Docker版本的H5ai 0. 关于镜像!> 此镜像目前仅仅是功能集成，未做任何安全性配置！如果需要进入镜像内部 (Linux Bash Shell)，请参考下面的教程！1. 镜像说明此镜像基于 ilemonrain/lamp 作为母镜像，去除MySQL(要你有何用)，极大程度精简了镜像体积，使得镜像拉取速度更快，占用资源更低。到目前为止。此镜像已经集成：一套LAP环境，包括：L：Alpine Linux 3.7.0A：Apache 2.4.29P：PHP 7.1.15h5ai 0.29.0 (已集成在Docker镜像中)Zip/Unzip (用于压缩包处理)(*)PHP-GD扩展 (用于显示照片缩略图)(*)PHP-EXIF扩展 (用于显示照片信息)(*)FFmpeg (用于显示视频缩略图)(*)Imagemagick (用于显示PDF缩略图)(*)：这些功能仅包含于 ilemonrain/h5ai:full 镜像中。2. 使用方法启动命令行：docker run [-t/-d] -p [80]:80 -v [$PWD]:/h5ai --name h5ai ilemonrain/h5ai:[lite/full][-t/-d] ：决定是以后台运行模式启动或是前台监控模式启动。示例：docker run -d -p 80:80 -d -v /home:/h5ai --name h5ai ilemonrain/h5ai:full推荐另一个容器docker run -d -p 20080:80 -v /volume1/docker/h5ai:/var/www --name h5ai clue/h5ai使用-d参数启动，镜像将不会输出任何日志到你的Console，直接以Daemon模式启动。Deamon模式启动下，可以使用docker logs h5ai令显示启动日志。使用-t参数启动，将会直接Attach你的镜像到你的Console，这个模式启动下，你可以直观的看到镜像的启动过程，适合于初次部署镜像，以及镜像Debug部署使用。你可以使用Ctrl+C将Docker镜像转入后台运行，使用docker attach h5ai命令显示启动日志。-p [80]:80： h5ai on Docker 需要映射的端口，方括号中端口可任意修改为你需要的端口-v $PWD:/h5ai： 映射目录，将会自动在选定的目录下创建h5ai程序目录(_h5ai)和Apache2必要的.htaccess文件，如果在在使用完成后不需要这两个文件，可以自行删除；如果需要映射当前目录(可以使用pwd命令确定)，请直接输入 “$PWD”--name h5ai： Docker容器的名称，可以自行修改ilemonrain/h5ai:[lite/full]： 启动的镜像名称，请注意：如果你只是为了测试镜像，或者Docker宿主机所在网络环境不佳，请使用lite分支 (即 ilemonrain/h5ai , ilemonrain/h5ai:latest , ilemonrain/h5ai:lite 均可)；正式使用或者需要完整功能，请使用full分支 (ilemonrain/h5ai:full)3. 进入Docker Bash Shell有的时候需要进入Docker镜像的Bash Shell进行修改，只需执行以下命令：docker exec -it h5ai sh4. Bugfix的记录以及感谢(2018/03/27) 修复了启动过程中，unzip配置参数错误，导致第二次启动时出现提示确认覆盖，发生异常的错误 (感谢 十六君)5. 感谢作者ilemonrain

拥有人生第一个邮局--记poste.io邮箱搭建记 一直以来想尝试搭建自己的邮箱。可以拥有无数个邮箱名，想想是不是很激动。搭建之前，先看看你是否都已经提前准备好了材料。一个开通25端口的VPS；一个域名。Poste 支持以下特性：SPF、DKIM、DMARC、SRS 的原生实现，带有简单的向导用于检测木马、病毒、恶意软件的防病毒引擎 ( ClamAV )内置垃圾邮件过滤器( RSPAMD )HTTPS 上的 Webmail 客户端（Roundcube）通过 Sieve 脚本进行电子邮件重定向、自动回复和其他过滤（电子邮件所有者管理，每个操作都可以编写脚本）用于限制邮箱空间或电子邮件数量的配额系统管理员、域管理员、电子邮件所有者具有不同权限的 Web 管理。内置 Microsoft 产品的自动发现功能，Thunderbird…帮助正确设置域和邮件服务器的诊断SMTP - 端口 25、465 (TLS)、587POP3 - 端口 110、995 (TLS)IMAP - 端口 143、993 (TLS)SSL TLS 无处不在,没有个人数据、电子邮件、登录信息通过互联网未加密。默认情况下，所有密码都存储为加盐 SHA512 哈希（5000 轮）。攻击者将很难破解您的密码。整个邮件服务器容器由 Docker 与其他应用程序隔离。DNS 解析配置以域名 DOMAIN.com 和 IP 10.10.10.10 为例，修改 DOMAIN.com 的 DNS 记录类型名称内容TTLAmail10.10.10.10AutoCNAMEsmtpmail.DOMAIN.comAutoCNAMEpopmail.DOMAIN.comAutoCNAMEimapmail.DOMAIN.comAutoA@[email protected]@v=spf1 mx ~allAutoTXT_dmarc.DOMAIN.comv=DMARC1; p=none; pct=100; rua=mailto: [email protected]; ruf=mailto: [email protected]._domainkey【先不配置这个，后面生成再配置，记录也是生成的】【先不配置这个，后面生成再配置，记录也是生成的】表格完成上面的配置之后可以通过 Poste 提供的检测服务检测： SFP-Tester DMARC-Tester添加 SPF/DKIM/PTR 解析，可提高邮件可信度，从而降低邮件进入垃圾箱的几率。DMARC 记录不是必须的，但是配置上会对于邮件送达有帮助。设置 PTR 反向解析PTR 记录，是电子邮件系统中的邮件交换记录的一种；另一种邮件交换记录是 A 记录（在 IPv4 协议中）或 AAAA 记录（在 IPv6 协议中）。PTR 记录常被用于反向地址解析。域名解析到 IP 被称为正向解析，而 IP 指向到域名，则被称为反向解析，反向解析需要在主机服务商处进行操作，具体请咨询主机服务商。一般的 VPS 都可以直接在后台面板添加 PTR 反向解析，如果遇到问题可以直接开 ticket 咨询，配置将 IP 指向到邮件服务器域名，如 mail.DOMAIN.com前期工作做好了，现在我们进入正题。安装docker跟Docker-ComposeDocker安装wget -qO- get.docker.com | bash开机自启动systemctl enable dockerDocker-Composesudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionPoste.io 安装配置数据目录mkdir /root/mailcd /root/mail安装docker run \ -p 25:25 \ -p 80:80 \ -p 443:443 \ -p 110:110 \ -p 143:143 \ -p 465:465 \ -p 587:587 \ -p 993:993 \ -p 995:995 \ -e /etc/localtime:/etc/localtime:ro \ -v /root/mail:/data \ --restart=always --name "PosteServer" \ -h "mail.DOMAIN.com" \ -t analogic/poste.io若遇到端口占用的情况，请注意查杀进程lsof -i:25 kill -15 process_id安装后启动docker start PosteServerPoste.io配置创建管理员账户输入你的域名地址https://mail.DOMAIN.com就行！设置管理员账号和密码其他设置地址 https://mail.DOMAIN.com/admin/login，用你创建的管理员账号和密码登陆！创建dkim密钥Virtual domains -> DOMAIN.com【你的一级域名】点击 create new key，生成key把得到的值放到我们之前说的解析那里【如下】类型名称内容TTLTXTs20210221288._domainkeyk=rsa; p=MIIBIjANBgkqhk.........CuXNhz7TwIAuto开启SSL检测端口是否正常依次点击Server status -> Connections Diagnostics添加用户邮件界面中文化登陆普通域名地址https://mail.Domain.com【非admin】配置即可，其他就自己去玩吧！客户端配置邮件客户端访问。类型端口地址SMTP25,465,587smtp.Domain.comIMAP143,993imap.Domain.comPOP110,995pop.Domain.com邮件客户端可以根据上面的配置添加账号。邮件发送测试https://www.mail-tester.com/ 利用这个工具发送一封邮件，可以自动检测是邮箱的 [[SPF]]， [[DKIM]] 等等配置，还会给出一定的优化建议问题小结：1、管理员邮箱收到主题为“Cron <root@mail> /bin/freshclam --quiet”的邮件答：重启docker服务 systemctl restart docker2、邮件系统能收外域邮件，只能发本地邮件不能发外域邮件答：检查所在服务器25端口出的开放情况，telnet * 25 或 邮箱后台有自检程序3、邮箱添加转发后无法收件，来信停在队列中答：检查server.ini里面的brand_name，不要写中文4、收到退信显示在使用的urbl.hostedemail.com黑名单中答：在https://fbl.returnpath.net上填个FBL的申请

解决配置邮件SMTP出现SSL routines:ssl3_get_server_certificate:certificate verify failed 产生原因php中openssl的ssl证书过期了解决方案1、先通过以下命令输出目前所用的证书文件 php -r "print_r(openssl_get_cert_locations());"从输出结果中定位到文件位置，即default_cert_file的指向。然后替换掉这个证书。2、然后用cacert.pem的内容替换default_cert_file所指向的文件内容。wget -O /usr/local/openssl/certs/cacert.pem https://curl.se/ca/cacert.pem3、接着到宝塔软件商店里面，打开PHP7.4--配置文件里面，找到openssl.cafile一行，修改为：openssl.cafile=/usr/local/openssl/certs/cacert.pem重启PHP7.4后，问题解决。

