- Samsung Galaxy S21 FE 5G - utóirat
- Telekom mobilszolgáltatások
- Honor Magic5 Pro - kamerák bűvöletében
- Mobil flották
- Samsung Galaxy A54 - türelemjáték
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Yettel topik
- Redmi Note 13 5G - fogyókúra után
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
Új hozzászólás Aktív témák
-
tradeelek11
aktív tag
Tiszteletem NagyUrak!
Jelenleg is futtatok konténereket(köszönet többek között lovi27 és stigma kollegáknak ):
Az alaprendszer OMV(Debian) és a következő kategóriákra bontottam szét:
1., A NAS funkciók (ezt megoldja az OMV)
2., Cloud (Nextcloud)
3., Otthon automatizálás (Hassio Supervisor)
4., Automated Home Media Server(Qbit, Radarr, Sonarr, Lidarr, Emby. stb...)
(Engem azért érdekelne haddent leírása a témában, vagy elkerülte a figyelmemet?)Ez most működik is ahogy szeretném, egy kis finom hangolásra lesz majd szükség,
akkor kérdeznék de erre most sajnos nincs időmAmiben most a tanácsotokat szeretném kérni:
Mail+Web szerverAz itteni hozzászólásokból, illetve böngészve ebben a témában
lejött ,hogy célszerű VPSre tenni ezt a kettőt.(Ami az én ötletem, de ajánljatok nyugodtan mást, vagy ha valamit rosszul gondolok nyugodtan tegyetek helyre )Webszerver itt én a Wordpressre gondoltam.
Itt egy oldal lenne meg egy blog.
egy .com és egy .hu-s domainnel.Mail itt a Mailcow-ra gondoltam.
Ennek kezelni kellene az
info@"wordpressdomain".com
illetve pl.
apa@családimagánmail.akármi
anya@családimagánmail.akármi
lányom@családimagánmail.akármi
fiam@családimagánmail.akármi
stb.Vps szolgáltatón, illetve tárhelyen amin gondolkodom:
[link] [link]
Itt a fenti paraméterek mellett melyiket válasszam?
Vagy tudtok e megbizható VPS szolgáltatót,
nem fontos ,hogy magyar legyen, sőt.....Debian v. Ubuntu?
A 2 konténer elé egy Reverse Proxyn
kívül kellhet még valami?Nyugodtan jöhetnek az ajánlások, ez még csak terv.
Tisztelettel és Köszönettel
-
tradeelek11
aktív tag
"VPS a mail miatt mindenképp kelleni fog, az, hogy a webszervert és magát a mail szolgáltatást is ott oldod meg, vagy csak "hazaküldöd", az rajtad múlik"
Megtisztelnél vele, ha kifejtenéd ezzel kapcsolatban a meglátásaidat
Köszönöm neked és teleguru kollégának is az információkat
-
tradeelek11
aktív tag
Minden tiszteletem a tiéd
Idáig is leborultam a tudásod előtt,
de most már gondolkodásmód miatt is,
igen a privát szféra, és a biztonság volna a célom!!!
Mint ahogy egyszer az OMV fórumban már említettem
a nejem szerint "paranoiás" vagyokAz OMVén snapraid+mergerfs, van még pár Tb tehát oda is
mehetne a backup, illetve ez az egész kettős titkosítással backupol Gdrivera(más googlet
nem is használok)
Ha megteszed ,hogy erről a backupolásról írnál pár gondolatot?Tisztelettel és Köszönettel
-
-
tradeelek11
aktív tag
válasz teleguru #792 üzenetére
Priviben már gazso75 már rám írt, utólagos engedelmével kimásolom ide.
Egyetlen egy kérésem van, aki tovább "cifrázza" akár kipróbálja Nordlinxen vagy más
Wiregard képes szolgáltatóval, legyen kedves vissza osztani az infót!
"Azt Majd eldöntöd hogy Qbit v. Transmission.
A lényeg ez és ez alapján tudsz elindulni:
[link] [link]
Az első hozzászólásokban van a stack leírása.
Trans+VPN-nél a varázs sor:
"cap_add: - NET_ADMIN"
Illetve ugye az összes többi konténernek a portja is.
Míg a dockereknél a varász sor:
network_mode: "service:transmission-openvpn"
Ha Qbit raksz fel: [link] itt egy link valahol benne van a stack is.
annyi hogy bele írod:
"cap_add: - NET_ADMIN"
A többit a másik alapján meg tudod szerkeszteni.
Lehet még cifrázni is, valaki felrakta a Transmission VPN-t
alá meg a sima QBittet csak ugye akkor abban is felvette:
network_mode: "service:transmission-openvpn"
A lényeg amit felveszel így a stackben az VPNen keresztül megy ki.
Ami még érdekes lehet ha neked Nordod van azt hiszem mind a 2
torrent kliensből van olyan aminél állíthatod a protokolt
és azt hiszem a Nordnál van Wireguard protocol érdemes azt
használni mert gyorsabb.
De ebben nem tudok segíteni mert a Surfshark még linuxra nem adja
a Wireguardot.
Remélem nem hagytam ki semmit, illetve remélem hogy érthetően írtam le
Ha kérdés van nyugodtan, most egy kicsit elfoglalt vagyok,
de 1 napon belül próbálok válaszolni."És itt van egy Qbit ami Wireguard (is) VPN: [link]
De szerintem van ilyen Transmissionra is. -
tradeelek11
aktív tag
A puding próbája, az evés! Próbáld ki
network_mode: -hoz meg azt kell beírni, amit a vpn-es docker létre hoz.
Ha ez nálad "nordclient" akkor azt, ha nem tudod akkor csak probából
létrehozod megnézed milyen hálózatot hoz létre, és a stackbe már azt írod.Viszont ha csak a Torrent kliens akarod VPN mögé rakni,
akkor szerintem egyszerűbb a dbTeches videó alapján megcsinálni,
de te tudod.
[ Szerkesztve ]
-
tradeelek11
aktív tag
Viszont ha már feljött a VPN téma akkor:
[link]
Ha erre lesz megoldás akkor tovább nem "hegesztgetnék",
hanem az összes forgalom csak azon keresztül mehetne ki. -
tradeelek11
aktív tag
válasz .wantííd #798 üzenetére
Én meg ezt:
[link]
Létre hozol egy API-t a Cloudflaren és azt kötöd hozzá.Van valami különleges ok amiért a Swag-ot teszed fel?
Ajánlom figyelmedbe ezt: [link]
De ez alapján talán még könnyebb is feltenni: [link]
(Attól hogy Syno NASra írta a srác, ugyanúgy Portainerben futatja ugy hogy nekem is simán megedte ) -
tradeelek11
aktív tag
válasz zsamiatt #908 üzenetére
Én így használtam.
version: '2'
services:
ouroboros:
container_name: ouroboros
hostname: ouroboros
image: pyouroboros/ouroboros
environment:
- CLEANUP=true
- CRON=0 23 * * 5
- LOG_LEVEL=info
- SELF_UPDATE=true
- IGNORE=unifi-controller nextcloud hassio_supervisor hassio_observer homeassistant hassio_dns hassio_audio hassio_cli hassio_multicast
- TZ=Europe/Budapest
ports:
- 8888:8080
restart: unless-stopped
volumes:
- /var/run/docker.sock:/var/run/docker.sock
Cron-t tudod szerkeszteni a fenti stackbe, Péntek 23 órakor frissített.
-
tradeelek11
aktív tag
Fordított Proxinak az elején az Nginx Proxy Managert a későbbiekben ha kell mögé(elé)
rakhatod az Autheliát.
VPN-nek Wireguard.
Nextcloud itt a stackem:
version: "2"
services:
nextcloud:
image: linuxserver/nextcloud
container_name: nextcloud
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
volumes:
- /nas/Docker/Config/Nextcloud:/config
- /nas/WD1/Nextcloud:/data
ports:
- 444:443
restart: unless-stopped
mariadb:
image: linuxserver/mariadb
container_name: nextclouddb
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
- MYSQL_ROOT_PASSWORD=xyz
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_PASSWORD=zyx
volumes:
- /nas/Docker/Config/Nextclouddb:/config
ports:
- 3306:3306
restart: unless-stoppedA jelszavakat, illetve az elérési utakat cseréld ki. És mint látod a 444-es porton éred el, de azt hiszem stigma barátom leírásában is benne van.
A transmission helyett valószínű a qBittorrent jobb választás.
Viszont ne haragudj meg érte, de ebben én most nem nagyon látom a koncepciót.
Amikor indultam ezekre kerestem megoldást:1.,NAS ez lett nekem az OMV mint alaprendszer
2.,Cloud le akartam cserélni az iCloudot Nextcloud+Photoprism
3.,Okosotthon nekem Home Assistant supervisor
4.,Automata Media Server na itt aztán Jellyfintől a qBittorrenten át Radarr, Sonarr, stb.A 2,3,4. tételt azt Dockerrel oldottam meg, illetve még jönnek hozzá az olyan extrák,
amik nevezzük "üzemeltetésnek" illetve monitorozáshoz kell pl. Fordított proxy, vagy
konténerek frissítése.Tehát ha ezeket így fogalmazod meg magadnak, nem kell nekünk, akkor nem biztos hogy dockert írsz le, hanem mondjuk úgy kérdezel hogy melyik torrent klienst ajánljátok (persze szigorúan csak linux imagek letöltésére )mert itt sem tudom hogy ragaszkodsz e a transmissionhoz?
És ne bántásnak vedd inkább csak ajánlásnak, mert lerövidítheti a folyamatot.
(nem kell végig szívni azokon a dolgokon, amin már valószínű páran átmentünk,
persze csak ha nem az a cél )Tisztelettel
-
tradeelek11
aktív tag
válasz tradeelek11 #947 üzenetére
Bocs a te Amlogicod ARM-es ugye?
-
tradeelek11
aktív tag
válasz tradeelek11 #951 üzenetére
így sem?
-
tradeelek11
aktív tag
válasz tradeelek11 #952 üzenetére
Akkor hibáztam, tavaly az RPI-hez ez volt a jó,
ha jól emlékszem a mariadb-vel volt gond:
Próbáld ki ezt légy szíves:
[link] -
tradeelek11
aktív tag
de akkor beteszem a stackset:
version: '2.4'
services:
app:
image: jc21/nginx-proxy-manager:latest
ports:
- 8383:80
- 8181:81
- 4443:443
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
volumes:
- /nas/Docker/Config/Nginx/config.json:/app/config/production.json
- /nas/Docker/Config/Nginx/data:/data
- /nas/Docker/Config/Nginx/letsencrypt:/etc/letsencrypt
restart: unless-stoppedA lényeg én - nas/Docker/Config elérési úton létrehoztam egy Nginx mappát.
Letöltöd a gépedre és felmásolod abba a mappába ezt: [link]
De létre is hozhatod nano-val csak tedd futtathatóvá.
Különben ezt tartalmazza: [link]Természetesen az elérési utat szerkeszd ahogy neked jó, az mehet a volumes-hez.
majd futtasd a stackset. A routerben a külső 80-as és 443-as portot irányítsd át.
illetve: nasip:8181-en éred el a kezelő felületet.[ Szerkesztve ]
-
tradeelek11
aktív tag
Docker állapot, Docker frissítés Telegram notification.
[link]Az első két bekezdés docker, a harmadik csak az OMVéseknek.
Tisztelettel
-
tradeelek11
aktív tag
válasz zsamiatt #996 üzenetére
Azért egy edgerouter x, [link] nem nevezném felsőkategóriásnak (legalább is árban,
oké nincs benne wifi, de ideiglenesen rá lehet akasztani egy olcsó wifi routert, számomra tartaléknak tökéletes)Részemről egy ilyen [link] (illetve ez), egy 4 portos Intel 1gb LAN kártya ha jól emlékszem 7K+ szállítás, +4 GB Ram (az volt, összesen 8) rendszernek [link]
Fogyasztásom? Nem sok (tizen pár W)
Igaz nem új, de a beszerzési ár még mindig csak középkategória.
Tudásban funkciókban? Mindenki döntse el.DIEGO15
Azért nem tudok segíteni, mert az opnsensre van Ubound plugin, illetve pi-Hole helyett van Adguard plugin. Ezeket meg még pár dolgot így én meg tudok oldani Opnsensel.
Valaki biztos tud segíteni.Viszont én részemről nem használnék szolgáltatói routert, illetve ha lehet
akkor a routerre bíznám a dhcp szervert.Tisztelettel
[ Szerkesztve ]
-
tradeelek11
aktív tag
-
tradeelek11
aktív tag
válasz DIEGO15 #1000 üzenetére
Az a lényeg hogy megvan.
És igen modemként, bridge módban ,minden kép használnod kell.
Viszont a későbbiekben gondold meg a szétválasztást 2 ok miatt,
1., Biztonság, én nem biztos ,hogy örülnék neki ha a szolgáltató (tudom elméletileg nincs ilyen ) hogy lásson bármilyen adatomat is.
2., ha veszel akár egy olcsóbb "gyári" routert, onnantól akár OpenWRT-vel vagy DD-WRT ével is futtathatod.de ez kizárólag csak az én véleményem, és szigorúan nem is a tárgyhoz tartozik
Tisztelettel
-
tradeelek11
aktív tag
-
tradeelek11
aktív tag
Szia! Annyit nézz meg légy szí ,hogy:
ipv4_address: 192.168.50.90
networks:közé tegyél egy üres sort a többi jónak tűnik:
version: "2"
services:
adguardhome:
image: adguard/adguardhome
container_name: adguardhome
ports:
- 53:53/tcp
- 53:53/udp
- 67:67/udp
- 68:68/tcp
- 68:68/udp
- 853:853/tcp
- 3000:3000/tcp
environment:
- PUID=1000
- PGID=100
- TZ=Europe/Budapest
volumes:
- /nas/Docker/Config/Adguard/work:/opt/adguardhome/work
- /nas/Docker/Config/Adguard/conf:/opt/adguardhome/conf
restart: unless-stopped
networks:
macv_lan:
ipv4_address: 192.168.1.60 #IP fixe
networks:
macv_lan:
external: trueA végeredmény: [kép]
Ezt most csak próbából tettem be, a beállításokkal majd eljátszol , mert nekem a tűzfalon fut élesben de így telepíthető.
Tisztelettel
[ Szerkesztve ]
-
tradeelek11
aktív tag
válasz zsamiatt #1069 üzenetére
Itt az enyém:
version: "2"
services:
diun:
image: crazymax/diun:latest
container_name: diun
volumes:
- /nas/Docker/Config/Diun:/data
- /var/run/docker.sock:/var/run/docker.sock
environment:
- TZ=Europe/Budapest
- "LOG_LEVEL=info"
- "LOG_JSON=false"
- "DIUN_WATCH_WORKERS=20"
- "DIUN_WATCH_SCHEDULE=0 20 * * 5"
- "DIUN_PROVIDERS_DOCKER=true"
- DIUN_NOTIF_TELEGRAM_TOKEN=ide a telegram token
- DIUN_NOTIF_TELEGRAM_CHATIDS=ide a telegram chatid
restart: alwaysÍrd át az első volumes-t a tiedre, schedulet is ahogy akarod, illetve rakd be labelseket, mondjuk én stackekben engedélyezem, pont a HA supervised miatt is.
Viszont ha ezt így lefuttatod még telegram nélkül is , valami hasonlót kellene kapnod logba:
[kép]jelezz vissza légy szí
Tisztelettel
-
tradeelek11
aktív tag
-
tradeelek11
aktív tag
Nem értek a Syno-hoz
de ha linuxserveres konténert használsz akkor
gondolom a leírásod alapján:
52000-ás portok a "torrent" portok
a 8999 a GUId?
Viszont amit én nem értek, hogy miért a 4881-et írtad oda,
és miért nem az 52000-át amit már a stackbe hozzárendeltél?
Próbáld ki légy szí hogy átírod 52000ra és úgy próbáld ki.Tisztelettel
-
tradeelek11
aktív tag
Ez azért fontos mert a router/tűzfal, az elsődleges védelmi vonalad!
ezt nem bíznám, bízom szolgáltatói eszközre!!!!1., Valami jó ár/értékű konzumer router kapásból lecseréled OpenWRT-re vagy DD-WRTre
2., Unifi (hamár az AP is az) vagy Mikrotik.
3., Vagy építesz egyet Pfsensel vagy Opnsensel (én ez utóbbit használom)
(de ezeket már pont ebben a topicban kifejtettem)
[link] [link] [link]Tisztelettel
-
tradeelek11
aktív tag
válasz szuszinho #1288 üzenetére
Ha már hálózatoztok be hozok egy másik megközelítést is
Mi van akkor ha nekem, egy olyan megoldásra van szükségem,
hogy a routeremen van egy elsődleges net, ha elmegy akkor van 50GB mobil
netem tartalékba. Az át kapcsolást a failover funkció megoldja a routerbe,
viszont én azt szeretném ha NASomon, a konténerek nagy része is kapjon
a szegényes netből, viszont nem mindegyik! Az esetlegesen nagy
adatmennyiséget generálók ilyenkor ne férjenek hozzá (Qbittorrent, Duplicati).
Mi akkor a megoldás?Itt már nem a macvlan játszik
[link]
IpVlan(természetesen ezt tudnia kell a Routernek és ha van a switchnek is)A linkelt példánál maradva, VLAN ID 20 ban a failoveres tűzfal szabály,
ebből osztasz a konténereknek.VLAN ID 30 ahol tegyük fel nincs failover, tehát ha elmegy az elsődleges net
akkor nincs hozzáférés innen osztasz IP címet azoknak a konténereknek
amit nem akarsz kiengedni ilyenkor.Tehát akár konténerenként ellehet játszani vele
Tisztelettel
-
tradeelek11
aktív tag
válasz szuszinho #1291 üzenetére
De bizony Próbáld ki.
Kb. (és mielőtt letorkolnátok ez csak hasonló)
Ugyan ezen a hálózaton van egy AP
és ehhez csatlakozik olyan készülék is
aminek akár teljes hozzáférése van ,
egy másik a vendég hálózathoz,
a harmadik pedig csak IoT (tehát semmihez sem)
Ugyan az a vas(AP) és a készülékek mégis másik
vlanhoz csatlakoznak.Mindenkitől elnézést kérek, de itt már hálózatról beszélünk
vlan képes router/tűzfal +min L2 menedzselhető switch+ AP-ék.Tisztelettel
-
tradeelek11
aktív tag
válasz szuszinho #1295 üzenetére
Félreérthető voltam, a cél az hogy bizonyos konténerek (qbit,Duplicati)
kaphatnak e netet, vagy sem. (Az hogy mi a trigger, jelen esetben hogy elmegy az elsődleges net majdnem mindegy is, ezt úgy is a router/tűzfal szabályozza)És ezt a legegyeűbben különböző vlanokkal oldható meg. Ebben az esetben a VLAN ID 30-ból kiosztott IP-knek nem ad külső forgalmat.(természetesen az Opnsensen is beállítom tűzfal szabályba, hogy a VLAN ID 30 nak nincs Failover)Tisztelettel
[ Szerkesztve ]
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Androidos fejegységek
- Hálózati / IP kamera
- Házimozi haladó szinten
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Internet Rádió építése (hardver), és programozása
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Retro teló rajongók OFF topicja
- Samsung Galaxy S21 FE 5G - utóirat
- További aktív témák...
- Steames kulcsok jó áron eladóak!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- World of Warcraft Shadowlands Collectors edition EU EN