Hirdetés
Hirdetés
Hirdetés
Új hozzászólás Aktív témák
-
gazso75
aktív tag
Sziasztok,
Lassan összeáll a portainer-es managerés ( domoticz kivételével minden megy ), de....van ettől függetlenül kérdésem.
docker-compose.yml-ből csak 1 db létezhet ?
Ha igen akkor az egy fájlba szépen egymás alá pakolom a konténerek dolgait ?
Ha nem akkor hogy oldom meg a docker-compose -d up parancsot.
Hová kell rakni a yml fájlt, hogy a parancs megtalálja ?Üdv
-
stigma
addikt
Hi, tudsz egy docker-compose.yml-ben több konténert is futtatni, de csak olyat tegyél be egymás alá ami összetartozik pl.: Nextcloud esetén maraidb, nextcloud,letencrypt
2 megoldásod van gyorsan futtatni fájlokat:
1. Portainer / stack : itt bármilyen 3-as verzió alatti docker-compose fájlt tartalmat bemásolsz és el tudsz futtatni.
2. docker-compose.xml fájlokat hozol llétre almappákban, pl így.
Azt a fajta módot választottam, hogy létrehoztam egy központi Docker mappát, amiben a konténerek neveivel almappák vannak létrehozva.
Ezekbe az almappákban ahol szükséges 1 db docker-compose.yml fájl (ami már jól van konfigurálva) és akkor nincs más teendőd, mint SSH-n belemész a mappába, majd kiadod az alábbi parancsot: docker-compose up -d....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
gazso75
aktív tag
Apropó mariadb...hogy az istenbe tudom elérni, a pwigo fényképalbumot szeretném használni, az install felületen mi az adatbázis cím (mertugye a localhost nem jó) ?
Értem, köszi.
A pihole-t stack-ként nem igazán sikerült rábírnom a helyes működésre, yml-el meg egyből ment, az viszont 3-as verzió. a mac-address-t szeretném fixre beállítani, hogy a router a macvlan-on keresztül mindig ugyan azt az IP adja neki.Viszont ez a formátum nem jó :
az env alá :
mac_address: 'xx:xx:xx:xx:xx:xx'
mi a bibi ?[ Szerkesztve ]
-
stigma
addikt
Hi, mariadb-t a 3306-os porton éred el vagy localhost megnevezéssel vagy helyette a NAS IP-t írsz.
pwigo fényképalbumról fogalmam sincs mi az
, gondolom valami fényképnézegetős dockeres progi, erre gondolsz? LinkOMV5-öt használok itt egy hasznosabb leírásom: Link
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
gazso75
aktív tag
Nem, ha nem ment mindig előlrpl kezdtem. Igazából főleg az volt a gond, hogy hiába lett beállítva a SERVERIP a routeren , nem akart kapcsolódni a piholra egyetlen eszköz sem. Valami ott a hálózatnál volt elrontva, de nem jöttem rá.
Találtam aztán egy jó kis leírást, és az alapján összejött.
Létre kellett hozni a portainerban egy macvlan.config fájlt, majd mégegyett aminél már aktívvá változott a config gomb, és itt rámutatni a conf fájlra.
Innentől kezdve ment minden "könnyedén". -
haddent
addikt
Nem, sőt! Egy compose yaml fájl egy stackhez tartozik. Egy stackben érdemes egy - egy teljes szolgáltatást üzemeltetni (pl.: esetedben a fényképalbum, a web szerver és az sql adatbázis), de több különbözőt nem. Tehát már egy nextcloud meg a fényképalbum meg egy emby nagyon keszekusza csúnyaság lenne egyben.
Teljesen mindegy hova rakod a yaml fájlt, rajtad áll a felépítés, ízlésed szerint hozd létre a struktúrát.#403: Na pont ezért jó egy stackbe rendezni az egy szolgáltatás elemeit, mert stacken belül container név resolvolodik belülről, azaz a fényképes appodban csak annyit adsz meg, hogy "db" vagy "database" vagy "mariadb", épp ahogy elnevezted a yaml fájlban a mariadb konténert
Plusz így nem kell bindolni pl a mariadb portját kifelé, sőt el sem érhető kinntről (kinnt alatt a stacken kívült értem, tehát akár magát a hosztot)Kicsit olvasgattam a hsz -eket, szerintem kicsit abuseoljátok a macvlant. Nem gondolom indokoltnak egyetlen említett esetben sem. Kicsit ízlés / best practice kérdése is, de szerintem a legelegánsabb a fentebb leírt módon minden szolgáltatást 1-1 stackbe összegyűjteni, csak az abszolut szükséges bindokat megtenni (ez jellemzően egyetlen port, legtöbbször ugye egy 80/443), majd egy nginx reverse proxy mögé rejteni mindent és a WAN oldalról is kizárólag 80/443 engedni
#417: miért szeretnéd ezt? Illetve a lan és a bridge ugyanaz
"www" (azaz WAN?) -hoz pedig sehogy, ahhoz te magad sem csatlakozol, csak a routered/gateway -ed[ Szerkesztve ]
-
aicon
senior tag
macvlan-ról nekem is hasonló a véleményem, számomra felesleges, stack-be csoportosítani a konténereket, reverse proxy pedig megoldja a portokat, külső-belső (WAN, LAN) domaint, stigmának privátban leírtam a menetét, de ahogy nézem mást úton oldotta meg és készített leírást.
kinek mi tetszik... ------------------------------------------------------------------------------------------------------------------------ ======== Microsoft WMO, Logitech Gamer egerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
-
gazso75
aktív tag
-
haddent
addikt
válasz
szuszinho
#420
üzenetére
Nem kell. Swarm ahhoz kell, ha több instance akarsz futtatni 1-1 szolgáltatásból, pl. High Availability vagy load balance stb.. Az már a nagyon hardcore felhasználás, szerintem indokolatlan
Sima docker + docker-compose. Készítek én is egy leírást az én megközelítésemről, ha van rá igény -
donat_sz
senior tag
-
stigma
addikt
Hi, leírásra mindig van igény, én is örülnék neki.
(#419) aicon :
A probléma okát azóta kiderítettem, mert egy meglévő Asuscomm-os címet ugye használtam, és a duckdns-es ddns volt a hunyó sajnos.
Azóta vettem domain-t csináltam egy kezdőknek (mint amilyen én is vagyok ) leírást és azzal üzemel minden.
Hosszutávon a te alapjaidon kiindulva traefik lenne a cél nekem vagy esetleg proxy manager (kb csillivilli kattingatós nginx)....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Erre szerintem IGEN a válasz, ez nem is kérdés
Belegondolok egy HTPC-s korszakban, mikor az ubi szerverre kb 20 percig kellett parancsokat bemásolnom, hogy egy Nextcloud működjön..Erre dockerben mert 3 perc vagy még annyi sem
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
aicon
senior tag
olvasva a leírásod, sokat fejlődtél, gratula
mindig díjaztam azon embereket, akikben van kitartás...[ Szerkesztve ]
------------------------------------------------------------------------------------------------------------------------ ======== Microsoft WMO, Logitech Gamer egerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
-
stigma
addikt
Köszi a dícsérő szavakat, azért még mindig van hova fejlődni, de szerintem 2 hónap után már kapizsgálom a dolgokat.
Köszi a sok priviben történő támogatást, remélem egyszer meg tudom hálálni.
Amúgy inkább szenvedek valamivel 2 hónapot és megértem, mint leszek copy+paste-es emberke
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
szuszinho
őstag
Kivettem a sonarr, radarr, emby, jackett konfigokat a compose fájlból, és egy alkönyvtárban létrehoztam egy másik compose fájlt. Ezek után IP+port segítségével érem csak el az alkalmazásokat. Letsencrypt-et újraindítottam, de hiába próbálom pl.: a sonarr.xxx.xx címen, nem működik.
-
haddent
addikt
válasz
szuszinho
#438
üzenetére
Pontosan milyen parancsokat / hogy / hol próbálsz?
mzsol igen, ha te magad csinálsz egy openvpn szerver konténert / van ilyen készen is, a grafikus felület nélkül. Illetve ez megint ízlés / egyéni vélemény kérdése, de a VPN -t én nem konténerbe tenném, nekem a tűzfal kezeli
-
haddent
addikt
válasz
szuszinho
#440
üzenetére
Jaa, az normális, igaza van, ez nem stack, csak "szleng"' rá, gondolom.
docker stackhelyett próbálddocker-composeutánstigma hát remélem segítség / hasznos lesz
gazso75 jó ez a wireguard? olvastam, hogy nagyon letisztult a kódbázis, minimál, gyors és biztonságos, de legutóbb még nagyon extra alfa-béta volt. Van már stable branch? Lehet kipróbálom majd, bár véglegesre bizotsan várnom (kell) amíg pfSense csomag érkezik, vagy implementálhatom én, ami nem jó móka
[ Szerkesztve ]
-
gazso75
aktív tag
haddent Régóta szemezgetek vele, mostanra szerintem elmúltak a gyerekbetegségek. Egyszerően és gyorsan configozható. 1 public, és 1 private key, és egy endpoint:port kell és már megy is.
Akkor döntöttem, hogy válthatok az openvpn-t, amikor a NordVPN is átállt a használatára default-ban ( az OpenVPN még választható azért ) Gondoltam ha ők, akkor már én is
Ja, az elméleti sebessége 100Gbit ( márha van valakinek olyan )[ Szerkesztve ]
-
aerol
tag
Sziasztok,
Docker-ben futtatnék PiHole-t, de valahogy nem kerek a történet. Pi-n rasbian fut desktoppal és ha vnc-n bejelentkezek és chromiumban megnyitok bármilyen lapot, azon nincs reklám, sőt még írja is, hogy ők a reklámokból élnek...
A hálózatom úgy néz ki, hogy van egy Xiaomi Mi3-as routerem Padavan szoftverrel. Routeren két eszköz lóg rajta kábelen, az egyik a Pi, a másik egy pc. Wifin egy teló és egy tablet.
Az IP-k így néznek ki:
Router: 192.168.69.1
PI: 192.168.69.116 statikus
PC: 192.168.69.118
Teló: 192.168.69.117
Tablet: 192.168.69.34Docker-ben jelenleg 3 dolog fut, Portainer, Transmission és Pihole.
Készítettem egy macvlan-t ssh-n keresztül.
docker network create -d macvlan --subnet=192.168.69.0/24 --gateway=192.168.69.1 -o parent=eth0 pihole_netPortainer-ben az alábbiakat állítottam be:
name: pihole
image: pihole/pihole:latestport mapping:
443 - 443 TCP
53 - 53 TCP
53 - 53 UDP
80 - 80 TCP
67 - 67 UDPadvanced container setting - volumes
container
/etc/dnsmasq.d (bind)
host
/media/WDHDD01/docker/pihole/dnsmasq.d (writable)
container
/etc/pihole (bind)
host
/media/WDHDD01/docker/pihole/pihole (writable)Advance container settings - Network
network: pihole_net
hostname: pihole_docker
mac address: ezt üresen hagytam
ipv4: 192.168.69.200
primary dns server: 127.0.0.1
secondary dns server: 1.1.1.1Advance container settings - Environment
name: TZ - Europe/Budapest
name: SERVERIP - 192.168.69.200
name: WEBPASSWORD - jelszóAdvanced container setting - Capabilities
Net-Admin enableEzekkel a beállításokkal elindul a Pihole, be is tudok lépni.
Pihole-ban Settings - DNS-nél
Cloudflare pipa,
Never forward non-FQDNs pipa,
Never forward reverse lookups for private IP ranges pipa,
Use DNSSEC pipa
IP of your router: 192.168.69.1 domain név.
Listen only on interface eth0.Beállítások után mindent újra indítottam, router, pi, pc. Ekkor egy ideig működik a dolog a pc-n. De aztán kb 5-10 perc múlva, mintha nem lenne semmi. Viszont ahogy az elején írtam, magán a Pi-n minden jó.
Hol sikerült benéznem valamit? Van valamilyen ötletetek?
Előre is köszi a segítséget.
Nokia 3310 - SonyEriccson w200i - Nokia N8 - Honor H60-L04 - Xiaomi Mi 8 /128 black
-
stigma
addikt
Hi, 2 dolgot nézz meg:
1. Futtatás után nem e hal el a konténered, egyszer már volt nálam ilyesmi.
2. Sehol nem olvasom, hogy a routeren bellül belötted volna a pihole-os ip címet:
pihole :192.168.69.200
Ha jól nézem akkor a routered elérhetősége 192.168.69.1.
Rpi Pihole leírások: 1,....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hi, hát nem tudom mennyi tapsjelet írjak de köszönöm a leírást, nekem sok plusszot adott
Igaz látszik nem kezdő vagy és egy ideje űzöd a "dockeres ipart", elég jó kis írás, illetve tegnap si tanultam újat, mert nem is tudtam, hogy így is lehet portot kezelni (nginx.conf + pub.conf)
Én ugy azt az utat jártam mint a leíársok, hogy nginx-ben a proxy-conf mappában előre legenerált fájlokat ahsználok CNAME vagy aloldal ,,élesítésére".Időm nem tudom mikor engedi, de a struktúrált docker-compose fájlok irányába kell mennem úgy érzem
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
-
stigma
addikt
-
haddent
addikt
Kicsit túlbonyolítottad szerintem. Ami biztos, hogy a routereden DHCP -n amit oszt DNS az csak a pihole legyen: 192.168.69.200, semmi más fallback. IP6 (is) bekavarhat, ha a pihole ip6 -ot nem a semmire resolvolja, hanem amire kell.
Egyébként a pihole tök jó, csak semmire nem jó. Ha csak reklámmentesítésre használod, akkor pont annyit csinál kb. mint ez vagy tetszőleges repo: https://github.com/StevenBlack/hosts , ezért felesleges egy ilyen "komplex" megoldás. Ha DHCP -re is használnád, akkor megint kicsit overkill, mert egy sima dnsmasq fut továbbra is a háttérben. Szép meg cuki a felülete, de épp a plusz absztrakciók miatt ki tudja mi történik.. Persze beleáshatod magad a dnsmasq és egyéb syslogokba, de akkor ennyi erővel meg is csinálhatod magadnak ezeket az említett dolgokat manuálisan (szerintem)
stigma örülök, ha hasznos volt
, gondolom valami fényképnézegetős dockeres progi, erre gondolsz? 
annyiszor próbáltam, ssh adtam ki a create parancsot.
"www" (azaz WAN?) -hoz pedig sehogy, ahhoz te magad sem csatlakozol, csak a routered/gateway -ed
Új hozzászólás Aktív témák
Hirdetés
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Office Professional Plus 2016, 2019, 2021 RETAIL licenc kulcsok - MEGA Akció!
- Microsoft Flight Simulator (1995)
- Jogtiszta szoftverek - 0-24 AZONNALI KÉZBESÍTÉS - GARANCIA - SZÁMLA
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: ABT Hungária Tanácsadó Kft.
Város: Budapest