- WWDC 2025: Nagy változásokat hoz az iOS és iPadOS 26
- iPhone topik
- Honor Magic6 Pro - kör közepén számok
- Motorola Edge 50 Ultra - szépen kifaragták
- Xiaomi 14T Pro - teljes a család?
- Honor 400 Pro - gép a képben
- Milyen okostelefont vegyek?
- Szívós, szép és kitartó az új OnePlus óra
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
Új hozzászólás Aktív témák
-
stigma
addikt
Hát várd meg inkább a profikat mit írnak. inspecttel -el csak infókat kértél le róla, amit én inkább ajánlok, ha átköltözöl, akkor Portainer-nél Stack/add stack-el hozok én létre új stacket.
Egyik írásom segítség lehet talán :Google Drive Portainer
Van megoldás konténer backup and restore-ra is, habár én még sosem csináltam: 1, 2
-
footy
addikt
Akkor hasonlo cipoben jarunk. Nekem 2db arm NASom van. Mindkettot szeretnem OMV5re frissiteni. Az egyiknel ujratelepites lett a vege, ott is van mar docker, portainerrel egyutt telepitve. A masik meg OMV4es NASrol szeretnem a hostokat atkoltoztetni mielott nekiallok a frissitesnek/ujratelepitesnek.
Az inspecttel kinyert infromaciobol, akkor letre kell hoznom egy stack-et az uj hoston es annyi?
-
stigma
addikt
Hi, hát én mikor költöztem, akkor tiszta telepítéssel csináltam, és újra be kellett állítani mindent. Én Openmediavault 4-ről 5-re költöztem.
Én is még új vagyok a témában, de én az alábbi 2 megoldást használom:
- Portainer: Ez egy docker menedzselő alkalmazás melyben pár kattintásra futtathatóak konténerek templateből vagy stackből.
Eseterben az alábbi konténer oldaláról a docker-compose fájlt tudod bemásolni és futtatni:
https://hub.docker.com/r/linuxserver/transmission2. megoldás: Létrehozol mappákat amibe létrehozol egyesével docker-compose.yml fájlokat.
Ezekbe a fájlokba ugyanazokata docker-compose sorokat illeszted be mint Portainerben és az alábbi paranccsal tudod futtatni: docker-compose up -dA kettö között a különbség az, hogy asszem a jelenlegi Portainer csak 2-es verzióig kezel stackeket, melyeket futtathatsz a 3-as verziókat már nem. viszont ezt 1 mozdulattal átírhatod.
-
footy
addikt
+instantwater
Altalaban docker create-tel hozom letre a kontenereket pld:
docker create \--name=transmission \-e PUID=1001 \-e PGID=1001 \-e TZ=Europe/Vienna \-e USER=****** \-e PASS=****** \-p 9091:9091 \-p 51413:51413 \-p 51413:51413/udp \-v /srv/dev-disk-by-label-WDred/Docker/transmission:/config \-v /srv/dev-disk-by-label-WDred/Downloads:/downloads \-v /srv/dev-disk-by-label-WDred/Incomplete/incomplete:/watch \--restart unless-stopped \linuxserver/transmission:arm32v7-latestDocker inspecttel viszont ezt latom:
[{"Id": "f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91","Created": "2020-08-23T06:44:48.101100753Z","Path": "/init","Args": [],"State": {"Status": "running","Running": true,"Paused": false,"Restarting": false,"OOMKilled": false,"Dead": false,"Pid": 1828,"ExitCode": 0,"Error": "","StartedAt": "2020-08-24T07:24:45.825085591Z","FinishedAt": "2020-08-24T07:09:12.104962251Z"},"Image": "sha256:16fc3712f47803883e3a366473bdaac17a99cb6000b4c38ef07e65682e5ee2c5","ResolvConfPath": "/var/lib/docker/containers/f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91/resolv.conf","HostnamePath": "/var/lib/docker/containers/f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91/hostname","HostsPath": "/var/lib/docker/containers/f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91/hosts","LogPath": "/var/lib/docker/containers/f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91/f932d1f7d0773154d329a573b8c4be34bd9203fc6f649e8101d99a186e164e91-json.log","Name": "/transmission","RestartCount": 