Instalacja
Instalacja na serwerze LAN z systemem Windows
Uruchom QuoteNode za pomocą Docker Desktop na komputerze z Windows w sieci biurowej.
Instalacja na serwerze LAN z systemem Windows
Użyj tej ścieżki, gdy komputer z Windows w biurze ma hostować QuoteNode dla użytkowników w tej samej sieci lokalnej.
Kiedy to stosować
- Zespół sprzedaży pracuje wewnątrz jednej sieci LAN biura.
- Klienci nie muszą otwierać linków do ofert z publicznego internetu.
- Chcesz przeprowadzić wewnętrzną wersję beta bez zarządzania publicznym VPS.
Co nie będzie działać
- Publiczne linki do ofert i powiadomień będą działać tylko dla urządzeń w tej samej sieci LAN lub VPN. Zewnętrzni klienci nie mogą otworzyć prywatnego adresu LAN.
- Dostarczanie e-maili może działać przez SMTP, ale linki wewnątrz wiadomości nadal wskazują na adres URL sieci LAN.
- Uśpienie Windows, restarty lub aktualizacje Docker Desktop mogą zakłócać działanie usługi.
Wymagania wstępne
- Docker Desktop z włączonym Compose v2.
- Stabilny adres IP sieci LAN lub rezerwacja DHCP dla hosta Windows.
- Co najmniej 2 GB RAM dostępnego i 10 GB wolnego miejsca na dysku.
- Regularne miejsce przechowywania kopii zapasowych poza woluminem Docker.
Sprawdź konfigurację w PowerShell lub wierszu poleceń:
docker --version # Should show 24.0+
docker compose version # Should show v2.x
Krok 1 — Utwórz katalog projektu
mkdir quotenode
cd quotenode
Krok 2 — Utwórz plik konfiguracyjny
Utwórz plik o nazwie .env w katalogu projektu. Zastąp 192.168.1.50 rzeczywistym adresem IP hosta Windows (lub wewnętrzną nazwą DNS, np. quotenode.local):
# Database
DB_URL=jdbc:postgresql://postgres:5432/quotenode
DB_USERNAME=quotenode
DB_PASSWORD=change-me-to-something-random-32-chars
DB_NAME=quotenode
# ============================================================
# SECURITY SECRETS — UNIQUE to this installation.
# SAVE THIS FILE and keep a secure backup.
# ============================================================
DB_ENCRYPTION_KEY=0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
TIMING_TOKEN_SECRET=change-me-timing-secret-min-32-chars
PUBLIC_LINK_PASSWORD_SESSION_SECRET=change-me-session-secret-min-32
# LAN URL — replace with your PC's IP or internal DNS name
CORS_ALLOWED_ORIGINS=http://192.168.1.50
DOMAIN=192.168.1.50
# IP klienta jest wykrywane automatycznie za wewnętrznymi proxy i CDN (w tym Cloudflare) — zostaw puste.
# Ustaw tylko dla nietypowego proxy, którego peer transportowy ma adres PUBLICZNY do zaufania (IP/CIDR lub nazwa hosta).
SECURITY_TRUSTED_PROXIES=
# Application
LOG_LEVEL=INFO
SPRING_PROFILES_ACTIVE=prod
Zapisz plik
.envnatychmiast. Przechowaj kopię poza tym komputerem. Jeśli utraciszDB_ENCRYPTION_KEY, zaszyfrowane pola staną się trwale nieczytelne.
