![booklore0.jpeg](/static/img/c90431e41def24cf2a77006965dae9ed.booklore0.webp)

> 最近体验了一款开源自托管电子书管理系统——BookLore，感觉非常适合个人或小型社群搭建自己的数字图书馆。它支持多种电子书格式，拥有现代化的网页界面和多用户功能，能自动抓取封面和元数据，还支持OPDS和第三方阅读器同步。安装上手也比较简单，支持Docker部署。日常管理如新建Library、上传书籍、书架分类都很方便，统计和设置也很强大。唯一要注意的是资源消耗较高，适合配置稍高一点的服务器。



最近一直在找一个能放电子书的地方，也不算是一个仓库。但至少是平时要看的书可以放在这里，因为是通过Web打开，所以在不同的终端上可以保持相同的进度和书签。曾经使用过Calibre‑Web，这个是用得最多的，但是感觉UI比较传统。当然了，我是比较无知的，可能会有更好的项目。

# 1. 介绍

BookLore 是一款 自托管（Self‑Hosted）数字图书管理系统，旨在帮助用户优雅地管理、组织并阅读个人电子书收藏。它提供现代化、响应式的网页界面，支持多用户访问、多格式阅读、自动元数据抓取、智能书架等功能，让你可以在完全掌控数据的前提下，搭建属于自己的私有数字图书馆。

作为一个开源项目，BookLore 支持 EPUB、PDF、CBZ/CBX 等格式，并能从 Goodreads、Amazon、Google Books 等来源自动获取书籍封面与信息，实现“放进去即可归档”的顺畅体验。此外，它还提供多用户权限控制、BookDrop 自动导入、OPDS 支持、KOReader/Kobo 同步等高级功能，非常适合个人读者、家庭使用者、小型阅读社群，或希望替代 Calibre Web 的用户。

# 2. 安装

## 2.1 官方安装

官方Github上提供的安装操作已经足够用了，可以直接跑起来。

创建一个`.env`文件，包含如下信息。

```plain
# 🎯 BookLore Application Settings
APP_USER_ID=0
APP_GROUP_ID=0
TZ=Etc/UTC
BOOKLORE_PORT=6060

# 🗄️ Database Connection (BookLore)
DATABASE_URL=jdbc:mariadb://mariadb:3306/booklore
DB_USER=booklore
DB_PASSWORD=ChangeMe_BookLoreApp_2025!

# 🔧 MariaDB Container Settings
DB_USER_ID=1000
DB_GROUP_ID=1000
MYSQL_ROOT_PASSWORD=ChangeMe_MariaDBRoot_2025!
MYSQL_DATABASE=booklore
```

Docker Compose文件内容如下。

```yaml
services:
  booklore:
    image: booklore/booklore:latest
    # Alternative: Use GitHub Container Registry
    # image: ghcr.io/booklore-app/booklore:latest
    container_name: booklore
    environment:
      - USER_ID=${APP_USER_ID}
      - GROUP_ID=${APP_GROUP_ID}
      - TZ=${TZ}
      - DATABASE_URL=${DATABASE_URL}
      - DATABASE_USERNAME=${DB_USER}
      - DATABASE_PASSWORD=${DB_PASSWORD}
      - BOOKLORE_PORT=${BOOKLORE_PORT}
    depends_on:
      mariadb:
        condition: service_healthy
    ports:
      - "${BOOKLORE_PORT}:${BOOKLORE_PORT}"
    volumes:
      - ./data:/app/data
      - ./books:/books
      - ./bookdrop:/bookdrop
    healthcheck:
      test: wget -q -O - http://localhost:${BOOKLORE_PORT}/api/v1/healthcheck
      interval: 60s
      retries: 5
      start_period: 60s
      timeout: 10s
    restart: unless-stopped

  mariadb:
    image: lscr.io/linuxserver/mariadb:11.4.5
    container_name: mariadb
    environment:
      - PUID=${DB_USER_ID}
      - PGID=${DB_GROUP_ID}
      - TZ=${TZ}
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
      - MYSQL_DATABASE=${MYSQL_DATABASE}
      - MYSQL_USER=${DB_USER}
      - MYSQL_PASSWORD=${DB_PASSWORD}
    volumes:
      - ./mariadb/config:/config
    restart: unless-stopped
    healthcheck:
      test: [ "CMD", "mariadb-admin", "ping", "-h", "localhost" ]
      interval: 5s
      timeout: 5s
      retries: 10
```

