Debian 12 / Ubuntu 24.04 安装 Docker 以及 Docker Compose 教程 本文将指导如何在 Debian 12 和 Ubuntu 24.04 下安装 Docker 以及 Docker Compose。PS：本文同时适用于 Debian 11 以及 Ubuntu 20.04, Ubuntu 22.04什么是 Docker？Docker 是一种容器化技术，可以在服务器上快速搭建容器并在不污染宿主机的情况下运行软件，而不再需要安装配置各种环境。开源 Docker 社区致力于改进这类技术，并免费提供给所有用户，使之获益。什么是 Docker Compose？传统模式下运维人员需要运行 docker run 来启动各种容器，一旦容器过多，就无法一次性记住所有的运行参数和命令，这时候我们可以使用 Docker Compose 来解决这个问题。Docker Compose 是一个用于在单个主机上定义和运行多个 Docker 容器的工具。它使用 YAML 文件来配置应用程序的服务，然后使用一个命令就可以创建并启动所有服务。使用 Docker Compose 可以大大简化 Docker 容器的管理和部署，特别是对于具有多个互相依赖的容器的复杂应用。使用官方源安装 Docker以下操作需要在 root 用户下完成，请使用 sudo -i 或 su root 切换到 root 用户进行操作。首先，安装一些必要的软件包：apt update apt upgrade -y apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates 然后加入 Docker 的 GPG 公钥和 apt 源：curl -sSL https://download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://download.docker.com/linux/debian $(lsb_release -sc) stable" > /etc/apt/sources.list.d/docker.list curl -sSL https://download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -sc) stable" > /etc/apt/sources.list.d/docker.list 国内机器可以用清华 TUNA 的国内源：curl -sS https://download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian $(lsb_release -sc) stable" > /etc/apt/sources.list.d/docker.list curl -sS https://download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu $(lsb_release -sc) stable" > /etc/apt/sources.list.d/docker.list 然后更新系统后即可安装 Docker CE 和 Docker Compose 插件：apt update apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin 此时可以使用 docker version 命令检查是否安装成功：root@debian ~ # docker version Client: Docker Engine - Community Version: 26.1.4 API version: 1.45 Go version: go1.21.11 Git commit: 5650f9b Built: Wed Jun 5 11:29:22 2024 OS/Arch: linux/amd64 Context: default Server: Docker Engine - Community Engine: Version: 26.1.4 API version: 1.45 (minimum version 1.24) Go version: go1.21.11 Git commit: de5c9cf Built: Wed Jun 5 11:29:22 2024 OS/Arch: linux/amd64 Experimental: true containerd: Version: 1.6.33 GitCommit: d2d58213f83a351ca8f528a95fbd145f5654e957 runc: Version: 1.1.12 GitCommit: v1.1.12-0-g51d5e94 docker-init: Version: 0.19.0 GitCommit: de40ad0 如果需要某个特定用户可以用 Docker rootless 模式运行 Docker，那么可以把这个用户也加入 docker 组，比如我们把 www-data 用户加进去：apt install docker-ce-rootless-extras sudo usermod -aG docker www-data 安装 Docker Compose因为我们已经安装了 docker-compose-plugin，所以 Docker 目前已经自带 docker compose 命令，基本上可以替代 docker-compose：root@debian ~ # docker compose version Docker Compose version v2.27.1 如果某些镜像或命令不兼容，则我们还可以单独安装 Docker Compose：我们可以使用 Docker 官方发布的 Github 直接安装最新版本：curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-Linux-x86_64 > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 此时可以使用 docker-compose version 命令检查是否安装成功：root@debian ~ # docker-compose version Docker Compose version v2.27.1 修改 Docker 配置以下配置会增加一段自定义内网 IPv6 地址，开启容器的 IPv6 功能，以及限制日志文件大小，防止 Docker 日志塞满硬盘 (泪的教训)：cat > /etc/docker/daemon.json << EOF { "log-driver": "json-file", "log-opts": { "max-size": "20m", "max-file": "3" }, "ipv6": true, "fixed-cidr-v6": "fd00:dead:beef:c0::/80", "experimental":true, "ip6tables":true } EOF 然后重启 Docker 服务：systemctl restart docker 好了，我们已经安装好了 Docker 和 Docker Compose，然后就可以开始愉快的安装各种软件，限于篇幅，我们不再赘述，今后慢慢介绍安装各种 Docker 软件的方法。

Docker 安装 FreshRSS 教程 本文将指导如何在 Linux 下使用 Docker 和 Docker Compose 安装 FreshRSS 开源 RSS 聚合器服务。PS：本文同时适用于任何可安装 Docker 的 Linux 发行版。什么是 FreshRSS？FreshRSS 是一款免费且开源的 RSS 聚合器，设计用于帮助用户集中管理和阅读来自不同网站的新闻源。它具有高效、轻量的特点，并且支持多用户使用。安装 Docker 和 Docker ComposeDebian 和 Ubuntu 系统请参考本站教程。其他 Linux 系统可以使用 Docker 官方的脚本安装 Docker 和 Docker Compose：curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 安装 FreshRSS这里我们使用 PostgreSQL 数据库，首先创建一个目录用于存放 FreshRSS 的配置文件和数据库文件：mkdir -p /opt/freshrss cd /opt/freshrss 然后创建一个 docker-compose.yml 文件：services: freshrss: image: freshrss/freshrss:latest container_name: freshrss hostname: freshrss restart: unless-stopped logging: options: max-size: 10m volumes: - ./data:/var/www/FreshRSS/data - ./extensions:/var/www/FreshRSS/extensions environment: TZ: Etc/UTC CRON_MIN: '3,33' TRUSTED_PROXY: 172.16.0.1/12 192.168.0.1/16 ADMIN_EMAIL: 你的邮箱 BASE_URL: 你的 FreshRSS 访问地址 ports: - 127.0.0.1:8080:80 freshrss-db: image: postgres:16 container_name: freshrss-db hostname: freshrss-db restart: unless-stopped logging: options: max-size: 10m volumes: - ./db:/var/lib/postgresql/data environment: POSTGRES_DB: freshrss POSTGRES_USER: freshrss POSTGRES_PASSWORD: freshrss command: - -c - shared_buffers=1GB - -c - work_mem=32MB 请自行替换 ADMIN_EMAIL 和 BASE_URL 的值，BASE_URL 需要写全，比如 https://freshrss.example.com。然后拉取 Docker 镜像并运行：cd /opt/shlink docker compose pull docker compose up -d 安装配置 Nginx 反向代理我们的 Docker Compose 配置文件中，FreshRSS 服务监听在 127.0.0.1:8080 端口，所以我们需要配置 Nginx 反代来访问，假设你 FreshRSS 的地址是 https://freshrss.example.com：freshrss.example.com 段配置： location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; send_timeout 300; proxy_pass http://127.0.0.1:8080; } 最后记得参考本站 Nginx SSL 配置教程加上 SSL 证书后，即可访问 https://freshrss.example.com/：配置 FreshRSS访问 https://freshrss.example.com/，在安装向导中填写数据库信息：数据库类型：PostgreSQL数据库主机（Host）：freshrss-db数据库名称（Database）：freshrss数据库用户（User）：freshrss数据库密码（Password）：freshrss然后点击 Install FreshRSS 即可完成安装。如果需要安装插件，可以把插件上传到 /opt/freshrss/extensions 目录，然后在 FreshRSS 后台安装。推荐在官方插件仓库里下载插件：FreshRSS Extensions推荐安装 CustomCSS 插件，就可以使用自定义 CSS 样式了，个人比较喜欢这个主题系列。