Beteg az agyad Lehet, hogy átnézek majd, minden UNIXos úgyis 20-25 éves fullos csaj úgy tudom
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [petipetya:] Nagy chili topic. :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Argos:] MuzsikAI
- [Re:] [bobalazs:] Hány wattot fogyaszt az Amd Ryzen 5600 4070 Superrel
- [Re:] [GoodSpeed:] SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
szuszinho
őstag
Na, annyira még sem vészes ez az Arch, csak tényleg miden be kell állítani. Lesz rá időm, ki is próbálom.
szuszinho
őstag
Az összes olyan konténer, ami be van állítva a Cloudf-ben, rajta kell legyen a swag/letsencrypt hálózatán is. Gondolom külön mappában vannak, más más alhálón.
stigma
addikt
Hi, köszi a választ, ebben lehet igazad lesz...
Cloudflare proxied módot régóta eröltetem, de nem jön/jött össze ugye.
Letsencrypt/swag esetén mikor konfiguráltam, mindet arra az általam létrehozott network-re tettem rá amiket a netre engedek ki.
Viszont Proxy Managerre mikor átálltam, akkor ezeket lehet nem állítottam be, mert ott egyszerüen konfigurálható volt, és meg is feledkeztem róla.
Akkor ezt ma csekkolom, igaz holnap újrahíúzom a NAS-t, de akkor az aranyszabály az hogy :
- Ha létrehozok egy network-öt a netes kiengedett kontlnereknek akkor azon kell lenni a szükséges "webszervernek" (Traefik/letsencrypt/swag/proxy Manager) illetve a konténereknek amiket netre engedek.
- Vagy ha nem hozok létre network-öt akkor a webszerver network-re teszem rá mindegyiket (Traefik/letsencrypt/swag/proxy Manager) .
Ez még akkor lecsekkolom.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
stigma
addikt
Sajnos nem nyertem hangszorót, a szokásos hiba maradt, ami cloudflare betöltés esetén 522-es hiba : Erre találtam 1-2 megoldást, de sajnos sikerrel nem jártam.
HDD-im megjöttek, szóval holnap telepítek egy zsír új OMV-t.
Beállításokat ez alapján fogmo újra beállítani: 1,2
Eddig is ezek alapján állítottam be amúgy de most Cloudflare alól töröltem mindent (oldalt,cache,token, CNAME) illetve a namecheap-es oldalon meg a nameservereket is kiszedtem. Kíváncsi vagyok holnap ha konfigurálom menni fog vagy sem.
Maradok az Nginx Proxy managernél, remélem egy újratevés a problémát megoldja.
Érdekesség annyi lehet DNs módban ugye nem kell annyi szerveren végigmenni a erésének ezért pikk-pakk betölt az oldal, még akkor is ha a netre kiengedett konténerek az általáku használt network-öt használják.
Természetesen most majd a netre kiengedett konténereim a Nginx proxy manager általá használt network-öt fogom kézzel beállítani.
Segítséget köszi szépen.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
aicon
senior tag
Csak olvasom mennyit harcolsz a belső hálózatoddal,
mindenki olyan reverse proxyt használ természetesen ami tetszik neki,
de a jwilder féle, amit még a legelején említettem neked nem okozott eddig fejtörést (azért utána kell nézni a leírásnak), Cloudflare is megy vele simán.
Viszont a Plexxel gondja volt, az nekem sehogy se jött össze, de ott az Emby...
Sok sikert
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
haddent
addikt
Ahogy nézem az is egy nginx, csodák nincsenek, mindegy nginx
Ha Emby -t használsz akkor egy kósza javaslat: nézz rá a Jellyfin -re. Ugye az Emby anno open source volt, aztán lettek fizetős funkciók, aztán meg szépen sunyin zárt forráskódú lett, ami egy undorító lépés, szerintem, vagyis egyből kettő. Na, a Jellyfin a legutolsó open source Emby fork, minden fizetős feature ingyen, mostanra szerintem le is hagyta
aicon
senior tag
Jellyfint ismerem, köszi
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
stigma
addikt
Hi. Én a sok szívást azért írom mert mindig újjal próbálkozom.
A multkor már ment az nginx proxyval de hdd csere miatt újratettem a rendszert ezért majd visszakeresek melyik volt a jó verzió mert találtam hasonló jellegü hibákat.
Most már csak a nagy szívás nekem az hogy a proxied mód valamiért nem működik, viszont bárki megcsinálta ugy ahogy mondtam mindebkinek működik.
Sebaj, majd megoldom valahogy , köszi a segítséget.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
aicon
senior tag
Ssl tanúsítvány van valami beallitva CF-en?
======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei
stigma
addikt
Hi, holnap majd részletesen megírom a beállitásokat, de free cloudflare használok ssl-t az nginx proxi manager generál...portok nyitva.
Amugy edge certificatenél ott van aktív wildcard dommainem ->*.dominvevem.com, domainnevem.com
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
stigma
addikt
Akkor nézzük csak:
Namecheap => nameserverek beállítva (cloudflare)
Cloudflare:
DNS: Cname és A name elemek beállítva, Proxied módra...Pár mx-es elem van és 1 db TXT
MX eforward3.registrar-servers.com
TXT rekord
SSL/TSL:
Full-on van, SSL recommended:ON
Edge Certificates:
TLS min 1.2, minden be van kapcsolva, kivéve a Certificate "Transparency Monitoring"
HSTS is be van kapcsolva.
Hostnál midt említettem látom, hogy active a domainem:
*.stigmatech.com, stigmatech.com => Universal => activate
Client certificate: Itt pár hete valamire véletlen kattintottam , majd azóta ez a felület fogad.
Review Client Certificate for CN=Cloudflare, C=US
Validity Period 1 Year
Authority Cloudflare Managed CA for emailcímem
Origin server: üres
Authenticated Origin Pulls:OFF
Api token generálva:
Zone.Zone Settings(Read) Zone.Zone(Read), Zone.DNS(edit)
Az alábbi konténerrel sikeresen frissítettem az IP-t:
cf-ddns:
container_name: cloudflare
image: oznu/cloudflare-ddns:latest
restart: always
environment:
- API_KEY=token
- ZONE=stigmatech.com
- PROXIED=true
- PUID=998
- PGID=100
Nginx Proxy manager 2.6.2-0t használok, giten van már olyan zárt jegy aminek ilyen probléma van mint nálam. Sok konténerem nincs csak az alábbiak:
- Adguard Home => Igaz itt a portok között szererep a 80-as port viszont a konténert a 3000-es címen érem el
- Heimdall (linuxserver): át van irányítva 88:80 és 543:443-ra
- Nextcloud: 8080:80-as port amit használok
- qbittorrent: nincs a 80-as porthoz köze
- emby szerver: nincs a 80-as porthoz köze
Újratelepítettem tegnap a NAS-t mert új HDD-k vannak. Letsencrypt és swag-al tökéletesen ment a átirányítás és a domain. Nginx Proxy manager-t múltkor már konfiguráltam jól ment az is. Tehált biztos valamit én rontok el.
Amúgy azt a mai napig nem értem, ,igaz írom hogy jól mennek a domain-ek de csak DNs only modban, mert ha proxied-ra átteszem akkor kb 15-20 mp mire a nyito oldal bejön de utána kuka az egész.
Egyenlőre ma meló után az Nginx Proxy manager esetén visszateszek egy régebbii verziót aztán meglátjuk mit dob.
Amúgy Proxy manager-nál van annyi újdonság hogy lehet Cloudflare tokent megadni, akkor nem is biztos hogy kell a oznu/cloudflare-ddns image?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
stigma
addikt
Anniy érdekesség, hogy tegnap végigpróbáltam 2-3 konténert Nginx Proxy managerrel (2.6.1,2.5.0, ) viszont ugyanez volt a baja. Komplett mappa + jogokat mengéztem, stimmel mind.
Kiváncsi voltam swag image-t megeszi e vagy én vagyok a hiba , de a swag esetében tökéletesen ment az SSL generálás.
Egyenlőre várok még pár napot, mert van egy Traefik gyorstalpalóból szedett infóhalmazom, amit ki akarok próbálni.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
gazso75
aktív tag
na de jó, láttátok, hogy a hub.docker.com korlátozza a 6 órán belül letölthető image-ek mennyiségét globálisan a free usereknek ?
szuszinho
őstag
gazso75
Jaja: "200 container image requests per 6 hours"
Én is szívok valamivel napok óta
Arch lett a host. Azóta nem megy az OpenVPN.
Tettem egy próbát a Wireguarddal. A kliens csatlakozik ugyan, de nincs net.
Próbálok okosodni innen [link], mert írja:
Docker also sets the policy for the FORWARD
chain to DROP
. If your Docker host also acts as a router, this will result in that router not forwarding any traffic anymore. If you want your system to continue functioning as a router, you can add explicit ACCEPT
rules to the DOCKER-USER
chain to allow it:
Ez lehet a gond? Ubuntu szerver hoston hiba nélkül ment az OpenVPN.
Sajnos az iptables már meghaladja a tudásom
[ Szerkesztve ]
gazso75
aktív tag
Pedig faék szerintem a Wireguard, jópár hónapja azzal nyomom.
Ráadásul ha felteszel egy wireguard ui, még csillivillin is tudsz usereket/servert konfigozni
szuszinho
őstag
Nem a Wireguard lesz a gond, hanem a host. Wireguard fut, csatlakozni is tudok, csak nincs netem vele.
szuszinho
őstag
Megoldás: network_mode: bridge
Így működik mind a kettő.
szuszinho
őstag
Ki mennyire szokta frissítgetni a konténereket? Valószínű ez tett be most nekem is. OpenVPN admin felületére csak belső hálón tudok belépni ezzel a bridge móddal, reverse proxyn már nem
gazso75
aktív tag
nekem a watchtower intézi.
Plex-szel megszívtam, úgyhogy azon a host-on csak ha gond van. A sajátomon két-három hetente.
stigma
addikt
Sziasztok.
Tanácstalan vagyok, remélem tudtok segíteni, mert valami eszembe jutott.
Pár hsz-el feljebb írtam hogy vannak bajaim a Cloudflare-el és proxied módban nem érem el.
Hivatalos oldali tippek már megoltak, egyesével elkezdtem túrni a dolgokat, viszont lehet megvan mi okozza
Routerben 80és 443-as portok kiengedve, viszont ha megnéztem egy por forvardos oldalon ott írta zárva van. Elkezdtem nézni a konténerem, és eddig nem is tudom miért nem ugrott be, de lehet, hogy rosszul konfirurálhattam a pihole-t és azért van bajom vele?
Itt egy új macvlan-t létrehoztam + adtam egy fix ip-t a pihole-nak, viszont a portokat szintugy a portokat beletettem (többek között a 80 és 443-as portot is) a konténer konfigurálásakor. Lehet ez az ami okozza nekem a problémát egy jóideje?
Így konfoguráltam:
1. macvlan : 192.168.50.1 a routerem, enp3s0 az ethernet neve, pihole net lesz a nerwork neve:
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_net
2. Itt mindent konfogoltam + ugye Network a pihole_net-re menjen, majd TZ és Server IP-t is megadtam. Hostname-nek meg ugyanazt amit ServerIP-nek.
Mai napig jól működik és elérem a http://serverip/admin menüpont alatt, viszont nem lehet, hogy valahogy így kellene telepítenem ? (igaz ez Pi-re van
1. lépés: telepítés: itt a 80-as porot átirányítani és a 443-ast kihagyni Link
2. lépés: macvlan
Lehet az, hogy magamat hülyítem emiatt egy ideje és ezért nem megy nekem a Cloudflare-b a proxied mód csak a DNS only?
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
stigma
addikt
Elrontottam a linket:
1. lépés: telepítés: itt a 80-as porot átirányítani és a 443-ast kihagyni Link_javítva
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
Viktórrióó
csendes tag
Üdv most találtam a fórumra.
Itthon fut: HA/msqldb/pma/transmission/rss/mqtt/glances/plex/samba/HAconf/nginx/letsencrypt/esphome/Zigbee2mqtt/
Szerintem egy elképesztően jó dolog a konténerizáció.
Viktórrióó
csendes tag
Üdv most találtam a fórumra.
Itthon fut: HA/msqldb/pma/transmission/rss/mqtt/glances/plex/samba/HAconf/nginx/letsencrypt/esphome/Zigbee2mqtt/
Szerintem egy elképesztően jó dolog a konténerizáció.
Ti milyen dockereket használtok?
szuszinho
őstag
Helló,
Nálam egyelőre: swag(letsencrypt), ddclient, openvpn-as, jackett, radarr, sonarr, emby (épp ki szeretném próbálni a jellyfint), qbittorrent, habridge, domoticz, mariadb, nextcloud, piwigo...
Most már Arch hoston.
gazso75
aktív tag
plex, proxymanager,sonarr,radarr,lidarr,jackett,qbittorrent,tautilli,digionline,piwigo,youtube_DL,pihole(most épp szét...am és nem megy),2db nginx,nextcloude,domoticz,mqtt,glances,cloudeflare_ddns,mariadb
[ Szerkesztve ]
szuszinho
őstag
Hopp, piholet kifelejtettem. Az is fut
Nagymelák
aktív tag
A digionline beállításáról tudsz valamit mondani?
gazso75
aktív tag
Nincs nagy titok
sudo docker run -d -p 9999:9999 --restart unless-stopped --env DOMAIN=valami.local --env EMAIL=a@b.hu --env PASSWORD=jelszo --name container-digionline digionline
# Kodi PVR IPTV Simple Client addon #
TV channel list: http://hostIP:9999/channels_IPTV.m3u8#
TV EPG source: http://hostIP:9999/epg.xml
haddent
addikt
A fő csapás így néz ki:
- kvm/qemu virtualizált pfsense
- kvm/qemu virtualizált Docker-Host, ami tovább bontva Docker stackekre:
* nginx reverse proxy minden előtt (csak 80, 443 van nyitva publikusan, ssllabs test alapján A+ 100% )
* 1db sajátkezű python script ami folyamatosan figyeli a wan ip -t és a google domains -en frissíti a @ rekordot. Ergo dyndns, csak a rendes .org domainemre
* Organizr, aki nem ismerné azt tudja, hogy kapsz egy fasza kis login felületet, illetve más, login nélküli oldalakat is tudsz vele védeni, néhány applikációhoz van SSO (single sign on), így egyetlen loginnal SSO módon elérem a teljes "media stackem": Jellyfin, Ombi, Radarr, Sonarr, QBittorrent (aki ismeri és bele akarna kötni, hogy a Jellyfinhez nincs SSO pluginja annak igaza van lenne, de épp tegnap küldtem a pull requestet, megírtam hozzá )
* Jellyfin (nem kell bemutatni remélem, az egyetlen free/open source, hardware gyorsított media streamer cucc. Már csak emiatt is veri nálam a Plex/Emby zártkódú hányást, de egyébiránt is érdemes kipróbálni)
* "Media crawler" stack: Ombi (Radarr+Sonarr frontend), Radarr, Sonarr, Jackett, QBittorrent
* Nextcloud
* Graylog a pfSense logoknak
* Néhány egyéb "csakúgy" amit nem is használok: BitWardenRS, Portainer, Grocy
gazso75
aktív tag
Újrarántottam a az Ubi-t egy SSD-re.
Az overlay2 könyvtárat lementettem, hogy az image-eket vissza tudjam tolni, most, hogy limitálva van a hub.docker.
Hogy tudom megetetni a dockerral ?
gazso75
aktív tag
okafogyott
gazso75
aktív tag
ja.. kell elé egy ilyen:
docker build -t digionline https://github.com/szabbenjamin/digionline.git
gazso75
aktív tag
Mivel itthon vagyok, eddig észre se vettem, hogy az androidos qbittorent, és domoticz appok, a subdomain.domain.tld címen nem tudnak kacsolódni
A reverse proxy oda forgatja őket, de nem tudnak csatlakozni a kliensek.
Tudtok valami titkot ?
instantwater
addikt
A domain valószínűleg privát IPre old fel, (192.168.x.x vagy 10.x.x.x).
Vagy a tűzfal csak a helyi hálóról enged hozzáférést.
Portforwardot állítottál a routeren?
Tűt keresünk a szénakazalban.
gazso75
aktív tag
Igen privát címre mennek a domainek.
Nincs port forward, haddent kolléga javaslatára már csak 80/443 portok vannak nyitva. Minden működik is ezeken kívül.
Viszont pl. az nzb360 simán megeszi és szépen dolgozik a qbitt-el, pedig maga a qbittorrent app. nem akarja az igazságot.
haddent
addikt
Nem lehet, hogy az app másik service porton próbálkozik, nem sima webgui porton? Kéne nézni tűzfal ésvagy nginx logokat
gazso75
aktív tag
Az lesz, köszi
gazso75
aktív tag
Más:
Ha már a napokban felmerült a digionline
[link] ebből hogy tudnék image-et csinálni, hogy yml-ből tudjam indítani/kezelni ?
haddent
addikt
Egy tetszőleges mappában létrehozod a composet a kövekező tartalommal:
version: '3.2'
services:
digionline:
image: digionline
build: digionline
container_name: digionline
environment:
- DOMAIN=valami.local
- PASSWORD=jelszo
- EMAIL=a@b.hu
ports:
- 9999:9999
restart: unless-stopped
Majd tolj egy git pull https://github.com/szabbenjamin/digionline.git
És innentől mehet a docker-compose up -d --force-recreate (ami egyből buildelni fog, de mehet előbb docker-compose build is)
gazso75
aktív tag
Csodás lett
Yorokonde
gazso75
aktív tag
nem Yorokonde, mert az szívesen
hanem Árigátó
haddent
addikt
Jellyfin / Emby / Plex -t használ valaki? Ha igen, ismeritek mellé a radarr / sonarr / jackett / ombi / organizr dolgokat? Lehet, hogy összedobok egy kis bemutatót, ha lenne rá igény
szuszinho
őstag
Én használom ezeket. Jó dolgok.
Jellyfinnél nem lehet állítani, mint az Embynél, hogy belső hálón ne kérjen jelszót?
stigma
addikt
Az nagy király lenne, ha ismét valami rövidet dobnál össze.
Én Emby-t használok, most a napokban gondolkodtam rajta sok év után Plex-et kipróbálom, viszont akkor megint mókolni kellene picit az Amlogix boxokkal és a Corelechez KoditoPlex vagy milyen plugint feltenni , hogy mindkét szobába összhangban legyen az adatbázis.
Sokáig skippeltem, de én még ha valamit akarok letölteni egyesével kattingatok, viszont a sorozatok miatt érdemes lenne beüzemelnem.
Ombi nekem új fogalom, az csak Plex kompatibilis?
Én swag-hoz most a héten kipróbálom az Authelia autentikárto kíváncsi vagyok milyen, mert a régi Cloudflare proxied problémám nem olddotott meg sajnos ami jóesetben 1 kattintásnak kellene lenni.
Decemberben szabi alatt meg Traefikezek egyet, mert a udemy-s kurzus hasznos volt amit vettem, és elég jó dolgokat mondott a srác.
Ha valakit majd érdekel akkor ide is bedobom.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
gazso75
aktív tag
Évek óta használom a Plex/Sonarr/Radarr/Jackett/Bazarr/Tautulli kombinációt.
Mivel nem "szolgáltatok" másoknak, a gyerek meg tud szólni ( vagy inkább ír a másik szobából ), hogy mit szeretne, így overkill-nek érzem az ombi-t ( kipróbáltam, van is dockerben beállítva, de nem használom )
organizr helyett a linuxserver/muximux volt egy darabig.
De szívesen venném, te hogy configoztad, hátha ötletet meríthetek belőle
[ Szerkesztve ]
haddent
addikt
Nem, Jellynél ezt így nem. Amit lehet, hogy az Organizr -rel SSO -val lépsz be mindenhova, köztük Jellyfin -be is. (Ez újdonság, épp 2 napja fogadták el a pull requestem ahol implementáltam a Jellyfin SSO részét )
stigma Ombi kompatibilis mind a 3 -mal. Milyen kurzus egyébként?
gazso75 elkezdtem írni röviden, de akkor majd inkább egy doksiban
stigma
addikt
Szerintem neked felesleges, mert a neten fenn van minden, vagy olyan szinten hogy a hivatalos oldalról megnézz mindezt: The Complete Traefik Training Course
Illetve azért nem szükséges mindez, mert github-on fennvan
Lényegében mindent swarm módban futtat, illetve megmutatja labelekkel való játszadozást a főbb részeknél: middlaware,load balancing, dnschallange.
Arra jó volt hogy ha volt kérdés bennem ezzel tisztáztam. kb 10 dollárra volt leakciózva valamikor 2 hónapja kb, az vicc összeg érte szerintem.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
stigma
addikt
Hi, igaz haddent-nek írtad viszont melyiket ajánlod jobban letöltésre? neked mind megy?
Ahogy nézem Jackett lesz az indexelős rész, mely az rss-t feldolgozza Sonarr/Radarr/Bazarr lesz az ami közül választanom kell gondolom.
organizr és muximux-ot megnézem én még aaz alap heidmall-nál leragadtam
Igaz én nem használok ennyi konténert, de lehet hogy fogok nemsokára.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...