## 2.2 HTTPS

我的老习惯，肯定是放在Nginx反代的后面，提供HTTPS的连接。区别就是不需要再映射端口到外面了。还需要添加一个booklore的Docker网络，然后将booklore放到nginx的Docker网络中就OK了。

```yaml
services:
  booklore:
    image: ghcr.io/booklore-app/booklore:latest
    container_name: booklore
    environment:
      - USER_ID=${APP_USER_ID}
      - GROUP_ID=${APP_GROUP_ID}
      - TZ=${TZ}
      - DATABASE_URL=${DATABASE_URL}
      - DATABASE_USERNAME=${DB_USER}
      - DATABASE_PASSWORD=${DB_PASSWORD}
      - BOOKLORE_PORT=${BOOKLORE_PORT}
    depends_on:
      mariadb:
        condition: service_healthy
    expose:
      - 6060
    networks:
      - nginx
      - booklore
    volumes:
      - ./data:/app/data
      - ./books:/books
      - ./bookdrop:/bookdrop
    healthcheck:
      test: ["CMD-SHELL", "wget -q -O - http://localhost:${BOOKLORE_PORT}/api/v1/healthcheck || exit 1"]
      interval: 60s
      retries: 5
      start_period: 60s
      timeout: 10s
    restart: unless-stopped

  mariadb:
    image: lscr.io/linuxserver/mariadb:11.4.5
    container_name: mariadb
    environment:
      - PUID=${DB_USER_ID}
      - PGID=${DB_GROUP_ID}
      - TZ=${TZ}
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
      - MYSQL_DATABASE=${MYSQL_DATABASE}
      - MYSQL_USER=${DB_USER}
      - MYSQL_PASSWORD=${DB_PASSWORD}
    networks:
      - booklore
    volumes:
      - ./mariadb/config:/config
    restart: unless-stopped
    healthcheck:
      test: ["CMD", "mariadb-admin", "ping", "-h", "localhost"]
      interval: 5s
      timeout: 5s
      retries: 10

networks:
  nginx:
    external: true
  booklore:
    external: true
```

Nginx的配置文件我就抄别的APP的，改了一下反代的地址。

```plain
server {
    listen 443 ssl;
    server_name YOUR_DOMAIN_NAME;

    ssl_certificate /etc/nginx/certs/fullchain.pem;
    ssl_certificate_key /etc/nginx/certs/privkey.pem;

    # SSL/TLS Security Settings
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # Enable HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    location / {
        proxy_pass http://booklore:6060;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        client_max_body_size 50M; 
    }
}
```

# 3. 使用教程

新建完会让你设置admin的账号密码，然后就可以登录了。进来之后需要新建Library，才能上传书籍。有书之后的界面如下：

![booklore1.jpeg](/static/img/c1f332fd84196e66253a67c27eb836e1.booklore1.webp)

## 3.1 新建Library

![booklore2.jpeg](/static/img/469ae825db7bc2d8ec3273b9441df93b.booklore2.webp)

![booklore3.jpeg](/static/img/012f6daf0442e3e818822902bfb3668d.booklore3.webp)

新建Library需要指定在存在哪个系统的文件夹。因为是使用的Docker镜像，我们只映射了这两个文件夹，所以就选book就行了。Library就是图书馆，一个就够用了。分类可以靠书架Shelf。另一个bookdrop文件夹，是支持扫描新加图书的位置。

![booklore4.jpeg](/static/img/cb5b9db11f2ae61aaa54381e4e58fc6a.booklore4.webp)

## 3.2 新建Shelf

书架就是对一类书的包含，直接新建就可以了。

![booklore5.jpeg](/static/img/16df418ca991c253e8f7b906848cb7c1.booklore5.webp)

## 3.3 上传书籍

上传有两种方式，一种就是通过我们刚才新建的Library。上传之后，需要重新刷新页面才能显示新上传的书籍。

![booklore6.jpeg](/static/img/30ff8b1bdb1dcea8e5e3be94fec4f015.booklore6.webp)

还有一种方式就是通过另一个选项Bookdrop。

![booklore7.jpeg](/static/img/e7dcbc60b242b3b0facdd4cc049fab3c.booklore7.webp)

到这个Bookdrop区域，然后选择放到哪个Library里。对于一次上传多个文件，且需要放到不同的Library的情况下还是有用的。对于单Library的话，就更繁琐了。

![booklore8.jpeg](/static/img/273797a0692bf38c6edf0162c58ed904.booklore8.webp)

## 3.4 书籍详情页

在All Books，Library或是Shelves里，鼠标放到书上会有两个图标。上面的是详情页，下面的直接阅读。

![booklore9.jpeg](/static/img/29365afb9e3802206fcad63f7936a0a4.booklore9.webp)

