docs: 更新 README.md 中的镜像地址和相关说明，适配 nas 标签

面板更新9.5.0 version

.cnb.yml

@@ -12,7 +12,7 @@ $:
         - docker
       imports: https://cnb.cool/btpanel/secret/-/blob/main/docker.yml
       env:
-        IMAGE_TAG: btpanel/baota:latest-linux-amd64
+        IMAGE_TAG: btpanel/baota:nas-linux-amd64
       stages:
         - name: docker login
           script: docker login -u "$DOCKER_USERNAME" -p "$DOCKER_PASSWD"
@@ -31,7 +31,7 @@ $:
         - docker
       imports: https://cnb.cool/btpanel/secret/-/blob/main/docker.yml
       env:
-        IMAGE_TAG: btpanel/baota:latest-linux-arm64
+        IMAGE_TAG: btpanel/baota:nas-linux-arm64
       stages:
         - name: docker login
           script: docker login -u "$DOCKER_USERNAME" -p "$DOCKER_PASSWD"
@@ -48,7 +48,7 @@ $:
         - docker
       imports: https://cnb.cool/btpanel/secret/-/blob/main/docker.yml
       env:
-        IMAGE_TAG: btpanel/baota:latest
+        IMAGE_TAG: btpanel/baota:nas
       stages:
         - name: await the amd64
           type: cnb:await
@@ -83,7 +83,7 @@ $:
       services:
         - docker
       env:
-        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:latest-linux-amd64
+        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:nas-linux-amd64
       stages:
         - name: docker login
           script: docker login -u ${CNB_TOKEN_USER_NAME} -p "${CNB_TOKEN}" ${CNB_DOCKER_REGISTRY}
@@ -101,7 +101,7 @@ $:
       services:
         - docker
       env:
-        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:latest-linux-arm64
+        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:nas-linux-arm64
       stages:
         - name: docker login
           script: docker login -u ${CNB_TOKEN_USER_NAME} -p "${CNB_TOKEN}" ${CNB_DOCKER_REGISTRY}
@@ -120,7 +120,7 @@ $:
       services:
         - docker
       env:
-        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:latest
+        IMAGE_TAG: ${CNB_DOCKER_REGISTRY}/${CNB_REPO_SLUG_LOWERCASE}:nas
       stages:
         - name: await the amd64
           type: cnb:await
@@ -145,6 +145,6 @@ $:
           options:
             name: ${CNB_REPO_NAME}
             tags:
-              - latest-linux-amd64
+              - nas-linux-amd64
-              - latest-linux-arm64
+              - nas-linux-arm64
             type: docker

Dockerfile

@@ -1,48 +1,63 @@
-FROM debian:bookworm
+FROM debian:bookworm-slim
 
 # 切换 Debian 镜像源为腾讯云源，更新包列表并安装依赖
 RUN sed -i 's/deb.debian.org/mirrors.tencent.com/g' /etc/apt/sources.list.d/debian.sources \
     && apt update && apt upgrade -y \
     && apt install -y \
     locales \
-    wget iproute2 openssh-server libgd-dev cmake make gcc g++ autoconf \
+    wget iproute2 openssh-server cmake make gcc g++ autoconf sudo curl dos2unix build-essential \
-    libsodium-dev libonig-dev libssh2-1-dev libc-ares-dev libaio-dev sudo curl dos2unix \
+    # 取消注释en_US.UTF-8区域设置并生成
-    build-essential re2c cron bzip2 libzip-dev libc6-dev bison file rcconf flex vim m4 gawk less cpp binutils \
+    && sed -i 's/^# *\(en_US.UTF-8 UTF-8\)/\1/' /etc/locale.gen \
-    diffutils unzip tar libbz2-dev libncurses5 libncurses5-dev libtool libevent-dev libssl-dev libsasl2-dev \
+    && locale-gen en_US.UTF-8 \
-    libltdl-dev zlib1g-dev libglib2.0-0 libglib2.0-dev libkrb5-dev libpq-dev libpq5 gettext libcap-dev \
+    # 更新系统默认区域设置
-    libc-client2007e-dev psmisc patch git e2fsprogs libxslt1-dev xz-utils libgd3 libwebp-dev libvpx-dev \
+    && update-locale LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 \
-    libfreetype6-dev libjpeg62-turbo libjpeg62-turbo-dev iptables libudev-dev libldap2-dev \
+    && apt autoremove -y \
     && apt clean \
     && rm -rf /var/lib/apt/lists/* 
 
-# 复制脚本
+# 设置全局环境变量
+ENV LANG=en_US.UTF-8 \
+    LANGUAGE=en_US:en \
+    LC_ALL=en_US.UTF-8
+
+# 复制脚本，设置环境变量
 COPY ["bt.sh", "init_mysql.sh", "/"]
 
 # 转换启动脚本
 RUN dos2unix /bt.sh && dos2unix /init_mysql.sh
 
-# 下载并安装宝塔面板及 lnmp 环境
+# 下载并安装宝塔面板及nginx（保持原有逻辑）
 RUN curl -sSO https://download.bt.cn/install/install_panel.sh \
     && echo y | bash install_panel.sh -P 8888 --ssl-disable \
-    && rm -rf /www/server/data/* \
+    && btpip config set global.index-url https://mirrors.tencent.com/pypi/simple \
-    && echo "docker_bt_d12" > /www/server/panel/data/o.pl \
+    && mkdir /lnmp \
-    && echo '["memuA", "memuAsite", "memuAdatabase", "memuAcontrol", "memuAfiles", "memuAlogs", "memuAxterm", "memuAcrontab", "memuAsoft", "memuAconfig", "dologin", "memu_btwaf", "memuAssl"]' > /www/server/panel/config/show_menu.json \
+    && curl -o /lnmp/nginx.sh https://download.bt.cn/install/3/nginx.sh \
+    && bash /lnmp/nginx.sh install 1.27 \
+    && rm -rf /lnmp \
+    && rm -rf /www/server/nginx/src \
+    && echo "docker_bt_nas" > /www/server/panel/data/o.pl \
+    && echo '["memuA", "memuAsite", "memuAwp", "memuAdatabase", "memuAcontrol", "memuAfiles", "memuAlogs", "memuAxterm", "memuAcrontab", "memuAsoft", "memuAconfig", "dologin", "memu_btwaf", "memuAssl"]' > /www/server/panel/config/show_menu.json \
     && apt clean \
     && rm -rf /var/lib/apt/lists/* \
+    && rm -rf /www/reserve_space.pl \
     && chmod +x /bt.sh \
     && chmod +x /init_mysql.sh
-    
 
-# 配置宝塔面板安全入口和用户名及密码，以及 SSH 密码
+# 配置宝塔面板安全入口和用户名及密码，以及SSH密码
 RUN echo btpanel | bt 6 \
     && echo btpaneldocker | bt 5 \
     && echo "/btpanel" > /www/server/panel/data/admin_path.pl \
     && echo "root:btpaneldocker" | chpasswd
 
+# 打包宝塔面板，并清除www
+RUN bt 2 \
+    && tar -zcf /www.tar.gz /www \
+    && rm -rf /www
+
 ENTRYPOINT ["/bin/sh","-c","/bt.sh"]
 
-# 暴漏所有端口
+# 暴露特定端口
-EXPOSE 0-65535
+EXPOSE 22 80 443 888 3306 8888
 
 # 健康检查
-HEALTHCHECK --interval=5s --timeout=3s CMD prot="http"; if [ -f "/www/server/panel/data/ssl.pl" ]; then prot="https"; fi; curl -k -i $prot://127.0.0.1:$(cat /www/server/panel/data/port.pl)$(cat /www/server/panel/data/admin_path.pl) | grep -E '(200|404)' || exit 1
+HEALTHCHECK --interval=5s --timeout=3s CMD prot="http"; if [ -f "/www/server/panel/data/ssl.pl" ]; then prot="https"; fi; curl -k -i $prot://127.0.0.1:$(cat /www/server/panel/data/port.pl)$(cat /www/server/panel/data/admin_path.pl) | grep -E '(200|404)' || exit 1

README.md

@@ -0,0 +1,63 @@
+> 此 Docker 镜像由宝塔面板官方发布，镜像版本为宝塔面板 9.3.0 正式版和 9.0.0_lts 稳定版，镜像会随着宝塔面板更新，目前支持`x86_64`和`arm64`架构。
+
+![badge](https://cnb.cool/btpanel/btpanel/-/badge/git/nas/ci/git-clone-yyds)
+![badge](https://cnb.cool/btpanel/btpanel/-/badge/git/nas/ci/pipeline-as-code)
+![badge](https://cnb.cool/btpanel/btpanel/-/badge/git/nas/ci/status/push)
+
+## 使用方法
+> 以下命令中的镜像默认使用 CNB 仓库镜像，如需直接从 DockerHub 拉取，请替换镜像地址，如将`docker.cnb.cool/btpanel/btpanel:nas`替换为`btpanel:baota:nas`
+
+### Docker Run
+- 复制下方的命令，无需映射端口使用本地网络直接部署宝塔面板docker镜像
+```bash
+docker run -d --restart unless-stopped --name baota --net=host -v ~/website_data:/www/wwwroot -v ~/mysql_data:/www/server/data -v /vhost:/www/server/panel/vhost docker.cnb.cool/btpanel/btpanel:nas
+```
+- 复制下方的命令，映射指定端口部署宝塔面板docker镜像
+```bash
+docker run -d --restart unless-stopped --name baota -p 8888:8888 -p 22:22 -p 443:443 -p 80:80 -p 888:888 -v ~/website_data:/www/wwwroot -v ~/mysql_data:/www/server/data -v ~/vhost:/www/server/panel/vhost docker.cnb.cool/btpanel/btpanel:nas
+```
+- 复制下方的命令，映射指定端口部署宝塔面板docker镜像，并挂载整个`www`目录到宿主机，当前仅适用于`nas`标签
+```bash
+docker run -d --restart unless-stopped --name baota -p 8888:8888 -p 22:22 -p 443:443 -p 80:80 -p 888:888 -v ~/website_data:/www docker.cnb.cool/btpanel/btpanel:nas
+```
+
+### Docker Compose
+```yml
+services:
+  btpanel:
+    image: docker.cnb.cool/btpanel/btpanel:nas # 宝塔面板官方镜像（国内源），也可直接使用dockerhub镜像 btpanel/baota:nas
+    deploy:
+      resources:
+        limits:
+          cpus: "2.0"  # 最大CPU核心限制，根据实际情况调整
+          memory: "1024M"  # 最大内存限制，根据实际情况调整
+      restart_policy:
+        condition: always
+    ports:
+      - "38888:8888" # 宝塔面板对外访问端口，默认38888
+      - "8080:80" # Web服务端口，默认8080
+      - "8443:443" # HTTPS服务端口，默认8443
+      - "33306:3306" # MySQL服务端口，默认33306，不需要暴露到容器外可删除
+      - "22022:22" # SSH服务端口，默认22022，不需要暴露到容器外可删除
+      - "32888:888" # PHPMyAdmin服务端口，默认32888，不需要暴露到容器外可删除
+    volumes:
+      - "/www/wwwroot:/www/wwwroot" # 持久化存储宝塔面板网站数据，默认/www/wwwroot，可根据实际情况调整目录
+      - "/www/data:/www/server/data" # 持久化存储MySQL数据，默认/www/data，可根据实际情况调整目录
+      - "/www/vhost:/www/server/panel/vhost" # 持久化存储MySQL数据，默认/www/data，可根据实际情况调整目录
+    labels:
+      createdBy: "bt_apps"
+```
+## 如果面板需要使用Docker
+参考格式  本地docker环境挂载进面板docker使用
+```yml
+- "/usr/bin/docker:/usr/bin/docker"
+- "/run/docker.sock:/run/docker.sock"
+```
+
+## 镜像说明
+除标注了`9.0_lts`稳定版的标签外，其他镜像均为`9.3.0/9.2.0`正式版
+- `nas`：基于`Debian12`镜像打包，安装了宝塔面板和后续安装环境所用的依赖。
+- `nas`：基于`Debian12`镜像打包，安装了宝塔面板和`Nginx 1.27`(amd架构)或`Nginx openresty`(arm64架构)
+- `9.0_lts_fresh`：基于`Debian12`镜像打包，安装了宝塔面板稳定版。
+- `9.0_lts_lib`：基于`Debian12`镜像打包，安装了宝塔面板稳定版和和后续安装环境所用的依赖。
+- `slim`：基于`debian:bookworm-slim`镜像打包，仅安装了宝塔面板，体积较小。

bt.sh

@@ -8,6 +8,24 @@ Setup_Path=$Root_Path/server/mysql
 Data_Path=$Root_Path/server/data
 O_pl=$(cat /www/server/panel/data/o.pl)
 
+backup_database() {
+  if [ -d "${Data_Path}" ] && [ ! -z "$(ls -A ${Data_Path})" ]; then
+    if [ ! -d "${Setup_Path}" ] || [ -z "$(ls -A ${Setup_Path})" ]; then
+      timestamp=$(date +"%s")
+      tar czf /www/server/data_backup_$timestamp.tar.gz -C ${Data_Path} .
+    fi
+  fi
+}
+
+restore_panel_data() {
+  if [ -f /www.tar.gz ]; then
+    if [ ! -d /www ] || [ -z "$(ls -A /www)" ] || [ ! -d /www/server/panel ] || [ -z "$(ls -A /www/server/panel)" ] || [ ! -d /www/server/panel/pyenv ] || [ -z "$(ls -A /www/server/panel/pyenv)" ]; then
+      tar xzf /www.tar.gz -C / --skip-old-files
+      rm -rf /www.tar.gz
+    fi
+  fi
+}
+
 soft_start(){
     # 扫描并启动所有服务
     init_scripts=$(ls ${init_path})
@@ -38,7 +56,7 @@ soft_start(){
 }
 
 init_mysql(){
-    if [ "${O_pl}" != "docker_btlamp_d12" ] && [ "${O_pl}" != "docker_btlnmp_d12" ];then
+    if [ "${O_pl}" != "docker_btlamp_nas" ] && [ "${O_pl}" != "docker_btlnmp_nas" ];then
         return
     fi
     if [ -d "${Data_Path}" ]; then
@@ -68,6 +86,9 @@ start_mysql(){
     fi
 }
 
+
+restore_panel_data > /dev/null
+backup_database > /dev/null
 is_empty_Data > /dev/null
 init_mysql > /dev/null
 start_mysql > /dev/null