二冰的数字花园

Docker Compose实战：一键部署n8n工作流平台

Mon, 02 Mar 2026 00:00:00 GMT

为什么需要Docker Compose？#

单个容器用docker run很方便，但实际应用往往需要多个容器协同工作。比如一个完整的Web应用通常包含：

前端 - React/Vue应用
后端 - Node.js/Python API
数据库 - MySQL/PostgreSQL
缓存 - Redis
反向代理 - Nginx

如果用docker run一个一个启动，命令会非常冗长，而且容易出错。

Docker Compose 用一个YAML文件定义多个容器，一条命令启动全部服务，极大简化了多容器应用的部署。

核心概念#

docker-compose.yml结构#

1
version: '3.8'  # Compose文件版本
2

3
services:  # 定义服务（容器）
4
  service1:
5
    image: nginx:alpine
6
    ports:
7
      - "8080:80"
8

9
  service2:
10
    image: postgres:14
11
    environment:
12
      POSTGRES_PASSWORD: example
13
    volumes:
14
      - db_data:/var/lib/postgresql/data
15

16
volumes:  # 定义数据卷
17
  db_data:
18

19
networks:  # 定义网络
20
  default:

展开收起

核心命令#

Terminal window展开收起

1
# 启动所有服务（后台运行）
2
docker-compose up -d
3

4
# 查看服务状态
5
docker-compose ps
6

7
# 查看日志
8
docker-compose logs -f
9

10
# 停止所有服务
11
docker-compose stop
12

13
# 删除所有服务（删除容器）
14
docker-compose down
15

16
# 重启服务
17
docker-compose restart
18

19
# 重新构建镜像
20
docker-compose build

展开收起

实战：部署完整n8n工作流平台#

场景描述#

n8n是一个强大的工作流自动化工具，类似开源版的Zapier。完整部署需要：

n8n主服务 - 工作流引擎
PostgreSQL - 数据存储（比默认SQLite更适合生产）
Redis - 队列和缓存
Nginx - 反向代理和SSL

项目目录结构#

Terminal window

1
mkdir -p n8n-docker/{nginx,data}
2
cd n8n-docker
3

4
tree .
5
.
6
├── docker-compose.yml
7
├── .env
8
└── nginx
9
    └── nginx.conf

1. 创建环境变量文件#

Terminal window展开收起

1
cat > .env << 'EOF'
2
# n8n配置
3
N8N_HOST=your-domain.com
4
N8N_PORT=5678
5
N8N_PROTOCOL=https
6
N8N_PATH=/
7

8
# 时区
9
GENERIC_TIMEZONE=Asia/Shanghai
10
TZ=Asia/Shanghai
11

12
# 数据库配置
13
POSTGRES_DB=n8n
14
POSTGRES_USER=n8n
15
POSTGRES_PASSWORD=your_strong_password_here
16

17
# Redis配置
18
REDIS_PASSWORD=your_redis_password_here
19
EOF

展开收起

⚠️ 安全提示： 生产环境务必修改密码！

2. 创建Nginx配置#

Terminal window展开收起

1
cat > nginx/nginx.conf << 'EOF'
2
events {
3
    worker_connections 1024;
4
}
5

6
http {
7
    upstream n8n {
8
        server n8n:5678;
9
    }
10

11
    server {
12
        listen 80;
13
        server_name _;
14

15
        location / {
16
            proxy_pass http://n8n;
17
            proxy_http_version 1.1;
18
            proxy_set_header Upgrade $http_upgrade;
19
            proxy_set_header Connection 'upgrade';
20
            proxy_set_header Host $host;
21
            proxy_cache_bypass $http_upgrade;
22
            proxy_set_header X-Real-IP $remote_addr;
23
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
24
            proxy_set_header X-Forwarded-Proto $scheme;
25
        }
26
    }
27
}
28
EOF

展开收起

3. 创建docker-compose.yml#

Terminal window展开收起

1
cat > docker-compose.yml << 'EOF'
2
version: '3.8'
3

4
services:
5
  # PostgreSQL数据库
6
  postgres:
7
    image: postgres:14-alpine
8
    container_name: n8n-postgres
9
    restart: unless-stopped
10
    environment:
11
      - POSTGRES_DB=${POSTGRES_DB}
12
      - POSTGRES_USER=${POSTGRES_USER}
13
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD}
14
    volumes:
15
      - postgres_data:/var/lib/postgresql/data
16
    networks:
17
      - n8n-network
18
    healthcheck:
19
      test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER}"]
20
      interval: 10s
21
      timeout: 5s
22
      retries: 5
23

24
  # Redis缓存
25
  redis:
26
    image: redis:7-alpine
27
    container_name: n8n-redis
28
    restart: unless-stopped
29
    command: redis-server --requirepass ${REDIS_PASSWORD}
30
    volumes:
31
      - redis_data:/data
32
    networks:
33
      - n8n-network
34
    healthcheck:
35
      test: ["CMD", "redis-cli", "--raw", "incr", "ping"]
36
      interval: 10s
37
      timeout: 3s
38
      retries: 5
39

40
  # n8n主服务
41
  n8n:
42
    image: n8nio/n8n:latest
43
    container_name: n8n
44
    restart: unless-stopped
45
    ports:
46
      - "${N8N_PORT}:5678"
47
    environment:
48
      - N8N_HOST=${N8N_HOST}
49
      - N8N_PORT=5678
50
      - N8N_PROTOCOL=${N8N_PROTOCOL}
51
      - N8N_PATH=${N8N_PATH}
52
      - GENERIC_TIMEZONE=${GENERIC_TIMEZONE}
53
      - TZ=${TZ}
54

55
      # 数据库配置
56
      - DB_TYPE=postgresdb
57
      - DB_POSTGRESDB_HOST=postgres
58
      - DB_POSTGRESDB_PORT=5432
59
      - DB_POSTGRESDB_DATABASE=${POSTGRES_DB}
60
      - DB_POSTGRESDB_USER=${POSTGRES_USER}
61
      - DB_POSTGRESDB_PASSWORD=${POSTGRES_PASSWORD}
62

63
      # Redis配置（队列模式）
64
      - QUEUE_BULL_REDIS_HOST=redis
65
      - QUEUE_BULL_REDIS_PORT=6379
66
      - QUEUE_BULL_REDIS_PASSWORD=${REDIS_PASSWORD}
67

68
      # 执行模式（队列+web）
69
      - EXECUTIONS_MODE=queue
70
      - QUEUE_BULL_REDIS_DB=0
71

72
      # Webhook配置
73
      - WEBHOOK_URL=https://${N8N_HOST}/
74
    volumes:
75
      - n8n_data:/home/node/.n8n
76
      - /var/run/docker.sock:/var/run/docker.sock  # 允许执行Docker命令
77
    depends_on:
78
      postgres:
79
        condition: service_healthy
80
      redis:
81
        condition: service_healthy
82
    networks:
83
      - n8n-network
84

85
  # Nginx反向代理
86
  nginx:
87
    image: nginx:alpine
88
    container_name: n8n-nginx
89
    restart: unless-stopped
90
    ports:
91
      - "80:80"
92
      - "443:443"
93
    volumes:
94
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
95
      - ./nginx/ssl:/etc/nginx/ssl:ro  # SSL证书（如果有的话）
96
    depends_on:
97
      - n8n
98
    networks:
99
      - n8n-network
100

101
volumes:
102
  postgres_data:
103
    driver: local
104
  redis_data:
105
    driver: local
106
  n8n_data:
107
    driver: local
108

109
networks:
110
  n8n-network:
111
    driver: bridge
112
EOF

展开收起

4. 启动服务#

Terminal window

1
# 启动所有服务
2
docker-compose up -d
3

4
# 查看启动日志
5
docker-compose logs -f
6

7
# 检查服务状态
8
docker-compose ps

5. 验证部署#

访问 http://your-server-ip:5678，你应该能看到n8n的登录界面。

首次访问会要求创建管理员账户。

6. 查看服务状态#

Terminal window

1
# 查看所有服务
2
docker-compose ps
3

4
# 查看n8n日志
5
docker-compose logs -f n8n
6

7
# 查看数据库日志
8
docker-compose logs -f postgres
9

10
# 进入n8n容器
11
docker-compose exec n8n sh

高级技巧#

1. 扩展功能：添加SSL证书#

如果你有域名和SSL证书，修改nginx配置启用HTTPS：

Terminal window

1
# 将证书放到nginx目录
2
mkdir nginx/ssl
3
cp /path/to/fullchain.pem nginx/ssl/
4
cp /path/to/privkey.pem nginx/ssl/
5

6
# 修改nginx.conf添加SSL配置
7
# （需要手动编辑nginx配置文件）

2. 添加备份服务#

1
# 在docker-compose.yml中添加
2
  backup:
3
    image: postgres:14-alpine
4
    container_name: n8n-backup
5
    volumes:
6
      - ./backups:/backups
7
    depends_on:
8
      - postgres
9
    networks:
10
      - n8n-network
11
    command: >
12
      sh -c "
13
      while true; do
14
        pg_dump -h postgres -U ${POSTGRES_USER} ${POSTGRES_DB} > /backups/n8n_backup_$$(date +%Y%m%d_%H%M%S).sql
15
        echo 'Backup completed at $$(date)'
16
        sleep 86400
17
      done
18
      "

展开收起

3. 监控和日志管理#

Terminal window

1
# 安装Portainer（Docker可视化管理工具）
2
docker run -d \
3
  --name portainer \
4
  -p 9000:9000 \
5
  -v /var/run/docker.sock:/var/run/docker.sock \
6
  -v portainer_data:/data \
7
  portainer/portainer-ce:latest

访问 http://your-server-ip:9000 即可看到所有容器的运行状态。

故障排查#

服务无法启动#

Terminal window

1
# 查看详细日志
2
docker-compose logs service-name
3

4
# 检查端口占用
5
sudo netstat -tulpn | grep :5678
6

7
# 检查磁盘空间
8
df -h

数据库连接失败#

Terminal window

1
# 检查数据库是否就绪
2
docker-compose exec postgres pg_isready -U n8n
3

4
# 进入数据库容器
5
docker-compose exec postgres psql -U n8n -d n8n

性能优化#

1
# 在docker-compose.yml中添加资源限制
2
services:
3
  n8n:
4
    deploy:
5
      resources:
6
        limits:
7
          cpus: '2.0'
8
          memory: 2G
9
        reservations:
10
          cpus: '1.0'
11
          memory: 1G

实战场景扩展#

场景1：添加监控服务#

1
  grafana:
2
    image: grafana/grafana:latest
3
    container_name: n8n-grafana
4
    restart: unless-stopped
5
    ports:
6
      - "3001:3000"
7
    volumes:
8
      - grafana_data:/var/lib/grafana
9
    networks:
10
      - n8n-network

场景2：添加邮件服务#

1
  mailhog:
2
    image: mailhog/mailhog:latest
3
    container_name: n8n-mailhog
4
    restart: unless-stopped
5
    ports:
6
      - "1025:1025"  # SMTP
7
      - "8025:8025"  # Web UI
8
    networks:
9
      - n8n-network

总结#

通过Docker Compose，我们用一个YAML文件定义了完整的n8n工作流平台，包括：

✅ PostgreSQL数据库
✅ Redis队列和缓存
✅ n8n主服务
✅ Nginx反向代理
✅ 数据持久化
✅ 自动重启
✅ 健康检查

一条命令启动全部服务：

Terminal window

1
docker-compose up -d

一条命令停止全部服务：

Terminal window

1
docker-compose down

这就是Docker Compose的威力：声明式、可重复、易管理。

下一步学习：

Docker网络深入理解
数据备份和恢复策略
容器监控和日志管理
CI/CD集成

实战建议： 尝试用Compose部署你的第一个多容器应用，比如WordPress+MySQL+Nginx，感受一下编排带来的便利！

系列文章：

Docker数据持久化：Volume vs Bind Mount实战

Mon, 02 Mar 2026 00:00:00 GMT

为什么需要数据持久化？#

Docker容器默认是临时的，容器删除后内部数据会丢失。但在实际应用中，我们需要：

数据库数据 - PostgreSQL、MySQL等
用户上传的文件 - 图片、文档、视频
应用程序配置 - nginx.conf、appsettings.json
日志文件 - 访问日志、错误日志
代码和资源 - Web应用的静态文件

数据持久化就是让这些数据在容器删除后依然存在，新容器可以继续使用。

Docker数据存储方式对比#

Docker提供3种数据管理方式：

方式	存储位置	性能	隔离性	迁移性	使用场景
Volume	Docker管理目录	⭐⭐⭐⭐	✅ 完全隔离	⭐⭐⭐⭐⭐	数据库、重要数据
Bind Mount	宿主机任意路径	⭐⭐⭐⭐⭐	❌ 依赖宿主机	⭐⭐	开发环境、配置文件
tmpfs mount	内存	⭐⭐⭐⭐⭐	✅ 完全隔离	❌ 不可持久化	临时文件、敏感数据

1. Volume（推荐方式）#

工作原理#

Volume由Docker完全管理，存储在Docker专属目录（/var/lib/docker/volumes/）中。

1
宿主机文件系统
2
├── /var/lib/docker/volumes/
3
│   ├── postgres_data/          # Volume数据
4
│   │   └── _data/              # 实际数据目录
5
│   ├── nginx_config/
6
│   │   └── _data/
7
│   └── ...
8
└── ...

基本操作#

Terminal window

1
# 创建volume
2
docker volume create my-volume
3

4
# 列出所有volumes
5
docker volume ls
6

7
# 查看volume详细信息
8
docker volume inspect my-volume
9

10
# 删除volume
11
docker volume rm my-volume
12

13
# 删除未使用的volumes
14
docker volume prune

使用Volume运行容器#

Terminal window展开收起

1
# 方式1：使用命名volume
2
docker run -d \
3
  --name postgres \
4
  -v pgdata:/var/lib/postgresql/data \
5
  -e POSTGRES_PASSWORD=password \
6
  postgres:14
7

8
# 方式2：使用匿名volume（Docker自动命名）
9
docker run -d \
10
  --name nginx \
11
  -v /usr/share/nginx/html \
12
  nginx
13

14
# 方式3：只读挂载
15
docker run -d \
16
  --name nginx \
17
  -v nginx-config:/etc/nginx:ro \
18
  nginx

展开收起

Volume最佳实践#

1. 使用Docker Compose管理Volumes#

1
version: '3.8'
2

3
services:
4
  postgres:
5
    image: postgres:14
6
    container_name: my-postgres
7
    environment:
8
      POSTGRES_PASSWORD: ${DB_PASSWORD}
9
      POSTGRES_DB: myapp
10
    volumes:
11
      # 命名volume
12
      - postgres_data:/var/lib/postgresql/data
13
      # 初始化脚本
14
      - ./init-scripts:/docker-entrypoint-initdb.d:ro
15
    restart: unless-stopped
16

17
  nginx:
18
    image: nginx:alpine
19
    container_name: my-nginx
20
    volumes:
21
      # 配置文件volume
22
      - nginx_config:/etc/nginx
23
      # 静态文件volume
24
      - web_content:/usr/share/nginx/html
25
    ports:
26
      - "80:80"
27
    restart: unless-stopped
28

29
volumes:
30
  postgres_data:
31
    driver: local
32
  nginx_config:
33
    driver: local
34
  web_content:
35
    driver: local

展开收起

2. Volume驱动和选项#

Terminal window展开收起

1
# 使用本地驱动（默认）
2
docker volume create --driver local my-volume
3

4
# 指定volume选项
5
docker volume create \
6
  --driver local \
7
  -o o=size=100G \
8
  -o device=/dev/sdb1 \
9
  my-large-volume
10

11
# 使用NFS驱动（远程存储）
12
docker volume create \
13
  --driver local \
14
  -o type=nfs \
15
  -o o=addr=192.168.1.100,rw \
16
  -o device=:/path/to/nfs/share \
17
  nfs-volume

展开收起

3. Volume备份和恢复#

备份Volume：

Terminal window

1
# 启动临时容器备份volume
2
docker run --rm \
3
  -v pgdata:/data \
4
  -v $(pwd):/backup \
5
  alpine tar czf /backup/postgres_backup.tar.gz -C /data .
6

7
# 或使用docker命令（更简洁）
8
docker run --rm \
9
  -v pgdata:/data \
10
  -v $(pwd):/backup \
11
  ubuntu \
12
  tar czf /backup/postgres_backup.tar.gz -C /data .

恢复Volume：

Terminal window

1
# 从备份恢复
2
docker run --rm \
3
  -v pgdata:/data \
4
  -v $(pwd):/backup \
5
  alpine sh -c "cd /data && tar xzf /backup/postgres_backup.tar.gz --strip 1"

实战：PostgreSQL数据库持久化#

1
version: '3.8'
2

3
services:
4
  postgres:
5
    image: postgres:14-alpine
6
    container_name: prod-postgres
7
    environment:
8
      POSTGRES_USER: admin
9
      POSTGRES_PASSWORD: ${DB_PASSWORD}
10
      POSTGRES_DB: production
11
    volumes:
12
      # 数据目录
13
      - postgres_data:/var/lib/postgresql/data
14
      # 初始化SQL脚本
15
      - ./init.sql:/docker-entrypoint-initdb.d/init.sql:ro
16
      # WAL日志（单独volume提升性能）
17
      - postgres_wal:/var/lib/postgresql/wal
18
    ports:
19
      - "5432:5432"
20
    healthcheck:
21
      test: ["CMD-SHELL", "pg_isready -U admin"]
22
      interval: 10s
23
      timeout: 5s
24
      retries: 5
25
    restart: unless-stopped
26

27
  # 备份服务
28
  backup:
29
    image: postgres:14-alpine
30
    container_name: postgres-backup
31
    volumes:
32
      - postgres_data:/data
33
      - ./backups:/backups
34
      - ./backup-script.sh:/backup-script.sh:ro
35
    depends_on:
36
      postgres:
37
        condition: service_healthy
38
    command: /bin/sh /backup-script.sh
39
    restart: "no"
40

41
volumes:
42
  postgres_data:
43
    driver: local
44
  postgres_wal:
45
    driver: local

展开收起

备份脚本（backup-script.sh）：

1
#!/bin/sh
2
while true; do
3
  pg_dump -h postgres -U admin production > /backups/db_backup_$(date +%Y%m%d_%H%M%S).sql
4
  echo "Backup completed at $(date)"
5
  sleep 86400  # 每天备份一次
6
done

2. Bind Mount（宿主机绑定）#

工作原理#

Bind Mount直接将宿主机目录/文件映射到容器中，可以访问宿主机任意路径。

1
宿主机文件系统
2
├── /home/user/projects/
3
│   ├── myapp/
4
│   │   ├── src/
5
│   │   ├── config/
6
│   │   └── docker-compose.yml
7
│   └── ...
8
└── ...
9

10
映射到容器
11
/home/user/projects/myapp → /app

使用场景#

✅ 适合：

开发环境（代码热更新）
配置文件管理
需要直接访问宿主机文件
快速测试和调试

❌ 不适合：

生产环境（依赖宿主机路径）
需要高可移植性的场景
多容器共享数据

基本操作#

Terminal window展开收起

1
# 挂载目录
2
docker run -d \
3
  -v /home/user/web:/usr/share/nginx/html \
4
  nginx
5

6
# 挂载单个文件
7
docker run -d \
8
  -v /home/user/nginx.conf:/etc/nginx/nginx.conf:ro \
9
  nginx
10

11
# 只读挂载
12
docker run -d \
13
  -v /data:/app:ro \
14
  my-app
15

16
# 相对路径挂载
17
docker run -d \
18
  -v $(pwd)/data:/app/data \
19
  my-app

展开收起

实战：开发环境配置#

场景：全栈开发环境#

项目结构：

1
my-project/
2
├── docker-compose.yml
3
├── frontend/          # React前端
4
│   ├── src/
5
│   └── package.json
6
├── backend/           # Node.js后端
7
│   ├── src/
8
│   └── package.json
9
└── data/              # 共享数据
10
    └── uploads/

docker-compose.yml：

1
version: '3.8'
2

3
services:
4
  # 前端开发服务器
5
  frontend:
6
    image: node:18-alpine
7
    working_dir: /app
8
    volumes:
9
      # 代码目录（热更新）
10
      - ./frontend:/app
11
      # node_modules（避免覆盖）
12
      - /app/node_modules
13
    ports:
14
      - "3000:3000"
15
    command: npm run dev
16

17
  # 后端API服务
18
  backend:
19
    image: node:18-alpine
20
    working_dir: /app
21
    volumes:
22
      # 代码目录
23
      - ./backend:/app
24
      - /app/node_modules
25
      # 共享数据目录
26
      - ./data:/app/data
27
    ports:
28
      - "5000:5000"
29
    environment:
30
      - NODE_ENV=development
31
    command: npm run dev
32

33
  # Nginx反向代理
34
  nginx:
35
    image: nginx:alpine
36
    volumes:
37
      # 配置文件（bind mount方便修改）
38
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
39
      # SSL证书
40
      - ./ssl:/etc/nginx/ssl:ro
41
    ports:
42
      - "80:80"
43
      - "443:443"
44
    depends_on:
45
      - frontend
46
      - backend

展开收起

优势：

✅ 代码修改立即生效（无需重建镜像）
✅ 可以用任意IDE编辑代码
✅ 方便调试和日志查看
✅ 适合团队开发

Bind Mount最佳实践#

1. 开发环境vs生产环境#

1
version: '3.8'
2

3
services:
4
  app:
5
    image: myapp:latest
6
    volumes:
7
      # 开发环境使用bind mount
8
      - ./config:/app/config:ro
9
      # 生产环境使用volume（在镜像中打包）

2. 避免权限问题#

Terminal window

1
# 使用相同UID运行容器
2
docker run -d \
3
  -v $(pwd)/data:/app/data \
4
  -u $(id -u):$(id -g) \
5
  my-app
6

7
# 或在Dockerfile中设置用户
8
USER node

3. 使用Docker Compose的相对路径#

1
volumes:
2
  # ✅ 推荐：相对路径
3
  - ./data:/app/data
4
  - ./config:/app/config:ro
5

6
  # ❌ 不推荐：绝对路径
7
  - /home/user/project/data:/app/data

3. tmpfs Mount（内存文件系统）#

工作原理#

tmpfs将数据存储在内存中，容器删除后数据永久丢失。

使用场景#

✅ 适合：

临时缓存数据
敏感信息（不持久化到磁盘）
高速临时存储

❌ 不适合：

需要持久化的数据
大量数据（受内存限制）

实战示例#

1
version: '3.8'
2

3
services:
4
  # Redis缓存（数据在内存中）
5
  redis:
6
    image: redis:alpine
7
    tmpfs:
8
      - /data  # 数据不持久化
9
    command: redis-server --save ""
10

11
  # 应用服务器
12
  app:
13
    image: myapp:latest
14
    tmpfs:
15
      # 临时缓存目录
16
      - /app/cache:rw,noexec,nosuid,size=100m
17
      # 会话数据
18
      - /app/sessions:rw,size=50m
19
    volumes:
20
      # 只持久化必要数据
21
      - app_data:/app/data
22

23
volumes:
24
  app_data:

展开收起

数据管理最佳实践#

1. Volume命名规范#

Terminal window

1
# 格式：项目名_服务名_数据类型
2
docker volume create blog_db_postgres
3
docker volume create blog_nginx_uploads
4
docker volume create blog_redis_data

2. 数据分层存储#

1
volumes:
2
  # 热数据（SSD）
3
  - hot_data:/data/fast
4

5
  # 冷数据（HDD）
6
  - cold_data:/data/archive
7

8
  # 备份数据（网络存储）
9
  - backup_data:/data/backup

3. 监控Volume使用情况#

Terminal window

1
# 查看volume占用空间
2
docker system df -v
3

4
# 查看具体volume大小
5
sudo du -sh /var/lib/docker/volumes/my-volume/_data
6

7
# 定期清理未使用的volumes
8
docker volume prune -f

4. 数据迁移策略#

Terminal window

1
# 从容器迁移到Volume
2
docker run --rm \
3
  -v /old/path:/source \
4
  -v new_volume:/dest \
5
  alpine cp -a /source/. /dest/
6

7
# 从Volume迁移到另一个Volume
8
docker run --rm \
9
  -v volume1:/source \
10
  -v volume2:/dest \
11
  alpine cp -a /source/. /dest/

NAS环境存储配置#

场景：群晖NAS部署Docker服务#

1
version: '3.8'
2

3
services:
4
  postgres:
5
    image: postgres:14
6
    volumes:
7
      # 使用NAS共享文件夹
8
      - /volume1/docker/postgres/data:/var/lib/postgresql/data
9
      environment:
10
        POSTGRES_PASSWORD: password
11
    restart: unless-stopped
12

13
  nextcloud:
14
    image: nextcloud:latest
15
    volumes:
16
      # 数据目录
17
      - /volume1/docker/nextcloud/data:/var/www/html/data
18
      # 配置文件
19
      - /volume1/docker/nextcloud/config:/var/www/html/config
20
      # 应用目录
21
      - /volume1/docker/nextcloud/apps:/var/www/html/apps
22
    ports:
23
      - "8080:80"
24
    restart: unless-stopped
25

26
  jellyfin:
27
    image: jellyfin/jellyfin
28
    volumes:
29
      - /volume1/docker/jellyfin/config:/config
30
      - /volume1/docker/jellyfin/cache:/cache
31
      - /volume2/media:/media  # 媒体库
32
    ports:
33
      - "8096:8096"
34
    restart: unless-stopped

展开收起

群晖特定配置：

使用/volume1/docker/作为Docker数据根目录
媒体文件放在/volume2/media/
每个服务有独立子目录

备份策略完整示例#

自动备份脚本#

docker-backup.sh展开收起

1
#!/bin/bash
2
BACKUP_DIR="/backup/docker"
3
DATE=$(date +%Y%m%d_%H%M%S)
4

5
# 创建备份目录
6
mkdir -p $BACKUP_DIR
7

8
# 备份所有named volumes
9
for volume in $(docker volume ls -q); do
10
  echo "Backing up volume: $volume"
11
  docker run --rm \
12
    -v $volume:/data:ro \
13
    -v $BACKUP_DIR:/backup \
14
    alpine tar czf /backup/${volume}_${DATE}.tar.gz -C /data .
15
done
16

17
# 备份Docker Compose文件
18
find /docker -name "docker-compose.yml" -exec cp --parents {} $BACKUP_DIR \;
19

20
# 删除30天前的备份
21
find $BACKUP_DIR -name "*.tar.gz" -mtime +30 -delete
22

23
echo "Backup completed at $(date)"

展开收起

定时任务（crontab）：

Terminal window

1
# 每天凌晨2点备份
2
0 2 * * * /path/to/docker-backup.sh >> /var/log/docker-backup.log 2>&1

故障排查#

Volume权限问题#

Terminal window

1
# 检查volume权限
2
ls -la /var/lib/docker/volumes/my-volume/_data
3

4
# 修复权限
5
sudo chown -R 1000:1000 /var/lib/docker/volumes/my-volume/_data
6

7
# 或在运行时指定用户
8
docker run -u 1000:1000 -v my-volume:/data my-app

Bind Mount路径问题#

Terminal window

1
# 检查路径是否存在
2
ls -la /host/path
3

4
# 使用绝对路径
5
docker run -v /full/path:/data my-app
6

7
# 检查SELinux（CentOS/RHEL）
8
sudo chcon -Rt svirt_sandbox_file_t /host/path

磁盘空间不足#

Terminal window

1
# 查看Docker空间占用
2
docker system df
3

4
# 清理未使用的资源
5
docker system prune -a --volumes
6

7
# 清理特定volume
8
docker volume rm $(docker volume ls -qf dangling=true)

性能优化#

1. 选择合适的存储方式#

Terminal window

1
# 高性能场景：Bind Mount或tmpfs
2
docker run -v /fast/ssd/path:/data my-app
3

4
# 隔离性要求：Volume
5
docker run -v my-volume:/data my-app

2. 使用SSD存储#

Terminal window

1
# Volume存储在SSD上
2
sudo mount /dev/sdb1 /var/lib/docker/volumes

3. 优化数据库I/O#

1
services:
2
  postgres:
3
    volumes:
4
      # 数据文件
5
      - postgres_data:/var/lib/postgresql/data
6
      # WAL日志单独存储（提升性能）
7
      - postgres_wal:/var/lib/postgresql/pg_wal

总结#

数据持久化选择决策树：

1
需要持久化数据？
2
├─ 否 → tmpfs（内存，临时数据）
3
└─ 是 → 需要跨平台迁移？
4
    ├─ 是 → Volume（Docker管理）
5
    └─ 否 → 开发还是生产？
6
        ├─ 开发 → Bind Mount（方便调试）
7
        └─ 生产 → Volume（隔离性好）

关键要点：

✅ Volume：生产环境首选，Docker完全管理
✅ Bind Mount：开发环境方便，直接访问宿主机
✅ tmpfs：临时数据，不持久化
✅ 定期备份：无论使用哪种方式
✅ 监控空间：避免磁盘满导致服务中断

下一步学习：

Docker安全加固
容器监控和日志管理
CI/CD集成

实战建议： 在你的NAS上创建一套完整的备份策略，包括自动备份脚本和定时任务，确保数据安全！

系列文章：

Docker网络完全指南：从bridge到macvlan

Mon, 02 Mar 2026 00:00:00 GMT

为什么需要理解Docker网络？#

Docker容器默认是隔离的，但实际应用中容器之间、容器与外部之间需要通信。理解Docker网络可以帮助你：

容器互联 - 让多个服务协同工作
端口映射 - 从外部访问容器服务
网络隔离 - 不同环境使用不同网络
性能优化 - 选择合适的网络模式
故障排查 - 快速定位网络问题

Docker网络模式总览#

Docker提供5种网络驱动：

模式	隔离性	性能	使用场景
bridge	✅ 隔离	⭐⭐⭐	默认模式，大多数应用
host	❌ 无隔离	⭐⭐⭐⭐⭐	高性能需求、网络监控
none	✅ 完全隔离	⭐⭐⭐⭐	高安全要求、自定义网络
macvlan	✅ 物理网络隔离	⭐⭐⭐⭐	需要独立IP的场景
overlay	✅ 跨主机通信	⭐⭐⭐	Swarm集群、微服务

1. Bridge网络（默认模式）#

工作原理#

Bridge是Docker的默认网络模式。每个容器连接到docker0虚拟网桥，通过NAT访问外部网络。

1
┌─────────────────────────────────────────┐
2
│          宿主机                          │
3
│  ┌──────────────────────────────────┐  │
4
│  │         docker0 (172.17.0.1)     │  │
5
│  │        (虚拟网桥)                 │  │
6
│  └──────┬─────────────────────┬─────┘  │
7
│         │                     │         │
8
│    ┌────▼────┐          ┌────▼────┐   │
9
│    │ 容器1   │          │ 容器2   │   │
10
│    │172.17.0.2│         │172.17.0.3│  │
11
│    └─────────┘          └─────────┘   │
12
└─────────────────────────────────────────┘

基本操作#

Terminal window展开收起

1
# 查看默认bridge网络
2
docker network ls
3

4
# 查看网络详细信息
5
docker network inspect bridge
6

7
# 创建自定义bridge网络
8
docker network create my-network
9

10
# 使用自定义网络运行容器
11
docker run -d --name web1 --network my-network nginx
12

13
# 连接容器到网络
14
docker network connect my-network web2
15

16
# 断开网络连接
17
docker network disconnect my-network web2
18

19
# 删除网络
20
docker network rm my-network

展开收起

容器间通信#

同一网络内的容器可以通过容器名互相访问：

Terminal window展开收起

1
# 创建自定义网络
2
docker network create app-network
3

4
# 启动数据库容器
5
docker run -d \
6
  --name db \
7
  --network app-network \
8
  -e POSTGRES_PASSWORD=password \
9
  postgres:14
10

11
# 启动应用容器
12
docker run -d \
13
  --name app \
14
  --network app-network \
15
  -e DB_HOST=db \
16
  -e DB_PORT=5432 \
17
  my-app:latest
18

19
# 在app容器中可以直接用"db"访问数据库
20
docker exec app ping -c 3 db

展开收起

DNS解析： Docker内置DNS服务器，容器名会自动解析到对应的IP地址。

端口映射#

Terminal window展开收起

1
# 映射单个端口
2
docker run -d -p 8080:80 nginx
3

4
# 映射多个端口
5
docker run -d \
6
  -p 80:80 \
7
  -p 443:443 \
8
  nginx
9

10
# 映射到随机端口
11
docker run -d -p 80 nginx
12

13
# 绑定特定IP
14
docker run -d -p 127.0.0.1:8080:80 nginx
15

16
# 查看端口映射
17
docker port container_name

展开收起

2. Host网络模式#

工作原理#

Host模式让容器直接使用宿主机的网络栈，没有网络隔离。

1
┌─────────────────────────────────────────┐
2
│          宿主机网络栈                    │
3
│  ┌──────────────────────────────────┐  │
4
│  │         容器（共享网络）          │  │
5
│  └──────────────────────────────────┘  │
6
└─────────────────────────────────────────┘

使用场景#

✅ 适合：

网络性能敏感应用
需要查看真实网络流量
监控工具（如Prometheus node exporter）
端口范围大的应用（避免映射大量端口）

❌ 不适合：

需要端口隔离的场景
多个实例使用相同端口

实战示例#

Terminal window

1
# 运行Prometheus监控
2
docker run -d \
3
  --name prometheus \
4
  --network host \
5
  -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml \
6
  prom/prometheus
7

8
# 容器直接使用宿主机端口，无需-p映射
9
# 访问 http://宿主机IP:9090

性能对比：

Terminal window

1
# Bridge模式（经过NAT转换）
2
docker run --rm --network bridge alpine wget -O /dev/null http://example.com
3

4
# Host模式（直接使用宿主机网络）
5
docker run --rm --network host alpine wget -O /dev/null http://example.com

Host模式通常有更低的延迟和更高的吞吐量。

3. None网络模式#

工作原理#

None模式不给容器配置任何网络，只有loopback接口。

使用场景#

✅ 适合：

高安全要求（完全网络隔离）
自定义网络配置
批处理任务（不需要网络）

❌ 不适合：

需要访问外部网络的应用

实战示例#

Terminal window

1
# 运行完全隔离的容器
2
docker run -d \
3
  --name isolated-container \
4
  --network none \
5
  alpine sleep 1000
6

7
# 验证网络配置
8
docker exec isolated-container ip addr
9
# 只能看到lo接口

4. Macvlan网络模式#

工作原理#

Macvlan给每个容器分配一个独立的虚拟MAC地址，使其看起来像网络中的独立设备。

1
┌─────────────────────────────────────────┐
2
│          物理网络 (192.168.1.0/24)      │
3
│  ┌──────────────────────────────────┐  │
4
│  │  宿主机 (192.168.1.100)          │  │
5
│  └──────┬─────────────────────┬─────┘  │
6
│         │                     │         │
7
│    ┌────▼────┐          ┌────▼────┐   │
8
│    │ 容器1   │          │ 容器2   │   │
9
│    │192.168.1.201│      │192.168.1.202││
10
│    └─────────┘          └─────────┘   │
11
└─────────────────────────────────────────┘

使用场景#

✅ 适合：

NAS环境（需要独立IP访问服务）
网络监控工具
需要与物理设备同网的场景
家庭实验室环境

❌ 不适合：

资源受限环境（每个容器占用一个虚拟接口）
云服务器（通常不支持）

实战示例：NAS环境部署#

场景：NAS上部署多个服务，每个有独立IP#

网络信息：

物理网络：192.168.1.0/24
宿主机IP：192.168.1.100
网关：192.168.1.1
网络接口：eth0

步骤1：创建macvlan网络#

Terminal window

1
# 查看宿主机网络接口
2
ip addr show
3

4
# 创建macvlan网络
5
docker network create -d macvlan \
6
  --subnet=192.168.1.0/24 \
7
  --gateway=192.168.1.1 \
8
  -o parent=eth0 \
9
  -o macvlan_mode=bridge \
10
  my-macvlan-net

参数说明：

-d macvlan - 使用macvlan驱动
--subnet - 子网段
--gateway - 网关地址
-o parent=eth0 - 物理网络接口
-o macvlan_mode=bridge - macvlan模式（bridge/vepa/private/pass-through）

步骤2：运行容器并指定IP#

Terminal window展开收起

1
# 运行Nginx容器（指定IP）
2
docker run -d \
3
  --name nginx1 \
4
  --network my-macvlan-net \
5
  --ip 192.168.1.201 \
6
  nginx:alpine
7

8
# 运行另一个Nginx容器
9
docker run -d \
10
  --name nginx2 \
11
  --network my-macvlan-net \
12
  --ip 192.168.1.202 \
13
  nginx:alpine
14

15
# 验证网络连接
16
docker exec nginx1 ip addr show eth0
17
# 应该显示 192.168.1.201

展开收起

现在可以直接通过IP访问容器：

http://192.168.1.201 → nginx1
http://192.168.1.202 → nginx2

步骤3：解决宿主机与容器通信问题#

⚠️ 重要提示： macvlan网络中，宿主机无法直接访问容器IP（除非使用特殊配置）。

解决方案1：添加辅助IP

Terminal window

1
# 给宿主机添加同网段的辅助IP
2
sudo ip addr add 192.168.1.100/32 dev eth0

解决方案2：使用IPvlan模式

Terminal window

1
# ipvlan模式下宿主机可以与容器通信
2
docker network create -d ipvlan \
3
  --subnet=192.168.1.0/24 \
4
  --gateway=192.168.1.1 \
5
  -o parent=eth0 \
6
  -o ipvlan_mode=l2 \
7
  my-ipvlan-net

Macvlan实战：家庭服务器#

在家庭NAS上部署多个服务，每个服务独立IP：

1
version: '3.8'
2

3
services:
4
  # Web服务器
5
  web:
6
    image: nginx:alpine
7
    container_name: home-web
8
    networks:
9
      macvlan_net:
10
        ipv4_address: 192.168.1.201
11
    restart: unless-stopped
12

13
  # 文件服务器
14
  fileserver:
15
    image: filebrowser/filebrowser
16
    container_name: home-fileserver
17
    networks:
18
      macvlan_net:
19
        ipv4_address: 192.168.1.202
20
    volumes:
21
      - /data:/srv
22
    restart: unless-stopped
23

24
  # 代码服务器
25
  codeserver:
26
    image: codercom/code-server:latest
27
    container_name: home-codeserver
28
    networks:
29
      macvlan_net:
30
        ipv4_address: 192.168.1.203
31
    environment:
32
      - PASSWORD=your_password
33
    volumes:
34
      - /projects:/home/coder/project
35
    restart: unless-stopped
36

37
networks:
38
  macvlan_net:
39
    driver: macvlan
40
    driver_opts:
41
      parent: eth0
42
    ipam:
43
      config:
44
        - subnet: 192.168.1.0/24
45
          gateway: 192.168.1.1

展开收起

5. Overlay网络（进阶）#

工作原理#

Overlay网络用于跨主机的容器通信，主要用于Docker Swarm集群。

Terminal window

1
# 在Swarm模式下创建overlay网络
2
docker network create -d overlay my-overlay
3

4
# 在服务中使用overlay网络
5
docker service create \
6
  --network my-overlay \
7
  --name my-service \
8
  nginx

使用场景：

Swarm集群服务
微服务架构
跨主机容器通信

网络故障排查#

常用诊断命令#

Terminal window

1
# 查看容器网络配置
2
docker exec container_name ip addr
3

4
# 测试容器间连通性
5
docker exec container1 ping -c 3 container2
6

7
# 查看容器DNS配置
8
docker exec container_name cat /etc/resolv.conf
9

10
# 抓包分析
11
docker exec container_name tcpdump -i eth0
12

13
# 查看网络接口
14
docker network inspect bridge | grep Containers

常见问题#

Q1: 容器无法访问外网#

Terminal window

1
# 检查NAT转发
2
sudo iptables -t nat -L -n -v
3

4
# 启用IP转发
5
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
6
sudo sysctl -p

Q2: 容器间无法通信#

Terminal window

1
# 确认容器在同一网络
2
docker inspect container1 | grep NetworkMode
3
docker inspect container2 | grep NetworkMode
4

5
# 检查防火墙规则
6
sudo iptables -L -n

Q3: 端口映射不生效#

Terminal window

1
# 检查端口监听
2
sudo netstat -tulpn | grep :8080
3

4
# 查看容器是否监听正确端口
5
docker exec container_name netstat -tulpn

网络最佳实践#

1. 使用自定义网络#

Terminal window

1
# ✅ 推荐：使用自定义网络
2
docker network create app-network
3
docker run --network app-network my-app
4

5
# ❌ 不推荐：使用默认bridge网络
6
docker run my-app

2. 网络命名规范#

Terminal window

1
# 项目名-环境-网络类型
2
docker network create blog-prod-backend
3
docker network create blog-dev-backend
4
docker network create monitoring-prometheus

3. 网络隔离#

Terminal window

1
# 前端网络（可访问外网）
2
docker network create frontend-net
3

4
# 后端网络（完全隔离）
5
docker network create backend-net --internal
6

7
# 数据库网络（严格隔离）
8
docker network create db-net --internal

4. 使用Docker Compose自动管理网络#

1
version: '3.8'
2

3
services:
4
  web:
5
    image: nginx
6
    networks:
7
      - frontend
8

9
  api:
10
    image: my-api
11
    networks:
12
      - frontend
13
      - backend
14

15
  db:
16
    image: postgres
17
    networks:
18
      - backend
19

20
networks:
21
  frontend:
22
  backend:
23
    internal: true  # 隔离网络

展开收起

性能优化建议#

1. 减少网络层#

Terminal window

1
# 高性能场景使用host模式
2
docker run --network host high-perf-app

2. 使用IPv6（如果支持）#

Terminal window

1
# 创建支持IPv6的网络
2
docker network create -d bridge \
3
  --ipv6 \
4
  --subnet=2001:db8:1::/64 \
5
  my-ipv6-network

3. 调整MTU（巨型帧）#

Terminal window

1
# 创建网络时指定MTU
2
docker network create \
3
  -o com.docker.network.driver.mtu=9000 \
4
  jumbo-frame-net

总结#

Docker网络选择决策树：

1
需要跨主机通信？
2
├─ 是 → Overlay网络（Swarm集群）
3
└─ 否 → 需要独立IP？
4
    ├─ 是 → Macvlan（NAS场景）
5
    └─ 否 → 需要高性能？
6
        ├─ 是 → Host网络
7
        └─ 否 → Bridge网络（默认选择）

关键要点：

✅ Bridge：默认选择，适合大多数场景
✅ Host：高性能需求，监控工具
✅ Macvlan：NAS环境，需要独立IP
✅ None：高安全要求，完全隔离
✅ Overlay：Swarm集群，跨主机通信

下一步学习：

Docker数据持久化（Volume vs Bind Mount）
Docker安全加固
容器监控和日志管理

实战建议： 在你的NAS上尝试配置macvlan网络，让每个服务都有独立IP，感受一下像物理服务器一样的部署体验！

系列文章：

Docker快速入门：5分钟搭建你的第一个容器

Mon, 02 Mar 2026 00:00:00 GMT

为什么选择Docker？#

在接触Docker之前，你是否遇到过这些问题：

安装软件时依赖冲突，系统环境被搞乱
在开发环境能跑，到生产环境就挂了
想尝试新工具，但不想污染系统环境
每次重装系统都要花半天时间配置环境

Docker用容器技术解决了这些痛点。它像是一个轻量级的虚拟机，但启动只需秒级，资源占用极低，而且可以保证”一次构建，到处运行”。

核心概念速览#

镜像（Image）#

应用的”模板”，包含了运行应用所需的一切：代码、运行时、库、配置文件。

类比：就像一个”模具”，可以用它生产出无数个相同的”产品”（容器）。

容器（Container）#

镜像运行时的实例，相互隔离的运行环境。

类比：用模具生产出来的实际”产品”，每个产品都是独立的。

仓库（Registry）#

存储和分发镜像的服务，比如Docker Hub。

类比：就像GitHub，但是用来存放镜像的。

5分钟实战：运行你的第一个容器#

1. 安装Docker#

Ubuntu/Debian：

Terminal window

1
curl -fsSL https://get.docker.com | sh
2
sudo usermod -aG docker $USER
3
newgrp docker

CentOS/RHEL：

Terminal window

1
sudo yum install -y docker
2
sudo systemctl start docker
3
sudo systemctl enable docker

群晖DSM： 套件中心搜索”Docker”，一键安装

验证安装：

Terminal window

1
docker --version
2
docker run hello-world

如果看到”Hello from Docker!”的欢迎信息，说明安装成功！

2. 运行第一个实用容器#

让我们运行一个轻量级HTTP服务器：

Terminal window

1
docker run -d -p 8080:80 --name my-web nginx:alpine

命令解读：

docker run - 运行容器
-d - 后台运行（detached mode）
-p 8080:80 - 端口映射：主机8080 → 容器80
--name my-web - 给容器命名
nginx:alpine - 使用nginx的alpine版本（只有5MB！）

访问测试： 打开浏览器访问 http://localhost:8080，你会看到nginx的欢迎页面。

3. 常用管理命令#

Terminal window展开收起

1
# 查看运行中的容器
2
docker ps
3

4
# 查看所有容器（包括已停止的）
5
docker ps -a
6

7
# 停止容器
8
docker stop my-web
9

10
# 启动已停止的容器
11
docker start my-web
12

13
# 删除容器
14
docker rm my-web
15

16
# 查看容器日志
17
docker logs my-web
18

19
# 进入容器内部（调试用）
20
docker exec -it my-web sh

展开收起

4. 构建你自己的镜像#

创建一个简单的Web应用：

Terminal window展开收起

1
# 创建项目目录
2
mkdir my-docker-app
3
cd my-docker-app
4

5
# 创建HTML文件
6
cat > index.html << 'EOF'
7
<!DOCTYPE html>
8
<html>
9
<head>
10
    <title>我的Docker应用</title>
11
    <meta charset="utf-8">
12
</head>
13
<body>
14
    <h1>🎉 恭喜！你的Docker应用运行成功！</h1>
15
    <p>这是你用Docker部署的第一个应用</p>
16
</body>
17
</html>
18
EOF
19

20
# 创建Dockerfile
21
cat > Dockerfile << 'EOF'
22
FROM nginx:alpine
23
COPY index.html /usr/share/nginx/html/
24
EOF
25

26
# 构建镜像
27
docker build -t my-first-app .
28

29
# 运行容器
30
docker run -d -p 8081:80 --name my-app my-first-app

展开收起

访问 http://localhost:8081 查看你的应用！

实战场景：Docker在NAS中的应用#

在NAS上使用Docker，可以轻松部署各种服务，而不需要手动配置复杂的环境：

一键部署n8n工作流平台：

Terminal window

1
docker run -d \
2
  --name n8n \
3
  -p 5678:5678 \
4
  -v ~/.n8n:/home/node/.n8n \
5
  n8nio/n8n

一键部署Nextcloud网盘：

Terminal window

1
docker run -d \
2
  --name nextcloud \
3
  -p 8080:80 \
4
  -v nextcloud_data:/var/www/html \
5
  nextcloud

一键部署Home Assistant智能家居：

Terminal window

1
docker run -d \
2
  --name homeassistant \
3
  --privileged \
4
  -p 8123:8123 \
5
  -v homeassistant_config:/config \
6
  homeassistant/home-assistant:latest

常见问题#

Q1: Docker和虚拟机有什么区别？#

A: Docker共享宿主机内核，启动快（秒级），资源占用少；虚拟机有完整操作系统，启动慢（分钟级），资源占用大。

Q2: 容器内能访问宿主机文件吗？#

A: 可以，通过挂载卷（volume）或绑定挂载（bind mount）：

Terminal window

1
docker run -v /host/path:/container/path ...

Q3: 如何清理无用镜像和容器？#

A: 使用清理命令：

Terminal window

1
# 删除所有已停止的容器
2
docker container prune
3

4
# 删除所有未使用的镜像
5
docker image prune -a
6

7
# 一键清理所有未使用的资源
8
docker system prune -a

下一步#

现在你已经掌握了Docker的基础操作：

✅ 安装和运行Docker
✅ 管理容器生命周期
✅ 构建自定义镜像
✅ 数据持久化（通过卷）

接下来可以学习：

Docker Compose - 用YAML文件管理多容器应用
Docker网络 - 理解容器间通信
Docker数据管理 - 深入掌握volume和bind mount
Docker安全 - 加固容器环境

实战建议： 在你的NAS上尝试用Docker部署3个新服务，感受一下”一条命令部署一个应用”的便利性！

系列文章：

Docker安全加固：给容器加把锁

Mon, 02 Mar 2026 00:00:00 GMT

为什么容器安全很重要？#

Docker容器虽然提供了隔离，但并非坚不可摧。常见的容器安全风险包括：

镜像漏洞 - 包含已知漏洞的软件包
权限过大 - 容器以root运行，可能逃逸到宿主机
敏感信息泄露 - 密码、密钥硬编码在镜像中
供应链攻击 - 恶意镜像、被污染的基础镜像
运行时攻击 - 容器被入侵后威胁整个系统

安全不是可选项，而是必选项。 特别是当容器运行在公网环境或存储重要数据时。

安全加固框架#

Docker安全应该遵循纵深防御原则：

1
┌─────────────────────────────────────────┐
2
│  运行时监控                    │
3
├─────────────────────────────────────────┤
4
│  网络隔离                           │
5
├─────────────────────────────────────────┤
6
│  资源限制                    │
7
├─────────────────────────────────────────┤
8
│  最小权限原则                   │
9
├─────────────────────────────────────────┤
10
│  镜像安全            │
11
└─────────────────────────────────────────┘

1. 镜像安全加固#

1.1 使用官方镜像#

Terminal window

1
# ✅ 推荐：使用官方镜像
2
docker pull nginx:latest
3
docker pull postgres:14-alpine
4

5
# ❌ 避免：使用不明来源的镜像
6
docker pull random-user/nginx-custom

验证镜像：

Terminal window

1
# 查看镜像详细信息
2
docker image inspect nginx:latest
3

4
# 查看镜像历史
5
docker history nginx:latest
6

7
# 查看镜像签名（如果支持）
8
docker trust inspect nginx:latest

1.2 使用Alpine Linux基础镜像#

Alpine是一个只有5MB的安全轻量级Linux发行版。

1
# ❌ 不推荐：Ubuntu基础镜像（~100MB）
2
FROM ubuntu:22.04
3
RUN apt-get update && apt-get install -y nginx
4

5
# ✅ 推荐：Alpine基础镜像（~5MB）
6
FROM alpine:3.19
7
RUN apk add --no-cache nginx

Alpine的优势：

✅ 体积小（减少攻击面）
✅ 包管理简单（apk）
✅ 安全更新及时
✅ 默认配置安全

1.3 最小化镜像层数#

1
# ❌ 不推荐：多个RUN命令
2
FROM alpine:3.19
3
RUN apk add nginx
4
RUN apk add php
5
RUN apk add php-fpm
6
RUN rm -rf /var/cache/apk/*
7

8
# ✅ 推荐：合并RUN命令
9
FROM alpine:3.19
10
RUN apk add --no-cache nginx php php-fpm && \
11
    rm -rf /var/cache/apk/*

1.4 镜像扫描#

使用Trivy扫描镜像漏洞：

Terminal window展开收起

1
# 安装Trivy
2
brew install trivy  # macOS
3
# 或
4
wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -
5
echo "deb https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main" | sudo tee -a /etc/apt/sources.list.d/trivy.list
6
sudo apt-get update
7
sudo apt-get install trivy
8

9
# 扫描镜像
10
trivy image nginx:alpine
11

12
# 扫描并生成报告
13
trivy image --format json --output report.json nginx:alpine
14

15
# 只显示高危漏洞
16
trivy image --severity HIGH,CRITICAL nginx:alpine

展开收起

Docker Desktop内置扫描：

Terminal window

1
# Docker Desktop 4.15+ 内置漏洞扫描
2
docker scan nginx:alpine

1.5 签名和验证镜像#

Terminal window

1
# 启用Docker Content Trust
2
export DOCKER_CONTENT_TRUST=1
3

4
# 现在只能拉取已签名的镜像
5
docker pull nginx:latest
6

7
# 签名你的镜像
8
docker trust sign my-image:latest
9

10
# 验证镜像签名
11
docker trust inspect my-image:latest

1.6 多阶段构建#

多阶段构建可以减少最终镜像大小，避免泄露敏感信息。

1
# ❌ 不推荐：单阶段构建（包含源代码和构建工具）
2
FROM golang:1.21 AS builder
3
WORKDIR /app
4
COPY . .
5
RUN go build -o myapp
6

7
FROM alpine:3.19
8
COPY --from=builder /app/myapp /usr/local/bin/myapp
9
# 最终镜像不包含源代码和Go编译器
10

11
# ✅ 推荐：多阶段构建
12
FROM golang:1.21-alpine AS builder
13
WORKDIR /app
14
COPY go.mod go.sum ./
15
RUN go mod download
16
COPY . .
17
RUN CGO_ENABLED=0 go build -o myapp
18

19
FROM alpine:3.19
20
RUN apk add --no-cache ca-certificates
21
COPY --from=builder /app/myapp /usr/local/bin/myapp
22
ENTRYPOINT ["/usr/local/bin/myapp"]

展开收起

2. 运行时安全加固#

2.1 最小权限原则#

不要以root运行容器#

1
# ❌ 不推荐：以root运行
2
FROM alpine:3.19
3
RUN apk add --no-cache nginx
4
CMD ["nginx", "-g", "daemon off;"]
5

6
# ✅ 推荐：创建非root用户
7
FROM alpine:3.19
8
RUN apk add --no-cache nginx && \
9
    addgroup -g 1000 appuser && \
10
    adduser -D -u 1000 -G appuser appuser
11
USER appuser
12
CMD ["nginx", "-g", "daemon off;"]

运行时指定用户：

Terminal window

1
docker run -d \
2
  -u 1000:1000 \
3
  --security-opt no-new-privileges \
4
  my-image

只读文件系统#

Terminal window展开收起

1
# 以只读模式运行容器
2
docker run -d \
3
  --read-only \
4
  --tmpfs /tmp \
5
  --tmpfs /var/run \
6
  nginx:alpine
7

8
# Docker Compose
9
services:
10
  nginx:
11
    image: nginx:alpine
12
    read_only: true
13
    tmpfs:
14
      - /tmp
15
      - /var/run
16
      - /var/cache/nginx

展开收起

2.2 能力（Capabilities）管理#

Linux capabilities将root权限分解为更细粒度的权限。

Terminal window展开收起

1
# 移除所有能力（最安全）
2
docker run --rm \
3
  --cap-drop ALL \
4
  --security-opt no-new-privileges \
5
  alpine sleep 100
6

7
# 只添加需要的能力
8
docker run --rm \
9
  --cap-drop ALL \
10
  --cap-add NET_BIND_SERVICE \
11
  nginx:alpine
12

13
# 查看容器能力
14
docker run --rm \
15
  --cap-drop ALL \
16
  --cap-add NET_BIND_SERVICE \
17
  alpine \
18
  sh -c "apk add libcap && capsh --print"

展开收起

常用能力：

NET_BIND_SERVICE - 绑定特权端口（<1024）
CHOWN - 改变文件所有者
SETUID / SETGID - 设置用户/组ID
NET_ADMIN - 网络管理配置

2.3 资源限制#

防止容器消耗过多资源导致系统崩溃。

Terminal window展开收起

1
# 限制内存使用
2
docker run -d \
3
  --memory="512m" \
4
  --memory-swap="1g" \
5
  my-app
6

7
# 限制CPU使用
8
docker run -d \
9
  --cpus="1.5" \
10
  --cpuset-cpus="0,1" \
11
  my-app
12

13
# 限制存储
14
docker run -d \
15
  --storage-opt size=10G \
16
  my-app
17

18
# Docker Compose配置
19
services:
20
  app:
21
    image: my-app
22
    deploy:
23
      resources:
24
        limits:
25
          cpus: '1.5'
26
          memory: 512M
27
        reservations:
28
          cpus: '0.5'
29
          memory: 128M

展开收起

2.4 禁用特权模式#

Terminal window

1
# ❌ 危险：特权模式（拥有所有能力）
2
docker run --privileged my-app
3

4
# ✅ 安全：非特权模式
5
docker run my-app
6

7
# 如果需要特定设备，只映射需要的设备
8
docker run \
9
  --device=/dev/sda \
10
  my-app

2.5 用户命名空间隔离#

Terminal window

1
# 启用用户命名空间（需要Docker守护进程配置）
2
docker run -d \
3
  --userns-remap=default \
4
  my-app
5

6
# 或在/etc/docker/daemon.json中配置
7
{
8
  "userns-remap": "default"
9
}

3. 网络安全加固#

3.1 创建隔离网络#

Terminal window

1
# 创建隔离网络
2
docker network create --internal isolated-network
3

4
# 容器只能互相访问，无法访问外网
5
docker run --network isolated-network my-app

3.2 防火墙规则#

Terminal window

1
# 使用iptables限制容器访问
2
sudo iptables -A DOCKER-USER -s 10.0.0.0/8 -j DROP
3
sudo iptables -A DOCKER-USER -d 10.0.0.0/8 -j DROP

3.3 加密通信#

1
version: '3.8'
2

3
services:
4
  postgres:
5
    image: postgres:14
6
    environment:
7
      - POSTGRES_HOST_AUTH_METHOD=scram-sha-256
8
    volumes:
9
      - postgres_certs:/var/lib/postgresql/certs
10

11
volumes:
12
  postgres_certs:

4. 敏感信息管理#

4.1 使用Docker Secrets#

1
version: '3.8'
2

3
services:
4
  db:
5
    image: postgres:14
6
    secrets:
7
      - db_password
8
    environment:
9
      POSTGRES_PASSWORD_FILE: /run/secrets/db_password
10

11
secrets:
12
  db_password:
13
    file: ./secrets/db_password.txt

4.2 使用环境变量文件#

Terminal window

1
# .env文件（不要提交到Git）
2
DB_PASSWORD=your_secure_password
3
API_KEY=your_api_key
4

5
# docker-compose.yml
6
version: '3.8'
7

8
services:
9
  app:
10
    image: my-app
11
    env_file:
12
      - .env

.gitignore：

1
.env
2
secrets/
3
*.key
4
*.pem

4.3 使用Docker Configs#

Terminal window

1
# 创建配置
2
echo "my_config_value" | docker config create my_config -
3

4
# 在服务中使用
5
docker service create \
6
  --config source=my_config,target=/app/config.txt \
7
  my-app

5. Dockerfile安全最佳实践#

完整的安全Dockerfile示例#

1
# 1. 使用特定版本的Alpine
2
FROM alpine:3.19.1
3

4
# 2. 添加标签（方便追踪）
5
LABEL maintainer="security@example.com" \
6
      version="1.0" \
7
      description="Secure base image"
8

9
# 3. 安装安全更新
10
RUN apk update && \
11
    apk upgrade && \
12
    apk add --no-cache \
13
    ca-certificates \
14
    curl \
15
    && rm -rf /var/cache/apk/*
16

17
# 4. 创建非root用户
18
RUN addgroup -g 1000 appuser && \
19
    adduser -D -u 1000 -G appuser appuser
20

21
# 5. 切换工作目录
22
WORKDIR /app
23

24
# 6. 复制依赖文件（利用Docker缓存）
25
COPY package*.json ./
26
RUN npm ci --only=production
27

28
# 7. 复制应用代码
29
COPY --chown=appuser:appuser . .
30

31
# 8. 切换到非root用户
32
USER appuser
33

34
# 9. 暴露端口
35
EXPOSE 3000
36

37
# 10. 健康检查
38
HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 \
39
  CMD curl -f http://localhost:3000/health || exit 1
40

41
# 11. 使用exec形式（优雅关闭）
42
ENTRYPOINT ["node", "server.js"]

展开收起

Dockerfile安全检查清单#

使用官方或可信的基础镜像
使用特定版本标签（避免latest）
最小化镜像层数
不以root用户运行
不存储敏感信息
使用.dockerignore文件
添加健康检查
使用--no-cache构建避免缓存问题
签名和验证镜像

6. Docker Compose安全配置#

完整的安全配置示例#

1
version: '3.8'
2

3
services:
4
  # Web应用
5
  app:
6
    image: my-app:1.0
7
    restart: unless-stopped
8
    # 资源限制
9
    deploy:
10
      resources:
11
        limits:
12
          cpus: '1'
13
          memory: 512M
14
        reservations:
15
          cpus: '0.5'
16
          memory: 128M
17
    # 只读文件系统
18
    read_only: true
19
    tmpfs:
20
      - /tmp
21
      - /app/cache
22
    # 非root用户
23
    user: "1000:1000"
24
    # 能力限制
25
    cap_drop:
26
      - ALL
27
    cap_add:
28
      - NET_BIND_SERVICE
29
    # 安全选项
30
    security_opt:
31
      - no-new-privileges:true
32
    # 环境变量
33
    env_file:
34
      - .env
35
    # 网络
36
    networks:
37
      - frontend
38
      - backend
39
    # 健康检查
40
    healthcheck:
41
      test: ["CMD", "curl", "-f", "http://localhost:3000/health"]
42
      interval: 30s
43
      timeout: 3s
44
      retries: 3
45
      start_period: 10s
46

47
  # 数据库
48
  postgres:
49
    image: postgres:14-alpine
50
    restart: unless-stopped
51
    # 资源限制
52
    deploy:
53
      resources:
54
        limits:
55
          cpus: '2'
56
          memory: 1G
57
    # 数据卷
58
    volumes:
59
      - postgres_data:/var/lib/postgresql/data
60
    # 环境变量
61
    env_file:
62
      - .env.db
63
    # 网络
64
    networks:
65
      - backend
66
    # 健康检查
67
    healthcheck:
68
      test: ["CMD-SHELL", "pg_isready -U $${POSTGRES_USER}"]
69
      interval: 10s
70
      timeout: 5s
71
      retries: 5
72

73
  # Nginx反向代理
74
  nginx:
75
    image: nginx:alpine
76
    restart: unless-stopped
77
    # 只读文件系统
78
    read_only: true
79
    tmpfs:
80
      - /var/run
81
      - /var/cache/nginx
82
    # 能力限制
83
    cap_drop:
84
      - ALL
85
    cap_add:
86
      - NET_BIND_SERVICE
87
      - CHOWN
88
      - SETGID
89
    # 安全选项
90
    security_opt:
91
      - no-new-privileges:true
92
    # 配置文件
93
    volumes:
94
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
95
      - ./ssl:/etc/nginx/ssl:ro
96
    # 端口
97
    ports:
98
      - "80:80"
99
      - "443:443"
100
    # 网络
101
    networks:
102
      - frontend
103
    depends_on:
104
      - app
105

106
# 数据卷
107
volumes:
108
  postgres_data:
109
    driver: local
110

111
# 网络
112
networks:
113
  frontend:
114
    driver: bridge
115
  backend:
116
    driver: bridge
117
    internal: true  # 隔离网络，无法访问外网

展开收起

7. 安全监控和审计#

7.1 容器运行时监控#

使用Falco监控容器行为：

Terminal window

1
# 安装Falco
2
curl -s https://falco.org/repo/falcosecurity-packages.asc | \
3
  apt-key add -
4
echo "deb https://download.falco.org/packages/deb stable main" | \
5
  tee -a /etc/apt/sources.list.d/falcosecurity.list
6
apt-get update && apt-get install -y falco
7

8
# 启动Falco
9
falco -o json_output=true
10

11
# 检测异常行为（如shell在容器中运行）
12
falco -o json_output=true -o "web.enabled=true"

7.2 日志审计#

1
version: '3.8'
2

3
services:
4
  app:
5
    image: my-app
6
    logging:
7
      driver: "json-file"
8
      options:
9
        max-size: "10m"
10
        max-file: "3"
11
        labels: "app,production"

集中式日志：

Terminal window展开收起

1
# 使用ELK Stack
2
docker run -d \
3
  --name elasticsearch \
4
  -p 9200:9200 \
5
  elasticsearch:8.0.0
6

7
docker run -d \
8
  --name logstash \
9
  --link elasticsearch \
10
  logstash:8.0.0
11

12
docker run -d \
13
  --name kibana \
14
  --link elasticsearch \
15
  -p 5601:5601 \
16
  kibana:8.0.0

展开收起

7.3 定期安全扫描#

自动化扫描脚本：

security-scan.sh展开收起

1
#!/bin/bash
2
echo "Starting Docker security scan..."
3

4
# 扫描所有镜像
5
for image in $(docker images --format "{{.Repository}}:{{.Tag}}"); do
6
  echo "Scanning $image..."
7
  trivy image --severity HIGH,CRITICAL --no-progress "$image"
8
done
9

10
# 检查运行中的容器
11
echo "Checking running containers..."
12
docker ps --format "{{.Names}}" | while read container; do
13
  echo "Checking $container..."
14
  docker inspect "$container" --format='{{.HostConfig.Privileged}}'
15
  docker inspect "$container" --format='{{.HostConfig.User}}'
16
done
17

18
echo "Security scan completed."

展开收起

定时任务：

Terminal window

1
# 每周日凌晨3点扫描
2
0 3 * * 0 /path/to/security-scan.sh >> /var/log/security-scan.log 2>&1

8. 常见安全问题#

8.1 容器逃逸#

症状： 容器内可以看到宿主机文件系统

原因： 特权模式或挂载敏感目录

预防：

Terminal window

1
# 避免使用--privileged
2
docker run --privileged  # ❌ 危险
3

4
# 避免挂载敏感目录
5
docker run -v /:/hostfs  # ❌ 危险
6
docker run -v /var/run/docker.sock:/var/run/docker.sock  # ⚠️ 谨慎

8.2 密钥泄露#

症状： Docker镜像或日志中包含密码、API密钥

预防：

使用环境变量或secrets
不在Dockerfile中硬编码密钥
.dockerignore排除敏感文件
使用私有仓库

8.3 供应链攻击#

症状： 拉取的镜像被植入恶意代码

预防：

只使用官方镜像
验证镜像签名
定期扫描镜像
使用固定版本标签

9. 安全检查清单#

部署前检查#

镜像已扫描，无高危漏洞
不使用latest标签
容器不以root运行
不使用特权模式
资源限制已配置
敏感信息使用secrets
网络隔离已配置
健康检查已启用
日志已配置
只读文件系统（如适用）

运行时检查#

监控容器行为
定期审计日志
及时更新镜像
备份数据
测试灾难恢复

10. 安全工具推荐#

工具	用途	特点
Trivy	镜像扫描	开源、快速、全面
Falco	运行时监控	异常检测、规则灵活
Docker Bench	安全检查	基于CIS基准
Notary	镜像签名	内容信任、完整性验证
Clair	漏洞扫描	开源、API友好

Docker Bench Security：

Terminal window

1
# 运行Docker安全检查
2
docker run --rm --net host \
3
  --pid host \
4
  --userns host \
5
  --cap-add audit_control \
6
  -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
7
  -v /etc:/etc:ro \
8
  -v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
9
  -v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
10
  -v /usr/lib/systemd:/usr/lib/systemd:ro \
11
  -v /var/lib/docker:/var/lib/docker:ro \
12
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
13
  --label docker_bench_security \
14
  docker/docker-bench-security

总结#

Docker安全不是一次性配置，而是持续的过程。

核心原则：

✅ 最小权限原则
✅ 纵深防御
✅ 默认拒绝
✅ 持续监控
✅ 定期审计

快速安全检查：

Terminal window

1
# 一键扫描所有镜像
2
docker images --format "{{.Repository}}:{{.Tag}}" | \
3
  xargs -I {} trivy image --severity HIGH,CRITICAL {}
4

5
# 检查特权容器
6
docker ps --quiet | \
7
  xargs docker inspect --format='{{.Id}}: Privileged={{.HostConfig.Privileged}}' | \
8
  grep true

实战建议：

部署前运行Docker Bench Security检查
使用Trivy扫描所有镜像
配置资源限制和只读文件系统
定期更新镜像和基础操作系统
建立安全监控和应急响应机制

下一步学习：

容器监控和日志管理
Kubernetes安全（如果需要）
零信任架构

记住：安全永远比方便重要！ 🛡️

系列文章：

肥羊AllInOne绝配！可视化IPTV直播源格式化神器来了

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，看IPTV直播最头疼的就是直播源质量参差不齐，今天能看明天就挂。今天二冰给你们安利一个IPTV直播源自动整理神器——allinone-format！这玩意儿能把多个直播源合并、去重、测速、排序，生成一个高质量的综合源！

一、项目简介#

allinone-format 是一个IPTV直播源格式化和整理工具。核心功能：

🔗 多源合并：合并多个直播源为一个文件
🔄 自动去重：移除重复的频道
⚡ 速度测试：自动测试每个频道的响应速度
📋 格式转换：支持TXT/M3U等多种格式互转
🏷️ 智能分类：自动按央视/卫视/地方台分类

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  allinone:
5
    image: ghcr.io/nichochar/allinone:latest
6
    container_name: allinone
7
    restart: unless-stopped
8
    ports:
9
      - "8094:8080"
10
    volumes:
11
      - ./data:/app/data

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

输入多个直播源URL
点击「合并整理」
系统自动去重、测速、排序
下载整理后的直播源文件

四、总结#

推荐指数：★★★★☆
适合人群：使用IPTV直播、需要维护直播源的用户
二冰评价：配合StreamDock使用效果更佳！一个管理播放，一个整理源，黄金搭档。

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类了 仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

扔掉数据线！这个开源神器让你秒传文件到任何设备

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，AirDrop（隔空投送）好用是好用，但只能在苹果设备之间用。想从手机传文件到电脑、从电脑传到平板…每次都要开微信发文件助手？今天二冰给你们安利一个跨平台文件传输神器——PairDrop！打开浏览器就能互传文件，不需要安装任何APP！

一、项目简介#

PairDrop（项目地址：https://github.com/schlagmichdoch/PairDrop）是Snapdrop的增强版，一个基于WebRTC的跨平台文件传输工具。核心特点：

📱 跨平台：手机/电脑/平板，只要有浏览器就能用
🔒 点对点传输：文件不经过任何服务器，直连传输
🚫 无需安装：打开网页就能用
📂 多文件传输：支持文件夹批量传输
🔗 同一网络：同一WiFi下的设备自动发现

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  pairdrop:
5
    image: lscr.io/linuxserver/pairdrop:latest
6
    container_name: pairdrop
7
    restart: unless-stopped
8
    ports:
9
      - "8095:3000"
10
    environment:
11
      - PUID=1000
12
      - PGID=1000

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

所有设备连接同一WiFi
访问http://NAS_IP:8095
设备会自动发现彼此
点击对方头像，拖拽文件即可传输

公网访问（可选）#

如果你想在外面也能用，可以：

套Cloudflare Tunnel
或者配置TURN服务器实现跨网络传输

四、避坑指南#

网络要求：局域网内使用体验最佳
文件大小：大文件传输可能较慢，取决于网络速度
浏览器兼容：推荐Chrome/Edge/Safari

五、总结#

推荐指数：★★★★★
适合人群：所有需要跨设备传文件的用户
二冰评价：AirDrop的最佳替代品！不需要安装APP、不需要注册、不经过服务器，打开网页就能传。部署到NAS上全家共用，强烈推荐！

浏览器秒变电视！这款开源Web-IPTV神器让你扔掉机顶盒

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，家里有电视盒子的注意了！今天二冰给你们安利一个IPTV直播源管理神器——StreamDock！这玩意儿能自动抓取、测试、整理全网IPTV直播源，部署到NAS上，手机/电视/电脑随时看直播！

一、项目简介#

StreamDock 是一个IPTV直播源管理和播放平台。核心功能：

📺 直播源管理：自动抓取和更新直播源
🔍 源质量检测：自动测试源的可用性和速度
📋 频道分类：央视、卫视、地方台自动分类
🎬 在线播放：内置播放器，打开浏览器就能看
📱 多端支持：生成M3U文件，支持各种播放器

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  streamdock:
5
    image: ghcr.io/nichochar/streamdock:latest
6
    container_name: streamdock
7
    restart: unless-stopped
8
    ports:
9
      - "8093:8080"
10
    volumes:
11
      - ./data:/app/data

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

订阅直播源地址
系统自动解析和分类频道
点击频道即可在线观看
导出M3U文件给其他播放器使用

四、避坑指南#

直播源质量：免费源不稳定，建议多订阅几个源
网络要求：直播需要较好的上行带宽
播放器兼容：推荐用VLC或PotPlayer播放

五、总结#

推荐指数：★★★★☆
适合人群：家里有电视盒子、喜欢看直播的兄弟
二冰评价：直播源管理的最佳方案！自动更新+质量检测+分类整理，省去了手动维护的烦恼。

Docker神器！一键自建导航+网盘+短链全能平台

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰给你们安利一个NAS全能平台——UniBoard！这玩意儿集成了书签管理、RSS阅读、笔记、待办事项等十几种功能，部署一个容器就等于装了一整套效率工具箱！

一、项目简介#

UniBoard 是一个集成了多种效率工具的一站式Web平台。核心功能：

📑 书签管理：收藏网址、自动抓取网页信息
📰 RSS阅读器：订阅博客和新闻源
📝 笔记系统：Markdown笔记支持
✅ 待办事项：任务管理和提醒
🔖 稍后阅读：保存想看的文章

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  uniboard:
5
    image: ghcr.io/nichochar/uniboard:latest
6
    container_name: uniboard
7
    restart: unless-stopped
8
    ports:
9
      - "8092:3000"
10
    volumes:
11
      - ./data:/app/data

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8092，注册账号即可使用所有功能。

四、总结#

推荐指数：★★★☆☆
适合人群：喜欢All in One工具的效率控
二冰评价：功能丰富但每个功能都不算深度。适合轻量使用，重度用户建议用专业工具。

手把手搭建私人影视库！Docker部署人人影视离线版终极指南

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，是不是经常遇到这种情况：想追的美剧全网下架，冷门电影找不到字幕，付费平台片源还不全？今天二冰给大家带来一个硬核解决方案——用Docker搭建人人影视离线库！二十年影视资源任你调取，还能结合Telegram机器人智能检索，看完这篇教程，你的私人影视库直接原地起飞！

一、项目简介#

YYeTsBot（GitHub地址：https://github.com/tgbot-collection/YYeTsBot）是人人的开源遗产，包含：

20年积累的影视资源数据库
网页端+Telegram机器人双端访问
支持字幕下载、资源检索、在线播放
完全离线部署，不受平台限制

二、五大核心优势#

海量资源：包含美剧/日剧/纪录片等稀缺资源
智能搜索：支持中英文模糊匹配，比某度精准10倍
多端同步：网页端追剧+手机Bot找资源无缝衔接
隐私安全：数据完全本地化，告别云平台审查
持续更新：社区维护数据库，新剧资源及时入库

三、Docker部署全流程（Dockge版）#

准备工作#

注册Telegram账号并创建Bot（获取TOKEN和chatId）
下载数据库文件：https://yyets.click/database（选择yyets_mongo.gz）

部署步骤#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴以下compose代码 -> 30秒启动成功！

1
version: '3.1'
2

3
services:
4
  redis:
5
    image: redis:7-alpine
6
    container_name: yyets-redis
7
    restart: always
8

9
  mongo:
10
    image: mongo:6
11
    container_name: yyets-mongo
12
    volumes:
13
      - ./mongo:/data/db
14
    command: --quiet
15

16
  meili:
17
    image: getmeili/meilisearch:v1.0.2
18
    environment:
19
      - MEILI_HTTP_PAYLOAD_SIZE_LIMIT=1073741824
20
    volumes:
21
      - ./meilisearch:/meili_data
22

23
  mysql:
24
    image: ubuntu/mysql:8.0-22.04_beta
25
    volumes:
26
      - ./mysql:/var/lib/mysql
27
    environment:
28
      MYSQL_ROOT_PASSWORD: 'root'
29
    command: "--skip-log-bin --default-authentication-plugin=mysql_native_password"
30

31
  bot:
32
    image: bennythink/yyetsbot
33
    env_file: yyets.env
34
    depends_on:
35
      - redis
36
      - mongo
37

38
  web:
39
    image: bennythink/yyetsbot
40
    env_file: yyets.env
41
    ports:
42
      - "8877:8888"
43
    volumes:
44
      - ./subtitle:/YYeTsBot/yyetsweb/subtitle_data
45
    command: [ "python3","server.py","-h=0.0.0.0" ]

展开收起

环境变量配置（yyets.env）

1
TOKEN=你的Telegram_Bot_Token
2
USERNAME=管理员账号
3
PASSWORD=管理员密码
4
BOT_NAME=你的机器人名称
5
MAINTAINER=维护者ID

数据库导入命令

Terminal window

1
docker cp yyets_mongo.gz yyets-mongo:/tmp
2
docker exec yyets-mongo mongorestore --gzip --archive=/tmp/yyets_mongo.gz

四、使用指南#

网页端（http://IP:8877）#

资源检索：支持中英文/导演/演员多维度搜索
字幕下载：自动匹配多版本字幕（简中/繁中/双语）
会员系统：可设置不同用户权限（管理员/普通用户）

Image 136

Telegram机器人#

输入剧名自动返回资源列表
点击链接直达播放页面
支持磁力链接/电驴/网盘多通道

Image 142

五、避坑指南#

数据库超时：执行 docker-compose restart 重启服务
网页登录失败：检查MONGO环境变量是否为mongo
搜索无结果：确认数据库文件已正确导入
播放卡顿：在meili服务中增加内存限制

六、总结建议#

适合人群： ✅ 技术爱好者 ✅ 影视收藏控 ✅ 海外追剧党

这个项目堪称影视资源的诺亚方舟，虽然部署过程需要一定技术基础，但搭建成功后就是终身免费的影视VIP！建议搭配NAS使用，打造属于你的私人Netflix。

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类了
仓库链接：
https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得教程有用，别忘了点赞收藏，有问题欢迎评论区交流~

自托管看板神器BanBan：团队协作利器，5分钟Docker极速部署！

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，你们有没有被甲方连续改需求改到崩溃的经历？任务管理工具换了一个又一个，Trello太简陋、Jira太复杂、Notion又太重…今天二冰给你们安利一个轻量到极致的看板工具——BanBan！

一、项目简介#

BanBan 是一个极简风格的任务看板工具，主打轻量、快速、无干扰。没有花里胡哨的功能，就是纯粹的拖拽式看板管理：

📋 看板视图：经典的三列/多列看板
🏷️ 标签分类：给任务打标签快速筛选
👥 团队协作：支持多人同时编辑
🌙 深色模式：护眼必备

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  banban:
5
    image: ghcr.io/ertyu/banban:latest
6
    container_name: banban
7
    restart: unless-stopped
8
    ports:
9
      - "8089:8080"
10
    volumes:
11
      - ./data:/data

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8089，注册账号即可开始使用：

创建看板
添加列表（待办/进行中/已完成）
添加任务卡片
拖拽卡片在不同列表间移动

四、总结#

推荐指数：★★★☆☆
适合人群：个人任务管理、小团队轻量协作
二冰评价：够简单够轻量，适合不想被复杂工具绑架的兄弟。资源占用极低，随便一个VPS都能跑。

打造私人数字图书馆！Docker部署Biblioteca全攻略

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，你们有没有遇到过这样的痛苦？下载了上千本电子书，却总是找不到想看的；换了设备就要重新整理书库；想用手机看书还要手动传文件…今天二冰给大家带来一个神器级解决方案——用Docker三分钟搭建个人电子书库Biblioteca！

一、项目简介#

Biblioteca（GitHub项目地址：https://github.com/biblioverse/biblioteca）是一款对标Calibre的开源电子书管理系统，专为技术宅和藏书狂魔设计。它能自动整理你的电子书库，支持手机/平板/Kobo阅读器多端同步，甚至能用ChatGPT智能生成书籍摘要！

二、五大核心优势#

智能搜索：文件名记不全？输入关键词秒搜全书库
跨平台阅读：网页直接打开电子书，支持EPUB/PDF/MOBI等主流格式
OPDS协议：手机端用静读天下等APP无线访问书库
书架管理：自定义分类，打造你的数字书房
AI加持：自动提取书籍封面，ChatGPT生成内容摘要

三、Docker一键部署#

用Dockge部署只需三步：

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
services:
2
  biblioteca-web:
3
    image: ghcr.io/biblioverse/biblioteca:main
4
    container_name: biblioteca-web
5
    ports: ["8109:8080"]
6
    volumes:
7
      - ./covers:/var/www/html/public/covers
8
      - ./books:/var/www/html/public/books
9
      - ./env.txt:/var/www/html/.env
10

11
  db:
12
    image: mariadb:10.10
13
    environment:
14
      - MYSQL_ROOT_PASSWORD=db
15
      - MYSQL_DATABASE=db
16

17
  typesense:
18
    image: typesense/typesense:27.1
19
    command: '--api-key=xyz --enable-cors'

展开收起

四、进阶玩法演示#

1. 中文汉化#

下载汉化包解压到容器：

Terminal window

1
wget https://github.com/wbsu2003/synology/raw/main/Biblioteca/translations.zip
2
unzip translations.zip
3
docker cp translations biblioteca-web:/var/www/html/

切换语言后效果：

汉化界面

2. 书籍管理#

支持拖拽上传+自动元数据抓取：

上传界面

3. 移动端访问#

OPDS地址：http://IP:8109/opds 在「静读天下」添加书源即可：

手机阅读

五、避坑指南#

封面提取失败：部分PDF需要先用Calibre转换
首次登录报错：务必先执行数据库初始化命令
书籍路径设置：建议保持BOOK_FOLDER_NAMING_FORMAT默认值

六、总结点评#

适合人群：电子书收藏超过100本的技术爱好者
推荐指数：★★★★☆（扣分项：暂未支持中文搜索）
二冰实测：部署简单但功能强大，配合NAS使用体验更佳。虽然目前0.6版本还有些小bug，但作为开源项目潜力十足，值得尝鲜！

需要汉化包和完整配置文件的兄弟，欢迎在评论区留言交流。如果觉得这篇攻略有用，别忘了点赞收藏支持一波~

三分钟快速入眠！这款呼吸训练神器必须自托管

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，现代人压力大、焦虑多，有没有想过用技术手段来改善心理健康？今天二冰给你们安利一个呼吸训练Web应用——Calmness！部署在NAS上，打开浏览器就能跟着动画做呼吸练习，科学减压。

一、项目简介#

Calmness 是一个极简的呼吸训练Web应用，提供：

🌊 多种呼吸模式：4-7-8呼吸法、箱式呼吸法、等比呼吸法
🎨 精美动画：跟随呼吸节奏的视觉引导
⏱️ 自定义时长：自由设置训练时长
📱 响应式设计：手机/平板/电脑都能用

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  calmness:
5
    image: ghcr.io/nichochar/calmness:latest
6
    container_name: calmness
7
    restart: unless-stopped
8
    ports:
9
      - "8091:80"

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8091，选择呼吸模式开始训练。每天5分钟，科学减压！

四、总结#

推荐指数：★★★☆☆
适合人群：压力大、容易焦虑的打工人
二冰评价：虽然功能简单，但设计精美、用起来很舒服。部署到NAS上随时可用，比冥想APP省事多了。

Docker神器！一键搭建私人文件保险库Chibisafe

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰给你们安利一个NAS文件分享天花板——Chibisafe！这玩意儿能把你的NAS变成一个私人文件保险库+分享平台，支持拖拽上传、自动生成分享链接、文件加密、过期时间设置…而且界面颜值拉满！

一、项目简介#

Chibisafe（项目地址：https://github.com/chibisafe/chibisafe）是一个自托管的文件托管和分享平台。核心功能：

📤 拖拽上传：支持多文件、文件夹拖拽上传
🔗 一键分享：自动生成短链接，支持密码保护和过期时间
🖼️ 图片预览：在线预览图片、视频、PDF
📊 使用统计：查看文件下载次数、存储使用量
👥 多用户支持：可为不同用户设置配额和权限

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  chibisafe:
5
    image: ghcr.io/chibisafe/chibisafe:latest
6
    container_name: chibisafe
7
    restart: unless-stopped
8
    ports:
9
      - "8081:8000"
10
    volumes:
11
      - ./uploads:/uploads
12
      - ./database:/app/database
13
    environment:
14
      - DATABASE_URL=file:/app/database/chibisafe.db

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8081
注册管理员账号
开始上传和分享文件

分享功能#

设置密码保护
设置过期时间
限制下载次数
自定义文件名

四、避坑指南#

文件大小限制：Nginx默认限制1MB，大文件需调整配置
存储路径：确保uploads目录所在磁盘空间充足
反向代理：建议套Cloudflare或Nginx Proxy Manager

五、总结#

推荐指数：★★★★☆
适合人群：经常分享大文件的NAS用户、团队文件协作
二冰评价：界面好看，功能实用，比蓝奏云、奶牛快传靠谱多了！推荐每个NAS玩家都装一个。

五分钟搞定NPM监控！这款实时仪表盘堪称运维神器

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，作为开发者，你是不是经常担心自己发布的npm包被恶意下载、供应链攻击、或者突然多了几万个奇怪的下载量？今天二冰给你们安利一个npm包监控神器——Dashly！实时监控你的npm包下载量、版本分布、依赖关系，让你对自己的包了如指掌。

一、项目简介#

Dashly 是一个自托管的npm包监控面板，帮你追踪：

📊 实时下载量：按天/周/月统计
🌍 地域分布：看看你的包在哪些国家最受欢迎
📦 版本分析：各版本的使用占比
🔗 依赖追踪：谁在用你的包

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  dashly:
5
    image: ghcr.io/nichochar/dashly:latest
6
    container_name: dashly
7
    restart: unless-stopped
8
    ports:
9
      - "8090:3000"
10
    environment:
11
      - NEXTAUTH_SECRET=your-secret-here
12
      - NEXTAUTH_URL=http://localhost:8090

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8090
注册/登录账号
添加你要监控的npm包名
查看实时数据面板

四、总结#

推荐指数：★★★☆☆
适合人群：发布过npm包的前端/Node.js开发者
二冰评价：如果你是开源作者，这个工具能帮你更好地了解用户分布和使用情况。部署简单，功能聚焦。

零成本调用DeepSeek大模型！Docker极速部署指南

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，DeepSeek的API虽然便宜但还是要花钱的，有没有办法零成本白嫖DeepSeek的大模型？今天二冰给你们安利一个黑科技——deepseek-free-api！这个项目通过逆向工程实现了DeepSeek API的免费调用，部署到NAS上就能当私有AI网关用！

⚠️ 免责声明#

本文仅供技术学习交流，请勿用于商业用途。建议有条件的朋友还是支持官方付费API。

一、项目简介#

deepseek-free-api 是一个将DeepSeek网页版转化为API格式的反向代理工具。部署后可以：

🔓 免费调用DeepSeek：无需API Key
🔄 API格式兼容：直接替换官方API地址即可使用
🏠 私有部署：部署在自己服务器上，数据不经第三方

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  deepseek-free-api:
5
    image: vinlic/deepseek-free-api:latest
6
    container_name: deepseek-free-api
7
    restart: unless-stopped
8
    ports:
9
      - "8006:8000"
10
    environment:
11
      - API_KEY=your-custom-api-key

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用方式#

部署完成后，API地址为http://NAS_IP:8006，兼容OpenAI API格式，可以：

直接调用：用curl或代码调用
配合ChatGPT-Next-Web：作为后端API使用
配合Open WebUI：在Ollama中添加自定义API端点

四、注意事项#

稳定性：免费方案依赖逆向接口，可能随时失效
速率限制：可能有频率限制，不适合高并发场景
账号风险：使用逆向接口可能违反官方ToS
推荐替代：有条件建议用Ollama跑本地模型

五、总结#

推荐指数：★★★☆☆
适合人群：想白嫖DeepSeek但不想部署本地模型的用户
二冰评价：技术上有意思，但稳定性存疑。更推荐直接用Ollama跑本地模型，虽然效果稍差但稳定可靠零风险。

群晖NAS秒变AI工作站！DeepSeek-R1私有化部署实战

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，DeepSeek-R1发布的时候全网炸了锅，685B参数的推理模型直接对标OpenAI的o1系列。但是官方API的价格让不少人望而却步…今天二冰教你们用Docker在NAS上本地部署DeepSeek-R1，配合Ollama运行量化版模型，零API成本、数据完全本地化！

一、项目简介#

本文介绍两种部署方案：

Ollama方案（推荐新手）：一行命令拉取模型，开箱即用
vLLM方案（适合高端硬件）：更高效的推理引擎，支持多GPU

核心是利用开源大模型生态，在自己的硬件上跑DeepSeek-R1的量化版本。

二、硬件需求#

模型版本	参数量	最低内存	推荐内存
R1 1.5B	1.5B	4GB	8GB
R1 7B	7B	8GB	16GB
R1 8B	8B	8GB	16GB
R1 14B	14B	16GB	32GB
R1 32B	32B	32GB	64GB
R1 70B	70B	64GB	128GB

二冰建议：8GB内存的NAS跑7B版本，16GB的跑14B，体验已经相当不错了。

三、Docker部署教程#

方案一：Ollama + Open WebUI（推荐）#

1
version: '3.8'
2

3
services:
4
  ollama:
5
    image: ollama/ollama:latest
6
    container_name: ollama
7
    restart: unless-stopped
8
    ports:
9
      - "11434:11434"
10
    volumes:
11
      - ./ollama:/root/.ollama
12
    deploy:
13
      resources:
14
        reservations:
15
          devices:
16
            - driver: nvidia
17
              count: all
18
              capabilities: [gpu]
19

20
  open-webui:
21
    image: ghcr.io/open-webui/open-webui:main
22
    container_name: open-webui
23
    restart: unless-stopped
24
    ports:
25
      - "3000:8080"
26
    volumes:
27
      - ./open-webui:/app/backend/data
28
    environment:
29
      - OLLAMA_BASE_URL=http://ollama:11434
30
    depends_on:
31
      - ollama

展开收起

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

拉取模型#

部署完成后，进入Ollama容器拉取模型：

Terminal window

1
docker exec -it ollama ollama pull deepseek-r1:7b

访问http://NAS_IP:3000即可使用Open WebUI和DeepSeek-R1对话！

四、性能对比#

实测在RTX 3060 12GB上：

7B模型：约15 tokens/s，日常对话流畅
14B模型：约8 tokens/s，可以接受
32B模型：约3 tokens/s，需要等待

建议没有独立显卡的兄弟用CPU跑7B版本，虽然慢一些但完全可用。

五、避坑指南#

显存不足：优先使用Q4量化版本，省一半显存
NVIDIA驱动：确保宿主机已安装NVIDIA Container Toolkit
CPU模式：没有GPU可以去掉deploy段，用CPU运行
模型存储：大模型文件很大，注意磁盘空间

六、总结#

推荐指数：★★★★★
适合人群：有NAS或高性能PC、想零成本使用顶级推理模型的AI爱好者
二冰评价：本地部署DeepSeek-R1的体验比调用API强太多了！没有网络延迟、没有Token限制、数据完全本地化。强烈推荐！

Docker容器秒开多个微信！群晖玩家私藏神器实测

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，工作需要同时管理多个微信账号？手机双开不够用、虚拟定位被检测？今天二冰给你们安利一个Docker版微信多开方案——在NAS上跑多个微信实例，电脑端同时登录多个微信号！

⚠️ 免责声明#

本文仅供技术学习交流，微信多开可能违反腾讯用户协议，使用风险自担。

一、项目简介#

本项目通过Docker运行多个Linux微信客户端实例，实现电脑端微信多开。核心思路：

🐧 Linux微信：使用官方Linux版微信
🖥️ 远程桌面：通过noVNC在浏览器中操作
🔄 多实例隔离：每个容器运行一个独立的微信实例

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  wechat1:
5
    image: practich/docker-wechat:latest
6
    container_name: wechat-1
7
    restart: unless-stopped
8
    ports:
9
      - "6080:6080"
10
    environment:
11
      - RESOLUTION=1280x720
12

13
  wechat2:
14
    image: practich/docker-wechat:latest
15
    container_name: wechat-2
16
    restart: unless-stopped
17
    ports:
18
      - "6081:6080"
19
    environment:
20
      - RESOLUTION=1280x720

展开收起

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:6080进入第一个微信实例
访问http://NAS_IP:6081进入第二个微信实例
用手机扫码登录

四、注意事项#

账号安全：Docker中登录微信有一定风险，建议小号使用
封号风险：频繁多开可能导致账号异常
资源占用：每个实例约占用500MB内存
网络延迟：远程桌面模式可能有轻微延迟

五、总结#

推荐指数：★★☆☆☆
适合人群：需要多微信办公的用户（谨慎使用）
二冰评价：技术上可行，但风险较大。更推荐官方支持的方案，或者用企微+个人微信的方式区分。

手把手教你在VMware虚拟机部署飞牛私有云fnOS

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，国内NAS市场一直被群晖和威联通垄断，价格越来越离谱，一个入门级NAS动辄两三千。今天二冰给你们介绍一个国产NAS系统——飞牛私有云fnOS！基于Debian深度定制，免费使用，支持VMware虚拟机部署，而且界面比群晖还好用！

一、项目简介#

飞牛私有云（fnOS） 是飞牛科技推出的免费NAS操作系统。核心特点：

💰 完全免费：没有授权费，功能全开放
🖥️ 精美界面：现代化Web管理面板，比DSM漂亮
📱 手机APP：支持iOS/Android，随时随地管理文件
🎬 影音中心：内置影视刮削器和播放器
🔄 虚拟机支持：支持Docker和VMware部署

二、VMware部署教程#

1. 下载系统镜像#

前往飞牛官网下载fnOS安装镜像（ISO格式）

2. 创建虚拟机#

在VMware中创建新的虚拟机：

内存：建议4GB以上
硬盘：建议50GB系统盘 + 数据盘
网络：桥接模式

3. 安装系统#

挂载ISO镜像启动，按照安装向导完成安装。整个过程约10-15分钟。

4. 初始化配置#

安装完成后访问http://虚拟机IP，进入Web管理面板进行初始化设置。

三、核心功能体验#

影音中心#

内置影视刮削器，自动匹配海报和简介：

支持电影/电视剧/动漫分类
自动下载字幕
在线播放无需转码

文件管理#

Web端文件管理器
在线预览文档/图片/视频
文件分享（生成外链）
回收站功能

Docker管理#

内置Docker管理器，可以像群晖的Container Manager一样管理容器。

四、适合什么场景#

✅ VMware玩家：想在虚拟机里体验NAS系统
✅ 预算有限：不想花几千块买群晖
✅ 国产品牌支持：支持国产系统
❌ 生产环境：目前还在快速发展中，稳定性不如群晖

五、避坑指南#

虚拟机性能：建议给足内存和CPU核心
数据盘：系统盘和数据盘分开，方便维护
网络设置：建议使用桥接模式
备份：重要数据建议额外备份

六、总结#

推荐指数：★★★★☆
适合人群：VMware虚拟机玩家、想免费体验NAS功能的用户
二冰评价：作为免费NAS系统，fnOS的表现超出预期。界面美观、功能丰富、上手简单。虽然在稳定性和生态上还比不上群晖，但发展势头很猛，值得持续关注！

零代码神器Joget：3分钟部署企业级应用平台

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰给你们安利一个企业级零代码开发平台——Joget！这玩意儿能让你不用写一行代码就搭建出完整的企业应用：审批流程、数据管理、报表统计…统统拖拽搞定！而且用Docker部署到NAS上，就是你的私有低代码平台。

一、项目简介#

Joget DX（项目地址：https://github.com/jogetworkflow/joget-enterprise）是一个开源的低代码/无代码应用开发平台。核心能力：

📱 可视化应用构建：拖拽表单、列表、图表
🔀 流程自动化：可视化设计审批流程、业务流程
📊 报表仪表盘：实时数据分析和可视化
🔌 丰富集成：支持REST API、数据库、第三方服务

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  mysql:
5
    image: mysql:8.0
6
    container_name: joget-mysql
7
    restart: unless-stopped
8
    environment:
9
      - MYSQL_ROOT_PASSWORD=root
10
      - MYSQL_DATABASE=joget
11
    volumes:
12
      - ./mysql_data:/var/lib/mysql
13

14
  joget:
15
    image: joget/joget-enterprise:latest
16
    container_name: joget
17
    restart: unless-stopped
18
    ports:
19
      - "8080:8080"
20
    environment:
21
      - MYSQL_HOST=mysql
22
      - MYSQL_PORT=3306
23
      - MYSQL_DATABASE=joget
24
      - MYSQL_USER=root
25
      - MYSQL_PASSWORD=root
26
    depends_on:
27
      - mysql

展开收起

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 约2分钟启动成功（Joget启动较慢）！

三、使用指南#

访问http://NAS_IP:8080/jw
默认管理员账号：admin / admin
进入「应用构建器」开始创建你的第一个应用

快速创建应用#

新建应用 → 选择模板或空白应用
设计表单（拖拽字段组件）
设计列表页（配置数据展示）
设计流程（拖拽流程节点）
发布应用

四、适用场景#

🏢 企业审批：请假、报销、采购审批流程
📋 数据管理：客户管理、资产管理、项目管理
📊 数据报表：销售数据看板、KPI仪表盘
🔧 IT管理：工单系统、变更管理

五、避坑指南#

启动时间：首次启动需要2-3分钟，耐心等待
内存需求：建议至少4GB内存
数据备份：定期备份MySQL数据目录
Java环境：容器内已包含，无需额外安装

六、总结#

推荐指数：★★★☆☆
适合人群：有企业级应用搭建需求、不想写代码的团队
二冰评价：功能强大但学习曲线较陡，适合有一定IT基础的用户。如果你只是想做个简单的表单收集，用n8n或Google Forms可能更合适。

Docker实战：三分钟部署你的Markdown任务管理神器

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们注意了！今天要给你们安利一个程序员看了直呼内行的神器——用Docker部署的NoteFlow！这玩意儿把Markdown笔记和任务管理揉在一起，就像给你的键盘装上涡轮增压，写代码写文档效率直接起飞！

项目简介#

NoteFlow（项目地址：https://github.com/Xafloc/NoteFlow）是个能把Markdown文件秒变任务看板的轻量级工具。所有笔记都存在单个.md文件里，任务自动生成看板，本地运行不联网，简直就是隐私狂魔的梦中情软！

五大核心优势#

一文件走天下：全年笔记都塞进一个md文件，Ctrl+F搜啥都秒出
任务看板自动生成：写个- [ ]就能生成任务卡片，摸鱼进度一目了然
代码/图片拖拽即用：直接往编辑器里甩代码片段和截图，自动存本地
网页存档黑科技：贴个链接自动生成网页快照，再也不怕参考资料404
主题皮肤随便换：深夜模式/极简模式一键切换，护眼装逼两不误

手把手部署教程#

准备compose文件#

1
version: '3'
2
services:
3
  noteflow:
4
    image: wbsu2003/noteflow
5
    container_name: noteflow
6
    restart: unless-stopped
7
    ports:
8
      - 8406:8000
9
    volumes:
10
      - ./app:/app/--port

Dockge部署四部曲#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

实战功能演示#

任务管理界面

代码高亮：直接贴```python代码自动识别语法
看板同步：在md里写- [x] 完成部署，右侧看板自动打勾
网页剪藏：输入+https://xxx自动生成带缩略图的链接卡片
多端同步：把映射的app目录扔进云盘，手机用Markor打开接着写

二冰锐评#

适合人群： ✅ 既要写技术文档又要管项目进度的Team Leader ✅ 喜欢All in One工具的极简主义者 ✅ 需要本地化隐私管理的安全控

劝退点： ❌ 重度Notion依赖患者（这玩意儿没数据库） ❌ 非要跨平台实时同步的（得自己配同步方案）

总的来说，用Docker部署个NoteFlow相当于白嫖了个本地版Notion+Todoist，特别适合当个人知识库的中转站。关键是部署简单到发指，吃个泡面的功夫就能搭好，兄弟们赶紧试试！

如果觉得有用记得三连走起，评论区等你来秀操作！

开源AI笔记神器！隐私至上还能自动生成播客，这个工具要火

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰要给你们安利一个颠覆传统笔记方式的黑科技！想象一下：当你熬夜整理文献时，AI自动帮你生成思维导图；当你在通勤路上想复习知识，笔记能自动转成播客播放；更绝的是所有数据都完全掌握在自己手里，彻底告别大厂数据监控。这就是我们今天要盘的神器——Open Notebook！

一、项目简介#

项目地址：https://github.com/lfnovo/open-notebook

这是一个专为深度学习者打造的AI笔记系统，支持PDF/视频/网页等20+格式的智能解析。最骚的是它内置了OpenAI、Gemini、Ollama等八大AI模型，能像私人助理一样帮你提炼重点、解答疑问，甚至还能把笔记转成播客！

二、五大核心优势#

Image 29

隐私堡垒模式：所有数据存在本地服务器，AI调用权限由你掌控
学术神器套装：文献自动摘要、知识点关联分析、考试重点预测
播客一键生成：通勤时听自己整理的笔记，学习效率直接拉满
全格式通吃：PDF/EPUB/Office/音视频文件统统能解析
模型超市：内置OpenAI/Gemini/Ollama等主流大模型，想用哪个点哪个

三、手把手部署教程#

部署工具：Docker + Dockge（可视化容器管理神器）

1. 准备compose文件#

新建open-notebook目录，创建compose.yaml：

1
version: '3'
2

3
services:
4
  surrealdb:
5
    image: surrealdb/surrealdb:v2
6
    container_name: open_notebook_db
7
    restart: unless-stopped
8
    volumes:
9
      - ./surreal_data/:/mydata
10
    command: start --user root --pass root rocksdb:/mydata/mydatabase.db
11

12
  open_notebook:
13
    image: lfnovo/open_notebook:latest
14
    container_name: open_notebook_app
15
    restart: unless-stopped
16
    ports:
17
      - "8502:8502"
18
    volumes:
19
      - ./notebook_data:/app/data
20
    environment:
21
        - OLLAMA_API_BASE=http://[你的Ollama服务器IP]:11434
22
        - SURREAL_ADDRESS=surrealdb
23
        - SURREAL_PORT=8000
24
        - SURREAL_USER=root
25
        - SURREAL_PASS=root
26
    depends_on:
27
      - surrealdb

展开收起

2. Dockge可视化部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、实战效果展示#

1. 知识中枢创建#

点击”New Notebook”创建专属知识库，建议按领域分类（比如「机器学习」「产品设计」）

Image 34

2. 多模态资料入库#

实测支持这些骚操作：

直接拖拽PDF自动解析
粘贴Youtube链接获取字幕
上传会议录音转文字
导入本地Markdown笔记

Image 37

3. AI协作三连击#

深度问答：针对上传的论文提问，AI结合上下文解答
观点碰撞：让不同模型对同一问题给出多角度分析
播客生成：睡前选择笔记内容，自动生成睡前学习音频

Image 38

五、适合哪些兄弟？#

✅ 科研党：管理海量文献的神器
✅ 备考族：自动生成复习重点
✅ 自媒体人：把读书笔记转成播客素材
✅ 隐私控：完全自托管的数据安全方案

六、二冰锐评#

经过一周深度体验，这绝对是2024年最值得部署的开源项目！相比Notion等在线工具，它的隐私保护+多模型协作设计直击痛点。部署简单，小白也能10分钟搞定，配合Ollama本地大模型使用效果更佳。

缺点提醒：播客生成依赖ElevenLabs API（需自备密钥），中文资料处理建议搭配GLM模型。想要打造个人知识库的兄弟，赶紧上车！

如果觉得这个教程有用，别忘了点赞收藏，欢迎在评论区交流部署心得！

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类了 仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

抛弃谷歌分析！自建1KB超轻量网站统计神器，数据隐私全掌握

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，做独立博客/网站的肯定都知道Google Analytics，但你不觉得它越来越重了吗？页面加载慢、隐私合规头疼、数据还要存在Google服务器上…今天二冰给你们安利一个Google Analytics的开源替代品——Plausible Analytics！轻量、隐私友好、自托管！

一、项目简介#

Plausible Analytics（项目地址：https://github.com/plausible/analytics）是一个轻量级网站分析工具。核心优势：

🔒 隐私友好：不需要Cookie，符合GDPR/CCPA
⚡ 超轻量：追踪脚本仅1KB，对网站性能零影响
🏠 自托管：数据完全在你自己的服务器上
📊 简洁仪表盘：数据直观，无广告无杂乱
🔍 精准分析：访客来源、页面浏览、转化率一目了然

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  plausible_db:
5
    image: postgres:16-alpine
6
    container_name: plausible-db
7
    restart: unless-stopped
8
    volumes:
9
      - ./postgres-data:/var/lib/postgresql/data
10
    environment:
11
      - POSTGRES_PASSWORD=postgres
12

13
  plausible_events:
14
    image: clickhouse/clickhouse-server:latest
15
    container_name: plausible-events
16
    restart: unless-stopped
17
    volumes:
18
      - ./clickhouse-data:/var/lib/clickhouse
19
      - ./clickhouse-config.xml:/etc/clickhouse-server/config.d/custom.xml
20

21
  plausible:
22
    image: plausible/analytics:latest
23
    container_name: plausible
24
    restart: unless-stopped
25
    ports:
26
      - "8000:8000"
27
    depends_on:
28
      - plausible_db
29
      - plausible_events
30
    environment:
31
      - BASE_URL=http://NAS_IP:8000
32
      - SECRET_KEY_BASE=your-secret-key-here
33
      - DATABASE_URL=postgres://postgres:postgres@plausible_db:5432/plausible_db
34
      - CLICKHOUSE_DATABASE_URL=http://plausible_events:8123/plausible_events_db

展开收起

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 约1分钟启动成功！

三、使用指南#

访问http://NAS_IP:8000注册账号
添加你的网站域名
获取追踪代码并添加到网站<head>中
开始查看数据

追踪代码示例#

1
<script defer data-domain="yourdomain.com" src="http://NAS_IP:8000/js/script.js"></script>

四、避坑指南#

BASE_URL：务必设置为你实际访问的地址
SECRET_KEY：用随机字符串，不要用默认值
SSL证书：生产环境建议套HTTPS
数据备份：定期备份PostgreSQL和ClickHouse数据

五、总结#

推荐指数：★★★★★
适合人群：有自托管博客/网站的独立开发者、注重隐私的站长
二冰评价：Google Analytics的最佳替代品！轻量、隐私友好、界面简洁。如果你的博客也在Vercel上，强烈推荐搭配使用！

手残党福音！Docker部署网页版YouTube下载神器，支持多平台VIP解析

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰给你们带来一个B站/YouTube视频下载神器——yt-dlp-web！这玩意儿把命令行工具yt-dlp包装成了漂亮的网页界面，打开浏览器就能下载视频，支持B站、YouTube、推特等1000+网站，还能自动提取音频！

一、项目简介#

yt-dlp-web 是yt-dlp的Web前端，让你不用敲命令行就能下载全网视频。支持：

🎬 1000+网站：B站、YouTube、Twitter、抖音、Ins等
🎵 音频提取：一键提取MP3
📱 多种格式：MP4/MP3/WEBM可选
🚀 批量下载：支持播放列表批量下载

二、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  yt-dlp-web:
5
    image: nickinv/yt-dlp-web:latest
6
    container_name: yt-dlp-web
7
    restart: unless-stopped
8
    ports:
9
      - "8088:8080"
10
    volumes:
11
      - ./downloads:/app/downloads
12
      - ./config:/app/config

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

三、使用指南#

访问http://NAS_IP:8088，粘贴视频链接即可下载：

复制B站/YouTube视频链接
粘贴到输入框
选择画质和格式
点击下载

下载完成的文件保存在./downloads目录中，可以通过NAS的文件管理器直接访问。

四、避坑指南#

B站下载：需要配合cookies使用，否则部分视频无法下载
磁盘空间：4K视频文件很大，注意预留足够空间
下载速度：取决于你的网络环境和视频源服务器
版权提醒：仅供个人学习使用，请勿商用

五、总结#

推荐指数：★★★★☆
适合人群：经常下载视频做素材的创作者、离线看视频的网盘玩家
二冰评价：部署简单，网页界面友好，比敲命令行舒服多了。推荐每个NAS都装一个！

Docker容器更新不再错过！RSS订阅神器一键部署攻略

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰给你们带来一个让NAS玩家集体高潮的神器！想象一下：打开手机就能实时监控家里所有设备的运行状态，Docker容器挂了自动告警，还能一键更新所有容器…没错，这就是我们今天要盘的主角——Watchtower的进阶版Docker RSS监控方案！

一、项目简介#

本项目通过Docker部署多个监控工具，实现对NAS和Docker容器的全方位监控。核心组件包括：

Watchtower：自动检测并更新Docker镜像
Glances：系统资源实时监控面板
Diun：Docker镜像更新通知工具

二、五大核心优势#

全自动更新：Watchtower每5分钟检查一次镜像更新，有新版自动拉取并重建容器
多通道通知：支持邮件/Telegram/微信/webhook等多种告警方式
零资源占用：所有组件运行内存加起来不到100MB
可视化面板：Glances提供漂亮的Web界面，CPU/内存/磁盘一目了然
灵活配置：可设置白名单/黑名单，精确控制哪些容器自动更新

三、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  watchtower:
5
    image: containrrr/watchtower
6
    container_name: watchtower
7
    restart: unless-stopped
8
    volumes:
9
      - /var/run/docker.sock:/var/run/docker.sock
10
    environment:
11
      - WATCHTOWER_CLEANUP=true
12
      - WATCHTOWER_LABEL_ENABLE=true
13
      - WATCHTOWER_SCHEDULE=0 */6 * * *
14
      - WATCHTOWER_NOTIFICATIONS=shoutrrr
15
      - WATCHTOWER_NOTIFICATION_URL=telegram://<token>@telegram?chats=<chat_id>
16
    command: --interval 3600
17

18
  glances:
19
    image: nicolargo/glances
20
    container_name: glances
21
    restart: unless-stopped
22
    ports:
23
      - "61208:61208"
24
    volumes:
25
      - /var/run/docker.sock:/var/run/docker.sock
26
    pid: host
27

28
  diun:
29
    image: crazymax/diun
30
    container_name: diun
31
    restart: unless-stopped
32
    volumes:
33
      - ./data:/data
34
      - /var/run/docker.sock:/var/run/docker.sock

展开收起

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、使用说明#

Watchtower配置#

设置WATCHTOWER_LABEL_ENABLE=true后，只有带com.centurylinklabs.watchtower.enable=true标签的容器才会被自动更新
使用cron表达式设置检查频率：WATCHTOWER_SCHEDULE=0 */6 * * *（每6小时检查一次）
支持Telegram通知，更新成功/失败都会推送消息

Glances监控面板#

访问http://NAS_IP:61208，可以看到：

CPU/内存/磁盘实时使用率
Docker容器运行状态
网络流量监控
进程管理

Diun镜像通知#

Diun会定期检查Docker Hub上是否有新版本镜像，并通过配置的通知渠道推送更新提醒。

五、避坑指南#

Watchtower误更新：建议使用白名单模式，只更新指定容器
通知渠道配置：Telegram的token和chat_id需要提前准备好
Glances端口冲突：如果61208端口被占用，可以修改映射
Diun数据持久化：务必挂载./data目录，否则重启后配置丢失

六、总结#

这套方案特别适合家里有多个Docker容器的NAS玩家，部署简单、资源占用低、功能全面。搭配Dockge使用管理体验直接拉满！

手把手教你用Docker部署文档聊天神器Kotaemon！从此告别PDF焦虑

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，你们是不是也有这样的烦恼？本地存了几百篇PDF论文和文档，想找某个关键信息却要挨个打开搜索；用AI聊天工具问问题，它又不知道你本地有什么资料…

今天二冰给你们安利一个让本地文档和AI无缝协作的神器——Kotaemon！部署之后，你可以直接跟自己的文档库对话，AI会基于你的资料给出精准回答，再也不用担心AI瞎编乱造了！

一、项目简介#

Kotaemon（项目地址：https://github.com/Cinnamon/kotaemon）是一个开源的RAG（检索增强生成）文档聊天工具。简单说就是：**上传你的PDF/Word/TXT文档 → AI帮你索引 → 你可以针对文档内容提问 → AI基于文档内容精准回答**。

支持多种AI后端：

OpenAI（GPT-4/GPT-4o）
Claude（Anthropic）
Gemini（Google）
Ollama（本地大模型，免费！）

二、五大核心优势#

本地部署，数据安全：所有文档存储在你自己的服务器上，隐私无忧
多格式支持：PDF/DOCX/TXT/MD/图片等统统支持
多AI后端：既可以用付费API，也可以用Ollama跑本地模型
精准引用：AI回答时会标注来源页码和段落，方便核实
多文档对话：同时上传多份文档，跨文档检索

三、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  kotaemon:
5
    image: mwpeng/kotaemon:latest
6
    container_name: kotaemon
7
    restart: unless-stopped
8
    ports:
9
      - "8500:8500"
10
    volumes:
11
      - ./kotaemon_data:/app/data
12
    environment:
13
      - RAG_TOKENIZER_PATH=/app/tokenizer

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、使用指南#

1. 配置AI后端#

首次打开需要配置API密钥。推荐用Ollama本地跑，零成本：

安装Ollama后拉取模型：ollama pull qwen2.5:7b
在Kotaemon设置中选择Ollama作为LLM后端

2. 上传文档#

支持拖拽上传，上传后自动建立索引：

3. 开始对话#

针对文档内容提问，AI会给出精准回答并标注来源：

五、避坑指南#

首次加载慢：文档索引需要时间，大文件可能要等几分钟
Ollama配置：确保Kotaemon能访问到Ollama服务地址
内存需求：建议至少8GB内存，文档多的话需要更多
中文支持：推荐使用Qwen系列模型，中文效果最好

六、总结#

推荐指数：★★★★☆
适合人群：科研党、学生、律师、任何需要大量阅读文档的人
二冰评价：如果你想搭建自己的知识库问答系统，Kotaemon是目前最简单的方案。配合Ollama本地模型使用，完全零成本，隐私安全！

一键搞定多格式转换！Docker神器Reubah实测

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，你们有没有遇到过这样的场景？设计师发来的PSD文件打不开，甲方爸爸的Word文档要转PDF，几十张产品图要批量压缩尺寸…每次遇到这种格式转换的破事，总得翻遍全网找工具。今天二冰给你们安利个神器——网页端万能格式转换器Reubah，支持图片转PDF、文档互转、批量处理等骚操作，最关键的是能用Docker一键部署！

项目简介#

Reubah（项目地址：https://github.com/dendianugerah/reubah）是个基于网页的格式转换利器。简单来说就是个在线版的格式工厂，打开浏览器就能用：

🖼️ 图片处理：JPG/PNG/WebP/GIF/BMP互转，还能调整尺寸压缩画质
📄 文档转换：Word/PDF/RTF/TXT等格式互转（目前暂不支持PDF转其他格式）
🚀 批处理模式：百张图片合并成PDF、批量调整尺寸只需三步操作

Image 28

项目优势#

对比市面同类工具，这玩意有三大杀手锏：

零客户端安装：基于Docker部署，手机/平板/电脑都能用
隐私安全MAX：转换完自动删除文件，绝不保留用户数据
小白友好设计：调整图片尺寸自带实时预览，文档转换支持拖拽上传

实测转换速度比某些在线网站快3倍以上，特别是处理百兆级PPT文件时，LibreOffice内核稳如老狗。

部署流程（Dockge版）#

步骤一：准备compose文件#

1
version: '3.8'
2
services:
3
  reubah:
4
    image: ghcr.io/dendianugerah/reubah:latest
5
    container_name: reubah
6
    restart: unless-stopped
7
    ports:
8
      - "8085:8085"
9
    volumes:
10
      - ./tmp:/app/tmp
11
      - ./doc-temp:/tmp

步骤二：Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

使用展示#

访问 http://NAS_IP:5885 即刻开玩：

1. 图片处理#

基础操作：格式转换+尺寸调整+画质压缩三连
高级功能：支持WebP无损压缩（实测1MB图片压到300KB画质不变）

Image 34

2. 文档转换#

支持拖拽上传.docx/.odt等文件
转PDF时会自动保留排版格式
注意：PDF转Word功能还在开发中

3. 批处理模式#

重点推荐「合并为PDF」功能：

批量上传产品图/扫描件
设置A4纸张方向
自动生成带页码的PDF文件

Image 38

总结#

经过一周实测，二冰给兄弟们划重点： ✅ 推荐场景：

经常需要手机/平板处理文档
临时转换敏感文件（自动删除机制真香）
批量处理产品图/扫描件合并

⚠️ 注意事项：

暂不支持PDF解析（等待后续更新）
大文件转换建议走有线网络
文档转换依赖LibreOffice，部分特殊排版可能变形

这个项目特别适合不想装臃肿客户端的技术宅，部署简单且资源占用低（实测运行内存不到200MB）。现在点击项目地址https://github.com/dendianugerah/reubah就能开搞，遇到问题记得回来留言讨论！

沉浸式AI角色扮演神器SillyTavern一键部署指南

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们，今天二冰要给你们安利一个AI角色扮演天花板级别的神器！不管你是想跟动漫角色聊天、创建自己的AI女友/男友、还是让AI帮你跑桌游团——SillyTavern统统都能搞定，而且还支持几十种大模型后端，部署到NAS上就是你的专属AI游乐场！

一、项目简介#

SillyTavern（项目地址：https://github.com/SillyTavern/SillyTavern）是目前最强大的开源AI角色扮演前端。它本身不包含AI模型，但支持连接几乎所有的主流AI后端：

本地模型：Ollama、KoboldAI、TabbyAPI
云端API：OpenAI、Claude、Gemini、Cohere
反代/免费API：各种逆向中转方案

二、核心功能#

🎭 角色扮演#

创建自定义角色卡（包括性格、背景、对话风格）
支持角色卡导入/导出（兼容Chub.ai等平台）
多角色群聊模式

🎲 桌游辅助#

内置骰子系统
世界信息（Lorebook）设定
DM模式让AI当游戏主持

🖼️ 多模态支持#

图片生成（集成Stable Diffusion/DALL-E）
TTS语音合成（让角色”说话”）
语音识别输入

🔧 高级功能#

扩展插件系统
正则表达式脚本
嵌入向量检索（让AI记住长对话）

三、Docker部署教程（Dockge版）#

1
version: '3.8'
2

3
services:
4
  sillytavern:
5
    image: ghcr.io/sillytavernapp/sillytavern:latest
6
    container_name: sillytavern
7
    restart: unless-stopped
8
    ports:
9
      - "8000:8000"
10
    volumes:
11
      - ./data:/home/app/data

Dockge部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、使用指南#

1. 连接AI后端#

首次打开后进入设置页面，配置你的AI后端。推荐搭配Ollama使用：

1
API类型：Ollama
2
连接地址：http://你的Ollama地址:11434
3
模型：qwen2.5:14b（推荐14B以上效果更好）

2. 创建角色#

点击「角色编辑器」创建新角色
填写名称、描述、性格、对话示例
还可以上传角色头像

3. 开始聊天#

进入聊天界面，选择角色开始对话：

五、避坑指南#

模型选择：角色扮演建议用14B以上的模型，7B效果一般
内存需求：跑本地大模型需要至少16GB内存
中文支持：推荐Qwen系列或GLM系列模型
角色卡质量：角色设定越详细，AI表现越好

六、总结#

推荐指数：★★★★☆
适合人群：AI爱好者、桌游玩家、二次元宅、创意写作者
二冰评价：这玩意儿简直是AI玩具箱，可玩性拉满！搭配本地Ollama使用零成本，推荐每个NAS玩家都试试。注意角色扮演对模型能力要求较高，建议用14B以上的模型效果才好。

极简仪表板神器！Docker三分钟搭建攻略

Wed, 01 Apr 2026 06:33:48 GMT

兄弟们是不是经常遇到这种尴尬场景？浏览器收藏夹堆了800个书签根本找不到，Docker服务散落在不同端口，日程管理还要单独开个APP…今天二冰实测这款SimpleDash，让你用Docker三分钟搭建专属控制台，所有高频操作一个页面全搞定！

一、项目速览#

项目名称：SimpleDash 项目地址：https://github.com/securemindorg/SimpleDash 核心定位：极简主义风格的个人信息聚合中心，完美整合高频链接、Docker服务、Google日历三大模块。

Image 28

二、五大核心优势#

动态欢迎界面：根据访问时间智能显示晨间/午间/深夜问候语
智能分类管理：YAML文件轻松配置工作/娱乐/运维等场景分组
Docker直通车：一键直达Portainer、NPM等容器管理界面
深度日历集成：实时同步Google日历重要日程（需科学上网）
暗黑主题美学：半透明磨砂质感+MaterialDesign图标库

三、Dockge极速部署#

完整docker-compose.yml配置（已实测优化）：

1
version: '3'
2

3
services:
4
  simpledash:
5
    image: securemindorg/simpledash:latest
6
    container_name: simpledash
7
    restart: unless-stopped
8
    ports:
9
      - "5076:5000"
10
    volumes:
11
      - ./data:/app/data
12
      - /var/run/docker.sock:/var/run/docker.sock

部署四步走：

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

http://你的服务器IP:5076

Image 32

四、高阶玩法指南#

1. 链接管理中心#

编辑data/static/links.yaml文件：

1
- category: "运维面板"
2
  items:
3
    - name: "Portainer"
4
      icon: "docker"
5
      url: "http://192.168.1.10:9000"
6
    - name: "NPM"
7
      icon: "link-variant"
8
      url: "http://192.168.1.10:81"
9

10
- category: "常用网站"
11
  items:
12
    - name: "CSDN"
13
      icon: "school"
14
      url: "https://blog.csdn.net"

2. 日历深度整合#

获取Google日历嵌入代码
在links.yaml添加：

1
- name: "日程表"
2
  url: "https://calendar.google.com/embed?src=你的日历ID"

3. 主题定制技巧#

修改data/static/style.css：

1
/* 暗紫色主题 */
2
body:before {
3
  background: rgba(46, 12, 80, 0.9);
4
}
5

6
.mdi-icon {
7
  color: #BA55D3;
8
}

Image 36: 在这里插入图片描述

五、实战总结#

经过一周深度体验，二冰认为SimpleDash特别适合以下三类兄弟： ✅ Docker全家桶玩家：集中管理所有容器服务入口 ✅ 效率控极客：高频操作免去浏览器翻找 ✅ 双屏打工人：副屏常驻工作看板提升专注度

需要注意两个小门槛：

Google日历需自行解决网络问题
首次配置YAML建议用VSCode避免格式错误

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类 仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得这篇攻略对你有帮助，记得点赞收藏，评论区欢迎交流部署心得！

一键生成万字报告！这个Docker神器让论文党彻底解放

Mon, 02 Mar 2026 02:12:00 GMT

一键生成万字报告！这个Docker神器让论文党彻底解放#

兄弟们，最近我在GitHub上挖到一个能让学术狗集体起立鼓掌的神器！试想一下：你导师凌晨三点发微信催开题报告，隔壁实验室的卷王已经肝出了三篇核心期刊，而你连文献综述的目录都没憋出来——这时候一个能自动爬全网资料、用大模型写万字深度报告的AI工具，是不是比亲妈还亲？

项目简介#

今天要安利的这个神器叫Deep Research Web UI，项目地址：https://github.com/AnotiaWang/deep-research-web-ui。简单来说，这就是个装在浏览器里的AI学术助理，集合了全网搜索引擎、智能爬虫和顶尖大模型，动动手指就能生成树状结构的研究图谱！

五大核心优势#

隐私零泄露：所有密钥配置都在本地浏览器完成，论文选题绝不会被隔壁课题组偷窥
实时思维流：看着AI像真人一样边查资料边整理大纲，进度条肉眼可见往前窜
学术图谱可视化：自动生成树状研究路径，英文关键词自动关联看得明明白白
多模型任选：DeepSeek、Ollama、硅基流动…哪个模型出新论文了随时切换
报告一键导出：支持Markdown和PDF格式，查重率直接降到导师笑开花

保姆级部署教程#

第一步：准备弹药库#

AI服务推荐注册硅基流动https://cloud.siliconflow.cn/i/NkUiXVhQ，白嫖2000万Tokens够写10篇毕业论文
搜索服务选Tavilyhttps://app.tavily.com/home，每月1000次免费搜索够用到答辩

第二步：Dockge一键部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

新建docker-compose.yml文件，把下面配置贴进去：

1
version: '3'
2
services:
3
  deep-research-web:
4
    image: anotia/deep-research-web:latest
5
    container_name: deep-research-web
6
    restart: unless-stopped
7
    ports:
8
      - 3015:3000

实战演示#

配置秘籍#

点击右上角齿轮进入设置：

AI服务选SiliconFlow
API密钥填刚注册的密钥
模型选deepseek-ai/DeepSeek-R1
搜索服务用Tavily
填入Tavily的API密钥

设置界面

开题报告实战#

输入”音视频编解码的最新技术”，AI会先让你确认三个关键问题：

需要覆盖哪些应用场景？
重点关注技术指标还是商业落地？
时间范围限定近3年还是5年？

提交后系统自动开启全网爬虫，实时显示抓取的论文、专利、技术博客等资源。点击任意节点查看详情，还能让AI继续深挖关联技术！

研究过程可视化

成果输出#

等进度条跑完，直接导出PDF报告。实测生成一篇30页的报告仅消耗：

4次Tavily搜索（免费额度完全hold住）
不到2毛钱的推理费用（硅基流动新用户还送20块）

报告导出界面

总结建议#

这个神器特别适合： ✅ 赶DDL的研究生 ✅ 需要行业分析报告的职场人 ✅ 想快速掌握新领域的技术宅

需要注意： ⚠️ Tavily免费版超过1000次搜索要收费 ⚠️ 浏览器本地存储配置，换设备需重新设置

兄弟们，这可能是今年最值得部署的Docker项目之一。想象一下，当别人还在知网一篇篇下载文献时，你已经喝着奶茶等AI生成带思维导图的深度报告——这种降维打击的快感，试过一次就再也回不去了！

如果觉得有用，记得在评论区扣个666，收藏点赞走一波！

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类了

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

Docker实战：手把手教你打造私人数字收藏馆

Mon, 02 Mar 2026 02:10:00 GMT

Docker实战：手把手教你打造私人数字收藏馆#

兄弟们有没有这样的烦恼？连环画堆满书柜找不到想看的、游戏光碟散落各处、邮票收藏混杂难寻…今天二冰给大家安利一款能让你所有实体收藏数字化的神器——Koillection，三分钟教会你如何用Docker搭建专属收藏管理系统！

一、项目简介#

Koillection（项目地址：https://github.com/koillection/koillection）是一款开源的自托管收藏管理器，支持书籍、DVD、邮票、游戏卡带等任意实体物品管理。虽然界面朴素但功能硬核，特别适合技术宅打造个性化藏品数据库。

二、四大核心优势#

百变字段自定义：自由添加书名、ISBN、品相等专属字段
跨平台图片存储：上传藏品实物图，云端永久保存
多级分类体系：支持Collection→Item两级分类管理
零元购开源方案：无需订阅费，部署在自家NAS更安全

三、Dockge极简部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
version: '3'
2
services:
3
  web:
4
    image: koillection/koillection:latest
5
    ports:
6
      - "4081:80"
7
    volumes:
8
      - ./uploads:/var/www/koillection/public/uploads
9
    environment:
10
      - DB_DRIVER=pdo_pgsql
11
      - DB_NAME=koillection
12
      - DB_HOST=db
13
      - DB_USER=postgres
14
      - DB_PASSWORD=yourpassword
15
    depends_on:
16
      - db
17

18
  db:
19
    image: postgres:15
20
    volumes:
21
      - ./data:/var/lib/postgresql/data
22
    environment:
23
      - POSTGRES_DB=koillection
24
      - POSTGRES_PASSWORD=yourpassword

展开收起

四、实战操作演示#

1. 创建收藏大类#

点击【+Collection】创建”连环画”分类，支持自定义图标和说明：

创建分类

2. 添加藏品详情#

在分类下新建《三国演义》条目：

上传封面图
填写出版年份、品相、库存位置
添加自定义备注字段

添加藏品

3. 高级玩法#

批量导入CSV数据
设置借出/归还状态
生成藏品统计报表

五、避坑指南#

上传目录需设置777权限
中文界面需手动汉化（官方暂不支持）
建议配合Nginx反代开启HTTPS

六、总结点评#

适合人群：实体收藏爱好者/游戏宅/小型图书馆
推荐指数：⭐⭐⭐（扣分项：界面复古、无自动元数据抓取）
替代方案：Calibre（专精书籍）、GameEye（专注游戏）

虽然颜值不够惊艳，但胜在自由度高。二冰已经用它管理了500+连环画，再也不用担心找不到藏品啦！想打造私人数字博物馆的兄弟，赶紧动手试试吧~

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

觉得有用的话记得点赞收藏，欢迎在评论区交流使用心得！

Docker一键部署！打造你的私人知识库神器

Mon, 02 Mar 2026 02:08:00 GMT

Docker一键部署！打造你的私人知识库神器#

兄弟们，还在为碎片化知识管理发愁？今天二冰带来一款本地优先、支持双向链接的知识管理神器——思源笔记！程序员、知识工作者必看，手把手教你用Docker三分钟搭建私有知识库！

项目简介#

思源笔记（GitHub项目地址：https://github.com/siyuan-note/siyuan）是一款专为深度思考设计的本地化知识管理系统。支持Markdown实时渲染、块级引用、跨设备同步，数据完全存储在本地硬盘，彻底摆脱云端隐私焦虑！

三大核心优势#

隐私安全：数据加密存储本地，杜绝云端泄露风险
双向链接：构建知识图谱，轻松实现笔记网状关联
全平台覆盖：Web端+桌面客户端+浏览器插件全家桶

极简部署流程（Dockge版）#

1. 准备docker-compose.yml#

1
version: '3'
2
services:
3
  siyuan:
4
    image: b3log/siyuan
5
    container_name: siyuan
6
    ports:
7
      - "6806:6806"
8
    volumes:
9
      - /your_local_path/siyuan:/root/Documents/SiYuan
10
    command:
11
      - "--servePath=your_domain.com"  # 改成你的域名或IP
12
      - "--ssl=true"                   # 启用HTTPS需配置反代
13
    restart: unless-stopped

2. Dockge一键部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

实战功能演示#

① Markdown沉浸写作#

实时渲染效果

直接拖拽图片自动上传，代码块支持100+语言高亮

② 知识图谱可视化#

通过[[ ]]快速创建笔记关联，自动生成知识关系网

③ 浏览器速记神器#

安装思源Chrome插件（插件地址：https://chrome.google.com/webstore/detail/siyuan/），网页内容一键收藏到知识库：

避坑指南#

反向代理配置要点：

1
# Nginx示例配置
2
location / {
3
    proxy_pass http://localhost:6806;
4
    proxy_set_header Upgrade $http_upgrade;
5
    proxy_set_header Connection "upgrade";
6
}

记得开启WebSocket支持，否则会出现连接异常！

总结推荐#

经过实测，思源笔记堪称程序员的知识管理瑞士军刀。适合以下场景：
✅ 需要离线使用的技术文档库
✅ 搭建个人第二大脑知识体系
✅ 多设备间安全同步敏感资料

免费版已足够个人使用，团队协作建议购买订阅解锁云端同步。想打造私有知识库的兄弟，赶紧动手部署吧！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得教程有用，记得点赞收藏，评论区交作业的兄弟优先推荐涨粉！

手搓机箱不求人！NAS一键部署FreeCAD，3D建模小白也能玩转

Mon, 02 Mar 2026 02:06:00 GMT

手搓机箱不求人！NAS一键部署FreeCAD，3D建模小白也能玩转#

兄弟们最近是不是被朋友圈的3D打印作品刷屏了？从定制机箱到硬盘支架，从手机支架到创意摆件，那些玩NAS的大佬们不仅把家里变成了小型工厂，还在闲鱼上开启了副业。但二冰发现有个致命问题——打印机工作时那股塑料味，在封闭空间里简直堪比生化武器！

一、宝藏项目速递#

今天给兄弟们安利这款开源免费的3D建模神器——FreeCAD（项目地址：https://github.com/FreeCAD/FreeCAD）。它不仅能在Windows/macOS/Linux三端流畅运行，更绝的是支持Docker容器化部署，通过浏览器就能进行复杂建模操作！

二、五大核心优势#

零成本入门：完全免费开源，再也不用跪求破解版
跨平台作战：网页端随时随地修改设计，手机都能查看模型
工业级精度：参数化建模+有限元分析，做机械结构稳如老狗
格式全兼容：STEP/STL/OBJ通吃，3D打印机无缝对接
海量资源库：Github上20000+现成模型直接魔改

三、手把手Docker部署#

使用Dockge可视化工具部署，小白也能三分钟搞定：

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
services:
2
  freecad:
3
    image: lscr.io/linuxserver/freecad:latest
4
    container_name: freecad
5
    environment:
6
      - PUID=1000
7
      - PGID=1000
8
      - TZ=Asia/Shanghai
9
    volumes:
10
      - /你的配置路径:/config
11
    ports:
12
      - 3000:3000  # HTTP访问端口
13
      - 3001:3001  # HTTPS端口（可选）
14
    restart: unless-stopped

容器管理界面

四、实战操作演示#

部署成功后访问http://你的IP:3000，你会看到：

零件装配：像搭乐高一样组合机械部件
草图绘制：支持约束标注，强迫症患者福音
渲染模式：金属拉丝/磨砂质感一键切换
工程出图：自动生成三视图+尺寸标注

建模操作界面

五、终极使用建议#

经过实测，二冰强烈推荐给以下人群：

想给NAS做定制支架的硬件玩家
要给智能家居DIY外壳的极客
机械专业学生的毕业设计神器
想接3D打印订单的斜杠青年

虽然比不上专业级的SolidWorks，但FreeCAD完全能满足日常创作需求。最关键的是所有设计文件都保存在本地NAS，再也不用担心商业软件突然收费或者云服务宕机！

最后灵魂拷问：你准备用FreeCAD搞点什么大事情？欢迎在评论区晒出你的脑洞方案！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

一键生成高逼格数字名片！这款免费开源神器让你的个人品牌瞬间起飞

Mon, 02 Mar 2026 02:04:00 GMT

一键生成高逼格数字名片！这款免费开源神器让你的个人品牌瞬间起飞#

兄弟们，还在用土掉渣的纸质名片？今天二冰挖到一个能让个人IP原地起飞的开源数字名片生成器！小白3分钟就能用Docker搭出专属动态名片，支持二维码扫描、社交媒体直达，关键是完全免费还没广告！

项目简介#

EnBizCard（项目地址：https://github.com/vishnuraghavb/EnBizCard）是一款基于HTML5的开源数字名片生成工具。不用注册、不用付费、没有用户跟踪，所有数据都掌握在你手里！

四大核心优势#

零门槛操作：可视化编辑器直接上手，技术小白也能5分钟出片
全平台适配：手机/PC自动适配，微信扫码秒开个人主页
隐私守护者：不收集用户数据，支持完全离线使用
Docker友好：一条命令完成部署，群晖/NAS玩家狂喜

手把手Docker部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
version: '3'
2
services:
3
  enbizcard:
4
    image: wbsu2003/enbizcard
5
    container_name: enbizcard
6
    restart: unless-stopped
7
    ports:
8
      - 22212:80

部署成功后访问http://你的IP:22212，点击【Create your own】开启创作：

Image 31

六大模块自由定制：

个人头像+标语
联系方式（支持一键拨号）
社交媒体直达按钮
动态二维码生成
地理位置展示
自定义CSS样式

使用场景推荐#

程序员接私活：GitHub+技术栈+案例二维码三合一
自媒体博主：聚合所有平台链接，粉丝转化率飙升
线下展会：扫码即存电子名片，比纸质版环保10倍
电商店主：商品橱窗+客服入口一站式解决方案

二冰总结#

经过实测，这个项目的Docker部署友好度满分，特别适合： ✅ 想打造个人IP的技术玩家
✅ 需要低成本获客的小微企业
✅ 追求极简主义的数字游民

不足是默认UI略显朴素，但支持自定义CSS让技术宅有了发挥空间。总体来说是2024年最值得尝试的开源项目之一，兄弟们赶紧搭起来，让你的联系方式从此告别平庸！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得有用，记得点赞收藏，评论区等你来秀操作！

Docker一键部署！复式记账神器Beancount-GS保姆级教程

Sun, 01 Mar 2026 06:59:00 GMT

Docker一键部署！复式记账神器Beancount-GS保姆级教程#

兄弟们，每个月月底翻着银行卡账单对不上账的痛，你们都懂吧？工资还没捂热就被花呗信用卡掏空，想搞点理财又怕被割韭菜。今天二冰给大家安利一款Docker部署的复式记账神器Beancount-GS，堪称技术宅的理财救星！

一、项目简介：双账本记账新姿势#

项目地址：https://github.com/BaoXuebin/beancount-gs

这个神器基于复式记账法核心玩法，每笔交易必须同时记录两个账户（比如消费100元，现金账户减100，餐饮支出账户加100），保证账目绝对零误差。自带中文Web界面和移动端适配，比传统Excel记账爽多了！

二、五大核心优势#

1️⃣ 纯中文界面：官方中文文档+全中文界面，小白也能秒上手
2️⃣ 移动端适配：手机浏览器直接操作，蹲坑都能记账
3️⃣ 数据自托管：账本存在本地NAS，比某记账APP更安全
4️⃣ Docker极简部署：一条命令搞定所有依赖
5️⃣ 财务报表生成：自动生成收支趋势图，花钱如流水可视化

三、Dockge一键部署指南#

1. 准备docker-compose.yml#

1
version: "3.9"
2
services:
3
  beancount:
4
    image: xdbin/beancount-gs:latest
5
    ports:
6
      - "10000:80"
7
    volumes:
8
      - ./bak:/app/bak       # 备份目录
9
      - ./config:/app/config # 配置文件
10
      - ./data:/data/beancount # 账本数据
11
      - ./icons:/app/public/icons # 自定义图标
12
    command: sh -c "cp -rn /app/public/default_icons/* /app/public/icons && ./beancount-gs -p 80"

2. Dockge部署步骤#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、使用实操演示#

访问 http://你的IP:10000 首次需要初始化：

创建账本

账本名称建议用年份（如2025_Finance）
设置6位数密码（千万别忘！）

开始记账
举个栗子：

支出场景：星巴克消费38元
账户操作：
现金账户 -38
餐饮支出 +38

在这里插入图片描述

查看报表
自动生成月度消费趋势图，一眼看穿奶茶支出占比！

五、优缺点总结#

👍 推荐场景：

想尝试复式记账的技术控
注重数据隐私的极客
有Docker环境的小白

⚠️ 注意事项：

没有手机APP（需用浏览器）
建议每周备份/data目录
首次使用建议看官方文档

如果觉得教程有用，欢迎点赞收藏评论三连～

仓库链接：
https://github.com/TWO-ICE/Awesome-NAS-Docker

本地也能玩转高精度OCR！这款开源神器识别率堪比大厂

Sun, 01 Mar 2026 06:57:00 GMT

本地也能玩转高精度OCR！这款开源神器识别率堪比大厂#

兄弟们，你们有没有遇到过这些抓狂场景：想复制网页文字却发现防拷贝？整理纸质文档需要手动码字？古籍扫描件里的繁体字看得头晕？今天二冰给大家安利一款完全离线的OCR神器——TrWebOCR，实测识别率吊打某度收费服务！

项目简介#

TrWebOCR是基于开源项目Tr开发的中文离线OCR系统，主打无需联网、精准识别、操作简单三大特性。项目地址直接奉上：

GitHub主仓：https://github.com/alisen39/TrWebOCR
核心引擎Tr：https://github.com/myhub/tr

五大核心优势#

1️⃣ 媲美商业OCR的识别精度：实测横排简体中文识别准确率超95% 2️⃣ 全离线运行：数据不出本地，敏感文档处理更安全 3️⃣ 闪电响应速度：单张图片识别仅需0.3秒 4️⃣ 繁体中文友好：直接输出繁体结果，无需二次转换 5️⃣ 支持多场景适配：命令行、Web页面、API调用三种姿势任选

手把手Docker部署（Dockge方案）#

Step1. 创建compose.yaml

1
version: '3.5'
2
services:
3
  trwebocr:
4
    image: mmmz/trwebocr:latest
5
    container_name: trwebocr
6
    restart: unless-stopped
7
    ports:
8
      - "8089:8089"
9
    volumes:
10
      - ./tr_data:/app/tr_web/data
11
    environment:
12
      - TZ=Asia/Shanghai
13
      - OPEN_GPU=0  # 无GPU设备保持关闭

Step2. Dockge部署流程 打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

六大实战场景演示#

场景1：纸质文档电子化#

截图纸质文档→粘贴到网页→点击识别按钮，三步完成转换：

Image 38

场景2：防拷贝网页破解#

配合截图工具+TrWebOCR，轻松突破网页复制限制：

Image 39

场景3：图文混排解析#

虽然图片会影响排版识别，但原始文字提取依然精准：

Image 42

场景4：古籍繁体识别#

直接输出繁体结果，家谱整理神器实锤：

Image 47

场景5：API批量处理#

调用示例（Python）：

1
import requests
2
url = "http://localhost:8089/api/ocr"
3
files = {'file': open('test.jpg', 'rb')}
4
r = requests.post(url, files=files)
5
print(r.json()['text'])

避坑指南#

❌ 竖排文字识别效果较差 ❌ 复杂表格支持有限 ✅ 建议图片分辨率保持在300dpi左右

总结建议#

经过一周深度体验，二冰认为TrWebOCR特别适合：

需要处理敏感数据的企业内部部署
古籍/档案数字化工作者
经常需要突破网页防拷贝的科研党

虽然项目已两年未更新，但其核心识别引擎完全够用。如果兄弟们需要一款免费、高精度、可离线运行的OCR工具，闭眼冲就完事了！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

觉得有用的兄弟欢迎点赞收藏，评论区留下你的实战体验！

无需魔法！开源白板+文档神器AFFiNE部署指南

Sun, 01 Mar 2026 06:55:00 GMT

无需魔法！开源白板+文档神器AFFiNE部署指南#

兄弟们，还在为文档管理焦头烂额？今天二冰给大家安利一个王炸级开源神器——AFFiNE！这个集Notion文档管理+Miro白板协作于一身的宝藏工具，官方终于完善了Docker部署方案，现在用NAS就能轻松搭建个人知识库！

一、项目简介#

项目地址：https://github.com/toeverything/AFFiNE

这个拥有25.7k星的开源项目，完美实现了文档与白板的无缝切换。支持双链笔记、多视图数据库、AI智能助手，还能将思维导图秒变PPT！最骚的是所有数据都存储在本地，彻底摆脱云端服务商的限制。

二、五大核心优势#

真·画布体验：文字/表格/网页嵌入随心组合，无限白板支持手写笔迹
AI办公伙伴：自动生成PPT、思维导图，代码原型一键生成
多端实时同步：网页/客户端跨平台协作，修改记录随时回溯
隐私安全保障：本地优先+端到端加密，敏感数据不外流
开源可定制：自建服务器+插件扩展，打造专属知识中枢

多视图展示

三、Dockge极简部署#

准备compose.yaml#

1
services:
2
  affine:
3
    image: ghcr.io/toeverything/affine-graphql:stable
4
    container_name: affine_selfhosted
5
    command: ['sh', '-c', 'node ./scripts/self-host-predeploy && node ./dist/index.js']
6
    ports:
7
      - '3000:3010'  # WEB访问端口
8
      - '5555:5555'  # 实时协作端口
9
    volumes:
10
      - ./config:/root/.affine/config
11
      - ./storage:/root/.affine/storage
12
    environment:
13
      - AFFiNE_ADMIN_EMAIL=admin@yourdomain.com
14
      - AFFiNE_ADMIN_PASSWORD=YourStrongPassword
15

16
  redis:
17
    image: redis
18
    volumes:
19
      - ./redis:/data
20

21
  postgres:
22
    image: postgres
23
    environment:
24
      POSTGRES_USER: affine
25
      POSTGRES_PASSWORD: affine
26
    volumes:
27
      - ./postgres:/var/lib/postgresql/data

展开收起

Dockge可视化部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、功能实测展示#

文档模式（Notion平替）#

/唤醒指令面板，支持Markdown全语法
双链文档秒级跳转，数据库六种视图切换
一键导出HTML/MD格式，兼容Notion迁移

文档编辑

无限白板（Miro杀手）#

手写笔迹自动识别，矢量图形自由组合
内置项目管理/市场分析等12套模板
思维导图拖拽生成，节点联动自动布局

白板功能

五、实战建议#

设备选择：推荐4核8G以上配置，数据库单独挂载SSD
备份策略：定时备份postgres数据库+storage目录
外网访问：搭配Nginx Proxy Manager实现HTTPS访问
团队协作：开启官方账号同步功能，实现跨地域协作

六、总结点评#

经过半个月深度体验，AFFiNE完美适配以下场景： ✅ 个人知识管理（替代Notion+Obsidian） ✅ 团队敏捷开发（看板+文档二合一） ✅ 在线教学（实时白板+课件制作）

推荐指数：★★★★☆
适合人群：知识创作者/产品经理/开发团队
避坑指南：官方客户端暂不支持连接自建实例，建议用浏览器访问

还在等什么？赶紧部署属于你的全能知识库！部署过程中遇到问题，欢迎在评论区call二ice~

仓库链接：
https://github.com/TWO-ICE/Awesome-NAS-Docker

中小企业福音！零成本自建专业客服系统，Docker部署春松客服全攻略

Sun, 01 Mar 2026 06:53:00 GMT

中小企业福音！零成本自建专业客服系统，Docker部署春松客服全攻略#

一、项目简介#

**春松客服（CSKeFu）**是一款开源的智能客服系统，支持网页端、APP端多平台接入，提供完整的坐席管理、客户画像、智能机器人等功能。项目地址：https://gitee.com/cskefu/cskefu

二、五大核心优势#

免费商用：社区版永久免费，支持5个坐席账号
多端适配：网页/APP双端客服界面，移动端适配完美
智能分流：支持按服务时段/坐席状态自动分配会话
客户画像：自动记录咨询历史，生成客户标签体系
AI加持：内置智能问答机器人，支持知识库训练

三、手把手部署教程#

3.1 准备docker-compose文件#

1
version: '3.7'
2
services:
3
  cskefu:
4
    image: cskefu/cskefu:8.0.0
5
    container_name: cskefu
6
    environment:
7
      - CC_WEB_PORT=8080
8
      - EXTRAS_LOGIN_BANNER=欢迎使用企业客服系统
9
      - EXTRAS_AUTH_SUPER_ADMIN_PASS=Admin@2024
10
    ports:
11
      - "8080:8080"
12
    volumes:
13
      - ./data:/app/data
14
    restart: unless-stopped

3.2 Dockge可视化部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、系统功能全解析#

4.1 坐席权限管理#

支持三级权限体系：

初级坐席：基础会话处理
高级坐席：会话监控+数据统计
管理员：系统设置+权限分配

权限设置界面

4.2 多渠道接入#

在网站任意位置插入代码片段即可生成悬浮客服按钮：

1
<script>
2
  (function(){var _csk=document.createElement('script');
3
  _csk.src='http://YOUR_DOMAIN:8080/webim/static/js/cskefu.js';
4
  document.body.appendChild(_csk);})();
5
</script>

4.3 智能机器人配置#

在「AI设置」中上传问答知识库，支持： ✅ 常见问题自动回复
✅ 转人工服务按钮
✅ 用户情绪识别

机器人配置界面

五、实战建议#

经过二冰实测，这套系统特别适合：

初创企业搭建官网客服系统
电商卖家处理售前咨询
培训机构管理学员问题
个人开发者接单技术支持

避坑指南：免费版不支持电话/短信渠道接入，如需更多功能可考虑商业版（每个坐席约200元/月）

六、总结#

春松客服完美解决了中小企业客服系统部署难题，Docker化部署更是把技术门槛降到最低。兄弟们如果正在为客服系统发愁，不妨试试这个方案，省下来的钱给团队加鸡腿不香吗？

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

觉得有用的兄弟欢迎点赞收藏，有问题评论区见！

摸鱼神器！一键部署最"忙"Docker项目

Sun, 01 Mar 2026 06:51:00 GMT

摸鱼神器！一键部署最”忙”Docker项目#

兄弟们有没有这样的经历？老板走过工位时手忙脚乱切窗口，茶水间遇到领导查岗疯狂敲键盘，同事聚餐时假装在debug…今天二冰给大伙儿安利一款装忙神器genact，让你的电脑永远处在”看起来很忙”状态！

项目简介#

项目名称：Genact（GitHub地址：https://github.com/svenstaro/genact）

这款由德国开发者Sven开发的趣味工具，能在屏幕上模拟代码编译、系统更新、网络攻击等十余种逼真场景。支持Web/Windows/macOS/Linux全平台，最绝的是Docker版即开即用不留痕！

三大核心优势#

全平台通吃：从网页端到各系统客户端，连Docker都能跑
零残留运行：Docker模式用完即焚，不占存储空间
影帝级表演：支持8种高仿场景自由切换，包括：
- 黑客入侵模拟
- Linux内核编译
- 区块链挖矿
- 网络攻击监测
- 大数据处理进度条

Docker极简部署#

使用Dockge可视化部署更便捷：

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
version: '3.8'
2
services:
3
  genact:
4
    image: svenstaro/genact
5
    stdin_open: true
6
    tty: true
7
    command: ["-s", "5"]
8
    restart: "no"

高阶玩法指南#

场景切换：按Ctrl+数字键快速切换8种模式
速度调节：运行参数-s 5让代码飞起来（默认1倍速）
组合技：同时开启”内核编译+挖矿监测”，瞬间化身全栈大佬
网页版救急：https://svenstaro.github.io/genact/ 应急使用

实战场景推荐#

领导巡查：开启”内核编译”模式，满屏滚代码
同事摸鱼：调出”区块链挖矿”界面，假装在搞Web3
会议装X：启动”网络攻击监测”，瞬间提升技术含量

部署界面

总结建议#

作为摸鱼界奥斯卡级选手，genact堪称职场生存必备良药。不过二冰提醒各位：装忙虽好，可不要贪杯哦！建议搭配真实工作量使用，毕竟老板们也不是吃素的~

最后奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得有用请点赞收藏，评论区等你来秀操作！

全文检索太费资源？Docker三分钟部署轻量级搜索引擎ZincSearch

Sun, 01 Mar 2026 06:49:00 GMT

全文检索太费资源？Docker三分钟部署轻量级搜索引擎ZincSearch#

兄弟们有没有遇到过这样的场景：当你需要给服务器日志做全文检索时，Elasticsearch一启动就直接吃光内存；想给自家APP加个搜索功能，却发现传统方案对硬件要求太高。今天二冰给大家安利一个资源占用不到100MB的轻量级全文搜索引擎——ZincSearch！

一、项目简介#

ZincSearch（项目地址：https://github.com/zincsearch/zincsearch）是一个基于Go语言开发的全文搜索引擎，底层采用高性能的Bluge索引库。最大的亮点就是**完美兼容Elasticsearch的API接口**，但内存消耗不到后者的十分之一！

登录界面

二、三大核心优势#

轻量省资源：实测单节点运行仅需80-100MB内存，树莓派都能流畅运行
零学习成本：支持Elasticsearch的批量写入API和查询语法，迁移成本极低
开箱即用：自带可视化控制台，无需额外安装Kibana等组件

三、Docker一键部署（Dockge版）#

用Dockge部署只需三步：

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

1
version: '3'
2

3
services:
4
  zinc:
5
    image: public.ecr.aws/zinclabs/zinc:0.3.6
6
    container_name: zinc
7
    restart: unless-stopped
8
    ports:
9
      - 4080:4080
10
    volumes:
11
      - ./data:/data
12
    environment:
13
      - ZINC_DATA_PATH="/data"
14
      - ZINC_FIRST_ADMIN_USER=admin
15
      - ZINC_FIRST_ADMIN_PASSWORD=Complexpass#123

展开收起

四、实战演示#

1. 导入测试数据#

Terminal window

1
# 下载奥运会数据集
2
curl -L https://github.com/zinclabs/zinc/releases/download/v0.1.1/olympics.ndjson.gz -o olympics.ndjson.gz
3
gzip -d olympics.ndjson.gz
4

5
# 批量导入（记得替换IP）
6
curl http://你的服务器IP:4080/api/_bulk -i -u admin:Complexpass#123 --data-binary "@olympics.ndjson"

2. 多条件搜索#

在控制台选择olympics索引，支持：

关键词高亮显示
多字段联合查询
结果分页展示

搜索演示

五、适用场景推荐#

经过实测，建议在以下场景使用： ✅ 中小型网站站内搜索
✅ IoT设备日志分析
✅ 个人知识库全文检索
✅ 需要快速验证搜索方案的MVP项目

不建议在超大规模（PB级）数据场景使用，毕竟轻量化设计在分布式扩展方面还有提升空间。但对于90%的中小型项目来说，这个性能功耗比绝对真香！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得本文对你有帮助，欢迎点赞收藏，遇到部署问题评论区见！

开源笔记神器Benotes：Docker一键部署，打造私人知识库

Sun, 01 Mar 2026 06:47:00 GMT

开源笔记神器Benotes：Docker一键部署，打造私人知识库#

兄弟们有没有这种体验？每天收藏的网页散落各处，技术文档、解决方案、好文推荐想用时死活找不到。今天二冰给大家安利个开源神器——Benotes，用Docker十分钟自建知识库，网页自动抓取标题/配图，支持Markdown双编辑器，手机电脑全平台同步！

项目简介#

Benotes（项目地址：https://github.com/fr0tt/benotes）是一款开源自托管笔记工具，主打三大核心功能：

🚩 智能书签：粘贴链接自动抓取标题/描述/配图
📝 双编辑器：Markdown和富文本自由切换
🔄 全平台同步：PWA渐进式网页应用，手机电脑即开即用

五大必装理由#

智能解析黑科技
粘贴CSDN文章链接自动生成带封面的知识卡片，再也不用手动整理书签
军工级数据掌控
支持SQLite/MariaDB双数据库，可对接阿里云OSS存储敏感数据
团队协作利器
通过公开链接分享收藏夹，开发文档/项目资料一键同步组员
零门槛部署
Docker镜像仅123MB，1核1G小服务器流畅运行
隐私安全无忧
自建服务彻底告别第三方数据泄露风险

极速部署指南（Dockge方案）#

1. 准备docker-compose.yml#

1
version: "3.6"
2

3
services:
4
  benotes:
5
    image: fr0tt/benotes
6
    container_name: benotes
7
    restart: unless-stopped
8
    environment:
9
      APP_PORT: 8347
10
      DB_CONNECTION: mysql
11
      DB_HOST: 192.168.1.100 # 修改为数据库IP
12
      DB_PORT: 3306
13
      DB_DATABASE: benotes
14
      DB_USERNAME: root
15
      DB_PASSWORD: yourpassword
16
      APP_KEY: 7aGLzKFJTCkTkbLuJ3BoU3kNjkv6t67GWrC2izhrf9yEPTREvgeHJ2cMSptmuGnU
17
    ports:
18
      - 8347:80
19
    volumes:
20
      - ./data:/var/www/storage

展开收起

2. Dockge可视化部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

启动后执行初始化命令：

Terminal window

1
docker exec -it benotes sh
2
php artisan migrate
3
php artisan install --only-user

实战操作演示#

① 智能收藏CSDN文章#

在这里插入图片描述

直接粘贴文章链接，自动生成带摘要的卡片式笔记，技术方案整理效率翻倍！

② Markdown+富文本双模式#

在这里插入图片描述

写技术文档用Markdown，临时记录切富文本，完美适应不同场景

③ 多级分类管理#

在这里插入图片描述

支持无限层级标签系统，SpringBoot教程/Linux命令/面试题库清晰归类

避坑指南#

⚠️ 国内用户需注意：

部分CDN图片加载需科学上网
首次启动需执行数据库迁移命令
推荐使用MariaDB避免SQLite锁表

总结建议#

作为一款测试版应用，Benotes在UI交互上略有粗糙，但其智能解析+双编辑器的核心体验已足够惊艳。适合以下人群：

✅ 需要整理技术资料库的开发者 ✅ 注重数据隐私的极客用户 ✅ 寻找开源替代品的印象笔记难民

兄弟们如果受够了收藏夹杂乱无章，不妨花十分钟部署体验。项目仍在快速迭代中，期待更多惊喜功能！如果觉得教程有用，别忘了点赞收藏，欢迎在评论区交流使用心得！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

自建翻译神器！用Docker部署LibreTranslate，永久免费替代谷歌翻译

Sun, 01 Mar 2026 06:45:00 GMT

自建翻译神器！用Docker部署LibreTranslate，永久免费替代谷歌翻译#

兄弟们，有没有遇到过这种情况？写技术文档需要中英对照，用在线翻译怕泄露代码；看国外开源项目又卡在生涩的机翻上。今天二冰给你们搞到一个神器——完全开源、支持私有化部署的翻译引擎，让你用Docker十分钟搭建专属翻译站！

一、项目简介#

LibreTranslate（项目地址：https://github.com/LibreTranslate/LibreTranslate）是一个基于神经网络的翻译引擎，最大亮点是**不依赖谷歌/百度等第三方服务**。实测中英互译准确率不输商业API，最关键的是支持文件翻译和API调用，程序员兄弟们再也不用担心敏感内容外泄了！

二、三大核心优势#

隐私安全：数据不过第三方服务器，企业级敏感内容也能放心翻
多场景支持：支持txt/docx/pdf等格式文件直译，还能集成到自有系统
零成本部署：单台2核4G服务器就能跑，支持中/英/日/法等18种语言

翻译效果对比

三、Dockge极简部署#

1. 准备compose.yaml#

1
version: '3.8'
2
services:
3
  libretranslate:
4
    image: libretranslate/libretranslate
5
    container_name: lt_translate
6
    restart: unless-stopped
7
    ports:
8
      - "5353:5000"
9
    environment:
10
      - LT_LOAD_ONLY=en,zh  # 只加载中英文模型
11
    deploy:
12
      resources:
13
        limits:
14
          memory: 4096M

2. 部署步骤#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

注意事项：

内存建议分配4GB（实测2GB会崩溃）
首次启动会自动下载约1.2GB的AI模型
访问 http://服务器IP:5353 即可使用

四、实战使用技巧#

1. 文本翻译#

直接粘贴技术文档段落，支持实时翻译。实测将SpringBoot文档中的专业术语翻译准确率高达90%+

2. 文件翻译#

支持上传代码注释文件（.md/.txt），批量处理效率比手工复制快10倍

3. API对接#

1
import requests
2

3
def translate(text):
4
    url = "http://localhost:5353/translate"
5
    data = {
6
        "q": text,
7
        "source": "zh",
8
        "target": "en"
9
    }
10
    return requests.post(url, json=data).json()["translatedText"]

五、性能实测对比#

翻译同一段K8S文档：

百度API：耗时1.2秒，准确率85%
LibreTranslate：耗时2.3秒，准确率82%
谷歌翻译：耗时0.8秒，准确率88%

虽然速度稍慢，但在隐私敏感场景下完全可以接受。关键是翻译技术文档时专业术语处理更精准！

六、总结建议#

推荐部署场景：

企业内部文档翻译
开源项目多语言支持
需要API集成的自研系统

避坑指南：

低配服务器务必限制内存
首次启动下载模型需10-20分钟
中文模型建议搭配英文使用

这个项目二冰已经稳定运行3个月，翻译了近百份技术文档。如果你受够了付费API的限制，或者需要处理敏感内容，不妨试试这个开源方案。毕竟自己的数据，还是放在自己服务器最安心！

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker

如果觉得有用，记得点赞收藏！评论区等你们的使用反馈～

Docker部署AI相册神器！一键实现人脸分类+智能搜索

Sun, 01 Mar 2026 06:20:00 GMT

Docker部署AI相册神器！一键实现人脸分类+智能搜索#

兄弟们，还记得上次找那张全家福翻了三小时手机相册的惨痛经历吗？今天二冰给大家安利一款支持AI人脸识别的Docker相册神器，让你在海量照片中秒速定位目标！老规矩，先上效果：上传2万张照片自动生成人物相册，输入”海边日落”直接出结果，还能用WebDAV跨设备同步——这波操作必须手把手教你们部署！

一、项目简介#

PhotoPrism（GitHub项目地址：https://github.com/photoprism/photoprism）是一款基于Go语言和Google TensorFlow开发的开源相册管理系统。简单来说就是私有化部署的智能Google相册，支持：

🧠 AI自动打标（场景/物体识别）
👨👩👧👦 人脸聚类生成人物相册
🔍 语义化搜索（如”红色连衣裙”）
📱 多端WebDAV同步

二、五大核心优势#

AI赋能：自动识别5000+物体/场景
隐私无忧：数据完全掌握在自己服务器
跨平台支持：网页端媲美原生APP体验
极简部署：单容器搞定所有依赖
扩展性强：支持插件和API二次开发

人脸识别效果演示

三、Dockge极简部署指南#

1. 准备docker-compose.yml#

1
version: '3.5'
2

3
services:
4
  photoprism:
5
    image: photoprism/photoprism:latest
6
    ports:
7
      - "2342:2342"
8
    volumes:
9
      - ./config:/photoprism/storage
10
      - /你的照片绝对路径:/photoprism/originals
11
    environment:
12
      PHOTOPRISM_ADMIN_PASSWORD: "你的管理密码"
13
    restart: unless-stopped

2. Dockge可视化部署#

打开Dockge面板 -> 创建堆栈 -> 设置堆栈名称 -> 粘贴compose代码 -> 30秒启动成功！

四、实战功能演示#

1. 首屏设置（30秒搞定）#

访问服务器IP:2342，用预设密码登录后：

设置中文：Settings → General → 简体中文
开启AI识别：Settings → 索引 → 启动扫描

中文设置界面

2. 高阶玩法#

手机自动备份：安装PhotoSync APP配置WebDAV
团队共享：创建多用户并设置权限
时间线视图：按拍摄时间轴浏览
地图模式：展示带地理标记的照片

WebDAV配置界面

五、性能实测数据#

环境：4核CPU/8G内存的轻量云服务器

操作类型	1万张耗时	资源占用峰值
初始索引	35分钟	CPU 85%
新增100张同步	<1分钟	内存2.3GB
人脸识别	12分钟	GPU显存2GB

六、避坑指南#

路径映射：务必使用绝对路径（如/home/user/photos）
硬件要求：建议4核CPU+8G内存起步
首次扫描：大图库建议在低峰期操作
版本升级：定期备份config目录

七、总结推荐#

经过两周深度使用，PhotoPrism堪称个人照片管理的终极方案，特别适合：

📸 摄影爱好者管理作品集
👪 家庭用户整理回忆
🏢 小微企业搭建图库系统

优缺点总结： ✅ 优点：AI识别准、界面流畅、隐私安全 ⚠️ 注意：资源消耗较大、学习成本中等

如果对Docker部署有疑问，或者发现更好的玩法，欢迎在评论区交流！

最后，奉上我的超级无敌至尊docker库，二冰平时玩过的docker都整理到了这个仓库中了，一直在更新中，希望有github账号的兄弟能去给点个star，不知道玩啥的，都去这里面找，都给你们分好类

仓库链接： https://github.com/TWO-ICE/Awesome-NAS-Docker