利用Docker和PostgreSQL构建高可用Joplin私有云笔记系统

1. 为什么需要私有云笔记系统

在这个信息爆炸的时代，笔记软件已经成为我们日常工作学习中不可或缺的工具。你可能用过不少笔记应用，但有没有遇到过这样的烦恼：免费版功能受限、同步速度慢、数据隐私没保障，或者突然某天服务商停止运营导致数据丢失？这些问题我都遇到过，直到发现了Joplin这个开源解决方案。

Joplin是一款完全开源的笔记应用，支持Markdown格式，拥有桌面端、移动端和命令行版本。最吸引我的是它支持自建同步服务器，这意味着你可以完全掌控自己的数据。想象一下，你的所有笔记都存放在自己的服务器上，就像在家里建了个私人图书馆，既不用担心服务商跑路，又能享受极速同步体验。

2. Docker环境准备与配置

2.1 Docker安装与基础配置

在开始之前，我们需要确保服务器上已经安装了Docker。如果你是Ubuntu用户，可以这样安装：

# 更新软件包索引 sudo apt-get update # 安装必要依赖 sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common # 添加Docker官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # 添加稳定版仓库 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" # 安装Docker引擎 sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io

安装完成后，建议将当前用户加入docker组，避免每次都要sudo：

sudo usermod -aG docker $USER newgrp docker

2.2 Docker Compose安装

虽然我们可以直接使用docker run命令，但为了更好的管理性，我强烈推荐使用Docker Compose。安装方法很简单：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功：

docker-compose --version

3. PostgreSQL数据库配置

3.1 为什么选择PostgreSQL

Joplin Server默认使用SQLite，这在小型部署中没问题。但如果你像我一样有大量笔记需要同步，或者需要高可用性，PostgreSQL是更好的选择。它支持：

• 更好的并发性能
• 更可靠的数据完整性
• 更强大的查询能力
• 更容易扩展

3.2 PostgreSQL容器部署

我们先创建一个专用网络，让容器间可以互相通信：

docker network create joplin-network

然后启动PostgreSQL容器：

docker run -d \ --name joplin-db \ --network joplin-network \ -e POSTGRES_PASSWORD=yoursecurepassword \ -e POSTGRES_USER=joplin \ -e POSTGRES_DB=joplin \ -v joplin-db-data:/var/lib/postgresql/data \ postgres:13-alpine

这里我们使用了PostgreSQL 13的Alpine版本，体积更小。数据卷joplin-db-data会自动创建，确保数据持久化。

3.3 性能优化配置

为了获得最佳性能，我们可以调整一些PostgreSQL参数。创建一个custom.conf文件：

# 连接数相关 max_connections = 100 shared_buffers = 256MB effective_cache_size = 768MB # 写入性能 synchronous_commit = off wal_buffers = 16MB checkpoint_completion_target = 0.9 # 查询优化 random_page_cost = 1.1 effective_io_concurrency = 200 work_mem = 4MB

然后重新启动容器应用这些配置：

docker run -d \ --name joplin-db \ --network joplin-network \ -e POSTGRES_PASSWORD=yoursecurepassword \ -e POSTGRES_USER=joplin \ -e POSTGRES_DB=joplin \ -v joplin-db-data:/var/lib/postgresql/data \ -v $(pwd)/custom.conf:/etc/postgresql/postgresql.conf \ postgres:13-alpine -c 'config_file=/etc/postgresql/postgresql.conf'

4. Joplin Server部署与配置

4.1 准备环境变量文件

创建一个.env文件存放配置：

APP_BASE_URL=https://notes.yourdomain.com APP_PORT=22300 DB_CLIENT=pg POSTGRES_PASSWORD=yoursecurepassword POSTGRES_DATABASE=joplin POSTGRES_USER=joplin POSTGRES_PORT=5432 POSTGRES_HOST=joplin-db

4.2 编写Docker Compose文件

使用docker-compose.yml可以更清晰地管理服务：

version: '3' services: db: image: postgres:13-alpine container_name: joplin-db restart: unless-stopped volumes: - joplin-db-data:/var/lib/postgresql/data - ./custom.conf:/etc/postgresql/postgresql.conf environment: POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_DB: ${POSTGRES_DATABASE} command: postgres -c 'config_file=/etc/postgresql/postgresql.conf' networks: - joplin-network app: image: joplin/server:latest container_name: joplin-server restart: unless-stopped depends_on: - db ports: - "22300:22300" environment: APP_BASE_URL: ${APP_BASE_URL} APP_PORT: ${APP_PORT} DB_CLIENT: ${DB_CLIENT} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} POSTGRES_DATABASE: ${POSTGRES_DATABASE} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PORT: ${POSTGRES_PORT} POSTGRES_HOST: db networks: - joplin-network networks: joplin-network: driver: bridge volumes: joplin-db-data:

启动服务：

docker-compose up -d

4.3 初始化管理员账户

第一次启动后，需要设置管理员账户：

docker exec -it joplin-server node packages/server/dist/app.js --help

按照提示创建管理员账户。默认情况下，你可以访问https://notes.yourdomain.com/login，使用admin@localhost/admin登录，但请立即修改密码。

5. Nginx反向代理配置

5.1 基本反向代理配置

为了提高安全性和可用性，建议使用Nginx作为反向代理。基本配置如下：

server { listen 443 ssl; server_name notes.yourdomain.com; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/key.pem; client_max_body_size 100M; location / { proxy_pass http://joplin-server:22300; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

5.2 性能优化配置

添加以下配置可以提升性能：

# 启用gzip压缩 gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; # 静态资源缓存 location ~* \.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm|htc)$ { expires 1M; access_log off; add_header Cache-Control "public"; } # 客户端缓存控制 location ~* \.(?:css|js)$ { expires 1y; access_log off; add_header Cache-Control "public"; }

6. 客户端配置与同步

6.1 桌面客户端配置

在Joplin桌面客户端中：

1. 进入工具 > 选项 > 同步
2. 同步目标选择"Joplin Server"
3. 同步URL填写你的服务地址(如https://notes.yourdomain.com)
4. 输入你设置的管理员邮箱和密码
5. 点击"检查同步配置"验证连接

6.2 移动客户端配置

移动端配置类似：

1. 进入设置 > 同步
2. 选择Joplin Server作为同步目标
3. 填写服务器URL和凭据
4. 可以设置自动同步间隔

6.3 多设备同步策略

如果你有多台设备：

• 建议先在一台设备上完成初始同步
• 其他设备同步时选择"以远程内容为准"
• 定期检查同步状态，解决可能的冲突

7. 系统维护与监控

7.1 备份策略

数据库备份至关重要，可以设置定时任务：

# 每天凌晨3点备份 0 3 * * * docker exec joplin-db pg_dump -U joplin -d joplin > /backups/joplin-$(date +\%Y\%m\%d).sql

7.2 日志监控

查看Joplin Server日志：

docker logs -f joplin-server

PostgreSQL性能监控：

docker exec -it joplin-db psql -U joplin -c "SELECT * FROM pg_stat_activity;"

7.3 定期维护

建议每月执行一次数据库维护：

docker exec -it joplin-db psql -U joplin -c "VACUUM FULL ANALYZE;"

8. 高可用性扩展

8.1 数据库复制

为了提高可用性，可以设置PostgreSQL主从复制：

# 在docker-compose.yml中添加 db-replica: image: postgres:13-alpine depends_on: - db volumes: - joplin-db-replica-data:/var/lib/postgresql/data environment: POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_DB: ${POSTGRES_DATABASE} command: > bash -c " echo 'host replication all 0.0.0.0/0 md5' >> /var/lib/postgresql/data/pg_hba.conf && docker-entrypoint.sh postgres "

8.2 负载均衡

可以使用多个Joplin Server实例配合负载均衡：

app2: image: joplin/server:latest container_name: joplin-server-2 restart: unless-stopped depends_on: - db environment: APP_BASE_URL: ${APP_BASE_URL} APP_PORT: ${APP_PORT} DB_CLIENT: ${DB_CLIENT} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} POSTGRES_DATABASE: ${POSTGRES_DATABASE} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PORT: ${POSTGRES_PORT} POSTGRES_HOST: db networks: - joplin-network

然后在Nginx中配置负载均衡：

upstream joplin_servers { server joplin-server:22300; server joplin-server-2:22300; } server { location / { proxy_pass http://joplin_servers; } }

9. 安全加固措施

9.1 数据库安全

• 定期更换数据库密码
• 限制数据库访问IP
• 启用SSL连接

# 在db服务的environment中添加 POSTGRES_HOST_AUTH_METHOD: "scram-sha-256" SSL: "on"

9.2 应用安全

• 定期更新Joplin Server镜像
• 使用强密码策略
• 启用HTTPS并配置HSTS

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

9.3 防火墙配置

只开放必要端口：

ufw allow 443/tcp ufw allow 80/tcp ufw enable

10. 故障排查与常见问题

10.1 同步失败排查

如果遇到同步问题：

1. 检查服务是否运行：docker ps
2. 查看日志：docker logs joplin-server
3. 测试数据库连接：docker exec -it joplin-db psql -U joplin -c "\l"

10.2 性能问题优化

如果同步变慢：

1. 检查数据库性能：docker exec -it joplin-db psql -U joplin -c "EXPLAIN ANALYZE SELECT * FROM notes;"
2. 增加Joplin Server内存：在docker-compose.yml中添加mem_limit: 512m
3. 优化PostgreSQL配置

10.3 数据恢复

如果数据丢失：

1. 从备份恢复：docker exec -i joplin-db psql -U joplin < backup.sql
2. 检查volume状态：docker volume inspect joplin-db-data
3. 如果需要，可以临时挂载volume到其他容器检查内容