黑裙 docker安装nextcloud 局域网速度跑不满千兆。filerun就可以。优化

原因next按照教程安装好了。二步验证也开启了。之前发了文章。可以搜索nextcloud
ssh登陆群晖后台
login root
docker
docker ps #列出容器正在运行的
sudo docker exec --user root -it -it containID /bin/bash


找到nextcloud的安装文件见,我们搜occ来找
find / -name 'occ'

执行以下语句

php occ config:app:set files max_chunk_size --value 0(解除块大小限制)
遇到问题

前面扯淡了一会儿。其实最后复制两行代码就可以了。
ssh root 登陆群晖
然后
进入docker

sudo docker exec -u 33 -it 651c7df95718 /bin/bash

651c7df95718替换为你的nextcloud容器id就可以了。 -u 33 这个我也不明白。不过前面错误提示需要这个权限的id。

进入html 直接复制
php occ config:app:set files max_chunk_size --value 0
提示成功
遗憾的是测速40m左右 上传视频。对比了一下 filerun 上传速度一样。播放视频 不知道用的什么解码。filerun是ffmpeg。继续研究
如图

最后nextcloud看完视频。docker内存用到1.2g 。关掉重启nextcloud就好了。后期继续观察。
参考
记录一下搞nextcloud的辛酸事吧
https://www.cnblogs.com/undefined-j/p/15609088.html
docker安装nextcloud,在局域网内的速度很慢,这是怎么回事?
https://www.zhihu.com/question/433714612
NextCloud终极优化,内网上传破100M/s优化)nextcloud优化
https://cxybb.com/article/qq_28718329/112687699
NextCloud终极优化,内网上传破100M/s优化)
https://blog.csdn.net/qq_28718329/article/details/112687699

如何在Nextcloud用户启用2FA 两步验证 google或者微软验证

为了安全开启这个两步验证.
以为nextcloud集成了直接用就可以.其实不然.

按照图示设置没有什么反应.
如何在Nextcloud中为每个用户启用2FA
https://www.yingsoo.com/news/posts/33917.html 看了这个文章有点启发.
首先安装插件

然后设置用手机上的google认证 或者 微软认证 扫码

开启需要手机扫码.然后输入手机上的六位数字就通过了.就可以正常用了.
由于我绑定了多个ip地址.不知道是不是每个ip地址都得认证才行.

GitHub Hosts

GitHub Hosts

这个有什么用?最直观的效果是GitHub图片可以正常加载,网页也稳定了。

GitHub Hosts主要是通过修改host的方式加速GitHub访问,解决图片无法加载以及访问速度慢的问题。

  • 主站: https://github.com/ineo6/hosts
  • 镜像: https://gitlab.com/ineo6/hosts
  • Github Pages: https://ineo6.github.io/hosts/

全新的GitHub访问加速工具,等待试用和反馈中,点击 FastDev 直达。

特点就是稳定!

hosts地址可能会调整,所以请务必关注GitHub、Gitlab主页,保证不迷路,也可以关注公众号:湖中剑。

使用方式

1. 远程hosts

现在新增了DNS获取方案,欢迎使用并反馈。

请查看 next hosts

内容定时更新,最近更新时间:2023-03-08 20:22:25。

# New!欢迎使用基于DNS的新方案
# https://gitlab.com/ineo6/hosts/-/raw/master/next-hosts
# 地址可能会变动,请务必关注GitHub、Gitlab获取最新消息
# 也可以关注公众号:湖中剑,保证不迷路
# GitHub Host Start

# Please Star : https://github.com/ineo6/hosts
# Mirror Repo : https://gitlab.com/ineo6/hosts

# Update at: 2023-03-08 20:22:25

# GitHub Host End

2. 本地 hosts 服务

本地 hosts 服务获取到的ip是经过本地测试,所以成功率较高。

而且会定时获取最新的ip,尽可能保证访问。

注意,该方案需要结合SwitchHosts一起使用,或者你也可以直接访问地址,手动复制。

macOS (Intel)

执行下面命令, 服务会运行在: http://localhost:8888

curl -L https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-mac-x64.tar.gz | tar xzvf -
xattr -d com.apple.quarantine ./hosts-server-pkg-mac-x64/hosts-server
./hosts-server-pkg-mac-x64/hosts-server --port=8888

macOS (Apple Silicon)

执行下面命令, 服务会运行在: http://localhost:8888

curl -L https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-mac-arm64.tar.gz | tar xzvf -
./hosts-server-pkg-mac-arm64/hosts-server --port=8888

Linux (x64, amd64)

执行下面命令, 服务会运行在: http://localhost:8888

curl -L https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-linuxstatic-x64.tar.gz | tar xzvf -
./hosts-server-pkg-linuxstatic-x64/hosts-server --port=8888

Linux (ARM64)

执行下面命令, 服务会运行在: http://localhost:8888

curl -L https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-linuxstatic-arm64.tar.gz | tar xzvf -
./hosts-server-pkg-linuxstatic-arm64/hosts-server --port=8888

Run on Linux (ARMv7 32bit)

执行下面命令, 服务会运行在: http://localhost:8888

curl -L https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-linuxstatic-armv7.tar.gz | tar xzvf -
./hosts-server-pkg-linuxstatic-armv7/hosts-server --port=8888

Windows

下载 https://github.com/ineo6/hosts/releases/download/v1.0.1/hosts-server-pkg-win-x64.zip ,解压后执行下面命令,服务会运行在: http://localhost:8888

.\hosts-server.exe --port=8888

配置hosts教程

通过 SwitchHosts 自动更新

这里推荐使用 SwitchHosts 配置hosts,操作很简单,支持跨平台。

注意:首次使用先备份下本地hosts。

详细介绍可以阅读 SwitchHosts! 还能这样管理hosts,后悔没早点用 。

操作步骤

添加一条规则:

  • 方案名:GitHub(可以自行命名)
  • 类型:远程
  • URL 地址:https://gitlab.com/ineo6/hosts/-/raw/master/hosts
  • 自动更新:1个小时(时间可自行调整)

这样就可以和最新的hosts保持同步。

switchhost-github.png

手动配置

macOS

hosts文件位置:/etc/hosts

macOS系统下修改需要按照如下方式:

1:首先,打开(访达)Finder。
2:使用组合键Shift+Command+G打开”前往文件夹”,输入框中输入/etc/hosts
3:然后就会跳转到hosts文件位置。

注意:如果你使用VS Code,可以直接用VS Code修改和保存,不需要复制文件。

复制hosts文件到桌面上,鼠标右键右击它,选择「打开方式」—「文本编辑」,打开这个hosts文件,把前面的hosts内容复制进来。

然后把你修改好的hosts文件替换掉:/etc/hosts 文件。

注意:如果弹出密码输入框,你需要输入你当前登录账号对应的密码。

最后刷新缓存:

sudo killall -HUP mDNSResponder

Windows

hosts文件位置:C:/windows/system32/drivers/etc/hosts

将前文hosts内容追加到hosts文件,然后刷新DNS缓存:

ipconfig /flushdns

我的作品

  • GitMaster:开发者助手,代码仓库结构浏览器扩展
  • homebrew-install:Homebrew快速安装教程和脚本
  • GitHub Hosts:GitHub最新hosts,定时更新
  • Awesome Mirror:镜像收集,旨在帮助你快速安装开发工具
  • mp-ci:微信小程序、小游戏发布助手(CI)

前言:如果你所在地区不翻墙的情况下无法打开github.com网站,那么通过修改电脑本地hosts文件就可以正常打开github.com。


具体方法:

https://ineo6.github.io/hosts

备用地址:

https://gitlab.com/ineo6/hosts
https://github.com/ineo6/hosts

最新DNS新方案(定时更新):https://gitlab.com/ineo6/hosts/-/raw/master/next-hosts


原理:https://zhuanlan.zhihu.com/p/107334179

同一个博客.不同域名.不同的ssl证书不好整.

用群晖虚拟服务 虚拟了几个端口发现有冲突.不知道什么问题.目前方案.只有一个顶级域名.有证书.取消hsts

http/2 开启 好像速速快一些.ssl证书.bitwarden配置了.都是腾讯https://console.cloud.tencent.com/ssl

https://dash.cloudflare.com/ 也能配置证书 点击域名 然后dns设置. 之前tunnle的 数字备份.输入腾讯需要 cname和值.等待验证.吊销ssl证书比较慢.大概24小时.

申请证书很快.几分钟.

certbot失败.不知道什么问题.有记录懒得研究了.后续证书多了再说.

腾讯的。xyz域名比阿里云贵2元。腾讯8元一年。xyz六位数 目前最便宜的域名了。

腾讯自有域名ssl证书30个 通用其他服务商20个 所以注册了个腾讯云的六位数的xyz。

另外阿里云注册的神奇六位数走马灯。我以为我注册了。最后发现。错了。我的顺序有问题。哈哈失败。

https ssl证书折腾.

certbot

certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。
目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。

使用方法

命令代码

docker run -itd --name xzxiaoshan-certbot \
-v /opt/certbot/logs:/var/log/letsencrypt \
-v /opt/certbot/letsencrypt:/etc/letsencrypt \
-e ALY_TOKEN=XXXXXXXXXX \
-e ALY_KEY=XXXXXXXXX -e PDNS=aly \
-e CERT_PARAMS="--email example@qq.com -d example.com -d *.example.com" \
xzxiaoshan/xzxiaoshan-certbot:latest /bin/bash

参数说明

注意事项

  • 容器除此创建运行时,certbot会构建运行环境,这个需估计需要几分钟时间,需要等待一下。
  • 配置运行环境的过程中,如果你没有科学上网,那么可能会因为网络不好而出现错误(只要你再日志中搜索存在timeout就可以确定),然后你只需要重启容器即可,直到没有类似的网络问题错误。
  • 日志在certbot.log文件中可能看到。

附:群晖证书自动同步

群晖》控制面板》任务计划》新增自定义用户脚本》任务设置》脚本内容填写

/volume1/docker/certbot/letsencrypt/synology/syncSynologyCert.sh

其中前面一段/volume1/docker/certbot/letsencrypt是你群晖配置容器时挂载的卷的目录的实际路径(右键文件夹属性查看)
脚本设置每天执行一次即可。

自动升级certbot

官方命令certbot-auto每次执行将始终尝试从最新版本中获取自身的最新版本。
如果希望将其锁定到特定版本并且不接收自动更新,只需在命令后加 --no-self-upgrade 即可。
即:certbot-auto renew --no-self-upgrade
对于本源码中,对应修改 shell/renewCmd.sh 脚本内容,添加 --no-self-upgrade 参数后自行构建镜像即可。


感谢certbot-au代码的作者。

参考文件:https://laosu.ml/2020/07/31/%E5%85%8D%E8%B4%B9%E7%9A%84%E6%B3%9B%E5%9F%9F%E5%90%8Dhttps%E8%AF%81%E4%B9%A6%E8%87%AA%E5%8A%A8%E7%BB%AD%E6%9C%9F/?highlight=nginx