### 更新封面和详细信息

譬如这本书没有封面和详细信息，可以通过Search Metadata，单箭头来更新封面，双箭头更新详细信息，最后保存。

![booklore10.jpeg](/static/img/860dcf8f885677dcb233f6ea1bf9c4d0.booklore10.webp)

![booklore11.jpeg](/static/img/d3408f35f23c7e2381f8703b31ec38d5.booklore11.webp)

### 其它选项

可以给书籍打分，写笔记，还可以将书籍发送到邮箱。

![booklore12.jpeg](/static/img/738178acacb1fae154e3c293e622ef23.booklore12.webp)


## 3.5 打开书籍

它自带PDF和EPUB的阅读器。下面是PDF的阅读器的样子。

![booklore13.jpeg](/static/img/77aa2ca48ab02b4f177c6455fe8b9ed7.booklore13.webp)

下面是EPUB的阅读器，感觉像是IPAD的IBOOK的感觉。

![booklore14.jpeg](/static/img/2b95598943130d988e3ec377b854a601.booklore14.webp)

![booklore15.jpeg](/static/img/4532c7ae99d3e036bd15c8da667231e9.booklore15.webp)

## 3.6 统计数据

它的统计功能实在是强大了，有Library和阅读信息的统计。对于喜欢数据的朋友来说是福音了。

![booklore17.jpeg](/static/img/2707ab82293303235c59a57101b7be93.booklore17.webp)

![booklore16.jpeg](/static/img/1544089563e28f4515e3d368b8758524.booklore16.webp)

## 3.7 设置

有各种的设置，包括阅读器，详细信息，邮件，用户，认证，设备等。

![booklore18.jpeg](/static/img/a50f4ee8218a20dcbc8e08c4ec7ce254.booklore18.webp)


# 4. 资源消耗

由于后端是用Java写的，所以资源的消耗是相对比较高的。

![booklore19.jpeg](/static/img/097533827aedfcbc1d37140547f41fe1.booklore19.webp)

现在是只有我一个用户，空闲的时候，占用400多M的内存。上传文件和打开书籍时，CPU和内存的占用都会提高。再加上数据库，一个人用的多时候会用到将近700M的内存。对于2核2G的轻量服务器，也就算是刚好够用吧，毕竟还得有几个其它的服务。

![booklore20.jpeg](/static/img/91da4fd9d0dc6a464fc8bd905a702477.booklore20.webp)

Booklore 自建图书馆

![bruno0.jpeg](/static/img/95505b1e1188e05f8190b838dcd5239d.bruno0.webp)

>受公司数据安全政策影响，我不得不由Postman转向了开源API测试工具Bruno。文章详细介绍了Bruno的下载安装、Workspace和Collection管理、请求配置、变量与环境变量使用、Git集成及测试能力等核心功能，并通过丰富截图与操作说明，展示了Bruno的易用性和灵活性。对于日常API测试需求，Bruno已能满足大部分开发者的使用场景。



# 1. 初识 Bruno

Postman一直是我进行API测试使用的工具，今天收到单位内部信，由于数据安全的原因不可以使用免费版的Postman了。如果非要使用Postman，只能使用企业付费版的。正常价是900多刀一年，企业内部的license要是用的多的话，会便宜一些。大环境不好的情况，就别申请付费版了。

内部推荐的替代是Bruno，一直伸着舌头的小黄狗。它是一个开源的，本地的，轻量级的API客户端。当然了，除了社区版，它也有付费版叫Bruno Ultimate。
- 客户端下载：[Bruno客户端](https://www.usebruno.com/downloads)
- Github项目地址：[Bruno](https://github.com/usebruno/bruno)
- 项目文档：[Bruno Docs](https://docs.usebruno.com/)

![bruno1.jpeg](/static/img/a0e1eb274fe1ced143d0fc96e4a33a73.bruno1.webp)

截至 2026 年 1 月，Bruno 已成为开发者社区中备受推崇的 API 测试工具，被视为 Postman 的强力开源替代方案。

# 2. 基本操作

## 2.1 创建 Workspace

Workspace分为默认的My Workspace和自定义Workspace。首次打开Bruno后会自动创建默认Workspace，它无法被关闭和删除。而自定义的Workspace支持Git，分享以及管理collections。

创建自定义Workspace。

![bruno2.jpeg](/static/img/99a3dbd1164bb5391b6e456b5c88c537.bruno2.webp)

