Локальное развертывание и настройка SearXNG

CherryStudio поддерживает веб-поиск через SearXNG — это проект с открытым исходным кодом, который можно разворачивать как локально, так и на сервере, поэтому его настройка немного отличается от других способов, требующих API-провайдера.

Ссылка на проект SearXNG：SearXNG

Преимущества SearXNG

Открытый исходный код и бесплатно, API не требуется
Относительно высокая конфиденциальность
Высокая степень настраиваемости

Локальное развертывание

I. Прямое развертывание через Docker

Поскольку SearXNG не требует сложной настройки окружения, можно обойтись без docker compose — достаточно указать свободный порт. Поэтому самый быстрый способ — просто развернуть его, напрямую загрузив образ через Docker.

1. Скачивание, установка и настройка docker

После установки выберите путь для хранения образов:

2. Найдите и загрузите образ SearXNG

Введите в строке поиска searxng ：

Загрузите образ:

3. Запустите образ

После успешной загрузки перейдите на страницу images страницу:

Выберите загруженный образ и нажмите запуск:

Откройте настройки и выполните конфигурацию:

Например, для 8085 порта:

После успешного запуска нажмите на ссылку, чтобы открыть фронтенд SearXNG:

Если появляется эта страница, значит развертывание прошло успешно:

Развертывание на сервере

Поскольку установка Docker в Windows — довольно хлопотное дело, пользователь может развернуть SearXNG на сервере и при желании предоставить его и другим. Однако, к сожалению, сам SearXNG пока не поддерживает аутентификацию, из-за чего другие могут техническими средствами просканировать и злоупотреблять вашим экземпляром.

Для этого Cherry Studio уже поддерживает настройку HTTP Basic Authentication (RFC7617). Если вы хотите выставить развернутый вами SearXNG в публичную сеть, пожалуйста,обязательнонастройте HTTP Basic Authentication через Nginx или другой reverse proxy. Ниже приведён краткий туториал, для которого нужны базовые знания Linux-администрирования.

Развертывание SearXNG

Аналогично, по-прежнему используем развертывание через Docker. Предположим, что вы уже следовалиофициальному руководствуи установили на сервере последнюю версию Docker CE. Ниже приведена готовая команда, подходящая для чистой установки в Debian:

sudo apt update
sudo apt install git -y

# Получить официальный репозиторий
cd /opt
git clone https://github.com/searxng/searxng-docker.git
cd /opt/searxng-docker

# Если у вашего сервера маленькая пропускная способность, можно установить false
export IMAGE_PROXY=true

# Изменить конфигурационный файл
cat <<EOF > /opt/searxng-docker/searxng/settings.yml
# см. https://docs.searxng.org/admin/settings/settings.html#settings-use-default-settings
use_default_settings: true
server:
  # base_url задаётся в переменной окружения SEARXNG_BASE_URL, см. .env и docker-compose.yml
  secret_key: $(openssl rand -hex 32)
  limiter: false  # может быть отключён для приватного экземпляра
  image_proxy: $IMAGE_PROXY
ui:
  static_use_hash: true
redis:
  url: redis://redis:6379/0
search:
  formats:
    - html
    - json
EOF

Если вам нужно изменить локальный порт прослушивания, либо использовать уже имеющийся локальный nginx, можно отредактировать docker-compose.yaml файл, ориентируясь на следующий пример:

version: "3.7"

services:
# Если Caddy не нужен и вы используете уже имеющийся локальный Nginx, удалите строку ниже. По умолчанию Caddy не требуется.
  caddy:
    container_name: caddy
    image: docker.io/library/caddy:2-alpine
    network_mode: host
    restart: unless-stopped
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - caddy-data:/data:rw
      - caddy-config:/config:rw
    environment:
      - SEARXNG_HOSTNAME=${SEARXNG_HOSTNAME:-http://localhost}
      - SEARXNG_TLS=${LETSENCRYPT_EMAIL:-internal}
    cap_drop:
      - ALL
    cap_add:
      - NET_BIND_SERVICE
    logging:
      driver: "json-file"
      options:
        max-size: "1m"
        max-file: "1"
# Если Caddy не нужен и вы используете уже имеющийся локальный Nginx, удалите строку выше. По умолчанию Caddy не требуется.
  redis:
    container_name: redis
    image: docker.io/valkey/valkey:8-alpine
    command: valkey-server --save 30 1 --loglevel warning
    restart: unless-stopped
    networks:
      - searxng
    volumes:
      - valkey-data2:/data
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
      - DAC_OVERRIDE
    logging:
      driver: "json-file"
      options:
        max-size: "1m"
        max-file: "1"

  searxng:
    container_name: searxng
    image: docker.io/searxng/searxng:latest
    restart: unless-stopped
    networks:
      - searxng
    # По умолчанию сопоставляется с портом 8080 на хосте; если хотите слушать 8000, измените на "127.0.0.1:8000:8080"
    ports:
      - "127.0.0.1:8080:8080"
    volumes:
      - ./searxng:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://${SEARXNG_HOSTNAME:-localhost}/
      - UWSGI_WORKERS=${SEARXNG_UWSGI_WORKERS:-4}
      - UWSGI_THREADS=${SEARXNG_UWSGI_THREADS:-4}
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    logging:
      driver: "json-file"
      options:
        max-size: "1m"
        max-file: "1"

networks:
  searxng:

volumes:
# Если Caddy не нужен и вы используете уже имеющийся локальный Nginx, удалите строку ниже
  caddy-data:
  caddy-config:
# Если Caddy не нужен и вы используете уже имеющийся локальный Nginx, удалите строку выше
  valkey-data2:

Выполните docker compose up -d для запуска. Выполните docker compose logs -f searxng чтобы увидеть логи.

Настройка Nginx reverse proxy и HTTP Basic Authentication

Если вы используете панель управления сервером, например BaoTa или 1Panel, обратитесь к их документации, чтобы добавить сайт и настроить nginx reverse proxy; затем найдите место для изменения конфигурационного файла nginx и внесите правки по примеру ниже:

server
{
    listen 443 ssl;

    # Эта строка — имя вашего хоста
    server_name search.example.com;

    # index index.html;
    # root /data/www/default;

    # Если настроен SSL, должны быть эти две строки
    ssl_certificate    /path/to/your/cert/fullchain.pem;
    ssl_certificate_key    /path/to/your/cert/privkey.pem;

    # HSTS
    # add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

    # По умолчанию при настройке reverse proxy через панель блок location выглядит именно так
    location / {
        # В блок location нужно добавить только две строки ниже, остальное можно оставить как есть.
        # В этом примере предполагается, что ваш конфигурационный файл сохранён в каталоге /etc/nginx/conf.d/.
        # Если это BaoTa, файл, вероятно, сохранён в каталоге вроде /www, это нужно учитывать.
        auth_basic "Please enter your username and password";
        auth_basic_user_file /etc/nginx/conf.d/search.htpasswd;

        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_protocol_addr;
        proxy_pass http://127.0.0.1:8000;
        client_max_body_size 0;
    }

    # access_log  ...;
    # error_log  ...;
}

Предположим, что конфигурационный файл Nginx сохранён в /etc/nginx/conf.d , мы сохраним файл пароля в этом же каталоге.

Выполните команду (самостоятельно замените example_name、example_password на имя пользователя и пароль, которые вы хотите задать):

echo "example_name:$(openssl passwd -5 'example_password')" > /etc/nginx/conf.d/search.htpasswd

Перезапустите Nginx (перезагрузка конфигурации тоже подойдёт).

Теперь можно открыть страницу: она уже будет запрашивать имя пользователя и пароль. Введите ранее заданные имя пользователя и пароль, чтобы проверить, удастся ли успешно войти на страницу поиска SearXNG и тем самым убедиться, что конфигурация верна.

Связанные настройки Cherry Studio

После успешного локального или серверного развертывания SearXNG следующим шагом будет настройка Cherry Studio.

Откройте страницу настроек веб-поиска и выберите Searxng:

Если напрямую ввести ссылку на локальное развертывание, проверка не пройдёт, но не беспокойтесь:

поскольку после прямого развертывания по умолчанию не настроен тип возврата json, получить данные невозможно, нужно изменить конфигурационный файл.

Вернитесь в Docker, откройте вкладку Files и найдите в образе папку с меткой:

Разверните её и продолжайте прокручивать вниз — вы найдёте ещё одну папку с меткой:

Продолжайте разворачивать и найдите settings.yml конфигурационный файл:

Нажмите, чтобы открыть редактор файла:

Найдите строку 78; видно, что тип только один — html

Добавьте тип json, сохраните и снова запустите образ

Снова вернитесь в Cherry Studio для проверки — проверка успешна:

Адрес можно указать локальный: http://localhost : номер порта Также можно указать адрес Docker:http://host.docker.internal : номер порта

Если пользователь следовал приведённому ранее примеру, развернул сервер и правильно настроил reverse proxy, а также включил тип возврата json, то после ввода адреса и проверки, учитывая что reverse proxy защищён HTTP Basic Authentication, проверка должна вернуть код ошибки 401:

В клиенте настройте HTTP Basic Authentication и введите ранее заданные имя пользователя и пароль:

Выполните проверку — она должна пройти успешно.

Другие настройки

На этом этапе SearXNG уже обладает базовой способностью поиска в интернете; если требуется настроить поисковые системы под себя, это нужно сделать вручную

Обратите внимание, что эти предпочтения здесь не влияют на настройки, используемые при вызове большой модели

Если нужно настроить поисковые системы, используемые при вызове большой модели, это следует задать в конфигурационном файле:

Справка по языку конфигурации:

Если содержимое слишком длинное и редактировать его напрямую неудобно, можно скопировать его в локальную IDE, внести изменения и затем вставить обратно в конфигурационный файл.

Распространённые причины неудачной проверки

В формате ответа не добавлен json

Добавьте json в список форматов возврата в конфигурационном файле:

Поисковая система настроена неправильно

Cherry Studio по умолчанию выбирает для поиска движки, в categories которых одновременно присутствуют web и general. По умолчанию могут быть выбраны, например, google и другие движки; поскольку в материковом Китае сайты вроде Google напрямую недоступны, проверка может не пройти. Добавьте следующую конфигурацию, чтобы searxng принудительно использовал движок baidu — это решит проблему:

use_default_settings:
  engines:
    keep_only:
      - baidu
engines:
  - name: baidu
    engine: baidu 
    categories: 
      - web
      - general
    disabled: false

Слишком высокая скорость запросов

Конфигурация limiter в searxng мешает доступу к API; попробуйте установить её в настройках в false:

ПредыдущаяРуководство по регистрации и входу в Tavily для сетевого подключения СледующаяНастройки программного обеспечения

Последнее обновление 1 год назад

Это было полезно?

Доброе утро

hashtagПреимущества SearXNG

hashtagЛокальное развертывание

hashtagI. Прямое развертывание через Docker

hashtag1. Скачивание, установка и настройка dockerarrow-up-right

hashtag2. Найдите и загрузите образ SearXNG

hashtag3. Запустите образ

hashtagРазвертывание на сервере

hashtagРазвертывание SearXNG

hashtagНастройка Nginx reverse proxy и HTTP Basic Authentication

hashtagСвязанные настройки Cherry Studio

hashtagДругие настройки

hashtagРаспространённые причины неудачной проверки

hashtagВ формате ответа не добавлен json

hashtagПоисковая система настроена неправильно

hashtagСлишком высокая скорость запросов