docker安裝apache tika 文件辨識系統與N8N整合

2025-05-28 william 其他, 技術

現在主流文件辨識，應該都交由vision功能的AI模型處裡，辨識度高；若不想花錢使用AI，可以用apache tika頂著用。

docker 安裝 apache tika

docker run -d -p 9998:9998 --name tika-server-ocr apache/tika:latest-full
# 目前是3.1.0

安裝完畢，進入容器，安裝中文語言套件

docker exec -u root -it tika-server-ocr bash
###
apt update
apt-get install tesseract-ocr-chi-sim tesseract-ocr-chi-tra
###

測試

# Linux
# 中文圖檔 test.png
curl -T test.png http://127.0.0.1:9998/tika --header "X-Tika-OCRLanguage: eng+chi_tra+chi_sim"

N8N(nodemation)設定

前一個節點要把檔案準備好，再新增以下節點，丟給tika處理，回傳設定為text

Leave a comment apache, docker, n8n, OCR, tesseract, ubuntu

安裝 Guacamole 1.6.0 使用ubuntu+docker+postgresql

2025-05-18 william 技術

使用 Docker 安裝酪梨醬 Guacamole

安裝環境:

Ubuntu 24.04
Docker 28.1.1
Guacamole 1.6.0-RC1
日期：2025/05/18

參考官方文件：Guacamole Docker

本文件安裝三個容器

PostgreSQL 資料庫
guacamole/guacd
guacamole/guacamole

⚠️ 注意事項：以下步驟請務必注意 IP、Port、以及容器名稱，請記得調整。

步驟說明

1. 安裝並啟用 guacd

docker run --restart always --name guacd -d -p 4822:4822 guacamole/guacd:1.6.0-RC1

2. 安裝 PostgreSQL 資料庫伺服器，並建立 Guacamole 資料庫

docker run -d --restart=always --name postgres-17 -p 5432:5432 \
  -e POSTGRES_USER=root \
  -e POSTGRES_PASSWORD=密碼 \
  -v postgres-17-data:/var/lib/postgresql/data postgres:17.4-bookworm

進入容器：

docker exec -it postgres-17 bash

進入 PostgreSQL 服務器：

psql -U root -p 5432 -h localhost -W

建立資料庫：

create database guacamole;

3. 產生資料庫 schema 並匯入 PostgreSQL

docker run --rm guacamole/guacamole:1.6.0-RC1 /opt/guacamole/bin/initdb.sh --postgresql > initdb.sql
apt-get install -y postgresql-client
psql -U root -p 5432 -h <容器IP> -W -d guacamole < initdb.sql

4. 安裝 guacamole 主應用

docker run --restart always --name guacamole \
  -e GUACD_HOSTNAME=<guacd ip> \
  -e GUACD_PORT=4822 \
  -e POSTGRESQL_HOSTNAME=<postgres ip> \
  -e POSTGRESQL_PORT=5432 \
  -e POSTGRESQL_DATABASE=guacamole \
  -e POSTGRESQL_USERNAME=root \
  -e POSTGRESQL_PASSWORD=密碼 \
  -d -p 8080:8080 guacamole/guacamole:1.6.0-RC1

5. nginx 反向代理設定

location /guacamole/ {
    proxy_pass http://ip:8081;
    proxy_buffering off;
    proxy_http_version 1.1;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
    client_max_body_size 1g;
    #proxy_cookie_path /guacamole/ /new-path/;  若位置不一樣
    access_log off;
}

Leave a comment docker, guacamole, postgresql, ubuntu

nginx proxy manager 忘了密碼

2025-05-15 william 軟體介紹

才剛安裝nginx 反向代理程式容器，沒多久就忘了密碼 XD，我安裝時不綁定外部資料庫，內建的是sqlite。

要救回來原理：先進容器將所有使用者設定刪除，重開容器後，系統會以為初始化，此時就可以用預設帳密登入，然後再進容器把刪除的狀態回原，這樣就可以重設原使用者的密碼囉。

步驟如下：

docker exec -it 容器名稱 bash
apt update && apt install sqlite3 -y
sqlite3 /data/database.sqlite
UPDATE user SET is_deleted=1;

