Itthon OS-t használok ilyesmire, de bent csak Windows jut.

Ott tartok, hogy letsencrypt duckdns működik, mert bejön a html oldal. (xyz.duckdns.org)
Fut a qbittorrent, a példafájloknál qbittorrent.subdomain.conf-ra nevezve a példa fájl, de a qbittorrent.xyz.duckdns.org-ra nem működik. Mit nem értek, rontok el?

Elöljáróban: ne értsd félre, nem fölényeskedés/kioktatás, épp ellenkezőleg, viszont sokkal szebben, részletesebben leírják mások direkt cikknek szánva, mintha itt elkezdek/ünk hadoválni.
Szóval kérlek nézz kicsit utána a DNS működésének, pl https://ns1.com/resources/dns-types-records-servers-and-queries

De röviden/konyhanyelven megint: a "duckdns.org" egy TLD, az xyz.duckdns.org már egy subdomain A rekord, ami a te ip címedre mutat. A qbittorrent.xyz.duckdns.org nem mutat sehova, mivel nincs regisztrálva. Ehhez a DNS rekordokat kellene tudnod szerkeszteni, amit nem fogsz tudni duckdns esetén.

Tippként pár "gány" megoldás, ami működhet: xyz.duckdns.org/qbittorent (ez sok esetben körülményes, sok app úgy van megírva, hogy kb. csak rooton tud futni folderben nem, stb.), xyz-qbittorrent.duckdns.org (és minden másra külön-külön subdomaint kérsz)

Az elegáns és profi megoldás (olyannyira, hogy tényleg cégek, mindenki IS ezt és így használja, nincs feljebb) az lenne, ha lenne egy fizetős (de van 1-2 ingyenes is, pl .tk) TLD domained, pl xyz.hu és szerkeszthetnéd a rekordokat, ekkor tudsz létrehozni A, CNAME stb. rekordokat és fel fognak oldódni a címedre
Javaslatként én a Google Domains szolgálgatást javasolnám, nekem pl. egy .org címem van, valami éves szinten 3000Ft kb, lehet API -val frissíteni az IP -t (ergo dynamic dns szolgáltatás is egyben) stb.

[ Szerkesztve ]

Dehogy veszem kioktatásnak! Elég hiányosak ezen ismereteim, olvasok is bőszen.
Szóval, létrehoztam a qbit-xyz.duckdns.org-ot. Mikor végre megértem, és összeáll a kép, regisztrálok majd "igazi" domaint.
Most a letsencrypt konfig fog ki rajtam. A minta fájlhoz az átnevezésén kívül, ha a port megegyezik, nem kell nyúlni. Viszont, a default szerveres fájlt nem tudom hogy kellene belőni. Aztán most még azt sem, hogy az azonos portot használó konténereket hogy kell majd beállítani. Keresgélek...

Az egyszerűbbel kezdek: azonos portot használó konténer esetén átmappeled. Pl.: 81:80, 82:80, így a hoszton (és az nginx konfigban) 81 és 82 portra irányítasz.
A valami-xyz.duckdns.org, valami2-xyz.duckdns.org stb.. jó tesztelgetni, viszont arra figyelj, hogy ugye nyilván mindegyikhez külön (letsencrypt) cert fog tartozni

A másik, letsencryptes kérdésed nem igazán értem, illetve hát nincs konkrét kérdés/probléma. Ha elakadsz dobd fel valahova a konfigot, meg hogy mit szeretnél elérni, mi nem megy stb

Akkor mégis csak kell portokat változtatni (átmappelni), mint reverse proxy nélkül, csak nem a portot kell megjegyezni, hanem a subdomain-t. Akkor ezt értem

Ami nem akar még összeállni, az az, hogy hogyan kell ezt megoldani. Tehát a konkrét példa, hogy van egyelőre az yxz.duckdns.org és a qbit-xzy.duckdns.org. Előzőre bejön a szükséges oldal, de a az utóbbira nem tudom beállítani az alkalmazást.
Csak ismételni tudom magam, hogy azt csináltam eddig, hogy a sample fájlt átneveztem a proxy-confs mappában. A gondom az, hogy nem tudom a site-confs mappába kell-e a default fájlon kívül egyéb, illetve maga a default fájl tartalma hogy is nézzen ki. (Qbit fut, IP+port segítségével elérem.)

Persze. Illetve kivétel, ha mindent, összes konténert egyetlen compose -ba összerakod, akkor ki sem kell mappelni semmit. De ezt nem ajánlom.

Ehhez látnom kéne vagy a config fájlt vagy akár (lehetőleg) "élőben" a dolgot, nem teljesen értem hol akadsz el, ill. én nem használtam ezt az egyszerűsített nginx image -t amit itt linkeltek a srácok, gyárit használok.

De elméletben a képlet annyi, hogy mindkét duckdns mutasson az ip -dre, az nginx pedig figyeljen mindkettőn, egyiket ide másikat oda proxyzva

Pihole-t használok DNS szervernek, így szeretnék fix címet adni neki, hogy ne kelljen az openvpn-ben mindig átírni, ha megváltozik. Próbáltam a konténer nevét megadni, de nem fogadja el.
Hogy lehet egy konténernek fix IP-je?

(#236) szuszinho :
Hali.
Érdeklődnék, hogy TDL videója alapján fel tudtad tenni a Nextcloud-ot?
Én most húztam újra előröl a NAS-t, 1 rész tökéletesen ment, viszont amikor a docker új network-öt kell létrehozni és Nextcloud-ba beírni , akkor 125-ös hibakódot kapok és mentés után a konténerem meg is szűnik (Nextcloud)
Nálad volt ilyesmi probléma?
Pontosabban leírva a hibát, lényegében a új hálózat létrejön (Bridge módban), viszont mikor a meglévő Nextcoudhoz kell hozzáadni az alábbi extra arg-ot (--network my-net) akkor száll el:
Utána olvasna másnál is előfordult:
Link , Link ,Link

Próbáltam ezen hozzáoszlások között keresgetni és csináltam azt is amit említettek, hogy a létrehozott új hálózattal a nextcloud és letsencryt-et hozzáadni, de azután is ugyanezt a hibakódot kapom.
Nem tudom mennyire fontos, de lehet hogy a probléma az azért van, mert PiHole-t használok, melyhez ugye a hálózat esetében egy Macvlan-os hálózat-ot kellett létrehoznom...
Valakinek bármi ötlete?

Ezenkívül valaki tud segíteni Ngix-es problémában is?
TDL video alapján (video_1,video_2) az első részt megcsinálom akkor az alábbi porton elérem a belső hálózaton a nextcloudot =>https://ip:444

Ezek után ugye annyit trükköznék hogy van egy stigmaaxnas.asuscomm.com-os Asus-os DNS címem mellyel megpróbáltam konfigurálrni, de valamit elcseszek sajnos.
Lépésről lépésre ezeket csináltam:
1. Letencypt Docker telepítés (TDL 2 video alapján): 80:90 és 450:443-as portátírányítással konfiigurálom
Ezenfelül a routerben a portátirányítást beállítottam (ip-nek ugye a NAS ip-jét adtam meg)
2. docker log -f letsenctypt (remélem jól írom) paranccsal elvégeztem a titkosítást és CONGRATULATION-t kapok.
3. letsencrypt \ ngix-es mappákon belül létrehozom a nextcloud.subdomain.conf-ot majd a server name-t átírom (nextcloud.*-ről stigmaaxnas.*)
4. docker restart letsencrypt
5. Nextcloud config.php-ben a video alapján a +3 sort felveszem + trusted domain-t is.
Ezek után 502-es server error-t kapok valamiért...Valakinek ötlete
a NAS-on OMV fut, 80-as portot használta és átállítottam 100-ra is, hátha az zavar be, de ez sem segített.
Nginx-nél az alábbi paranccsal is próbálkoztam : sudo nginx -t
Successfull lett, tehát elvileg ott sincs probléma.

Valakinek erre bármi ötlete?

Segítséget előre is köszi.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Ha a host IP címét és az adott portot adod meg, az nem működik?
Nekem így van összekötve (hibásan) a rutorrent, a radarr, sonarr, jackett és egyebek.

Nálam már minden hiba nélkül muzsikál. Megértettem mi, merre, hány méter

Mivel compose-t használok, nem kellett külön hálózatot megadnom, mert megtette helyettem. Szerepel is a leírásban.

Először feltettem a Letsencrypt-et, vásároltam egy .eu domaint, amit Cloudflare-hez csatoltam. Itt adom meg a szükséges CNAME értékeket, illetve a nameserver-eket módosítottam az .eu domain szolgáltatójánál.
Működik Duckdns segítségével is, ebben az esetben nem kell sehol CNAME-t megadni.
Letsencrypt-ben előre megírt proxy konfigok vannak. Ezeket értelemszerűen kell módosítani, majd átnevezni .sample nélkülire.
Ngix itt Letsencrypt része, ugyanúgy, mint a fail2ban. Nem kell külön foglalkozni velük.

Ezek után Nextcloud. Problémamentesen fut.

golya87:
Rá fogok próbálni, köszi!

[ Szerkesztve ]

Hi, köszi szépen a segítséget.
Napokban nem nagyon lesz időm sajnos kipróbálni, csak hétvégén, ha bármi gond lenne akkor írni fogok a fórumba.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hi, hibát megtaláltam, mégpedig mikor létrehoztam a nextcloud.subdomain.conf fájlt és ugye át kellett írni a server_name változót, akkor 1 betü kimaradt

Amúgy próbálgattam ismét a külön hálózatot létrehozni és társítani manuálisan a nextcloud és letsencrypt konténereket de nem sikerült.

Sebaj, lényeg a lényeg hogy most megy és boldog vagyok

Köszi a segítséget.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Jól gondolom, hogy OS váltás esetén a compose fájl, illetve a konfigok kellenek csak az új rendszerre? (16.04-->18.04)

Elvileg erről szól a Docker és társai.

Van aki 18.04 szerveren futtat pihole-t?

Kedves Haddent,
nagyon keresek egy olyan szakembert mint amilyen témáról írtál.
Kérlek, ha érdekes lehet jelezz vissza

köszönöm

Sziasztok!

Hogy tudok egy konténert redeploy-al újraindítani?

Köszi

letörlöd és újraindul magától. ez openshiftben működik.

docker restart my_container

[ Szerkesztve ]

Valahol korábban olvastam, hogy ez nem elég, ugyanis bizonyos konfigurációkat nem forgat be újra... De lehet marhaságot írok..

rolloutolni kell a deploy-t ha erre gondolsz.

Valószínűleg így akar erőszakkal felhasználókat szerezni

Itt továbbra is megtalálható. A corporate verzióra pedig #279.

Tisztázzunk valamit. Mire gondolsz "kibaszás" alatt? Nem működik a yum install docker?

Mondjuk ez így elég cigány...

Engem csak az tántorít el más megoldások használatától, hogy nem tudom, ott vannak-e kész image-ek. Én inkább end user-ként működök itt, mint fejlesztőként.

Debian, Ubuntun a Docker saját repóját használom, nem az alapítványit. Ilyen módon a CentOS is használható.

Sziasztok.
Itt páran elég jól nyomjátok a docker témát illetve hetekben elég sokat utánaolvastam a topicban használatos dolgoknak és arra jutottam, mélyebben beleásom magam, de kéne egy kis help.
OMV-t használok, most fogok kb 1-2 hónapon belül áttérni az 5-re, melyben Cockpit és Potrainer a "dokcer maganer" ha nevezhetem így.
Jelenleg az alábbiakat fogom oda is feltenni, ami most is fut:
- Pihole, Nextloud (mariadb,letsencrypt,nextloud), rsync (Telefon backup miatt), Transmission vagy Qbittorent
Ahogy olvasom a dolgokat, írtátok ezta fajta CNAME-es domain kezelést ami eléggé felcsigázott, mert arra gondoltam, hogy a mostani routerben engedélyezett portok helyett lehetne olyat tennem hogy, veszek 1 normális domain címet + összekapcsolom cloudfire-el és megadok pár CNAME-t akkor:
Új domaint itt néztem: [link] => itt monjduk egy stigmastorage.tech domairnre előfizetnék(persze ha van ilyen)
- Transmission => transmission.stigmastorage.tech
- Nextcloud=> nextcloud.stigmastorage.tech
- PiHole=> pihole.stigmastorage.tech

Kérdések:
- Ez tökszép és jó, hogy így elképzeltem fejben, de melyik webservert tegyem fel pl: Nginx vagy Traefik
- Jelenleg nextcloud-ra (sima 80/443-as port) + transmission-re(9091-es) a jelenlegi Asus DDNS címem van amit használok: stigmaaxnas.asusco.com
E helyett milyen szolgáltattót ajánltok? Mert itt az általam ajánlott oldalon létezik, hogy 300FT-ért van 1 éves domain ..kb 2k-ért lehet rendeset is kapni.
- ha webservert ajánlattok a sima official doksin kívül mit érdemes átolvasnom, még mert ebben sajnos nem vagyok még jó.
A többivel már barátkozom, a Potrainernek sok előnye van , de hátráyna a 3-as verziós docker-compose fájlokat nem szereti(ha jól olvastam és tapasztaltatm ), így puttyon vagy notepad++-ban szerkeszthetem és külön futtathatom.
Mit javasoltok még, mit érdemes olvasnom, hogy ne csak ilyen step-by-step uriember legyek hanem jobban felfogjam a dolgokat?

Bármilyen ötletet szívesen fogadok.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hi, hát nem úgy gondoltam, hogy ezeket bárki eléri csak úgy , hanem természtesen felhasználónév+ jelszóhoz rendelt lenne a hozzáférés, vagy akármilyen más authiencikáción keresztül : pl Nextcloud => 2 faktors hitelesítés, e-mail jelszavas, stb.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

(#291) szpeti40 , (#292) Silεncε :
Köszi mindkettötöknek.
Én még csak elméletben játszottam el a dolgoggal, igaz IT-t végeztem de mindenhez nem érthetek,de én úgy gondolom, ha a domain => cloudfire => NAS IP átirányításra gondolok és a routeren belül tiltom a pingelést + aktiválom a DDOS-es attack lehetőséget akkor nagy probléma nem lehet.
Itt minden kiengedett domain cím esetén természtesen olyasmi authencikációt választanék, amit bonyolultabb vagy épp enm sebezhető. (jó ilyet könnyü mondani )

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hát valami ilyesmire gondoltam, amit pont tegnap csinált meg a srác:
https://www.youtube.com/watch?v=N5EmluXSbEg

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

ha segít az én megoldásom:
itt segítség Cloudflare + fizetett domain beállítására
Ez az Openwrt-t használja a duckdns frissítésére, de lehet dockerből is, ha felteszed a linuxserver/duckdns képfájlt.
A Cloudflare frissítés, ha be van kapcsolva a proxy, kicsit nyűgös, ezért választottam inkább a fenti megoldást.
Portokat nem szoktam nyitogatni, csak a legszükségesebbet. 1-2 port van nálam megnyitva de az is figyelve.
A rosszalkodók ellen pedig ott van a fail2ban, sok támadástól megvédett már.
Annyira nem kell meg ijedni az itteni vagy más IT-k rosszalkodásától. Nem hinném, hogy bárki is hobbyból ddosoljon, (a clodflare-n van ddos védelem, nem tudom, hogy ingyenesben is) a fail2ban meg megvéd egész jól a betolakodóktól, ha már a clouflare-n áthatoltak.
Ez csak egy magánvélemény, én nem végeztem az elten.

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Köszi szépen, délután tüzetesen átolvasom.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Az eltén egy darab említést nem fogsz hallani a Dockerről, DDOSról, és társairól. Max ha felveszel valami extra specit.

Nem állt szándékomban senkit se megbántani.

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Még nem olvastam végig de a kérdésemre aznap mikor itt a fórumba kérdeztem, megérkeztek a válaszok is a netre, csak keresni kell őket:

https://www.youtube.com/watch?v=N5EmluXSbEg
https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/

Ezek már az álalam feltett kérdésre a válszok most már csak meg kell emésztenem, és kiprobálnom nekem is.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Mi történt a linuxserver oldallal? Regisztrálni kell, hogy újra láthassam a konténerek leírásait, részleteit?