Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
-
aerol
tag
Sziasztok,
Van köztetek olyan, aki esetleg használ Transmission-t és mondjuk költözött már át router-ről (Xiaomi Mi3 padavan-nal) raspberry pi-re transmission-nal és a pi-n docker-ből futtatja a TM-et?
Mi a legegyszerűbb módja a költözésnek adatvesztés nélkül? Ahogy nézem a routeren 2.92 a pi-n 3.0-ás verzó van fent. Ez okozhat problémát?
Előre is köszi a segítséget!
-
Rimuru
veterán
1 gepen csak 1 valami foghat 1 portot, ezert kell reverse proxy.
A te esetetben tehat vagy csinalsz egy harmadik servicet (apache/nginx/traefik/stb) ami figyeli a 80(https miatt +443)-as portot es tovabb iranyit megfelole webserverhez vagy a mar egyik letezot aldozod be erre a feladatra.
Ha eldontotted hogy mit hasznalsz erre akkor azon kell beallitani a letsencrypt-ot es a router port forward is ennek megy. -
-
stigma
addikt
Hi, próbálom megválaszolni neked, de neten elég sok mindent megtaláltasz:
Letsencrypt: titkosítástért felelős konténer, szerintem a mai világban elengedhetetlen
reverse-proxy: fordított proxy a magyar neve, mellyel egy adott domain címethez(interneten elérhetőt) tudsz otthoni programokat/honlapokat és egyéb más dolgokat átirányítani és elérni pl: Torrent, cloud, stb.
Ezt megteheted 2 formában:
- Aloldalon (subfolder): domaincimed.com/program
- CNAMEe értéken(subdomain) : program.domaincimed.comportainer/stacks menüpontban amit lefutattsz ott bármikor tudsz frissíteni az Edit gombbal.
Írásom egy nagyon alap bevezető: Portainer alapok
Portrainer-ben amiket a stack-be másolsz verzio 2-ig kompatibilis, viszont már vannak 3-as verziós fájlok is amelyeket úgy tudsz csak futattani, hogy létrehozol egy docker-compose.yml fájlt és lefuttatod SSH-n a parancsot:docker-compose up -d
Ezenkívül a docker-compose.yml fájlt 2 módon tudod szerkeszteni:
- ssh-n
- hálózaton jegyzettömbbe vagy Notepad++-banportolgatás:
Mikor a portot megadod akkor ott nem kimondottan a 80:80as porot használod mondjuk hanem 88:80-ast így a belső hálón majd http://IP:88-as porton éred el.Elég sok mindent itt megtalálsz: https://dbtechreviews.com/
-
gazso75
aktív tag
Lenne néhány kérdésem:
- mire jó a Letsencrypt
- miért kell a reverse-proxy ( nem ugyan azt csinálja mint a letsencrypt )
- azt írtátok, hogy többen docker-compose pull up -el frissítettek egyszerre minden konténert.
a portainer/stacks-ban lévő külön compose fájlokal hogyan frissítem ?vagy akkor, hogy mi ?
Üdv
-
gazso75
aktív tag
Jaja, igazából a hoston ment minden, onnan költöztettem át docker alá mindent. Az érdekes amit most vettem észre, hogy a qbit nem látja a csatolást, hiába van felcsatolva. Az alsó sávban a szabad hely "ismeretlen"
Így néz ki a commonban:
- /mnt/UHDD2/torrent/download :/downloads -
-
gazso75
aktív tag
Sziasztok,
új vagyok a témában.
Egyenlőre néhány dolgot akarok dockerben futtatni-
(sonarr,radarr,bazarr,jackett,qbit,wireguard,pihole)
Majdnem jó, de a son/rad/baz trió, nem látja a felmountolt drive-okatMultiple root folders are missing: /mnt/UHDD/Sorozatok
hol keressem a hibát ? -
stigma
addikt
Szaisztok.
Egyenlőre csak drive-ba de elkészítettem egy leírást szinte a nulláról (OMV+ Portrainer)
Aki akar olvasgatni csak nyugodtan:
https://prohardver.hu/tema/openmediavault_ingyenes_nas_kezelofelulethez_hason/hsz_12893-12893.html -
vtechun
veterán
Sziasztok!
Van ez az egész jó leírás docker-hez.
Megcsináltam vele ezt a static site-ot.
Valamint ezt a macskás gif-et mutató másik webszervert.
Mindezt egy raspbian virtuális gépben, ip címe: 192.168.0.242
A jelenség az, hogy a macskás cucc megnyílik más helyi hálózatos gépen is, a static site pedig csak a 242-es ip című gépen.
Ötlet, hogy mi okozhat ilyesmit?
Portainerben nézve, mindkettő Bridge, ill egyiknek 172.17.0.4 a másiknak 172.17.0.3 az ip címe.
-
donat_sz
senior tag
Ahogy haladok a konténerekkel előre sajnos megjelent egy hiba, ami korábban nem volt jelen. Mivel más változás nem volt ezért első körben arra gondolok, hogy a macvlan-os konténerekből fakadhat a probléma.
A hiba hogy a nas pár percre elérhetetlenné válik és mikor visszatér azt látom a logokban hogy a Lan csatlakozó ki lett húzva majd vissza dugva (persze ilyen nem történt fizikailag). Ezt az elmúlt egy napban többször is produkálta, pl. pont eme sorok írása közben is
Találkozott valaki hasonlóval? Van valakinek ötlet a probléma megszüntetésére?
Nas= AS5304
Lan nálam round robinban csatlakozik.
Containerek amik a Portainerben futnak, mind macvlan segítségével saját külön ip-vel.
- Unifi Controller
- qBittorrent
- piholeu.i. a pihole beállításán még reszelnem kell, mert egyelőre nem hozta a kívánt eredményt, de az is fut már (már amikor nem jön a fenti hiba).
-
szuszinho
őstag
Urak,
Hogy lehet megoldani netplan segítségével, hogy a macvlan alatt levő konténerek lássanak mindent a host-on?
Létrehoztam egy bridge-t, illetve a macvlan-t, aztán elfogy a tudomány. Az ip parancsokkal megoldható, de ha lehet, akkor csak netplan által oldanám meg. -
donat_sz
senior tag
válasz
donat_sz
#375
üzenetére
Sikerült a macvlan, [ennek] a segítségével csináltam. A unifi Controllert el is költöztettem úgy tűnik minden szépen fut. Így hogy macvlanra teszem még a port fordításokkal se kell játszani nagyon egyszerű egy új indítása.
Így most az a kérdés jár a fejemben, hogy miért nem macvlan-on futnak a konténerek általánosságban? Saját IP-vel nem jönnek elő az azonos portokat használnánk problémák, mi szól ellene akkor? -
donat_sz
senior tag
nagyon köszi!
a hálózatokról szóló magyarázat megerősíti amit gondoltam, tényleg macvlan amit szeretnék.Biztosan úgy lehet, hogy ha már szerez a felhasználó némi tapasztalatot, akkor már gyorsabbak ezek a megoldások, mára már minden gépen amit használok került putty szóval a pancssor is egyre otthonosabb, de előtte kellett pár kör a vizuálisabb módban nekem. Gondolom azoknak akiknek ez a környezett ismerősebb ez gyorsabban megy.
Ennek a Pi-Hole-nak és a telepítésének utána olvasok, lehet nekem is jól fog jönni. Köszi a linkeket!
-
stigma
addikt
válasz
donat_sz
#373
üzenetére
Hi, Hát én jelenleg OMV (openmadiavault) alatt vagyok Portainerrel, viszont ott pár szándékos menüpontot kihagytam, igaz az Images menüpontban csak az imageket tudod törölni kb, azért nem írtam be.
szpeti40 kolléga jóvoltából egy magyarázat a Portaineren belüli hálózatokra : LinkUnifi Controller: Itt a megoldás a Macvlan hálózat hozzáadása lesz, de ezzel való konfigurálásról nem tudok nyilatkozni.
add container menüpont: Nem használom én is csak sokkal gyorsabb egy már meglévő stack-ként vagy docker-compose fájlként futtatni a már meglévő konténereket.Erre a legjobb példa az az volt, NAS-t újrapakoltam, a stack Editorból kimásolt szöveges részeket újra bemásoltam egyesével és kb a 5-6 konténerem működik tökéletesen, viszont összekattingatva húzosabb lett volna ezzel foglalkozni.
Ismét csak szpeti40-nek köszönhetően összejött a Pi-Hole telepítés is, ami egy reklámszűrő app/konténer és az elég idegesítő reklámoktól szabadulsz meg a böngészőben.
Ehhez infó itt van: Telepítés | ált. infó | ált. infó 2
-
donat_sz
senior tag
Szerintem szuper lett köszi! Milyen jó lett volna, ha 1-1,5 hónappal ez előtt belebotlok ebbe, azt gondolom sokkal könnyebb dolgom lett volna.
mivel most friss az élmény pár apróság:
* A legfontosabb menüpontoknál a Natwork alatt és fölött is van Images, gondolom az alsó a Volumes.
* konténer futásra a contaier menü alatti add container opciót szándékosan nem ajánlottad? Nekem aki windows háttérrel jön ez volt a legotthonosabb, valahogy a parancssor használatától tartok.20+ évvel ezelőtti tanulmányaimat kivéve nekem nem volt szükségem még hasonlóra se, de most hogy a hálózat fejlesztés okán az Unifi Controllert a NAS-on a legésszerűbb futtatnom bele kellett vágnom ebbe is. Itt szükségét érzem, hogy a Controller ne bridge módban legyen elérhető és ezzel kapcsolatban keresgélve jutottam el a macvlanig és ezen topicig (úgy látom ez lesz az amire szükségem van, hogy ha más containert is futtatnék az Asustor NAS-on - pl.qBittorrent - akkor az azonosan használni kívánt portok ne akadjanak össze. Ehhez kérnék segítséget, iránymutatást.
Illetve ezennel fel is iratkoztam a témára, azt hiszem még sok hasznos fejlesztéshez lehet ez forrás számomra. -
vtechun
veterán
sziasztok!
Úgy alakult, hogy docker és virtualbox is kellene nekem egyszerre egy adott gépen. Ahogy néztem, a virtualbox akkor megy, ha a
bcdedit /set hypervisorlaunchtype off
a docker pedig akkor ,ha abcdedit /set hypervisorlaunchtype auto
van bekapcsolva. Valaki tud esetleg olyan megoldást akár docker, akár virtualbox tekintetében amivel megoldható, hogy egyszerre mehessen mindkettő? Köszi! -
stigma
addikt
Sziasztok.
Készítettem egy ,,Portrainer alapok" blogos cikket, melyet itt olvashattok.
https://logout.hu/bejegyzes/stigma/portrainer_alapok.htmlAki nagyon kezdő annak próbáltam szájbarágósan leírni mit kell csinálni illetve hogy működik egy Stack-es vagy egy docker-compose fájl futtatása.
Jó olvasgatást. (hibákért elnézést, de szóljatok nyugodtan, ha bármit észrevesztek)
-
válasz
szuszinho
#361
üzenetére
Nekem a macvlan címek, azok az otthoni alhálózatommal megegyező tartományból vannak címezve, így nem kell routolgatni.
Pl.:
Otthoni háló - 192.168.1.0/24 (a macvlan is ebből a tartományban van)
Szerver - 192.168.1.150/24
Konténerek:
Pi Hole (macvlan) - 192.168.1.151/24
LibreSpeed (macvlan) - 192.168.1.153/24
Unifi Controller (macvlan) - 192.168.1.154/24A konténer létrehozása után és miután elindultak el is lehet őket érni a megadott IP címeken.
-
stigma
addikt
válasz
szuszinho
#361
üzenetére
Hi, én pihole-hoz macvlan-os hálózatot így hoztam létre: (routerem 192.168.50.1-es címmel rendelkezik)
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_netparent=> a hálókártyám neve OMV-ben, neked lehet eth0 lesz
Ezt szintúgy Portrainer-ben, be tudtam kattingatásokkal állítani.
PI-Hole-t meg utána Portrainer-be összekattingattam.
Természetesen ott a networknél macvlna néven szereplőt állítottam be neki (pihole_net)szpeti40 kollégának köszönet érte mégegyszerArra figyelj esetleg, kezdetben volt még nekem vele ilyen bajom, hogy Potrainer nem szereti a macvlan-t , néha úgy tudtam csak összehozni, hogy docker-comopse fájlt futtatok.
-
stigma
addikt
Mindegy, resetet ugsem szoktam nyomni, egyenlőre megfelel ez a fajta működés.
A sok keresgetés eredménye ez lett, hogy omv forumban is valaki csinált egy docker compose fájlt, melyet ha stack-ként hozzádok, akkor ugyanezt eredményezi, mint amit összekattingattam:
-
stigma
addikt
Hát kb 2-3 órája amit lehet mindent beállítok, de ha a NAS-t resetelem akkor a pi-hole leáll.
A felsorolt hibaüzenetek ezek, melyeket már betettem:A beállítások:
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_net
Pihol/pihole konténert használom
- Portok hozzáadva: 53,53,67,80(180),443(543)
- Elérési út megfelelő
- Network:
Network: pihole_net
Hostname: pinet
ipv4:192.158.50.99
Primary: 127.0.0.1
Secoundary: 1.1.1.1
- Env:
ServerIP: 192.168.50.99
TZ és WEBPASSWORD beállítvaEzenfelül a NET-ADmin-t is bekapcsoltam az utolsó menüpontban, viszont erre nem tudok magyarázatot adni, miért kever be a openmediavault-gui-s felhasználó:
PI-hole Root könyvtár (etc és dnsmasq) mappák
Pihole / etc:
Akár új mappát hozok létre akár törlöm ezt és újra beállítom a jogokat ugyanezt kapom.
Előny, hogy megy, és működik, hátrány hogy restartnál újra kell elindítanom. -
stigma
addikt
válasz
szpeti40
#351
üzenetére
Hi, köszi a PiHole , megy de egy picit küzdenem kell vele, mert ha a NAS-t újraindítom akkor elhal a konténer.
Mappákat ellenőriztem létreznek, és a fájlok létre is jönnek, jogosultsága van az adott a docker-nek az adott mappához.
Próbáltam azt is hogy egy adott felahsználót állítok (PUID,PGID) , azzal is tökéletesen megy.
Pár apróbb warning és hiba logból.::: Starting docker specific checks & setup for docker pihole/pihole,WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server,WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 127.0.0.11),chown: cannot access '': No such file or directory,chmod: cannot access '': No such file or directory,chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory,::: Pre existing WEBPASSWORD found,Existing DNS servers used (unset & unset),DNSMasq binding to default interface: eth0,Added ENV to php:,"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",,"ServerIP" => "0.0.0.0",,"VIRTUAL_HOST" => "0.0.0.0",,Egynlőre köszi a segítséget, mert az általad említett macvéan-os módszerrel működésre bírtam , ez már csak megint a ,,user error" lesz megint részemről.
-
stigma
addikt
válasz
szpeti40
#346
üzenetére
Amúgy nekem 4-es OMv alatt TDL videojával tökéletesen ment 1,5 évig, csak ugye OMV5-re váltottam:
Amúgy én az alábbi módon próbálkoztam: 1 , 2
MACVLANnt létrehoztam: nekem nem eth0 volt a neve a kártyának,
subnet => ide a NAS-om elérésnek IP-jét írtam
gateway = > ide a routerét mint ,,átjáró"docker network create -d macvlan \--subnet=192.168.50.12/24 \--gateway=192.168.50.1 \-o parent=enp3s0 pub_net
docker-compose.ylmversion: "3"services:pihole:container_name: piholeimage: pihole/pihole:latestports:- "53:53/tcp"- "53:53/udp"- "67:67/udp"- "180:80/tcp"- "543:443/tcp"environment:TZ: 'Europe/Budapest'WEBPASSWORD: 'jelszo'SERVERIP: '192.168.50.99'# Volumes store your data between container upgradesvolumes:- '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/etc:/etc/pihole/'- '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/dnsmasqd:/etc/dnsmasq.d/'dns:- 127.0.0.1- 1.1.1.1# Recommended but not required (DHCP needs NET_ADMIN)# https://github.com/pi-hole/docker-pi-hole#note-on-capabilitiescap_add:- NET_ADMINrestart: unless-stoppedAmi picit fura lehet, aza serverIP, mely nem a NAS-ra hanem egy 99-es ip-re mutat, ami nem gond mert OMV 4 alatt ez is tökéletesen működik.
Hangsúlyozom 1-2 naponta próbálkozom más és más leírással is, ennek nem kellene ennyire bonyolultnak lennie, de ugye én tobb olyan kontlnert is használok portátirányítással, ami miatt a gondom adódik (pl.: Nginx)
-
stigma
addikt
válasz
szpeti40
#346
üzenetére
Hi, alapesetben igazad van, de a omv5 + portrainerrel meg pár konténerrel másabb a helyzet sajnos.
Sima 80as miatt ha pi hole server ip-t adsz meg, akkor nem szerencsés a nasip-t megadni, mert omv webgui is 80as porton fut, igaz én nekem első az volt hogy átállítottam.
Annyit kiderítettem, hogy ha összekattingatok portrainer nem szereti de docker-compose fájlban megette, de rossz valamiért rossz ip-re mutat.
Mindegy holnap próbálkozom vele. -
stigma
addikt
Sziasztok.
A topicban lévők közül használ vlaki ad-blocker-t?
Pi-Hole-ra vagy Adguard-ra gondolok.
Sajnos nekem Nginx mellé akárhogy trükközöm a portokkal, nem igazán megy (próbáltam Host modban és Macvlan-al is), ezért inkább kipróbálnám az Adguar-ot melyet így futtattam:
Docker-compose fájlom így néz ki, 68-as portot kivettem mert már valami fogja a portot.version: "3"services:pihole:container_name: adguardimage: adguard/adguardhomeports:- "53:53/tcp"- "53:53/udp"- "67:67/udp"#- "68:68/tcp"#- "68:68/udp"- "853:853/udp"- "180:80/tcp"- "543:443/tcp"- "3000:3000/tcp"volumes:- '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/data:/data'- '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/config:/config'cap_add:- NET_ADMINrestart: unless-stoppedElérni a NASIP:3000-en lehet, viszont innentől kezdve meg vagyok lőve mert sehol sem találok semmit, hogy bekonfiguráljam.
Valakinek valami ötlete mit csinálok rosszul vagy épp Adguard-ot hogy kell konfigurálni?
git-en lévő wiki-s rész : https://github.com/AdguardTeam/AdGuardHome/wikiSegítséget előre is köszi.
-
stigma
addikt
Pár fejlemény amivel előrébb vagyok, és amiben hiányos ismereteim voltak:
Cloudflare : Create token esetén én az ott lévő parancsot nem futtatam le, ne kérdezzétek miért.
(ezel kezdődött : Curl.... )
linuxserver/letsencrypt hibára futott, de megtaláltam ezt:
https://www.bjornjohansen.com/wildcard-certificate-letsencrypt-cloudflareLényegében a Letsencrypt könyvtárban írja, hogy hova létrehozott egy cloudflare.ini fájlt amibe a e-mail címet + tokennél található API key-t kellett megadni.
Ezek után Server ready-t kaptam, viszont most az látom/érzem, hogy az átirányítani kívánt, subdomainem más IP-t kap mint a fő odmain:
nextcloud.domainem.com => 104-es IP-t
domainem.com => a rendes íP-t kapja (79-el kezdődik)Egy ilyesmi oldalt találtam: https://itnext.io/wildcard-lets-encrypt-certificate-2b6133a1acdf
Viszont ezzel próblkoztam de sajnos sikertelenül.docker run \-v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/dns-conf/cloudflare.ini:/cloudflare.ini \-v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/:/etc/letsencrypt \-v /var/log/letsencrypt:/var/log/letsencrypt \certbot/dns-cloudflare \renewMára feladom, de ha van bárkinek bármilyen ötlete szívesen fogadom, mert reggel óta szívok vele sajnos.
Illetve nem tudom fontos avgy sem, de ahogy nézem a fő domain nevem amit vettem, cloudflare-ben A-s típus és a Proxyed helyett átváltott DNS only-ra.
Segítséget előre is köszönöm.
-
stigma
addikt
válasz
szuszinho
#341
üzenetére
Hi, sajnos valami nem jó, de keresema hibát:
Portok nyitva:
HTTP: külső 80, belső 90
HTTPS: külső 443: belső 450
IP-nek a NAS IP-je van megadva.version: "2.1"services:letsencrypt:image: linuxserver/letsencryptcontainer_name: letsencryptcap_add:- NET_ADMINenvironment:- PUID=1000- PGID=100- TZ=Europe/Budapest- URL=domainnevem.com- SUBDOMAINS=wildcard- VALIDATION=dns- DNSPLUGIN=cloudflarevolumes:- /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt:/configports:- 450:443- 90:80restart: unless-stopped
Hibaüzenetem az alábbi:ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/cloudflare.ini file.,Error determining zone_id: 9103 Unknown X-Auth-Key or X-Auth-Email. Please confirm that you have supplied valid Cloudflare API credentials. (Did you enter the correct email address and Global key?)Api tokent itt most nem adtam hozzá, illetve egyenlőre nem is hoztam létre még cloudflare-ben.
Valakinek valami ötlete?
-
stigma
addikt
válasz
szuszinho
#341
üzenetére
Oks, köszi.
DDNS-t azért gondoltam, mert nem Vidanetem van(alaias UPC), melynél asszem 2-3 havonta változik az IP címem, nemtudom mennyire jegyzi ezt meg a cloudflare.És a többivel te mit kezdtél?
- Mi a helyzet a DNs menübel lévő MY és TXT típusokkal? hagyjam?
- SSL/TLS-nél gondolom jó a Felxible kapcsolat, mert a NAS-on lévő titkosítást a Letsencrypt végzi.
- Toke-nél lévő Zone settings beállítás? Link
Ez az írás végén láttam, azért gondoltam, hogy kelleni fog.Köszi a segítségért.
-
-
stigma
addikt
Sziasztok.
Holnap dockerezős nap esz elötte pár kérdésem lenne, mit mindig
Domain megvéve namecheap-en, majd cloudflare-hez hozzáadtam, és a nameservereket beálíttottam.
DNS menüpont alatt a CNAME- értékeket melyeket kellett hozzáadtam:
CNAME : nextcloud content: domain nevem TTL:Auto Proxy Status proxy
CNAME : transmission content: domain nevem TTL:Auto Proxy Status proxy- Mi a helyzet az előre legenerált alap MX és típusokkal mely DNS only proxy statusban vannak?
- SSL/TSL esetén Flexible- van kijelölve . Ez így megfelelő?
Gondolom itt majd a másik oldal titkosítását az általam használt linuxserver/letesencryp-t fogja megoldani
OMV 5 + Potrainer lesz amit holnap elkezdek, reserve proxy-val.Általában linuxsevreres konténereket fogok használni, leírás kb ez lesz + a magam által gyártott:
https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/Ez így jó ha így fogom definiálni a konténert?
Linuxserver\ letsencrypt esetén ezek lesznek a paramétereim:
- URL=cloudflarehez használt root domain címem
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflareEzenkívül kell futtanom egy ddns konténert is mely szinkronizál a cloudflare-el:
Cloudflare DDNS-hez használt docker-em: =>oznu/ docker-cloudflare-ddns
version: '2'services:cloudflare-ddns:image: oznu/cloudflare-ddns:latestrestart: alwaysenvironment:- API_KEY=ide legyártom a token-t- ZONE=root domain-t megadm- SUBDOMAIN=ide vagy nem írok semmit, vagy az egyik cname értéket ebírom- PROXIED=falseOldal közepén van : https://github.com/oznu/docker-cloudflare-ddns
Token legyártás után még ezeket meg kell csinálnom?
1.Click Create Token
2.Provide the token a name, for example, cloudflare-ddns
3.Grant the token the following permissions:
Zone - Zone Settings - Read
Zone - Zone - Read
Zone - DNS - Edit
4.Set the zone resources to:
Include - All zones
5.Complete the wizard and copy the generated token into the API_KEY variable for the containerBocs, hoyg hosszúra nyúlt, de holnapi nap ha lehet a NAS újratétel + konfigurálással nem akarok 3-4 óránál többet szenvedni.
-
stigma
addikt
Sziasztok.
Domain-t vettem egy .com kiterjesztésűt neamcheap-en , majd ahogy látom pár dolgot be kell majd állítanom, viszont miket kell mindenféleképpen?1. lépés: Namechape nameserver
Én ez alapján állítanám be:
https://www.youtube.com/watch?v=N5EmluXSbEg2. lépés: SSL/TSL : https://youtu.be/N5EmluXSbEg?t=187
Itt nem inkább FULL-nak kellene lenni?Ezen után már csak a DNS menüpontban felveszem a CNAME értékeket és elvielg ennyi?
Illetve a Profilon bellül készít API tokent : https://youtu.be/b83S_N1kkJM?t=1806
Ez csak azért csinálta, mert ugyanúgy mint duckdns esetén itt így lehet egyedi tokent gyártani. (Gondolom én) -
stigma
addikt
válasz
szuszinho
#333
üzenetére
Viszont ami fontos kérdés lenne:
duckdns ahsználatakor mikor a letsencrypt-el titkosítja a kolléga , akkor tökéletesen lefut a script és ezt kapja, ami server ready tehát sikerült =>LinkMost hatalmas baromságot kérdezek de akkor csak a fő duckdns-es domai cím lesz cert képes, a létrejött subdomain nem?
Ezt azért kérdezem mert, ha fellátogatok ide és beírom a kolléga címét akkor érdekes-et tapasztalok: https://www.digicert.com/help/Nextcloud elérése: nextcloud.tni.duckdns.org
Fő domain címe:tni.duckdns.orgEbben az esetben a fő duckdomain cert képes, a subdomain viszont ahogy nézem csak 1 napig kapta meg az érvényességet..
Ezzel mit lehet kezdeni?
duckdns-t én részemről hanyagolni fogom és én is egy namecheap-en veszek holnap egy .com-os címet, majd cloudflare alá bepakolom és akkor ilyen jellegű problémám nem lesznek.
-
stigma
addikt
válasz
szuszinho
#333
üzenetére
Hi, hát én azért szívtam 2 hetet, mit kiderült mert én a gyári Asus Router-hez kapott domainem használom csak nextcloudra, egyenlőre.
viszont virtualis gépre felnyomtam gyakorolni a OMV5 + portainert és a ducknds címhez nem gyártott cert-et mint kiderült és dobta a hibákat.Amiket írtama srácoknak és feltetettem velül:
1. linuxserver/ducnds
2. linuxserver/letsencrypt:letsencrypt:image: linuxserver/letsencryptcontainer_name: letsencryptcap_add:- NET_ADMINenvironment:- PUID=1000- PGID=100- TZ=Europe/Budapest- URL=duckdomainneved.duckdns.org- SUBDOMAINS=nextcloud,www,transmisison,ombi- VALIDATION=duckdns- DUCKDNSTOKEN=mytokenvolumes:- /srv/dev-disk-by-label-Data/appdata/lets:/configports:- 446:443- 82:80restart: unless-stoppedItt ugye a routerbena portokat kiengedni.3. Subdomain/subfolder :És ugye itt nincs más dolgom, Letsencrypt\nginx\proxy-conf\ mappában legyártott ezernyi file közül kiválasztottam a nextcloud.subdomain.conf.sample-t, kiszedtem mögüle a .sample kiterjesztést és elvileg működött.
Ugyanezt megtettem a transmission-el is és elvileg itt akkor az alábbi 2 címen elérhetőnek kellett volna lennie , de nem sikerült
- nextcloud.duckdomainneved.duckdns.org
- transmission.duckdomainneved.duckdns.orgAnnyi még ugye, hogy letsencrypt, nextcloud és transmission-nek egy saját web nevű hálózatot hoztam létre, mert ezek lesznek neten, amit nem akarok netre tenni marad bridge modban.
Viszont mikor letsencrypt legyártotta a cert-t ott volt a hoba mert valamit certbot....nemtudom mit írt ki.
Sőt a srác aki megcsinálta az ahogy nézem 1 napos cert-et kapott.Szóval tudsz segíteni
-
stigma
addikt
Szaisztok.
Először is szerentém megköszönni, az alábbi pár embernek, hogy segédkeztek nekem docker kérdésekben mert ha minden jól megy , akkor sikerült egy OMV5 + Portrainer alatt összehozni a duckddns-es címhez egy subdomaint, ahol a nextcloud megy az egyik felahsználónak ( igaz még certbajok vannak neki)
Ezer hála:
- aicon
- szuszinho
- haddentAz írást ide is bedobom, megosztom majd, mert pár alap programot ,,rendelek" a domain címemhez (transmission/qbittorent, pihole, emby,nextcloud), igaz egyenlőre 1 működik, de a többivel remélhetőleg nem lesz gond.
Viszont mindig a bonyolult utat választom, valami ismerkedett már meg a Traefik-el?
Nekem alap dolgokat sikerült összehozni benne, dashboard-ot kitenni egy netes felületre, nextcloud és airsonic konténert futtani, hogy lássa a webszerver.Valaki jobban belemélyül már mert igazából az alap dolgok megértése után sem annyira vészes mint a reverse proxy, és elég durva dolgokat lehet benne csinálni-
-
igen ez az, + a már említett jwilder proxy
kezel ez main domaint is, több domaint egy konténerhez akár külső vagy belső hálózatra,
pl a homeassistant nálam így néz ki:
myhomeassistant.duckdns.org
sajátdomain.com
homeassistant.lan
így elérem mindhárom domainen https-en, kívülről is és belülről is (bár lanra semmi szükség a https-re), ha netán elszállna a net ki tudjam azért kapcsolni a fűtést
sőt a duckdns-t is jobban kezeli
a linuxserveres verzó tényleg csak sub.subdomaint kezelt, pl valami.duckdns.org nem kapott nálam tanusítványt, csak a barmi.valami.duckdns.org, nem tudom, hogy mostaniban ezen történt-e változáspixel:
virtuális gép virtuális gép alatt?
ha docker akkor linux, jól látod -
stigma
addikt
válasz
szuszinho
#324
üzenetére
Igen ez igaz, sőt ez is egy halommal legyárt egy csomót és mint teszteltem is működik a subdomain és subfolder is.
Majd ezekre a porton felüli oldalakra (/login , /web , /admin ) átirányítára keresek valami megoldást mert biztos létezik, csak még mivel nem 100%-ig értek hozzá, ezért nem tudom pontosan hogy keressek rájuk.
-
stigma
addikt
Hi, köszi szépen, szerintem csüt-pénteken kipróbálom meló után.
Az általad írt nginx + letsencrypt-et itt találtam:
https://hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companionIgaz nekem annyira nem mérvadó, csak működjön, de ugye ez csak subdomain-t tud.
