铁威马
花生壳

威联通Container Station安装Gateone踩坑笔记

威联通 QNAP  / 教程分享  / 只看大图  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2020-6-30 12:14

跳转到指定楼层
通常情况下,在Windows系统下通过SSH登录家里的NAS系统或者是登录Openwrt路由器,我一般使用Putty。家里内网中NAS主机或者Openwrt路由器想要从外网SSH登录的话需要在路由器上做端口映射,但是把NAS跟路由器的的SSH端口暴露在公网上可能会有一些安全性的问题。后来我发现了一个叫Gateone的神器,这是一个能在浏览器上运行的SSH客户端。只要有一个支持HTML5的现代浏览器你就能SSH登录到linux服务器。而且如果你把Gateone部署在内网中,你就可以在外网的浏览器上先连接到gateone,然后直接输入内网的IP来登录内网中的linux主机。其实说实话,除了装B之外并没有多大的实际意义,想象一下你在高铁上或者咖啡厅里优雅的拿出ipad打开safari然后SSH登录家里NAS的情景。

正文开始
1.添加Docker Hub的镜像服务器。
Gateone的docker镜像文件有好几百MB,国内连接Docker官方服务器比较慢,所以最好是使用国内的镜像服务器。
打开Container Station,在属性的Registry里面添加镜像服务器,我使用的是阿里云的镜像服务。
添加镜像服务器.png

2.下载安装Gateone容器。
在Container Station左侧菜单里点创建,然后搜索gateone,会出现很多个版本:
搜索安装.png
下载量最多的叫liftoff/gateone,一开始我安装的是这个版本,但是运行之后会报错。后来我换了dezota/gateone这个版本,终于成功运行了。这是我踩的第一个坑。
然后在安装的时候我又踩到了第二个坑:安装的时候一定要注意,在网络设置里一定要选Host模式,不要使用NAT模式。
网络模式.png
Host模式下容器的IP地址和端口直接使用宿主机(威联通)的网络,NAT模式下容器先接入到一个虚拟交换机上,然后通过NAT把某一个端口映射到宿主机上。我第一次安装的时候使用的是NAT模式,把容器的8000端口映射到威联通(192.168.1.2)的8000号端口,打开浏览器输入https://192.168.1.2:8000/能正常访问,然后我在主路由器上又做了个端口映射,把威联通(192.168.1.2)的8000号端口映射到WAN口(公网IP)的8000号端口,然后使用https://公网IP:8000/却无法访问,使用https://动态域名:8000/也无法访问,浏览器显示PR_CONNECT_RESET_ERROR,研究了很久,怀疑是两次NAT的问题。后来我把网络模式设置为Host,docker直接监听威联通的8000号端口,内网使用https://192.168.1.2:8000/能正常访问,外网使用https://公网IP:8000/和https://动态域名:8000/也都能正常访问。

到这里,gateone的安装就算已经完成了,如果你想使用自己的域名证书那就继续往下看:
先停止Gateone容器的运行,然后创建一个Dockerfile文件(文件名就叫Dockerfile,没有后缀名,严格区分大小写),写入以下内容:
  1. FROM liftoff/gateone
  2. ADD gateone-ssl/certificate.pem /etc/gateone/ssl/certificate.pem
  3. ADD gateone-ssl/keyfile.pem /etc/gateone/ssl/keyfile.pem
  4. CMD [ "gateone" ]
复制代码
然后在Dockerfile文件的同目录下创建gateone-ssl文件夹,将你的证书和密钥复制到这个文件夹:
用WinSCP将Dockerfile文件和gateone-ssl文件夹上传到威联通的任意目录下,为了方便操作我直接传到了/root目录下
然后执行命令:
  1. docker build -t="gateone-ssl" .
复制代码
请注意命令后面有个英文点,不要漏掉了,出现Successfully Built表示重建成功。
这时候再回到Container Station,点左下角的镜像文件,你会发现多了一个名为gateone-ssl的镜像,用这个镜像创建一个Container,方法跟上面一样,安装完运行。

打开浏览器输入https://动态域名:8000/,开始装B吧。
楼主热帖
那是云论坛 - 国内最开放NAS交流平台
http://www.nasyun.com
分享淘帖
回复

使用道具

0

精华

103

帖子

2942

积分

搞机大神

Rank: 3Rank: 3

云币
10
贡献
240
活跃
1690
精华
0
xuecqcn 发表于 2020-8-22 11:21
东西不错,谢谢楼主分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者

鱼唇的地球人

入门用户

  • 主题

    2

  • 帖子

    8

  • 关注者

    2

那是云自营淘宝
快速回复 返回列表 搜索 官方QQ群
懒人地图 百度地图 谷歌地图手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1