Hi, ahogy nézem igen.
Viszont mivel ad másabb infót, mint a dockerhub oldalon lévő?
Ha oda beírom a linuxserver/akármilyen_image akkor minden fontos infót látok.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Valóban, köszi!

Tudnál dobni egy linket?

Hivatalos oldal: https://www.linuxserver.io/
Image-k (ide reggelni kell, hogy lásd a konténer leírást): https://fleet.linuxserver.io/

Viszont https://hub.docker.com/ oldalon ha beírod a konténert , látsz minden fontos infót.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Mi a legoptimálisabb módja, egy honlap futtatásának dockerben, a már futó, jó pár szolgáltatás mellett? Ezeket szépen el is érem bárhonnan aldomaineken keresztül. (Jelenleg a Pihole fut a 80-as porton, letsencrypt a 443-on)
Kell esetleg új stack?

Na, Pihole ment másik portra letsencrypt megkapta a 80-at is, így a www mappa index fájlja be is jön.
Mi van, ha több oldalt szeretnék hostolni?

[ Szerkesztve ]

Hi, azért egy szakértőt várj meg vele, de szerintem megoldható traefik vagy akár nginx-el is.
Szerintem amit kérdeztem - igaz nekem kidolgozás alatt van még - a CNAME-es cimkékkel kivitelezhető lehet szerintem.
Akár, ha csak a képet nézed azt mutatja ezzel megoldható: https://docs.traefik.io/
- web1.domaincemem.eu
- web2.domaincemem.eu

Amúgy ah szeretnél weblapot , gondolom wordpress-ben lenne a legideálisabb szerkeszteni, amit dockerből feltehetsz, igaz sima wordpress-es oldalon is tudsz bármilyen weblapot létrehozni.

Még mielött megkérdeznéd hogy kell és mit állítani, sajnos foglalmam sincs.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hirtelen itt kerestem és nem értettem a problémát.
https://docs.linuxserver.io/

Hi, akkor van több megoldás
szuszinho fórumtárs kérdezte, ő gondolom a főoldalon az images menüpontra nyomva nem látta azokat az infókat amit most már igen.

Igen itt már minden látszik valóban.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sziasztok!

Home Asstant dockerben fut....

Hogy adom ki a --device=/dev/ttyUSB0 parancsot, hogy hozzá tudjon férni mindig az eszközhöz?

Ha simán parancssorban adom ki a sudo chmod 0777 /dev/ttyUSB0 parancsot akkor újraindításig jó...

Köszi a segítséget

Tedd bele a compose fájlba.

Nekem oscam docker-nél nem működött ttyUSB0-ként, hanem csak így
 devices: 
      - /dev/bus/usb/004/002:/dev/bus/usb/004/002

Sziasztok.

Valaki rajtam kívül próbálkozott már a Traefik-el Nginx helyett?
Olyannal kisérletezgetnék, hogy adott egy routeremhez rendelt domain név, melyhez pár egyszerűbb Dockerben futtatott appot engednék ki, természetesen csak tesztre. (felhasználónév és jelszóval védve természetesen)
Szemléltetve az alábbi példákkal:
- asusrouterneve.asuscomm.com/transmission
- asusrouterneve.asuscomm.com/nextcloud
- asusrouterneve.asuscomm.com/app3

Próbálkoztam ezzel az alábbi leírás alapján (Link) , melyben az Arisonic appot engedi ki a netre, ehelyett próbálkoztam azzal, hogy a Nextcloud-ot tegyem ki, mely Virtualboxban fut nálam.
Host esetében az alábbira cseréltem: Host (' asusrouterneve.asuscomm.com/nextcloud ')
Videoban ez itt van: Link

A pontos hibára nem emlékszem, mert azóta töröltem a Treafik-ot + visszaállítottam hogy a eNexcloud belső hálón fusson.

Valaki tudna segíteni ebben vagy csinált már hasonlót?

Segítséget előre is köszi.

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Próbáld letsencrypt segítségével. Elég bolondbiztos

Hi, hát sokkal előrébb nem jutottam, de leírom hol tartok
Adott egy OMV-s NAS dokckerben futnak a főbb programiam, melyek úgy néznek ki, hogy:
- Nextcloud(mariadb,letsencrypt, nextcloud) : mind linuxserver image-k, domain-em az asus routeremét használom és azzal készítettema titkosítást is.
- Transmission : plugionból.
Teszt miatt azt szeretném, hogy a jövöben a transmisison-t így érjem el:
- régi elérés: https://asusnevem.asuscomm.com:9091
- új elérés : https://asusnevem.asuscomm.com/transmission

Ehhez nekem a nagy áttörést ez az oldal hozta: Link

Asus-os cert már kész, mert úgy használom nextcloud-ot viszont az alábbi próbát tettem meg, melyben sajnos nem sikerült összehoznom a mutatványt:

Az alábbi mappába létrehoztam a transmission filet, vagyis másoltam a subfolder.sample-t:
Letsencrypt\nginx\proxy-confs :=> transmission.subfolder.conf
A fájl tartalma az alábbi volt, 2 sort cseréltem ki, mégpedig az alábbit:
# transmission does not require a base url setting
location ^~ /transmission {
    # enable the next two lines for http auth auth_basic "Restricted"; auth_basic_user_file 
    #/config/nginx/.htpasswd;
    # enable the next two lines for ldap auth, also customize and enable ldap.conf in the default conf 
    #auth_request /auth; error_page 401 =200 /login;
    include /config/nginx/proxy.conf;
    resolver 127.0.0.11 valid=30s;
    set $upstream_app transmission;
    set $upstream_port 9091;
    set $upstream_proto http;
    proxy_pass http://192.168.50.12:9091;
    proxy_pass_header X-Transmission-Session-Id;
}
location ^~ /transmission/rpc {
    include /config/nginx/proxy.conf;
    resolver 127.0.0.11 valid=30s;
    set $upstream_app transmission;
    set $upstream_port 9091;
    set $upstream_proto http;
    proxy_pass http://192.168.50.12:9091;
}
Ezek után letesncrypt restart megvolt, sőt NAS-t is reseteltem de az alábbi címeken nem jött meg a szükséges eredény:
- https://asusnevem.asuscomm.com/transmission
- https://asusnevem.asuscomm.com/transmission/rpc

Annyit még ehhez, hogy portátírányítás a routeren be van lőve a 90->80 és a 450->443-as porta.

Van töleted mit tehetnék, hogy menjen?

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Probléma megoldva, ugaz a kisérletezős Virtualbox-ban gyorsan egy új Duckdns-es domaint reggeltem, majd azzal probálkoztam és elsőre sikerült átirányítani egy dockerben futó alkalmazást.

De most igaz magamnak teszem fel a kérdést, de azt olvastam ha már kiengedem a netre a docker konténerek egy részét, akkor a leírások melyeket olvastam, azt írják, hogy:
1. lépés: hozzak létre egy új netwrok-öt
2. Nginx, letsencrypt-et tegyem be, futtassam
3. Az új network-re álllítsam be a Nginx,letesncrypt, illetve amiket ki akarok engedni konténereket is?

Példával élve mondjuk a sima Transmission alapártelmezetten bridge network-ön fut, de mielött a netre engedem az újra tegyem át. Gondolom én..Ebben erősítsetek emg kérlek.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Valami olyasmi rémlik, hogy ha compose által hozod létre a konténereket, akkor nem kell külön hálózatot állítani.

(#317) szuszinho : Igen köszi megoldodott szépen megy azonos network-ön.

Viszont aki rákap valamire nem hagyja abba, ezért újabb 1-2 apró problémám van, amire egyenlrőe nem találtam megoldást sajnos.

Mi van akkor ha olyan konténert akarok kiengedni ami:
- át van irányítva másik portra
- nincs átirányítva másik porta , de az elérési útlánál van egy /admin vagy /login rész is.

Mondom az egszerűbb változatot, ami a sima transmission, mely 9091-es porton van.
Ezt kiprobáltam subdomainként (transmission.stigmavb.duckns.org) és subfolderként is (stigmavb.duckns.org/transmission) mely elsőre pikk-pakk működött..

De mi van mondjuk ha
1. plex -et akarsz preserve proxyzni : ugye http://ip:3240/web felületen éred el, ott van a legyártott subdomain és subfolder fájljaim de egyikkel sem megy és biztos a /web miatt
2. pi-Hole: ugye it ha mondjuk 88:80 és 8443:443-as portokra irányítod át a pi-hole akkor http://ip:88/admin lesz a belső hálón , de kivülről szerintem megint a /admin lesz a hunyó
3. airsonic...itt már a sallangor nem írom le, belső hálón ugye http://ip:4040/login és szerintem a /login lesz a hunyó.

Próbálok még keresgénini , plexre ezzel próbálkoztam, amit már linkeltem ,de sajnos ezzel sem ment sajnos(se subdomain, se subfolder)

Ha bármi segítséget tudtok azt megköszönöm. Az itteni konténereket példaként írtam, mert pl.: a pihole-t nem biztos hogy kiengedném netre, a plex-et meg máshogy is el lehet érni.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

A docker-compose irányba menj inkább, ha megtanulod, rájössz, hogy minden sokkal kényelmesebb.
Ugy tudom, hogy a Plex nem toleralja a reverse proxy-t, ezért tértem át az Emby-re (már sokkal hamarabb kellett volna), ha neked vagy valakinek összejön jelezze.
Egyébként inkabb valamelyik VPN sokkal biztonságosabb, openvpn vagy wireguard.

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Köszi szépen.

Ha válalkozókedvű vagy akkor már van róla egy elég komoly írás, itt a megoldás:
https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sziasztok!
Egy olyan szeretnék csinálni hogy egy vmware virtuális gépen futtatnék egy linuxot amin futtatok Docker-t de én az ott lévő konténereket windowsról akarom menedzselni! Ezt lehetséges így megoldani? Ha igen, hogyan?
Válaszokat előre is köszönöm!

Köszi, ismerem
nekem ennél sokkal egyszerűbb és szimpatikusabb a jwilder féle nginx-proxy, mindent megcsinál automatikusan, a traefik meg kér egy csomó állítgatást, hasonlóan a linuxserveresek megoldásához, mindkettőt próbáltam, elvetettem, de attól még jó lehet.
jwiderhez csak egy docker-compose.yml fájlt kell csináljak, beleteszem ami kell (web szerver, mariadb, meg amit az alkalmazásokból ki akarok (ki kell) engedni a netre, pl home assistant, nextcloud) és egy docker-compose up -d parancs kiadással mindent megcsinál, egyszerű a képfájlok frissítése, stb... minden a 443-as porton megy ki routerből.
a 443 portot figyeli a fail2ban

Pixel:
Fejlesztői, gyakorló és teszt dolgokra én a Virtulalbox-ot használom, arra mehet egy ubuntu, vagy akár az openmediavault (ebben benne van a docker+portainer), win alól meg kezelem.
nem tudom, hogy erre gondoltál?

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Hi, köszi szépen, szerintem csüt-pénteken kipróbálom meló után.
Az általad írt nginx + letsencrypt-et itt találtam:
https://hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companion

Igaz nekem annyira nem mérvadó, csak működjön, de ugye ez csak subdomain-t tud.
Működni működik, mert neked megy, ha összehozom és megy akkor boldogság lesz
Köszi a segítséget.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Linuxserveres letsencryptel sem különösebben nehéz. Vannak sablon fájlok, amiket csak átnevezni, és kicsit módosítani kell. Az tudja mind a kettőt.

Köszönöm a választ!

Igen ilyesmire gondoltam de még az is jó lenne ha Windows-on lévő fájlokat amiket fejlesztek azokat a Virtualboxban lévő containerbe be is tudnám másolni! Ezt is meglehet valahogy csinálni?

Igen ez igaz, sőt ez is egy halommal legyárt egy csomót és mint teszteltem is működik a subdomain és subfolder is.

Majd ezekre a porton felüli oldalakra (/login , /web , /admin ) átirányítára keresek valami megoldást mert biztos létezik, csak még mivel nem 100%-ig értek hozzá, ezért nem tudom pontosan hogy keressek rájuk.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

erre van a winscp, illetve bármely linuxos (nem csak!) gép windows alóli eléréséhez amin engedelyezve van az ssh

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Vagy lehet elég lenne nekem használni a docker-machine-t?
Azért akarok linux-os dockert használni mert tudom hogy a windows-os nem annyira gyors mint a linux alatti!

igen ez az, + a már említett jwilder proxy
kezel ez main domaint is, több domaint egy konténerhez akár külső vagy belső hálózatra,
pl a homeassistant nálam így néz ki:
myhomeassistant.duckdns.org
sajátdomain.com
homeassistant.lan
így elérem mindhárom domainen https-en, kívülről is és belülről is (bár lanra semmi szükség a https-re), ha netán elszállna a net ki tudjam azért kapcsolni a fűtést
sőt a duckdns-t is jobban kezeli
a linuxserveres verzó tényleg csak sub.subdomaint kezelt, pl valami.duckdns.org nem kapott nálam tanusítványt, csak a barmi.valami.duckdns.org, nem tudom, hogy mostaniban ezen történt-e változás

pixel:
virtuális gép virtuális gép alatt?
ha docker akkor linux, jól látod

[ Szerkesztve ]

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Szia

Én ez alapján kapcsoltam össze Docker for Windows-t és Windows Subsystem for Linux-ot.
Ez tulajdonképpen két külön VM, így szerintem megoldható az is, hogy az egyik VM ne a saját gépeden menjen.

Köszönöm szépen a segítségeteket mindkettőtöknek!
Így már több alternatívám is van!

Szaisztok.

Először is szerentém megköszönni, az alábbi pár embernek, hogy segédkeztek nekem docker kérdésekben mert ha minden jól megy , akkor sikerült egy OMV5 + Portrainer alatt összehozni a duckddns-es címhez egy subdomaint, ahol a nextcloud megy az egyik felahsználónak ( igaz még certbajok vannak neki)
Ezer hála:
- aicon
- szuszinho
- haddent

Az írást ide is bedobom, megosztom majd, mert pár alap programot ,,rendelek" a domain címemhez (transmission/qbittorent, pihole, emby,nextcloud), igaz egyenlőre 1 működik, de a többivel remélhetőleg nem lesz gond.

Viszont mindig a bonyolult utat választom, valami ismerkedett már meg a Traefik-el?
Nekem alap dolgokat sikerült összehozni benne, dashboard-ot kitenni egy netes felületre, nextcloud és airsonic konténert futtani, hogy lássa a webszerver.

Valaki jobban belemélyül már mert igazából az alap dolgok megértése után sem annyira vészes mint a reverse proxy, és elég durva dolgokat lehet benne csinálni-

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Linuxserver reverse proxy + duckdns nagyon egyszerű. Mi nem megy benne? Azzal kezdtem, aztán vettem domaint inkább.

Hi, hát én azért szívtam 2 hetet, mit kiderült mert én a gyári Asus Router-hez kapott domainem használom csak nextcloudra, egyenlőre.
viszont virtualis gépre felnyomtam gyakorolni a OMV5 + portainert és a ducknds címhez nem gyártott cert-et mint kiderült és dobta a hibákat.

Amiket írtama srácoknak és feltetettem velül:
1. linuxserver/ducnds
2. linuxserver/letsencrypt:
letsencrypt:
image: linuxserver/letsencrypt
container_name: letsencrypt
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- URL=duckdomainneved.duckdns.org
- SUBDOMAINS=nextcloud,www,transmisison,ombi
- VALIDATION=duckdns
- DUCKDNSTOKEN=mytoken
volumes:
- /srv/dev-disk-by-label-Data/appdata/lets:/config
ports:
- 446:443
- 82:80
restart: unless-stopped
Itt ugye a routerbena portokat kiengedni.

3. Subdomain/subfolder :

És ugye itt nincs más dolgom, Letsencrypt\nginx\proxy-conf\ mappában legyártott ezernyi file közül kiválasztottam a nextcloud.subdomain.conf.sample-t, kiszedtem mögüle a .sample kiterjesztést és elvileg működött.
Ugyanezt megtettem a transmission-el is és elvileg itt akkor az alábbi 2 címen elérhetőnek kellett volna lennie , de nem sikerült
- nextcloud.duckdomainneved.duckdns.org
- transmission.duckdomainneved.duckdns.org

Annyi még ugye, hogy letsencrypt, nextcloud és transmission-nek egy saját web nevű hálózatot hoztam létre, mert ezek lesznek neten, amit nem akarok netre tenni marad bridge modban.

Viszont mikor letsencrypt legyártotta a cert-t ott volt a hoba mert valamit certbot....nemtudom mit írt ki.
Sőt a srác aki megcsinálta az ahogy nézem 1 napos cert-et kapott.

Szóval tudsz segíteni

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Viszont ami fontos kérdés lenne:
duckdns ahsználatakor mikor a letsencrypt-el titkosítja a kolléga , akkor tökéletesen lefut a script és ezt kapja, ami server ready tehát sikerült =>Link

Most hatalmas baromságot kérdezek de akkor csak a fő duckdns-es domai cím lesz cert képes, a létrejött subdomain nem?
Ezt azért kérdezem mert, ha fellátogatok ide és beírom a kolléga címét akkor érdekes-et tapasztalok: https://www.digicert.com/help/

Nextcloud elérése: nextcloud.tni.duckdns.org
Fő domain címe:tni.duckdns.org

Ebben az esetben a fő duckdomain cert képes, a subdomain viszont ahogy nézem csak 1 napig kapta meg az érvényességet..

Ezzel mit lehet kezdeni?

duckdns-t én részemről hanyagolni fogom és én is egy namecheap-en veszek holnap egy .com-os címet, majd cloudflare alá bepakolom és akkor ilyen jellegű problémám nem lesznek.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Cloudflare add tanusitvany, nem is biztos, hogy neked lokalisan kell meg vele bajlodnod

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Hát igen, éves 3000ft-ot megér simán és nem kell vele szívni

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Önmagamnak válaszolva azt találtam, hogy subdomainek helyett oda a wildcard szót kell beirni.
Majd a certbot-ot automatikusan kell futtatni : [link]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sziasztok.
Domain-t vettem egy .com kiterjesztésűt neamcheap-en , majd ahogy látom pár dolgot be kell majd állítanom, viszont miket kell mindenféleképpen?

1. lépés: Namechape nameserver
Én ez alapján állítanám be:
https://www.youtube.com/watch?v=N5EmluXSbEg

2. lépés: SSL/TSL : https://youtu.be/N5EmluXSbEg?t=187
Itt nem inkább FULL-nak kellene lenni?

Ezen után már csak a DNS menüpontban felveszem a CNAME értékeket és elvielg ennyi?

Illetve a Profilon bellül készít API tokent : https://youtu.be/b83S_N1kkJM?t=1806
Ez csak azért csinálta, mert ugyanúgy mint duckdns esetén itt így lehet egyedi tokent gyártani. (Gondolom én)

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sziasztok.

Holnap dockerezős nap esz elötte pár kérdésem lenne, mit mindig
Domain megvéve namecheap-en, majd cloudflare-hez hozzáadtam, és a nameservereket beálíttottam.
DNS menüpont alatt a CNAME- értékeket melyeket kellett hozzáadtam:
CNAME : nextcloud content: domain nevem TTL:Auto Proxy Status proxy
CNAME : transmission content: domain nevem TTL:Auto Proxy Status proxy

- Mi a helyzet az előre legenerált alap MX és típusokkal mely DNS only proxy statusban vannak?
- SSL/TSL esetén Flexible- van kijelölve . Ez így megfelelő?
Gondolom itt majd a másik oldal titkosítását az általam használt linuxserver/letesencryp-t fogja megoldani
OMV 5 + Potrainer lesz amit holnap elkezdek, reserve proxy-val.

Általában linuxsevreres konténereket fogok használni, leírás kb ez lesz + a magam által gyártott:
https://blog.linuxserver.io/2019/04/25/letsencrypt-nginx-starter-guide/

Ez így jó ha így fogom definiálni a konténert?
Linuxserver\ letsencrypt esetén ezek lesznek a paramétereim:
- URL=cloudflarehez használt root domain címem
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflare

Ezenkívül kell futtanom egy ddns konténert is mely szinkronizál a cloudflare-el:

Cloudflare DDNS-hez használt docker-em: =>oznu/ docker-cloudflare-ddns
version: '2'
services:
  cloudflare-ddns:
    image: oznu/cloudflare-ddns:latest
    restart: always
    environment:
      - API_KEY=ide legyártom a token-t
      - ZONE=root domain-t megadm
      - SUBDOMAIN=ide vagy nem írok semmit, vagy az egyik cname értéket ebírom
      - PROXIED=false

Oldal közepén van : https://github.com/oznu/docker-cloudflare-ddns
Token legyártás után még ezeket meg kell csinálnom?
1.Click Create Token
2.Provide the token a name, for example, cloudflare-ddns
3.Grant the token the following permissions:
Zone - Zone Settings - Read
Zone - Zone - Read
Zone - DNS - Edit
4.Set the zone resources to:
Include - All zones
5.Complete the wizard and copy the generated token into the API_KEY variable for the container

Bocs, hoyg hosszúra nyúlt, de holnapi nap ha lehet a NAS újratétel + konfigurálással nem akarok 3-4 óránál többet szenvedni.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Ez így jó ha így fogom definiálni a konténert?
Linuxserver\ letsencrypt esetén ezek lesznek a paramétereim:
- URL=cloudflarehez használt root domain címem
- SUBDOMAINS=wildcard
- VALIDATION=dns
- DNSPLUGIN=cloudflare

Ez jó lesz így, DDNS dockert nem használom.

[ Szerkesztve ]

Oks, köszi.
DDNS-t azért gondoltam, mert nem Vidanetem van(alaias UPC), melynél asszem 2-3 havonta változik az IP címem, nemtudom mennyire jegyzi ezt meg a cloudflare.

És a többivel te mit kezdtél?
- Mi a helyzet a DNs menübel lévő MY és TXT típusokkal? hagyjam?
- SSL/TLS-nél gondolom jó a Felxible kapcsolat, mert a NAS-on lévő titkosítást a Letsencrypt végzi.
- Toke-nél lévő Zone settings beállítás? Link
Ez az írás végén láttam, azért gondoltam, hogy kelleni fog.

Köszi a segítségért.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hi, sajnos valami nem jó, de keresema hibát:
Portok nyitva:
HTTP: külső 80, belső 90
HTTPS: külső 443: belső 450
IP-nek a NAS IP-je van megadva.

version: "2.1"
services:
  letsencrypt:
    image: linuxserver/letsencrypt
    container_name: letsencrypt
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/Budapest
    - URL=domainnevem.com
      - SUBDOMAINS=wildcard
      - VALIDATION=dns
      - DNSPLUGIN=cloudflare
    volumes:
      - /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt:/config
    ports:
      - 450:443
      - 90:80
    restart: unless-stopped


Hibaüzenetem az alábbi:
ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/cloudflare.ini file.,
Error determining zone_id: 9103 Unknown X-Auth-Key or X-Auth-Email. Please confirm that you have supplied valid Cloudflare API credentials. (Did you enter the correct email address and Global key?)

Api tokent itt most nem adtam hozzá, illetve egyenlőre nem is hoztam létre még cloudflare-ben.

Valakinek valami ötlete?

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Pár fejlemény amivel előrébb vagyok, és amiben hiányos ismereteim voltak:
Cloudflare : Create token esetén én az ott lévő parancsot nem futtatam le, ne kérdezzétek miért. (ezel kezdődött : Curl.... )
linuxserver/letsencrypt hibára futott, de megtaláltam ezt:
https://www.bjornjohansen.com/wildcard-certificate-letsencrypt-cloudflare

Lényegében a Letsencrypt könyvtárban írja, hogy hova létrehozott egy cloudflare.ini fájlt amibe a e-mail címet + tokennél található API key-t kellett megadni.
Ezek után Server ready-t kaptam, viszont most az látom/érzem, hogy az átirányítani kívánt, subdomainem más IP-t kap mint a fő odmain:
nextcloud.domainem.com => 104-es IP-t
domainem.com => a rendes íP-t kapja (79-el kezdődik)

Egy ilyesmi oldalt találtam: https://itnext.io/wildcard-lets-encrypt-certificate-2b6133a1acdf
Viszont ezzel próblkoztam de sajnos sikertelenül.
docker run \
  -v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/dns-conf/cloudflare.ini:/cloudflare.ini \
  -v /srv/dev-disk-by-label-WDP6TB/Docker/Letsencrypt/:/etc/letsencrypt \
  -v /var/log/letsencrypt:/var/log/letsencrypt \
  certbot/dns-cloudflare \
  renew

Mára feladom, de ha van bárkinek bármilyen ötlete szívesen fogadom, mert reggel óta szívok vele sajnos.

Illetve nem tudom fontos avgy sem, de ahogy nézem a fő domain nevem amit vettem, cloudflare-ben A-s típus és a Proxyed helyett átváltott DNS only-ra.

Segítséget előre is köszönöm.

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sziasztok.

A topicban lévők közül használ vlaki ad-blocker-t?
Pi-Hole-ra vagy Adguard-ra gondolok.
Sajnos nekem Nginx mellé akárhogy trükközöm a portokkal, nem igazán megy (próbáltam Host modban és Macvlan-al is), ezért inkább kipróbálnám az Adguar-ot melyet így futtattam:
Docker-compose fájlom így néz ki, 68-as portot kivettem mert már valami fogja a portot.
version: "3"
services:
  pihole:
    container_name: adguard
    image: adguard/adguardhome
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      #- "68:68/tcp"
      #- "68:68/udp"
      - "853:853/udp"
      - "180:80/tcp"
      - "543:443/tcp"
      - "3000:3000/tcp" 
    volumes:
       - '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/data:/data'
       - '/srv/dev-disk-by-label-WDP6TB/Docker/AdguardHome/config:/config'
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

Elérni a NASIP:3000-en lehet, viszont innentől kezdve meg vagyok lőve mert sehol sem találok semmit, hogy bekonfiguráljam.

Valakinek valami ötlete mit csinálok rosszul vagy épp Adguard-ot hogy kell konfigurálni?
git-en lévő wiki-s rész : https://github.com/AdguardTeam/AdGuardHome/wiki

Segítséget előre is köszi.

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Nekem Pi Hole van macvlan-al, tökéletesen megy. nem kell a portokkal szlalomozni, hogy mit kinek adtam.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Hi, alapesetben igazad van, de a omv5 + portrainerrel meg pár konténerrel másabb a helyzet sajnos.
Sima 80as miatt ha pi hole server ip-t adsz meg, akkor nem szerencsés a nasip-t megadni, mert omv webgui is 80as porton fut, igaz én nekem első az volt hogy átállítottam.
Annyit kiderítettem, hogy ha összekattingatok portrainer nem szereti de docker-compose fájlban megette, de rossz valamiért rossz ip-re mutat.
Mindegy holnap próbálkozom vele.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Amúgy nekem 4-es OMv alatt TDL videojával tökéletesen ment 1,5 évig, csak ugye OMV5-re váltottam:

Amúgy én az alábbi módon próbálkoztam: 1 , 2

MACVLANnt létrehoztam: nekem nem eth0 volt a neve a kártyának,
subnet => ide a NAS-om elérésnek IP-jét írtam
gateway = > ide a routerét mint ,,átjáró"
docker network create -d macvlan \
    --subnet=192.168.50.12/24 \
    --gateway=192.168.50.1 \
    -o parent=enp3s0 pub_net
docker-compose.ylm
version: "3"
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "180:80/tcp"
      - "543:443/tcp"
    environment:
      TZ: 'Europe/Budapest'
    WEBPASSWORD: 'jelszo'
      SERVERIP: '192.168.50.99'
    # Volumes store your data between container upgrades
    volumes:
       - '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/etc:/etc/pihole/'
       - '/srv/dev-disk-by-label-WDP6TB/Docker/Pihole/dnsmasqd:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

Ami picit fura lehet, aza serverIP, mely nem a NAS-ra hanem egy 99-es ip-re mutat, ami nem gond mert OMV 4 alatt ez is tökéletesen működik.

Hangsúlyozom 1-2 naponta próbálkozom más és más leírással is, ennek nem kellene ennyire bonyolultnak lennie, de ugye én tobb olyan kontlnert is használok portátirányítással, ami miatt a gondom adódik (pl.: Nginx)

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

A subnet-nél a macvlan-nal ne a nas IP-jét add meg, hanem az otthoni alhálózatod IP-jét, pl nálam így van:
Nas - 192.168.1.150/24
Pi Hole - 192.168.1.151/24 (ez a ServerIP)
Alhálózat - 192.168.1.0/24

[ Szerkesztve ]

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Köszi, meló után kipróbálom, de akkor ide a serverIP-vel eyezőt kellett volna megadnom ami nekem a 192.168.50.99/24-nek kellene lennie.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...