Működni működik, mert neked megy, ha összehozom és megy akkor boldogság lesz
Köszi a segítséget. -
Köszi, ismerem
nekem ennél sokkal egyszerűbb és szimpatikusabb a jwilder féle nginx-proxy, mindent megcsinál automatikusan, a traefik meg kér egy csomó állítgatást, hasonlóan a linuxserveresek megoldásához, mindkettőt próbáltam, elvetettem, de attól még jó lehet.
jwiderhez csak egy docker-compose.yml fájlt kell csináljak, beleteszem ami kell (web szerver, mariadb, meg amit az alkalmazásokból ki akarok (ki kell) engedni a netre, pl home assistant, nextcloud) és egy docker-compose up -d parancs kiadással mindent megcsinál, egyszerű a képfájlok frissítése, stb... minden a 443-as porton megy ki routerből.
a 443 portot figyeli a fail2banPixel:
Fejlesztői, gyakorló és teszt dolgokra én a Virtulalbox-ot használom, arra mehet egy ubuntu, vagy akár az openmediavault (ebben benne van a docker+portainer), win alól meg kezelem.
nem tudom, hogy erre gondoltál? -
A docker-compose irányba menj inkább, ha megtanulod, rájössz, hogy minden sokkal kényelmesebb.
Ugy tudom, hogy a Plex nem toleralja a reverse proxy-t, ezért tértem át az Emby-re (már sokkal hamarabb kellett volna), ha neked vagy valakinek összejön jelezze.
Egyébként inkabb valamelyik VPN sokkal biztonságosabb, openvpn vagy wireguard. -
stigma
addikt
(#317) szuszinho : Igen köszi megoldodott szépen megy azonos network-ön.
Viszont aki rákap valamire
nem hagyja abba, ezért újabb 1-2 apró problémám van, amire egyenlrőe nem találtam megoldást sajnos.Mi van akkor ha olyan konténert akarok kiengedni ami:
- át van irányítva másik portra
- nincs átirányítva másik porta , de az elérési útlánál van egy /admin vagy /login rész is.Mondom az egszerűbb változatot, ami a sima transmission, mely 9091-es porton van.
Ezt kiprobáltam subdomainként (transmission.stigmavb.duckns.org) és subfolderként is (stigmavb.duckns.org/transmission) mely elsőre pikk-pakk működött..De mi van mondjuk ha
1. plex -et akarsz preserve proxyzni : ugye http://ip:3240/web felületen éred el, ott van a legyártott subdomain és subfolder fájljaim de egyikkel sem megy és biztos a /web miatt
2. pi-Hole: ugye it ha mondjuk 88:80 és 8443:443-as portokra irányítod át a pi-hole akkor http://ip:88/admin lesz a belső hálón , de kivülről szerintem megint a /admin lesz a hunyó
3. airsonic...itt már a sallangor nem írom le, belső hálón ugye http://ip:4040/login és szerintem a /login lesz a hunyó.Próbálok még keresgénini , plexre ezzel próbálkoztam, amit már linkeltem ,de sajnos ezzel sem ment sajnos(se subdomain, se subfolder)
Ha bármi segítséget tudtok azt megköszönöm. Az itteni konténereket példaként írtam, mert pl.: a pihole-t nem biztos hogy kiengedném netre, a plex-et meg máshogy is el lehet érni.
-
stigma
addikt
Probléma megoldva, ugaz a kisérletezős Virtualbox-ban gyorsan egy új Duckdns-es domaint reggeltem, majd azzal probálkoztam és elsőre sikerült átirányítani egy dockerben futó alkalmazást.
De most igaz magamnak teszem fel a kérdést, de azt olvastam ha már kiengedem a netre a docker konténerek egy részét, akkor a leírások melyeket olvastam, azt írják, hogy:
1. lépés: hozzak létre egy új netwrok-öt
2. Nginx, letsencrypt-et tegyem be, futtassam
3. Az új network-re álllítsam be a Nginx,letesncrypt, illetve amiket ki akarok engedni konténereket is?Példával élve mondjuk a sima Transmission alapártelmezetten bridge network-ön fut, de mielött a netre engedem az újra tegyem át. Gondolom én..Ebben erősítsetek emg kérlek.
-
stigma
addikt
válasz
szuszinho
#314
üzenetére
Hi, hát sokkal előrébb nem jutottam, de leírom hol tartok
Adott egy OMV-s NAS dokckerben futnak a főbb programiam, melyek úgy néznek ki, hogy:
- Nextcloud(mariadb,letsencrypt, nextcloud) : mind linuxserver image-k, domain-em az asus routeremét használom és azzal készítettema titkosítást is.
- Transmission : plugionból.
