¿Que contenedores docker utilizas?
ForoCoches: Miembro
27-may-2021 07:37
#391
| Eso es. Es como Traefik, pero se configura todo desde la interfaz web. |
Y yo con estos pelos!!!
27-may-2021 07:43
#392
|
Pues le daré una oportunidad porque Traefik es super coñazo meter servicios nuevos cada vez. Gracias. |
ForoCoches: Miembro
27-may-2021 07:51
#394
| Yo pasé más o menos por lo mismo. Empecé con Apache como proxy inverso, cambié a Traefik intentando ahorrar algo de tiempo y finalmente descubrí Nginx Proxy Manager. Ahora cuando quiero meter un nuevo servicio, simplemente accedo a la UI y lo configuro en un minuto. Te olvidas de ficheros de configuración, de acceder al server, etc. |
ForoCoches: Miembro
28-may-2021 00:54
#395
|
No, yo lo tengo en un server con procesador x64, en Debian 10 Buster está en los repos x86 de apt. Para la Raspberry en principio debería funcionar este https://hub.docker.com/r/sbonnell/arm32v7-shellinabox que está basado en este https://github.com/fhuegli/docker-shellinabox (versión x86) prueba a ver. Sorry no poder ayudarte más. |
ForoCoches: Usuario
28-may-2021 01:22
#396
| ¿Cómo hacéis copias de seguridad de los dockers? Yo copio las carpetas pero entiendo que con esto no basta. |
ForoCoches: Miembro
28-may-2021 23:23
#397
|
Es muy fácil de usar. |
ForoCoches: Usuario
29-may-2021 13:27
#398
| Muchísimas gracias shur, ahora mismo me voy a poner con él. |
ForoCoches: Miembro
02-jun-2021 17:21
#399
|
Yo pasé más o menos por lo mismo. Empecé con Apache como proxy inverso, cambié a Traefik intentando ahorrar algo de tiempo y finalmente descubrí Nginx Proxy Manager. Ahora cuando quiero meter un nuevo servicio, simplemente accedo a la UI y lo configuro en un minuto. Te olvidas de ficheros de configuración, de acceder al server, etc.
Actualmente tengo 5 servicios corriendo en mi NAS via docker y accedo a ellos desde el exterior con una dirección ddns más un puerto para cada servicio. El problema de esto es que tengo que exponer un puerto por cada servicio y tengo planeado echar a andar alguno más... Entiendo que con nginx proxy manager me evito el tener que abrir los puertos y puedo redireccionar los servicios a https con certificados de let's encrypt ¿Estoy en lo cierto? Después, para entrar en los servicios entraría con la dirección ddns (entiendo que usa el puerto 80), pero si tengo 5 servicios ¿como se entra en cada uno? ¿Necesito una dirección ddns para cada uno? Muchas gracias |
ForoCoches: Miembro
02-jun-2021 17:47
#400
|
Buenas, me interesa mucho el tema de nginx proxy manager, pero en esto no tengo mucha idea, te agradecería sí me pudieses contestar un par de dudas:
Actualmente tengo 5 servicios corriendo en mi NAS via docker y accedo a ellos desde el exterior con una dirección ddns más un puerto para cada servicio. El problema de esto es que tengo que exponer un puerto por cada servicio y tengo planeado echar a andar alguno más... Entiendo que con nginx proxy manager me evito el tener que abrir los puertos y puedo redireccionar los servicios a https con certificados de let's encrypt ¿Estoy en lo cierto? Después, para entrar en los servicios entraría con la dirección ddns (entiendo que usa el puerto 80), pero si tengo 5 servicios ¿como se entra en cada uno? ¿Necesito una dirección ddns para cada uno? Muchas gracias |
ForoCoches: Miembro
02-jun-2021 18:06
#401
|
Eso es. Yo para mayor seguridad hago lo que comentas de no exponer los puertos. Simplemente todos los contenedores comparten red, de modo que nginx proxy manager puede alcanzarlos con el nombre del contenedor. Así cuando configuro por ejemplo un servidor web que tengo corriendo en el contenedor "web1", lo que pongo en nginx proxy manager es que redirija a "http://web1:80". Y así con todos los contenedores que tengo. Actualmente tengo más de 30 servicios corriendo en un VPS del cual solo están accesibles los puertos 80 y 443.
Lo acabo de probar así por encima y me funciona perfectamente con un servicio, creo un proxy host con destino la ip y puerto interno del contenedor y ya puedo acceder sin abrir el puerto. Pero si intento crear un segundo proxy con el mismo dominio, evidentemente me dice que el dominio ya está en uso, ¿Tengo que usar un dominio por servicio o hay forma de centralizarlos en un solo dominio? |
Editado: 02-jun-2021 18:42 -
ForoCoches: Miembro
02-jun-2021 18:40
#402
|
supongo que con subdirectorios nginx sirve https://tu_ddns en los puertos 80 y/o 443 y https://tu_ddns/web1 redirige a web1:80 https://tu_ddns/web2 redirige a web2:80 etc |
ForoCoches: Miembro
03-jun-2021 11:09
#403
|
Vale, voy entendiendo, pero ¿cómo accedes desde el exterior a cada servicio?
Lo acabo de probar así por encima y me funciona perfectamente con un servicio, creo un proxy host con destino la ip y puerto interno del contenedor y ya puedo acceder sin abrir el puerto. Pero si intento crear un segundo proxy con el mismo dominio, evidentemente me dice que el dominio ya está en uso, ¿Tengo que usar un dominio por servicio o hay forma de centralizarlos en un solo dominio? cloud.midominio.com docker.midominio.com jenkins.midominio.com mail.midominio.com Y así sucesivamente. Si tienes varios dominios sería exactamente lo mismo vamos. Al final todo llega a la misma IP y es el reverse proxy quien se va a encargar de mirar la URL para decidir donde va cada cosa. |
Editado: 03-jun-2021 11:12 -
Old forocochero
03-jun-2021 13:14
#404
|
Vale, voy entendiendo, pero ¿cómo accedes desde el exterior a cada servicio?
Lo acabo de probar así por encima y me funciona perfectamente con un servicio, creo un proxy host con destino la ip y puerto interno del contenedor y ya puedo acceder sin abrir el puerto. Pero si intento crear un segundo proxy con el mismo dominio, evidentemente me dice que el dominio ya está en uso, ¿Tengo que usar un dominio por servicio o hay forma de centralizarlos en un solo dominio? En este video está bien explicado, yo acabo de cambiar de traefik a nginx y es muy facil Además ahora añadir una app es mucho mas sencillo |
ForoCoches: Miembro
03-jun-2021 13:34
#405
|
https://youtu.be/0n9DLj2ndo4
En este video está bien explicado, yo acabo de cambiar de traefik a nginx y es muy facil Además ahora añadir una app es mucho mas sencillo ¿Sabeis de qué puede ser? |
Old forocochero
03-jun-2021 13:36
#406
|
te da algún error el log del container? |
ForoCoches: Miembro
03-jun-2021 17:57
#407
|
Gracias a todos, es una maravilla el npm. |
ForoCoches: Miembro
06-jun-2021 17:30
#408
| Alguno tiene instalado pihole en una maquina en la que use otros servicios y tenga conflicto con los puertos, me puede decir como lo solucionó? Gracias! |
FeeL It!
06-jun-2021 19:42
#410
|
La VPN en local básicamente es para poder acceder a mis archivos que tengo en mi LAN desde cualquier lado, asi como poder navegar sin publicidad ya que Wireguard en mi caso lo hago pasar por Pi-hole
Otra utilidad es si te conectas a una WiFi pública, poder navegar sin que te puedan rastrear lo que haces, ya que que estableces un túnel encriptado entre tu dispositivo y tu red privada a través de la WiFi pública |
ForoCoches: Miembro
06-jun-2021 20:11
#411
|
Con un proxy inverso como Traefik. Tengo una red externa que se comunica con Traefik y este es como tengo configurado Docker Compose. pi hole escucha en el puerto 80 y accedo a el con el dominio http://pi.hole que viene configurado por defecto en el propio Pi Hole. Código:
version: "3.3"
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
expose:
- "80/tcp"
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
environment:
TZ: 'Europe/Madrid'
# WEBPASSWORD: 'set a secure password here or it will be random'
labels:
- "https://traefik.enable=true"
- "https://traefik.http.routers.pihole.rule=Host(`pi.hole`)"
- "https://traefik.http.routers.pihole.entrypoints=web"
- "https://traefik.http.services.pihole.loadbalancer.server.port=80"
# Volumes store your data between container upgrades
volumes:
- './etc-pihole/:/etc/pihole/'
- './https://etc-dnsmasq.d/:/etc/dnsmasq.d/'
dns:
- 127.0.0.1
- 8.8.8.8
# Recommended but not required (DHCP needs NET_ADMIN)
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
cap_add:
- NET_ADMIN
restart: unless-stopped
networks:
- "traefik"
networks:
traefik:
external: true
|
ForoCoches: Miembro
06-jun-2021 21:19
#413
|
Con un proxy inverso como Traefik.
Tengo una red externa que se comunica con Traefik y este es como tengo configurado Docker Compose. pi hole escucha en el puerto 80 y accedo a el con el dominio http://pi.hole que viene configurado por defecto en el propio Pi Hole. Código:
version: "3.3"
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
expose:
- "80/tcp"
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
environment:
TZ: 'Europe/Madrid'
# WEBPASSWORD: 'set a secure password here or it will be random'
labels:
- "https://traefik.enable=true"
- "https://traefik.http.routers.pihole.rule=Host(`pi.hole`)"
- "https://traefik.http.routers.pihole.entrypoints=web"
- "https://traefik.http.services.pihole.loadbalancer.server.port=80"
# Volumes store your data between container upgrades
volumes:
- './etc-pihole/:/etc/pihole/'
- './https://etc-dnsmasq.d/:/etc/dnsmasq.d/'
dns:
- 127.0.0.1
- 8.8.8.8
# Recommended but not required (DHCP needs NET_ADMIN)
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
cap_add:
- NET_ADMIN
restart: unless-stopped
networks:
- "traefik"
networks:
traefik:
external: true
supongo que el nginx tambien vale no=? en principio lo he hecho funcionar, pero no se que pasa que no me salen los porcentajes de bloqueos |
ForoCoches: Miembro
06-jun-2021 21:38
#414
|
Sí claro. Me gusta traefik por la sencillez. Tal vez un problema del nombre del servidor. Puedes revisar en la documentación oficial este punto para ver si te falta algo: https://docs.pi-hole.net/guides/webserver/nginx/ If you want to use your custom domain to access admin page (e.g.: http://mydomain.internal/admin/settings.php instead of http://pi.hole/admin/settings.php), make sure mydomain.internal is assigned to server_name in /etc/nginx/sites-available/default. E.g.: server_name mydomain.internal;
|
ForoCoches: Miembro
06-jun-2021 22:11
#415
|
hola gente. Llevo usando docker swarm en el curro un tiempo, y quiero montarme un pequenho home server. En el curro obviamente tenemos una infrastructura de DNS interno, etc. lo que hace que las reglas en traefik sean sencillas (siempre usando subdominios, por ejemplo grafana.docker.empresa.internal), pero mi uso personal seria diferente ya que habria accesso desde WAN y LAN (con esto me refiero a que si por ejemplo quiero subir archivos grandes a mi nextcloud, querria hacerlo por la LAN en vez de acceder a mi nextcloud desde internet, por ejemplo nextcloud.midominio.duckdns.org) El problema que veo son las reglas de traefik para este uso mixto. Creo que tendria que usar algo asi como Host(`nextcloud.midominio.duckdns.org`)||Host(`nex tcloud.mipc.local`)
- "traefik.http.routers.nextcloud.middlewares=nextcl oud-stripprefix"
- "traefik.http.middlewares.nextcloud-stripprefix.stripprefix.prefixes=/nextcloud" Que no es para tanto, pero hay contenedores que hacen cosas raras al usar este metodo, por ejemplo grafana que hace ciertas redirecciones (p.e. /login) y acaba causandome 404s. Con subdominios funciona bien (p.e. grafana.mipc.local en el archivo hosts) asi que es por usar paths. Parece ser que grafana se puede configurar para funcionar en subdirectorios/paths, pero hace falta especificar un dominio y como he explicado arriba, en mi caso es posible que necesitase usar dos, el interno y el externo. Con middlewares tambien se puede hacer replaces y redirects con regex pero es un conhazo. Se que podria usar una VPN para acceder desde fuera, pero quiza haya otras soluciones que no me haya dado cuenta aun. Como lo haceis vosotros para acceso interno y externo? Gracias |
Editado: 06-jun-2021 22:20 -
ForoCoches: Miembro
06-jun-2021 23:03
#416
|
hola gente. Llevo usando docker swarm en el curro un tiempo, y quiero montarme un pequenho home server.
En el curro obviamente tenemos una infrastructura de DNS interno, etc. lo que hace que las reglas en traefik sean sencillas (siempre usando subdominios, por ejemplo grafana.docker.empresa.internal), pero mi uso personal seria diferente ya que habria accesso desde WAN y LAN (con esto me refiero a que si por ejemplo quiero subir archivos grandes a mi nextcloud, querria hacerlo por la LAN en vez de acceder a mi nextcloud desde internet, por ejemplo nextcloud.midominio.duckdns.org) El problema que veo son las reglas de traefik para este uso mixto. Creo que tendria que usar algo asi como El problema es que evidentemente no tengo directorio activo o servidores DNS en casa, y no quiero tener que depender de modificar el archivo hosts en mis ordenadores. Como alternativa he estado intentando usar Paths (por ejemplo "PathPrefix(`/portainer`)", pero esta resultando ser un conhazo porque hay que usar middlewares, p.e. Que no es para tanto, pero hay contenedores que hacen cosas raras al usar este metodo, por ejemplo grafana que hace ciertas redirecciones (p.e. /login) y acaba causandome 404s. Con subdominios funciona bien (p.e. grafana.mipc.local en el archivo hosts) asi que es por usar paths. Parece ser que grafana se puede configurar para funcionar en subdirectorios/paths, pero hace falta especificar un dominio y como he explicado arriba, en mi caso es posible que necesitase usar dos, el interno y el externo. Con middlewares tambien se puede hacer replaces y redirects con regex pero es un conhazo. Se que podria usar una VPN para acceder desde fuera, pero quiza haya otras soluciones que no me haya dado cuenta aun. Como lo haceis vosotros para acceso interno y externo? Gracias Yo no tengo apenas idea del tema y usando los archivos de configuración que trae por defecto para las imágenes docker más populares (grafana, plex, transmission, deluge...) va como la seda. |
ForoCoches: Miembro
06-jun-2021 23:07
#417
| Gracias por recomendar Navidrome, no lo conocía. ¿Qué ventajas tiene respecto a airsonic? |
ForoCoches: Miembro
06-jun-2021 23:12
#418
|
Vale, voy entendiendo, pero ¿cómo accedes desde el exterior a cada servicio?
Lo acabo de probar así por encima y me funciona perfectamente con un servicio, creo un proxy host con destino la ip y puerto interno del contenedor y ya puedo acceder sin abrir el puerto. Pero si intento crear un segundo proxy con el mismo dominio, evidentemente me dice que el dominio ya está en uso, ¿Tengo que usar un dominio por servicio o hay forma de centralizarlos en un solo dominio? |
ForoCoches: Miembro
07-jun-2021 08:44
#419
|
Esto lo puedes hacer muy fácil con swag y duckdns. Al final tienes un dominio, por ejemplo, parotris.duckdns.org que apunta a tu IP pública y de ahí redireccionas los puertos 80 y 443 a la IP donde tengas docker con swag y el te redirecciona a los servicios con subdominios. Por ejemplo, para acceder a transmission pondrías en el navegador transmission.parotris.duckdns.org y podrías acceder a la web de transmission.
Un saludo |
ForoCoches: Miembro
07-jun-2021 21:43
#420
| Airsonic no se si lo probé, en su día estuve usando subsónic y madsonic pero al final los deje de usar por que me daban muchos problemas aunque creo recordar que los usaba en un freebsd, nada de docker. Con navidrome de momento estoy contento |