欢迎光临
我们一直在努力

ARM架构的Oracle Linux 8系统安装常用软件

今天看到消息说Oracle的永久免费套餐内又加了新内容:免费ARM小鸡,4核心CPU,24G内存。

我开了一台后发现系统有点蛋疼,只能装他们家的OracleLinux8,而且又是ARM架构,可玩性稍微差了点。

我首先想到的是重装系统,但是后来觉得就算把系统装成别的了也都差不多,毕竟是ARM。。

所以最后我的打算是当个下载机用,因为这个免费套餐里面还有200GB的免费存储卷可以用,而且月流量有10TB。

说是准备工作,不如说是踩坑后的处理办法,下面这些都是我事后配置完发现的问题。所以建议在开始部署前就配置了。

首先是这个系统默认启用了SELinux,这玩意会影响Nginx的反向代理,解决方法有两种,你可以直接关闭SELinux或者执行下面的命令:

setsebool -P httpd_can_network_connect 1

再就是防火墙,这个系统默认启用了Firewall,后续我们安装的Docker也是要用到这个防火墙的,不能直接关闭,关闭后会导致容器的网络出问题。

但是后面我装的Aria2又起了一堆端口,写规则太麻烦,我也懒得配置,有一个简单的办法,直接把默认区域改成信任,即允许全部流量:

firewall-cmd --set-default-zone=trusted
firewall-cmd --reload

查看当前的默认区域,回显trusted就OK了:

firewall-cmd --get-default-zone

Oracle还有一个自带的防火墙,这里默认只放行了22端口,你可以在“计算”-“实例”-“实例详细信息”-“虚拟云网络”看到如下图所示的内容:

点进去找到“安全列表”:

然后在这里添加一个入站规则,为方便起见直接按照下图配置为允许全部流量即可:

先装个Docker上去,用Docker跑Qbittorrent。这里先记录一下Docker的安装方法。

我一般装Docker都直接用官方的一键安装jio本,但很不幸的是官方的jio本不支持这个OracleLinux系统。。

好在这个OracleLinux是完全兼容CentOS的,所以可以直接使用CentOS的存储库来安装。

先更新系统,安装需要用到的包:

sudo dnf -y update
sudo dnf -y install dnf-plugins-core

添加docker的存储库:

sudo dnf config-manager 
     --add-repo 
     https://download.docker.com/linux/centos/docker-ce.repo

然后直接安装即可:

sudo dnf -y install docker-ce docker-ce-cli containerd.io

启动以及设置开机启动:

sudo systemctl enable --now docker

oracle的小鸡默认情况下都是用opc这个普通用户登录的,把这个用户加到docker组里面之后就可以用这个普通用户来使用docker命令行了:

sudo usermod -aG docker opc

注:如果dockercli还是提示权限问题,重启系统即可生效。

我一般还会安装一个compose来编排容器,但是同样的以往在x86平台下直接下载二进制文件来安装compose的方法并不适用于arm平台。

这里可以借助pip来安装,首先装需要用到的包:

sudo dnf -y install python3-devel
sudo dnf group install "Development Tools"

然后就可以通过pip来安装了:

pip3 install docker-compose

安装完成后root用户不能正常使用,做一个软链接即可:

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

新建一个compose:

mkdir qbittorrent && cd qbittorrent && nano docker-compose.yml

写入如下配置:

version: '3.5'
services:
  qbittorrent:
    image: ghcr.io/linuxserver/qbittorrent
    container_name: qbittorrent
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Shanghai
      - WEBUI_PORT=8080
    volumes:
      - ./config:/config
      - ./downloads:/downloads
    ports:
      - 6881:6881
      - 6881:6881/udp
      - 8080:8080
    restart: unless-stopped

up起来即可:

docker-compose up -d

安装Nginx/MariaDB/Redis/Supervisor:

sudo dnf install -y nginx mariadb-server redis supervisor

启动以及设置开机自启:

sudo systemctl enable --now nginx mariadb redis supervisord

安装Aria2,装Aria2的目的是我打算后续配合Cloudreve实现离线下载。

OracleLinux8的存储库里面是没有Aria2的,但是可以添加EPEL的存储库来安装:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf -y install aria2

初始化数据库:

sudo mysql_secure_installation

创建一个名为cloudreve的数据库和用户:

mysql -u root -p
CREATE DATABASE cloudreve CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
GRANT ALL PRIVILEGES ON cloudreve.* TO cloudreve@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
quit

下载Cloudreve的ARM版本:

mkdir cloudreve && cd cloudreve
wget https://github.com/cloudreve/Cloudreve/releases/download/3.3.1/cloudreve_3.3.1_linux_arm64.tar.gz
tar -xzvf cloudreve_3.3.1_linux_arm64.tar.gz

新建一个配置文件:

nano conf.ini

写入如下配置:

[System]
Mode = master
Listen = 127.0.0.1:5000
Debug = false

[Database]
Type = mysql
Port = 3306
User = cloudreve
Password = password
Host = 127.0.0.1
Name = cloudreve
TablePrefix = cd_

[CORS]
AllowOrigins = *
AllowMethods = OPTIONS,GET,POST
AllowHeaders = *
AllowCredentials = false

[Redis]
Server = 127.0.0.1:6379
Password =
DB = 0

在前台手动运行一次,获得你的管理员账号和密码,之后按Ctrl+C退出运行:

./cloudreve

新建Supervisor进程守护配置文件:

sudo nano /etc/supervisord.d/cloudreve.ini

写入如下配置:

[program:cloudreve]
directory=/home/opc/cloudreve
command=/home/opc/cloudreve/cloudreve
user=opc
autostart=true
autorestart=true
stderr_logfile=/var/log/cloudreve.err
stdout_logfile=/var/log/cloudreve.log
environment=CODENATION_ENV=prod

更新配置并启动Cloudreve:

sudo supervisorctl update

接下来配置Aria2,首先创建需要用到的目录:

mkdir -p /home/opc/cloudreve/aria2/{config,temp}

新建一个Aria2配置文件:

nano /home/opc/cloudreve/aria2/config/aria2.conf

写入如下配置:

enable-rpc=true
rpc-listen-port=6800
rpc-secret=password
save-session-interval=1
save-session=/home/opc/cloudreve/aria2/config/aria2.session
auto-save-interval=30
max-concurrent-downloads=100
max-connection-per-server=16
split=64
enable-dht=true
dht-file-path=/home/opc/cloudreve/aria2/config/dht.dat
enable-peer-exchange=true
bt-enable-lpd=true
bt-max-peers=0
seed-time=0
bt-tracker=udp://tracker.opentrackr.org:1337/announce,udp://tracker.moeking.me:6969/announce,http://p4p.arenabg.com:1337/announce

[重要]我实测Oracle的机器Aria2必须要添加bt-tracker,没有tracker的话,磁力链接根本不能下载,你可以在这里找到每日更新的热门tracker:

https://github.com/ngosang/trackerslist

现在新建一个Supervisor进程守护配置文件,用于守护aria2进程:

sudo nano /etc/supervisord.d/aria2.ini

写入如下配置:

[program:aria2]
command=/usr/bin/aria2c --conf-path=/home/opc/cloudreve/aria2/config/aria2.conf
user=opc
autostart=true
autorestart=true
stderr_logfile=/var/log/aria2.err
stdout_logfile=/var/log/aria2.log
environment=CODENATION_ENV=prod

更新配置并启动Aria2:

sudo supervisorctl update

现在来配置nginx反向代理,在配置反向代理之前,我们需要安装Certbot,用于签发SSL证书。

[重要]这里有一个大坑,不要使用snapd来安装Certbot,通过snapd安装的Certbot会因为架构问题无法使用,虽然官网上明确说明是支持ARM的,但不知为何Oracle的机器还是不行。

可行的办法是直接通过包管理器装,需要注意的是Certbot这个包只存在于EPEL存储库,你需要先添加EPEL存储库才能安装(本文之前为了安装Aria2已经添加过了)

所以我们这里直接安装即可:

sudo dnf -y install certbot python3-certbot-nginx

然后新建nginx站点配置文件:

sudo nano /etc/nginx/conf.d/cloudreve.conf

写入如下配置:

server {
    listen       80;
    server_name  cloudreve.233.fi;
    client_max_body_size 0;

    error_log /var/log/nginx/cloudreve.error.log;
    access_log /var/log/nginx/cloudreve.access.log;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
    }
}

签发SSL证书:

sudo certbot --nginx

至此所有配置就全部完成了。不得不说换了个架构后坑还是有点多的。。

不过这样折腾了一下现在已经完美的使用起来了,正好我的contabo今天到期,可以把contabo的大盘鸡扔了。又省钱了!还是很香的。。。

赞(0)
未经允许不得转载:拆东墙 » ARM架构的Oracle Linux 8系统安装常用软件

评论 抢沙发

登录

找回密码

注册