Új hozzászólás Aktív témák
-
stigma
addikt
Sziasztok.
Nem lenne rossz ha a topic felpörögne, mert eléggé elterjedt az években a Docker és a hozzá használatos konténerek/image-k vagy nevezzük egyszerűbben programoknak (még kezdő vagy benne)
Én OMV (NAS oprendszer) alatt használok Dockert, melyben a saját felhőt hoztam létre DDNS-el persze leírás alapján. Mai napig tökéletesen működik, szerintem elég gyorsan is tölti be a felhőbe lévő adatokat.
Nextcloud-hoz Mariadb+ Nextcloud + Duckdns+letsenrypt-et használok Dockerben.
Ezen ívül amivel próbálkozom, próbálkoztam:
- Amlogic boxok esetében Owncloud/Nextcloud: helyi hálón már működik nekem, HTTPS/SSL kapcsolatot még valahogy varzsolni kellene.
- Roc64-es board-al az alábbiakat teszteltem:
- Armbian-ra sima docker.io-t + docker-compose-t tettem majd Owncloud-ot.
- NextcloudPI-t sikeresen feltettem, futattam., igaz itt kihívás nincs nagyonMint látjátok én inkább a felhő fele mentem el(Nextcloud, Owncloud), hogy őket kipróbáljam, mert a mai világban a legegyszerűbb így megosztani.Igaz a Drive tökéletesen működik, viszont oda korlátozott a feltöltési limit, itt viszont max a HDD szab határt.
Ezenkívül amit jó lenne megtanulni/leírást összeszedni az a Portainer(remélem jól írom) mely Docker konténere könnyebb kezelhetőségére,menedzselésére használható, futtatható.
Sajnos kevés időm ellenére ha bármint sikerül összehoznom és hasznotokra válik, itt meg fogom osztani.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Nextcloud esetén simán megoldottam, mert volt leírásom, illetve ott a szükséges portokat (HTTP:80 és HTTPS:443-at) átengedtem a routeren és probléma nélkül üzemel.
Owncloud esetén ugye alapértelmezetten 8080-as poron átjön ami tök jó, de szerettem volna SSL-t, és amiatt a HTTPS-es 4443-as porton akartam átengedni, de sajnos nem sikerült.
Lehet hogy valamit elcsesztem a leírás alapján, de majd hétvégén megnézem.
Ugye ezért rossz ha több eszközről tesztelek, mert mindenhol port átírányítást kellene alkalmazni, ami a routerben egyszerű de Dockerben nem biztos (mármint a konfigurálásban)Portrainer-t azért szerentém megtanulni/alkalmazni mert OMV-ben a Dokcker arra fog épülni és így könnyebb lesz a menedzselés, illetve a backup, mert most nincs más csak ha parancssori mókolás ha konténert akarok lementeni és nem újra konfiglni.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Köszi mindkettőtöknek, ebben még nem annyira vagyok profi, de biztos találok vaamit a neten ahonnan össze tudom ollózni.
Hosztolni csak 1 -et akarok csak minidig van valamit amit kitalálok és le akarom tesztelni ezért van az, hogy több portot is át kell irányítanom mert ugye nem lehet egyszerre 2 eszközömnek ugyanugy a 80-as vagy 443-as portot használni.
Ebben az esetben most a NAS-on lévő Nextcloud használja a 80 és 433-as portot, de most egy Rock64-et ha tesztelek dockert és ugyanezeket a Nextcloud appot akkor azt már mondjuk 8080-as vagy 4443-as portokra kell kiengednem.OMV = Openmediavault.
NAs oprendszer, kis vason is tökéletesen fut. Kb 1 éve ezt használom nagy megelégedésre egy Asrock J4105-ITX lappal és 8GB rammal, melyből kb 4GB is elég lenne.......iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Néha picit nehézkesen írok, mert még én is tanulom a Docker-t és a hozzá passzoló szavakat, szóval bocs ha valamit máshogy fogalmazom.
Pont erre van szükségem,mert otthon egy NUC-ról megy a filmezés, melyen Libreelec rendszer van telepítve, ahova 1 kattintással Dockert és Portainer-t tudok varázsolni ezáltal már egyszerűbben fel tudom/tudnám tenni.Portainer-t hétvégén 10 perc erejéig tettem fel, és próbáltam ki, ott még nagyon sok minden ismeretlen számomra, szóval ha lesz időm hétvégén elolvasom a hivatalos oldalon lévő dokumentációt vagy rákeresek youtube videok-ra hogy nyomják a profik
Illetve a NAS oprendszere-újabb változatában beépítették a Portrainer-t mint Docker konténer kezelőt így ha megtanulom, akkor két legyet ütök egy csapásra
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hi, tudom a "google a barátom", de abban segítetek milyen lépéseket kell tennem?
Tegyük fel hogy felteszem az Owncloud-ot a leírás alapján, itt a többit (HTTP és SSl-t ) Nginx Configuration menüpontban végezzem el?Bocs a láma kérdésért de ilyesmit még nem csináltam.
A NAS oprendszerben duckdns-t használtam és konfiguráltam, az ARMbian/dietpi nevü redszerekben volt egy letsencrypt parancs melyben a mail cím, DDNS és 1-2 paramétert megadva a certbot mindent megcsinált.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hali, köszi a példát és a megosztást.
