Laravel Sail 是什么？简单来说就是一个基于 Docker 的开发环境。其核心就是一个 docker-compose.yml 配置文件和 sail 脚本，定义了 PHP、MySQL、Redis 等一系列容器，然后把程序放里面跑。

至于好处嘛，主要就是使用方便、运行环境统一、不会弄乱系统。同样是 Laravel 开发，本机安装 LNMP、Valet、Homestead 这些方法我都用过，但现在我肯定首选 Laravel Sail（容器化是真滴爽）。

不过 Laravel Sail 好是挺好，想要在墙内顺利使用还是要费点功夫的。

创建项目

以下操作均在国内网络环境下运行。其实挂个全局代理这些都不是事啦

安装 Docker 和配置 Docker Hub 国内镜像的步骤可以参考这篇文章。

创建项目时，直接用 Laravel 官方的安装脚本大概率会卡在 Updating dependencies 上，为什么你懂的。不过我们还是可以借鉴下官方脚本的内容：

curl -s https://laravel.build/example-app -o install.sh

临时新建一个 composer 容器：

docker run -it --rm -v $(pwd):/opt -w /opt \  laravelsail/php80-composer:latest bash

在容器内配置 composer 镜像，创建 Laravel 项目：

composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/laravel new example-app

安装 Laravel Sail 相关文件（这里可自定义需要使用的服务）：

cd example-appphp ./artisan sail:install --with=mysql,redis,meilisearch,mailhog,selenium

导出底层 Dockerfile，方便后续定制：

php ./artisan sail:publish

完成后，可以看到项目下多出了一个 docker 目录和 docker-compose.yml 文件。

定制 Dockerfile

Laravel Sail 有一个主要的容器，用于运行 PHP 主程序。其他比如 composer, artisan, node, npm 命令也是在这个容器里运行的。