0,"Driver": "overlay2","Platform": "linux","MountLabel": "","ProcessLabel": "","AppArmorProfile": "","ExecIDs": null,"HostConfig": {"Binds": ["/srv/dev-disk-by-label-WDred/Docker/transmission:/config","/srv/dev-disk-by-label-WDred/Downloads:/downloads","/srv/dev-disk-by-label-WDred/Incomplete/incomplete:/watch"],"ContainerIDFile": "","LogConfig": {"Type": "json-file","Config": {}},"NetworkMode": "default","PortBindings": {"51413/tcp": [{"HostIp": "","HostPort": "51413"}],"51413/udp": [{"HostIp": "","HostPort": "51413"}],"9091/tcp": [{"HostIp": "","HostPort": "9091"}]},"RestartPolicy": {"Name": "unless-stopped","MaximumRetryCount": 0},"AutoRemove": false,"VolumeDriver": "","VolumesFrom": null,"CapAdd": null,"CapDrop": null,"Capabilities": null,"Dns": [],"DnsOptions": [],"DnsSearch": [],"ExtraHosts": null,"GroupAdd": null,"IpcMode": "private","Cgroup": "","Links": null,"OomScoreAdj": 0,"PidMode": "","Privileged": false,"PublishAllPorts": false,"ReadonlyRootfs": false,"SecurityOpt": null,"UTSMode": "","UsernsMode": "","ShmSize": 67108864,"Runtime": "runc","ConsoleSize": [0,0],"Isolation": "","CpuShares": 0,"Memory": 0,"NanoCpus": 0,"CgroupParent": "","BlkioWeight": 0,"BlkioWeightDevice": [],"BlkioDeviceReadBps": null,"BlkioDeviceWriteBps": null,"BlkioDeviceReadIOps": null,"BlkioDeviceWriteIOps": null,"CpuPeriod": 0,"CpuQuota": 0,"CpuRealtimePeriod": 0,"CpuRealtimeRuntime": 0,"CpusetCpus": "","CpusetMems": "","Devices": [],"DeviceCgroupRules": null,"DeviceRequests": null,"KernelMemory": 0,"KernelMemoryTCP": 0,"MemoryReservation": 0,"MemorySwap": 0,"MemorySwappiness": null,"OomKillDisable": false,"PidsLimit": null,"Ulimits": null,"CpuCount": 0,"CpuPercent": 0,"IOMaximumIOps": 0,"IOMaximumBandwidth": 0,"MaskedPaths": ["/proc/asound","/proc/acpi","/proc/kcore","/proc/keys","/proc/latency_stats","/proc/timer_list","/proc/timer_stats","/proc/sched_debug","/proc/scsi","/sys/firmware"],"ReadonlyPaths": ["/proc/bus","/proc/fs","/proc/irq","/proc/sys","/proc/sysrq-trigger"]},"GraphDriver": {"Data": {"LowerDir": "/var/lib/docker/overlay2/949ee65d1f282d3769727005e66a0dce86f701eaf20cceb8d0d66bff4d15c254-init/diff:/var/lib/docker/overlay2/34e8acda86f6ad84988f727c94510536a6aceb6bf91a1938eae4246243590446/diff:/var/lib/docker/overlay2/bcbe295c4d63ae395a8e973d8591abe5056419185778a45d78eca378f14e5d4c/diff:/var/lib/docker/overlay2/6837dca92d7a60542e2933135b2ae7b29e386ec453a659f96fa9b1cda6444b5d/diff:/var/lib/docker/overlay2/273efb76bc1596e4ddd555ee1855e89d4cfc24a505e19f5614cca4a6b807efc2/diff:/var/lib/docker/overlay2/4f5e66688d5df952578fd34d521bd805d4eb8efc9a44365827fb391659a68542/diff","MergedDir": "/var/lib/docker/overlay2/949ee65d1f282d3769727005e66a0dce86f701eaf20cceb8d0d66bff4d15c254/merged","UpperDir": "/var/lib/docker/overlay2/949ee65d1f282d3769727005e66a0dce86f701eaf20cceb8d0d66bff4d15c254/diff","WorkDir": "/var/lib/docker/overlay2/949ee65d1f282d3769727005e66a0dce86f701eaf20cceb8d0d66bff4d15c254/work"},"Name": "overlay2"},"Mounts": [{"Type": "bind","Source": "/srv/dev-disk-by-label-WDred/Downloads","Destination": "/downloads","Mode": "","RW": true,"Propagation": "rprivate"},{"Type": "bind","Source": "/srv/dev-disk-by-label-WDred/Incomplete/incomplete","Destination": "/watch","Mode": "","RW": true,"Propagation": "rprivate"},{"Type": "bind","Source": "/srv/dev-disk-by-label-WDred/Docker/transmission","Destination": "/config","Mode": "","RW": true,"Propagation": "rprivate"}],"Config": {"Hostname": "f932d1f7d077","Domainname": "","User": "","AttachStdin": false,"AttachStdout": true,"AttachStderr": true,"ExposedPorts": {"51413/tcp": {},"51413/udp": {},"9091/tcp": {}},"Tty": false,"OpenStdin": false,"StdinOnce": false,"Env": ["PUID=1001","PGID=1001","TZ=Europe/Vienna","USER=*******","PASS=********","PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin","PS1=$(whoami)@$(hostname):$(pwd)\\$ ","HOME=/root","TERM=xterm"],"Cmd": null,"Image": "linuxserver/transmission","Volumes": {"/config": {},"/downloads": {},"/watch": {}},"WorkingDir": "","Entrypoint": ["/init"],"OnBuild": null,"Labels": {"build_version": "Linuxserver.io version:- 3.00-r0-ls63 Build-date:- 