[Docker] [alle OS] Het grote Docker ervaringen en tips topic

• wireguard UI
• glances
• nextcloud
• syncthing
• mailcow
• aapanel/ispconfig
• fail2ban (of native, weet ik nog niet)

Mars Warrior schreef op woensdag 21 april 2021 @ 20:24:
Je health checks doen het goed volgens Portainer
De hele omgeving - configuratie scripts om bijv. alle mappen aan te maken voor Docker, maar ook container config bestanden - komt uiteindelijk op GitHub te staan. Maakt het makkelijk om eea opnieuw in te richten als dat nodig is...

[ Voor 68% gewijzigd door Jazco2nd op 23-04-2021 21:26 ]

Jazco2nd schreef op vrijdag 23 april 2021 @ 21:20:
[...]
RAM verbruik met 3x zoveel containers hier is 7.2GB van de 32GB. 9.2 "cache" volgens Ubuntu (20.10).

https://github.com/zilexa/Homeserver
Ik heb hetzelfde gedaan. Alles op github en scripts geschreven om al het handmatige werk uit te voeren, eerst slechts als naslagwerk voor als ik alles opnieuw moet doen maar inmiddels door 1 persoon getest (en waar nodig heb ik ze gefixed)
Uiteindelijk is het een complete noob guide geworden. Tis nog niet helemaal af en zal nog ff paar systeembestanden updaten met de laatste learnings, daarnaast stukje maintenance & backups is nog een bende. Per container config, ook nog ff fixen.

Het is een bizarre verzameling van informatie die ik afgelopen 2 jaar soms uit de verste hoeken van het internet (mailing lijsten) heb gehaald. Maar ook van GoT, Reddit, Github, fora, Discord.

Maar ik moet over een tijdje ook nog mijn file server opnieuw inrichten omdat ik daar ook een hele zut aan docker containers op wil draaien en alle VM's wil uitfaseren. Dat is dus ook een overgang van Windows met StableBit drivepool naar - denk ik - iets van btrfs/snapraid of wat daar op lijkt

[ Voor 24% gewijzigd door ThinkPad op 27-04-2021 10:36 ]

[ Voor 13% gewijzigd door lolgast op 27-04-2021 13:20 ]

1

docker exec

[ Voor 12% gewijzigd door Jazco2nd op 27-04-2021 15:15 ]

technorabilia schreef op zaterdag 1 mei 2021 @ 20:57:
@brambello
Je kunt ook bij de container komen als je niet bent ingelogd op je Synology. De container is benaderbaar binnen je lokale netwerk

[ Voor 9% gewijzigd door brambello op 01-05-2021 21:01 ]

[ Voor 29% gewijzigd door r_buren op 06-08-2021 11:12 ]

AW_Bos schreef op vrijdag 30 juli 2021 @ 09:43:
Ik ben van plan om ook Docker te gaan gebruiken op mijn bare server van 2GB RAM.

Echter vroeg ik mij af hoeveel geheugen Docker gebruikt exclusief containers. Iemand enig idee? Ik denk dat dit wel meevalt?

r_buren schreef op vrijdag 6 augustus 2021 @ 10:43:
Ik ben helemaal nieuw into Docker en wil NzbGet werkend hebben onder docker op DSM7 op Synology DS716+II.
Ik heb deze manual gebruikt (https://drfrankenstein.co...docker-on-a-synology-nas/) en heb alles zo geconfigureerd als hij zegt (maar ipv data heb ik downloads folder met onderliggende folders. Maar als ik naar chrome ga en daar http://10.*.**6789 intik krijg ik een foutmelding dat de site niet bereikbaar is. Ik heb de firewall van de nas al eens uitgehad om te kijken of dat het oploste maar nee helpt niet. Iemand enig idee?

[Afbeelding]

[Afbeelding]

Heb ook in de firewall van de Synology die 127.17.0.0 toegevoegd want dat las ik ergens.

Network

We are not going to be specifying specific ports for NZBGet to use as we want to keep things simple, tick the ‘Use the same network as Docker Host’

[ Voor 36% gewijzigd door r_buren op 06-08-2021 13:46 ]

Oon schreef op vrijdag 6 augustus 2021 @ 10:46:
[...]

Zou geen probleem moeten zijn, docker is ook heel goed geschikt om in een cluster van kleine servers te draaien waar iedere server maar heel beperkte resources heeft,

De vraag is hoeveel nuttigs je kan draaien met 2GB RAM, maar docker zal daarin niet je bottleneck zijn

AW_Bos schreef op vrijdag 6 augustus 2021 @ 14:18:
[...]

Gaat mij alleen maar om een simpel systeem wat OV-data via NDOV-loket ophaalt, wat volgens de maker +/- 700 MB RAM is, en een camo-proxy voor afbeeldingen.

r_buren schreef op vrijdag 6 augustus 2021 @ 13:41:
Ik heb gevolgd wat er in die handleiding staat. Ik heb geen idee of ik mijn netwerk in bridge heb staan.

Ik heb een Ziggo modem met daarachter een Asus router die ook DHCP is en ip addressen vanaf 10.0.*.*. De nas zit daarbuiten met een vast ip. En of dat bridged is weet ik niet. Heb weinig verstand van netwerken maar ben er gewoon klaar mee dat ik altijd mijn laptop aan moet hebben als ik download uit nieuwsgroepen. Of NzbGet ooit gaat werken op DSM7 weet ik niet maar ik las overal dat Docker ZOOO makkelijk zou zijn. Nou niet bij mij

Oon schreef op vrijdag 6 augustus 2021 @ 14:25:
[...]


Dat zou zonder problemen moeten kunnen op 2GB RAM ja, alleen wel rekening mee houden dat als je proxy grote afbeeldingen in geheugen wil laden je daar dus ook een limiet op hebt

[ Voor 8% gewijzigd door AW_Bos op 06-08-2021 14:45 ]

[ Voor 71% gewijzigd door lolgast op 28-10-2021 12:23 ]

Mars Warrior schreef op zondag 5 december 2021 @ 15:02:
@D-Three , Portainer zit bij mij op,poort 9000. Is die wel goed gemapped? Ziet er nl anders uit bij jou als de andere poorten…

[ Voor 20% gewijzigd door technorabilia op 05-12-2021 17:22 ]

D-Three schreef op zondag 5 december 2021 @ 14:02:
En op de poorten 8000 en 9443 krijg ik de meldingen Not found en Client sent an HTTP request to an HTTPS server.

[ Voor 3% gewijzigd door D-Three op 05-12-2021 19:45 ]

Arunia schreef op maandag 3 januari 2022 @ 14:21:
@rens-br Even met mijn beperkte kennis, maar die reverse proxy? Klopt die wel? Zie namelijk nergens een verwijzing daar naartoe. Je gateway volgens de 502 error is niet goed.
Lijkt me dat je een andere poort moet hebben bij je reverse proxy? Maar nogmaals, dat is mijn beperkte kennis.

1
2
3

example2.com {
    reverse_proxy localhost:9000
}

Arunia schreef op maandag 3 januari 2022 @ 14:37:
@rens-br Wat ik tegen kom in de tutorial is dat je iedere keer je config moet uploaden.

Daarnaast ga ik er vanuit dat de 192.168.0.200:8443 het adres is van de Domoticz server.
Die wil je bereiken door domoticz.DOMEIN.nl te bezoeken.

Waar ik vaak tegenaan loop, is dat er toch ergens een typfout staat.
Heb je meer in de caddyfile staan qua server? Of is het alleen die domoticz op dit moment.
Bij het laatste zou ik de optie zonder { } gebruiken. Kijken of dat wel werkt. En desnoods opnieuw in tikken in een schone caddyfile om alles uit te sluiten.

De domoticz server is wel te bereiken middels het ip-adres zelf?
Als het werkt, dan lijkt me de verwijzing van de domein naam naar het ipadres niet goed.

[ Voor 8% gewijzigd door rens-br op 03-01-2022 14:42 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# The Caddyfile is an easy way to configure your Caddy web server.
#
# Unless the file starts with a global options block, the first
# uncommented line is always the address of your site.
#
# To use your own domain name (with automatic HTTPS), first make
# sure your domain's A/AAAA DNS records are properly pointed to
# this machine's public IP, then replace the line below with your
# domain name.
:80

# Set this path to your site's directory.
root * /usr/share/caddy

# Enable the static file server.
file_server

# Another common task is to set up a reverse proxy:
# reverse_proxy localhost:8080

# Or serve a PHP site through php-fpm:
php_fastcgi localhost:9000

# Refer to the Caddy docs for more information:
# https://caddyserver.com/docs/caddyfile

1
2
3
4
5
6
7
8
9
10
11
12

docker run -d \
        --name caddy \
        --hostname=caddy \
        --net=host \
        -v $PWD/Caddyfile:/etc/caddy/Caddyfile \
        -v $PWD/site:/usr/share/caddy \
        -v $PWD/data:/data \
        -v $PWD/config:/config \
        -e TZ="Europe/Amsterdam" \
        --link phpfpm \
        --restart=unless-stopped \
        caddy

[ Voor 6% gewijzigd door ravedek op 03-01-2022 17:54 ]

ravedek schreef op maandag 3 januari 2022 @ 17:24:
@rens-br
Caddy v2.1.1 heb ik hier draaien en als volgt geconfigureerd:

code:

1 2	# Set this path to your site's directory. root * /usr/share/caddy

Met de port mappings heb ik destijds wat lopen rommelen maar zou ook moeten werken lijkt mij. Er draait verder nog een PHP fpm container met oa. ondersteuning voor pdo_mysql en mysqli.
Ik gebruik dus geen reverse proxy maar zag wel wat verschillen in de configuratie...

rens-br schreef op maandag 3 januari 2022 @ 14:40:
[...]


Ja, na elke change van de file moet je een reload doen. Dat doe ik dan ook en krijg de melding dat de caddyfile gevonden is (zonder syntax fouten)


[...]


Correct. En deze setup werkt prima op mijn PI, waar een (oude) versie van Caddy is geïnstalleerd, waardoor ook de Caddyfile anders is.


[...]


Er staan er inderdaad wat meer in. Ik zal het eens met één gebruiken. Typfouten worden overigens afgevangen, voor zover ik weet. Je krijgt dan namelijk Syntax error on line 'x'. terug.


[...]


Die is inderdaad wel te bereiken. Misschien belangrijk om te melden. Domoticz en Docker/Caddy draait niet op hetzelfde apparaat.

Het is overigens niet zo dat ik in de Docker compose of docker nog iets moet instellen, waardoor hij bij Domoticz kan, ofwel?

[ Voor 3% gewijzigd door Forceworks op 04-01-2022 08:31 ]

Forceworks schreef op dinsdag 4 januari 2022 @ 08:29:
Misschien hier nog een nuttige tip van een Caddy gebruiker (in Docker).
Ik lees volgens mij nergens iets over je DNS-instellingen/forwarding.
Heb je wel ergens iets draaien (pi-hole bijvoorbeeld) waarin je het domein doorverwijst naar het ipadres van de machine waarop je je reverse proxy draait?

Misschien hier nog een nuttige tip van een Caddy gebruiker (in Docker).

[ Voor 9% gewijzigd door rens-br op 04-01-2022 08:35 ]

rens-br schreef op dinsdag 4 januari 2022 @ 08:34:
[...]


Moet ik nu nog iets anders instellen? Want deze setup werkt wel uitstekend via de setup die ik op mijn Pi heb draaien.

• Dus je hebt een CNAME-record in je DNS voor je domein in je transIP dashboard.
• Dat CNAME-record verwijst naar je DuckDNS url.
• Het DuckDNS url verwijst naar je thuis IP (wat periodiek geupdate wordt).
• In je modem zouden poort 80 en 443 open moeten staan voor de buitenwereld, komende vanaf je PI (met fixed IP)
• Normaliter zou docker de firewall van je systeem aan moeten passen dat verkeer op de gedefinieerde poorten toegestaan wordt, gezien je bij domoticz kan, neem ik ook even aan dat dat werkt.
• Je basis caddy inrichting is ok, maar wellicht dat er nog geklaagd wordt over certificaten, dit zou je wellicht terug kunnen zien in de logs.

[...]


Wat heb jij voor settings gebruikt? Wat staat er in je Caddyfile en wat voor configuratie draai je?

1
2
3
4

heimdall.DOMEIN.nl {
    reverse_proxy heimdall:10003
    tls /etc/ssl/fullchain.pem /etc/ssl/privkey.pem
}

[ Voor 3% gewijzigd door Forceworks op 04-01-2022 08:55 ]

Forceworks schreef op dinsdag 4 januari 2022 @ 08:54:
[...]

Ik heb het iets afwijkend, want ik gebruik ook TransIP, maar geen DuckDNS (want fixed ip thuis).

• Dus je hebt een CNAME-record in je DNS voor je domein in je transIP dashboard.
• Dat CNAME-record verwijst naar je DuckDNS url.
• Het DuckDNS url verwijst naar je thuis IP (wat periodiek geupdate wordt).
• In je modem zouden poort 80 en 443 open moeten staan voor de buitenwereld, komende vanaf je PI (met fixed IP)
• Normaliter zou docker de firewall van je systeem aan moeten passen dat verkeer op de gedefinieerde poorten toegestaan wordt, gezien je bij domoticz kan, neem ik ook even aan dat dat werkt.
• Je basis caddy inrichting is ok, maar wellicht dat er nog geklaagd wordt over certificaten, dit zou je wellicht terug kunnen zien in de logs.

Je zou alle bovenstaande stappen even kunnen nalopen of de hele keten correct is.
Bijvoorbeeld door gewoon eens alleen je duck-dns url in te typen ipv je eigen domein naam, kom je dan wel op de gewenste locatie uit?

Mijn caddyfile is niet veel spannender

Is het misschien het issue dat Caddy de duckdns url verwacht om te reverse proxy-en ipv je transip domeinnaam???[/b]

rens-br schreef op dinsdag 4 januari 2022 @ 07:55:
[...]


Dankjewel! Dat gaan we van de week eens proberen!

Nog een paar vragen.


[...]


Wat heb jij in deze directory zitten?


[...]


Welke poorten heb je gemapped. Ik gebruik poort 446 en 83, omdat 443 en 80 al bezet zijn. Ik heb die poorten ook open gezet in mijn Unifi Controller, dus ik zou verwachten dat dat gewoon moet werken. Maar misschien moet je verplicht poort 80 en 443 gebruiken?

1

docker logs caddy

rens-br schreef op dinsdag 4 januari 2022 @ 07:55:
[...]


Welke poorten heb je gemapped. Ik gebruik poort 446 en 83, omdat 443 en 80 al bezet zijn. Ik heb die poorten ook open gezet in mijn Unifi Controller, dus ik zou verwachten dat dat gewoon moet werken. Maar misschien moet je verplicht poort 80 en 443 gebruiken?

[ Voor 20% gewijzigd door Forceworks op 04-01-2022 16:43 ]

1

docker exec -ti <caddy container> bash

1

curl 192.168.0.200:8443 -H "Host: domoticz.DOMEIN.nl"

[ Voor 4% gewijzigd door c-nan op 04-01-2022 18:48 ]

ravedek schreef op dinsdag 4 januari 2022 @ 13:55:
Voorheen had ik poort 80 en 443 als mapping, dus helaas geen ervaring met een andere mapping (wel bij andere containers en dat werkt goed). Had je de logs van Caddy al bekeken?

code:

1	docker logs caddy

1

{"level":"error","ts":1641371435.5467937,"logger":"http.log.error","msg":"x509: cannot validate certificate for 192.168.0.201 because it doesn't contain any IP SANs","request":{"remote_addr":"159.100.87.98:46839","proto":"HTTP/1.1","method":"GET","host":"domoticz.DOMEIN.nl","uri":"/json","headers":{"Sec-Websocket-Key":["ToLzImflSN1NuldbcS4LwQ=="],"Sec-Websocket-Protocol":["domoticz"],"Upgrade":["websocket"],"Accept-Encoding":["gzip, deflate, br"],"Accept-Language":["nl-NL,nl;q=0.9,en-US;q=0.8,en;q=0.7"],"Pragma":["no-cache"],"Cookie":["DMZSID=db6b5005fb806dabe2d0b9ae6866e3c3_N2U0NjBiODYtOWU5Mi00MDZjLThlYzItYWExZjc5ZWFjNTY5.1643800053"],"Sec-Websocket-Extensions":["permessage-deflate; client_max_window_bits"],"Connection":["Upgrade"],"Cache-Control":["no-cache"],"User-Agent":["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"],"Origin":["https://domoticz.DOMEIN.nl"],"Sec-Websocket-Version":["13"]},"tls":{"resumed":false,"version":772,"cipher_suite":4867,"proto":"","proto_mutual":true,"server_name":"domoticz.DOMEIN.nl"}},"duration":0.070942657,"status":502,"err_id":"euu3b248z","err_trace":"reverseproxy.statusError (reverseproxy.go:886)"}

Forceworks schreef op dinsdag 4 januari 2022 @ 16:40:
Ik zie nu pas dat je 446 en 83 in je configuratie hebt gedefinieerd. Dit MOET 443 en 80 zijn, die moeten 1-op-1 mappen. Dat is de dedicated poort voor HTTPS en HTTP verkeer anders snapt een browser het niet. (tenzij expliciet meegegeven)

[ Voor 53% gewijzigd door rens-br op 05-01-2022 10:55 ]

rens-br schreef op woensdag 5 januari 2022 @ 10:10:
[...]
Ik heb de hoop ook opgegeven om Caddy werkend te krijgen en heb nu Ngnix Proxy Manager geïnstalleerd en had dat draaiend binnen 5 minuten.

Voordeel is ook meteen dat het door de userinterface een heel stuk gebruikersvriendelijker is.

Allen in ieder geval bedankt voor het meedenken!

Mars Warrior schreef op woensdag 5 januari 2022 @ 11:37:
[...]

Fijn dat het nu bij jou werkt. NPM is factoren eenvoudiger dan Caddy en Traefik. In de tijd dat je de basis documentatie doorneemt van Caddy of Traefik heb je NPM allang draaien

DikkieDick schreef op zondag 9 januari 2022 @ 08:54:
Gisteren geplaatst in het Pihole-ervaringen-topic omdat ik hoopte dat iemand dit fenomeen daar herkende en ik dit ervaringen-topic nog niet kende, maar daar werd ik dan mooi naar toeverwezen.


Ik draai Pihole in een docker container op een Raspberry pi4. Dat draait als een zonnetje en zo draait er ook nog homeassistant. Net zat ik eens in de syslog te kijken en zag het volgende:

Jan 8 19:16:36 raspberrypi systemd[705]: run-docker-runtime\x2drunc-moby-30027dc1f14fbb2e6b972dce62f2d0613a8f8bf6af662d63185d8ac5b5faf499-runc.a3CNN7.mount: Succeeded.
Jan 8 19:16:36 raspberrypi systemd[1]: run-docker-runtime\x2drunc-moby-30027dc1f14fbb2e6b972dce62f2d0613a8f8bf6af662d63185d8ac5b5faf499-runc.a3CNN7.mount: Succeeded.

En die meldingen komen elke 30 seconden. Lijkt op iets met docker, maar waarom ik hier kom... het genoemde id achter moby is het id van de pihole-container. Waarom zou deze elke 30 seconden iets moeten gaan mounten?

[ Voor 9% gewijzigd door ravedek op 09-01-2022 10:16 ]

ravedek schreef op zondag 9 januari 2022 @ 09:41:
[...]


Volgens deze issue wordt dit veroorzaakt door de health check van Docker. Voor elke check worden de regels aangemaakt in de syslog. Er staan ook workarounds genoemd om het spammen te stoppen.
Blijkbaar speelt dit al een tijdje. Zal mijn eigen logs ook maar eens bekijken...

DikkieDick schreef op zondag 9 januari 2022 @ 10:44:
[...]
Soms is de oplossing zo simpel. --no-healthcheck toegevoegd en het is voorbij. :-)
Thanx. Waarom de pihole-container de enige is die dit doet is mij een raadsel.

Mars Warrior schreef op zondag 9 januari 2022 @ 11:32:
[...]

Health checks zijn ‘hip’ en zijn heel normaal als je bijv kubernetes (of k3s, k0s) draait: het hoort bij de failover functionaliteit.

Steeds meer containers hebben het nu ingebouwd. Voor thuis is het niet echt relevant en kost het enkel cpu en dus extra stroom: ik draai op een servertje zo’n 30 containers waarvan meer als de helft elke 5 sec een health check doen met als resultaat een constante load van 15-20% cpu.

Zet ik de health check uit of erg lang, dan zakt de cpu load naar 1-3%

DikkieDick schreef op zondag 9 januari 2022 @ 08:52:
[...]


5 minuten is best vlot. Kostte bij mij nog wel enig uitzoekwerk hoe alles goed in te stellen, maar uiteindelijk werkt het middels aantal duckdns-subdomeinen. die dan naar verschillende poorten doorverwijzen op de RPi4.

rens-br schreef op woensdag 5 januari 2022 @ 10:10:
[...]

code:

1

{"level":"error","ts":1641371435.5467937,"logger":"http.log.error","msg":"x509: cannot validate certificate for 192.168.0.201 because it doesn't contain any IP SANs","request":{"remote_addr":"159.100.87.98:46839","proto":"HTTP/1.1","method":"GET","host":"domoticz.DOMEIN.nl","uri":"/json","headers":{"Sec-Websocket-Key":["ToLzImflSN1NuldbcS4LwQ=="],"Sec-Websocket-Protocol":["domoticz"],"Upgrade":["websocket"],"Accept-Encoding":["gzip, deflate, br"],"Accept-Language":["nl-NL,nl;q=0.9,en-US;q=0.8,en;q=0.7"],"Pragma":["no-cache"],"Cookie":["DMZSID=db6b5005fb806dabe2d0b9ae6866e3c3_N2U0NjBiODYtOWU5Mi00MDZjLThlYzItYWExZjc5ZWFjNTY5.1643800053"],"Sec-Websocket-Extensions":["permessage-deflate; client_max_window_bits"],"Connection":["Upgrade"],"Cache-Control":["no-cache"],"User-Agent":["Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"],"Origin":["https://domoticz.DOMEIN.nl"],"Sec-Websocket-Version":["13"]},"tls":{"resumed":false,"version":772,"cipher_suite":4867,"proto":"","proto_mutual":true,"server_name":"domoticz.DOMEIN.nl"}},"duration":0.070942657,"status":502,"err_id":"euu3b248z","err_trace":"reverseproxy.statusError (reverseproxy.go:886)"}

[...]


Dit heb ik net even aangepast en getest, maar dat werkt ook niet.

Ik heb de hoop ook opgegeven om Caddy werkend te krijgen en heb nu Ngnix Proxy Manager geïnstalleerd en had dat draaiend binnen 5 minuten.

Voordeel is ook meteen dat het door de userinterface een heel stuk gebruikersvriendelijker is.

Allen in ieder geval bedankt voor het meedenken!

akimosan schreef op dinsdag 11 januari 2022 @ 10:08:
Ervanuit gaande dat je geen non-persistent configuratie hebt:

https://www.wundertech.ne...ontainer-using-portainer/

[ Voor 6% gewijzigd door lolgast op 11-01-2022 10:57 ]

HF5236 schreef op dinsdag 11 januari 2022 @ 11:27:
Ik ben er uit,

in plaats van recreate kan je kiezen voor duplicate, dan pas je de verwijzing van de image aan en kies je deploy. Dan vervangt hij de oude versie voor de nieuwe

1
2

    volumes:
      - homeassistant_data:/config

[ Voor 9% gewijzigd door Toppe op 20-01-2022 11:40 ]

Webgnome schreef op donderdag 20 januari 2022 @ 12:46:
de docker compose maakt die volumes toch automatisch aan bij de eerste keer launchen?

Hathi schreef op donderdag 20 januari 2022 @ 12:20:
Je kan in docker compose ook gewoon named volumes gebruiken, maar die moet je wel eerst aangemaakt hebben, dat aanmaken gaat dus buiten docker compose om.
Dus eerst volume aanmaken met docker volume create homeassistant_data en daarna die homeassistant_data gebruiken in je docker compose file.

ERROR: Named volume "homeassistant_data:/config:rw" is used in service "homeassistant" but no declaration was found in the volumes section.

technorabilia schreef op donderdag 20 januari 2022 @ 13:09:
@Toppe
Je moet deze dan aangeven in de compose file.
https://docs.docker.com/s...olume-with-docker-compose

Als je in plaats hiervan zoiets als /pad/op/host gebruikt dan is dit niet nodig.

Dit zijn twee verschillende manieren van werken.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

version: '3'
services:
  homeassistant:
    container_name: homeassistant
    image: "ghcr.io/home-assistant/home-assistant:stable"
    volumes:
      - homeassistant_data:/config
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped
    privileged: true
    network_mode: host
volumes:
  homeassistant_data:
    external: true

Toppe schreef op donderdag 20 januari 2022 @ 13:14:
Als ik regel 14 weg laat maakt hij automatisch een volume aan met de username er voor. In dit geval pi_homeassistant_data.

[ Voor 19% gewijzigd door technorabilia op 20-01-2022 13:22 ]

technorabilia schreef op donderdag 20 januari 2022 @ 13:20:
[...]


Dat is niet de user maar de directory waarin je de docker-compose up -d doet.

Edit:
Sommigen geven de voorkeur aan de /pad/naar/ha/config optie omdat je deze dan makkelijk kunt benaderen, backuppen etc.

[ Voor 18% gewijzigd door Toppe op 20-01-2022 13:25 ]

Toppe schreef op donderdag 20 januari 2022 @ 13:24:
Als je het path naar de volumes weet is de uiteindelijke werking toch het zelfde?

Toppe schreef op donderdag 20 januari 2022 @ 13:14:
Als ik regel 14 weg laat maakt hij automatisch een volume aan met de username er voor. In dit geval pi_homeassistant_data.

technorabilia schreef op donderdag 20 januari 2022 @ 13:20:
[...]


Dat is niet de user maar de directory waarin je de docker-compose up -d doet.

Edit:
Sommigen geven de voorkeur aan de /pad/naar/ha/config optie omdat je deze dan makkelijk kunt benaderen, backuppen etc.

Beide hebben voor- en nadelen.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

pi@raspberrypi:~/scripts $ cat backup_nginx.sh
#!/bin/bash

CONTAINER=nginx
RUNNING_CONTAINER=$(docker container ls -q --filter name=${CONTAINER}*)
CONTAINER_VOL1=/data
CONTAINER_VOL2=/etc/letsencrypt
CONTAINER_VOL3=
BACKUP_DIR=/mnt/pi-backup/${CONTAINER}
TODAY=$(date +"%Y%m%d_%H%M")

if [ ! -d "${BACKUP_DIR}" ] ; then
   mkdir ${BACKUP_DIR}
fi

# docker stop ${RUNNING_CONTAINER}

docker run --rm  --volumes-from ${CONTAINER} -v ${BACKUP_DIR}:/backup busybox tar cvpfz /backup/${CONTAINER}cfg_${TODAY}.tgz ${CONTAINER_VOL1} ${CONTAINER_VOL2} ${CONTAINER_VOL3}

# docker start ${RUNNING_CONTAINER}

# check en verwijder backupfiles ouder dan 7 dagen

find ${BACKUP_DIR}/${CONTAINER}cfg*  -mtime +7 -exec ls -ltr  {} \;
find ${BACKUP_DIR}/${CONTAINER}cfg*.tgz -mtime +7 -exec rm {} \;
find ${BACKUP_DIR}/${CONTAINER}cfg*  -mtime +7 -exec ls -ltr  {} \;

[ Voor 0% gewijzigd door DikkieDick op 04-02-2022 17:07 . Reden: klein foutje verbeterd. De rm ontbrak en bevatte ook weer een regel met ls ]

[ Voor 11% gewijzigd door DikkieDick op 09-02-2022 08:24 ]

S1NN3D schreef op zondag 23 januari 2022 @ 16:01:
Als ik op “Authelia” zoek, vind ik bijzonder weinig posts over deze container. Maar iemand dit draaiend gekregen op een Synology NAS?

Ben sinds een paar weken met Docker bezig en er al doende en met alle online info al een heel eind mee gekomen en een stuk of 20 container draaien. Maar Authelia krijg ik maar niet echt aan de praat. In de allerlaatste stap gaat het volgens mij mis en ik krijg het maar niet opgelost.

Wat ging goed
- Domein geregistreerd;
- DNS omgezet naar Cloudflare en daar SSL certificaten aangemaakt;
- CNAMES gemaakt voor subdomeinen;
- Nginx Proxy Manager draait;
- Gemaakte reverse proxies werken;
- Authelia draait, 2FA via Authy is ingesteld.

Laatste stap (denk ik)
Als laatste moeten de subdomeinen achter Authelia komen. Maar als ik die stukjes config in Nginx toevoeg bij de respectievelijke reverse proxy, is het direct stuk. Er zijn diverse tutorials online te vinden; de strekking en voorbeeld configs zijn nagenoeg allemaal gelijk. Maar welke ik ook als referentie gebruik, vlak voor de spreekwoordelijke finish gaat het toch mis. Iemand dit werkend gekregen?

Kimi-Alonso schreef op woensdag 9 februari 2022 @ 12:53:
[...]


Ik heb het onlangs bij mijzelf werkend gekregen middels https://www.youtube.com/watch?v=4UKOh3ssQSU.

Weliswaar zonder 2F authy maar hopelijk helpt dit je opweg!

S1NN3D schreef op woensdag 9 februari 2022 @ 13:02:
[...]

Thanks voor de reactie. Ik had deze tutorial gezien. Als ik die volg, blijf ik ook hangen bij de allerlaatste stap. Op het moment dat ik de config voor een protected domain toevoeg in Nginx Proxy Manager, is het stuk en niet meer bereikbaar. Het probleem zal dus vast in die config zitten maar hoeveel variaties ik ook gevonden en geprobeerd heb; ik krijg het niet aan de praat.

Kimi-Alonso schreef op woensdag 9 februari 2022 @ 13:21:
[...]


Het zou moeten werken als je de tutorial exact volgt

Misschien kun je het eerst proberen met one-factor authenticatie om te zien of het dan wel werkt.

Heb je ook specifieke container_names aangemaakt waar je naar refereert in je nginx config?

S1NN3D schreef op woensdag 9 februari 2022 @ 16:30:
[...]

Meerdere keren van 0 begonnen maar toch zonder resultaat.


[...]

Dat had ik nog niet geprobeerd. Nu wel maar ik blijf op het allerlaatste moment tegen een voor mij niet te achterhalen fout lopen. Alleen de advanced config in Nginx voor het te beschermen domein moet er nog bij en dan loopt het mis.


[...]

Zeker, en op een custom docker netwerk.

Kimi-Alonso schreef op woensdag 9 februari 2022 @ 16:37:
[...]


Kan je die config eens laten zien?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

location /authelia {
internal;
set $upstream_authelia http://192.168.1.111:9091/api/verify; #change the IP and Port to match the IP and Port of your Authelia container
proxy_pass_request_body off;
proxy_pass $upstream_authelia;    
proxy_set_header Content-Length "";

# Timeout if the real server is dead
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
client_body_buffer_size 128k;
proxy_set_header Host $host;
proxy_set_header X-Original-URL $scheme://$http_host$request_uri;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr; 
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Forwarded-Uri $request_uri;
proxy_set_header X-Forwarded-Ssl on;
proxy_redirect  http://  $scheme://;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_cache_bypass $cookie_session;
proxy_no_cache $cookie_session;
proxy_buffers 4 32k;

send_timeout 5m;
proxy_read_timeout 240;
proxy_send_timeout 240;
proxy_connect_timeout 240;
}

location / {
set $upstream_linuxserver-heimdall $forward_scheme://$server:$port;
proxy_pass $upstream_linuxserver-heimdall;

auth_request /authelia;
auth_request_set $target_url https://$http_host$request_uri;
auth_request_set $user $upstream_http_remote_user;
auth_request_set $email $upstream_http_remote_email;
auth_request_set $groups $upstream_http_remote_groups;
proxy_set_header Remote-User $user;
proxy_set_header Remote-Email $email;
proxy_set_header Remote-Groups $groups;

error_page 401 =302 https://authelia.MIJNDOMEIN.nl/?rd=$target_url; #change this to match your authentication domain/subdomain

client_body_buffer_size 128k;

proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

send_timeout 5m;
proxy_read_timeout 360;
proxy_send_timeout 360;
proxy_connect_timeout 360;

proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Accept-Encoding gzip;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header X-Forwarded-Uri $request_uri;
proxy_set_header X-Forwarded-Ssl on;
proxy_redirect  http://  $scheme://;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_cache_bypass $cookie_session;
proxy_no_cache $cookie_session;
proxy_buffers 64 256k;

set_real_ip_from 192.168.1.0/24; #make sure this matches your network setup
real_ip_header CF-Connecting-IP;
real_ip_recursive on;

}

S1NN3D schreef op donderdag 10 februari 2022 @ 07:31:
[...]

Natuurlijk, zie onderstaand. Deze is op basis van de tutorial en sjabloon van DB Tech. Ik heb ook varianten hierop gevonden en getest.

code:

1

Ik draai al mijn Docker containers op een Synology NAS.

Als alternatief heb ik ook Virtual Machine Manager daarop geïnstalleerd en Docker, Authelia, etc. in een schone VM met Ubuntu Server getest. Tevens via een Raspberry Pi de boel aan de praat proberen te krijgen met Docker. Altijd is de laatste Nginx advanced config het struikelblok. Ik vermoed dat het ergens een netwerk-dingetje is maar krijg het niet achterhaald.

Kimi-Alonso schreef op donderdag 10 februari 2022 @ 17:29:
[...]


Het eerste wat nu bij mij op komt zijn firewall settings? Verder misschien iets in de authelia config? Of wellicht iets in je cloudflare settings.

c-nan schreef op donderdag 10 februari 2022 @ 17:38:
Ik ken Authelia niet en ook (nog) niet naar gekeken. Maar wat gaat er niet goed? Wat is de (fout)melding? Je geeft aan dat het niet werkt en direct stuk gaat, maar je hebt toch wel iets van logging of een foutmelding?

S1NN3D schreef op vrijdag 11 februari 2022 @ 08:52:
[...]

Qua firewall heb ik alleen poorten 80 en 443 doorgezet vanuit de router naar Nginx Proxy Manager. Waar zou je aan denken? Authelia config is redelijk groot maar het is bijna allemaal standaard. Qua Cloudflare werkt alles prima met SSL en dergelijke.

Foxdelta-mods schreef op vrijdag 11 februari 2022 @ 14:25:
[...]

Waarom niet alleen poort 443 en dan via DNS (Cloudflare) Scheelt weer een extra poort die open staat naar de buitenwereld.

Ik ben eigelijk wel benieuwd naar hoe jullie je containers benaderen. Heb ondertussen SWAG (NGINX) draaien + cloudflare en dit werkt perfect voor webserver + nextcloud echter alle andere zaken heb ik achter een VPN zitten (wireguard). Ik zie echter genoeg voorbeelden/mensen die zo'n beetje hun hele hebben en houden achter NGINX hebben zitten en daarmee dus iedere container aan het net + dan bijv authelia als inlog.

Mr.Viper schreef op vrijdag 11 februari 2022 @ 14:52:
[...]


Inderdaad dat vraag ik mij ook steeds af, misschien is mijn usecase ook wel te simpel. Ik heb maar 2 poorten open staan voor HTTPS en VPN.

De containers die naar buiten gaan, gaan via een reverse proxy (Caddy) en dat zijn Nextcloud en Vaultwarden. Via mijn eigen domeinnaam en CloudFlare als DDNS. De rest als ik dat wil bedienen van buiten mijn WiFi-bereik heb ik daar een VPN (Wireguard) voor. En dan heb ik voor Nextcloud en Vaultwarden wel natuurlijk 2FA aan staan.

Mr.Viper schreef op vrijdag 11 februari 2022 @ 14:52:
[...]


Inderdaad dat vraag ik mij ook steeds af, misschien is mijn usecase ook wel te simpel. Ik heb maar 2 poorten open staan voor HTTPS en VPN.

De containers die naar buiten gaan, gaan via een reverse proxy (Caddy) en dat zijn Nextcloud en Vaultwarden. Via mijn eigen domeinnaam en CloudFlare als DDNS. De rest als ik dat wil bedienen van buiten mijn WiFi-bereik heb ik daar een VPN (Wireguard) voor. En dan heb ik voor Nextcloud en Vaultwarden wel natuurlijk 2FA aan staan.

Foxdelta-mods schreef op vrijdag 11 februari 2022 @ 14:25:
[...]


Waarom niet alleen poort 443 en dan via DNS (Cloudflare) Scheelt weer een extra poort die open staat naar de buitenwereld.

Ik ben eigelijk wel benieuwd naar hoe jullie je containers benaderen. Heb ondertussen SWAG (NGINX) draaien + cloudflare en dit werkt perfect voor webserver + nextcloud echter alle andere zaken heb ik achter een VPN zitten (wireguard). Ik zie echter genoeg voorbeelden/mensen die zo'n beetje hun hele hebben en houden achter NGINX hebben zitten en daarmee dus iedere container aan het net hebben hangen + dan bijv authelia als inlog.

Foxdelta-mods schreef op vrijdag 11 februari 2022 @ 15:05:
[...]

Mischien is het ook wel gewoon voor "de leuk".

Alleen 443 zou inderdaad ook prima zijn; heb 80 net ff dicht gezet.

Over het algemeen kan ik alles via VPN benaderen. Op dit moment heb ik alleen Vaultwarden en Nextcloud via een eigen domein, via Cloudflare publiek staan. Met 2FA natuurlijk.
Met SWAG wil ik ook nog wel eens een keer gaan experimenteren. Maar dan moet ik Nginx Proxy Manager er uit gooien of niet.

Foxdelta-mods schreef op zaterdag 12 februari 2022 @ 13:30:
[...]


Kijk dat is mooi!


[...]


Dan moet je idd NGINX eruit gooien. Maar ik moeten zeggen dat het hele opzetten van SWAG echt een peuleschilletje was in vergelijking met NGINX. Enige voordeel van NGINX is de UI die bij SWAG dus niet aanwezig is. Hoe heb jij nu 2FA dan? Heb dus nu nextcloud werken en gewoon benaderbaar via cloudflare (domein) echter zonder 2FA. Volgende stap was voor mij dus Authelia aan de praat krijgen en dan overwegen of ik de wireguard nog wel nodig heb.

1
2
3
4
5
6

# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
# docker ps -a
CONTAINER ID   IMAGE                          COMMAND   CREATED        STATUS                    PORTS     NAMES
e23ef78fd1de   lscr.io/linuxserver/domoticz   "/init"   12 hours ago   Exited (0) 12 hours ago             domoticz2
#

1
2

# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

[ Voor 18% gewijzigd door pven op 13-02-2022 10:46 ]

S1NN3D schreef op zaterdag 12 februari 2022 @ 14:15:
[...]

Nginx Proxy Manager vond ik toch behoorlijk makkelijk op te zetten met mijn Docker containers. Ik zou SWAG hooguit willen proberen om te testen om dat wel goed klikt met Authelia. Op een later moment. Voor nu heb ik er ff genoeg van, haha.

Vaultwarden heeft 2FA ingebouwd dus dat is slechts een kwestie van inschakelen. Met Nextcloud is het ook best eenvoudig. Installeer deze app in Nextcloud:
[Afbeelding]
Daarna onder instellingen, persoonlijk, beveiliging TOTP inschakelen.

Foxdelta-mods schreef op zondag 13 februari 2022 @ 11:30:
[...]


Dat zal ik als alternatief gebruiken mocht ik Authelia niet aan de gang krijgen. Nu eerst even een fout met Nextcloud oplossen. Krijg via mijn nextcloud windows client geen file groter dan +- 100mb gesynced. Via de webserver is het geen probleem. Ik vermoed een probleem met SWAG echter heb ik alle mogelijke dingen al geprobeerd m.b.t php.ini etc. etc. en op het internet is er bar weinig over te vinden.