应用简介
Lucky 是一个用于监控和管理 DDNS(动态域名解析)的 Docker 镜像容器。这个工具旨在帮助用户轻松地将其动态 IP 地址与域名解析服务同步以及反向代理等服务,使得外部访问变得更加方便和可靠。
核心特点:
● IPv6/IPv4 端口转发
● Web 服务管理
● 动态域名解析(DDNS)
● 网络唤醒
● IPv4 内网穿透
● 计划任务
● 自动证书申请与管理
默认账号:666
默认密码:666
默认访问端口:16601
在局域网中,通过浏览器在地址栏输入 NAS_IP:16601(例如 192.168.22.153:16601),即可访问 Lucky 的 Web 管理界面。
开发者链接:https://lucky666.cn/
开发者使用指南:https://lucky666.cn/docs/intro
Docker Compose 配置部署
在 UGOS Pro 系统上,推荐使用项目 Docker Compose 快速部署容器,适合需同时管理多个容器的场景,这种方法简化了容器的部署与管理工作。以下是使用 Docker Compose 部署 容器 的详细步骤。
1. 打开“Docker”应用,点击【项目】 > 【创建】,启动项目创建向导。
2. 在项目创建向导中,输入以下 容器 的 Docker Compose 配置信息。这些配置仅供参考,您可以根据自己的需求进行调整。
services:
lucky:
container_name: lucky
image: gdy666/lucky:latest #镜像名
restart: always #重启策略
network_mode: host # 网络模式
volumes:
- ./config:/goodluck # 配置文件存放路径3. 填写好配置文件后,点击“立即部署”,系统会自动拉取镜像并启动容器。
4. 部署完成后,通过浏览器访问容器,在浏览器地址栏输入 http://NAS_IP:16601。例如 NAS 的 IP 是172.17.70.86,在浏览器中输入http://172.17.70.86:16601进行访问。
你可以在控制面板中,找到 【网络设置】,点击 “网络连接” ,查看 NAS 设备的 IP 地址。
Compose 配置参数说明
| 参数 | 说明 |
| image | 指定 Docker 镜像,latest 为最新版本。 |
| restart | 设定重启策略为 always,容器在崩溃或停止时会自动重启,确保服务持续运行。 |
| volumes | 映射 NAS 本地文件夹到容器内的挂载路径。./config:用于存储 容器 配置文件。 |
| network_mode | 设置容器的网络模式为 host,host 模式可以使用 NAS 的 IPV6 地址。 |
| 补充说明 | ./ 表示路径是在当前创建的项目所选择的存放路径内./:/表示将 NAS 本地 ./ 目录挂载到容器 /目录。冒号前是 NAS 内文件夹的存储路径,冒号后是容器内对应的挂载映射路径。 |
使用指南
在首次使用 Lucky 应用前,需要完成以下初始化设置:
修改账号和密码
为确保应用安全,请及时修改默认账号和密码:
1. 点击左侧菜单栏中的【设置】,进入设置页面。
2. 滚动页面至“登录验证设置”区域。
3. 输入新的管理账号和管理密码。
4. 点击页面底部的【保存配置】。
5. 下次登录时,需使用新的账号和密码完成验证。
设置动态域名解析(DDNS)
动态域名解析可实现通过固定域名访问家庭网络设备:
1. 在左侧菜单中选择【动态域名】,点击“添加任务”。
2. 填写以下信息:
3. 任务名称: 自定义,如“家庭网络”。
4. 操作模式: 简易模式。
5. 托管服务商: 选择您的域名注册服务商(如阿里云)。
6. AccessKey ID 和 Secret: 填写服务商提供的密钥。
7. 类型: 根据公网类型选择 IPv4 或 IPv6。
8. 获取公网 IP 方式: 选择“通过接口获取”。
9. 域名列表:第一行填写主域名(如 20241218.xyz),第二行填写二级域名(如 *.20241218.xyz)。