如果需要第三方客户端，可以在这里查看支持的应用：APIs & native apps迁移 FreshRSS可以参考《使用 Docker 安装 Mailcow 自建域名邮箱》。备份 FreshRSS我们可以定期备份 FreshRSS 网站文件和数据库，压缩网站目录和导出数据库命令如下：backup_folder_name=$(date +"%Y_%m_%d_%I_%M_%p") # 备份 FreshRSS 网站文件 tar --exclude /opt/freshrss/data/cache -zcvf data-$backup_folder_name.tar.gz /opt/freshrss/data tar -zcvf extensions-$backup_folder_name.tar.gz /opt/freshrss/extensions # 备份 FreshRSS 数据库 docker exec -t freshrss-db pg_dumpall -c -U freshrss | gzip > database-$backup_folder_name.gz

Ubuntu 22.04 Jammy 升级 Ubuntu 24.04 Noble 本文将指导如何升级 Ubuntu 22.04 Jammy Jellyfish 到 Ubuntu 24.04 Noble Numbat。相关教程：Ubuntu 20.04 Focal Fossa 升级 Ubuntu 22.04 Jammy Jellyfish。准备工作除非你是物理服务器，以及没有用过奇奇怪怪定制或修改的内核的 KVM 构架的 VPS 和云主机，否则升级大版本更新内核是有一定机率导致 Grub 加载失败的，切记备份重要数据！OpenVZ 6 和 LXC 构架的 VPS 是无法升级的，因为他们没有自己独立的内核再强调一遍，一定要备份重要数据！以下操作需要在 root 用户下完成，请使用 sudo -i 或 su root 切换到 root 用户进行操作更新系统首先需要更新你当前的系统apt update apt upgrade -y apt dist-upgrade -y apt autoclean apt autoremove -y 如果内核更新了，可以重启让最新的内核生效，也可以直接进行升级。升级系统这里有两种升级系统的方法，第一种是使用 do-release-upgrade 命令，第二种是手动更新 apt 源文件。方法一：使用 do-release-upgrade 命令首先需要安装 ubuntu-release-upgrader-core 包：apt install ubuntu-release-upgrader-core 然后修改 /etc/update-manager/release-upgrades 文件，确保 Prompt 值为 lts：cat /etc/update-manager/release-upgrades | grep lts 显示如下内容即可：root@ubuntu ~ # cat /etc/update-manager/release-upgrades | grep lts # lts - Check to see if a new LTS release is available. The upgrader Prompt=lts 最后执行以下命令升级系统：do-release-upgrade -d 方法二：手动更新 apt 源文件首先更新 apt 源，替换 jammy 为 noble：sed -i 's/jammy/noble/g' /etc/apt/sources.list sed -i 's/jammy/noble/g' /etc/apt/sources.list.d/*.list 系统 apt 源文件 /etc/apt/sources.list 应该是类似这样的：deb https://archive.ubuntu.com/ubuntu/ noble main restricted universe multiverse deb https://archive.ubuntu.com/ubuntu/ noble-updates main restricted universe multiverse deb https://archive.ubuntu.com/ubuntu/ noble-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu/ noble-security main restricted universe multiverse 由于在 Ubuntu 24.04 之前，Ubuntu 的软件源配置文件使用传统的 One-Line-Style，路径为 /etc/apt/sources.list；从 Ubuntu 24.04 开始，Ubuntu 的软件源配置文件变更为 DEB822 格式，路径为 /etc/apt/sources.list.d/ubuntu.sources（参考），所以使用 DEB822 格式的源文件 /etc/apt/sources.list.d/ubuntu.sources：Types: deb URIs: https://archive.ubuntu.com/ubuntu Suites: noble noble-updates noble-backports Components: main restricted universe multiverse Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg Types: deb URIs: http://security.ubuntu.com/ubuntu/ Suites: noble-security Components: main restricted universe multiverse Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg 国内服务器可以替换 archive.ubuntu.com 和 security.ubuntu.com 为 mirrors.tuna.tsinghua.edu.cn然后我们再次执行更新系统：apt update apt upgrade -y apt dist-upgrade -y 更新过程种会提示一些软件是否需要自动重启，选 Yes 即可，以及一些软件的配置文件是否需要更新，按照自己的情况选择即可，默认回车即视为使用旧的配置文件，一般会出现在 OpenSSH 等软件的更新上。更新后删除不必要的软件和依赖：apt autoclean apt autoremove -y 然后我们使用 reboot 命令重启系统，耐心等待后，查看最新的系统版本：root@ubuntu ~ # lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 24.04 LTS Release: 24.04 Codename: noble root@ubuntu ~ # uname -a Linux ubuntu 6.8.0-35-generic #35-Ubuntu SMP PREEMPT_DYNAMIC Mon May 20 15:51:52 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux 这时我们就已经更新到了最新的 Ubuntu 24.04 Noble 和内核了。

Debian 12 解决 /etc/rc.local 开机启动问题 本文同样适用于 Debian 11 Bullseye, Debian 10 Buster 和 Debian 9 Strech。由于某些软件并没有增加开启启动的服务，很多时候需要手工添加，一般我们都是推荐使用 systemd 写个系统服务，但是对于一些简单的脚本或者懒人来说，添加命令到 /etc/rc.local 文件更方便，但是自从 Debian 9 开始，Debian 默认不带 /etc/rc.local 文件，而 rc.local 服务却还是自带的：root@debian ~ # cat /lib/systemd/system/rc-local.service # SPDX-License-Identifier: LGPL-2.1-or-later # # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # This unit gets pulled automatically into multi-user.target by # systemd-rc-local-generator if /etc/rc.local is executable. [Unit] Description=/etc/rc.local Compatibility Documentation=man:systemd-rc-local-generator(8) ConditionFileIsExecutable=/etc/rc.local After=network.target [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 RemainAfterExit=yes GuessMainPID=no 并且默认情况下这个服务还是关闭的状态：root@debian ~ # systemctl status rc-local ● rc-local.service - /etc/rc.local Compatibility Loaded: loaded (/lib/systemd/system/rc-local.service; static) Drop-In: /usr/lib/systemd/system/rc-local.service.d └─debian.conf Active: inactive (dead) Docs: man:systemd-rc-local-generator(8) 为了解决这个问题，我们需要手工添加一个 /etc/rc.local 文件：cat <<EOF >/etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. exit 0 EOF 然后赋予权限：chmod +x /etc/rc.local 接着启动 rc-local 服务：systemctl enable --now rc-local 此时可能会弹出警告：The unit files have no installation config (WantedBy=, RequiredBy=, Also=, Alias= settings in the [Install] section, and DefaultInstance= for template units). This means they are not meant to be enabled using systemctl. Possible reasons for having this kind of units are: • A unit may be statically enabled by being symlinked from another unit's .wants/ or .requires/ directory. • A unit's purpose may be to act as a helper for some other unit which has a requirement dependency on it. • A unit may be started when needed via activation (socket, path, timer, D-Bus, udev, scripted systemctl call, ...). • In case of template units, the unit is meant to be enabled with some instance name specified. 无视警告，因为这个服务没有任何依赖的系统服务，只是开机启动 /etc/rc.local 脚本而已。再次查看状态：root@debian ~ # systemctl status rc-local.service ● rc-local.service - /etc/rc.local Compatibility Loaded: loaded (/lib/systemd/system/rc-local.service; enabled-runtime; vendor preset: enabled) Drop-In: /usr/lib/systemd/system/rc-local.service.d └─debian.conf Active: active (exited) since Thu 2022-01-27 18:52:43 UTC; 10s ago Docs: man:systemd-rc-local-generator(8) Process: 541 ExecStart=/etc/rc.local start (code=exited, status=0/SUCCESS) CPU: 3ms Jan 27 18:52:43 debian systemd[1]: Starting /etc/rc.local Compatibility... Jan 27 18:52:43 debian systemd[1]: Started /etc/rc.local Compatibility. 然后你就可以把需要开机启动的命令添加到 /etc/rc.local 文件，丢在 exit 0 前面即可，并尝试重启以后试试是否生效了。

IP.SB - 在线 IPv4 / IPv6 信息查询 IP.SB 是一个免费的在线查询 IP 服务。1、IP.SB 的由来IP.SB 前身是 IP.GS，一个专门用于查询本地出口 IP 的网站，初衷是为了让用户更方便地知道自己的本地出口 IP，使用的数据库是 Maxmind 的 GeoIP2 数据库，并且提供了一个简单的 API 接口，可以获取本地出口 IP 的地理位置信息。2、IP.SB 使用的 IP 数据库IP.SB 数据库是 MaxMind 提供的商业版，介绍和购买链接请摸这儿3、IP.SB 基本功能介绍3.1 查看本地出口 IP 地址直接访问 ip.sb 即可查看当前本地的 IP 出口地址，如果本地有 IPv6，那么我们也会同时检测出 IPv6 地址，如果没有则只有 IPv4 地址，目前我们检测的原理如下：ip.sb 同时解析了 IPv4 和 IPv6 地址，方便用户访问ipv4.ip.sb 只解析了 IPv4 地址，用途是检测用户的 IPv4，如果有，则提示 Supportedipv6.ip.sb 只解析了 IPv6 地址，用途是检测用户的 IPv6，如果有，则提示 Supported，如果没有或者当前 IPv6 连接失败，则提示 Not Supported3.2 查询 IP 地址物理位置假设你想查询的 IPv4 是 192.0.2.2，IPv6 是 2001:db8::2 那么直接访问如下地址即可查询您的 IP 物理位置信息https://ip.sb/ip/192.0.2.2https://ip.sb/ip/2001:db8::2也可以在 ip.sb 右上角搜索，直接输入 IP 地址即可3.3 查询 IP 和 ASN 的 whois 信息假设你想查询的 IPv4 是 192.0.2.2，IPv6 是 2001:db8::2，ASN 是 AS64496 那么直接访问如下地址即可查询相关公开的 whois 信息https://ip.sb/whois/192.0.2.2https://ip.sb/whois/2001:db8::2https://ip.sb/whois/AS3333当然你也可以在 https://ip.sb/whois/ 页面输入查询，注意的是，并不是所有的 IP 地址或 ASN 都会有对应的 whois 信息3.4 查询 IP 基本知识目前我们收集并制作了如下页面IPv4 和 IPv6 的 CIDR https://ip.sb/cidr/。IANA 的 IPv4 和 IPv6 分配 https://ip.sb/iana-ip/IANA 的 ASN 分配 https://ip.sb/iana-asn/所有的国别域名分配 https://ip.sb/cctlds/未来会加入更多的 IP 和域名知识页面3.5 其他小工具本地浏览器环境监测 (主要用途是查看本地代理是否正常) https://ip.sb/azenv/IP 地址转换 PTR 记录 https://ip.sb/ip2ptr/随机密码生成器 https://ip.sb/password/未来也会加入更多的小工具4、简单 API 使用4.1 curl 方式首先，确保您的系统安装了 curl，查询本地 IP 出口地址命令如下当然如果你使用 curl 那么你也可以通过 curl ip.sb 命令来查看当前的 IP 地址，具体用法如下默认情况下curl ip.sb 只想查询 IPv4 的时候curl -4 ip.sb 或curl ipv4.ip.sb 只想查询 IPv6 的时候curl -6 ip.sb 或curl ipv6.ip.sb 4.2 文本方式或者 IP直接访问 https://api.ip.sb/ip 即可获得当前 IP 地址，访问 https://api-ipv4.ip.sb/ip 获取 IPv4 地址，访问 https://api-ipv6.ip.sb/ip 获取 IPv6 地址，可配合任何程序使用4.3 JSON 方式获取 IP直接访问 https://api.ip.sb/jsonip 或 https://api.ip.sb/jsonip?callback=getip 后获取 JSON 格式的输出更多使用方法请参考 http://ip.sb/api/目前免费 API 暂无限制，但是请勿滥用，如果需要商业使用请自行搭建或联系我们。*注意：*个别国内的网络环境可能无法使用本服务，我们也暂时没有办法解决这个问题，请自行检查或更换运营商。