Nextcloud jobb sokkal, csak ezeken az ARM procikon az alap funckiókra valamivel gyorsabban pufferelt az Owncloud, igaz az nem Docker-ben volt hanem kézi telepítéssel.Többi miatt priviben kereslek.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok, csak hogy egy fantasztikus témával jöjjek Docker Linux-on
Lehet egyedi kérés lessz és túl "user error" lesz részemről, de az alábiakat szeretném:
Adott egy ARM board eszköz => Amlogic S912-es Box Coreelec-el szerelve.
Erre feltettem a docker-t majd a linuxserver.io-s package-t de az alábbiakat akarom konfigurálni:
- pihole : lehet nem támogatott => github
- owncloud: ez ne támogatott tudtommal: => github
- nextcloud: Ez elvileg létező image => githubAmi érdekelne, hogy portrainer-ben hogy lehet létező image-t github vagy dockerhub-ról lehúzni mert nekem nem sikerült.
Ugye az sem mindegy milyen chipseten vagyok ARM/x86 vagy egyéb más, csak ugye naív vagyok és azt hittem hogy dokerben bármi futni fog
Ami az egyetlen container az a Nextcloud, melyet a linuxserver/nextcloud esetén megtalálok.Van ötlet leírás, hogy egy adott docker container-t hogy kell konfigolni portainer-ben?
Hivatalos oldalt párszor átnéztem de nekem elsőre kínai: https://www.portainer.io/Habár ebbe úgy érzem pár órát bele kell fektetnem
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Ebben igazad van, első körben utátanézek, olvasgatok ennek az egésznek, mert persze ehhez is nagy elánnal álltam neki , főleg hogy tudatlan vagyok.
Owncloud-ot max csak ki akartam próbálni milyen a 10-es verzió, mert otthonra alap
felahsználásnak tökéletes lenne.
Leszedni és futtani sikerült, de persze valamit szarul konfiguráltam, így nem megy..
Nextcloud-om fut, mail szervert sikerült Google fiókkal összekötni, köszi a segítséget....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
(#236) szuszinho :
Hali.
Érdeklődnék, hogy TDL videója alapján fel tudtad tenni a Nextcloud-ot?
Én most húztam újra előröl a NAS-t, 1 rész tökéletesen ment, viszont amikor a docker új network-öt kell létrehozni és Nextcloud-ba beírni , akkor 125-ös hibakódot kapok és mentés után a konténerem meg is szűnik (Nextcloud)
Nálad volt ilyesmi probléma?
Pontosabban leírva a hibát, lényegében a új hálózat létrejön (Bridge módban), viszont mikor a meglévő Nextcoudhoz kell hozzáadni az alábbi extra arg-ot (--network my-net) akkor száll el:
Utána olvasna másnál is előfordult:
Link , Link ,Link
Próbáltam ezen hozzáoszlások között keresgetni és csináltam azt is amit említettek, hogy a létrehozott új hálózattal a nextcloud és letsencryt-et hozzáadni, de azután is ugyanezt a hibakódot kapom.
Nem tudom mennyire fontos, de lehet hogy a probléma az azért van, mert PiHole-t használok, melyhez ugye a hálózat esetében egy Macvlan-os hálózat-ot kellett létrehoznom...
Valakinek bármi ötlete?Ezenkívül valaki tud segíteni Ngix-es problémában is?
TDL video alapján (video_1,video_2) az első részt megcsinálom akkor az alábbi porton elérem a belső hálózaton a nextcloudot =>https://ip:444
Ezek után ugye annyit trükköznék hogy van egy stigmaaxnas.asuscomm.com-os Asus-os DNS címem mellyel megpróbáltam konfigurálrni, de valamit elcseszek sajnos.
Lépésről lépésre ezeket csináltam:
1. Letencypt Docker telepítés (TDL 2 video alapján): 80:90 és 450:443-as portátírányítással konfiigurálom
Ezenfelül a routerben a portátirányítást beállítottam (ip-nek ugye a NAS ip-jét adtam meg)
2. docker log -f letsenctypt (remélem jól írom) paranccsal elvégeztem a titkosítást és CONGRATULATION-t kapok.
3. letsencrypt \ ngix-es mappákon belül létrehozom a nextcloud.subdomain.conf-ot majd a server name-t átírom (nextcloud.*-ről stigmaaxnas.*)
4. docker restart letsencrypt
5. Nextcloud config.php-ben a video alapján a +3 sort felveszem + trusted domain-t is.
Ezek után 502-es server error-t kapok valamiért...Valakinek ötlete
a NAS-on OMV fut, 80-as portot használta és átállítottam 100-ra is, hátha az zavar be, de ez sem segített.
Nginx-nél az alábbi paranccsal is próbálkoztam :sudo nginx -t
Successfull lett, tehát elvileg ott sincs probléma.Valakinek erre bármi ötlete?
Segítséget előre is köszi.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #267 üzenetére
Hi, hibát megtaláltam, mégpedig mikor létrehoztam a nextcloud.subdomain.conf fájlt és ugye át kellett írni a server_name változót, akkor 1 betü kimaradt
Amúgy próbálgattam ismét a külön hálózatot létrehozni és társítani manuálisan a nextcloud és letsencrypt konténereket de nem sikerült.