反向代理神器——Nginx Proxy Manager Nginx Proxy ManagerNginx proxy manager是一个很简单的反向代理工具。官网：https://nginxproxymanager.com/门槛极低，操作简单，不需要你掌握很复杂的Nginx配置知识，只需要几步就能很轻松完成反向代理的设置和SSL证书的部署。Nginx Proxy Manager是一个非常优秀的Docker项目。所以，首先我们需要安装Docker、Docker-compose。步骤如下：1.Docker安装wget -qO- get.docker.com | bash注：卸载Dockersudo apt-get purge docker-ce docker-ce-cli containerd.iosudo rm -rf /var/lib/dockersudo rm -rf /var/lib/containerd注意：出现 sudo: unable to resolve host [hostname] ,可以编辑 nano /etc/hosts 然后在localhost后面空一格，再打上[hostname]你对应的hostname内容。查看Docker版本docker -v开机自动启动systemctl enable docker2.Docker-compose安装X86:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --version{callout color="#ff0505"}ARM机型：curl -L --fail https://raw.githubusercontent.com/linuxserver/docker-docker-compose/master/run.sh -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker-compose --version{/callout}3.文件管理强烈建议大家专门给Docker的数据、配置文件新建一个文件夹mkdir -p data/docker_data这样如果换服务器或者想要备份，都会很方便。现在我们在docker_data里面创建一个Nginx Proxy Manager的文件夹，就取名为NPM吧。cd data/docker_datamkdir NPMcd NPMnano docker-compose.yml把配置写入进去，保存。X86：最简配置参考：version: '3' services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: - '80:80' - '81:81' - '443:443' volumes: - ./data:/data - ./letsencrypt:/etc/letsencryptARMversion: "2" services: app: image: 'jc21/nginx-proxy-manager:latest' restart: always ports: # Public HTTP Port: - '80:80' # Public HTTPS Port: - '443:443' # Admin Web Port: - '81:81' volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt在文件夹下继续运行如下命令，即可部署。docker-compose up -d部署完毕后，你就可以通过 docker container ls 查看容器的运行情况。默认登陆名和密码：Email: [email protected]: changeme登陆成功后，系统会要求你修改新的密码。完成后，就可以开始配置了。点击 New Proxy Host 创建一个代理规则，在 Domin Names 中填写一个或多个你想要用来访问该容器的域名。如果你没有特殊配置 https ，这里使用默认的 http 第二栏的 Forward Hostname / IP 处，填写容器所在 Docker 网桥的虚拟 IP，这个 IP 可以通过下面的命令查到。查看Docker容器内部IP：ip addr show docker0如果是反代https，可以直接输入服务器IP。查看当前服务器IP：curl ifconfig.me如果你不需要为网站配置 SSL 的话到这里，点击 Save 就可以了。否则，请点击 SSL 选项卡，证书一栏选择申请一个新的 SSL 证书，填写邮件地址，同意协议即可。如果需要强制 https 访问，请打开 Force SSL 选项。最后点 Save 就可以了。如果你有科学反代需求，可以在Details页面中，打开 Websockets Support ，然后Custom locations里面填写 Define location ,Scheme选择 http ，Forward Hostname/IP填写 服务器IP ，Forward Port则是 反代端口 。

群晖docker安装clouddrive 1.开启share类型挂载sudo mount --make-shared /volume12.开机自动执行挂载通过 任务计划 加到开机脚本中这是一个触发任务，事件是开机邮件发不发看个人需要，主要是运行脚本3.执行拉取安装docker run -d --name clouddrive --restart unless-stopped -v /volume1/docker/clouddrive:/CloudNAS:shared -v /volume1/docker/clouddrive/Config:/Config -p 9798:9798 --privileged --device /dev/fuse:/dev/fuse cloudnas/clouddrive