后续你可以通过 sail shell 来访问这个容器。

这个主容器的 Dockerfile 就是我们上面导出的那个。可以看到它主要就是在 Ubuntu 的基础上安装了一些软件包，大部分的网络问题都是这里造成的。

使用国内镜像替换之，主要需要替换的软件源有：

• Ubuntu
• PPA
• Composer
• Node.js
• Npm

修改后的 Dockerfile 如下：

FROM ubuntu:21.04LABEL maintainer="Taylor Otwell"ARG WWWGROUPWORKDIR /var/www/htmlENV DEBIAN_FRONTEND noninteractiveENV TZ=Asia/ShanghaiENV APT_MIRROR http://mirrors.ustc.edu.cnENV NVM_DIR /usr/local/nvmENV NODE_VERSION 16.9.1ENV NVM_NODEJS_ORG_MIRROR https://mirrors.ustc.edu.cn/nodeENV NVM_SOURCE https://hub.fastgit.org/nvm-sh/nvm.gitSHELL ["/bin/bash", "-o", "pipefail", "-c"]RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezoneRUN echo 'APT::Acquire::Retries "5";' > /etc/apt/apt.conf.d/80-retries \  && sed -i "s|http://archive.ubuntu.com|$APT_MIRROR|g; s|http://security.ubuntu.com|$APT_MIRROR|g" /etc/apt/sources.list \  && sed -i "s|http://ports.ubuntu.com|$APT_MIRROR|g" /etc/apt/sources.list \  && apt-get update \  && apt-get install -y gnupg gosu curl ca-certificates zip unzip git supervisor sqlite3 libcap2-bin libpng-dev python2 \  && mkdir -p ~/.gnupg \  && chmod 600 ~/.gnupg \  && echo "disable-ipv6" >> ~/.gnupg/dirmngr.conf \  && apt-key adv --homedir ~/.gnupg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys E5267A6C \  && apt-key adv --homedir ~/.gnupg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys C300EE8C \  # PHP  && echo "deb https://launchpad.proxy.ustclug.org/ondrej/php/ubuntu hirsute main" > /etc/apt/sources.list.d/ppa_ondrej_php.list \  && apt-get update \  && apt-get install -y php8.0-cli php8.0-dev \    php8.0-pgsql php8.0-sqlite3 php8.0-gd \    php8.0-curl php8.0-memcached \    php8.0-imap php8.0-mysql php8.0-mbstring \    php8.0-xml php8.0-zip php8.0-bcmath php8.0-soap \    php8.0-intl php8.0-readline php8.0-pcov \    php8.0-msgpack php8.0-igbinary php8.0-ldap \    php8.0-redis php8.0-swoole php8.0-xdebug \  # Composer  && curl -so /usr/bin/composer https://mirrors.aliyun.com/composer/composer.phar \  && chmod a+x /usr/bin/composer \  && composer --version \  && composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ \  # Node.js  && mkdir -p $NVM_DIR \  && curl -so- https://raw.fastgit.org/nvm-sh/nvm/v0.38.0/install.sh | bash \  && source $NVM_DIR/nvm.sh \  && nvm install $NODE_VERSION \  && nvm use $NODE_VERSION \  && node -v && npm -v \  && npm config set registry https://registry.npm.taobao.org \  # Yarn  && npm install --global yarn \  && yarn config set registry https://registry.npm.taobao.org \  && apt-get install -y mysql-client \  && apt-get install -y postgresql-client \  && apt-get -y autoremove \  && apt-get clean \  && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*ENV NODE_PATH $NVM_DIR/v$NODE_VERSION/lib/node_modulesENV PATH $NVM_DIR/versions/node/v$NODE_VERSION/bin:$PATHRUN setcap "cap_net_bind_service=+ep" /usr/bin/php8.0RUN groupadd --force -g $WWWGROUP sailRUN useradd -ms /bin/bash --no-user-group -g $WWWGROUP -u 1337 sailCOPY start-container /usr/local/bin/start-containerCOPY supervisord.conf /etc/supervisor/conf.d/supervisord.confCOPY php.ini /etc/php/8.0/cli/conf.d/99-sail.iniRUN chmod +x /usr/local/bin/start-containerEXPOSE 8000ENTRYPOINT ["start-container"]

目前有个不足之处就是 Node.js 的安装，原来用的 NodeSource 现在没有可用的国内镜像源，只能改用 nvm 安装。但是 nvm 在 PATH 的处理上有些问题（它是通过一个脚本修改环境变量，把当前启用的 Node 版本添加到 PATH 里去，但是 Dockerfile 里不能动态设置 ENV），目前只能手动指定要安装的 Node 版本了。

运行容器

使用 Laravel Sail 提供的脚本运行容器：

./vendor/bin/sail up

这个脚本主要的工作就是读取 .env 里配置的环境变量，然后通过 docker-compose 在容器里执行相应命令，所以基本用法和 docker-compose 是一致的：

sail up -d  # 后台运行sail down   # 停止运行

耐心等待镜像构建完成，Laravel Sail 就可以正常运行啦。

Creating network "example-app_sail" with driver "bridge"Creating example-app_redis_1       ... doneCreating example-app_selenium_1    ... doneCreating example-app_meilisearch_1 ... doneCreating example-app_mailhog_1      ... doneCreating example-app_mysql_1       ... doneCreating example-app_laravel.test_1 ... done

参考链接

• 将 Laravel 开发环境由 Homestead 迁移到 Laravel Sail (Docker) 完整详细教程
• Laravel Sail - Laravel - The PHP Framework For Web Artisans
• Install node and npm with nvm using Docker.