然後重開容器，接下來就可以用預設的帳號登入

帳號：admin@example.com
密碼：changeme

接下來再進一次容器，將剛剛設定刪除的管理者還原

這樣用預設帳號登入重新查看，原本管理者的帳號就出現了，改掉其密碼，這樣就救回來了

出處

Leave a comment docker, nginx, proxy, ubuntu

PVE 8.2 RTX 5090 GPU Passthrough (顯卡通透)

2025-04-30 william 其他, 技術

PVE 8 加上GPU Passthrough(顯卡通透)，可能是PVE、5090、或主機板太新，一直卡關，因此我有必要紀錄一下如何攻克。

話說我前幾天終於說服公司購買好一點的顯示卡，因為先前提早研究，知道顯卡很吃PCI-E 16x，但那是什麼鬼我都不懂，於是快馬加鞭衝去原價屋，找專業店家買主機，服務人員聽說要買頂規的5090，很熱情地自動展開相關配置，這些專業建議不額外收費。

主機板：Z890 Aorus master 
CPU：Intel Core ultra 9 285K
記憶體：256GB
M.2.： 1T
顯卡：ASUS ROG ASTRAL RTX 5090 32G 水冷
power：1300 瓦

原價屋組裝好，我收到貨之後，想說主機這麼好，應該要安裝pve多工使用。

爬文得知兩個重點：

主機板要打開vt-d (iommu)、sr-iov 之類的功能
主機板建議安裝一個hdmi欺騙器，並且在bios設定開機顯示介面優先使用內建顯示，讓獨立顯卡完全用於VM
pve 要修改能支援PCI passthrough，開通vfio-pci功能
請參考官網作法。

首先我安裝pve 8.4.1，且照著官網建議的設定，但一直不成功，VM開不起來；後來想說是不是pve版本太新，因此改用8.3.1也不行，再改成8.2.2也不行。我總共參考以下文章，也測試了N輪，都快放棄了 XD

文章都說只要開通vfio-pci以及iommu就可以了，我照做也很順利。

執行 lspci -nnk，可以看出顯卡已開通 vfio-pci

執行 dmesg | grep -e DMAR -e IOMMU ，可看到IOMMU enabled

可惜無論如何努力，vm一直無法出現開機畫面，一看就知道通透失敗。

甚至我都扒出有些設定新版pve 8已棄用，也修改 /etc/default/grup ，加上新的設定 initcall_blacklist=sysfb_init，做完要執行 update-grub，但一樣GG，。

不死心，失敗了N次，我無意間在這裡發現新大陸，裡面提到一個設定disable_denylist=1要加到vfio.conf，雖然最後還是失敗XD

很神奇，當時突然如到電影盜夢空間(全面啟動)情節，彷彿有人偷偷修改我的記憶，不自覺自己無意識下了一個指令 modinfo -p vfio-pci，系統居然多嘴跟我說還有其他設定要加上企。

最後，我把系統建議的這些設定都加到 /etc/modprobe.d/vfio.conf 裡面( 加完記得要 update-initramfs -u -k all )。

disable_vga=1 disable_denylist=1 disable_idle_d3=1 enable_sriov=1

再重開vm就成功進入開機畫面了，太棒了!

vm 安裝ubuntu 24.04，還要加裝 nvidia 驅動。

vm如何安裝nvidia驅動，我參考了以下這兩篇

https://docs.nvidia.com/datacenter/tesla/driver-installation-guide/index.html#ubuntu-installation

https://docs.nvidia.com/cuda/cuda-installation-guide-linux/index.html#common-installation-instructions-for-ubuntu

安裝完畢，記得重開機，pve主機要重開，不能只重開vm。
等pve主機，與其vm重開後，進 vm 執行 nvidia-smi，看到心愛的 5090 就安心了。

再下指令讓 Persistence-M 變成On

sudo nvidia-smi -pm 1

接下來安裝docker，我參考張騰元文章。

docker安裝完畢，咱門還需要讓docker也能使用 nvidia ，請參考 https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide.html 。

最後啟動ollama docker

docker run -d –gpus=all -v ollama:/root/.ollama -p 11434:11434 –name ollama ollama/ollama

至此大功告成。

這是我pve的相關設定

/etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt initcall_blacklist=sysfb_init"

