青海海东平安县建设局网站莆田网站建设

青海海东平安县建设局网站,莆田网站建设,东莞网站优化费用,wordpress实现文章目录使用 1Panel 图形化部署 LobeChat 服务端数据库版 在 AI 应用快速普及的今天#xff0c;越来越多开发者希望拥有一个私有、可控且功能完整的聊天机器人平台。LobeChat 正是这样一个优雅而强大的开源项目#xff1a;它提供媲美 ChatGPT 的交互体验#xff0c;支持多种大模型接…使用 1Panel 图形化部署 LobeChat 服务端数据库版在 AI 应用快速普及的今天越来越多开发者希望拥有一个私有、可控且功能完整的聊天机器人平台。LobeChat 正是这样一个优雅而强大的开源项目它提供媲美 ChatGPT 的交互体验支持多种大模型接入如 OpenAI、Claude、Ollama 等并具备插件系统、语音识别、角色预设等高级特性。但如果你只是通过一键安装使用默认配置很可能正运行在“客户端数据库模式”——所有数据都存在浏览器里。换台设备清除缓存不好意思你的聊天记录和设置全没了。真正值得投入的是服务端数据库版本。借助 PostgreSQL 存储核心数据、MinIO 管理文件上传、Casdoor 实现统一登录你可以构建一个跨设备同步、多用户共享、可扩展性强的企业级 AI 对话门户。更棒的是这一切无需写一行 Docker 命令完全可以通过1Panel 的图形界面完成部署。我们先来看一下最终要搭建的架构graph TD A[LobeChat Web界面] -- B[Casdoor 身份认证] A -- C[PostgreSQL 数据库存储] A -- D[MinIO 文件存储] B -- C D --|S3协议| A C --|pgvector支持向量检索| A整个系统由四个关键组件构成PostgreSQL pgvector持久化存储用户信息、会话历史并为未来启用记忆向量化打下基础MinIO作为兼容 S3 协议的对象存储处理图片、PDF、音频等上传资源Casdoor提供 OAuth2/OIDC 标准的身份认证服务支持对接 GitHub、LDAP、微信等多种登录方式LobeChat 主程序前端界面与后端逻辑中枢整合上述三项服务对外提供完整功能。下面我们将一步步通过 1Panel 的可视化操作完成全部部署。部署带有 pgvector 插件的 PostgreSQL虽然 1Panel 应用市场能一键安装 PostgreSQL但它默认不包含pgvector插件——这个用于向量嵌入的关键模块必须手动引入。拉取 pgvector 兼容镜像进入 1Panel 控制台 → 左侧菜单「容器」→「镜像」→ 右上角「拉取镜像」输入pgvector/pgvector:pg17点击拉取。等待完成后即可用于创建容器。⚠️ 提前确保服务器已开放 5432 端口防火墙或安全组规则允许外部连接。创建 PostgreSQL 容器返回容器页面 →「创建容器」填写以下参数名称my-postgres镜像名pgvector/pgvector:pg17端口映射容器端口5432→ 主机端口5432若被占用可改为 5433网络模式Bridge默认IPv4 地址建议指定静态 IP 如172.18.0.250避免后续容器通信冲突挂载卷主机路径/opt/1panel/apps/postgresql/my-postgres/data容器路径/var/lib/postgresql/data权限读写环境变量POSTGRES_USERmylobehub POSTGRES_PASSWORD4jMwz6Gr43SafXMX PGDATA/var/lib/postgresql/data 密码请务必替换为你自己生成的高强度字符串切勿直接使用示例值点击「创建」完成部署。验证数据库状态有两种方式确认 Postgres 是否正常运行通过 1Panel 内置数据库工具测试连接- 进入「数据库」→「远程数据库」→「添加」- 类型选 PostgreSQL- 填入主机 IP、端口 5432、用户名mylobehub和对应密码- 点击「测试连接」成功即表示可用进入容器终端执行命令- 找到my-postgres容器 →「进入终端」- 执行bash psql -U mylobehub- 若进入 PostgreSQL 命令行则说明服务已启动创建专用数据库即使 Postgres 启动了我们也需要为 LobeChat 单独建库以隔离数据。在psql终端中运行CREATE DATABASE mylobehub;这一步也可以通过图形化工具完成。完成后PostgreSQL 准备就绪。