本攻略适用于——

• 自建 mastodon（非大站）
• 使用 docker compose
• 将媒体文件直接保存在服务器上，而不使用 s3 外部存储

这个搭配虽然不多见，但其实用起来满爽的。很多人用的 s3 服务都是在薅羊毛，而 mastodon 那个变态的，把别人家的媒体文件缓存到自家的架构，流量的吞吐其实很大的（开了 relay 就更夸张），薅羊毛时很容易就超出了。反而是 vps 本身的流量上限很高。对于个人建站而言，媒体文件总量通常 <50GB，某些 vps 自带 200GB 硬盘，足够用了。

缺点是，除了数据库定期备份外，也要考虑媒体文件的异地备份问题。但其实只需要备份存储本地附件的 media_attachments，而 cache 是不需要备份的，所以工作量也不大。

两年前我把媒体文件转移到本地时，参照了 antisocial science 的设置。但因为我用 docker，官方默认的设置，docker 内外权限不一致，无法将媒体文件写到本地。于是匆匆又在本地建了个 minio s3 来中转……这样其实很浪费资源了，minio 的开销也不小。所以最近趁着搬家，又试了一下，终于把 docker + 本地存储 跑通了。

1. 在 docker-compose.yml 里，

web 和 sidekiq 容器中，已经预设了媒体文件的卷映射

volumes:
  - ./public/system:/mastodon/public/system

这个不用动。——也可以改成其它的路径，但要和后面的设置一致（本文用相同的颜色标明）。

2. 修改 .env.production

S3_ENABLED=false
PAPERCLIP_ROOT_PATH=/mastodon/public/system
PAPERCLIP_ROOT_URL=/fivestone-mastodon-media

PAPERCLIP_ROOT_URL 是服务器的所有媒体文件链接的子文件夹名称，形如：

https://mastodon.fivest.one/fivestone-mastodon-media/media_attachments/.../x.jpg

默认值是 /system；但是建议改成独特一些的名字，而且建议和 S3_BUCKET 一致。以后需要在本地存储和 s3 之间转换时，可以省一点心。（所以要独特一些，防止回头在 s3 上和别人撞名）

3. 修改 nginx 的域名配置文件

参照官方的配置，把域名文件夹里的 proxy_pass ，直接改成本地的 alias

server 
{
  server_name mastodon.fivest.one;
# ......

  location /fivestone-mastodon-media/
  {
    alias /path-to...docker-compose-folder/public/system/ ;

    proxy_cache CACHE;
    proxy_cache_valid 200 48h;
    proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
    proxy_cache_lock on;

    expires 1y;
    add_header Cache-Control public;
    add_header 'Access-Control-Allow-Origin' '*';
    add_header X-Cache-Status $upstream_cache_status;
    add_header X-Content-Type-Options nosniff;
    add_header Content-Security-Policy "default-src 'none'; form-action 'none'";
  }
}

然后重启 nginx

sudo systemctl reload nginx.service

4. 通过 docker 设置媒体文件夹的权限

在 docker 内部，是以 mastodon 用户的身份，来运行程序的，所以要把媒体文件夹的所有者改成（docker 内部的）mastodon：

sudo docker-compose run --user=root --rm web chown -R mastodon /mastodon/public/system

如果是从 s3 迁移到本地，把媒体文件移入这个本地文件夹（/path-to…docker-compose-folder/public/system/）后，也要再执行一遍上面这条命令。

或者在 mastodon docker 服务已经启动的情况下，执行：

sudo docker exec -u 0 mastodon_container_web chown -R mastodon /mastodon/public/system

但在这条命令执行结束之前，mastodon 在后台写入媒体文件时，仍然可能出现文件夹权限不足，无法写入的问题。

目前将博客和一些附属的东西迁移到了 Azure 去了。

为什么要迁移呢，因为国内的审查制度（虽然我在博客不表达政治观点，但有一篇技术类文章还是触发了服务器提供商的舆情监控系统）其他的还有原本部署的不够优雅，现在基本把博客一些组件都容器化了，做到了能够几分钟快速从其他的服务器迁移，还有一个相对适合我的完备的备份策略。绝大部分部署都自动化了，这样做以后我需要的仅仅是写一篇文章，然后 commit 到 GitHub 的 private repo 就完事了。

在原来的博客中，图床使用的都是又拍云的存储方案，包括一些博客的缩略图，都是由它去处理的。之后发现我又拍云账户虽然有之前赞助计划给的 100 GB+ 流量，但是每天都有海外请求导致一天都会扣 0.01 元，然后我就不得不每隔一段时间去充值一次 1 元。为了避免这样我选择了自建方案。存储我选择了 MinIO，图片处理用了 thumbor。这两个上手都相当快，尤其 MinIO 还是完全兼容 Amazon S3 的方案。然后图像处理参数设计成与我在又拍云的设定一样就完事了。图片这块基本无痛迁移。

网站速度方面，我没有特别的去优化国内的用户。目前网站的所有流量都得经过 cloudflare 的 CDN。

最后就是此次迁移用到的各种东西：docker，docker-compose，nginx，thumbor，MinIO，GitHub Actions

以下方法经本人验证通过，环境如下：

群晖 DS918+ DSM 6.2.4

mosquitto version 2.0.11

MQTTBox Version 0.2.3

前言：MQTT(Message Queuing Telemetry Transport)是一种基于发布/订阅（publish/subscribe）模式的”轻量级”通讯协议。客户端的发布者不直接将消息传递给订阅者，而是服务端（MQTT Broker）进行分发，一个客户端既可以是发布者，也可以是订阅者，更多介绍请参看维基百科上的词条 。以智能家居的情形简单举例，人体感应器（发布者）感应到有人时发布主题为”有人“的消息到服务端，而由于摄像头订阅了该主题，因此收到消息，开始录像，此时摄像头角色为（接收者），同时摄像头也作为（发布者）发布”监控异动“消息到服务器，而我们手机订阅了此主题，作为（接收者）便可收到消息。

目前有很多机构提供MQTT Broker服务，有免费的也有收费的。作为个人用户用于智能家居服务，我决定用已有NAS服务器自己搭建一个。参考了网上的一些文章，但大都写得有些复杂，对一般小白不是很友好，因此我尝试自创了一个极简的方法来实现，并记录下来供由需要的朋友学习。

第一步：管理员账号登陆群晖，在Docker中选择 “注册表”，搜索 “eclipse-mosquitto”，搜索结果中选择第一个，点击下载，选择标签latest。此时系统开始下载，可在“映像”中查看下载进度

第二步：下载完毕后，在“映像”里选择已下载的 eclipse-mosquitto 映像 ，点击启动按钮打开创建容器窗口。点击高级设置按钮，打开高级设置页面。

在高级设置中，勾选“启动自动重新启动”

在卷中，点击添加文件夹，在docker目录下新建文件夹 “mosquitto”并选择该文件夹，装载路径填写”/mosquitto/config”

在网络中，勾选“使用与 Docker Host 相同的网络”

确认应用后点击下一步，取消”向导完成后运行此容器“，然后应用

第三步：新建一个mosquitto.conf文件，并将该文件上传到 docker目录的 “mosquitto” 文件夹内。文件内容如下：

persistence true
listener 18831
allow_anonymous true

• listener 为端口号，默认是1883，我机器上该端口被占用了，所以自己改了一个
• allow_anonymous true 表示支持匿名用户，此次为了教程简单因此开启匿名用户

文件上传后，再docker容器中启动第二步添加的 eclipse-mosquitto 容器

第四步：测试mosquitto服务

mqtt测试工具很多，我选择的是MQTTBox ，用chrome打开下列地址，添加应用后打开

https://chrome.google.com/webstore/detail/mqttbox/kaajoficamnjijhkeomgfljpicifbkaf?hl=zh-CN

点击”Create MQTT Client”，取一个名字，Protocol 选mqtt/tcp ,Host 填写你的主机地址和 mosquitto 服务端口 ，保存后可看到显示为Connected 表示已经正确连接上我们新建的mosquitto服务端

接着，添加一个订阅，主题随便写一个，我这里填FEEUS.COM，点击”Subscribe“完成订阅

在发布端发布一个订阅端一样的主题，这里也是 FEEUS.COM ，然后输入发布的消息，点击”Publish“后完成发布，该主题的订阅者即可收到该条消息

如果您喜欢这篇文章，或者它给您带来了帮助，您可以请我们喝一杯咖啡，我们将非常感谢您的支持！