      - ./data/postgres:/var/lib/postgresql/data
#    ports:
#      - '5432ˊ:5432' # 讓外面也可存取

.config.yaml檔案

tolgee:
  postgres-autostart:
    enabled: false
spring:
  datasource:
    url: jdbc:postgresql://外部postgreIP:5432/tolgee
    username: 帳號
    password: 密碼

.env檔案

spring.config.additional-location: file:///config.yaml
TOLGEE_AUTHENTICATION_ENABLED=true
TOLGEE_AUTHENTICATION_INITIAL_PASSWORD=admin
TOLGEE_AUTHENTICATION_INITIAL_USERNAME=admin
TOLGEE_AUTHENTICATION_JWT_SECRET=my_jwt_secret  #長度必須大於64
#TOLGEE_MACHINE_TRANSLATION_GOOGLE_API_KEY=my_google_api_key
TOLGEE_SMTP_AUTH=true
TOLGEE_SMTP_FROM=Tolgee <no-reply@mydomain.com>
TOLGEE_SMTP_HOST=email-smtp.regional-region.amazonaws.com
TOLGEE_SMTP_PASSWORD=omg/my/password
TOLGEE_SMTP_PORT=465
TOLGEE_SMTP_SSL_ENABLED=true
TOLGEE_SMTP_USERNAME=user@company.com

# 停用自行註冊功能，只能管理者邀請
TOLGEE_AUTHENTICATION_REGISTRATIONS_ALLOWED=false

# 搞定反向代理之後，請設定網站名稱(不然邀請函只會出現ip)
TOLGEE_FRONT_END_URL=https://tolgee.test.com

安裝完畢，管理者就可以寄發邀請email，或是連結給使用者，讓使用者加入專案

心得結論

Tolgee自架版本雖說有些限制，但已經很好用了，一般小公司有開發app的人已經不得了，不需要用企業版複雜功能。

Leave a comment contrainer, docker, podman, tolgee, 翻譯

好用的輕量級文件管理系統 Teedy

2025-01-10 william 軟體介紹

Teedy是一款很棒的輕量級文件管理軟體，以文件為本體，文件包含檔案，而文件具有唯一性。文件跟檔案不同，文件可綁定多標籤，能同時出現在不同標籤結構。

使用標籤概念，可避免傳統檔案總管，相同的檔案若存在不同目錄，會造成文件管理員維護困難(太多相同的檔案)。

Teedy 系統可綁定網域主控(Ldap)、能權限設定、可檢索，也有文件提交送審功能，功能全面。

除了上述功能，該系統具備審計軌跡Audit Log，符合ISO文管系統的基本要求，要過ISO13485、ISO62304沒難度。

Teedy系統採用微軟GitHub管轄下的開源軟體，GPL授權不用錢；軟體確效因屬於套裝軟體(off the shell)，只需做3Q即可，且其風險超低，因其開源特性，全世界的工程師都可親自檢驗，更令人放心，例如1.7版就被掃瞄可能有風險。

此開源系統缺點是翻譯超爛，我花了很多時間協助翻譯以。我增加新功能如下：
1. 檔案可決定加密或不加密
2. 檔案名稱可設定不能重複
3. 檔案軟刪除(Soft Delete)
4. 讀取(下載)檔案也會被系統紀錄
5. 檔案可移動到不同的文件
6. 好的中文翻譯
7. 一些小bug修正

本站增加新功能的docker版本請到這裡下載體驗，安裝方式請參考這裡，程式原始碼移駕這裡。
** 主開發團隊4個月(2024.9)前有commit新的1.12版，這系統維護快10年了，步調較慢，我新增的功能離該系統初衷甚遠(如檔案可不加密)，因此就不敢提交給開發團隊了，除非該團隊有注意到我這個版本(但應該不可能拉，團隊不會花時間研究我這版本) XD

最後

OpenProject用來規劃以及進度追蹤，產生的文件可以提交到Teedy進行管控，補足OpenProject文件管理的不足.

Leave a comment database, docker, Github, podman, postgres, teedy

Nextcloud又一個坑，使用onlyoffice造成的

2024-05-20 william 其他

上次提到我又回歸使用 onlyoffice 75.1版，過了一段安穩日子後，沒想到居然遇到有個pdf，裡面小圖片不見的靈異現象，我還罵同事眼睛業障重，叫同事把看不到圖的那個pdf檔案，直接下載改用adobe reader看看，結果是「要不是我親眼所見，我是萬萬不能相信啊」，還真的連我都業障重，onlyoffice就是看不到小圖片，而adobe reader可以。

後來我先解除onlyoffice檢視pdf檔案設定，改使用nextcloud外掛 pdf.js，就可以看到原本看不到的小圖片了，坑真的很多很大。

問題雖暫時解決，但pdf.js 功能太少了，不能鎖下載，也不能有浮水印，Gold害。

在沒有更好的處理方案前，我只好先搞定“公司規定不能下載PDF”的規定；最後手動修改程式，直接暴力停用pdf.js的下載功能
環境是：nextcloud 26，pdf.js 2.6

vi /var/www/html/apps/viewer/js/viewer-main.js
# 找到以下字串，將紅色部分刪掉
,e.canDownload?t(“NcActionLink”,{attrs:{download:……,e._v(” “),e.canDelete?…

cd /var/www/html/apps/files_pdfviewer
egrep -r "toolbarViewerRight" .|more
# 找到toolbarViewerRight 後面加上 hidden='true'

另外，安裝完pdf.js 我不確定是否要執行”啟用” javascript功能，但還是記下來好了(官網有特別提到此指令)

docker exec --user www-data -it nextcloud2 php occ config:app:set files_pdfviewer enable_scripting --value=yes

Leave a comment docker, nextcloud, onlyoffice, podman, 一個人的武林

OpenProject與GIT整合

2024-02-17 william 其他

OpenProject能與GitHub、GitLab深度整合，當然也包含一般git server或local git。整合後，專案成員可看到所有檔案內容，我覺得有必要管控權限，畢竟有些人只要看到修改記錄即可，如PM。

既然我的目標只是想讓OpenProject能看到git的修改記錄，於是硬著頭皮改openproject程式，好險不難，硬生生讓我改成只能看到修改記錄。

詳請參考咖啡偶之書。

https://book.kafeiou.pw/books/openproject/page/git

Leave a comment container, docker, git, gitblit, Github, gitlab, OpenProject, podman

OpenProject 翻譯

2024-02-08 william 其他, 技術

我在進行OpenProject翻譯時，把特殊的部分列出來(後續在咖啡偶之書更新)：

Placeholder Users  ->  非專案成員 ── 原本翻譯成佔位符用戶
Repository -> 版本庫  ── 大部分都翻譯成儲存庫，但在Open project很確定是版本控管git or svn

要抓特定檔案裏面特定字串，可執行以下指令

 find . -name '特定檔案' | xargs egrep "特定字串"

Leave a comment docker, OpenProject, podman, 專案管理

guacamole酪梨醬如何計算工時

2024-01-11 william 技術

平民版的遠端連線解決方案-酪梨醬(GUACAMOLE)

guacamole是很棒的網頁版遠端連線工具，就差在切換輸入法不是那麼簡便。

公司可以安裝酪梨醬，綁定員工帳號只能連到員工主機，也不開放員工自行設定連線，搭配現在guacamole已經可以設定遠端開機，就可以讓員工遠距連線工作，而公司方面可以計算員工工時，若員工加班也能有所憑證。

我安裝的酪梨醬使用mysql，計算工時的語法如下：

# 可計算同一天連線小時(小數第二位)
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
group by username,the_same_date
order by username,the_same_date desc

# 排除每次連線低於30分鐘
SELECT username ,DATE_FORMAT(start_date, "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

#若資料庫時區沒有調整，預設是UTC，可暫時使用CONVERT_TZ轉換正確時區
SELECT username ,DATE_FORMAT(CONVERT_TZ(start_date,'+00:00','+08:00'), "%Y%m%d") the_same_date, cast(sum(TIMESTAMPDIFF(MINUTE,start_date,end_date))/60 as decimal(9,2)) overtime_hour 
from guacamole_connection_history 
where TIMESTAMPDIFF(MINUTE,start_date,end_date) >= 30
group by username,the_same_date
order by username,the_same_date desc

為了員工健康，要設定上線時間

另外酪梨醬預設60分鐘沒有任何遠端連線，會整個登出。
可搭配遠端桌面連線相關設定

vi guacamole.properties
##### 修改30分鐘整個網頁登出(必須在沒有任何連線的情況下)
api-session-timeout:30

可以搭配設定閒置30分鐘後，遠端桌面連線自動登出，此時酪梨醬沒有任何連線了，過30分鐘也跟著登出了。

Leave a comment container, docker, guacamole, mariadb, mysql, podman

bookstack好用功能「變動日誌」，可用來當作ISO文管系統了

2024-01-09 william github, 技術

bookstack 真是越來愈好用，其「變動日誌」類似git版控系統commit messages功能，可以記錄修改原因。
https://book.kafeiou.pw/books/bookstack/page/bookstackiso

Leave a comment bookstack, container, docker, git, ISO, podman, 品質管理系統

安裝bookstack書架

2023-12-14 william 技術, 軟體介紹

我的軟體工程概念很差，最近遇到一個案子，我想要找人一起，但是那個同事主管說要寫提案，了解後才會分配資源。

於是我想到了「SRS(Software Request Spec)軟體需求規格」當作提案，但是又不想要用傳統的word檔案書寫(很難維護)，於是上網找了一下軟體需求與功能規格書的範例，終於找到滿意的書寫格式-使用gitbook

https://mason1762.gitbook.io/samxinbakery/gong-neng-ge

可惜gitbook自架很麻煩，於是我又找到相似而且可以自架、開源的系統-bookstack
bookstack宣稱是wiki軟體，也可以當知識管理，以書架、書本為基本架構的系統
https://demo.bookstackapp.com/books

安裝方式很簡單，我這次寫在網誌裡，也沒放在svn系統(https://docs.kafeiou.pw/!/#iammis)，而是直接現學現賣，把安裝方式寫在自架的bookstack上。

https://book.kafeiou .pw/

另外有個很棒bookstack網站建議大家參考一下 BUBU 知識庫 & 秉迅資訊.Studio 。

Leave a comment bookstack, centos, container, docker, linux, podman, 一個人的武林

1 2 3 ... 5 »

實作一個玩玩看-檢查咖啡偶文章，有新的就通知

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：