- Dragon's Dogma 2
- Xbox Series X|S
- WoW avagy World of Warcraft -=MMORPG=-
- Limitált ideig ingyen kipróbálható az Assassin's Creed: Mirage
- Helldivers 2 (PC, PS5)
- Call of Duty: Modern Warfare III (2023)
- EAFC 24
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Fallout 4
- Hearthstone: Heroes of Warcraft - free online CCG
Új hozzászólás Aktív témák
-
haddent
addikt
válasz szuszinho #36 üzenetére
Szia
Elég intuitív a dolog, ha az alap dockerezés megvan, illetve az official dokksiban mindenre rá tudsz keresni, össze lehet legozni szépen. Személyes véleményem alapján a legojbban akkor jársz, ha meglévő kissebb-nagyobb composeokat átnézel, mi merre hány méter. Ha lesz időm délután feltöltök párat
-
haddent
addikt
válasz szuszinho #58 üzenetére
Akkor meg is van mi a gond. Első körben, hogy a 172.19.0.2 az a konténer ip címe és lokál (ezért is látod a virtualizált eth0 interfészt), ahogyan a 192 -es is. Public ip -d kéne felvenni a dinamikus dns -hez.
Ezen felül a docker0, lan és wan interfészeid össze kellen forwardolni, ip forwardingot engedélyezni kernelbenMondjuk ennek nagy részét a Docker alapból megcsinálja, ha nem vagy mazohista és nem kapcsoltad ki az iptables nyulkapiszkát és csinálod manuálisan
De servernek tuti a wan címed kell nem a konténer-lanNálam pl. azt adom meg, hogy rowra.org, a lan 10.0.0.0/24, a docker meg 10.10.0.0/16
Ezen felül érdemes NET_ADMIN jogot adni a stacknek.Teszt erejére kipróbálhatod, hogy
privileged:
true
network_mode: host
Módban futtatod, csak majd (szerintem) ne hagyd úgy, mert így nem nagyon érvényesül a virtualizációban rejlő "védelem", ráül a hosztra teljesenItt az én konfigom, hátha segít ez is [link]
[ Szerkesztve ]
-
instantwater
addikt
válasz szuszinho #78 üzenetére
Ezek egy egy konténerben futnak composeben?
Ha igen, akkor ne IP hanem service név alapján hivatkozzanak egymásra.A 192.168.x.x úgy néz ki, mint a host LAN IPje. Ez is működhet, de az a konténer amit el akarsz érni annak a 0.0.0.0:9117-on kell figyelnie.
Esetleg, ha adnál egy kis compose YMLt vagy docker parancsot többet tudnánk segíteni.
[ Szerkesztve ]
-
haddent
addikt
válasz szuszinho #80 üzenetére
Ahogy mondta a kolléga, egy stacken belül hostnévvel közlekedünk, sőt a portokat sem szükséges megpublikálni. Én nem használom ezt a 2 cuccot, de ha jól értem, akkor pl a jackett neked nem is kell, mármint kézzel te azt nem piszkálod. Tehát pl felesleges megpublikálni. Sonarrnak pedig "jackett:9117" -en kellene elérnie az apit
-
instantwater
addikt
válasz szuszinho #84 üzenetére
Én most már nyitnék indítanék egy shellt a konténerben és curl/wgettel vagy csak pinggel megpróbálnám elérni a másik konténert.
Itt a portok bindelésével lesz baj.
Ha konténer névvel próbálod elérni az sem megy?
Hostról eléred?Úgy emlékszem a portainer tud importálni vagy exportálni compose ymlt.
Ha megy composeben akkor portainerben is mennie kell.
Megy composeben?Most látom van egy ' a http előtt. Az tényleg ott van vagy csak a fórumra került be így?
[ Szerkesztve ]
-
haddent
addikt
válasz szuszinho #88 üzenetére
Container != stack. A stack az egy, vagy több konténer összessége. Az az előnye, hogy pont a hasonló helyzetekre saját networkingjük van amiben közösen vannak, többek közt
Nem kell sem túlgondolnod sem túlbonyolítanod, egyelőre szerintem bőven elég annyit tudni a stackről, hogy simán a composeban a services -nél nem egy, hanem szépen több konténert felsorolsz, a többi automatikus
-
samujózsi
tag
válasz szuszinho #233 üzenetére
Csak úgy a "pálya széléről": úgy emlékszem, nem csak porthoz lehet rendelni. Ha a host több IP címmel rendelkezik, akkor a különböző IP-khez rendelheted a konténered portjait.
Akár ugyanahhoz az adapterhez is felvehetsz több IP-t, így el tudod különíteni a konténereket is. Kérdés, hogy ez elegánsnak számít-ePrimadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
haddent
addikt
válasz szuszinho #236 üzenetére
Ahogy írta a kolléga, nginx többek közt erre is kiváló: reverse proxy. Ráadásul ha esetleg veszel 1 domaint ami nem vészes, akkor nem portokkal meg ip -kel kell szenvedni, hanem emby.te.hu, cloud.te.hu stb. Sokkal kifinomultabb ráadásul biztonságosabb is, https/ssl endpoint stb.
Ahogy samujózsi írta, külön ip -re is kötheted, de mindenképp az első megközelítés az elegáns. Valamennyire nézz utána szerintem, hogy az alapok, működési elv legyen meg, utána szívesen segítek és vagyunk itt páran akik nem először vágnának bele, ha elakadnálPl.:
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
https://www.scaleway.com/en/docs/how-to-configure-nginx-reverse-proxy/[ Szerkesztve ]
-
instantwater
addikt
válasz szuszinho #233 üzenetére
Amit keresel az a következő: jwilder/nginx-proxy
Automatizált nginx.
Automatikusan létrehozza a megfelelő virtualhostokat, és egy darab 80/443 porttal használhatsz akármennyi konténert.Ez pedig egy Let's Encrypt kiegészítő a fenti proxyhoz.
Innentől már csak egy darab domain név, néhány subdomainnel bekonfigurálva a szervered IPjére, és mehet a móka.
-
haddent
addikt
válasz szuszinho #253 üzenetére
Elöljáróban: ne értsd félre, nem fölényeskedés/kioktatás, épp ellenkezőleg, viszont sokkal szebben, részletesebben leírják mások direkt cikknek szánva, mintha itt elkezdek/ünk hadoválni.
Szóval kérlek nézz kicsit utána a DNS működésének, pl https://ns1.com/resources/dns-types-records-servers-and-queriesDe röviden/konyhanyelven megint: a "duckdns.org" egy TLD, az xyz.duckdns.org már egy subdomain A rekord, ami a te ip címedre mutat. A qbittorrent.xyz.duckdns.org nem mutat sehova, mivel nincs regisztrálva. Ehhez a DNS rekordokat kellene tudnod szerkeszteni, amit nem fogsz tudni duckdns esetén.
Tippként pár "gány" megoldás, ami működhet: xyz.duckdns.org/qbittorent (ez sok esetben körülményes, sok app úgy van megírva, hogy kb. csak rooton tud futni folderben nem, stb.), xyz-qbittorrent.duckdns.org (és minden másra külön-külön subdomaint kérsz)
Az elegáns és profi megoldás (olyannyira, hogy tényleg cégek, mindenki IS ezt és így használja, nincs feljebb) az lenne, ha lenne egy fizetős (de van 1-2 ingyenes is, pl .tk) TLD domained, pl xyz.hu és szerkeszthetnéd a rekordokat, ekkor tudsz létrehozni A, CNAME stb. rekordokat és fel fognak oldódni a címedre
Javaslatként én a Google Domains szolgálgatást javasolnám, nekem pl. egy .org címem van, valami éves szinten 3000Ft kb, lehet API -val frissíteni az IP -t (ergo dynamic dns szolgáltatás is egyben) stb.[ Szerkesztve ]
-
haddent
addikt
válasz szuszinho #255 üzenetére
Az egyszerűbbel kezdek: azonos portot használó konténer esetén átmappeled. Pl.: 81:80, 82:80, így a hoszton (és az nginx konfigban) 81 és 82 portra irányítasz.
A valami-xyz.duckdns.org, valami2-xyz.duckdns.org stb.. jó tesztelgetni, viszont arra figyelj, hogy ugye nyilván mindegyikhez külön (letsencrypt) cert fog tartozniA másik, letsencryptes kérdésed nem igazán értem, illetve hát nincs konkrét kérdés/probléma. Ha elakadsz dobd fel valahova a konfigot, meg hogy mit szeretnél elérni, mi nem megy stb
-
haddent
addikt
válasz szuszinho #257 üzenetére
Persze. Illetve kivétel, ha mindent, összes konténert egyetlen compose -ba összerakod, akkor ki sem kell mappelni semmit. De ezt nem ajánlom.
Ehhez látnom kéne vagy a config fájlt vagy akár (lehetőleg) "élőben" a dolgot, nem teljesen értem hol akadsz el, ill. én nem használtam ezt az egyszerűsített nginx image -t amit itt linkeltek a srácok, gyárit használok.
De elméletben a képlet annyi, hogy mindkét duckdns mutasson az ip -dre, az nginx pedig figyeljen mindkettőn, egyiket ide másikat oda proxyzva
-
stigma
addikt
válasz szuszinho #267 üzenetére
Hi, hibát megtaláltam, mégpedig mikor létrehoztam a nextcloud.subdomain.conf fájlt és ugye át kellett írni a server_name változót, akkor 1 betü kimaradt
Amúgy próbálgattam ismét a külön hálózatot létrehozni és társítani manuálisan a nextcloud és letsencrypt konténereket de nem sikerült.
Sebaj, lényeg a lényeg hogy most megy és boldog vagyok
Köszi a segítséget.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #306 üzenetére
Hi, azért egy szakértőt várj meg vele, de szerintem megoldható traefik vagy akár nginx-el is.
Szerintem amit kérdeztem - igaz nekem kidolgozás alatt van még - a CNAME-es cimkékkel kivitelezhető lehet szerintem.
Akár, ha csak a képet nézed azt mutatja ezzel megoldható: https://docs.traefik.io/
- web1.domaincemem.eu
- web2.domaincemem.euAmúgy ah szeretnél weblapot , gondolom wordpress-ben lenne a legideálisabb szerkeszteni, amit dockerből feltehetsz, igaz sima wordpress-es oldalon is tudsz bármilyen weblapot létrehozni.
Még mielött megkérdeznéd hogy kell és mit állítani, sajnos foglalmam sincs.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #314 üzenetére
Hi, hát sokkal előrébb nem jutottam, de leírom hol tartok
Adott egy OMV-s NAS dokckerben futnak a főbb programiam, melyek úgy néznek ki, hogy:
- Nextcloud(mariadb,letsencrypt, nextcloud) : mind linuxserver image-k, domain-em az asus routeremét használom és azzal készítettema titkosítást is.
- Transmission : plugionból.
Teszt miatt azt szeretném, hogy a jövöben a transmisison-t így érjem el:
- régi elérés: https://asusnevem.asuscomm.com:9091
- új elérés : https://asusnevem.asuscomm.com/transmissionEhhez nekem a nagy áttörést ez az oldal hozta: Link
Asus-os cert már kész, mert úgy használom nextcloud-ot viszont az alábbi próbát tettem meg, melyben sajnos nem sikerült összehoznom a mutatványt:Az alábbi mappába létrehoztam a transmission filet, vagyis másoltam a subfolder.sample-t:
Letsencrypt\nginx\proxy-confs :=> transmission.subfolder.conf
A fájl tartalma az alábbi volt, 2 sort cseréltem ki, mégpedig az alábbit:# transmission does not require a base url setting
location ^~ /transmission {
# enable the next two lines for http auth auth_basic "Restricted"; auth_basic_user_file
#/config/nginx/.htpasswd;
# enable the next two lines for ldap auth, also customize and enable ldap.conf in the default conf
#auth_request /auth; error_page 401 =200 /login;
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
set $upstream_app transmission;
set $upstream_port 9091;
set $upstream_proto http;
proxy_pass http://192.168.50.12:9091;
proxy_pass_header X-Transmission-Session-Id;
}
location ^~ /transmission/rpc {
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
set $upstream_app transmission;
set $upstream_port 9091;
set $upstream_proto http;
proxy_pass http://192.168.50.12:9091;
}
Ezek után letesncrypt restart megvolt, sőt NAS-t is reseteltem de az alábbi címeken nem jött meg a szükséges eredény:
- https://asusnevem.asuscomm.com/transmission
- https://asusnevem.asuscomm.com/transmission/rpcAnnyit még ehhez, hogy portátírányítás a routeren be van lőve a 90->80 és a 450->443-as porta.
Van töleted mit tehetnék, hogy menjen?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #324 üzenetére
Igen ez igaz, sőt ez is egy halommal legyárt egy csomót és mint teszteltem is működik a subdomain és subfolder is.
Majd ezekre a porton felüli oldalakra (/login , /web , /admin ) átirányítára keresek valami megoldást mert biztos létezik, csak még mivel nem 100%-ig értek hozzá, ezért nem tudom pontosan hogy keressek rájuk.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #333 üzenetére
Hi, hát én azért szívtam 2 hetet, mit kiderült mert én a gyári Asus Router-hez kapott domainem használom csak nextcloudra, egyenlőre.
viszont virtualis gépre felnyomtam gyakorolni a OMV5 + portainert és a ducknds címhez nem gyártott cert-et mint kiderült és dobta a hibákat.Amiket írtama srácoknak és feltetettem velül:
1. linuxserver/ducnds
2. linuxserver/letsencrypt:letsencrypt:
image: linuxserver/letsencrypt
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- URL=duckdomainneved.duckdns.org
- SUBDOMAINS=nextcloud,www,transmisison,ombi
- VALIDATION=duckdns
- DUCKDNSTOKEN=mytoken
volumes:
- /srv/dev-disk-by-label-Data/appdata/lets:/config
ports:
- 446:443
- 82:80
restart: unless-stopped
Itt ugye a routerbena portokat kiengedni.
3. Subdomain/subfolder :
És ugye itt nincs más dolgom, Letsencrypt\nginx\proxy-conf\ mappában legyártott ezernyi file közül kiválasztottam a nextcloud.subdomain.conf.sample-t, kiszedtem mögüle a .sample kiterjesztést és elvileg működött.
Ugyanezt megtettem a transmission-el is és elvileg itt akkor az alábbi 2 címen elérhetőnek kellett volna lennie , de nem sikerült
- nextcloud.duckdomainneved.duckdns.org
- transmission.duckdomainneved.duckdns.orgAnnyi még ugye, hogy letsencrypt, nextcloud és transmission-nek egy saját web nevű hálózatot hoztam létre, mert ezek lesznek neten, amit nem akarok netre tenni marad bridge modban.
Viszont mikor letsencrypt legyártotta a cert-t ott volt a hoba mert valamit certbot....nemtudom mit írt ki.
Sőt a srác aki megcsinálta az ahogy nézem 1 napos cert-et kapott.Szóval tudsz segíteni
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #333 üzenetére
Viszont ami fontos kérdés lenne:
duckdns ahsználatakor mikor a letsencrypt-el titkosítja a kolléga , akkor tökéletesen lefut a script és ezt kapja, ami server ready tehát sikerült =>LinkMost hatalmas baromságot kérdezek de akkor csak a fő duckdns-es domai cím lesz cert képes, a létrejött subdomain nem?
Ezt azért kérdezem mert, ha fellátogatok ide és beírom a kolléga címét akkor érdekes-et tapasztalok: https://www.digicert.com/help/Nextcloud elérése: nextcloud.tni.duckdns.org
Fő domain címe:tni.duckdns.orgEbben az esetben a fő duckdomain cert képes, a subdomain viszont ahogy nézem csak 1 napig kapta meg az érvényességet..
Ezzel mit lehet kezdeni?
duckdns-t én részemről hanyagolni fogom és én is egy namecheap-en veszek holnap egy .com-os címet, majd cloudflare alá bepakolom és akkor ilyen jellegű problémám nem lesznek.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #341 üzenetére
Oks, köszi.
DDNS-t azért gondoltam, mert nem Vidanetem van(alaias UPC), melynél asszem 2-3 havonta változik az IP címem, nemtudom mennyire jegyzi ezt meg a cloudflare.És a többivel te mit kezdtél?
- Mi a helyzet a DNs menübel lévő MY és TXT típusokkal? hagyjam?
- SSL/TLS-nél gondolom jó a Felxible kapcsolat, mert a NAS-on lévő titkosítást a Letsencrypt végzi.
- Toke-nél lévő Zone settings beállítás? Link
Ez az írás végén láttam, azért gondoltam, hogy kelleni fog.Köszi a segítségért.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #341 üzenetére
Hi, sajnos valami nem jó, de keresema hibát:
Portok nyitva:
HTTP: külső 80, belső 90
HTTPS: külső 443: belső 450
IP-nek a NAS IP-je van megadva.version: "2.1"
services:
letsencrypt:
image: linuxserver/letsencrypt
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- URL=domainnevem.com
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflare
volumes:
- /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt:/config
ports:
- 450:443
- 90:80
restart: unless-stopped
Hibaüzenetem az alábbi:ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/cloudflare.ini file.,
Error determining zone_id: 9103 Unknown X-Auth-Key or X-Auth-Email. Please confirm that you have supplied valid Cloudflare API credentials. (Did you enter the correct email address and Global key?)
Api tokent itt most nem adtam hozzá, illetve egyenlőre nem is hoztam létre még cloudflare-ben.
Valakinek valami ötlete?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
addikt
válasz szuszinho #358 üzenetére
Hát sajnos Portainer-t és társait nem használtam még, csak az omv alá elérhető Docker Plugint, ott minden tök átlátható, nekem a Portainer egy katyvasz.
Nem is tudom mit csinálok, ha váltani kell omv5-re.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
stigma
addikt
válasz szuszinho #361 üzenetére
Hi, én pihole-hoz macvlan-os hálózatot így hoztam létre: (routerem 192.168.50.1-es címmel rendelkezik)
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_netparent=> a hálókártyám neve OMV-ben, neked lehet eth0 lesz
Ezt szintúgy Portrainer-ben, be tudtam kattingatásokkal állítani.
PI-Hole-t meg utána Portrainer-be összekattingattam.
Természetesen ott a networknél macvlna néven szereplőt állítottam be neki (pihole_net)szpeti40 kollégának köszönet érte mégegyszer
Arra figyelj esetleg, kezdetben volt még nekem vele ilyen bajom, hogy Potrainer nem szereti a macvlan-t , néha úgy tudtam csak összehozni, hogy docker-comopse fájlt futtatok.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
addikt
válasz szuszinho #361 üzenetére
Nekem a macvlan címek, azok az otthoni alhálózatommal megegyező tartományból vannak címezve, így nem kell routolgatni.
Pl.:
Otthoni háló - 192.168.1.0/24 (a macvlan is ebből a tartományban van)
Szerver - 192.168.1.150/24
Konténerek:
Pi Hole (macvlan) - 192.168.1.151/24
LibreSpeed (macvlan) - 192.168.1.153/24
Unifi Controller (macvlan) - 192.168.1.154/24A konténer létrehozása után és miután elindultak el is lehet őket érni a megadott IP címeken.
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
haddent
addikt
válasz szuszinho #420 üzenetére
Nem kell. Swarm ahhoz kell, ha több instance akarsz futtatni 1-1 szolgáltatásból, pl. High Availability vagy load balance stb.. Az már a nagyon hardcore felhasználás, szerintem indokolatlan
Sima docker + docker-compose. Készítek én is egy leírást az én megközelítésemről, ha van rá igény -
haddent
addikt
válasz szuszinho #438 üzenetére
Pontosan milyen parancsokat / hogy / hol próbálsz?
mzsol igen, ha te magad csinálsz egy openvpn szerver konténert / van ilyen készen is, a grafikus felület nélkül. Illetve ez megint ízlés / egyéni vélemény kérdése, de a VPN -t én nem konténerbe tenném, nekem a tűzfal kezeli
-
haddent
addikt
válasz szuszinho #440 üzenetére
Jaa, az normális, igaza van, ez nem stack, csak "szleng"' rá, gondolom.
docker stack
helyett próbálddocker-compose
utánstigma hát remélem segítség / hasznos lesz
gazso75 jó ez a wireguard? olvastam, hogy nagyon letisztult a kódbázis, minimál, gyors és biztonságos, de legutóbb még nagyon extra alfa-béta volt. Van már stable branch? Lehet kipróbálom majd, bár véglegesre bizotsan várnom (kell) amíg pfSense csomag érkezik, vagy implementálhatom én, ami nem jó móka
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Windows 10 Home COA fizikai licencek kiárusítás ingyenes szállítással
- Eredeti Windows! Digital Doctor Számítógép Szerviz
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office