宝塔面板定制docker镜像发布-集成LN/AMP支持ARM-8.0.5版本

此刻尽丝滑 发表于 2022-1-11 17:21
装好了，但是 /www/service/panel 文件夹和里面的文件权限不够，每次需要手动修改权限，docker重启后，权限 ...

请问遇到了什么问题需要咨询panel目录的权限呢？此目录总体权限是root 600，部分root 644，对面板功能无影响，即使非容器安装的面板也是这个权限。

装好了，但是 /www/service/panel 文件夹和里面的文件权限不够，每次需要手动修改权限，docker重启后，权限又重置了

docker run -d --restart unless-stopped --name baota -p 8888:8888 -p 22:22 -p 443:443 -p 80:80 -p 888:888 -v /Users/docker/www:/www/wwwroot -v /Users/docker/mysql:/www/server/data -v /Users/docker/vhost:/www/server/panel/vhost btpanel/baota:lnmp

请问大佬，怎么搞

IW3C 发表于 2022-1-10 21:44
风险警告

需要启动容器内的firewalld，需要自行使用容器特权模式启动宝塔面板镜像

1. --privileged=true

复制代码

请注意，一旦使用特权模式启动容器，容器内将更不安全，不建议使用特权模式。

容器内的宝塔面板不凸显firewalld管理的原因很简单，不想再从容器内部去管理容器的firewalld，一切的端口控制都将由用户在宿主机端口映射中控制。

容器内暴漏的3306端口也做一下说明，容器暴漏端口不映射的话，仅供容器之间以及系统本机使用，其他任何地方都无法连接它，这只是一个容器的端口声明，在运行时并不会因为这个声明应用就会开启这个端口的服务；

宿主机权限泄露另说

YgtS 发表于 2022-1-10 21:34
绑定域名后访问的起始页是Nginx ，不是站点建立成功感觉哪里不对 ，自己手动装wordpress和教程里路径不一样 ...

请问你是什么设备，什么架构？另外请检查端口映射是否正常，经过测试，未复现此问题，我映射了20080端口到容器内的80

1. docker run -d -p 33089:8888 -p 20080:80 btpanel/baota:lnmp

复制代码

风险警告


楼主使用 IKuai  + Docker 安装宝塔面板 已经很长一段时间了
发现官方发了这个帖子于是就前往看了一下 ， 楼主在使用的时候 ， 其实一直都存在系统防火墙（宝塔-安全页）下 所有端口都可用的问题，一直是借助 三层交换机的 acl 去控制端口访问的，官方提供的docker 镜像中并没有解决这个问题 ， 至少在 centos7 的镜像中没能解觉。希望官方明确当用户直接将docker 容器接入物理网络的安全风险
具体来说 ， 比如我在docker 下面安装 MYSQL ， 防火墙不放行3306
然后因为我的docker 是直接暴露到物理网络中的，所以我可以直接 使用 相关软件连接防火墙

绑定域名后访问的起始页是Nginx ，不是站点建立成功感觉哪里不对 ，自己手动装wordpress和教程里路径不一样，用面板一键部署提示部署成功但是去安装出现404，麻烦帮看下什么情况，谢谢

BOYGGBOY 发表于 2022-1-10 11:30
MacBook Pro .  x86架构。苹果系统
没有安全软件，端口映射成功，   
      - "8818:80"

暂时不考虑维护mac系列哦

根据提示，可能是因为mac机制的问题，权限哪里变动了导致nginx无法正常运行；
还需自行排查哈

cookie 发表于 2022-1-10 16:39
Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker，环境我要改，把php7.4换成5.6 mysql换成5.7 我是自己 ...

是的，自己commit就可以了，dockerfie暂时不考虑公开，你可以拉取lnmp镜像，然后把mysql和php换一下就行，启动脚本那些基本可以不用改

Nginx1.20+MySQL5.6+PHP7.4 比如我下载了这个docker，环境我要改，把php7.4换成5.6 mysql换成5.7 我是自己重新commit吗，还有没有更简单的方法？

井秀一 发表于 2022-1-10 10:24
你好，并未复现此问题；
请问宿主机是什么设备？什么架构什么系统呢，
另外，宿主机是否装有安全软件等？ ...

MacBook Pro .  x86架构。苹果系统
没有安全软件，端口映射成功，   
      - "8818:80"
      - "8848:8888"
      - "8838:888"
      - "2222:22"
      - "1443:443"
      - "13306:3306"
nginx源码安装1.20版本，可以访问8848接口，8818访问站点失败

BOYGGBOY 发表于 2022-1-10 00:54
commit打包成自己的镜像, 添加站点成功，但是访问nginx没有权限呢？

你好，并未复现此问题；
请问宿主机是什么设备？什么架构什么系统呢，
另外，宿主机是否装有安全软件等？

宝塔用户_ooqawe 发表于 2022-1-10 10:10
latest  版 apache mysql 不能开机自启

可以往前面翻一下评论

根目录下有个bt.sh的文件，添加以下内容，php版本记得换成自己装的

1. /etc/init.d/httpd start
   
2. /etc/init.d/mysqld start
   
3. /etc/init.d/php-fpm-74 start
   
4. /etc/init.d/pure-ftpd start
   
5. /etc/init.d/bt restart
   
6. pkill crond
   
7. /sbin/crond
   
8. tail -f /dev/null

复制代码

latest  版 apache mysql 不能开机自启

commit打包成自己的镜像, 添加站点成功，但是访问nginx没有权限呢？

noorall 发表于 2022-1-1 10:20
是LNMP标签，首次启动就报错，无法启动，宿主机是树莓派4B，2G内存，补充一点，重装了mysql后可以正常运行 ...

已经修复挂载data启动容器无法启动mysql的问题，重新拉取ln/amp即可。
感谢您的反馈，宝塔币已经发送到论坛绑定的账号中。