修改完畢，記得套用 update-grub 生效。

/etc/modules

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
kvm
kvm_intel
kvmgt
xengt
vfio-mdev
i915.enable_gvt=1

/etc/modprobe.d/pve-blacklist.conf


blacklist nouveau
blacklist i2c_nvidia_gpu
blacklist snd_hda_intel
blacklist snd_hda_codec_hdmi
blacklist nvidia*

/etc/modprobe.d/vfio.conf

以下紅色部分，是顯卡的代號，請自己修改
nvidia有兩個video與audio硬體代號，可執行 lspci -nnk | grep -i nvidia 取得

softdep nouveau pre: vfio-pci
softdep nvidia pre: vfio-pci
softdep nvidiafb pre: vfio-pci
softdep nvidia_drm pre: vfio-pci
softdep drm pre: vfio-pci
options vfio-pci ids=10de:2b85,10de:22e8 disable_vga=1 disable_denylist=1 disable_idle_d3=1 enable_sriov=1

修改modprobe相關檔案，記得要執行 update-initramfs -u 套用更新。

VM的設定
重點在紅框的 host、PCI Device(hostpci0)、與 q35

docker安裝老牌「會議室預約系統(MRBS)」

2024-09-10 william 技術

幾年前為了讓公司習慣nextcloud，決心將原本安裝的會議室預約系統停用，改為nextcloud上面的行事曆，但是nextcloud上面的行事曆讓公司老屁股覺得難用，直到最近我覺得大家已經習慣nextcloud，於是答應恢復原本的會議室預約系統。

以前是mrbs直接安裝，現在新版已經能使用docker安裝，非常方便。

meeting-room-booking-system

安裝步驟如下：

git clone https://github.com/meeting-room-booking-system/mrbs-code.git
cd mrbs-code/docker_app/

vi php/config.inc.php
#########################
$auth["type"] = "ldap";
$ldap_host = "192.168.1.1";
$ldap_v3 = true;
$ldap_tls = false;
$ldap_base_dn = "OU=xxx,DC=test,DC=com,DC=tw";
$ldap_user_attrib = "sAMAccountName";
$ldap_port = 389;
$ldap_debug = true;
$ldap_dn_search_attrib = "sAMAccountName";
$ldap_dn_search_dn = "CN=xxxxx,CN=Users,DC=test,DC=com,DC=tw";
$ldap_dn_search_password = "password";
$mrbs_company =  "XXX公司";

# AD登入帳號，那些可成為管理者
$auth["admin"][] = "xxxx";  
$auth["admin"][] = "yyyy";  
##########################


#然後修改 docker-compose.yml，看看還有沒需要修改的
#檢查完畢，就執行
docker compose up -d

因為我與Micro$oft AD整合，需要額外安裝php ldap元件

docker exec -it docker_app-www-1 bash

# 進入容器後，安裝ldap套件
apt update && apt-get install libldap2-dev -y 
docker-php-ext-configure ldap --with-libdir=lib/x86_64-linux-gnu/ 
docker-php-ext-install ldap

#安裝完畢重開容器，就可以跟AD整合了
docker compose restart

Leave a comment container, docker, ldap, microsoft, ubuntu

ubuntu 從 20.04升到22.04

2024-05-27 william 技術

反正就是不斷的


sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo apt autoremove
sudo do-release-upgrade

iredmail 1.6.3 設定白名單

2023-08-13 william 技術

幫朋友安裝開源好用的mail server 「iredmail」，若需要加白名單，有兩個方法：

購買專業版
下指令
https://docs.iredmail.org/amavisd.wblist.html

# python wblist_admin.py --list --whitelist
# python wblist_admin.py --list --blacklist
# python wblist_admin.py --add --whitelist 202.96.134.133 john@example.com @test.com @.abc.com
# python wblist_admin.py --add --blacklist 202.96.134.133 john@example.com @test.com @.abc.co

先找出 wblist_admin 在哪個地方，然後加上白名單即可

Leave a comment amavisd, centos, iredmail, linux, mail, postfix, RockyLinux, ubuntu

nginx 反向代理wordpress容器，出現failed (111: Connection refused) while connecting to upstream

2023-08-09 william 技術

系統大概長這樣，一個RockyLinux 9.2 主機安裝 iRedMail 1.6.3版(容器還在Beta版)，iRedMail安裝滿簡單的，很快就搞定；但因為太霸氣應改主機的nginx設定，並且深度修改，若這主機只當mail server倒是沒問題，但可惜因為種種原因需要再安裝一個wordperss容器，這就麻煩了，我得了解如何讓nginx使用反向代理方式(proxy)，才能連到wordpress，nginx反向代理設定似乎很簡單，也成功了，可惜log卻一直跳出錯誤：

connect() failed (111: Connection refused) while connecting to upstream

我祭出google大神，試了很多建議與解法卻失敗了，就在第9999次嘗試之後，突然意識到甚麼，將設定改了一下，只是簡單的將原本連到容器的方式 http://127.0.0.1:8080 改成該具名稱連線 http://www.test.com:8080 (該wordpress容器對外連結為https://www.test.com)，錯誤訊息居然就停止了，真是神奇。

proxy_pass http://127.0.0.1:8080;
改成以下具名設定
proxy_pass http://www.test.com:8080;

算一算農曆七月快到了，就當作是靈異事件好了。

Leave a comment docker, podman, proxy, RockyLinux, ubuntu, wordpress

Podman容器備份

2023-08-02 william 技術

備份手法很多，最簡單就是整個主機定期做快照，加上離線備份，這樣就沒甚麼問題了。
但是我最近思考一件事，若我們想將podman上的容器軟體改成docker或是改回實體機使用，這樣就比較棘手了。

我自己因為遇到podman storage要改不同位置，依照我以前文章更改storage路徑的做法再改一次路徑，podman居然整個崩潰了，搞到還要執行 podman system reset 才能恢復使用，但是reset後，原本的容器軟體全部出問題，若我有乖乖針對容器軟體進行備份，就不會這麼難堪了，最後只能整個VM還原。

所以我想了又想，覺得還是要直接備份容器的「images」與「volumes」。

爬文爬了幾天，修修改改後，我終於融合一個能備份容器以及其volume的腳本，很適合容器母體(host)為Linux使用，該腳本會備份所有的images、volume與執行容器指令。

按此下載podman容器備份腳本(需要輸入guest/guest，下載後請記得修改開頭幾行之備份路徑)。

執行備份，先備份images，然後掃描volume，查詢volume若與images互通款取，也一併備份，最後追蹤最初容器執行之指令，也一併圈禁備份起來。

備份後，每個目錄將包含容器使用之images、volumes與rush.sh(啟用指令)

後來我發現volume很適合restic增量備份方式，可以減少我這腳本full backup很耗空間的作法。

因此又改寫了一份針對volume能增量備份的腳本，兩種可以同時搭配使用，例如每個月一次full backup，剩下的定期每日或每周進行restic備份。

按此下載podman容器使用restic備份腳本(需要輸入guest/guest，下載後請記得修改開頭幾行之備份路徑)。

Leave a comment backup, centos, docker, podman, RockyLinux, ubuntu

nextcloud 25.0.7 搜尋檔案功能失效

2023-07-20 william 技術

同仁反應搜尋檔案(檔名)失敗，我重開nextcloud沒用，系統剛好出現可以升級到25.0.8訊息，升級後也沒用；我冷靜仔細想想，覺得可能跟檔案快取有關，然後就想到一個神奇的指令，這個指令應該跟資料庫重新作index類似吧。

這個適合「換新container」或一季做一次
docker exec -u www-data -it nextcloud php occ  files:scan --all

#這個適合每天做一次
docker exec -u www-data -it nextcloud php occ  files:scan --unscanned --all

重新scan檔案後，該同仁就可以搜尋到了。

最後我們要讓這個指令在host本體主機上，定期以排程(crontab)方式執行工作：

Leave a comment centos, docker, nextcloud, podman, RockyLinux, ubuntu

1 2 3 ... 14 »

分享此文：

使用 Docker 安裝酪梨醬 Guacamole

本文件安裝三個容器

步驟說明

1. 安裝並啟用 guacd

2. 安裝 PostgreSQL 資料庫伺服器，並建立 Guacamole 資料庫

3. 產生資料庫 schema 並匯入 PostgreSQL

4. 安裝 guacamole 主應用

5. nginx 反向代理設定

分享此文：

分享此文：

這是我pve的相關設定

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：

分享此文：