## 2.2 创建 Collection

创建Collection时，支持两种文档格式 `.bru` 和 `.yaml(beta)`。Bruno的维护者说Json不支持多行字符串，YAML的缩进让人头疼，因为发明了叫做**Bru**的标记语言。当然了，看了一下是使用了`ohmjs`库把`.bru`翻译成Json。我就姑且使用它推荐的格式。

![image.png](/static/img/6cea4305a37f7949f8781f1e83a4db69.image.webp)

也在可以在Collection下再创建文件夹，把同类型的请求放在一个文件夹下面，并支持共用的一些参数。

## 2.3 软件设置

客户端的左下角有Theme的选项，可以选择Light和Dark或是跟随系统。

![bruno4.jpeg](/static/img/a066128194000908123831b23aebf82a.bruno4.webp)

其余的设置在左下角的小齿轮里，但是设置选项并没有太多。

![image.png](/static/img/84630d0bdea48094cd7f8c68fbe1ac79.image.webp)

# 3. Request

## 3.1 创建 Request

Request可以在Collection或是文件夹层面创建。每一级的名称右面都有三个小点，可以点击new request。在这里需要指定Request的类型，我选的是HTTP，因为我后端是FastAPI。然后再指定API的URL以及HTTP方法。

![bruno6.jpeg](/static/img/ee4f63bff9cd9a40095678cd2e6d5351.bruno6.webp)

## 3.2 Request 下的选项

以登陆的API作为例子来看一下各个选项。

### Params

在参数这里面，并没有区别是路径参数还是查询参数。它的机制是，根据参数名字来判断，如果API的路径参数里的名字能对上就是路径参数，对不上就是查询参数。

![bruno7.jpeg](/static/img/54cf63e3fb4ceeb9127d217dd329a87b.bruno7.webp)

### Body

因为我要提交的是登录表单，所以选择URL encoded。Body里是username和password。

![bruno8.jpeg](/static/img/99bc754991c90a3cfa8e9547cf2d0ae4.bruno8.webp)

### Header

没有要往Header加的东西，没有特殊的Header，也没有Token，因为是Login。

![image.png](/static/img/4fd1ddba6d9d35404d456403f839d413.image.webp)

### Auth

No Auth因为现在是要取得access token。但是以下的验证方式。

![bruno10.jpeg](/static/img/d47684e2d7e2a6f13f02060af96b6e01.bruno10.webp)

### File

Request的参数都设置完后，点击file会显示出文件里的内容，它和存在磁盘上的文件是一样的。这个格式就是`.bru`的格式。

![bruno11.jpeg](/static/img/d0bca66a4459fb05f5af6b738f2ca65e.bruno11.webp)

## 3.3 运行 Request

发送Request，然后收到的Response会在客户端的右侧显示。显示的方式是最常用的JSON，当然也有其他的方式，譬如HTML，XML，RAW等。

这是Response的Body。

![bruno12.jpeg](/static/img/3485ea1792a81953ba748f4a8c659c3d.bruno12.webp)

这是Response的Header。

![bruno13.jpeg](/static/img/0727d907945f40b1d867cf905a02164f.bruno13.webp)

在Timeline这可以查看调用这个API的历史。点开每条历史，里面会保存Request，Response和Network Logs的数据。也可以点击右上角清除历史。

![bruno14.jpeg](/static/img/28dbc99c72fe1ca80fdb4421057ce50f.bruno14.webp)

# 4. Variable 变量

## 4.1 普通变量

在右上角新建变量，我是按Collection来的。毕竟每个Collection测试的大概率不是同一个API Server。

![bruno15.jpeg](/static/img/714ca606d331c9aabcd5ed8010f1e5ec.bruno15.webp)

变量就是键值对，对于密码或是API Key之类的可以点击Secret的开关，这样显示就是隐藏的了。

![bruno16.jpeg](/static/img/1dd0cb9ac7d6c8623ac381098af0d153.bruno16.webp)

也可以在文件夹级别设置变量，它的优先级高于Collection。

![bruno17.jpeg](/static/img/d3af07088305b56fe8f1c2c21ec137f9.bruno17.webp)

如果同一个变量名在Collection和文件夹下都设置了。则在文件夹内的文件走文件夹的变量设置，Collection内的其它文件则遵循Collection的变量。变量的写法是`{{ VAR NAME }}`。

![bruno18.jpeg](/static/img/a58bcca9d003bb6bced7500da140e2bd.bruno18.webp)


## 4.2 环境变量

在Collection的文件夹下新建一个 `.env` 文件，把baseUrl从Collection的变量移到环境变量里，内容为 `baseUrl = http://127.0.0.1:8000/api/v1`。这时可以看见原来的变量名变红了，说明它失效了。

![bruno19.jpeg](/static/img/00e213afb46b98f70140edf24119df64.bruno19.webp)

`.env`文件要放在Collection名字的根目录下面。

![bruno20.jpeg](/static/img/c205978df7d66ba087acde57f18b678a.bruno20.webp)

然后在这个Collection设置变量的时候，键值对的值可以使用环境变量的键，只不过变量的名字前面加上前缀`process.env.`。

![bruno21.jpeg](/static/img/24154710a82ad6601081d68c5a489dd7.bruno21.webp)

但是在实际使用变量的时候，还是使用原来的变量名，发送Request依然可以得到Response。这个只是一个例子，通常是将敏感信息放到环境变量里，譬如账号密码，Token，API Key，私钥等。

## 4.3 环境变量存JWT来访问受限API

在Collection的变量里将值设为环境变量的键，然后在Request的时候引用。正常认证的信息是在请求的头部的，在客户端是单独列出来了一个Auth的选项。

![bruno22.jpeg](/static/img/584514ab18d342878a236f76bc00652b.bruno22.webp)

# 5. Git

Bruno引以为傲的就是本地优先且项目即文件，因此使用Git进行版本管理也是顺理成章的了。客户端自带Git的UI界面，然而连Commit都需要付费版。我们直接在这个文件夹下面使用Git CLI进行操作就好了，对于用户来说没啥大的区别。

![bruno23.jpeg](/static/img/be23ebd3edc1b65f3268bda2368d999d.bruno23.webp)

# 6. 测试能力

可以使用JS写一些用于测试的东西。这部分我从官网找的例子。

## 6.1 Assert

可以对多种参数进行断言，譬如Response的状态码，返回值啥的。格式就是目标，操作符和值。

![bruno24.webp](/static/img/8221bdb4068ae01b087a6f6c6007bd83.bruno24.webp)

## 6.2 Script

在Request之前或是Response之后，对一些参数进行操作。

![bruno25.webp](/static/img/c55b494fb4edbe72e62b7fea074e1bf5.bruno25.webp)

## 6.3 Tests

和断言类似，也是使用JS写一些复杂的逻辑来判断一些事情。

![bruno26.webp](/static/img/abd0be355359b5adf7bdd9f60103348e.bruno26.webp)


# 7. 结尾

这篇文章省去了很多的介绍部分，着重讲了Bruno的用法，基本上算是一个比较全面的使用文档了。经过了一天的研究，对于我这种比较简单的API测试，还是可以平替Postman的。我也不需要登录，文件都在本地，通过Git也可以很好的分享给其他人。但是说回来，使用Postman的时候我还是觉得挺舒心的，毕竟用的比较习惯了。如果不是公司政策的要求，我也不会换其它的工具。

Bruno（Postman平替）：开源 API 测试工具实用指南

![bookstack0.jpeg](/static/img/d905d95feb04eb4295f61f381dde7e24.bookstack0.webp)

> BookStack是一个基于PHP和MariaDB的知识管理系统。它以“书架”模式组织知识，结构清晰，支持WYSIWYG和Markdown编辑，并具备全文搜索、权限管理等功能。文章详细指导了如何使用Docker Compose部署BookStack，包括数据库配置和Nginx反向代理。部署过程简单，资源消耗低，应用和MariaDB总内存占用约100MB，适合个人或企业内部知识管理。



# 1. 介绍

Bookstack如其名所示，书架。就像我们去图书馆，有社科类的书柜，有科技类的书柜，每个书柜摆满各种各样的书。Bookstack以“像书架一样组织知识”为核心理念，将内容结构设计为Shelves → Books → Chapters → Pages 的层次体系，因此能够依据逻辑顺序逐层构建知识结构，降低文档散乱的问题。它简洁易用，界面风格统一，学习曲线相对平缓，即使是非技术人员可以很容易就上手。

# 2. 技术栈和特点

BookStack 基于 PHP（Laravel 框架）构建，数据库使用MySQL/MariaDB，即标准的LAMP/LNMP架构。部署起来和Wordpress感觉很像。它具有支持角色与权限管理，多语言界面，全文搜索等特点。文档编辑器支持WYSIWYG和Markdown两种形式。除了常规的用户名密码验证外，还支持设置MFA。对于企业环境的部署，还支持OIDC，SAML2.0，LDAP等方式集成统一认证，从而更好地与现有基础设施融合。

不过，Bookstack的生态插件比较少，但对于个人或企业内部使用是足够了。而我是把它作为琐碎知识的集中管理的地方，内容涵括服务器，网络，编程，语言学习以及其他的技能。而最早我是使用Wordpress管理这一切的，但是现在我的博客只用于系统地记录技术上的内容。

# 3. 部署

最简单的方法还是使用容器进行部署，由于我的服务器上已经有一个单独的Nginx给所有的应用做反向代理，所以我直接将Bookstack部署在Nginx后面就好了。

## 3.1 准备工作

我使用了linuxserver的镜像，下载bookstack和mariadb。通过bookstack自带的功能来生成App Key。

```bash
docker pull lscr.io/linuxserver/bookstack:`latest`
docker pull lscr.io/linuxserver/mariadb:latest

docker run -it --rm --entrypoint /bin/bash lscr.io/linuxserver/bookstack:latest appkey
base64:xpAY8sV6hmZ/loCvfPZ1wRPLkd2f5lODPAL7aKtawPw=
```

新建了bookstack的Docker网络，nginx的Docker网络是原来就有的。

## 3.2 Docker Compose文件

- 使用2个服务，分别为bookstack和mariadb
- 设置时区使用APP_TIMEZONE
- 数据卷都是映射到内部的/config文件夹
- 只用expose来记录一下应用使用的端口
- 敏感数据使用了环境变量

```yaml
services:
  bookstack:
    image: lscr.io/linuxserver/bookstack:latest
    container_name: bookstack
    environment:
      - PUID=1000
      - PGID=1000
      - APP_TIMEZONE=Asia/Shanghai
      - APP_URL=https://bookstack.example.com
      - APP_KEY=${APP_KEY}
      - DB_HOST=bookstack_db
      - DB_PORT=3306
      - DB_DATABASE=bookstack
      - DB_USERNAME=bookstack
      - DB_PASSWORD=${DB_PASSWORD}
    volumes:
      - ./bookstack_app_data:/config
    networks:
      - nginx
      - bookstack
    expose:
      - 80
    restart: unless-stopped

  mariadb:
    image: lscr.io/linuxserver/mariadb:latest
    container_name: bookstack_db
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Shanghai
      - MYSQL_ROOT_PASSWORD=${DB_ROOT_PASSWORD}
      - MYSQL_DATABASE=bookstack
      - MYSQL_USER=bookstack
      - MYSQL_PASSWORD=${DB_PASSWORD}
    volumes:
      - ./bookstack_db_data:/config
    networks:
      - bookstack
    expose:
      - 3306
    restart: unless-stopped

networks:
  nginx:
    external: true
  bookstack:
    external: true
```

## 3.3 环境变量

可以在Docker Compose文件所在的目录下新建一个`env`文件。如果是使用Portainer来部署stack，则可以直接设置环境变量。文件内容如下：

```plain
APP_KEY=base64:xpAY8sV6hmZ/loCvfPZ1wRPLkd2f5lODPAL7aKtawPw=
DB_PASSWORD=BOOKSTACK_DB_PASSWORD
DB_ROOT_PASSWORD=MYSQL_ROOT_PASSWORD
```

# 3.4 Nginx配置文件

其实就可以将服务都跑起来了，只不过是没有反向代理，无法访问服务而已。这时再配置Nginx的配置文件，确认没问题了，再重启Nginx的服务，然后就可以访问bookstack了。

```bash
server {
    listen 443 ssl;
    server_name bookstack.example.com;

    ssl_certificate /etc/nginx/certs/fullchain.pem;
    ssl_certificate_key /etc/nginx/certs/privkey.pem;

    # SSL/TLS Security Settings
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # Enable HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    location / {
        proxy_pass http://bookstack:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

	client_max_body_size 50M; 
    }
}
```

# 4. 使用教程

## 4.1 设置管理员账号

其实在Docker Compose文件里并没有指定bookstack的admin用户和密码。它默认账号是`admin@admin.com`，默认密码是`password`。

![bookstack1.jpeg](/static/img/c21f06dd9e317a02d30f5b7c70f7f417.bookstack1.webp)

登录进来之后，赶紧改密码。点击自己的账号，选择My Account。

![bookstack2.jpeg](/static/img/75670673afecded26908d804cfa27389.bookstack2.webp)

左侧选择Profile Details，可以更改自己的显示名，邮箱地址和头像。

![bookstack3.jpeg](/static/img/a170ac8ad14758f8be4a8fd8e317f040.bookstack3.webp)

选择Access & Security可以更改密码，并设置MFA。我是使用了谷歌的Authenticator设置了MFA。

![bookstack4.jpeg](/static/img/11c75bf73a7468756e505c732baab4c4.bookstack4.webp)


## 4.2 应用设置

在应用设置里，可以设置是否是公开的站点，默认是否，还有应用的名称以及图标等。此外还可以进行用户和角色方面的设置。

![bookstack5.jpeg](/static/img/d3bd247b510dea1f8df9f83c27754ce4.bookstack5.webp)


## 4.3 文档相关

可以创建书架和书，在每本书里可以再创建章节和页面。应用还有一个全文搜索的搜索栏。

![bookstack6.jpeg](/static/img/7f1e7374c8e753955a2567fd7f116509.bookstack6.webp)

# 5. 资源利用率

新建的bookstack，整体消耗了大概100M的内存，其中应用消耗了70M左右的内存，Mariadb消耗了30M左右的内存。两者的CPU使用率都非常低。

Docker部署Bookstack

![portainer0.jpeg](/static/img/349f557bc840a699617f64e438ee6681.portainer0.webp)

>在将Portainer升级到Community Edition 2.33.5 LTS版本后，遇到了本地环境无法加载、Stack管理失效的问题。尽管容器本身仍在运行，但Portainer界面显示环境为“Down”，且无法通过UI管理现有Stack。尝试了多种方法，包括重建Portainer容器、删除Portainer数据库并重新初始化，但这导致Stack虽然可见，却带有“有限控制”的提示，且无法正常部署。 尝试重新部署Stack时，系统提示同名Stack已存在。最终的解决方案是：发现重新部署的Stack使用了新的项目ID，导致无法关联旧数据。通过删除新Stack的数据，并将旧Stack的数据文件夹复制到新项目ID对应的位置，然后执行docker compose up，成功恢复了所有Stack及其数据，解决了管理难题。



# 1. Portainer容器升级后加载环境失败

事情发生的原因是打开Portainer的管理界面，有提示让我升级到LTS版本。我手欠，就升级到了Community Edition
2.33.5 LTS版本。当我再打开Portainer时，登录界面可以正常登录。本地环境也是显示Up的，但是只要一点本地环境，那个状态就变成Down了。

![portainer1.jpeg](/static/img/47f00c47cc4ce651b521aef9676fccc8.portainer1.webp)

我在服务器上查看容器的状态，倒是没受影响。但是无法进行任何的更改了，因为原来是通过Portainer的UI界面来管理Stack的。而在服务器上，存放Docker-Compose文件的地方和实际存放容器数据的地方并不在一起。

# 2. 重建容器

我尝试重新拉镜像并重新创建容器，可以进入到本地环境的管理界面。虽然显示有stacks，但是只能看见portainer自己的stack，别的stack都没有了。

![portainer4.jpeg](/static/img/fc4c4e0887a20bebc44aa19ae1d5eaaa.portainer4.webp)

但是点开容器选项，发现容器都还在。容器的管理也都是好用的。

![portainer5.jpeg](/static/img/6f50437ef8019763daef672176d32e58.portainer5.webp)

# 3. 重建Stack

我想，既然不显示，那我就再重建一下Stack就好了。首先需要切换到root用户，再进入到`/data/compose`文件夹下。通过在Portainer的Container界面里查看Docker Compose文件的位置找到它。

![portainer6.jpeg](/static/img/bbc8d1c1e8aff252dc537b9f832fbc1d.portainer6.webp)

然后复制内容到Portainer GUI的`Stacks > Add Stack`菜单下，再Deploy。

![portainer7.jpeg](/static/img/1c106eeb0895fc278eebbbef8167a53b.portainer7.webp)

这时又出现了无法部署的情况，说是同名的Stack已经存在了。

# 4. 重建Portainer

后来我实在没有办法了，只能将Portainer自己的本地数据库给删除了。根据你Portainer的Docker Compose文件的不同，实际位置不一定相同。在容器内部是在`/data`文件夹下面。因为Portainer并没有提供Shell，无论是bash还是sh都没有。所以依赖于你映射出来的文件。

我自己的Portainer的Docker Compose文件是这样的。我没有放到Nginx的反向代理后面，因为我不想因为Nginx的原因导致我无法管理到其他的容器。确切地说，我的Nginx也是被Portainer管理的。

```yaml
services:
  portainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    restart: always
    ports:
      - "9443:9443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./portainer_data:/data
      - /etc/letsencrypt/live/zenseek.site/fullchain.pem:/certs/fullchain.pem
      - /etc/letsencrypt/live/zenseek.site/privkey.pem:/certs/privkey.pem
    command: >
      --sslcert /certs/fullchain.pem
      --sslkey /certs/privkey.pem
```

将Portainer的容器停掉，再将`/data/portainer.db`删除。删除前先备份一份到别的地方。再重新启动容器，因为它自身的数据库没有了，它会当成是新的实例，重建本地的数据库。