部署 MinIO 作为对象存储LobeChat 支持上传文件进行解析比如 PDF 总结、图像理解这些内容不能塞进数据库必须交给专门的对象存储处理。我们可以用轻量级开源方案MinIO替代昂贵的 AWS S3。一键安装 MinIO进入「应用商店」→ 搜索MinIO→ 点击安装修改端口防止冲突- Web 端口9008- API 端口9009开启「端口外部访问」安装完成后启动服务。✅ 如果你已有腾讯云 COS、阿里云 OSS 或其他 S3 兼容存储可跳过此步骤。初始配置 MinIO访问地址http://your-ip:9008默认账号密码- Access Key:minioadmin- Secret Key:minioadmin登录后执行以下操作创建存储桶Bucket点击「Buckets」→「Create Bucket」名称填lobechat点击创建设置访问策略为 Public为了让前端能直接加载图片等资源需将该桶设为公开读进入lobechat桶详情页点击「Access Policy」选择Public⚠️ 生产环境建议结合 CDN 回源鉴权或临时签名机制不要长期开放 public 权限。推荐创建专用访问密钥为了最小化权限暴露风险建议新建一组专用于 LobeChat 的 AK/SK左侧「Identity」→「Users」→「Add User」用户名lobechat-user分配策略write-only或自定义最小权限策略生成 AccessKey 和 SecretKey 并妥善保存获取 S3 配置参数接下来配置 LobeChat 时需要用到以下信息请记录下来S3_ACCESS_KEY_IDE4c8Q1iXg625sMBUJ0B5 S3_SECRET_ACCESS_KEYhX7T0kGl0Pdg9v2B93DgvOk9MayNHhP9mopGUPuJ S3_ENDPOINThttp://10.255.255.242:9009 S3_BUCKETlobechat S3_PUBLIC_DOMAINhttp://10.255.255.242:9009其中S3_PUBLIC_DOMAIN是前端访问文件的域名地址。如果后续做了反向代理这里可以改成https://files.yourdomain.com。部署 Casdoor 实现统一身份认证没有登录系统的 AI 助手就像没有门锁的房子。LobeChat 推荐集成Casdoor作为标准的身份认证中心支持 OAuth2 / OIDC 协议轻松对接 GitHub、LDAP、企业微信等第三方登录。方式一一键安装适合快速验证进入「应用商店」→ 搜索Casdoor→ 安装修改端口为8001避免与 MinIO 冲突开启外部访问。注意默认使用 SQLite生产环境建议改用 PostgreSQL。方式二手动部署推荐共用数据库更规范的做法是让 Casdoor 也使用前面搭建的 PostgreSQL。拉取镜像「容器」→「镜像」→「拉取镜像」输入casbin/casdoor创建容器名称my-casdoor镜像casbin/casdoor:latest端口映射容器 8000 → 主机 8001IPv4172.18.0.253挂载卷主机目录/opt/1panel/apps/casdoor/mycasdoor/conf容器目录/conf环境变量RUNNING_IN_DOCKERtrue driverNamepostgres dataSourceNameusermycasdoor passwordmEjT7KnFfAW44knZ host10.255.255.242 port5432 sslmodedisable dbnamemycasdoor dbNamemycasdoor✅ 请提前在 PostgreSQL 中创建数据库mycasdoor和用户mycasdoor初始化并创建应用访问http://your-ip:8001首次登录- 用户名admin- 密码123进入「身份认证」→「应用」→「添加」填写- 名称LobeChat- 显示名称LobeChat- 重定向 URLhttp://your-ip:3210/api/auth/callback/casdoor替换为你实际的 LobeChat 访问地址保存后系统自动生成- Client ID86094cf0438b7df7d2db- Client Secret0eb22f536455ddfdde06639652a8763ac3862db7这两个值将在下一步配置 LobeChat 时使用请务必记牢。部署 LobeChat 主程序终于到了最后一步我们要部署lobehub/lobe-chat-database镜像并将其连接前三项服务。拉取镜像「容器」→「镜像」→「拉取镜像」镜像名lobehub/lobe-chat-database等待下载完成。