软件名称：极空间 + 1Panel

操作系统支持：

• 极空间基于Linux内核（无需额外安装系统）
• 1Panel兼容主流Linux发行版（如Ubuntu、Debian等）

** 软件介绍**：

• 极空间：家用NAS设备，提供存储、备份和基础服务功能。
• 1Panel：轻量级管理面板，通过图形化界面简化服务器运维，支持一键部署Docker应用（如Emby、Alist）、SSL证书自动签发、定时任务等，彻底告别命令行！
• cpolar：内网穿透工具，无需公网IP或复杂配置即可将局域网服务暴露到互联网。

极空间+1Panel=私有云“瑞士军刀” | 部署零命令

• 一键部署全家桶：点击几下就能在极空间上架Emby（家庭影院）、Alist（文件网盘）、Nextcloud（云端协作）、Gitea（代码托管）等服务，连Docker容器管理都变成“拖拽游戏”。
• 保姆级SSL证书：1Panel自动帮你申请免费Let’s Encrypt证书，网站秒变HTTPS加密，隐私保护拉满。

实用场景举例

场景1：家庭影院自由人

• 痛点：“NAS里存了2TB电影，但手机连不上局域网的Emby服务器！”
• 爽点：用1Panel 5分钟部署Emby，配合cpolar生成隧道链接，出差时用手机App刷片就像在本地——再也不用依赖云盘流量！

场景2：远程办公救星

• 痛点：“团队需要共享文件和文档，但公司服务器又贵又卡！”
• 爽点：极空间+1Panel部署Nextcloud后，所有成员通过网页或App实时协作。用cpolar穿透外网访问，成本只有企业云盘的1/10！

cpolar内网穿透技术带来的便利

• 零门槛公网访问：无需设置路由器端口映射、不用申请静态IP，只需在1Panel后台一键安装cpolar插件，生成动态域名即可。
• 场景举例：部署好Alist后，通过cpolar创建隧道，用手机浏览器输入链接就能在外网分享NAS里的文件——就像有个“随身U盘”。
• 安全无忧：支持密码保护和IP白名单，外人想偷窥你的私有云？门都没有！

总结

极空间+1Panel的组合，让一台家用NAS瞬间化身全能服务器，从存储到服务一应俱全；而cpolar则像一条“隐形光纤”，把局域网服务直接推送到互联网。这套方案适合所有想摆脱云服务商束缚、追求自由与隐私的家庭用户——这才是私有云该有的样子！

想要你的私有云也变得像上面收的那么好，赶紧按照教程安装吧！

接下来，带你一步步完成部署，解锁极空间的全部潜力。

1.在极空间上部署1panel

SSH终端部署是官方推荐的安装方式，只需运行官方提供的脚本，即可一键完成安装，操作简便，功能完整，并支持后续在线升级。唯一的门槛在于需要使用SSH工具连接服务器，对不熟悉命令行的新手来说可能稍显陌生，但只要按步骤操作，依然可以顺利完成。

未开通SSH的朋友们可以参考这篇文章：

使用SSH远程连接工具，连接到极空间，切换到root用户下：

输入1Panel一键安装脚本并回车安装：

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"

输入”2“：

接下来进入1Panel的自定义安装界面。这里需要特别注意，安装目录应填写我们之前创建的“1panel”文件夹的实际路径。其他设置项，如面板端口、安全登录入口、管理员账号和密码，建议根据个人习惯进行修改，使用自己熟悉的配置，便于后续管理与记忆，同时也能提升安全性。

安装完成后，用给的登录信息登录：

访问完成：

登录后，显示极空间基础信息：

2.配置docker-compose部署

1Panel用 docker-compose 部署，不是为了“炫技”，而是为了让每一个用户都能像专家一样，简单、安全、可靠地管理复杂的自建服务。

更新软件包列表：

sudo apt-get update

下载最新版本的 Docker Compose：

sudo curl -L "https://github.com/docker/compose/releases/download/v2.17.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

赋予执行权限：

sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功：

docker-compose --version

安装成功！

3.简单使用1Panel

我这里已安装alist为例简单使用一下1Panel。

在应用商店，搜索alist，点击安装：

端口外部访问设为允许，端口填写的是极空间IP地址：

安装ing。

这里我们可以看到，已经安装成功：

点击跳转，可以直接跳转到alist登录页面：

查看日志：

查看登录密码：

登录成功！

初始进去会有一个获取目录失败，直接点击下方管理配置即可。

驱动选择本机存储，目录填写容器目录：

目录位置：

保存成功！

此时回到主页，即可正常访问网盘内容。

配置完成后，你的 AList 就正式上线了！现在就可以通过它轻松管理所有云盘文件。常用功能一应俱全：

• 拖拽上传本地文件
• 浏览不同云存储的内容，支持缩略图和列表模式
• 一键生成分享链接，快速外发文件
• 删除、重命名、移动文件，操作像本地资源管理器一样简单

通过以上操作，你已借助1Panel在极空间上成功部署Alist。图形化界面让安装变得简单直观，省去了繁琐的命令行配置。现在，你可以通过Alist统一管理多个云盘文件，轻松实现高效访问与集中管理。

通过 1Panel 可视化部署服务后，再引入 cpolar 内网穿透，无需公网 IP 也能让本地应用安全暴露到公网。只需简单配置，即可远程访问家里的 NAS、Web 管理界面或自建服务，实现全天候可管可控。1Panel 负责易用，cpolar 负责连通，强强联合，打造真正的私有云体验。

4.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.50.100:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

5.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:panel，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：
• 域名类型：随机域名
• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

6.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是panel1，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道panel，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问极空间的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

这样，我们不管是在家，还是同事想访问都可以轻松做到啦！

总结

极空间不只是个存储盘，更是你的私人服务器！通过 SSH 开启权限，用 1Panel 图形化管理，一键部署 AList、Emby、Nextcloud 等应用，轻松实现多云文件整合、媒体管理、私有云盘等功能。结合 cpolar 内网穿透，还能随时随地远程访问。告别封闭生态，从“存数据”升级为“管服务”，极空间 + 1Panel，真正解锁家用 NAS 的全能潜力！

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：Reader

操作系统支持：跨平台（Windows、macOS、Linux、Android、iOS）

软件介绍:

Reader是开源电子书管理工具，结合极空间私有云存储与索引能力，通过封面识别和智能分类让杂乱文件秒变知识库。搭配cpolar内网穿透技术，实现远程访问——从此告别“收藏即读完”的尴尬，把数字负债变成随时可用的智慧弹药库！

"Reader的魔法：让200本电子书秒变知识库！"

• 自动分类：像图书馆管理员一样整理文件。输入“张三”，直接跳转作者目录；搜索“AI伦理”，标签分组立刻出现。
• 全平台进度同步：手机看一半，电脑接着读，连翻页动画都无缝衔接（比微信读书还丝滑！）。
• 封面识别与搜索：输入关键词，3秒定位到《时间简史》第12章的“黑洞熵值讨论”。

实用场景

场景一：学生党救星——期末复习不翻山

• 痛点：“我明明下载过这本教材PDF，怎么找不到了？”
• 爽点：Reader全文搜索直接定位到“第2章公式推导”，配合极空间云端备份不怕硬盘炸。

场景二：职场人士的跨设备阅读——通勤党逆袭”进度大师“

• 痛点：“手机看到一半，回家电脑怎么接着读？”
• 爽点：极空间+Reader自动同步，换设备继续刷进度条就像切换微信对话一样自然。

远程办公？度假旅行？cpolar让电子书库随身携带！

• 痛点场景：出差时想看家里NAS内存储的资料，却因不在局域网连不上NAS。

• 解决方案：

  1. 在极空间私有云配置文件共享路径。
  2. 使用cpolar创建隧道，将本地端口映射到公网（无需复杂配置！）。
  3. 手机/平板下载Reader客户端，远程访问就像在自家书架前翻阅。

Reader+极空间私有云+cpolar组合，堪称“电子书管理铁三角”！

• 安全隐私：数据存放在自家NAS，不用依赖亚马逊云端。
• 跨平台自由：手机、平板、电脑一键同步，比云服务还流畅。
• 远程访问零门槛：通过cpolar隧道，全球随时调用知识库——从此不再有“收藏即读完”，让每一本书真正被翻开！

