BOYGGBOY 发表于 2022-1-10 00:54
commit打包成自己的镜像, 添加站点成功,但是访问nginx没有权限呢?
你好,并未复现此问题;
请问宿主机是什么设备?什么架构什么系统呢,
另外,宿主机是否装有安全软件等?
本帖最后由 BOYGGBOY 于 2022-1-10 11:37 编辑
井秀一 发表于 2022-1-10 10:24
你好,并未复现此问题;
请问宿主机是什么设备?什么架构什么系统呢,
另外,宿主机是否装有安全软件等? ...
MacBook Pro .x86架构。苹果系统
没有安全软件,端口映射成功,
- "8818:80"
- "8848:8888"
- "8838:888"
- "2222:22"
- "1443:443"
- "13306:3306"
nginx源码安装1.20版本,可以访问8848接口,8818访问站点失败
Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker,环境我要改,把php7.4换成5.6 mysql换成5.7 我是自己重新commit吗,还有没有更简单的方法?
cookie 发表于 2022-1-10 16:39
Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker,环境我要改,把php7.4换成5.6 mysql换成5.7 我是自己 ...
是的,自己commit就可以了,dockerfie暂时不考虑公开,你可以拉取lnmp镜像,然后把mysql和php换一下就行,启动脚本那些基本可以不用改
BOYGGBOY 发表于 2022-1-10 11:30
MacBook Pro .x86架构。苹果系统
没有安全软件,端口映射成功,
- "8818:80"
暂时不考虑维护mac系列哦
根据提示,可能是因为mac机制的问题,权限哪里变动了导致nginx无法正常运行;
还需自行排查哈
绑定域名后访问的起始页是Nginx ,不是站点建立成功感觉哪里不对 ,自己手动装wordpress和教程里路径不一样,用面板一键部署提示部署成功但是去安装出现404,麻烦帮看下什么情况,谢谢
本帖最后由 IW3C 于 2022-1-10 21:46 编辑
风险警告
楼主使用 IKuai+ Docker 安装宝塔面板 已经很长一段时间了
发现官方发了这个帖子于是就前往看了一下 , 楼主在使用的时候 , 其实一直都存在系统防火墙(宝塔-安全页)下 所有端口都可用的问题,一直是借助 三层交换机的 acl 去控制端口访问的,官方提供的docker 镜像中并没有解决这个问题 , 至少在 centos7 的镜像中没能解觉。希望官方明确当用户直接将docker 容器接入物理网络的安全风险
具体来说 , 比如我在docker 下面安装 MYSQL , 防火墙不放行3306
然后因为我的docker 是直接暴露到物理网络中的,所以我可以直接 使用 相关软件连接防火墙
YgtS 发表于 2022-1-10 21:34
绑定域名后访问的起始页是Nginx ,不是站点建立成功感觉哪里不对 ,自己手动装wordpress和教程里路径不一样 ...
请问你是什么设备,什么架构?另外请检查端口映射是否正常,经过测试,未复现此问题,我映射了20080端口到容器内的80
docker run -d -p 33089:8888 -p 20080:80 btpanel/baota:lnmp
IW3C 发表于 2022-1-10 21:44
风险警告
需要启动容器内的firewalld,需要自行使用容器特权模式启动宝塔面板镜像
--privileged=true
请注意,一旦使用特权模式启动容器,容器内将更不安全,不建议使用特权模式。
容器内的宝塔面板不凸显firewalld管理的原因很简单,不想再从容器内部去管理容器的firewalld,一切的端口控制都将由用户在宿主机端口映射中控制。
容器内暴漏的3306端口也做一下说明,容器暴漏端口不映射的话,仅供容器之间以及系统本机使用,其他任何地方都无法连接它,这只是一个容器的端口声明,在运行时并不会因为这个声明应用就会开启这个端口的服务;
宿主机权限泄露另说
本帖最后由 此刻尽丝滑 于 2022-1-11 17:24 编辑
装好了,但是 /www/service/panel 文件夹和里面的文件权限不够,每次需要手动修改权限,docker重启后,权限又重置了
docker run -d --restart unless-stopped --name baota -p 8888:8888 -p 22:22 -p 443:443 -p 80:80 -p 888:888 -v /Users/docker/www:/www/wwwroot -v /Users/docker/mysql:/www/server/data -v /Users/docker/vhost:/www/server/panel/vhost btpanel/baota:lnmp
请问大佬,怎么搞
此刻尽丝滑 发表于 2022-1-11 17:21
装好了,但是 /www/service/panel 文件夹和里面的文件权限不够,每次需要手动修改权限,docker重启后,权限 ...
请问遇到了什么问题需要咨询panel目录的权限呢?此目录总体权限是root 600,部分root 644,对面板功能无影响,即使非容器安装的面板也是这个权限。
不知道怎么回事,管理后台总是自动超时退出(小于一分钟),需要重新登录
1500084090dqml 发表于 2022-1-13 11:16
不知道怎么回事,管理后台总是自动超时退出(小于一分钟),需要重新登录 ...
宿主机有运行很多个docker镜像吗?管理后台是指宝塔面板的后台吗?
当前的网络环境是怎么样的,代理还是其他转发还是?
这边mac 2020 版的用方法二可以连上宝塔界面,方法一,终端进去看到bt正常启动,端口号也可以更改;但就是在mac上访问失败,
http://localhost:8888/
提示拒绝访问;
开防火墙提示:
宝塔用户_lcaejs 发表于 2022-1-17 12:37
这边mac 2020 版的用方法二可以连上宝塔界面,方法一,终端进去看到bt正常启动,端口号也可以更改;但就 ...
mac下暂时不提供维护,仅供自学场景,已知mac下8888端口不可用,建议换其他端口
mac下比较复杂,挂载目录、还有一些常用端口尽量换成不常用的,那样使用起来流程流畅很多