Sebaj, lényeg a lényeg hogy most megy és boldog vagyok
Köszi a segítséget.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
Itt páran elég jól nyomjátok a docker témát illetve hetekben elég sokat utánaolvastam a topicban használatos dolgoknak és arra jutottam, mélyebben beleásom magam, de kéne egy kis help.
OMV-t használok, most fogok kb 1-2 hónapon belül áttérni az 5-re, melyben Cockpit és Potrainer a "dokcer maganer" ha nevezhetem így.
Jelenleg az alábbiakat fogom oda is feltenni, ami most is fut:
- Pihole, Nextloud (mariadb,letsencrypt,nextloud), rsync (Telefon backup miatt), Transmission vagy Qbittorent
Ahogy olvasom a dolgokat, írtátok ezta fajta CNAME-es domain kezelést ami eléggé felcsigázott, mert arra gondoltam, hogy a mostani routerben engedélyezett portok helyett lehetne olyat tennem hogy, veszek 1 normális domain címet + összekapcsolom cloudfire-el és megadok pár CNAME-t akkor:
Új domaint itt néztem: [link] => itt monjduk egy stigmastorage.tech domairnre előfizetnék(persze ha van ilyen)
- Transmission => transmission.stigmastorage.tech
- Nextcloud=> nextcloud.stigmastorage.tech
- PiHole=> pihole.stigmastorage.techKérdések:
- Ez tökszép és jó, hogy így elképzeltem fejben, de melyik webservert tegyem fel pl: Nginx vagy Traefik
- Jelenleg nextcloud-ra (sima 80/443-as port) + transmission-re(9091-es) a jelenlegi Asus DDNS címem van amit használok: stigmaaxnas.asusco.com
E helyett milyen szolgáltattót ajánltok? Mert itt az általam ajánlott oldalon létezik, hogy 300FT-ért van 1 éves domain ..kb 2k-ért lehet rendeset is kapni.
- ha webservert ajánlattok a sima official doksin kívül mit érdemes átolvasnom, még mert ebben sajnos nem vagyok még jó.
A többivel már barátkozom, a Potrainernek sok előnye van , de hátráyna a 3-as verziós docker-compose fájlokat nem szereti(ha jól olvastam és tapasztaltatm ), így puttyon vagy notepad++-ban szerkeszthetem és külön futtathatom.
Mit javasoltok még, mit érdemes olvasnom, hogy ne csak ilyen step-by-step uriember legyek hanem jobban felfogjam a dolgokat?Bármilyen ötletet szívesen fogadok.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hi, hát nem úgy gondoltam, hogy ezeket bárki eléri csak úgy , hanem természtesen felhasználónév+ jelszóhoz rendelt lenne a hozzáférés, vagy akármilyen más authiencikáción keresztül : pl Nextcloud => 2 faktors hitelesítés, e-mail jelszavas, stb.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szpeti40 #291 üzenetére
(#291) szpeti40 , (#292) Silεncε :
Köszi mindkettötöknek.
Én még csak elméletben játszottam el a dolgoggal, igaz IT-t végeztem de mindenhez nem érthetek,de én úgy gondolom, ha a domain => cloudfire => NAS IP átirányításra gondolok és a routeren belül tiltom a pingelést + aktiválom a DDOS-es attack lehetőséget akkor nagy probléma nem lehet.
Itt minden kiengedett domain cím esetén természtesen olyasmi authencikációt választanék, amit bonyolultabb vagy épp enm sebezhető. (jó ilyet könnyü mondani )....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hát valami ilyesmire gondoltam, amit pont tegnap csinált meg a srác:
https://www.youtube.com/watch?v=N5EmluXSbEg....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Még nem olvastam végig de a kérdésemre aznap mikor itt a fórumba kérdeztem, megérkeztek a válaszok is a netre, csak keresni kell őket:
https://www.youtube.com/watch?v=N5EmluXSbEg
https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/Ezek már az álalam feltett kérdésre a válszok most már csak meg kell emésztenem, és kiprobálnom nekem is.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hivatalos oldal: https://www.linuxserver.io/
Image-k (ide reggelni kell, hogy lásd a konténer leírást): https://fleet.linuxserver.io/Viszont https://hub.docker.com/ oldalon ha beírod a konténert , látsz minden fontos infót.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #306 üzenetére
Hi, azért egy szakértőt várj meg vele, de szerintem megoldható traefik vagy akár nginx-el is.
Szerintem amit kérdeztem - igaz nekem kidolgozás alatt van még - a CNAME-es cimkékkel kivitelezhető lehet szerintem.
Akár, ha csak a képet nézed azt mutatja ezzel megoldható: https://docs.traefik.io/
- web1.domaincemem.eu
- web2.domaincemem.euAmúgy ah szeretnél weblapot , gondolom wordpress-ben lenne a legideálisabb szerkeszteni, amit dockerből feltehetsz, igaz sima wordpress-es oldalon is tudsz bármilyen weblapot létrehozni.
Még mielött megkérdeznéd hogy kell és mit állítani, sajnos foglalmam sincs.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
Valaki rajtam kívül próbálkozott már a Traefik-el Nginx helyett?
Olyannal kisérletezgetnék, hogy adott egy routeremhez rendelt domain név, melyhez pár egyszerűbb Dockerben futtatott appot engednék ki, természetesen csak tesztre. (felhasználónév és jelszóval védve természetesen)
Szemléltetve az alábbi példákkal:
- asusrouterneve.asuscomm.com/transmission
- asusrouterneve.asuscomm.com/nextcloud
- asusrouterneve.asuscomm.com/app3Próbálkoztam ezzel az alábbi leírás alapján (Link) , melyben az Arisonic appot engedi ki a netre, ehelyett próbálkoztam azzal, hogy a Nextcloud-ot tegyem ki, mely Virtualboxban fut nálam.
Host esetében az alábbira cseréltem: Host (' asusrouterneve.asuscomm.com/nextcloud ')
Videoban ez itt van: LinkA pontos hibára nem emlékszem, mert azóta töröltem a Treafik-ot + visszaállítottam hogy a eNexcloud belső hálón fusson.
Valaki tudna segíteni ebben vagy csinált már hasonlót?
Segítséget előre is köszi.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #314 üzenetére
Hi, hát sokkal előrébb nem jutottam, de leírom hol tartok
Adott egy OMV-s NAS dokckerben futnak a főbb programiam, melyek úgy néznek ki, hogy:
- Nextcloud(mariadb,letsencrypt, nextcloud) : mind linuxserver image-k, domain-em az asus routeremét használom és azzal készítettema titkosítást is.
- Transmission : plugionból.
Teszt miatt azt szeretném, hogy a jövöben a transmisison-t így érjem el:
- régi elérés: https://asusnevem.asuscomm.com:9091
- új elérés : https://asusnevem.asuscomm.com/transmissionEhhez nekem a nagy áttörést ez az oldal hozta: Link
Asus-os cert már kész, mert úgy használom nextcloud-ot viszont az alábbi próbát tettem meg, melyben sajnos nem sikerült összehoznom a mutatványt:Az alábbi mappába létrehoztam a transmission filet, vagyis másoltam a subfolder.sample-t:
Letsencrypt\nginx\proxy-confs :=> transmission.subfolder.conf
A fájl tartalma az alábbi volt, 2 sort cseréltem ki, mégpedig az alábbit:# transmission does not require a base url setting
location ^~ /transmission {
# enable the next two lines for http auth auth_basic "Restricted"; auth_basic_user_file
#/config/nginx/.htpasswd;
# enable the next two lines for ldap auth, also customize and enable ldap.conf in the default conf
#auth_request /auth; error_page 401 =200 /login;
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
set $upstream_app transmission;
set $upstream_port 9091;
set $upstream_proto http;
proxy_pass http://192.168.50.12:9091;
proxy_pass_header X-Transmission-Session-Id;
}
location ^~ /transmission/rpc {
include /config/nginx/proxy.conf;
resolver 127.0.0.11 valid=30s;
set $upstream_app transmission;
set $upstream_port 9091;
set $upstream_proto http;
proxy_pass http://192.168.50.12:9091;
}
Ezek után letesncrypt restart megvolt, sőt NAS-t is reseteltem de az alábbi címeken nem jött meg a szükséges eredény:
- https://asusnevem.asuscomm.com/transmission
- https://asusnevem.asuscomm.com/transmission/rpcAnnyit még ehhez, hogy portátírányítás a routeren be van lőve a 90->80 és a 450->443-as porta.
Van töleted mit tehetnék, hogy menjen?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Probléma megoldva, ugaz a kisérletezős Virtualbox-ban gyorsan egy új Duckdns-es domaint reggeltem, majd azzal probálkoztam és elsőre sikerült átirányítani egy dockerben futó alkalmazást.
De most igaz magamnak teszem fel a kérdést, de azt olvastam ha már kiengedem a netre a docker konténerek egy részét, akkor a leírások melyeket olvastam, azt írják, hogy:
1. lépés: hozzak létre egy új netwrok-öt
2. Nginx, letsencrypt-et tegyem be, futtassam
3. Az új network-re álllítsam be a Nginx,letesncrypt, illetve amiket ki akarok engedni konténereket is?Példával élve mondjuk a sima Transmission alapártelmezetten bridge network-ön fut, de mielött a netre engedem az újra tegyem át. Gondolom én..Ebben erősítsetek emg kérlek.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
(#317) szuszinho : Igen köszi megoldodott szépen megy azonos network-ön.
Viszont aki rákap valamire nem hagyja abba, ezért újabb 1-2 apró problémám van, amire egyenlrőe nem találtam megoldást sajnos.
Mi van akkor ha olyan konténert akarok kiengedni ami:
- át van irányítva másik portra
- nincs átirányítva másik porta , de az elérési útlánál van egy /admin vagy /login rész is.Mondom az egszerűbb változatot, ami a sima transmission, mely 9091-es porton van.
Ezt kiprobáltam subdomainként (transmission.stigmavb.duckns.org) és subfolderként is (stigmavb.duckns.org/transmission) mely elsőre pikk-pakk működött..De mi van mondjuk ha
1. plex -et akarsz preserve proxyzni : ugye http://ip:3240/web felületen éred el, ott van a legyártott subdomain és subfolder fájljaim de egyikkel sem megy és biztos a /web miatt
2. pi-Hole: ugye it ha mondjuk 88:80 és 8443:443-as portokra irányítod át a pi-hole akkor http://ip:88/admin lesz a belső hálón , de kivülről szerintem megint a /admin lesz a hunyó
3. airsonic...itt már a sallangor nem írom le, belső hálón ugye http://ip:4040/login és szerintem a /login lesz a hunyó.Próbálok még keresgénini , plexre ezzel próbálkoztam, amit már linkeltem ,de sajnos ezzel sem ment sajnos(se subdomain, se subfolder)
Ha bármi segítséget tudtok azt megköszönöm. Az itteni konténereket példaként írtam, mert pl.: a pihole-t nem biztos hogy kiengedném netre, a plex-et meg máshogy is el lehet érni.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Köszi szépen.
Ha válalkozókedvű vagy akkor már van róla egy elég komoly írás, itt a megoldás:
https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hi, köszi szépen, szerintem csüt-pénteken kipróbálom meló után.
Az általad írt nginx + letsencrypt-et itt találtam:
https://hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companionIgaz nekem annyira nem mérvadó, csak működjön, de ugye ez csak subdomain-t tud.
Működni működik, mert neked megy, ha összehozom és megy akkor boldogság lesz
Köszi a segítséget.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #324 üzenetére
Igen ez igaz, sőt ez is egy halommal legyárt egy csomót és mint teszteltem is működik a subdomain és subfolder is.
Majd ezekre a porton felüli oldalakra (/login , /web , /admin ) átirányítára keresek valami megoldást mert biztos létezik, csak még mivel nem 100%-ig értek hozzá, ezért nem tudom pontosan hogy keressek rájuk.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Szaisztok.
Először is szerentém megköszönni, az alábbi pár embernek, hogy segédkeztek nekem docker kérdésekben mert ha minden jól megy , akkor sikerült egy OMV5 + Portrainer alatt összehozni a duckddns-es címhez egy subdomaint, ahol a nextcloud megy az egyik felahsználónak ( igaz még certbajok vannak neki)
Ezer hála:
- aicon
- szuszinho
- haddentAz írást ide is bedobom, megosztom majd, mert pár alap programot ,,rendelek" a domain címemhez (transmission/qbittorent, pihole, emby,nextcloud), igaz egyenlőre 1 működik, de a többivel remélhetőleg nem lesz gond.
Viszont mindig a bonyolult utat választom, valami ismerkedett már meg a Traefik-el?
Nekem alap dolgokat sikerült összehozni benne, dashboard-ot kitenni egy netes felületre, nextcloud és airsonic konténert futtani, hogy lássa a webszerver.Valaki jobban belemélyül már mert igazából az alap dolgok megértése után sem annyira vészes mint a reverse proxy, és elég durva dolgokat lehet benne csinálni-
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #333 üzenetére
Hi, hát én azért szívtam 2 hetet, mit kiderült mert én a gyári Asus Router-hez kapott domainem használom csak nextcloudra, egyenlőre.
viszont virtualis gépre felnyomtam gyakorolni a OMV5 + portainert és a ducknds címhez nem gyártott cert-et mint kiderült és dobta a hibákat.Amiket írtama srácoknak és feltetettem velül:
1. linuxserver/ducnds
2. linuxserver/letsencrypt:letsencrypt:
image: linuxserver/letsencrypt
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- URL=duckdomainneved.duckdns.org
- SUBDOMAINS=nextcloud,www,transmisison,ombi
- VALIDATION=duckdns
- DUCKDNSTOKEN=mytoken
volumes:
- /srv/dev-disk-by-label-Data/appdata/lets:/config
ports:
- 446:443
- 82:80
restart: unless-stopped
Itt ugye a routerbena portokat kiengedni.
3. Subdomain/subfolder :
És ugye itt nincs más dolgom, Letsencrypt\nginx\proxy-conf\ mappában legyártott ezernyi file közül kiválasztottam a nextcloud.subdomain.conf.sample-t, kiszedtem mögüle a .sample kiterjesztést és elvileg működött.
Ugyanezt megtettem a transmission-el is és elvileg itt akkor az alábbi 2 címen elérhetőnek kellett volna lennie , de nem sikerült
- nextcloud.duckdomainneved.duckdns.org
- transmission.duckdomainneved.duckdns.orgAnnyi még ugye, hogy letsencrypt, nextcloud és transmission-nek egy saját web nevű hálózatot hoztam létre, mert ezek lesznek neten, amit nem akarok netre tenni marad bridge modban.
Viszont mikor letsencrypt legyártotta a cert-t ott volt a hoba mert valamit certbot....nemtudom mit írt ki.
Sőt a srác aki megcsinálta az ahogy nézem 1 napos cert-et kapott.Szóval tudsz segíteni
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #333 üzenetére
Viszont ami fontos kérdés lenne:
duckdns ahsználatakor mikor a letsencrypt-el titkosítja a kolléga , akkor tökéletesen lefut a script és ezt kapja, ami server ready tehát sikerült =>LinkMost hatalmas baromságot kérdezek de akkor csak a fő duckdns-es domai cím lesz cert képes, a létrejött subdomain nem?
Ezt azért kérdezem mert, ha fellátogatok ide és beírom a kolléga címét akkor érdekes-et tapasztalok: https://www.digicert.com/help/Nextcloud elérése: nextcloud.tni.duckdns.org
Fő domain címe:tni.duckdns.orgEbben az esetben a fő duckdomain cert képes, a subdomain viszont ahogy nézem csak 1 napig kapta meg az érvényességet..
Ezzel mit lehet kezdeni?
duckdns-t én részemről hanyagolni fogom és én is egy namecheap-en veszek holnap egy .com-os címet, majd cloudflare alá bepakolom és akkor ilyen jellegű problémám nem lesznek.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
Domain-t vettem egy .com kiterjesztésűt neamcheap-en , majd ahogy látom pár dolgot be kell majd állítanom, viszont miket kell mindenféleképpen?1. lépés: Namechape nameserver
Én ez alapján állítanám be:
https://www.youtube.com/watch?v=N5EmluXSbEg2. lépés: SSL/TSL : https://youtu.be/N5EmluXSbEg?t=187
Itt nem inkább FULL-nak kellene lenni?Ezen után már csak a DNS menüpontban felveszem a CNAME értékeket és elvielg ennyi?
Illetve a Profilon bellül készít API tokent : https://youtu.be/b83S_N1kkJM?t=1806
Ez csak azért csinálta, mert ugyanúgy mint duckdns esetén itt így lehet egyedi tokent gyártani. (Gondolom én)[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
Holnap dockerezős nap esz elötte pár kérdésem lenne, mit mindig
Domain megvéve namecheap-en, majd cloudflare-hez hozzáadtam, és a nameservereket beálíttottam.
DNS menüpont alatt a CNAME- értékeket melyeket kellett hozzáadtam:
CNAME : nextcloud content: domain nevem TTL:Auto Proxy Status proxy
CNAME : transmission content: domain nevem TTL:Auto Proxy Status proxy- Mi a helyzet az előre legenerált alap MX és típusokkal mely DNS only proxy statusban vannak?
- SSL/TSL esetén Flexible- van kijelölve . Ez így megfelelő?
Gondolom itt majd a másik oldal titkosítását az általam használt linuxserver/letesencryp-t fogja megoldani
OMV 5 + Potrainer lesz amit holnap elkezdek, reserve proxy-val.Általában linuxsevreres konténereket fogok használni, leírás kb ez lesz + a magam által gyártott:
https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/Ez így jó ha így fogom definiálni a konténert?
Linuxserver\ letsencrypt esetén ezek lesznek a paramétereim:
- URL=cloudflarehez használt root domain címem
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflareEzenkívül kell futtanom egy ddns konténert is mely szinkronizál a cloudflare-el:
Cloudflare DDNS-hez használt docker-em: =>oznu/ docker-cloudflare-ddns
version: '2'
services:
cloudflare-ddns:
image: oznu/cloudflare-ddns:latest
restart: always
environment:
- API_KEY=ide legyártom a token-t
- ZONE=root domain-t megadm
- SUBDOMAIN=ide vagy nem írok semmit, vagy az egyik cname értéket ebírom
- PROXIED=false
Oldal közepén van : https://github.com/oznu/docker-cloudflare-ddns
Token legyártás után még ezeket meg kell csinálnom?
1.Click Create Token
2.Provide the token a name, for example, cloudflare-ddns
3.Grant the token the following permissions:
Zone - Zone Settings - Read
Zone - Zone - Read
Zone - DNS - Edit
4.Set the zone resources to:
Include - All zones
5.Complete the wizard and copy the generated token into the API_KEY variable for the containerBocs, hoyg hosszúra nyúlt, de holnapi nap ha lehet a NAS újratétel + konfigurálással nem akarok 3-4 óránál többet szenvedni.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #341 üzenetére
Oks, köszi.
DDNS-t azért gondoltam, mert nem Vidanetem van(alaias UPC), melynél asszem 2-3 havonta változik az IP címem, nemtudom mennyire jegyzi ezt meg a cloudflare.És a többivel te mit kezdtél?
- Mi a helyzet a DNs menübel lévő MY és TXT típusokkal? hagyjam?
- SSL/TLS-nél gondolom jó a Felxible kapcsolat, mert a NAS-on lévő titkosítást a Letsencrypt végzi.
- Toke-nél lévő Zone settings beállítás? Link
Ez az írás végén láttam, azért gondoltam, hogy kelleni fog.Köszi a segítségért.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #341 üzenetére
Hi, sajnos valami nem jó, de keresema hibát:
Portok nyitva:
HTTP: külső 80, belső 90
HTTPS: külső 443: belső 450
IP-nek a NAS IP-je van megadva.version: "2.1"
services:
letsencrypt:
image: linuxserver/letsencrypt
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- URL=domainnevem.com
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflare
volumes:
- /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt:/config
ports:
- 450:443
- 90:80
restart: unless-stopped
Hibaüzenetem az alábbi:ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/cloudflare.ini file.,
Error determining zone_id: 9103 Unknown X-Auth-Key or X-Auth-Email. Please confirm that you have supplied valid Cloudflare API credentials. (Did you enter the correct email address and Global key?)
