Jeffrey Wang
文章87
标签148
分类12
树莓派基于Docker快速搭建nextcloud,附性能测试

树莓派基于Docker快速搭建nextcloud,附性能测试

前言

一年前兴起买的树莓派3B+,一番折腾最后成为了家里的电视投屏盒子(OSMC系统),我的自建云盘放在云服务器上,50G的空间快被塞满了,于是就想起来把尘封数月的树莓派复活过来,搭建一个 nextcloud,并且把之前的数据迁移过去。

正文

树莓派刷系统

如果与我一样有把树莓派作为电视盒子的需求的话,这里怒推一波 OSMC,使用了一年多稳定性还挺好的 链接在此:https://osmc.tv/download/ 或者使用官方的 Raspbian ,属于比较纯粹的环境 链接在此:https://www.raspberrypi.org/downloads/ 下载好的系统使用 win32diskimager 刷入内存卡即可,十分简单,这里贴一个安装链接供参考 https://www.jianshu.com/p/a337ccae5d2b

环境准备

首先,ssh进入树莓派,如果是 OSMC 系统的话,用户名和密码都是osmc 连接结果如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Connecting to 192.168.3.7:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.
Linux jeffrey 4.19.55-6-osmc #1 SMP PREEMPT Sun Nov 3 22:15:28 UTC 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Mar 2 11:00:03 2020 from 192.168.3.10
osmc@jeffrey:~$

调整时区

1
2
3
4
5
root@osmc:/home/osmc/rasp-tools/frp_client# timedatectl set-timezone Asia/Shanghai
root@osmc:/home/osmc/rasp-tools/frp_client# date -R
Fri, 03 Apr 2020 12:38:43 +0800
root@osmc:/home/osmc/rasp-tools/frp_client# date
Fri Apr 3 12:38:47 CST 2020

Docker安装

这里参考了这篇博客:https://docker\_practice.gitee.io/install/raspberry-pi.html 整理下来,直接执行如下两行命令即可

1
2
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

如果是用的 osmc 系统,执行脚本会报如下错误:

1
2
3
4
osmc@jeffrey:~/rasp-tools$ sudo sh get-docker.sh --mirror Aliyun
# Executing docker install script, commit: f45d7c11389849ff46a6b4d94e0dd1ffebca32c1

ERROR: Unsupported distribution 'osmc'

需要修改下 get-docker.sh 中第280行改为,因为 osmc 没有在里边有脚本配置,假装是 debian 就行了

lsb_dist=”raspbian”

安装完毕后输出大概是这样

Server: Docker Engine - Community Engine: Version: 19.03.6 API version: 1.40 (minimum version 1.12) Go version: go1.12.16 Git commit: 369ce74 Built: Thu Feb 13 01:31:39 2020 OS/Arch: linux/arm Experimental: false containerd: Version: 1.2.10 GitCommit: b34a5c8af56e510852c35414db4c1f4fa6172339 runc: Version: 1.0.0-rc8+dev GitCommit: 3e425f80a8c931f88e6d94a8c831b9d5aa481657 docker-init: Version: 0.18.0 GitCommit: fec3683 If you would like to use Docker as a non-root user, you should now consider adding your user to the “docker” group with something like: sudo usermod -aG docker your-user Remember that you will have to log out and back in for this to take effect! WARNING: Adding a user to the “docker” group will grant the ability to run containers which can be used to obtain root privileges on the docker host. Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface for more information.

根据提示,可以把当前用户加入到 docker 组,以便这个用户能方便的使用 docker 命令(需要重启)

1
sudo usermod -aG docker osmc

出于效率考虑,可以创建 /etc/docker/daemon.json,并写入如下内容:

1
2
3
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}

使用 systemctl start docker 启动服务即可

docker-compose的安装

docker-compose 是基于 python 的一个 docker 编排工具,能方便的聚合现有docker镜像,使用起来十分方便 可以使用 apt-get install docker-compose 的形式安装

nextcloud

nextcloud 是一个开源网盘项目,基于 php7,功能非常的强悍,包括手机端、PC端、服务端的程序,在树莓派上只需要安装服务端就可以了,手机端和PC端都只是客户端,找到相关项目下载即可 服务端项目地址:https://github.com/nextcloud/server 桌面端项目地址:https://github.com/nextcloud/desktop 安卓项目地址:https://github.com/nextcloud/android IOS项目地址:https://github.com/nextcloud/ios

运行nextcloud

基于官方关于树莓派运行nextcloud的文档,找到了其中的 docker-compose.yaml,并针对树莓派的特性稍微做了些修改

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
version: '2'

volumes:
nextcloud:
db:

services:
db:
image: jsurf/rpi-mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- ./db:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=nyist123
- MYSQL_PASSWORD=nyist123
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
app:
image: arm32v7/nextcloud:fpm
volumes:
- ./data:/var/www/html/data
restart: always

web:
image: arm32v7/nginx
ports:
- 8089:80
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
volumes_from:
- app
restart: always
redis:
image: redis
volumes_from:
- app
restart: always
networks:
nextcloud:

docker-compose.yaml 目录下使用 docker-compose up -d 开始拉取镜像然后后台运行

1
2
3
4
5
6
root@osmc:/home/osmc/rasp-tools/nextcloud# docker-compose up -d
WARNING: Some networks were defined but are not used by any service: nextcloud
nextcloud_db_1 is up-to-date
nextcloud_app_1 is up-to-date
nextcloud_redis_1 is up-to-date
nextcloud_web_1 is up-to-date

进入 http://ip地址:8089 即可开始配置数据库等信息,如果出现 504 time out,需要调整Nginx中的超时时间 在刚才的 docker-compose.yaml 中指定了数据库主机是 db,用户名是 nextcloud,数据库是 nextcloud,密码是 nyist123

内网穿透

内网穿透使用的 frp,服务端和客户端的配置可以参考下方的这篇博客,也可以用免费的 frp 服务,就是速度和稳定性就没法保证了,或者使用 ngrok,本人尝试下来 ngrok 有不稳定的情况,偶尔会断掉 https://www.jianshu.com/p/00c79df1aaf0 出于效率和体验的考虑,如果是自建 frp 服务器的话,可以用 nginx 反向代理到 frphttp 代理端口上,https 也在服务端的 nginx 上做

配置 frp

个人的 frpc.ini 如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
[common]
server_addr = 服务器ip
server_port = 服务器服务端口
privilege_token = 密码
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 32656 # 远程服务器的此端口映射到 22 端口
[nextcloud]
type = http
local_port = 8089 # 转发到树莓派的 8089
custom_domains = 自定义网盘域名

服务端的 frps.ini 如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[common]
# binde_addr是指定frp内网穿透服务器端监听的IP地址,默认为127.0.0.1,
#如果使用IPv6地址的话,必须用方括号包括起来,比如 “[::1]:80”, “[ipv6-host]:http” or “[ipv6-host%zone]:80”
bind_addr = 0.0.0.0
# bind_port 是frp内网穿透服务器端监听的端口,默认是7000
bind_port = 7000
#auto_token = 验证token
privilege_token = 密码
#token = 密码
#frp内网穿透服务器可以支持虚拟主机的http和https协议,一般我们都用80,可以直接用域名而不用增加端口号,如果使用其它端口,那么客户端也需要配置相同的其他端口。
vhost_http_port = 8189 # http 的统一转发端口
vhost_https_port = 7179 # https 的统一转发端口

dashboard_user = 管理后台用户
dashboard_pwd = 管理后台密码
# 这个是frp内网穿透服务器的web界面的端口,可以通过http://你的ip:7500查看frp内网穿透服务器端的连接情况,和各个frp内网穿透客户端的连接情况。
dashboard_port = 端口
auth_token = 密码

自动重新运行

还写了一个每分钟检测 frpc 是否正常运行的小脚本 start.sh

1
2
3
4
5
6
7
8
pid=`ps -fe  grep frpc  grep -v grep  awk '{print $2}'`
if [ -z "$pid" ]; then
path=/home/osmc/rasp_tools/frp_client
nohup $path/frpc -c $path/frpc.ini > $path/nohup.out &
echo "自动重启"
else
echo "已经启动PID:$pid"
fi

然后安装 apt-get install cron,每分钟运行该脚本 在crontab -e的最后加了一行,博主用的 root 加的这一任务

1
*  *    * * *   root    bash /home/osmc/rasp-tools/frp_client/start.sh

填加完之后做一个小测试,手动运行 starts.sh,发现没问题后,停掉 frpc,等待时间到达整分钟之后,观察 fprc 有没有自动重启

1
2
3
4
5
6
7
8
9
10
11
12
13
14
root@osmc:/home/osmc/rasp-tools/frp_client# bash start.sh 
自动重启
root@osmc:/home/osmc/rasp-tools/frp_client# nohup: redirecting stderr to stdout
root@osmc:/home/osmc/rasp-tools/frp_client# ps -fe grep frpc
root 1864 1 0 04:27 pts/0 00:00:00 /home/osmc/rasp-tools/frp_client/frpc -c /home/osmc/rasp-tools/frp_client/frpc.ini
root 1875 1343 0 04:27 pts/0 00:00:00 grep frpc
root@osmc:/home/osmc/rasp-tools/frp_client# kill -9 1864
root@osmc:/home/osmc/rasp-tools/frp_client# ps -fe grep frpc
root 1883 1343 0 04:27 pts/0 00:00:00 grep frpc
# .... 等待一会儿
root@osmc:/home/osmc/rasp-tools/frp_client# ps -fe grep frpc
root 1984 1 0 04:29 ? 00:00:00 /home/osmc/rasp-tools/frp_client/frpc -c /home/osmc/rasp-tools/frp_client/frpc.ini
root 1985 1 0 04:29 ? 00:00:00 /home/osmc/rasp-tools/frp_client/frpc -c /home/osmc/rasp-tools/frp_client/frpc.ini
root 2010 1343 0 04:29 pts/0 00:00:00 grep frpc

配置反向代理

这个时候就可以根据反向代理的域名,比如我的样例里边用的 http://nextcloud.wj2015.com:8189/ 访问项目,但是这样并不友好,包括

  • 没有HTTPS
  • 端口是8189,不好看

为解决上述两个问题,我在 fprs服务器配置了nginx反向代理,将域名 nextcloud.wj2015.com 配好https,再代理到 raspi.nextcloud.wj2015.com:8189,具体的 vhost 配置文件如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
upstream nextcloud-dashboard{
server 127.0.0.1:8189;
}

server {
listen 80;
#listen [::]:80;
server_name nextcloud.wj2015.com;
# enforce https
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name nextcloud.wj2015.com;

ssl_certificate ssl/2018-11-09-SSL/1_nextcloud.wj2015.com_bundle.crt;
ssl_certificate_key ssl/2018-11-09-SSL/2_nextcloud.wj2015.com.key;

# Add headers to serve security related headers
# Before enabling Strict-Transport-Security headers please read into this
# topic first.
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
large_client_header_buffers 4 16k;

location / {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://nextcloud-dashboard;
}
}

访问 https://nextcloud.wj2015.com 可能会看到下面的提示 根据提示改一下可信域名即可,或者一开始安装的时候就在此域名下安装(更推荐) 改可信域名需要使用 docker exec -it nextcloud_app_1 /bin/bash 进入到 docker 容器中更改对应文件,改动之后重新启动容器就需要慎重了;或者映射对应配置文件到真实路径下 最后能看到这个页面就算成功了

速度测试

由于树莓派3b孱弱的性能,OSMC系统持久输出HDMI信号以及 nectcloud 带来的 php-fpm + nginx 结构上的损失,加之内网穿透后速度很慢的网络,又卡容易丢包,不推荐使用。 除非使用更好的树莓派,或者单独只装一个 nextcloud,就像 nextcloud 官方给到的内置 nextcloud 的系统。

其他推荐

nextcloud的功能和插件非常之丰富,但是如果只有同步文件的需求的话,可以使用去中心化的 syncting 方便的在不同电脑上同步文件,炒鸡方便,如果有在线下载的需求,可以内网穿透 + nginx 配合HTTP鉴权简单跑一个文件管理页面。 并且 syncting 可以自己搭建中继服务器,速度+++ 参考的其他博主链接:https://zhuanlan.zhihu.com/p/69267020?from_voters_page=true 官方网站:https://syncthing.net/

总结

树莓派在运行有其他耗性能的服务时,就不适合再用 nextcloud 做网盘了,如果像我一样有运行其他服务诸如 KODI 的同时,还希望能在不同电脑上同步文件,那么就可以考虑同步神器 syncting 了。

本文作者:Jeffrey Wang
本文链接:https://blog.wj2015.com/2020/07/02/%E6%A0%91%E8%8E%93%E6%B4%BE%E5%9F%BA%E4%BA%8Edocker%E5%BF%AB%E9%80%9F%E6%90%AD%E5%BB%BAnextcloud%EF%BC%8C%E9%99%84%E6%80%A7%E8%83%BD%E6%B5%8B%E8%AF%95/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×