Nice, ezert kell ertelmes os-t hasznalni.
Akkor gondolom osx alatt szinten ez a szitu (mivel ott is vm-en fut).
Vigyázat, csalok!
Nice, ezert kell ertelmes os-t hasznalni.
Akkor gondolom osx alatt szinten ez a szitu (mivel ott is vm-en fut).
Vigyázat, csalok!
Itthon OS-t használok ilyesmire, de bent csak Windows jut.
Ott tartok, hogy letsencrypt duckdns működik, mert bejön a html oldal. (xyz.duckdns.org)
Fut a qbittorrent, a példafájloknál qbittorrent.subdomain.conf-ra nevezve a példa fájl, de a qbittorrent.xyz.duckdns.org-ra nem működik. Mit nem értek, rontok el?
Elöljáróban: ne értsd félre, nem fölényeskedés/kioktatás, épp ellenkezőleg, viszont sokkal szebben, részletesebben leírják mások direkt cikknek szánva, mintha itt elkezdek/ünk hadoválni.
Szóval kérlek nézz kicsit utána a DNS működésének, pl https://ns1.com/resources/dns-types-records-servers-and-queries
De röviden/konyhanyelven megint: a "duckdns.org" egy TLD, az xyz.duckdns.org már egy subdomain A rekord, ami a te ip címedre mutat. A qbittorrent.xyz.duckdns.org nem mutat sehova, mivel nincs regisztrálva. Ehhez a DNS rekordokat kellene tudnod szerkeszteni, amit nem fogsz tudni duckdns esetén.
Tippként pár "gány" megoldás, ami működhet: xyz.duckdns.org/qbittorent (ez sok esetben körülményes, sok app úgy van megírva, hogy kb. csak rooton tud futni folderben nem, stb.), xyz-qbittorrent.duckdns.org (és minden másra külön-külön subdomaint kérsz)
Az elegáns és profi megoldás (olyannyira, hogy tényleg cégek, mindenki IS ezt és így használja, nincs feljebb) az lenne, ha lenne egy fizetős (de van 1-2 ingyenes is, pl .tk) TLD domained, pl xyz.hu és szerkeszthetnéd a rekordokat, ekkor tudsz létrehozni A, CNAME stb. rekordokat és fel fognak oldódni a címedre
Javaslatként én a Google Domains szolgálgatást javasolnám, nekem pl. egy .org címem van, valami éves szinten 3000Ft kb, lehet API -val frissíteni az IP -t (ergo dynamic dns szolgáltatás is egyben) stb.
[ Szerkesztve ]
Dehogy veszem kioktatásnak! Elég hiányosak ezen ismereteim, olvasok is bőszen.
Szóval, létrehoztam a qbit-xyz.duckdns.org-ot. Mikor végre megértem, és összeáll a kép, regisztrálok majd "igazi" domaint.
Most a letsencrypt konfig fog ki rajtam. A minta fájlhoz az átnevezésén kívül, ha a port megegyezik, nem kell nyúlni. Viszont, a default szerveres fájlt nem tudom hogy kellene belőni. Aztán most még azt sem, hogy az azonos portot használó konténereket hogy kell majd beállítani. Keresgélek...
Az egyszerűbbel kezdek: azonos portot használó konténer esetén átmappeled. Pl.: 81:80, 82:80, így a hoszton (és az nginx konfigban) 81 és 82 portra irányítasz.
A valami-xyz.duckdns.org, valami2-xyz.duckdns.org stb.. jó tesztelgetni, viszont arra figyelj, hogy ugye nyilván mindegyikhez külön (letsencrypt) cert fog tartozni
A másik, letsencryptes kérdésed nem igazán értem, illetve hát nincs konkrét kérdés/probléma. Ha elakadsz dobd fel valahova a konfigot, meg hogy mit szeretnél elérni, mi nem megy stb
Akkor mégis csak kell portokat változtatni (átmappelni), mint reverse proxy nélkül, csak nem a portot kell megjegyezni, hanem a subdomain-t. Akkor ezt értem
Ami nem akar még összeállni, az az, hogy hogyan kell ezt megoldani. Tehát a konkrét példa, hogy van egyelőre az yxz.duckdns.org és a qbit-xzy.duckdns.org. Előzőre bejön a szükséges oldal, de a az utóbbira nem tudom beállítani az alkalmazást.
Csak ismételni tudom magam, hogy azt csináltam eddig, hogy a sample fájlt átneveztem a proxy-confs mappában. A gondom az, hogy nem tudom a site-confs mappába kell-e a default fájlon kívül egyéb, illetve maga a default fájl tartalma hogy is nézzen ki. (Qbit fut, IP+port segítségével elérem.)
Persze. Illetve kivétel, ha mindent, összes konténert egyetlen compose -ba összerakod, akkor ki sem kell mappelni semmit. De ezt nem ajánlom.
Ehhez látnom kéne vagy a config fájlt vagy akár (lehetőleg) "élőben" a dolgot, nem teljesen értem hol akadsz el, ill. én nem használtam ezt az egyszerűsített nginx image -t amit itt linkeltek a srácok, gyárit használok.
De elméletben a képlet annyi, hogy mindkét duckdns mutasson az ip -dre, az nginx pedig figyeljen mindkettőn, egyiket ide másikat oda proxyzva
duckdns esetén is simán lehet aldomaineket létrehozni, én karácsony tájékán lőttem be egy ilyen (cloud.xyz.duckdns.org, stb). Én úgy oldottam meg, hogy az nginx configban adtam meg a különböző domaineket egyesével mint location, majd ezek lettek továbbküldve localhost megfelelő portjára. Hogy ez mennyire jó megoldás, nem tudom, de működött (és még Let's encrypttel SSL is volt ráhúzva).
Na ez nekem új. Érdekes. És hol hozod létre a CNAME/A rekordokat? Vagy mitől resolvolódik az ip -re?
Valszeg itt a megoldás: [link] Nem kell állítani semmit, a duckdns alapból wildcard forwardingot csinál (szóval minden subdomaint automatikusan a beállított IP-re küld)
[ Szerkesztve ]
Na, ezt nem tudtam, hogy ilyen kedves a duckdns (nem irónia, tényleg jófejek). Ez megmagyaráz mindent és akkor persze, valóban működik és teljesen valid megoldás
Jaja, működik
Pihole-t használok DNS szervernek, így szeretnék fix címet adni neki, hogy ne kelljen az openvpn-ben mindig átírni, ha megváltozik. Próbáltam a konténer nevét megadni, de nem fogadja el.
Hogy lehet egy konténernek fix IP-je?
(#236) szuszinho :
Hali.
Érdeklődnék, hogy TDL videója alapján fel tudtad tenni a Nextcloud-ot?
Én most húztam újra előröl a NAS-t, 1 rész tökéletesen ment, viszont amikor a docker új network-öt kell létrehozni és Nextcloud-ba beírni , akkor 125-ös hibakódot kapok és mentés után a konténerem meg is szűnik (Nextcloud)
Nálad volt ilyesmi probléma?
Pontosabban leírva a hibát, lényegében a új hálózat létrejön (Bridge módban), viszont mikor a meglévő Nextcoudhoz kell hozzáadni az alábbi extra arg-ot (--network my-net) akkor száll el:
Utána olvasna másnál is előfordult:
Link , Link ,Link
Próbáltam ezen hozzáoszlások között keresgetni és csináltam azt is amit említettek, hogy a létrehozott új hálózattal a nextcloud és letsencryt-et hozzáadni, de azután is ugyanezt a hibakódot kapom.
Nem tudom mennyire fontos, de lehet hogy a probléma az azért van, mert PiHole-t használok, melyhez ugye a hálózat esetében egy Macvlan-os hálózat-ot kellett létrehoznom...
Valakinek bármi ötlete?
Ezenkívül valaki tud segíteni Ngix-es problémában is?
TDL video alapján (video_1,video_2) az első részt megcsinálom akkor az alábbi porton elérem a belső hálózaton a nextcloudot =>https://ip:444
Ezek után ugye annyit trükköznék hogy van egy stigmaaxnas.asuscomm.com-os Asus-os DNS címem mellyel megpróbáltam konfigurálrni, de valamit elcseszek sajnos.
Lépésről lépésre ezeket csináltam:
1. Letencypt Docker telepítés (TDL 2 video alapján): 80:90 és 450:443-as portátírányítással konfiigurálom
Ezenfelül a routerben a portátirányítást beállítottam (ip-nek ugye a NAS ip-jét adtam meg)
2. docker log -f letsenctypt (remélem jól írom) paranccsal elvégeztem a titkosítást és CONGRATULATION-t kapok.
3. letsencrypt \ ngix-es mappákon belül létrehozom a nextcloud.subdomain.conf-ot majd a server name-t átírom (nextcloud.*-ről stigmaaxnas.*)
4. docker restart letsencrypt
5. Nextcloud config.php-ben a video alapján a +3 sort felveszem + trusted domain-t is.
Ezek után 502-es server error-t kapok valamiért...Valakinek ötlete
a NAS-on OMV fut, 80-as portot használta és átállítottam 100-ra is, hátha az zavar be, de ez sem segített.
Nginx-nél az alábbi paranccsal is próbálkoztam : sudo nginx -t
Successfull lett, tehát elvileg ott sincs probléma.
Valakinek erre bármi ötlete?
Segítséget előre is köszi.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Ha a host IP címét és az adott portot adod meg, az nem működik?
Nekem így van összekötve (hibásan) a rutorrent, a radarr, sonarr, jackett és egyebek.
Nálam már minden hiba nélkül muzsikál. Megértettem mi, merre, hány méter
Mivel compose-t használok, nem kellett külön hálózatot megadnom, mert megtette helyettem. Szerepel is a leírásban.
Először feltettem a Letsencrypt-et, vásároltam egy .eu domaint, amit Cloudflare-hez csatoltam. Itt adom meg a szükséges CNAME értékeket, illetve a nameserver-eket módosítottam az .eu domain szolgáltatójánál.
Működik Duckdns segítségével is, ebben az esetben nem kell sehol CNAME-t megadni.
Letsencrypt-ben előre megírt proxy konfigok vannak. Ezeket értelemszerűen kell módosítani, majd átnevezni .sample nélkülire.
Ngix itt Letsencrypt része, ugyanúgy, mint a fail2ban. Nem kell külön foglalkozni velük.
Ezek után Nextcloud. Problémamentesen fut.
golya87:
Rá fogok próbálni, köszi!
[ Szerkesztve ]
Hi, köszi szépen a segítséget.
Napokban nem nagyon lesz időm sajnos kipróbálni, csak hétvégén, ha bármi gond lenne akkor írni fogok a fórumba.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Hi, hibát megtaláltam, mégpedig mikor létrehoztam a nextcloud.subdomain.conf fájlt és ugye át kellett írni a server_name változót, akkor 1 betü kimaradt
Amúgy próbálgattam ismét a külön hálózatot létrehozni és társítani manuálisan a nextcloud és letsencrypt konténereket de nem sikerült.
Sebaj, lényeg a lényeg hogy most megy és boldog vagyok
Köszi a segítséget.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Jól gondolom, hogy OS váltás esetén a compose fájl, illetve a konfigok kellenek csak az új rendszerre? (16.04-->18.04)
Elvileg erről szól a Docker és társai.
Van aki 18.04 szerveren futtat pihole-t?
(#273) PrivátDoktor válasza Cirbolya_sen (#2) üzenetére
Kedves Haddent,
nagyon keresek egy olyan szakembert mint amilyen témáról írtál.
Kérlek, ha érdekes lehet jelezz vissza
köszönöm
Sziasztok!
Hogy tudok egy konténert redeploy-al újraindítani?
Köszi
letörlöd és újraindul magától. ez openshiftben működik.
docker restart my_container
[ Szerkesztve ]
Valahol korábban olvastam, hogy ez nem elég, ugyanis bizonyos konfigurációkat nem forgat be újra... De lehet marhaságot írok..
rolloutolni kell a deploy-t ha erre gondolsz.
Valószínűleg így akar erőszakkal felhasználókat szerezni
Itt továbbra is megtalálható. A corporate verzióra pedig #279.
Tisztázzunk valamit. Mire gondolsz "kibaszás" alatt? Nem működik a yum install docker?
Alapbol podman-re van aliasolva a docker az ujabb redhat termekekben. Persze ettol meg lehet telepiteni a dockert is.
Egyebkent nem ordogtol valo a podman.
Vigyázat, csalok!
Mondjuk ez így elég cigány...
Engem csak az tántorít el más megoldások használatától, hogy nem tudom, ott vannak-e kész image-ek. Én inkább end user-ként működök itt, mint fejlesztőként.
Debian, Ubuntun a Docker saját repóját használom, nem az alapítványit. Ilyen módon a CentOS is használható.
Sziasztok.
Itt páran elég jól nyomjátok a docker témát illetve hetekben elég sokat utánaolvastam a topicban használatos dolgoknak és arra jutottam, mélyebben beleásom magam, de kéne egy kis help.
OMV-t használok, most fogok kb 1-2 hónapon belül áttérni az 5-re, melyben Cockpit és Potrainer a "dokcer maganer" ha nevezhetem így.
Jelenleg az alábbiakat fogom oda is feltenni, ami most is fut:
- Pihole, Nextloud (mariadb,letsencrypt,nextloud), rsync (Telefon backup miatt), Transmission vagy Qbittorent
Ahogy olvasom a dolgokat, írtátok ezta fajta CNAME-es domain kezelést ami eléggé felcsigázott, mert arra gondoltam, hogy a mostani routerben engedélyezett portok helyett lehetne olyat tennem hogy, veszek 1 normális domain címet + összekapcsolom cloudfire-el és megadok pár CNAME-t akkor:
Új domaint itt néztem: [link] => itt monjduk egy stigmastorage.tech domairnre előfizetnék(persze ha van ilyen)
- Transmission => transmission.stigmastorage.tech
- Nextcloud=> nextcloud.stigmastorage.tech
- PiHole=> pihole.stigmastorage.tech
Kérdések:
- Ez tökszép és jó, hogy így elképzeltem fejben, de melyik webservert tegyem fel pl: Nginx vagy Traefik
- Jelenleg nextcloud-ra (sima 80/443-as port) + transmission-re(9091-es) a jelenlegi Asus DDNS címem van amit használok: stigmaaxnas.asusco.com
E helyett milyen szolgáltattót ajánltok? Mert itt az általam ajánlott oldalon létezik, hogy 300FT-ért van 1 éves domain ..kb 2k-ért lehet rendeset is kapni.
- ha webservert ajánlattok a sima official doksin kívül mit érdemes átolvasnom, még mert ebben sajnos nem vagyok még jó.
A többivel már barátkozom, a Potrainernek sok előnye van , de hátráyna a 3-as verziós docker-compose fájlokat nem szereti(ha jól olvastam és tapasztaltatm ), így puttyon vagy notepad++-ban szerkeszthetem és külön futtathatom.
Mit javasoltok még, mit érdemes olvasnom, hogy ne csak ilyen step-by-step uriember legyek hanem jobban felfogjam a dolgokat?
Bármilyen ötletet szívesen fogadok.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Ugyan a dockerben annyira nem vagyok otthon, viszont azt nem javaslom, hogy a végleges domaineket publikusan megoszd itt, ki tudja milyen szándékkal olvasgatja valaki...
Hi, hát nem úgy gondoltam, hogy ezeket bárki eléri csak úgy , hanem természtesen felhasználónév+ jelszóhoz rendelt lenne a hozzáférés, vagy akármilyen más authiencikáción keresztül : pl Nextcloud => 2 faktors hitelesítés, e-mail jelszavas, stb.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Elég csak az IP címedet (domainedet) tudni, hogy valamilyen sebezhetőséget kihasználjanak.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
Az egy dolog. Egy DDoS-hoz (vagy akár valami csúnyábbhoz) már az is bőven elég, ha valaki tudja, milyen domain-en kopogtasson.
[ Szerkesztve ]
(#291) szpeti40 , (#292) Silεncε :
Köszi mindkettötöknek.
Én még csak elméletben játszottam el a dolgoggal, igaz IT-t végeztem de mindenhez nem érthetek,de én úgy gondolom, ha a domain => cloudfire => NAS IP átirányításra gondolok és a routeren belül tiltom a pingelést + aktiválom a DDOS-es attack lehetőséget akkor nagy probléma nem lehet.
Itt minden kiengedett domain cím esetén természtesen olyasmi authencikációt választanék, amit bonyolultabb vagy épp enm sebezhető. (jó ilyet könnyü mondani )
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Hát valami ilyesmire gondoltam, amit pont tegnap csinált meg a srác:
https://www.youtube.com/watch?v=N5EmluXSbEg
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
ha segít az én megoldásom:
itt segítség Cloudflare + fizetett domain beállítására
Ez az Openwrt-t használja a duckdns frissítésére, de lehet dockerből is, ha felteszed a linuxserver/duckdns képfájlt.
A Cloudflare frissítés, ha be van kapcsolva a proxy, kicsit nyűgös, ezért választottam inkább a fenti megoldást.
Portokat nem szoktam nyitogatni, csak a legszükségesebbet. 1-2 port van nálam megnyitva de az is figyelve.
A rosszalkodók ellen pedig ott van a fail2ban, sok támadástól megvédett már.
Annyira nem kell meg ijedni az itteni vagy más IT-k rosszalkodásától. Nem hinném, hogy bárki is hobbyból ddosoljon, (a clodflare-n van ddos védelem, nem tudom, hogy ingyenesben is) a fail2ban meg megvéd egész jól a betolakodóktól, ha már a clouflare-n áthatoltak.
Ez csak egy magánvélemény, én nem végeztem az elten.
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
Köszi szépen, délután tüzetesen átolvasom.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Az eltén egy darab említést nem fogsz hallani a Dockerről, DDOSról, és társairól. Max ha felveszel valami extra specit.
Nem állt szándékomban senkit se megbántani.
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
Még nem olvastam végig de a kérdésemre aznap mikor itt a fórumba kérdeztem, megérkeztek a válaszok is a netre, csak keresni kell őket:
https://www.youtube.com/watch?v=N5EmluXSbEg
https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/
Ezek már az álalam feltett kérdésre a válszok most már csak meg kell emésztenem, és kiprobálnom nekem is.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...