行走的私人书库创建方法在下面呦，有兴趣的朋友按照教程安装即可。

1.在极空间利用docker部署reader

首先打开docker—镜像—仓库，搜索reader，下载hectorqin/reader这个镜像。

获得reader的镜像后，我们需要给这个应用创建2个文件夹，用来存储系统的数据和书籍的文件。我们在根目录下先创建一个docker文件夹；在Docker文件夹下添加一个logs文件夹和一个storage文件夹。

回到docker的本地镜像界面，双击下载好的reader镜像，开始部署。

点击文件夹路径，添加刚才创建好的文件夹，装载路径如下：

端口设置为9004（自定义），点击应用：

部署完成后，用极空间ip+9004就可以打开网页啦！

接下来我们可以导入一下书源（json格式）：

小说书源导入，勾选全部导入

可以根据书源搜索小说了：

也可以导入书籍（支持很多格式txt、epub、pdf等）：

导入后，在书架就可以看见啦：

服务搭好了，别只自己爽！装个 cpolar，打通外网，让朋友也能陪你一起摸鱼看小说，通勤路上不再孤单~

2.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：www.cpolar.com

使用一键脚本安装命令：

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

3.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:reader，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：9004
• 域名类型：随机域名
• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

4.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是reader1，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道reader，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问极空间的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

这样，不管是上班路上，还是朋友想看都可以轻松实现啦！

总结

一次部署，终身受用：

• 自动整理杂乱文件
• 私有云安全存储，多端同步
• 外网通过 cpolar 随时访问
• 还能分享给朋友，通勤路上一起追更
• 从此，告别“收藏即读完”的假性阅读，

让每一本好书，都真正被翻开、被读完、被记住。

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

软件名称：Portainer（Docker可视化管理神器）

操作系统支持：

• 全平台通吃：Windows、macOS、Linux都行，连树莓派都能装！

软件介绍：

Portainer是给Docker穿上的“人形外骨骼”，把冷冰冰的命令行变成拖拽式操作界面。就像把Excel变成了《模拟人生》，让小白也能像搭乐高一样管理容器、镜像和网络，还支持一键备份/恢复，简直是运维人员的防秃神器！

Portainer的出色功能

• 可视化“一目了然”：所有容器运行状态用红绿灯显示（绿灯=健康！红灯=快救命！）。
• 傻瓜式部署：拖拽一个Nginx镜像，3秒生成网站容器，比用微信扫二维码还快。
• 远程监控“千里眼”：即使在星巴克喝咖啡也能用手机App远程重启崩溃的数据库服务。

实用场景

场景1：个人开发者的小黑屋计划

• 痛点：想在家用NAS搭建私有云，但命令行配置Nextcloud折磨到失眠？
• 爽点：Portainer直接拖拽部署Nextcloud容器，再用cpolar穿透，手机随时刷剧、备份照片，邻居以为你租了AWS服务器！

场景2：团队协作的“防菜鸡互啄”神器

• 痛点：新同事误删生产环境？大佬出差时没人敢动服务器？
• 爽点：Portainer给不同成员分配角色权限（比如实习生只能看，老板才能删），配合版本回滚功能，让团队协作像打王者一样有保护机制。

cpolar内网穿透技术带来的便利

• “魔法门”开光体验：本地服务秒变公网访问，无需路由器端口映射！以前要折腾三天的NAS远程访问，现在用cpolar配置5分钟搞定。
• 省下买云服务器的钱：想展示新项目给海外客户？直接穿透Portainer面板，对方点链接就能看到你的Docker集群运行状态，成本0元！
• 随时随地“秀操作”：在咖啡馆帮朋友远程修复网站漏洞？用手机访问穿透后的Portainer，边喝拿铁边点击重启按钮，帅到隔壁桌小姐姐都要加你微信。