Api tokent itt most nem adtam hozzá, illetve egyenlőre nem is hoztam létre még cloudflare-ben.
Valakinek valami ötlete?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Pár fejlemény amivel előrébb vagyok, és amiben hiányos ismereteim voltak:
Cloudflare : Create token esetén én az ott lévő parancsot nem futtatam le, ne kérdezzétek miért. (ezel kezdődött : Curl.... )
linuxserver/letsencrypt hibára futott, de megtaláltam ezt:
https://www.bjornjohansen.com/wildcard-certificate-letsencrypt-cloudflareLényegében a Letsencrypt könyvtárban írja, hogy hova létrehozott egy cloudflare.ini fájlt amibe a e-mail címet + tokennél található API key-t kellett megadni.
Ezek után Server ready-t kaptam, viszont most az látom/érzem, hogy az átirányítani kívánt, subdomainem más IP-t kap mint a fő odmain:
nextcloud.domainem.com => 104-es IP-t
domainem.com => a rendes íP-t kapja (79-el kezdődik)Egy ilyesmi oldalt találtam: https://itnext.io/wildcard-lets-encrypt-certificate-2b6133a1acdf
Viszont ezzel próblkoztam de sajnos sikertelenül.docker run \
-v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/dns-conf/cloudflare.ini:/cloudflare.ini \
-v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/:/etc/letsencrypt \
-v /var/log/letsencrypt:/var/log/letsencrypt \
certbot/dns-cloudflare \
renew
Mára feladom, de ha van bárkinek bármilyen ötlete szívesen fogadom, mert reggel óta szívok vele sajnos.
Illetve nem tudom fontos avgy sem, de ahogy nézem a fő domain nevem amit vettem, cloudflare-ben A-s típus és a Proxyed helyett átváltott DNS only-ra.
Segítséget előre is köszönöm.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
A topicban lévők közül használ vlaki ad-blocker-t?
Pi-Hole-ra vagy Adguard-ra gondolok.
Sajnos nekem Nginx mellé akárhogy trükközöm a portokkal, nem igazán megy (próbáltam Host modban és Macvlan-al is), ezért inkább kipróbálnám az Adguar-ot melyet így futtattam:
Docker-compose fájlom így néz ki, 68-as portot kivettem mert már valami fogja a portot.version: "3"
services:
pihole:
container_name: adguard
image: adguard/adguardhome
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
#- "68:68/tcp"
#- "68:68/udp"
- "853:853/udp"
- "180:80/tcp"
- "543:443/tcp"
- "3000:3000/tcp"
volumes:
- '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/data:/data'
- '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/config:/config'
cap_add:
- NET_ADMIN
restart: unless-stopped
Elérni a NASIP:3000-en lehet, viszont innentől kezdve meg vagyok lőve mert sehol sem találok semmit, hogy bekonfiguráljam.
Valakinek valami ötlete mit csinálok rosszul vagy épp Adguard-ot hogy kell konfigurálni?
git-en lévő wiki-s rész : https://github.com/AdguardTeam/AdGuardHome/wikiSegítséget előre is köszi.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szpeti40 #346 üzenetére
Hi, alapesetben igazad van, de a omv5 + portrainerrel meg pár konténerrel másabb a helyzet sajnos.
Sima 80as miatt ha pi hole server ip-t adsz meg, akkor nem szerencsés a nasip-t megadni, mert omv webgui is 80as porton fut, igaz én nekem első az volt hogy átállítottam.
Annyit kiderítettem, hogy ha összekattingatok portrainer nem szereti de docker-compose fájlban megette, de rossz valamiért rossz ip-re mutat.
Mindegy holnap próbálkozom vele.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szpeti40 #346 üzenetére
Amúgy nekem 4-es OMv alatt TDL videojával tökéletesen ment 1,5 évig, csak ugye OMV5-re váltottam:
Amúgy én az alábbi módon próbálkoztam: 1 , 2
MACVLANnt létrehoztam: nekem nem eth0 volt a neve a kártyának,
subnet => ide a NAS-om elérésnek IP-jét írtam
gateway = > ide a routerét mint ,,átjáró"docker network create -d macvlan \
--subnet=192.168.50.12/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pub_net
docker-compose.ylmversion: "3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
- "180:80/tcp"
- "543:443/tcp"
environment:
TZ: 'Europe/Budapest'
WEBPASSWORD: 'jelszo'
SERVERIP: '192.168.50.99'
# Volumes store your data between container upgrades
volumes:
- '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/etc:/etc/pihole/'
- '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/dnsmasqd:/etc/dnsmasq.d/'
dns:
- 127.0.0.1
- 1.1.1.1
# Recommended but not required (DHCP needs NET_ADMIN)
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
cap_add:
- NET_ADMIN
restart: unless-stopped
Ami picit fura lehet, aza serverIP, mely nem a NAS-ra hanem egy 99-es ip-re mutat, ami nem gond mert OMV 4 alatt ez is tökéletesen működik.
Hangsúlyozom 1-2 naponta próbálkozom más és más leírással is, ennek nem kellene ennyire bonyolultnak lennie, de ugye én tobb olyan kontlnert is használok portátirányítással, ami miatt a gondom adódik (pl.: Nginx)
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szpeti40 #351 üzenetére
Hi, köszi a PiHole , megy de egy picit küzdenem kell vele, mert ha a NAS-t újraindítom akkor elhal a konténer.
Mappákat ellenőriztem létreznek, és a fájlok létre is jönnek, jogosultsága van az adott a docker-nek az adott mappához.
Próbáltam azt is hogy egy adott felahsználót állítok (PUID,PGID) , azzal is tökéletesen megy.
Pár apróbb warning és hiba logból.::: Starting docker specific checks & setup for docker pihole/pihole,
WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server,
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 127.0.0.11),
chown: cannot access '': No such file or directory,
chmod: cannot access '': No such file or directory,
chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory,
::: Pre existing WEBPASSWORD found,
Existing DNS servers used (unset & unset),
DNSMasq binding to default interface: eth0,
Added ENV to php:,
"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",,
"ServerIP" => "0.0.0.0",,
"VIRTUAL_HOST" => "0.0.0.0",,
Egynlőre köszi a segítséget, mert az általad említett macvéan-os módszerrel működésre bírtam , ez már csak megint a ,,user error" lesz megint részemről.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Hát kb 2-3 órája amit lehet mindent beállítok, de ha a NAS-t resetelem akkor a pi-hole leáll.
A felsorolt hibaüzenetek ezek, melyeket már betettem:A beállítások:
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_net
Pihol/pihole konténert használom
- Portok hozzáadva: 53,53,67,80(180),443(543)
- Elérési út megfelelő
- Network:
Network: pihole_net
Hostname: pinet
ipv4:192.158.50.99
Primary: 127.0.0.1
Secoundary: 1.1.1.1
- Env:
ServerIP: 192.168.50.99
TZ és WEBPASSWORD beállítvaEzenfelül a NET-ADmin-t is bekapcsoltam az utolsó menüpontban, viszont erre nem tudok magyarázatot adni, miért kever be a openmediavault-gui-s felhasználó:
PI-hole Root könyvtár (etc és dnsmasq) mappák
Pihole / etc:Akár új mappát hozok létre akár törlöm ezt és újra beállítom a jogokat ugyanezt kapom.
Előny, hogy megy, és működik, hátrány hogy restartnál újra kell elindítanom.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Mindegy, resetet ugsem szoktam nyomni, egyenlőre megfelel ez a fajta működés.
A sok keresgetés eredménye ez lett, hogy omv forumban is valaki csinált egy docker compose fájlt, melyet ha stack-ként hozzádok, akkor ugyanezt eredményezi, mint amit összekattingattam:
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #361 üzenetére
Hi, én pihole-hoz macvlan-os hálózatot így hoztam létre: (routerem 192.168.50.1-es címmel rendelkezik)
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_netparent=> a hálókártyám neve OMV-ben, neked lehet eth0 lesz
Ezt szintúgy Portrainer-ben, be tudtam kattingatásokkal állítani.
PI-Hole-t meg utána Portrainer-be összekattingattam.
Természetesen ott a networknél macvlna néven szereplőt állítottam be neki (pihole_net)szpeti40 kollégának köszönet érte mégegyszer
Arra figyelj esetleg, kezdetben volt még nekem vele ilyen bajom, hogy Potrainer nem szereti a macvlan-t , néha úgy tudtam csak összehozni, hogy docker-comopse fájlt futtatok.
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
Sziasztok.
Készítettem egy ,,Portrainer alapok" blogos cikket, melyet itt olvashattok.
https://logout.hu/bejegyzes/stigma/portrainer_alapok.htmlAki nagyon kezdő annak próbáltam szájbarágósan leírni mit kell csinálni illetve hogy működik egy Stack-es vagy egy docker-compose fájl futtatása.
Jó olvasgatást. (hibákért elnézést, de szóljatok nyugodtan, ha bármit észrevesztek)
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz donat_sz #373 üzenetére
Hi, Hát én jelenleg OMV (openmadiavault) alatt vagyok Portainerrel, viszont ott pár szándékos menüpontot kihagytam, igaz az Images menüpontban csak az imageket tudod törölni kb, azért nem írtam be.
szpeti40 kolléga jóvoltából egy magyarázat a Portaineren belüli hálózatokra : LinkUnifi Controller: Itt a megoldás a Macvlan hálózat hozzáadása lesz, de ezzel való konfigurálásról nem tudok nyilatkozni.
add container menüpont: Nem használom én is csak sokkal gyorsabb egy már meglévő stack-ként vagy docker-compose fájlként futtatni a már meglévő konténereket.Erre a legjobb példa az az volt, NAS-t újrapakoltam, a stack Editorból kimásolt szöveges részeket újra bemásoltam egyesével és kb a 5-6 konténerem működik tökéletesen, viszont összekattingatva húzosabb lett volna ezzel foglalkozni.
Ismét csak szpeti40-nek köszönhetően összejött a Pi-Hole telepítés is, ami egy reklámszűrő app/konténer és az elég idegesítő reklámoktól szabadulsz meg a böngészőben.
Ehhez infó itt van: Telepítés | ált. infó | ált. infó 2
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Új hozzászólás Aktív témák
- Vírusirtó, Antivirus VPN kulcsok
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig