【教程】轻量折腾计划3，搭建属于自己的开发全家桶，下篇

nnt

原文Markdown写的，更好的阅读体验请前往：https://cloud.tencent.com/developer/article/1865833

前言

在[上篇文章](https://blog.1234234.xyz/archives/22/)中，我们利用腾讯云轻量应用服务器搭建了codeserver在线IDE、gogs轻量GIT平台，在这篇文章中，我将继续为大家带来：

• 自建docker镜像仓库；
• 基于web的ssh管理平台；
• nps端口映射面板
  

以上三大功能都是在实际开发中所需要或者说能够用得上的服务，可能会对大家有所帮助。

正文

自建docker镜像仓库

说道docker镜像仓库，大家估计脑海里第一个想起的就是dockerhub了吧，虽说dockerhub是有私人镜像的功能，但是在我们的日常工作中，处于企业的数据安全考虑（同时可能也跟全球两个经济体的碰撞有关），基本上是不会上传到dockerhub中，这时候自建一个简单的镜像仓库，用于在一些复杂网络的环境进行部署还是非常有必要的。

可能看到这有的小伙伴会想到：Harbor，不可否认地说，Harbor的确是一款非常成熟的产品，有这完善的功能且美观的UI，可是关键在于他不够轻量！在上文中，我们搭建了两款好用的应用，总计占用才不到500MB内存，可这Harbor最低配置要求就要2核4G，显示是不够全部应用分的，所以在这里我将使用的是docker官方给出的一个提供给用户快速搭建私有镜像的这么一个镜像：https://hub.docker.com/_/registry。

跟之前一样的，我们新建一个目录作为存放镜像的目录：

1. shell
   
2. mkdir /registry
   

复制代码

创建完毕之后我们在创建一个容器应用的配置文件（/root/config.yml），内容如下：

1. yml
   
2. version: 0.1
   
3. log:
   
4.   fields:
   
5.     service: registry
   
6. storage:
   
7.   delete:
   
8.     enabled: true
   
9.   cache:
   
10.     blobdescriptor: inmemory
    
11.   filesystem:
    
12.     rootdirectory: /var/lib/registry
    
13. http:
    
14.   addr: :5000
    
15.   headers:
    
16.     X-Content-Type-Options: [nosniff]
    
17. health:
    
18.   storagedriver:
    
19.     enabled: true
    
20.     interval: 10s
    
21.     threshold: 3
    

复制代码

目的是为了能够在线删除镜像，默认的配置中是不支持此操作的。

接着运行命令：

1. shell
   
2. docker run -d -p 5000:5000 -v /registry:/var/lib/registry  -v /root/config.yml:/etc/docker/registry/config.yml --name registry registry:2
   

复制代码

用docker起一个registry应用，并把/registry和/root/config.yml文件挂载上去，同时映射容器内的5000端口。

这时候打开我们的宝塔，新建一个网站（由于这里需要适用SSL证书，下列图片中的域名我会码掉一部分，当然不用也可以，但是得多一些步骤，如果不想上SSL的读者请自行搜索查询方法），给网站添加上SSL证书：



之后添加反向代理：



然后给git添加一个basic_auth（这里的账号密码就是我们后边docker login时候输入的账号密码）：



接着点击配置文件：



复制红框中的路径：/www/server/panel/vhost/nginx/dir_auth/docker.xxxxx.com（自选替换）

去到此文件夹，打开唯一的conf文件：



复制框住的这两行：

1. 
   
2.     auth_basic "Authorization";
   
3.     auth_basic_user_file /www/server/pass/docker.xxxxxx.com/123.pass;
   

复制代码

回到配置文件那，把include那行注释掉（反代和basic_auth的location有重合）：



接着来到反向代理处，点击编辑：



添加如下这几行：

1. 
   
2.     auth_basic "Authorization";
   
3.     auth_basic_user_file /www/server/pass/docker.xxxx.com/123.pass; // 自行替换为你复制的那两行
   
4.     add_header 'Docker-Distribution-Api-Version' 'registry/latest' always;
   
5.     proxy_set_header X-Forwarded-Proto $scheme;
   
6.     proxy_read_timeout 900;
   

复制代码

添加后点击保存即可。此时已经配置完成，打开浏览器访问：`https://docker.xxxxxx.com/v2/_catelog`，在弹窗输入账号密码，如下图所示即为部署成功：



在客户端尝试上传一个镜像试试，首先先登录到我们的私人镜像仓库：

1. 
   
2. docker login docker.xxxxxx.com
   

复制代码

接着我们尝试传我们在上篇中使用的gogs/gogs镜像：

1. 
   
2. REPOSITORY                    TAG       IMAGE ID       CREATED        SIZE
   
3. gogs/gogs                     latest    8ec7cc11f4a3   3 months ago   93.9MB
   

复制代码

使用docker tag命令为镜像新增一个标签：

1. 
   
2. docker tag gogs/gogs:latest docker.xxxxxx.com/gogs/gogs:latest
   

复制代码

接着上传镜像：

1. 
   
2. docker push docker.xxxxxx.com/gogs/gogs:latest
   

复制代码

接着我们重新访问：https://docker.xxxxxx.com/v2/_catelog



可以看到已经成功上传上去了，存放镜像的本地目录也出现了对应的文件夹：



上传没啥问题，接着我们来试试拉取镜像，这里使用另一台服务器演示：



也没啥问题，最后就是删除镜像，首先获取要删除的镜像的sha256签名：

1. 
   
2. curl --user admin:admin -v --silent "docker.xxxxxx.com/v2/gogs/gogs/manifests/latest" 2>&1 | grep Docker-Content-Digest | awk '{print ($3)}'
   

复制代码

然后就是拼接删除语句，发送删除请求：

1. 
   
2. curl -I --user admin:admin -X DELETE docker.xxxxxx.com/v2/gogs/gogs/manifests/sha256:3b0c0c685e16f2b8bdd0289e7eb8812a188b014919464f0c6f6ce5d77dac2ad9
   

复制代码

此时只是把元数据删除掉了，具体的镜像文件并没有删除，若读者想删除腾些空间的话，还需要进入容器，执行垃圾回收命令：

1. 
   
2. docker exec -it registry sh
   

复制代码

进入容器后执行：

1. 
   
2. registry garbage-collect /etc/docker/registry/config.yml
   

复制代码

至此，关于私有镜像仓库的部署及使用基本明了~

nnt

基于web的ssh管理平台

接下来就是ssh管理工具了，有时候在外边手边没有趁手工具使的时候，这东西的作用就体现了出来，我们只需要打开浏览器，输入我们的平台的地址：ssh.test.com，就可以直接连接上对应服务器，效率这一块拿捏得死死的。

这里我们使用的是webssh这个python库，安装过程可谓是十分简单方便，不过这里我们还是为了方便管理，选择使用docker。

官方并没有提供docker版本或者命令，这里我根据安装命令简单写了个Dockerfile，接下来就是安装的过程：

首先我们新建一个Dockerfile文件：

1. 
   
2. vim Dockerfile
   

复制代码

内容如下：

1. 
   
2. FROM python:3
   
3. 
   
4. RUN pip install webssh -i https://pypi.tuna.tsinghua.edu.cn/simple
   
5. 
   
6. CMD ["wssh"]
   

复制代码

保存后执行命令构建镜像：

1. 
   
2. docker build --tag webssh .
   

复制代码

等待一会儿构建完成后运行容器：

1. 
   
2. docker run -d -p 8082:8888 webssh
   

复制代码

还是老规矩，进行反代。新建一个网站ssh.test.com，点击反向代理：



由于网站需要使用websocket，所以我们还需要编辑一下我们的配置文件：



加上框中的三行：

1. 
   
2.     proxy_http_version 1.1;
   
3.     proxy_set_header Upgrade $http_upgrade;
   
4.     proxy_set_header Connection upgrade;
   

复制代码

点击保存后，打开浏览器访问我们的平台：



尝试连接一个服务器：



点击连接：



至此，我们的SSH管理平台也搭建好了。

nnt

nps端口映射面板

最后便是nps端口映射面板的搭建了，要说他的应用过程可谓是十分广泛的，就比如我本地有个服务想让其他朋友也能访问得到，但由于一般来说非云服务的带宽很少带有公网IP，都是基于NAT的网络情况，这时候我们便可以利用我们的云服务器来进行端口映射，将我们本地的端口转发到我们的开发全家桶服务器上，这样大家都可以通过开发全家桶服务器访问到我们本地无公网IP机子所转发的端口了。

对于我个人来说，我经常用于转发我本地Mysql的端口，用于项目调试，当然玩法还有很多，比如对于Kali系统来说，我们可以映射一个端口方便我们反弹Shell等操作，游戏用途的话可以局域网连接，用法因人而异。

项目地址：https://github.com/ehang-io/nps

下面是安装过程，首先是去官方git仓库拉取项目：

1. 
   
2. git clone https://github.com/ehang-io/nps.git
   

复制代码

国内服务器拉取无速度可以使用一下镜像：

1. 
   
2. git clone https://github.com.cnpmjs.org/ehang-io/nps.git
   

复制代码

拉取完成后输入：

1. 
   
2. cd nps
   

复制代码

进入项目目录：



输入命令，拷贝并重命名一份Dockerfile文件：

1. 
   
2. cp Dockerfile.nps Dockerfile
   

复制代码

编辑Dockerfile文件：

把第二行的：

1. 
   
2. ARG GOPROXY=direct
   

复制代码

改为，防止国内机子因为网络问题无法构建镜像：

1. 
   
2. ARG GOPROXY=https://goproxy.cn,direct
   

复制代码

接着跟上边的步骤差不多，构建镜像：

1. 
   
2. docker build --tag nps .
   

复制代码

构建完成后，新建一个目录与一个配置文件：

1. 
   
2. mkdir /conf
   
3. vim /conf/nps.conf
   

复制代码

填写内容如下（账号密码在#web处，线上部署请自行修改）：

1. 
   
2. appname = nps
   
3. #Boot mode(dev|pro)
   
4. runmode = dev
   
5. 
   
6. #HTTP(S) proxy port, no startup if empty
   
7. http_proxy_ip=0.0.0.0
   
8. http_proxy_port=80
   
9. https_proxy_port=443
   
10. https_just_proxy=true
    
11. #default https certificate setting
    
12. https_default_cert_file=conf/server.pem
    
13. https_default_key_file=conf/server.key
    
14. 
    
15. ##bridge
    
16. bridge_type=tcp
    
17. bridge_port=8024
    
18. bridge_ip=0.0.0.0
    
19. 
    
20. # Public password, which clients can use to connect to the server
    
21. # After the connection, the server will be able to open relevant ports and parse related domain names according to its own configuration file.
    
22. public_vkey=123
    
23. 
    
24. #Traffic data persistence interval(minute)
    
25. #Ignorance means no persistence
    
26. #flow_store_interval=1
    
27. 
    
28. # log level LevelEmergency->0  LevelAlert->1 LevelCritical->2 LevelError->3 LevelWarning->4 LevelNotice->5 LevelInformational->6 LevelDebug->7
    
29. log_level=7
    
30. #log_path=nps.log
    
31. 
    
32. #Whether to restrict IP access, true or false or ignore
    
33. #ip_limit=true
    
34. 
    
35. #p2p
    
36. #p2p_ip=127.0.0.1
    
37. #p2p_port=6000
    
38. 
    
39. #web
    
40. web_host=a.o.com
    
41. web_username=admin
    
42. web_password=123
    
43. web_port = 8080
    
44. web_ip=0.0.0.0
    
45. web_base_url=
    
46. web_open_ssl=false
    
47. web_cert_file=conf/server.pem
    
48. web_key_file=conf/server.key
    
49. # if web under proxy use sub path. like http://host/nps need this.
    
50. #web_base_url=/nps
    
51. 
    
52. #Web API unauthenticated IP address(the len of auth_crypt_key must be 16)
    
53. #Remove comments if needed
    
54. #auth_key=test
    
55. auth_crypt_key =1234567812345678
    
56. 
    
57. #allow_ports=9001-9009,10001,11000-12000
    
58. 
    
59. #Web management multi-user login
    
60. allow_user_login=false
    
61. allow_user_register=false
    
62. allow_user_change_username=false
    
63. 
    
64. 
    
65. #extension
    
66. allow_flow_limit=false
    
67. allow_rate_limit=false
    
68. allow_tunnel_num_limit=false
    
69. allow_local_proxy=false
    
70. allow_connection_num_limit=false
    
71. allow_multi_ip=false
    
72. system_info_display=false
    
73. 
    
74. #cache
    
75. http_cache=false
    
76. http_cache_length=100
    
77. 
    
78. #get origin ip
    
79. http_add_origin_header=false
    
80. 
    
81. #pprof debug options
    
82. #pprof_ip=0.0.0.0
    
83. #pprof_port=9999
    
84. 
    
85. #client disconnect timeout
    
86. disconnect_timeout=60
    
87. 
    

复制代码

配置项对应的含义：

| 名称                | 含义                                                         |
| ------------------- | ------------------------------------------------------------ |
| web_port            | web管理端口                                                  |
| web_password        | web界面管理密码                                              |
| web_username        | web界面管理账号                                              |
| web_base_url        | web管理主路径,用于将web管理置于代理子路径后面                |
| bridge_port         | 服务端客户端通信端口                                         |
| https_proxy_port    | 域名代理https代理监听端口                                    |
| http_proxy_port     | 域名代理http代理监听端口                                     |
| auth_key            | web api密钥                                                  |
| bridge_type         | 客户端与服务端连接方式kcp或tcp                               |
| public_vkey         | 客户端以配置文件模式启动时的密钥，设置为空表示关闭客户端配置文件连接模式 |
| ip_limit            | 是否限制ip访问，true或false或忽略                            |
| flow_store_interval | 服务端流量数据持久化间隔，单位分钟，忽略表示不持久化         |
| log_level           | 日志输出级别                                                 |
| auth_crypt_key      | 获取服务端authKey时的aes加密密钥，16位                       |
| p2p_ip              | 服务端Ip，使用p2p模式必填                                    |
| p2p_port            | p2p模式开启的udp端口                                         |
| pprof_ip            | debug pprof 服务端ip                                         |
| pprof_port          | debug pprof 端口                                             |
| disconnect_timeout  | 客户端连接超时，单位 5s，默认值 60，即 300s = 5mins          |

然后在/conf目录继续新建三个空文件（无内容）：

1. 
   
2. vim /conf/hosts.json
   
3. vim /conf/clients.json
   
4. vim /conf/hosts.json
   

复制代码

运行容器：

1. 
   
2. docker run -d -p 10080:80 -p 10443:443 -p 18080:8080 -p 18024:8024 -v /conf:/conf --name nps nps
   

复制代码

其中：

80与443端口为域名解析模式默认端口
8080为web管理访问端口
8024为网桥端口，用于客户端与服务器通信

最后还是老规矩，使用nginx进行反代：



反代后访问我们的网站：



至此，我们的nps面板已经搭建好了，具体使用方法由于篇幅所限就不过多赘述了，网上已经有很全面的使用教程，也可以参考官方文档：https://ehang-io.github.io/nps/#/example

后话

至此，我们的开发全家桶已经部署好了，总共有：

• CodeServer在线IDE
• gogs私有GIT平台
• registry私有docker镜像仓库
• webssh在线SSH管理平台
• nps端口映射面板
  

现在，让我们来看看服务器的负载情况：



五个应用，总计不到1.2G内存的占用，1核2G的学生机都可以流畅搭建和使用，可谓是便宜又好用~

最后再让我介绍下这次使用的服务器平台：腾讯云轻量应用服务器。

在腾讯云的长期活动中新用户可￥74便可买到一台，1核2G内存60G SSD盘6Mbps的配置在性价比这块拿捏得死死得，感兴趣的读者可考虑入手：https://cloud.tencent.com/act/new。

byhmsrsh4

战略性mark

nnt

下篇都莫得人看了吗

6fyC8r

技术文，当然要顶一下


感谢分享，日后再看

无限啸傲

感谢分享，日后再看



/**
* 你们是不是健忘？
* 别不承认，我就问你们一个问题。
* 你原本是来浏览器干嘛的？
* 如果你想起来了，就去做你该做的事情，别在这里迷失了自己的方向。
* ——浏览器引路人
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

nnt

6fyC8r 发表于 2021-8-21 14:34
技术文，当然要顶一下

感谢顶贴

chenliqin123

已收藏

HAZ

很棒，楼主辛苦了，帮顶