Krok 3 — Utwórz plik Docker Compose
Utwórz plik o nazwie docker-compose.yml:
services:
postgres:
image: postgres:18-alpine
cpus: 4.0
mem_limit: 512m
environment:
POSTGRES_DB: ${DB_NAME}
POSTGRES_USER: ${DB_USERNAME}
POSTGRES_PASSWORD: ${DB_PASSWORD}
PGDATA: /var/lib/postgresql/data # required for the postgres:18 image
volumes:
- postgres_data:/var/lib/postgresql/data
healthcheck:
test: ["CMD-SHELL", "pg_isready -U ${DB_USERNAME}"]
interval: 10s
timeout: 5s
retries: 10
restart: unless-stopped
gotenberg:
image: gotenberg/gotenberg:8
cpus: 2.0
mem_limit: 448m
environment:
LOG_LEVEL: info
healthcheck:
test: ["CMD", "curl", "-fsS", "http://localhost:3000/health"]
interval: 10s
timeout: 5s
retries: 5
restart: unless-stopped
backend:
image: ghcr.io/lesisty7/quotenode/quotenode-api:latest
cpus: 4.0
mem_limit: 1792m
depends_on:
postgres: { condition: service_healthy }
gotenberg: { condition: service_healthy }
env_file: .env
environment:
SPRING_PROFILES_ACTIVE: prod
JOBS_MODE: web
PDF_ENABLED: "true"
PDF_GOTENBERG_URL: http://gotenberg:3000
volumes:
- backend_uploads:/app/data/uploads
- backend_pdfs:/app/data/pdfs
healthcheck:
test: ["CMD", "curl", "-fsS", "http://localhost:8080/health"]
interval: 15s
timeout: 10s
retries: 5
start_period: 45s
restart: unless-stopped
frontend:
image: ghcr.io/lesisty7/quotenode/quotenode-frontend:latest
cpus: 2.0
mem_limit: 192m
depends_on:
backend: { condition: service_healthy }
ports:
- "80:80"
- "443:443"
healthcheck:
test: ["CMD", "curl", "-fsS", "http://localhost:80/"]
interval: 15s
timeout: 5s
retries: 3
restart: unless-stopped
volumes:
postgres_data:
backend_uploads:
backend_pdfs:
Krok 4 — Uruchom QuoteNode
docker compose up -d
Docker pobierze obrazy kontenerów przy pierwszym uruchomieniu. Obserwuj start:
docker compose logs -f backend
Poczekaj, aż zobaczysz Started QuoteNodeApplication.
Krok 5 — Otwórz QuoteNode
Przejdź do http://192.168.1.50 (lub adresu Twojego komputera) z dowolnego urządzenia w sieci LAN.
Domyślne dane logowania:
| Pole | Wartość |
|---|---|
[email protected] | |
| Hasło | Admin123! |
Zmień domyślne hasło natychmiast po zalogowaniu.
Zapora systemu Windows
- Zezwól na przychodzący TCP na porcie 80 w celu dostępu HTTP z sieci LAN.
- Zezwól na przychodzący TCP na porcie 443 tylko jeśli konfigurujesz HTTPS.
- Nie eksponuj PostgreSQL do sieci LAN, chyba że masz konkretną potrzebę administracyjną.
- Utrzymuj Docker Desktop działający pod kontem i z polityką startową odpowiednią dla Twojego biura.
Co działa w tle?
| Kontener | Co robi | Zużycie RAM |
|---|---|---|
postgres | Przechowuje wszystkie dane | ~256 MB |
backend | Serwer API Java, logika biznesowa | ~512 MB – 1,5 GB |
gotenberg | Konwertuje HTML do PDF (oparty na Chromium) | ~200 MB |
frontend | Serwuje interfejs + reverse proxy | ~20 MB |
Łącznie: około 1,5 – 2,5 GB RAM.
Przydatne polecenia
# Check service status
docker compose ps
# View logs
docker compose logs -f backend
# Stop QuoteNode
docker compose down
# Update to the latest version
docker compose pull && docker compose up -d
Bezpieczeństwo sekretów
| Sekret | Co chroni | W przypadku utraty |
|---|---|---|
DB_PASSWORD | Dostęp do bazy danych | Możliwy do odzyskania — zresetuj przez narzędzia admin PostgreSQL |
DB_ENCRYPTION_KEY | Kody MFA, hasło SMTP, klucz FX API, pola PII | Trwale nieczytelne |
TIMING_TOKEN_SECRET | Tokeny anty-timing-attack | Zregeneruj — użytkownicy ponownie się uwierzytelniają |
PUBLIC_LINK_PASSWORD_SESSION_SECRET | Sesje publicznych linków | Zregeneruj — aktywne sesje wygasają |
Kluczowym sekretem jest
DB_ENCRYPTION_KEY. Przechowuj kopie zapasowe.envpoza tym komputerem. Zobacz Rozwiązywanie problemów z instalacją w celu uzyskania kroków odzyskiwania.
Zalecane kolejne kroki
- Skonfiguruj kopie zapasowe i przetestuj przywracanie.
- Użyj Rozwiązywania problemów z instalacją w przypadku problemów z CORS lub linkami.
- Przejdź na publiczny serwer Ubuntu lub Coolify przed wysyłaniem publicznych linków do zewnętrznych klientów.