![portainer2.jpeg](/static/img/034fce0f0ee7b34b6239feef78138125.portainer2.webp)

这时就和新创建的Portainer实例一样需要设置管理员账号密码。但是进去之后是可以直接看到本地环境的，也可以点进去。

![portainer3.jpeg](/static/img/bae031e9d86e63b542daae6f578db386.portainer3.webp)

当我满心欢喜地进到Stack选项的时候，发现Stack都回来了。但是后面标识了是有限的控制。这种情况只有是在不使用Porainer直接在本地Docker Compose Up起来的stack才会这样。因为它的Docker Compose文件和data是放在不同的地方，且需要root权限。即使我在存放Docker Compose文件的文件夹下Docker Compose Down也是不好用的。在这种情况，我既不能通过Docker CLI也不能通过Portainer来管理Stack。

# 5. 解决方案

中间我问了Gemini，ChatGPT，Clause和Deepseek，也尝试了很多的方法。发现StackOverflow上也有很多人反应同样的问题，但是上面的解决方案对于我并不好用。

这时我想到刚才的报错说是有容器占用了那个stack，我就想能不能把那个容器删除了再部署呢？但是我就怕，删除容器后，数据恢复就没有了。本来使用Portainer是为了方便的，结果出了这种情况，导致无法管理Stack。早知道这样，还不如一个文件夹一个文件夹部署Docker Compose的文件和数据了。

但是在走投无路的情况下，我找了不是那么重要的容器删除了。然后进行重新再Add Stack，我发现可以部署了，而且小叹号也没有了。但是数据呢？全没了，这一个新的部署。

![portainer9.jpeg](/static/img/dabea587866dcaeaae40905c1098067a.portainer9.webp)

在细心的观察下，我发现新的部署使用了不同的项目ID，因此导致无法加载过去的数据。我把Docker Compose Down掉后，将新的项目下的数据都删除，将就项目ID的数据文件夹复制过来。再Docker Compose Up一下，一切就完好如初了。问题就这样解决了。

![portainer10.jpeg](/static/img/99743dac142ededb4e51c6385c760da0.portainer10.webp)

Portainer - 加载环境失败

![wsl0.jpeg](/static/img/854336c96f4580d984f06910b2cda1b7.wsl0.webp)

> 本文详细介绍了当公司电脑连接VPN后，WSL中的Ubuntu实例无法访问外部网络的常见问题及其解决方案。通过修改WSL Ubuntu内部的/etc/wsl.conf文件，成功解决了网络连接和域名解析的难题，确保WSL Ubuntu在VPN环境下也能顺畅地访问外部资源。



当公司电脑连接到VPN后，WSL的Ubuntu就无法访问外部网络。

# 1. 查看WSL版本

```cmd
> wsl --version

WSL version: 2.6.1.0
Kernel version: 6.6.87.2-1
WSLg version: 1.0.66
MSRDC version: 1.2.6353
Direct3D version: 1.611.1-81528511
DXCore version: 10.0.26100.1-240331-1435.ge-release
Windows version: 10.0.26200.6584
```

# 2. 升级WSL

先关闭WSL再升级。

```cmd
> wsl --shutdown
> wsl --upgrade
```

# 3. 创建WSL配置文件

在Windows系统下，创建`C:\Users\USER_NAME\.wslconfig`。内容如下：


```cmd
[wsl2]
networkingMode=mirrored
dnsTunneling=true
```

再重新打开WSL的终端，看可否ping通外部网络。我可以ping通8.8.8.8，但是在`sudo apt update`的时候无法连接到镜像服务器。报错显示的无法解析镜像服务器的域名。

# 4. 查看Windows防火墙

以Admin身份打开Powershell。

```powershell
PS C:\WINDOWS\system32> Get-NetFirewallHyperVVMSetting -PolicyStore ActiveStore -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'


Name                  : {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}
Enabled               : True
DefaultInboundAction  : Block
DefaultOutboundAction : Allow
LoopbackEnabled       : True
AllowHostPolicyMerge  : True
```

如果`DefaultOutboundAction`的行为是Block的话就需要设置为Allow。我的是没有问题的。

`Set-NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultOutboundAction Allow`

# 5. 查看WSL内的WSL配置

将最后一项的`generateResolvConf`改成true。

```bash
> cat /etc/wsl.conf

[automount]
enabled = true
root = /mnt/
options = "metadata,umask=22,fmask=11"

[interop]
enabled = true
appendWindowsPath = true

[network]
generateResolvConf = false
```

关闭WSL并重新打开WSL的终端，网络就通了。