创建 LobeChat 容器点击「创建容器」名称my-lobe-chat-database镜像lobehub/lobe-chat-database:latest端口映射容器 3210 → 主机 3210可根据需要修改IPv4172.18.0.251环境变量以下是必填项# 应用访问地址 APP_URLhttp://10.255.255.242:3210 # 加密密钥用于保护敏感信息 KEY_VAULTS_SECRETdvy9O/6gMcy8k7Jnfbb1mI8he03efDQ6m0iknR8XppQ # 数据库连接 DATABASE_URLpostgres://mylobehub:4jMwz6Gr43SafXMXmy-postgres:5432/mylobehub # SSO 认证配置 NEXT_AUTH_SECRET3904039cd41ea1bdf6c93db0db96e250 NEXT_AUTH_SSO_PROVIDERScasdoor AUTH_CASDOOR_ID86094cf0438b7df7d2db AUTH_CASDOOR_SECRET0eb22f536455ddfdde06639652a8763ac3862db7 AUTH_CASDOOR_ISSUERhttp://10.255.255.242:8001 NEXTAUTH_URLhttp://10.255.255.242:3210/api/auth NEXT_AUTH_DEBUG1 # S3 存储配置 S3_ACCESS_KEY_IDE4c8Q1iXg625sMBUJ0B5 S3_SECRET_ACCESS_KEYhX7T0kGl0Pdg9v2B93DgvOk9MayNHhP9mopGUPuJ S3_ENDPOINThttp://10.255.255.242:9009 S3_BUCKETlobechat S3_PUBLIC_DOMAINhttp://10.255.255.242:9009 所有密钥建议使用安全方式生成bash openssl rand -base64 32点击「创建」启动容器。查看日志确认状态进入容器详情页 →「日志」观察是否有错误信息如数据库连接失败、S3 超时等。正常情况下会出现类似输出[Next.js] Server started on http://localhost:3210 [LobeChat] Ready to accept connections表明服务已成功启动。访问 LobeChat打开浏览器访问http://your-ip:3210页面会自动跳转至 Casdoor 登录页。使用你在 Casdoor 中注册的账号登录初始 admin 用户也可。登录成功后进入 LobeChat 主界面开始体验完整功能常见问题与最佳实践网络通信问题所有容器应处于同一 Docker 网络建议使用 1Panel 默认 bridge若使用主机 IP 通信请确保防火墙放行 5432、8001、9009、3210 等端口生产环境强烈建议配置 Nginx 反向代理 HTTPS 证书安全加固建议所有密钥SECRET、PASSWORD、ACCESS_KEY禁止明文硬编码生产环境关闭NEXT_AUTH_DEBUG1MinIO 的 bucket 不应长期设为 public应配合 CDN 回源验证定期备份 PostgreSQL 数据库尤其是mylobehub和mycasdoor使用.env.local或配置中心管理敏感信息而非直接写入容器功能拓展方向这套架构远不止于个人助手还可以进一步升级集成 Ollama本地运行 Llama3、Qwen 等开源模型实现零成本推理启用插件系统调用天气、搜索、代码解释器等功能配置 PWA添加到桌面离线也能使用结合 RAG 技术接入企业知识库打造专属问答机器人启用向量记忆利用 pgvector 实现上下文长期记忆与语义检索从零开始搭建一个现代化 AI 聊天平台曾经需要深厚的 DevOps 能力和复杂的编排脚本。而现在借助 1Panel 的图形化能力即使是刚接触容器技术的新手也能在不到一个小时内部署一套完整、稳定、可扩展的服务端数据库版 LobeChat。它不仅解决了“换个浏览器就没记录”的痛点更为团队协作、权限管理、文件处理和未来智能化扩展提供了坚实底座。无论你是想为自己打造一个私有 AI 助手还是为企业建设智能客服系统这套方案都极具实用价值。真正的自由不是依赖某个商业产品而是掌握属于自己的技术栈。现在你已经拥有了第一步的钥匙。创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考