Teszt miatt azt szeretném, hogy a jövöben a transmisison-t így érjem el:
- régi elérés: https://asusnevem.asuscomm.com:9091
- új elérés : https://asusnevem.asuscomm.com/transmissionEhhez nekem a nagy áttörést ez az oldal hozta: Link
Asus-os cert már kész, mert úgy használom nextcloud-ot viszont az alábbi próbát tettem meg, melyben sajnos nem sikerült összehoznom a mutatványt:Az alábbi mappába létrehoztam a transmission filet, vagyis másoltam a subfolder.sample-t:
Letsencrypt\nginx\proxy-confs :=> transmission.subfolder.conf
A fájl tartalma az alábbi volt, 2 sort cseréltem ki, mégpedig az alábbit:# transmission does not require a base url settinglocation ^~ /transmission {# enable the next two lines for http auth auth_basic "Restricted"; auth_basic_user_file#/config/nginx/.htpasswd;# enable the next two lines for ldap auth, also customize and enable ldap.conf in the default conf#auth_request /auth; error_page 401 =200 /login;include /config/nginx/proxy.conf;resolver 127.0.0.11 valid=30s;set $upstream_app transmission;set $upstream_port 9091;set $upstream_proto http;proxy_pass http://192.168.50.12:9091;proxy_pass_header X-Transmission-Session-Id;}location ^~ /transmission/rpc {include /config/nginx/proxy.conf;resolver 127.0.0.11 valid=30s;set $upstream_app transmission;set $upstream_port 9091;set $upstream_proto http;proxy_pass http://192.168.50.12:9091;}
Ezek után letesncrypt restart megvolt, sőt NAS-t is reseteltem de az alábbi címeken nem jött meg a szükséges eredény:
- https://asusnevem.asuscomm.com/transmission
- https://asusnevem.asuscomm.com/transmission/rpcAnnyit még ehhez, hogy portátírányítás a routeren be van lőve a 90->80 és a 450->443-as porta.
Van töleted mit tehetnék, hogy menjen?
-
stigma
addikt
Sziasztok.
Valaki rajtam kívül próbálkozott már a Traefik-el Nginx helyett?
Olyannal kisérletezgetnék, hogy adott egy routeremhez rendelt domain név, melyhez pár egyszerűbb Dockerben futtatott appot engednék ki, természetesen csak tesztre. (felhasználónév és jelszóval védve természetesen)
Szemléltetve az alábbi példákkal:
- asusrouterneve.asuscomm.com/transmission
- asusrouterneve.asuscomm.com/nextcloud
- asusrouterneve.asuscomm.com/app3Próbálkoztam ezzel az alábbi leírás alapján (Link) , melyben az Arisonic appot engedi ki a netre, ehelyett próbálkoztam azzal, hogy a Nextcloud-ot tegyem ki, mely Virtualboxban fut nálam.
Host esetében az alábbira cseréltem: Host (' asusrouterneve.asuscomm.com/nextcloud ')
Videoban ez itt van: LinkA pontos hibára nem emlékszem, mert azóta töröltem a Treafik-ot + visszaállítottam hogy a eNexcloud belső hálón fusson.
Valaki tudna segíteni ebben vagy csinált már hasonlót?
Segítséget előre is köszi.
-
#311
szuszinho
őstag
huliganboy
#310
szuszinho
őstag
válasz
huliganboy
#310
üzenetére
Tedd bele a compose fájlba.
-
#310
huliganboy
addikt
huliganboy
addikt
Sziasztok!
Home Asstant dockerben fut....
Hogy adom ki a
--device=/dev/ttyUSB0parancsot, hogy hozzá tudjon férni mindig az eszközhöz?Ha simán parancssorban adom ki a
sudo chmod 0777 /dev/ttyUSB0parancsot akkor újraindításig jó...Köszi a segítséget
-
stigma
addikt
válasz
szuszinho
#306
üzenetére
Hi, azért egy szakértőt várj meg vele, de szerintem megoldható traefik vagy akár nginx-el is.
Szerintem amit kérdeztem - igaz nekem kidolgozás alatt van még - a CNAME-es cimkékkel kivitelezhető lehet szerintem.
Akár, ha csak a képet nézed azt mutatja ezzel megoldható: https://docs.traefik.io/
- web1.domaincemem.eu
- web2.domaincemem.euAmúgy ah szeretnél weblapot , gondolom wordpress-ben lenne a legideálisabb szerkeszteni, amit dockerből feltehetsz, igaz sima wordpress-es oldalon is tudsz bármilyen weblapot létrehozni.
Még mielött megkérdeznéd hogy kell és mit állítani, sajnos foglalmam sincs.
-
stigma
addikt
Hivatalos oldal: https://www.linuxserver.io/
Image-k (ide reggelni kell, hogy lásd a konténer leírást): https://fleet.linuxserver.io/Viszont https://hub.docker.com/ oldalon ha beírod a konténert , látsz minden fontos infót.
Szerintem egyébként nem okozna gondot, de ha valóban fontos, hogy ne történjen adatvesztés (bár ez kicsit fura egy torrent kliens esetén nekem), akkor talán frissítsd meg előbb a jelenlegit, hogy azonos verziók közt migrálj
(ezel kezdődött : Curl.... )
Új hozzászólás Aktív témák
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Eladó Steam kulcsok kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- LicencAruhaz.hu OLCSÓ, LEGÁLIS SZOFTVEREK AZONNAL - Windows - Office - Win Server - ÖRÖK GARANCIÁVAL
- HIBÁTLAN iPhone 12 mini 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2036
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1 év Garanciával
- Samsung Galaxy S24 Ultra / 12RAM 1024GB / Gyárifüggetlen / 12hó Garanciával
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- Microsoft Surface Pro 9 i5-1245U 16GB 512GB 1év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest