所需掌握技术:
1. Linux 相关基础
2. Docker容器 相关基础
3. 网络端口映射相关基础
拓扑图介绍:
测试环境介绍:
Step 1. .::.系统安装阶段需要注意事项::..
1. 需要注意分区和Raid的选择,尤其是下载存放的盘(考虑到频繁读写问题)
2. 系统和下载目录盘一定不要在一个物理硬盘
Step 2. .::容器安装阶段需要注意事项::.
0. 物理机(容器服务器): 192.168.3.66 # 容器环境自行搭建(本教程不做过多详解,可参考我整理的相关文案)
1. 注意使用yum 和 容器的加速
2. 容器镜像选择 sudo docker search aria2
这里略偷懒,直接就选择别人做好的镜像。详细介绍自行看: https://hub.docker.com/r/oldiy/aria2-ui-ng
3. 创建的容器的网络,注意网络选择的选择。
1)注意网卡给容器主机单独一张物理网卡,EM2物理网卡不要配置IP
EM网卡2配置参考:
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=em2 UUID=2131e480-fed5-4b12-9743-6a86d440c36d DEVICE=em2 ONBOOT=yes
2)容器创建的主机也不要使用默认的“桥接模式”,而是 --net=none
举例 :
sudo docker run -itd --name Loki_c7t1 --net=none c7t1:v0.1
-i, <交互式的方式> --interactive Keep STDIN open even if not attached
-t, <分配一个终端> --tty Allocate a pseudo-TTY
-d,<让容器在后台运行> --detach Run container in background and print container ID
--name <容器名>
4. 使用pipwork 进行网络配置
用法: pipework <网卡/桥> <容器名> x.x.x.x/24@网关IP
例如:pipework em2 b1_aria2 172.28.1.10/24@172.28.1.1
5. 创建容器主机
docker run -d --name b3_aria2 -e SECRET=xxx -v /etc/localtime:/etc/localtime -v /Downloads/Dokcers/b3/downloads:/data --net=none <镜像名>
PS:这里镜像注意,可能需要二次封装,因为默认的端口可能和你使用的端口实际不符,修改源镜像的端口后重新封装一次
使用:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。
例如:将容器 d63ab31f9aba,保存为新的镜像
docker commit -a "提交的镜像作者" -m "提交的文字说明" 容器名 新镜像名:版本
docker commit -a "Loki" -m "aria2_diy_2" d63ab31f9aba loki_aria2:v1
# 我这里主要修改了下源镜像里面的启动端口。
# 容器目录介绍
::/etc/localtime 解决时间和本地物理机一致
::/data 你的容器下载目录
-e SECRET 你的容器aria2安全码,用于链接Aria2NG和Aria2Ui使用
Step 3. .::搭建Nginx环境搭建注意事项::.
1. 创建额外的虚拟主机,提供内网文件回取地址。
2. 这里做了限制ip访问和访问需要密码的操作,展示2个配置文件:
主界面的配置文件:
[loki@localhost ~]$ cat /etc/nginx/vhost/aria2_index.conf server { listen 8080; server_name down.cdbaidu.com; if ($host != 'xxx.test.com'){ # 限制域名以外的方式访问,根据情况更换为你自己域名 return 404; } location / { root /xx1/xx2/xx3/xx4/; # 这里就是你存放web 主页面的目录 index index.html index.htm; error_page 404 /404.html; location = /404.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } # IP access allow 192.168.x.x/24; # 仅允许内网192.168.x.x/24访问这个界面 deny all; } }
# 虚拟主机单独的文件
[loki@localhost ~]$ cat /etc/nginx/vhost/b1.conf server { listen 1181; server_name xxx.test.com; location / { root /Downloads/Dokcers/b1/downloads; autoindex on; # Chinese code charset utf-8,gbk; # 这个不加会出现中文乱码 # auth auth_basic "Please input B1 password"; auth_basic_user_file /etc/nginx/vhost/.htpasswd; # 这里是需要设置账号密码文件 } # log access_log /Downloads/Dokcers/b1/web/access.log; error_log /Downloads/Dokcers/b1/web/error.log info; # 这个info开启用于排除,用完可以关闭 # IP access allow 192.168.x.x/24; deny all; }
# htpasswd 需要单独安装
sudo htpasswd -bc <数据文件,随便取>:创建一个加密文件;
sudo htpasswd -b <数据文件> loki <密码> 增加一个用户,如果用户存在就是修改密码
sudo htpasswd -D <数据文件> .htpasswd loki
chmod 400 <数据文件>
设置成功后,能正常启动Nginx,并能看到如下提示,表示成功。
PS:这里遇到一个403错误,坑了我好久(解决方法参考)