3. 点击【添加任务】,稍等片刻,显示“DNS 记录一致”即表示设置成功。
申请 SSL 证书
SSL 证书可确保外网访问的安全性:
1. 在左侧菜单中选择【SSL/TLS 证书】,点击“添加证书”。
2. 填写以下信息:
3. 备注: 自定义填写。
4. 添加方式: ACME。
5. 证书颁发机构: Let’s Encrypt。
6. 验证方式: 选择与前文相同的服务商。
7. ID 和 Secret: 填入AccessKey 的 ID 和密钥。
8. 域名列表: 填写主域名和二级域名。
9. 邮箱: 可使用系统临时邮箱或您的个人邮箱。
10. 算法: 默认选择 RSA2048。
3. 提交后,等待几分钟,成功颁发证书后会显示 ACME 信息和有效期。SSL 证书有效期为 3 个月,Lucky 支持自动续签,无需手动操作。
设置反向代理与 HTTPS 访问
通过反向代理功能实现 HTTPS 访问:
1. 转到左侧菜单的【Web 服务】,点击“添加 Web 规则”。
2. 填写以下信息:
3. 规则名称: 自定义。
4. 操作模式: 简易模式。
5. 监听类型: 根据公网 IP 类型选择 IPv4 或 IPv6。
6. 监听端口: 默认 16666,可自定义(避免与其他服务端口冲突)。
7. 防火墙自动放行: 开启。
8. TLS: 必须开启以支持 HTTPS。
3. 点击【添加子规则】,设置具体服务:
● 子规则名称: 自定义,如“nas”。
● 服务类型: 选择反向代理。
● 前端域名/地址: 填写二级域名(如ugreen.20241218.xyz )。
● 后端地址: 填写内网设备 IP 和端口(如 192.168.31.70:9999)。
● 其他选项: 保持默认。
4. 完成后点击【添加子规则】生效。
注意:您可为多个服务添加不同的子规则,但需确保二级域名前缀不冲突。
BasicAuth 认证(可选)
在子规则的“安全设置”项中,有一个名为 BasicAuth 认证的基础加密功能。启用后,从外网访问时,用户需要先输入账号和密码,这相当于增加了一道安全防线。对于已经有密码登录界面的服务,是否启用 BasicAuth 认证可以根据个人需求决定。但对于没有密码登录界面的服务(例如某些网页服务),启用 BasicAuth 认证是非常必要的。
扩展内容:
1. 什么是 BasicAuth 认证?
BasicAuth 认证是一种简单的 HTTP 认证机制,通过在请求头中包含用户名和密码来验证用户身份。虽然这种方法相对简单,但它提供了一层基本的安全保护,尤其是在没有其他认证机制的情况下。
2. 为什么需要 BasicAuth 认证?
3. 额外的安全层:即使服务本身已经有密码登录界面,启用 BasicAuth 认证可以提供额外的安全保障,防止未经授权的访问。
4. 保护敏感数据:对于没有内置认证机制的服务,BasicAuth 认证可以有效防止敏感数据被未经授权的用户访问。
5. 简便易用:BasicAuth 认证实现简单,易于配置和使用。
自动跳转到 HTTPS
为了实现自动跳转 HTTPS 您可以按以下步骤操作:
1. 在 Web 服务中添加一条新规则。
- 操作模式: 定制模式。
- 监听端口: 与前文的监听端口一致。
- TLS: 禁用。
2. 点击“默认子规则”,设置:
- 服务类型: 选择重定向。
- 默认目标地址: 填写
https://{host}:{port}。 - 万事大吉开关: 开启(自动添加请求头)。
3. 完成后保存,设置完成后,用户仅需输入域名,无需手动输入 https://。
使用 Lucky Web 服务
在完成所有设置后,我们需要通过路由器将反向代理的端口映射出去,以便能够从外网正常访问。通过 lucky 的反向代理,现在我们只需映射一个反向代理端口,而不需要将每个服务的内网端口单独映射出去。请注意,内网端口和外网端口号应保持一致。这里我们将刚才设置的监听端口映射出去。
端口映射完成后,如果所有设置都正常,就可以从外网访问了。例如,当我输入 nas.20241218.xyz:9876 时,就可以访问到 NAS 的设置页面。此外,你会注意到域名前面有一把锁,说明已经启用了 SSL 安全访问。