2020-08-19T18:22:45+00:00","maintainer": "aptalca"}},"NetworkSettings": {"Bridge": "","SandboxID": "5c91e6a80a7dd8f0281abe66fe217de97dbf433b912b93a6d2237b248b757987","HairpinMode": false,"LinkLocalIPv6Address": "","LinkLocalIPv6PrefixLen": 0,"Ports": {"51413/tcp": [{"HostIp": "0.0.0.0","HostPort": "51413"}],"51413/udp": [{"HostIp": "0.0.0.0","HostPort": "51413"}],"9091/tcp": [{"HostIp": "0.0.0.0","HostPort": "9091"}]},"SandboxKey": "/var/run/docker/netns/5c91e6a80a7d","SecondaryIPAddresses": null,"SecondaryIPv6Addresses": null,"EndpointID": "fc5b8be70c23c0c2d7717324d7800dbfe9fc9070ff5599068f0865ca3838b09d","Gateway": "172.17.0.1","GlobalIPv6Address": "","GlobalIPv6PrefixLen": 0,"IPAddress": "172.17.0.3","IPPrefixLen": 16,"IPv6Gateway": "","MacAddress": "02:42:ac:11:00:03","Networks": {"bridge": {"IPAMConfig": null,"Links": null,"Aliases": null,"NetworkID": "f54fc4b333a490d23615f40d1dbd08412a6d89a359df4327d37595b7de75d597","EndpointID": "fc5b8be70c23c0c2d7717324d7800dbfe9fc9070ff5599068f0865ca3838b09d","Gateway": "172.17.0.1","IPAddress": "172.17.0.3","IPPrefixLen": 16,"IPv6Gateway": "","GlobalIPv6Address": "","GlobalIPv6PrefixLen": 0,"MacAddress": "02:42:ac:11:00:03","DriverOpts": null}}}}]Lehet az inpecttel kinyert formatumot(json?) futtatni valahogy?
Az alap problema az, hogy koltoznek egyik hostrol a masikra, de nem akarok mindent elorol beallitgatni. Van erre valami okossag? -
#496
instantwater
addikt
footy
#494
-
stigma
addikt
Hi, hát az egyszerűség kedvéért leírod, hogy futtattad milyen környezetben vagy?
Nas-on Portainerben vagy csak paranccsal indíttottad ? pl.: docker compose up -d, vagy docker run....Ha Portainerben akkor a 9000-es porton eléred és a konténer nevére kattintva látsz mindent.
Ha dokcer-compose up paranccsal futtatad akkor ugye magát a fájlt nézd meg (docker-compose.yml) mi van benne. -
pelyib
tag
Nem en uzemeltetem. Nem is akarom. En csak hasznalom a szolgaltatast amit nyujtanak az ingyenes csomagjukban.
Ez a kerdes, h mit csinalsz egy olyan 3rd party alkalmazassal ami nem hozzad tartozik.
Latom, h hol fog fajni, ha engedem az elerest, azert is kerdem, h hatha van erre valami szebb megoldas. Ami eszembe jutott, h kikapcsolhatova teszem. Vagy mockolom az egeszet, de akkor meg megint ezzel megy az idom...miért kell napokat eltölteni a beállítással
Home project, jo esetben tudok vele 1-2 orat foglalkozni naponta. Nem erdekel a Sentry lelki vilaga, nem akarom megtanulni, csak hasznalni
Van rola leiras, tehat lehetseges de inkabb arra forditanam az idomet, h azzal foglalkozzak amirol a project szol. -
golya87
őstag
Ha egy docker hálózaton van a Sentry és a többi, akkor miért kell napokat eltölteni a beállítással? Kérdezem mindezt úgy, hogy fogalmam sincs a Sentry működéséről. Igazából a Docker-ben és a host-on futtatás különbségét nem értem beállítások szempontjából.
A többiről, sysadmin vagy miként, én nagyon nem örülnék, ha az általam üzemeltetett éles rendszeren tesztelgetnének a fejlesztőim... -
pelyib
tag
Eppen dev / teszt kornyezetet keszitek az alkalmazasomnak, es szembe jott egy kerdes.
Tegyuk fel, h egy weboldalrol beszelunk, van DBje, backend (php) hivogat egyeb masik alkalmazasokat HTTP-n. Kb ez a felallas.
Szoval az addig oke, h amit tudok annak csinalok kontenert (HTTP szerver, php, db, remote API-knak Wire Mock, stb). Ezzel a resszel nincs is gond, mukodik rendben.Esetemben Sentry amit akarnek hasznalni. Amit ugyan lehetne dockerben futtatni, de nem toltenek vele napokat mire beallitom.
Mit csinalok azokkal a fuggesegekkel amiket nem en hostolok (SaaS-nek hivhatjuk?) vagy tul bonyolult lenne / tul sok eroforras lenne kontenerizalni?
Mennyire rossz (anti pattern) ha engedem a dev / teszt kornyezetnek, h elerje az "eles" external servicet?
Ebben az esetben is lenne valamilyen szeparalas, tehat az adatok nem keverednenek. -
-
golya87
őstag
Sziasztok!
Ezt, hogy tudom megcsinálni Docker Desktop (Windows) alatt?
Linux host-tal nekem is nagyon szépen megy,/etc/default/dockerfájl végére beszúrom aDOCKER_OPTS="-H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock"sort és elérem a Windows-on futó Jenkins master-ről. De hogy tudnám a Docker Desktop-ot (önmagát) így elérni? -
adika4444
addikt
Hali!
Az mitől lehet, hogy akár Apache akár Nginx esetében, ha a 80-as portra bindelem a konténer 80-as portját, akkor a logokban a bridge IP-je (172.xx.xxx.xxx) látszik? Ha a host 8080-as portjára rakom, akkor már a rendes IP-m jelenik meg, illetve ha a 80-as portot a VPS-em WAN IP-jére kötöm, tehát <IP>:80:80 formában csinálom a portátirányítást akkor is, de a sima 80:80 nem működik rendesen. Mitől lehet, ez illetve van valakinek erre valami jó megoldása, hogy ne kelljen a külső IP-k normális megjelenítéséhez az eth0 IP-jére kötni a konténert?
-
#485
instantwater
addikt
code1005
#484
válasz
code1005
#484
üzenetére
Attól függ miről beszélünk.
Ha egy stateless app ami csak a konfigfájlokból él mint például egy nginx, ott elég azokat menteni, hiszen az imaget le tudod húzni a hubról.
Egy stateful app mint például egy adatbázis, ott célszerű időnként exportálni vagy az adatmappát volumeként mountolni és azt menteni időnként.
-
BullZeye
veterán
Sziasztok,
Kodi Webinterface HTTP, és nem lehet HTTPS-t beállítani, Home Assistant pedig blokkolja a http iframet, más megoldással pedig nem lehet kulturáltan integrálni.
Mivel Kodinak írható jogai vannak a fájlok felett, így internetre nem szeretném kiengedni, így Redditen rákérdeztem, ahol azt írták, hogy megoldható, hogy csak lokálisan legyen elérhető, és kívülről csak a
sub.domain.com/.well-knownelérése elégséges SSL-hez.Nginx Proxy Managert és Cloudflaret használok, de nem találok olyan opciót, hogy csak a 192.168.0.* címről legyen elérhető az oldal. Neten is rákerestem, nem sok sikerrel (nem értek hozzá).
Van aki állított be ilyet, meg tudja osztani, hogy hol és mit kell beállítani hozzá?
-
#475
golya87
őstag
linuxalpine
#474
golya87
őstag
válasz
linuxalpine
#474
üzenetére
Linuxserver konténereket használok, igen nem veszi át az időzónát. De ott már alap az időzóna környezeti változó.
-
_q
addikt
Nekem külön nincs telepítve nginx, de a letsencrypt mappában van ilyen is kicsit más konfig nevekkel, mint amit linkeltél. Ha jól értem csak ezt kell beírnom a konfig fájlba:
server {server_name domain.hu www.domain.hu;include /etc/nginx/ssl_pub.conf; # SSL konfig, erről későbblocation / {proxy_pass http://localhostip:port;}}
Ha ez jó így, akkor valami még hiányos, mert nem érem még mindig el a wordpress oldalt.
-
#470
_q
addikt
instantwater
#469
_q
addikt
válasz
instantwater
#469
üzenetére
Azt elfelejtettem, hogy van domain-em amit betársítottam cloudflare alá és ddclient-el küldöm az IP-t cloudflare-nek. Nextcloudot letsencrypten belül sikerült beállítani, van rá opció, weblapot viszont nem tudom hogyan tudok továbbítani.
-
#469
instantwater
addikt
_q
#468
-
#466
instantwater
addikt
linuxalpine
#465
válasz
linuxalpine
#465
üzenetére
Azt hiszem van valami csavar, hogy a Docker daemon oldja fel neked a DNS-t, es nem a konténerbeli resolv.confot használja a rendszer.
Nézd meg a doksit, hogy mi a menete a custom DNS beállításának a Docker daemon config fileban.
-
-
haddent
addikt
válasz
donat_sz
#462
üzenetére
Elméletben te sehol. A portainer már nem biztos.. Épp ezért én deploymenthez elengedném, cli a biztos
https://docs.docker.com/network/host/
If you use thehostnetwork mode for a container, that container’s network stack is not isolated from the Docker host (the container shares the host’s networking namespace), and the container does not get its own IP-address allocated. For instance, if you run a container which binds to port 80 and you usehostnetworking, the container’s application is available on port 80 on the host’s IP address.
Tehát mennie kéne, de mégsem.. -
donat_sz
senior tag
újra volt kis időm kísérletezni, de a host móddal még mindig nem bírok el
az alábbi docker -compose paranccsal indítottam:
---
version: "2.1"
services:
unifi-controller:
image: linuxserver/unifi-controller
container_name: unifi-controller-stack
environment:
- PUID=#sajátID
- PGID=#sajátCsID
ports:
- 3478:3478/udp
- 10001:10001/udp
- 8088:8080 #itt a 8080-as port már folglat az qBittorrentnek ezért a 8088
- 8443:8443
network_mode: host
restart: unless-stoppedezek után azt látom fut
viszonta https://NAS.IP.cím:8443 -on az oldal nem elérhető.
kipróbáltam "csak" konténerként futtatni host módban (macvlanon és anno bridge módban is így sikerült sikeresen futtatni)
beállítottam a portokat
EDIT: a 8080-at át kellett írni 8088-ra annak foglaltsága miatt (qBittorrent)a változókat
és a volumeneket (illetve kiválasztottam a host módot.
majd itt a startingban ragadt a konténer percekig.
Hol a hiba? Mit rontok el?
-
stigma
addikt
Amit linkeltem ez alapján elindult.
Nekem volt egy Nextcloud + maradb-m oda annyit csináltam, hogy:1. új adatbázis létrehozása:
docker container exec -it mariadbkonténerneve bashAztán kb sorba ezeket beírtam: (első mysql root után kérni fogja a jelszót amit annó megadtál, de ezt a docker-compose fájlból is kiszedheted
mysql -u root -p
CREATE USER 'piwigo' IDENTIFIED by 'piwigopassword';
CREATE DATABASE IF NOT EXISTS piwigo;
GRANT ALL PRIVILEGES ON piwigo.* TO 'piwigo' IDENTIFIED BY 'piwigopassword';
quit
exitUtána így futtattam portátirányítással a piwigo-t, mert már 80-as port foglalt.
version: "2.1"
services:
piwigo:
image: linuxserver/piwigo
container_name: piwigo
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
volumes:
- /srv/dev-disk-by-label-HDD1/Docker/Piwigo/config:/config
ports:
- 88:80
restart: unless-stoppedEzek után így éred el: http://NASIP:88
Majd a localhost csere NASIP:3306
A többi kb bemásolod....Alul a felahsználónév és jelszó bármi lehet.
Nekem így fut VM-ben. -
stigma
addikt
Hi, miért nem próbálod külön külön telepíteni?
linuxserver/mariadb
inuxserver/piwigoItt max arra figyeljha már van egy nextcloud-od mely szintugy mariadb-t ahsznál akkor más portra kell tenned, vagy épp ha csak tesztteszt mindent akkor ahsználhatod azt is.
Igaz OMV4-es a leírás de szerintem megy így is: LinkProxy Manager: Hát igen 2-3 napja találtam én is rá, kurvajó szóval majd én is leváltom a letsencrypt-et erre egy időre szerintem
(#452) aerol : Örülök hogy megy és jó hogy írod az ipv6-ot mert otton digi van és ha nem menne akkor tudom mire figyeljek
-
gazso75
aktív tag
Belőttem az Nginx Proxy Manager-t, tényleg nagyon jól kezelhető.
Így aztán a stigma féle leírás ezen részét elengedtem (bocs, mindenképpen jó indító volt )
Viszont ezt a piwigo+mariadb kapcsolatot nem bírom megművészkedni
Egy composban vannak, bridge módban, de a piwigo telepítő első oldalán már elhasal, a " Nem sikerült kapcsolódni a szerverhez " hibával. Próbáltam konténernévvel, IPvel, bridge IPvel, 3306 porttal, és anélkül. Egyk logja se mutat semmit.
Egyenlőre lehet elengedem -
aerol
tag
Nagyon úgy tűnik, hogy az IPv6 kavart be. Tegnap óta jól működik.
haddent: vannak helyzetek, amikor seggel visszafelé csinálok dolgokat, nem direkt, csak így alakul. Pihole-lal meg szerintem az a helyzet, hogy egy ideje ez a legfelkapottabb ilyen megoldás, ami ezernyi oldalon jön szembe. Az olyan kis bamba júzer mint én, meg örül mint majom a f@rkának, miközben a szakik, vagy akik kicsit többet foglalkoznak ilyen dolgokkal szörnyülködnek. Mindenesetre van mit hova fejlődni.
-
donat_sz
senior tag
Én abszolút kezdőként kíváncsiság és megértés végett kérdezem, hogy egy konténerben futó pi-hole reklám blokkolásra vs az általad linkelt megoldás között te miért az utóbbit javaslod?
Bevallom én itt ezen a fórumon hallottam a pi-hole-ról először. Azóta sikeresen beüzemeltem és teszi is a dolgát nagy elégedettségre. Ami ráadásul nekem nagy öröm, hogy egy megoldással minden eszközön teszi a dolgát. Mindegy hogy a család melyik pc-jéről, laptopjáról, mobiljáról vagy tabletjéről van szó. Ráadásul mindenféle extra lépés nélkül a wifi-re felengedett vendégek ugyanúgy élvezhetik ennek előnyeit.Valamint a konténerek ügyében lenne még egy-két technikai kérdésem. Konténerről én a hálózat fejlesztése okán halottam. Megfogalmazódott az igény a vlanokra ami miatt végül Ubiquiti eszközökkel fejlesztettem. Ehhez viszont kellett egy konténer, hogy a kontrollert ott futtassam. Kezdetben bridge módban sikerült beüzemelni de így port áthidalások miatt az adoptálásokkal sok nehézségem volt. Végül az itt talált leírások is segítettek macvlannal dedikált ipén a local hálózaton futtatni a kontrollert. Azóta minden simán megy.
Amit viszont átugrottam anno és azóta se sikerült megoldani, hiába próbálkozom, hogy host módban fusson az a konténer. Hiába googlizok, youtube videózok nem jutok egyről a kettőre. Mi a titka?Host módban úgy értelmezem, hogy a nas ip címén az alapból megadott portokon kéne elérnem a kontrollert. Portokat mint bridge módnál nem kell összefűznöm. Kvázi nem kell megadni a portokat, hasonlóan a macvlanhoz.
u.i. asustor nason portainer.io-val csinálok mindent. (nekem ez kényelmesebb, vagy inkább nagyobb biztonság érzetet adó továbbra is mint a parancssoros megoldások). A docker composezal még ismerkedem, majd ezt is szeretném megtanulni, de ehhez még úgy érzem hiányzik 1-2 lépcső.
Az egyik következő nagy kihívás az a vpn beüzemelése lesz, de egyelőre úgy tűnik ez még nagyobb falat lesz, mert 1-2 dolog még nem tiszta nekem, tartok tőle van még mit olvasnom.. egyelőre még az openvpn-as-t se sikerül jól futtatnom. Ehhez is szívesen fogadnék miden iránymutatást.
köszi előre is.
-
haddent
addikt
Kicsit túlbonyolítottad szerintem. Ami biztos, hogy a routereden DHCP -n amit oszt DNS az csak a pihole legyen: 192.168.69.200, semmi más fallback. IP6 (is) bekavarhat, ha a pihole ip6 -ot nem a semmire resolvolja, hanem amire kell.
Egyébként a pihole tök jó, csak semmire nem jó. Ha csak reklámmentesítésre használod, akkor pont annyit csinál kb. mint ez vagy tetszőleges repo: https://github.com/StevenBlack/hosts , ezért felesleges egy ilyen "komplex" megoldás. Ha DHCP -re is használnád, akkor megint kicsit overkill, mert egy sima dnsmasq fut továbbra is a háttérben. Szép meg cuki a felülete, de épp a plusz absztrakciók miatt ki tudja mi történik.. Persze beleáshatod magad a dnsmasq és egyéb syslogokba, de akkor ennyi erővel meg is csinálhatod magadnak ezeket az említett dolgokat manuálisan (szerintem)
stigma örülök, ha hasznos volt
-
stigma
addikt
Hi, hát nem tudom mennyi tapsjelet írjak de köszönöm a leírást, nekem sok plusszot adott
Igaz látszik nem kezdő vagy és egy ideje űzöd a "dockeres ipart", elég jó kis írás, illetve tegnap si tanultam újat, mert nem is tudtam, hogy így is lehet portot kezelni (nginx.conf + pub.conf)
Én ugy azt az utat jártam mint a leíársok, hogy nginx-ben a proxy-conf mappában előre legenerált fájlokat ahsználok CNAME vagy aloldal ,,élesítésére".Időm nem tudom mikor engedi, de a struktúrált docker-compose fájlok irányába kell mennem úgy érzem
-
stigma
addikt
Hi, 2 dolgot nézz meg:
1. Futtatás után nem e hal el a konténered, egyszer már volt nálam ilyesmi.
2. Sehol nem olvasom, hogy a routeren bellül belötted volna a pihole-os ip címet:
pihole :192.168.69.200
Ha jól nézem akkor a routered elérhetősége 192.168.69.1.
Rpi Pihole leírások: 1, -
aerol
tag
Sziasztok,
Docker-ben futtatnék PiHole-t, de valahogy nem kerek a történet. Pi-n rasbian fut desktoppal és ha vnc-n bejelentkezek és chromiumban megnyitok bármilyen lapot, azon nincs reklám, sőt még írja is, hogy ők a reklámokból élnek...
A hálózatom úgy néz ki, hogy van egy Xiaomi Mi3-as routerem Padavan szoftverrel. Routeren két eszköz lóg rajta kábelen, az egyik a Pi, a másik egy pc. Wifin egy teló és egy tablet.
Az IP-k így néznek ki:
Router: 192.168.69.1
PI: 192.168.69.116 statikus
PC: 192.168.69.118
Teló: 192.168.69.117
Tablet: 192.168.69.34Docker-ben jelenleg 3 dolog fut, Portainer, Transmission és Pihole.
Készítettem egy macvlan-t ssh-n keresztül.
docker network create -d macvlan --subnet=192.168.69.0/24 --gateway=192.168.69.1 -o parent=eth0 pihole_netPortainer-ben az alábbiakat állítottam be:
name: pihole
image: pihole/pihole:latestport mapping:
443 - 443 TCP
53 - 53 TCP
53 - 53 UDP
80 - 80 TCP
67 - 67 UDPadvanced container setting - volumes
container
/etc/dnsmasq.d (bind)
host
/media/WDHDD01/docker/pihole/dnsmasq.d (writable)
container
/etc/pihole (bind)
host
/media/WDHDD01/docker/pihole/pihole (writable)Advance container settings - Network
network: pihole_net
hostname: pihole_docker
mac address: ezt üresen hagytam
ipv4: 192.168.69.200
primary dns server: 127.0.0.1
secondary dns server: 1.1.1.1Advance container settings - Environment
name: TZ - Europe/Budapest
name: SERVERIP - 192.168.69.200
name: WEBPASSWORD - jelszóAdvanced container setting - Capabilities
Net-Admin enableEzekkel a beállításokkal elindul a Pihole, be is tudok lépni.
Pihole-ban Settings - DNS-nél
Cloudflare pipa,
Never forward non-FQDNs pipa,
Never forward reverse lookups for private IP ranges pipa,
Use DNSSEC pipa
IP of your router: 192.168.69.1 domain név.
Listen only on interface eth0.Beállítások után mindent újra indítottam, router, pi, pc. Ekkor egy ideig működik a dolog a pc-n. De aztán kb 5-10 perc múlva, mintha nem lenne semmi. Viszont ahogy az elején írtam, magán a Pi-n minden jó.
Hol sikerült benéznem valamit? Van valamilyen ötletetek?
Előre is köszi a segítséget.
-
gazso75
aktív tag
haddent Régóta szemezgetek vele, mostanra szerintem elmúltak a gyerekbetegségek. Egyszerően és gyorsan configozható. 1 public, és 1 private key, és egy endpoint:port kell és már megy is.
Akkor döntöttem, hogy válthatok az openvpn-t, amikor a NordVPN is átállt a használatára default-ban ( az OpenVPN még választható azért ) Gondoltam ha ők, akkor már én is
Ja, az elméleti sebessége 100Gbit ( márha van valakinek olyan ) -
haddent
addikt
válasz
szuszinho
#440
üzenetére
Jaa, az normális, igaza van, ez nem stack, csak "szleng"' rá, gondolom.
docker stackhelyett próbálddocker-composeutánstigma hát remélem segítség / hasznos lesz
gazso75 jó ez a wireguard? olvastam, hogy nagyon letisztult a kódbázis, minimál, gyors és biztonságos, de legutóbb még nagyon extra alfa-béta volt. Van már stable branch? Lehet kipróbálom majd, bár véglegesre bizotsan várnom (kell) amíg pfSense csomag érkezik, vagy implementálhatom én, ami nem jó móka
-
haddent
addikt
válasz
szuszinho
#438
üzenetére
Pontosan milyen parancsokat / hogy / hol próbálsz?
mzsol igen, ha te magad csinálsz egy openvpn szerver konténert / van ilyen készen is, a grafikus felület nélkül. Illetve ez megint ízlés / egyéni vélemény kérdése, de a VPN -t én nem konténerbe tenném, nekem a tűzfal kezeli
-
szuszinho
őstag
Kivettem a sonarr, radarr, emby, jackett konfigokat a compose fájlból, és egy alkönyvtárban létrehoztam egy másik compose fájlt. Ezek után IP+port segítségével érem csak el az alkalmazásokat. Letsencrypt-et újraindítottam, de hiába próbálom pl.: a sonarr.xxx.xx címen, nem működik.
-
stigma
addikt
Köszi a dícsérő szavakat, azért még mindig van hova fejlődni, de szerintem 2 hónap után már kapizsgálom a dolgokat.
Köszi a sok priviben történő támogatást, remélem egyszer meg tudom hálálni. Amúgy inkább szenvedek valamivel 2 hónapot és megértem, mint leszek copy+paste-es emberke
-
-
stigma
addikt
Hi, leírásra mindig van igény, én is örülnék neki.
(#419) aicon :
A probléma okát azóta kiderítettem, mert egy meglévő Asuscomm-os címet ugye használtam, és a duckdns-es ddns volt a hunyó sajnos.
Azóta vettem domain-t csináltam egy kezdőknek (mint amilyen én is vagyok ) leírást és azzal üzemel minden.
Hosszutávon a te alapjaidon kiindulva traefik lenne a cél nekem vagy esetleg proxy manager (kb csillivilli kattingatós nginx) -
donat_sz
senior tag
-
haddent
addikt
válasz
szuszinho
#420
üzenetére
Nem kell. Swarm ahhoz kell, ha több instance akarsz futtatni 1-1 szolgáltatásból, pl. High Availability vagy load balance stb.. Az már a nagyon hardcore felhasználás, szerintem indokolatlan
Sima docker + docker-compose. Készítek én is egy leírást az én megközelítésemről, ha van rá igény -
-
aicon
senior tag
macvlan-ról nekem is hasonló a véleményem, számomra felesleges, stack-be csoportosítani a konténereket, reverse proxy pedig megoldja a portokat, külső-belső (WAN, LAN) domaint, stigmának privátban leírtam a menetét, de ahogy nézem mást úton oldotta meg és készített leírást.
kinek mi tetszik... -
haddent
addikt
Nem, sőt! Egy compose yaml fájl egy stackhez tartozik. Egy stackben érdemes egy - egy teljes szolgáltatást üzemeltetni (pl.: esetedben a fényképalbum, a web szerver és az sql adatbázis), de több különbözőt nem. Tehát már egy nextcloud meg a fényképalbum meg egy emby nagyon keszekusza csúnyaság lenne egyben.
Teljesen mindegy hova rakod a yaml fájlt, rajtad áll a felépítés, ízlésed szerint hozd létre a struktúrát.#403: Na pont ezért jó egy stackbe rendezni az egy szolgáltatás elemeit, mert stacken belül container név resolvolodik belülről, azaz a fényképes appodban csak annyit adsz meg, hogy "db" vagy "database" vagy "mariadb", épp ahogy elnevezted a yaml fájlban a mariadb konténert
Plusz így nem kell bindolni pl a mariadb portját kifelé, sőt el sem érhető kinntről (kinnt alatt a stacken kívült értem, tehát akár magát a hosztot)Kicsit olvasgattam a hsz -eket, szerintem kicsit abuseoljátok a macvlant. Nem gondolom indokoltnak egyetlen említett esetben sem. Kicsit ízlés / best practice kérdése is, de szerintem a legelegánsabb a fentebb leírt módon minden szolgáltatást 1-1 stackbe összegyűjteni, csak az abszolut szükséges bindokat megtenni (ez jellemzően egyetlen port, legtöbbször ugye egy 80/443), majd egy nginx reverse proxy mögé rejteni mindent és a WAN oldalról is kizárólag 80/443 engedni
#417: miért szeretnéd ezt? Illetve a lan és a bridge ugyanaz
"www" (azaz WAN?) -hoz pedig sehogy, ahhoz te magad sem csatlakozol, csak a routered/gateway -ed -
gazso75
aktív tag
Nem, ha nem ment mindig előlrpl kezdtem. Igazából főleg az volt a gond, hogy hiába lett beállítva a SERVERIP a routeren , nem akart kapcsolódni a piholra egyetlen eszköz sem. Valami ott a hálózatnál volt elrontva, de nem jöttem rá.
Találtam aztán egy jó kis leírást, és az alapján összejött.
Létre kellett hozni a portainerban egy macvlan.config fájlt, majd mégegyett aminél már aktívvá változott a config gomb, és itt rámutatni a conf fájlra.
Innentől kezdve ment minden "könnyedén". -
stigma
addikt
-
gazso75
aktív tag
Apropó mariadb...hogy az istenbe tudom elérni, a pwigo fényképalbumot szeretném használni, az install felületen mi az adatbázis cím (mertugye a localhost nem jó) ?
Értem, köszi.
A pihole-t stack-ként nem igazán sikerült rábírnom a helyes működésre, yml-el meg egyből ment, az viszont 3-as verzió. a mac-address-t szeretném fixre beállítani, hogy a router a macvlan-on keresztül mindig ugyan azt az IP adja neki.Viszont ez a formátum nem jó :
az env alá :
mac_address: 'xx:xx:xx:xx:xx:xx'
mi a bibi ? -
stigma
addikt
Hi, tudsz egy docker-compose.yml-ben több konténert is futtatni, de csak olyat tegyél be egymás alá ami összetartozik pl.: Nextcloud esetén maraidb, nextcloud,letencrypt
2 megoldásod van gyorsan futtatni fájlokat:
1. Portainer / stack : itt bármilyen 3-as verzió alatti docker-compose fájlt tartalmat bemásolsz és el tudsz futtatni.
2. docker-compose.xml fájlokat hozol llétre almappákban, pl így.
Azt a fajta módot választottam, hogy létrehoztam egy központi Docker mappát, amiben a konténerek neveivel almappák vannak létrehozva.
Ezekbe az almappákban ahol szükséges 1 db docker-compose.yml fájl (ami már jól van konfigurálva) és akkor nincs más teendőd, mint SSH-n belemész a mappába, majd kiadod az alábbi parancsot: docker-compose up -d -
gazso75
aktív tag
Sziasztok,
Lassan összeáll a portainer-es managerés ( domoticz kivételével minden megy ), de....van ettől függetlenül kérdésem.
docker-compose.yml-ből csak 1 db létezhet ?
Ha igen akkor az egy fájlba szépen egymás alá pakolom a konténerek dolgait ?
Ha nem akkor hogy oldom meg a docker-compose -d up parancsot.
Hová kell rakni a yml fájlt, hogy a parancs megtalálja ?Üdv
Új hozzászólás Aktív témák
Hirdetés
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Csere-Beszámítás! Olcsó RTX Gamer Laptop játékra! I5 11400H / RTX 3050Ti / 16GB DDR4 / 512GB SSD
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- BESZÁMÍTÁS! Gigabyte B760M i5 13400F 16GB DDR4 512GB SSD RTX 3070 8GB Pure Base 500DX fehér 650W
- Dell OptiPlex MT/SFF 3040, 3050, 7050, 3060, 3070, 5070, 7060 /WIN 11 - SZÁMLA- GARANCIA
- OLCSÓ MONITOROK
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged