Remélem hogy nem Tény, hogy a 120GB-os SSD, amin a rendszer van, nem mai darab (2021 májusában teszteltem, akkor a wear level 82/100 volt), sok sok évig volt a PC-ben Win alatt. Ill. az adatoknak van 2 WD RED HDD, az egyikkel volt gondom pár hónapja, amikor - feltehetően - a mergerfs szétb***a, bed sectort mutatott az OMV, de aztán PC-re dugva HDSentinellel majd 2 nap alatt helyreraktam egy újrainicializálással. Ha nem mutat semmit most, akkor ezt hogyan deríthetem ki?
Mocskosul szenvedek ezzel az egész OMV-s home szerverrel mióta csak összeraktam, kezd már teljesen elmenni a kedvem tőle, hogy mindig van vmi nyűgje

[ Szerkesztve ]

Szintén zenész. Lehet simán az omv mellé tenni pl pivpn segítségével, létezik hozzá docker-es webui-os megoldás is. (Tudom, hogy tudod, csak nem akartam két kommentet írni )

Köszi, rászántam magam.
Igaz nem vagyok otthon a linuxban, de itteni segítséggel összeraktam a plexet, duplicatit dockerben.
Ezek alapján megcsináltam portrainerben egy stacket a wireguardnak is, de elakadtam.
Sikeres a deploy, létre is jön a megadott helyen a Docker\Wireguard mappán belül két üres mappa (coredns, templates), de semmi más.
Se az 51820, se az 51821 porton nem érek el semmit.

Itt a teljes stack:
version: "2.1"
services:
wireguard:
image: ghcr.io/linuxserver/wireguard
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
environment:
- PUID=1002
- PGID=100
- TZ=Europe/Budapest
- SERVERURL=SAJATDDNS.sytes.net
- SERVERPORT=51820
- PEERS=4 #change to match how many devies you want to use Wireguard on
- PEERDNS=auto
- INTERNAL_SUBNET=10.13.13.0 #optional
- ALLOWEDIPS=0.0.0.0/0 #optional
volumes:
- /srv/dev-disk-by-uuid-e58787e0-2b6c-4d5c-ad5c-a61eb5cf2bc3/Docker/Wireguard:/config
- /lib/modules:/lib/modules #do not change
ports:
- 51820:51820/udp
- 51821:51821/tcp
restart: unless-stopped

Mit rontok el?

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

Nekem évek óta megy az omv kb hozzányúlás nélkül, kb csak frissítgetni lépek be néha.
Pár hónapja virtualizáltam be a rendszert proxmox alá, friss omv 6 install, beállítgattam megint mindent, és azóta is csak frissítgetni járok fel.
Nem értem nálad mi a gond.
Igaz én nem mergerfs-ezek meg ilyen "bonyolitások", csak sima ext4 pariticiók vannak.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Komolyan mondom én sem értem! Nézem a Glnaces-t, és ezek az auto-donwload konténerek folyamatosan 100% közelében pörgetik a procit.
Anno amikor még a Pi3-on futott nekem az OMV5, és rá volt dugva USB dokkolóban a vinyó, azzal nekem sem votl semmi bajom! Ezt az automata letöltést és Plexet persze nem használtam rajta. Mióta váltottam erre az "új" konfigra ill OMV6-ra, azóta csak kínlódás...nem az OMV6-al van baj valósíznűleg, hanem a régi géppel. Lehet hogy tényleg az SSD nagyon régi már, alaplap sem mai darab (használtan vettem anno azt is ráadásul). Nem tudom, most elgondlkodtam, hogy lehet, mégis eladom úgy egyben ahogy van, és szerzek valami HP Txxx vékonyklienst. Úgy rémlik, azokat szokták ajánlgatni.
A múltkor eset óta nálam sincs mergerfs! 2 HDD, szintén ext4 partíció, semmi bonyodalom.

Inkább ezt ajánlanám: link

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Sziasztok! Visszaolvastam pár hónapot, de ez a kérdés nem nagyon jött szembe, bár épp most pedzegetjük, ahogy látom. Gondolkodom azon, hogy kibővítem kissé a most futó OMV5-ös funkcióit: jelenleg egy Debianra telepített OMV, fileserver, néha média, egy-két docker, MSSQL docker alkalmanként, mindez egy kb. 10 éves AT3IONT-i integrált procis alaplapon. Nincs is mindig bekapcsolva, csak ha kell. (Nesze neked szerver.)

Ezután amiben gondolkodom: Home Assistance, kamerarögzítés, Nextcloud. Illetve még egy funkció, amit tudom, hogy nem javasol senki: médialejátszóként lenne rákötve a tévére/erősítőre közvetlenül. (Igen, dedikált módon érdemes megoldani pl. egy Xiaomi vagy más boxszal, de az plusz egy kütyü, ráadásul ott azért mindig kérdés a Netflix/Disney+/HBOMax támogatottsága.)

Az előbbiek miatt nem feltétlen, de az utóbbi miatt már billen a mérleg a Proxmox irányába, és akkor külön virtuális gépen futna a média. Értelemszerűen ehhez jóval erősebb vas kell, mint ami most van.

Szóval a kérdés: ha úgy nagyjából járható a fenti elképzelés, vagy ha nem, vagy jobb ötletetek van, szívesen fogadom, tehát mi az az alaplap, akár integrált procis, amit ilyesmire ajánlotok? Vagy ha nem intergrált, akkor milyen procival lehet értelmesen megoldani a virtualizációt? Szívesen veszek használt cuccokat, ez nem probléma, sőt. Jelenleg egy CoolerMaster 110-es ITX-es házban van, ezt nagyon szeretem, tehát ITX alaplap előnyben, de nem varrjuk a gombhoz a kabátot. Köszönöm!

Megcsináltam, látszólag ok, hibaüzenetet nem kapok, csak egy bazi hosszú karakersort. Valszeg fut a konténer, mert kezelni tudom (leállítani, indítani), ennek ellenére a megadott porton nem érek el semmit, illetve az /etc alatt sem találom a wireguard mappát (konkrétan sehol nem találom a wireguard mappát)
Mit rontok el?

Most el kellett jönnöm otthonról, este tudom folytatni.

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

Beállítottad hogy melyik porton kommunikáljon a konténer?
A /etc alatt nem is lesz wireguard mappa, hacsak nem hoztad létre megfelelő jogokkal és nem adtad oda a konténernek.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Nekünk van itthon xiaomi mi box s, megy rajta mindegyik streaming amiket írtál, mondjuk most fogom cserélni egy apple tv 4k-ra, arra kiváncsi leszek.
A proxmox az jó irány, de én nem kötném a tvre a szervert közvetlenül, inkább egy mi box s ha nincs okos tv.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Ahogy a linkelt oldalon:

-p 51820:51820/udp \  
-p 51821:51821/tcp \

És természetesen a NASCÍME:51821 címen próbálom elérni a webui-t.
A mappát csak ezért keresem:

-v ~/.wg-easy:/etc/wireguard \

Vagy mit írjak be a -v után?

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

A /etc/wireguard az a konténer számára látható, másik oldalon lévő ~/.wg-easy helyére kell írnod azt az elérési utat, ahova szeretnéd hogy a konténer az adatokat tárolja.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

De anélkül is működnie kellene, ugye, hogy ott bármit átírok?
Mármint a leírásban is csak a saját jelszó, ill a ddns szerepel, mint módosítandó.

Mindegy, ha hazaértem, beírok egy saját elérési utat.

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

Köszi, nincs feltétlen elvetve, hogy külön doboz legyen a médiának. Ha így lesz, akkor a mostani hardver elég lenne? Így akkor Proxmox nélkül, csak dockerekkel megoldva. Vagy ha nem, akkor a hardverre esetleg javaslat valakinek?

Illetve még egy kérdés, kicsit más témában: végiglapoztam az openvpn és a wireguard témakörét, be kellene mélyednem, de most ha gyorsban csak annyit szeretnék, hogy ha nem otthon vagyok, akkor távolról belogoljak a puTTY-n keresztül a szerverre, azt egyszerűbben meg tudnám tenni, nem? Az végül is SSH. Csak hirtelen nem értem, hogy miért nem kéri a private key-t, amit generáltam puttygen-nel. Még gyorsban kipróbálok egy újraindítást, hátha az ssh daemon csak úgy veszi észre az authorized_keys fájlt? Ha valakinek van egy gyors leírása erről, amit belinkel ide, az nagyszerű lenne.

Nahát, ez érdekes. Most újraalkottam a stack tartalmát, update-eltem a dockerhub alapján (eddig a stigma-féle leírás alapján voltak meg a stackjeim, és az első sor, a version eltért pl.). Na a lényeg, hogy most elérem őket, és nincs nagy CPU usage sem! Hurrá. Qbit ugyanígy. Viszont a Plex még továbbra sem jön be, pedig u.a. a compose file tartalom, mint dockerhub-on. Portainer-ben, az IP Adress és a Published Port-nál nem kéne lennie valaminek? MErt a többinél van, Plexnél üres:

Ha így lesz, akkor a mostani hardver elég lenne?
Nem.

hardverre esetleg javaslat valakinek
Erre így nem lehet válaszolni. Kicsi ház kell? És/vagy halk? Vagy ez nem fontos? Vagy mindegy mekkora? Mennyid van rá? Stb... stb....

#18621
Sajnos nem értem mit akartál írni. A vpn arra való, hogy bárhol is legyél a világban úgy látszódjon a te kliens gépeden, mintha ott lennél a szerverrel egy belső hálón. Innentől kezdve a putty-os részt nem értem.

[ Szerkesztve ]

Szerintem nem kéne mennie mert ugye ha nincs mappa, akkor nem tudja hova az adatokat lepakolni hogy működjön.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Megőrülök lassan a wireguarddal.
Megpróbáltam a linkelt wg-easy-t, megpróbáltam pl ez alapján (leírás+video), próbáltam a hub.docker.com oldal alapján, és kész csőd. Odáig jutok csak, hogy futnak a konténerek (SSH-n tudom kezelni őket, leállítani, ha adok ki parrancsot, hibaüzenetet kapok), illetve portrainerben is látszik, hogy futnak.

Viszont peert nem tudok hozzáadni, lekérdezni nem tudom a klienshez szükséges QR kódot, stb.
root@NAS-OMV5:/srv/Datastore/Docker# docker exec -it wireguard /app/add-peer
OCI runtime exec failed: exec failed: unable to start container process: exec: "/app/add-peer": stat /app/add-peer: no such file or directory: unknown

root@NAS-OMV5:/srv/Datastore/Docker# docker exec -it wireguard /app/show-peer 1
grep: /config/wg0.conf: No such file or directory
PEER 1 is not active
Nem tudom merre próbáljak indulni.
Megköszönném, ha valaki segítene, akár privátban is, ha itt nem fér el.

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

Hát így nehéz, hogy nemtudom mi a gond nálad, nekem 2p volt a wg-easy-vel és már telefonon tudtam VPN-ezni
Ha hazaérek megkeresem én hogy raktam fel.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

version: "3.6"
services:
  wireguard-easy:
    container_name: "wireguard-easy"
    entrypoint:
      - "docker-entrypoint.sh"
    environment:
      - "WG_HOST=valami.hu"
      - "PASSWORD=passwd"
    image: "weejewel/wg-easy"
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: "unless-stopped"
    volumes:
      - "/srv/dev-docker-and-plex/DockerConf/easy-wireguard:/etc/wireguard"

Nálam így tökéletesen megy, webes felületet el is érem és ott lehet a peereket birizgálni.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Nálam is üres, mivel a stack létrehozásnál "network_mode: host" van megadva, így a szerver IP címén érhető el és a konténer által használt porton (ami a 32400 ugye).
"network_mode: bridge"-nél lenne ott az IP és a portszám.

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Nálam egy HP Microserver gen10 a hardver (2x2TB privát adatoknak HDD, 2x4TB "játszós" HDD, 512MB SSD rendszernek).
OMV fut, mint op.rendszer, mely alatt konténerekben Home Assistant, HACS, Mosquito-MQTT, Qbittorrent, Plex, Netdata, Sonarr, Radarr, Bazarr, Jacket, illetve Heimdal és Adguard. A kamerákat akarom még ide bedrótozni, voltak már próbálkozások, de nem volt sikeresnek mondható, majd neki kell ugrani mégegyszer).

AZ OMV immár (a statisztika alapján) 196 napja fut, ennél csak a HP Procurve switch ketyeg több ideje, ami 330 napnál tart.
Persze ennek ára van, mert ~3kWh a napi fogyasztása ( persze ebben még benne van a digis ont, a asus router, 1-2 kamera és a UPS saját fogyasztása is).

Amúgy a Miscroserverre visszatérve inkább a gen8-at ajánlanám, mert sokkal többet tud, illetve sokkal olcsóbbak az alkatrészek a későbbi bővítéshez( pl.: memória 20e vs 5e).

Világos, köszi. Plusz köszönöm az HW ajánlást. Nem értek a szerverek világához, ami azt illeti, én csak azt látom, hogy pl. ez az E3-1240 v2 kb. ugyanolyan idős, mint az én i5-4570-em. Elég hasonlónak tűnnek nekem. Szóval mitől jobb, mi az előnye, vagy nem is tudom, mi lenne a megfelelő kérdés ? Nem olyan rég én is tettem az UPS-t a gép mellé!

#18633 BlackJack21: neked is köszönöm! Igen, a ProLiant-ot én is nézegettem még a Pi-ről való váltás után, csak aztán jött a PC-m fejlesztése, így kézenfekvő volt, hogyha lett pár fölös alkatrészem, miért is vegyek mást, és ne használjam azokat. Most nagy hirtelenjében 2-t találtam: 1 2. Mindkettő OK lehet? Nem foglalkoztam soha szerver gépekkel, így nem vágom a felépítésüket túlzottan, de ezek nem hangosak pl. egy jól összerakott PC_hez képest? Mert pl amit én most használok szervernek, baromi halk (monjduk lent van a garázsban, úgyhogy a zaj pont nem mondhatni fő szempontnak).

Még egy kérdés: annak van jelentősége, hogy a Docker mappám tulajdonosa a root, és nem a létrehozott user? Volt egy ilyen gondolatom, hogy esetleg ezért nem érem el a Plexet, dehát a többi alkalmazást meg elérem, szóval nem tudom. Mondjuk az is fura hogy tegnap elvileg megváltoztattam a tulajdonsot, rekurzívan az egész mappára, de most mégis a root a tulaj ahogy látom

[ Szerkesztve ]

Megcsináltam ez alapján.
Nem jó. A konténeer fut, mégse érem el.

Létrejön a /srv/Datastore/Docker/Wireeguard/config könyvtár, üres.
a 192.168.1.16:51821 nem jön be semmi, connection refused.
Most már rohadtul kíváncsi vagyok, mit k_rok el. Ennyire fakezű nem lehetek.

Itt a full stack, csak azt írtam át, dőlttel szedve, ami az én hálózatomra vonatkozik.
version: "3.6"
services:
  wireguard-easy:
    container_name: "wireguard-easy"
    entrypoint:
      - "docker-entrypoint.sh"
    environment:
    - "WG_HOST=valami.sytes.net"
    - "PASSWORD=Valami"
    image: "weejewel/wg-easy"
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: "unless-stopped"
    volumes:
      - "/srv/Datastore/Docker/Wireeguard/config:/etc/wireguard"

Ha tudnál sehíteni abban, mit, milyen logokat nézzek, hogy ellenőrizzek, azt megköszönöm. Ha a hálózatról kell bővebb infó, azt is mgadom, de jó lenne a végére járni.

[ Szerkesztve ]

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

A konténer logját nézted már? Az adott mappába van joga írni?

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Nálam is ez a szitu a Plex konténerrel, látszólag minden OK, fut, de mégsem érem el. Nekem a log egymás utánjában ezzel van tele:
****** PLEX MEDIA SERVER CRASHED, CRASH REPORT WRITTEN: /config/Library/Application Support/Plex Media Server/Crash Reports/1.29.2.6364-6d72b0cf6/PLEX MEDIA SERVER/9aa12c0c-c583-40c5-dac49eb1-3cc8554e.dmp
Starting Plex Media Server. . . (you can ignore the libusb_init error)
libc++abi: terminating with uncaught exception of type boost::wrapexcept<boost::uuids::entropy_error>: open /dev/urandom

Erre így nem lehet válaszolni. Kicsi ház kell? És/vagy halk? Vagy ez nem fontos? Vagy mindegy mekkora? Mennyid van rá? Stb... stb....
Elsősorban nem a házra lennék kíváncsi, hanem a beltartalmára. Látom, hogy többen már Xeon-alapú szerverrel mentek, én bíztam benne, hogy van egy javasolt consumer alaplap, ami keveset fogyaszt (100 kWh per hó azért nem kevés még napelem mellett sem), de a virtualizáció megy vele. Tudom, hogy a szervernek ezer előnye van (ECC RAM pl, fájlok integritás-vizsgálata, bár ez inkább fájlrendszer kérdése).

VPN: igen, legtöbben azért csinálják, hogy bárhol vannak, rácsatlakoznak, és látják a teljes otthoni hálót. Nekem csak ennyi kellene, jelenleg nincs mindig bekapcsolva a NAS:
- távolról bekapcsolható legyen - OK, kész (WoL)
- Putty-t elindítanám a laptopról, beírom a DDNS címet-portot
- külső port forwarding a belső 22-esre
- be tudjak logolni a szerverre és el tudjam indítani az MSSQL dockert, ami szintén nem megy alapból, hiszen a 3G RAM-ból azonnal megeszik 2-t.

De ehhez nem akarnék felépíteni egy teljes VPN-t, csak azt szeretném, hogy kívülről csak az én laptopom tudjon csatlakozni az OMV-n lévő SSH-szervizhez a Putty-val, és feltételeztem, ezt a private key-jel tudnám megtenni, nem? Hogy ha más is megtalálja a külső NagyonTitkosPortot, akkor se tudjon brute force-szal root jogot szerezni a NAS-hoz.

Vagy totál rosszul gondolom?

Fúúúú, elindult a Plex, helyreállt a világ rendje A Docker mappám tulajdonosát kellett root-ról a saját user-re változtatni, aztán Portainerben egy konténer restart, és műxik!
Köszi mindenkinek a segítő HSZ-kat. De attól függetlenül tovább agyalok egy rendes szerverre váltásról, de ez már talán nem kimondottan a topik témája.

Én virtualizálok xcp-ng-vel. De egy J4105-ös alaplap 16Gb rammal már képes akár windows VM-et is futtatni úgy, hogy a soc-ba integrált gpu-t át tudtam neki adni és használható is volt mindennapi feladatokra. Szóval szimplán egy omv-t röhögve elvisz. Mégha a jellyfinnek transzkódolnia kell akkor is.

Aztán váltottam. Most egy 8700T-s processzor és 32Gb ram szolgáltja ki egy asrock H310CM-ITX ac alaplappal, a virtuális környezetet. De nálam a docker csak játszani van. Én VM-ekkel oldom meg a dolgaimat. Pihole, vpn, adatbázis stb. Ez számomra már mindenre elég, ha rendes VGA-m is lenne akkor játékgép is lehetne belőle a Windows távoli asztallal vagy parsec-el például.

Mind a két konfig egy 160W-os paneltáppal üzemel 2db 3,5-es WD RED illetve 2db 2,5-es ssd társaságában.

Szerk: Ja igen és még egy kiegészítés. Ezek a kiszolgálók némák. A procin egy nagy tiszta réz borda van. A házat pedig noctua ventik szellőztetik minimál fordulaton. Gyakorlatilag nem hallod, hogy be van kapcsolva.

De ehhez nem akarnék felépíteni....
Én akkor is azt mondom neked is meg #18635Faby-nak is, hogy pivpn.io. Nincs dockerezés, bár gui sem, viszont atomstabil megoldás és felmegy a omv mellé simán. Aztán mivel az már tanusítvány alapú ezért csak úgy tudsz rá felcsatlakozni, ha a tanúsítvány megvan. Az operációs rendszer sshd konfigjában meg le kell tiltani a passwordos bejelentkezést és a root logint. Ha még ennél is biztonságosabbat szeretnél, akkor meg lehet használni a privát-publikus kulcspárt. De az sshd-s sztorival csak óvatosan, mert ki tudod zárni magadat és ssh-val nem tudsz addig bejelentkezni amíg meg nem oldod amit elrontottál.

[ Szerkesztve ]

A konténer logja tök üres.

Elvileg a dockeeruser-nek van írási joga minden docker mappára.

Én mára feladom (de lehet, hogy végleg, beüzemeltem az ASUS router OpenVPN szolgáltatását), köszönöm az eddigi tanácsokat.

[ Szerkesztve ]

A barátok azok, akik jól ismernek és mégis szeretnek Téged!

Sajnos így távolról nagyon nehéz megmondani mi lehet a gond
A küldött compose-t beírva nálam már ment is.

[ Szerkesztve ]

Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi

Az komoly fogyasztás. Nálam a hűtőgépek esznek 1kWh per nap a kettő együtt havi 60kWh per hó. Nekem nem HP microsever van hanem egy mini ITX re épített .G-3900 ketyeg benne. ~0.4kWh fogyasztása van. Habár nincs nagy load és nálam UPS sincs, valamint a routereket sem tudom egybe mérni vele. Ha procit nem is akarsz cserélni a BIOS-ban azért érdemes lehet körülnézni az energia takarékossági paraméterek pl CPU C-state miatt . Lehet, hogy ott tudnál egy kicsit fogni. A kamerák nekem kényelmesebbek ha a NVR-t használok. Habár még nem próbáltam OMV-re kötni őket.

Én nem lepődtem meg a fogyasztáson, a szerver 45W, a switch a másik 43W-t fogyaszt. A többi meg nem számottevő.
Amiatt javasoltam a régebbi modellt is, mert szerintem visszalépés az újabb generáció( nem Intel Xeon proci, hanem integrált AMD Opteron).

Igen, tudom, hogy távolról nem lehet, de azért köszönöm az eddigiket.

Mivel ahogy írtam, megy az ASUS routeren a vpn, szóval egyelőre elengedtem.

A barátok azok, akik jól ismernek és mégis szeretnek Téged!