总结

Portainer+cpolar的CP组合堪称“内网自由夫妇”！前者把Docker变成乐高积木，后者帮你把积木搭在全世界都能看到的地方。无论是个人玩转容器，还是企业轻量级云管理，这套组合拳省下的时间够你多刷三季《权力的游戏》了！

这美好的软件组合还不快来安装。教程都准备好了哦👇：

本篇文章介绍如何在Ubuntu中使用docker本地部署Portainer CE可视化管理工具，并结合cpolar实现公网远程管理容器和镜像。

接下来，讲解如何使用docker在本地Linux环境部署Portainer CE。

1. 本地安装Docker

本教程操作环境为Linux Ubuntu系统，在开始之前，我们需要先安装Docker。

在终端中执行一键安装脚本命令安装docker：

sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh | bash -s docker --mirror Aliyun

配置docker镜像源

在终端执行

sudo nano /etc/docker/daemon.json 

输入下列内容，保存退出。

{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.1panel.live"
    ]
}

然后重新启动docker服务：

sudo systemctl restart docker

2. 本地部署Portainer CE

下载portainer-ce镜像，这里选择版本是latest版本。

sudo docker pull portainer/portainer-ce:latest

创建 Portainer Server 将用于存储其数据库的卷

sudo docker volume create portainer_data

下载并安装 Portainer Server 容器

sudo docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:2.21.2

Portainer Server 现已安装。您可以通过运行 来检查 Portainer Server 容器是否已启动：docker ps

现在安装已完成，您可以通过打开 Web 浏览器输入 https://localhost:9443 来登录您的 Portainer Server (注册登录账号)

登录后，进入到 portainer-ce首页

点击左侧 Containers，检查宿主机内所有容器，会显示所有容器列表

选择一个容器，选择图形化展示

点击 images，查看本地宿主机内所有容器镜像

点击 Networks，查看docker容器网络情况

点击 Host，查看宿主机内系统信息

上面在本地Linux中成功部署了Portainer-CE，并局域网访问成功。如果想在公网远程管理Portainer-CE，就可以创建一个公网地址，这里我使用的是cpolar内网穿透，通过cpolar转发本地端口映射的http公网地址，我们可以很容易实现远程访问，而无需自己注册域名购买云服务器，可节省大量的资金。

3. 公网远程访问本地Portainer-CE

3.1 内网穿透工具安装

下面是安装cpolar步骤：

Cpolar官网地址: www.cpolar.com

使用一键脚本安装命令

sudo curl https://get.cpolar.sh | sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入ubuntu主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

3.2 创建远程连接公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了: portainer 注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：https://localhost:9443
• 域名类型：随机域名
• 地区：选择China Top

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址，接下来就可以在其他电脑（异地）上，使用任意一个地址在浏览器中访问即可。

如下图所示，成功实现使用公网地址异地远程访问本地部署的Portainer

使用上面的cpolar https公网地址，在任意设备的浏览器进行访问，即可成功看到我们Portainer管理界面，这样一个利用公网地址可以进行远程访问的隧道就创建好了，隧道使用了cpolar的公网域名，无需自己购买云服务器，可节省大量资金。使用cpolar创建隧道即可发布到公网进行远程访问，新域名登录，可能需要重新登陆!

4. 固定Portainer CE公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址，24小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化。

注意需要将cpolar套餐升级至基础套餐或以上，且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网，点击左侧的预留，选择保留二级子域名，地区选择china vip top，然后设置一个二级子域名名称，填写备注信息，点击保留。

保留成功后复制保留的二级子域名地址：

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China VIP

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址访问 Portainer CE管理界面可以看到访问成功，一个永久不会变化的远程访问方式即设置好了。

接下来就可以随时随地进行公网访问管理Portainer CE了，把公网地址分享给身边的人，还可以方便团队协作。自己用的话，无需云服务器，还可以实现异地远程访问！以上就是如何在Linux Ubuntu系统本地安装Portainer CE的全部过程。

总结：在云原生时代，工具整合与网络穿透技术正在重塑容器管理范式。通过构建自主可控的技术栈，则让从基础监控到复杂部署的全流程实现全场景覆盖——这不是简单的功能叠加，而是为运维团队开辟了真正的效率跃迁通道。