:strip_exif()/i/1385569950.png?f=thumbmini)
Poorten open zetten doe je dan ook voor mensen die met jou verbinding willen maken. Dus in het geval van torrenten gaat het dan over seeden. Download snelheid is dan weer afhankelijk van hoeveel peers voor jou bereikbaar zijn (als in: poorten open staan / geforward zijn).:
[...]
Deze? Overigens is
[...]
niet helemaal waar. Ik heb pfSense als PIA-client en proxy in een VM waar uTorrent (waar helaas geen nog ondersteunde Docker-image voor bestaat) verbinding mee maakt. Ondanks dat ik helemaal niets met portforwarding heb gedaan haal ik toch nog zo'n 5MBps, soms meer.
Het is niet noodzakelijk, maar zat torrents die dan na 3 maanden nog niet binnen zijn. Heeft niks met snelheid te maken maar gewoon met niet kunnen vinden/connecten met peers.:
[...]
Deze? Overigens is
[...]
niet helemaal waar. Ik heb pfSense als PIA-client en proxy in een VM waar uTorrent (waar helaas geen nog ondersteunde Docker-image voor bestaat
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Ah, dank
.... na wat gelezen te hebben gok ik i.c.m. https://hub.docker.com/r/...torrent-port-forward-file ?edit: Google leverde een complete docker-compose file op, dat maakt het makkelijk
Ik ken niet anders, altijd PIA gebruikt hier
Binnenkort maar eens naar kijken, zit al tijdje te denken 't nodige over te zetten naar Docker.
[ Voor 10% gewijzigd door Raven op 04-04-2023 18:51 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Jezus christ, heeft Docker (& docker compose, de Go implementatie als onderdeel van Docker zelf, maar blijkbaar ook docker-compose, de "losstaande", originele, Python implementatie) nu nog steeds geen manier om meerdere netwerk interfaces in een bepaalde volgorde en / of een vaste default route te hebben? 
* RobertMe heeft een PiHole container met pootjes in heel wat VLANs, en/maar het uitgaande verkeer van PiHole zelf (eigenlijk alleen de updates van de lijsten, upstream is een Unbound container) moet via een specifiek VLAN verlopen.
Met geluk worden ze misschien gesorteerd op de lexical name. Maar dat heeft ooit in de documentatie gestaan maar is ook weer weg, dus 0 garantie dat het nu en in de toekomst werkt. Nog naast dat ik niet weer al mijn netwerken ga destroyen en opnieuw aanmaken puur zodat ze een bepaalde volgorde krijgen in de container en vervolgens ook een bepaalde default route er uit rolt.
Work-a-round die wel eens langs komt is een custom entrypoint die een ip route del default + ip route add default via 192.168.1.1 doet. Maar dat kan weer niet / vereist CAP_NET of hoe dat ding ook heet.
* RobertMe heeft een PiHole container met pootjes in heel wat VLANs, en/maar het uitgaande verkeer van PiHole zelf (eigenlijk alleen de updates van de lijsten, upstream is een Unbound container) moet via een specifiek VLAN verlopen.
Met geluk worden ze misschien gesorteerd op de lexical name. Maar dat heeft ooit in de documentatie gestaan maar is ook weer weg, dus 0 garantie dat het nu en in de toekomst werkt. Nog naast dat ik niet weer al mijn netwerken ga destroyen en opnieuw aanmaken puur zodat ze een bepaalde volgorde krijgen in de container en vervolgens ook een bepaalde default route er uit rolt.
Work-a-round die wel eens langs komt is een custom entrypoint die een ip route del default + ip route add default via 192.168.1.1 doet. Maar dat kan weer niet / vereist CAP_NET of hoe dat ding ook heet.
Hack hack hack.:
Jezus christ, heeft Docker (& docker compose, de Go implementatie als onderdeel van Docker zelf, maar blijkbaar ook docker-compose, de "losstaande", originele, Python implementatie) nu nog steeds geen manier om meerdere netwerk interfaces in een bepaalde volgorde en / of een vaste default route te hebben?
* RobertMe heeft een PiHole container met pootjes in heel wat VLANs, en/maar het uitgaande verkeer van PiHole zelf (eigenlijk alleen de updates van de lijsten, upstream is een Unbound container) moet via een specifiek VLAN verlopen.
Met geluk worden ze misschien gesorteerd op de lexical name. Maar dat heeft ooit in de documentatie gestaan maar is ook weer weg, dus 0 garantie dat het nu en in de toekomst werkt. Nog naast dat ik niet weer al mijn netwerken ga destroyen en opnieuw aanmaken puur zodat ze een bepaalde volgorde krijgen in de container en vervolgens ook een bepaalde default route er uit rolt.
Work-a-round die wel eens langs komt is een custom entrypoint die een ip route del default + ip route add default via 192.168.1.1 doet. Maar dat kan weer niet / vereist CAP_NET of hoe dat ding ook heet.
/usr/local/bin/fix-pihole-route.sh
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| #!/bin/bash fix_route() { nsenter -t $1 -n ip route del default; nsenter -t $1 -n ip route add default via 10.101.1.1; } docker container ls \ --filter 'status=running' \ --filter 'label=com.docker.compose.project=dns' \ --filter 'label=com.docker.compose.service=pihole' \ --format '{{ .ID }}' | while read id do pid=$(docker container inspect --format '{{ .State.Pid }}' $id); fix_route $pid done docker events \ --filter 'label=com.docker.compose.project=dns' \ --filter 'label=com.docker.compose.service=pihole' \ --filter 'event=start' --format '{{.ID}}' | while read id do pid=$(docker container inspect --format '{{ .State.Pid }}' $id); fix_route $pid done |
/etc/systemd/system/fix-pihole-route.service
code:
1
2
3
4
5
6
7
8
9
10
| [Unit] Description=Monitor for PiHole start and set default route to lan bridge After=docker.service [Service] ExecStart=/usr/local/bin/fix-pihole-route.sh Restart=always [Install] WantedBy=multi-user.target |
sudo systemctl enable --now fix-pihole-route.service
Zonder allemaal extra hacks in de container en extra capabilities. Bash script monitort Docker voor start events van dns-pihole-1 container middels docker events en en output dan het ID van de container. Vervolgens wordt het process id van de container opgezocht, op basis van het container id. En met dat process id kan via nsenter een commando worden uitgevoerd binnen de network namespace van de container (-t <pid> voor target process, en -n om network namespace van target proces te gebruiken). En dat dan 2x om de ene keer de default route te verwijderen en de andere keer de nieuwe default route toe te voegen.
Edit:
Intussen nog wat gepimpt door te filteren op de compose labels voor het project & service i.p.v. hardcoded container name. Daarnaast kunnen er nu (theoretisch) meerdere instances van dezelfde service zijn door ook bij opstarten niet te kijken naar docker container inspect dns-pihole-1, wat ook weer kan falen als de container niet draait, maar docker container ls te gebruiken met een filter op running en ook weer de compose labels.
[ Voor 12% gewijzigd door RobertMe op 05-04-2023 22:04 ]
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
De vpn doet het. Maar kan geen van de docker programmas bereiken. Heb eea draaien op een Synology nas, zoals node red.
De packages op dezelfde nas kan ik wel gewoon bereiken, zowel forwarded als via vpn. Vandaar dat ik aan docker dacht.
Zowel domeinnaam als Synology ddns geprobeerd
De packages op dezelfde nas kan ik wel gewoon bereiken, zowel forwarded als via vpn. Vandaar dat ik aan docker dacht.
Zowel domeinnaam als Synology ddns geprobeerd
[ Voor 9% gewijzigd door MikeyMan op 09-04-2023 08:58 ]
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Ja das meer iets voor een ander topic. Maar ik dacht vpn = lokaal, dus ook lokaal adres. Blijkbaar zit daar meer achter
Blijkbaar vond je Syno firewall dan niet alles wat lokaal is ook lokaal. Want private subnets zijn 192.168.0.0/16, 172.16.0.0/12 en 10.0.0.0/8. Dus een 10.x.y.z adres is in principe gewoon lokaal in de volksmond. Ook al is 10.0.0.0/8 normaliter in gebruik voor VPNs.:
[...]
Ja das meer iets voor een ander topic. Maar ik dacht vpn = lokaal, dus ook lokaal adres. Blijkbaar zit daar meer achter
Ja alleen krijg ik van teleport een 192.168.3.3 toegewezen, terwijl de firewall op 10.0.0.1 t/m 10.0.0.255 stond ingesteld
Dat laatste zal dan wel gewoon het subnet zijn dat die of via DHCP heeft ontvangen of je statisch hebt ingesteld (10.0.0.0/24 dus). Dat is dus niet "blokkeert alles dat niet lokaal is" maar "blokkeert alles dat niet uit het subnet komt":
[...]
Ja alleen krijg ik van teleport een 192.168.3.3 toegewezen, terwijl de firewall op 10.0.0.1 t/m 10.0.0.255 stond ingesteld
.
True, denk ik:
[...]
Dat laatste zal dan wel gewoon het subnet zijn dat die of via DHCP heeft ontvangen of je statisch hebt ingesteld (10.0.0.0/24 dus). Dat is dus niet "blokkeert alles dat niet lokaal is" maar "blokkeert alles dat niet uit het subnet komt"
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
Ik had eea al in het zuinige server topic gegooid vanwege vragen, maar doe het hier ook nog maar ff.
Mijn zuinige server is zo ongeveer ingericht met 26 actieve containers
:strip_exif()/f/image/JUoqMPHkHvDFR6UuIM886p89.jpg?f=fotoalbum_large)
Ik heb het volgende actief in gebruik (26 containers):
Deze nieuwe server moest behalve containers draaien, ook zo zuinig mogelijk zijn. De hardware was hier al op uitgezocht en het resultaat (zonder 3x 2.5" schijven) was ca 4W idle met Ubuntu 22.04 Desktop als OS.
Daarnaast heb ik zowel de 8x P-Cores als de 4x E-cores van de 12700K CPU zo zuinig mogelijk afgesteld door de maximale frequentie te limiteren. De E-cores bijv. draaien max op 2.5Ghz, en niet op de oorspronkelijke max van 3.8Ghz. Op 2.5Ghz verbruiken de E-cores ca de helft aan energie om een taak uit te voeren tov de 3.8Ghz!
Elke keer met het toevoegen van een container heb ik met Telegraf + InfluxDB dankzij de Intel Powerstat plugin perfect kunnen zien wat het effect van een container was, en ben ik gaan kijken of ik dat verbruik nog wat kan terugdringen. Healtchecks en logging waren de meest voorkomende boosdoeners.
Ook andere dingen hielpen wat: door bijv. in AdGuard Home de DNS cache in te stellen en de minimale TTL naar 600 seconden te zetten heeft die met ca 26.000 DNS aanvragen / dag zowaar 200mW minder nodig om te draaien, én ging de gemiddelde DNS aanvraag verwerkingstijd van ca 20ms naar 1ms!
Alle achtergrondtaken zijn daarna naar de E-cores verplaatst: dat scheelt voor sommige containers een aantal wH per dag aan verbruik. Ook weer leuk meegenomen!
Voorbeeld van AdGuard Home definitie in docker compose:
De 26 actieve containers doen ca 1W CPU Package Power (CPP) gemiddeld als je naar het histogram kijkt: zo'n 40mW per container
. Toch leuk om containers (Telegraf en InfluxDB) te gebruiken om containers te 'tunen' op energieverbruik.
:strip_exif()/f/image/KhRnM5szlLiK7Q6WWmi4V9Oe.jpg?f=fotoalbum_large)
Voorheen had ik ca 100 containers draaien verspreid over 3 servers. Nu dus max. 32 op 1 server. Functioneel is het resultaat hetzelfde. Maar wel eenvoudiger qua onderhoud, overzichtelijker, en volgens de huidige DSMR Reader metingen en schattingen ca 550kWh / jaar minder energieverbruik.
Mijn zuinige server is zo ongeveer ingericht met 26 actieve containers
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/JUoqMPHkHvDFR6UuIM886p89.jpg?f=user_large)
Ik heb het volgende actief in gebruik (26 containers):
- AdGuard + Unbound, ca 26.000 DNS requests / dag
- MkDocs (2x) - documentatie
- WikiJS + Postgres15 - documentatie
- aaPanel (2x) - hosting
- Caddy - web proxy
- Crashplan - backup
- Gotify + Pushtify - notificaties
- SftpGo - sftp en webdav
- Wireguard - VPN
- Telegraf + InfluxDB - metrics monitoring
- Plugsy - simple dashboard
- Portainer - beheer containers
- Vaultwarden - lokale wachtwoorden
- Home Assistant + Postgres15 + InfluxDB
- Dsmr + Postgres15, P1 via ser2net op een RPI - P1 energie
- Mosquitto. (Helaas heeft NanoMQ nog wat bugs...
- Zigbee2Mqtt, zigbee stick via ser2net op een RPI - Zigbee devices
- Janitor en/of Healtchecks.io voor alerting als er iets mis is
- Photoprism - fotobeheer / gallerij
- Adminer - database beheer
- Filerun - file toegang
- Frigate (dan zal het verbruik van ca 1W wel over zijn
)
Deze nieuwe server moest behalve containers draaien, ook zo zuinig mogelijk zijn. De hardware was hier al op uitgezocht en het resultaat (zonder 3x 2.5" schijven) was ca 4W idle met Ubuntu 22.04 Desktop als OS.
Daarnaast heb ik zowel de 8x P-Cores als de 4x E-cores van de 12700K CPU zo zuinig mogelijk afgesteld door de maximale frequentie te limiteren. De E-cores bijv. draaien max op 2.5Ghz, en niet op de oorspronkelijke max van 3.8Ghz. Op 2.5Ghz verbruiken de E-cores ca de helft aan energie om een taak uit te voeren tov de 3.8Ghz!
Elke keer met het toevoegen van een container heb ik met Telegraf + InfluxDB dankzij de Intel Powerstat plugin perfect kunnen zien wat het effect van een container was, en ben ik gaan kijken of ik dat verbruik nog wat kan terugdringen. Healtchecks en logging waren de meest voorkomende boosdoeners.
Ook andere dingen hielpen wat: door bijv. in AdGuard Home de DNS cache in te stellen en de minimale TTL naar 600 seconden te zetten heeft die met ca 26.000 DNS aanvragen / dag zowaar 200mW minder nodig om te draaien, én ging de gemiddelde DNS aanvraag verwerkingstijd van ca 20ms naar 1ms!
Alle achtergrondtaken zijn daarna naar de E-cores verplaatst: dat scheelt voor sommige containers een aantal wH per dag aan verbruik. Ook weer leuk meegenomen!
Voorbeeld van AdGuard Home definitie in docker compose:
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| dns-adguard: container_name: dns-adguard image: adguard/adguardhome restart: always network_mode: host cpuset: $CPUSET_E_CORES_ALL volumes: - $DOCKERDIR/mngt/adguardhome/conf:/opt/adguardhome/conf - $DOCKERDIR/mngt/adguardhome/work:/opt/adguardhome/work healthcheck: disable: true labels: plugsy.name: AdGuard plugsy.link: http://adguard.home/ plugsy.category: Network |
De 26 actieve containers doen ca 1W CPU Package Power (CPP) gemiddeld als je naar het histogram kijkt: zo'n 40mW per container
. Toch leuk om containers (Telegraf en InfluxDB) te gebruiken om containers te 'tunen' op energieverbruik.:no_upscale():strip_icc():fill(white):strip_exif()/f/image/KhRnM5szlLiK7Q6WWmi4V9Oe.jpg?f=user_large)
Voorheen had ik ca 100 containers draaien verspreid over 3 servers. Nu dus max. 32 op 1 server. Functioneel is het resultaat hetzelfde. Maar wel eenvoudiger qua onderhoud, overzichtelijker, en volgens de huidige DSMR Reader metingen en schattingen ca 550kWh / jaar minder energieverbruik.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Eerder cachen scheelt natuurlijk ook weer CPU cycli. Waarom zou je AGH met Unbound laten verbinden om een DNS query te doen die uit het cache komt, terwijl AGH ook kan cachen waardoor je die hele roundtrip naar Unbound bespaard? En idealiter zou je caching in Unbound dan weer helemaal uit zetten. Scheelt weer een cache lookup terwijl je weet dat het niet in cache zit/expired is (immers had AGH hem al uit cache gehaald), en cachen terwijl je het nooit aanspreekt (/altijd expired is) is dan natuurlijk ook onzinnig. Enige ding is dat Unbound die prefetch expired optie heeft. Dus gecachte entries die aflopen en vaak gebruikt worden vooraf al ophalen.
* RobertMe moet maar eens kijken om dit met PiHole + Unbound te doen
Zie hieronder bij "Yup".
Gewoon standaard Klutchell Unbound image icm AGH.
Het gaat om de minimale TTL. Ik zag vaak dat ook Unbound niet kan cachen omdat de TTL veels te kort is: van 10-60 seconden. Ik heb dus de minimale TTl experimenteel verhoogd naar uiteindelijk 600 seconden.
Pas daarna zag ik de cache van AGH gaan werken, en zakte de "Gemiddelde verwerkingstijd in milliseconden van een DNS aanvraag" van 24msec naar 1msec op het dashboard van AGH.
:fill(white):strip_exif()/f/image/2AdHx6BZRqWRdcgOo6WEJXst.png?f=user_large)
Ik heb geen idee of het verlagen van de maximale frequentie van een 9100 nog veel uitmaakt. Ik heb daar niet veel over kunnen vinden.
Een 6600K is in ieder geval een stuk inefficienter dan zelfs de P-cores op lagere frequenties, al kun je daar dus wel - als dat kan qua belasting - bijna 50% besparen als je die terugklokt naar 2.5Ghz!
Yup::
[...]
Eerder cachen scheelt natuurlijk ook weer CPU cycli. Waarom zou je AGH met Unbound laten verbinden om een DNS query te doen die uit het cache komt, terwijl AGH ook kan cachen waardoor je die hele roundtrip naar Unbound bespaard? En idealiter zou je caching in Unbound dan weer helemaal uit zetten. Scheelt weer een cache lookup terwijl je weet dat het niet in cache zit/expired is (immers had AGH hem al uit cache gehaald), en cachen terwijl je het nooit aanspreekt (/altijd expired is) is dan natuurlijk ook onzinnig. Enige ding is dat Unbound die prefetch expired optie heeft. Dus gecachte entries die aflopen en vaak gebruikt worden vooraf al ophalen.
* RobertMe moet maar eens kijken om dit met PiHole + Unbound te doen
- Met de cache van Unbound zat ik op 1ms volgens AGH per DNS aanvraag, maar die werkt niet als de TTL is verlopen, dan krijg je weer tijden van 100-200ms per DNS aanroep.
- Met de cache (40-100MB) en minimale TTL (600s) van AGH zit ik in de 0.01-0.5ms per DNS aanroep: die cache is dus vele malen sneller!
:fill(white):strip_exif()/f/image/Naq4RbyJFUL0iqEYt4HGLrxe.png?f=user_large)
Eindresultaat is snellere respons en minder energieverbruik. Wie wil dat nou niet
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
@Mars Warrior weet wel dat de meeste sites een TTL doorgeven. Die is 9 van de 10 keer 5min. Die TTL is volgens mij altijd leidend, ongeacht wat je in AdGuard instelt. Reden is dat organisaties graag een wijziging willen kunnen doorvoeren bij attacks.
Maar ik heb het ook zo ingesteld nu. Moet dan nog ff kijken of Unbound cache helemaal kan worden uitgeschakeld eventueel.
Wat betreft jouw CPU: had je ook getest met alle Performance cores helemaal uitgeschakeld, voor alle services? Misschien zijn de E cores ruim voldoende 95% van de tijd. Ook voor interactieve services?
Ik heb in de BIOS de cTDP aangepast naar 28W en Turbo modus uitgeschakeld.. dus scheelt denk ik al een hoop.. maar moet het keer gaan meten..
Maar ik heb het ook zo ingesteld nu. Moet dan nog ff kijken of Unbound cache helemaal kan worden uitgeschakeld eventueel.
Wat betreft jouw CPU: had je ook getest met alle Performance cores helemaal uitgeschakeld, voor alle services? Misschien zijn de E cores ruim voldoende 95% van de tijd. Ook voor interactieve services?
Ik heb in de BIOS de cTDP aangepast naar 28W en Turbo modus uitgeschakeld.. dus scheelt denk ik al een hoop.. maar moet het keer gaan meten..
Kijk maar eens onder het vraagtekentje bij AGH, dan zie je bij veel sites 10 seconden staan. Neem Github:
:fill(white):strip_exif()/f/image/RPhhaU7Zornr5uKRmVhrccQD.png?f=user_large)
Dat ze dat doen om over te kunnen schakelen zal wel: dan heb ik pech, maar voo rnu draait dit bij mij uitstekend en reageren veel websites net wat flotter als ik aan het browsen ben.
Je kunt niet alle P-cores uitschakelen: er is er altijd minimaal 1 actief.
En ja, dat heb ik geprobeerd, en ja, dat is ruim voldoende voor achtergrond services, maar nee, dat is voor interactieve containers - lees website ontwikkeling - geen doen. PHP leunt zwaar op single core performance.
Besef dat een P-core ca 2x de performance van een E-core heeft. Dus een E-core op 2.5Ghz is een P-core op 1.25Ghz. Nee dat verschil met een P-core op 4.5Ghz is enorm!
Je ziet dit vaak bij goedkope hosters: die gebruiken bijv. laaggeklokte Epycs met veel cores. Klinkt aantrekkelijk, maar de echte hosters die hebben juist hooggeklokte CPU's in hun systemen zitten...
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Dat is mooi. Het went wel snel merk ik, maar als ik op het werk ben, dan waardeer ik het weer enorm
Anandtech vergelijkt de E-cores met een 6700K:
Mijn teruggeklokte 12700K is in veel taken - multi-core - ca 8x sneller dan mijn oude 4-core 3570K. Single core is de 12700K al ca 2x sneller dan de 3570K.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
/u/78932/Jewel3GoT.png?f=community)
Gisteren eens wat containers opgeruimd en weggegooid. Per ongeluk Firefly er uit geknald. Nah ja, was er toch nog niet echt mee begonnen.
enige andere ding is wel, dat ik Rustdesk gebruik en iedere keer weer mijn verbinding niet kan maken wanneer mijn server opnieuw opgestart is voor onderhoud of iets.
Ofwel, docker desktop wordt niet opgestart voordat er een inlog is geweest.
Dit aangepast door een taak in de planner te maken en dat werkt. Echter, ben ik wel het icoon kwijt in de systray.
En na inloggen een melding dat Docker desktop al gestart is. Dit nog maar eens op zien te lossen een keer.
Icoon is gelukkig van minder belang, maar als je op afstand gebruik maakt van rustdesk om je server ook te beheren, dan is dat best vervelend als je docker even uitschakelt om de normale versie op te starten. Poef, verbinding weg.
Dus lokaal middels RDP maar eens oplossen binnenkort.
Moet ook echt nog eens kijken hoe ik het beste backups kan maken om terug te zetten bij wellicht een herinstallatie van mijn server of wat voor problemen dan ook.
Nah ja, was er toch nog niet echt mee begonnen.enige andere ding is wel, dat ik Rustdesk gebruik en iedere keer weer mijn verbinding niet kan maken wanneer mijn server opnieuw opgestart is voor onderhoud of iets.
Ofwel, docker desktop wordt niet opgestart voordat er een inlog is geweest.
Dit aangepast door een taak in de planner te maken en dat werkt. Echter, ben ik wel het icoon kwijt in de systray.
En na inloggen een melding dat Docker desktop al gestart is. Dit nog maar eens op zien te lossen een keer.
Icoon is gelukkig van minder belang, maar als je op afstand gebruik maakt van rustdesk om je server ook te beheren, dan is dat best vervelend als je docker even uitschakelt om de normale versie op te starten. Poef, verbinding weg.
Dus lokaal middels RDP maar eens oplossen binnenkort.
Moet ook echt nog eens kijken hoe ik het beste backups kan maken om terug te zetten bij wellicht een herinstallatie van mijn server of wat voor problemen dan ook.
* zucht *
Is Docker Hub / registry nu stuk, of ligt het aan mij?
Maar op mijn VPS (gehost in DE) werkt het weer wel en gaat die vrolijk downloaden. En eerder vanavond was hub.docker.com ook al dood leek het (maar die kan ik intussen wel openen).
Edit:
Laat maar, nu doet die het weer wel
Is Docker Hub / registry nu stuk, of ligt het aan mij?
$ docker pull postgres:15-alpine Error response from daemon: Head "https://registry-1.docker.io/v2/library/postgres/manifests/15-alpine": Get "https://auth.docker.io/token?scope=repository%3Alibrary%2Fpostgres%3Apull&service=registry.docker.io": EOF
Maar op mijn VPS (gehost in DE) werkt het weer wel en gaat die vrolijk downloaden. En eerder vanavond was hub.docker.com ook al dood leek het (maar die kan ik intussen wel openen).
Edit:
Laat maar, nu doet die het weer wel
[ Voor 4% gewijzigd door RobertMe op 29-05-2023 22:36 ]
:strip_exif()/u/25859/test2.gif?f=community)
Mag ik vragen waarom je zo vasthoudt aan docker onder Windows? Ik las de (jouw) eerste post en nu de(jouw) laatste post en ik zie dat je in 4 jaar tijd nog steeds niet geswitched bent.
Je leven wordt zoveel makkelijker als je native docker kunt draaien zonder Windows tussenlaagje
Just curious
@L0g0ff Goede vraag. Ik ben Windows gewend en zou natuurlijk ook onder Hyper-V Linux kunnen draaien en het daarin doen. Maar dan moet ik daar weer wat regelen dat de schijfopslag beschikbaar is binnen Windows.
Daarnaast heb ik zo iets van, het moet onder Windows ook gewoon werken. En waarom ook niet. Niet alles is van belang en wat wel van belang is, dat draait onder Windows zelf als Service en niet in Docker.
Daarnaast heb ik zo iets van, het moet onder Windows ook gewoon werken.
En waarom ook niet. Niet alles is van belang en wat wel van belang is, dat draait onder Windows zelf als Service en niet in Docker.
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community)
Gebruik je een Windows Server om applicaties te hosten?:
Daarnaast heb ik zo iets van, het moet onder Windows ook gewoon werken.
Het moet onder Windows helemaal niet werken. Docker is geen virtualisatie oplossing, het is een oplossing om processen geïsoleerd te draaien op Linux. Docker valt of staat bij een hele reeks aan Linux (kernel) features die Windows helemaal niet kent. Docker Desktop is bij mijn weten dan ook gewoon een VM waarin Linux draait die gestart wordt op Windows. Ook dan draait Docker dus nog steeds niet op Windows, maar op Linux, alleen dan in een VM inclusief wat features waardoor de ervaring net wat vloeiender is (automatische port forwards van Windows naar de VM en shared folders?).:
@L0g0ff Goede vraag. Ik ben Windows gewend en zou natuurlijk ook onder Hyper-V Linux kunnen draaien en het daarin doen. Maar dan moet ik daar weer wat regelen dat de schijfopslag beschikbaar is binnen Windows.
Daarnaast heb ik zo iets van, het moet onder Windows ook gewoon werken.
En dat geldt dus niet alleen voor Docker op Windows, maar net zogoed op MacOS. Het start gewoon een Linux VM waar Docker in draait.
En Docker is dan ook geen uniek product. Naast Podman die min of meer een drop in replacement is voor Docker (daemonless, maar wel compatible met de OCI standaarden die zijn gecreëerd op basis van wat Docker doet / hoe Docker images er uit zien) heb je ook nog LXC/LXD om een volledig Linux OS (/distro) in een geïsoleerde omgeving te draaien (dus letterlijk met bv systemd als init systeem die alle background processen start, zoals bv een cron daemon of SSH, de mogelijkheid tot het uitvoeren van shutdown / reboot, ...). En daarnaast heeft systemd ook ondersteuning voor deze kernel features, om bv een service in een eigen network namespace te draaien.
@Arunia in theorie zou dit ook moeten werken.
Hiermee kun je elke exe ombouwen als "service". Die service kun je dan gewoon instellen dat die als jouw eigen user moet draaien ipv localservice.
Dan hoef je helemaal niet in te loggen en is het gewoon een achtergrond proces geworden.
Maar je merkt het al. Het is een heel hoog knutsel gehalte. Als je docker gaat draaien onder Linux dan werkt alles gewoon meteen zoals het moet werken
code:
1
| sc.exe create <new_service_name> binPath= "<path_to_the_service_executable>" |
Hiermee kun je elke exe ombouwen als "service". Die service kun je dan gewoon instellen dat die als jouw eigen user moet draaien ipv localservice.
Dan hoef je helemaal niet in te loggen en is het gewoon een achtergrond proces geworden.
Maar je merkt het al. Het is een heel hoog knutsel gehalte. Als je docker gaat draaien onder Linux dan werkt alles gewoon meteen zoals het moet werken
:strip_icc():strip_exif()/u/63553/crop5702a8827f86e_cropped.jpeg?f=community)
Mooi lijstje. Ik kan je de volgende docker nog aanraden als tweaker: https://hub.docker.com/r/dgtlmoon/changedetection.io:
Ik had eea al in het zuinige server topic gegooid vanwege vragen, maar doe het hier ook nog maar ff.
Mijn zuinige server is zo ongeveer ingericht met 26 actieve containers
[Afbeelding]
Ik heb het volgende actief in gebruik (26 containers):De domotica stack:
- AdGuard + Unbound, ca 26.000 DNS requests / dag
- MkDocs (2x) - documentatie
- WikiJS + Postgres15 - documentatie
- aaPanel (2x) - hosting
- Caddy - web proxy
- Crashplan - backup
- Gotify + Pushtify - notificaties
- SftpGo - sftp en webdav
- Wireguard - VPN
- Telegraf + InfluxDB - metrics monitoring
- Plugsy - simple dashboard
- Portainer - beheer containers
- Vaultwarden - lokale wachtwoorden
Er komen nog wat mogelijke uitbreidingen waar ik nog niet helemaal uit ben (5 containers)
- Home Assistant + Postgres15 + InfluxDB
- Dsmr + Postgres15, P1 via ser2net op een RPI - P1 energie
- Mosquitto. (Helaas heeft NanoMQ nog wat bugs...
- Zigbee2Mqtt, zigbee stick via ser2net op een RPI - Zigbee devices
Toekomst:
- Janitor en/of Healtchecks.io voor alerting als er iets mis is
- Photoprism - fotobeheer / gallerij
- Adminer - database beheer
- Filerun - file toegang
Met Frigate meegerekend 32 totaal containers.
- Frigate (dan zal het verbruik van ca 1W wel over zijn
Deze nieuwe server moest behalve containers draaien, ook zo zuinig mogelijk zijn. De hardware was hier al op uitgezocht en het resultaat (zonder 3x 2.5" schijven) was ca 4W idle met Ubuntu 22.04 Desktop als OS.
Daarnaast heb ik zowel de 8x P-Cores als de 4x E-cores van de 12700K CPU zo zuinig mogelijk afgesteld door de maximale frequentie te limiteren. De E-cores bijv. draaien max op 2.5Ghz, en niet op de oorspronkelijke max van 3.8Ghz. Op 2.5Ghz verbruiken de E-cores ca de helft aan energie om een taak uit te voeren tov de 3.8Ghz!
Elke keer met het toevoegen van een container heb ik met Telegraf + InfluxDB dankzij de Intel Powerstat plugin perfect kunnen zien wat het effect van een container was, en ben ik gaan kijken of ik dat verbruik nog wat kan terugdringen. Healtchecks en logging waren de meest voorkomende boosdoeners.
Ook andere dingen hielpen wat: door bijv. in AdGuard Home de DNS cache in te stellen en de minimale TTL naar 600 seconden te zetten heeft die met ca 26.000 DNS aanvragen / dag zowaar 200mW minder nodig om te draaien, én ging de gemiddelde DNS aanvraag verwerkingstijd van ca 20ms naar 1ms!
Alle achtergrondtaken zijn daarna naar de E-cores verplaatst: dat scheelt voor sommige containers een aantal wH per dag aan verbruik. Ook weer leuk meegenomen!
Voorbeeld van AdGuard Home definitie in docker compose:
YAML:
De 26 actieve containers doen ca 1W CPU Package Power (CPP) gemiddeld als je naar het histogram kijkt: zo'n 40mW per container
[Afbeelding]
Voorheen had ik ca 100 containers draaien verspreid over 3 servers. Nu dus max. 32 op 1 server. Functioneel is het resultaat hetzelfde. Maar wel eenvoudiger qua onderhoud, overzichtelijker, en volgens de huidige DSMR Reader metingen en schattingen ca 550kWh / jaar minder energieverbruik.
Bedankt! Het werkt nu door deze aanpassing. Durf wel niet te zeggen of dat de way to go is
code:
1
2
| ports:
- 8080:80 |
Uhm, dat werkt niet op basis van wat je eerder poste en zal maar 1x werken? Je maakt nu een port forward zodat poort 80 van de host wordt doorgestuurd naar 8080 in de Z2M container. Maar je hebt ook een forward van poort 80 naar poort 80 in de Nginx container?! Dus dat kan niet want die poort (80 op de host) kan maar 1x "geclaimed" worden.:
[...]
Bedankt! Het werkt nu door deze aanpassing. Durf wel niet te zeggen of dat de way to go is
code:
ports: - 8080:80
Als het daadwerkelijk op de juiste manier is gefixt dan heb je op de Z2M container ook helemaal geen ports noch expose nodig. Maar dan moet uiteraard Nginx wel de juiste config hebben zodat die weet dat die met poort 8080 van de container moet verbinden (en dus niet poort 80, wat vast de detault zal zijn, noch "buitenom" verbinden, wat nu potentieel het geval is).
Hi RoberMe, bedankt voor je reactie - ik heb er echter weinig verstand van ... Ik volg hier de handleiding, en daar zeggen ze dat EXPOSE vereist is om dit te doen werken: https://hub.docker.com/r/jwilder/nginx-proxy
Omdat enkel EXPOSE mijn container niet beschikbaar maakt op mijn lokaal LAN, heb ik dus ook de poorten toegevoegd (met PORTS:). Het werkt voor me, maar ik weet niet waarom/of het zo moet
.
/u/408619/crop5c58994c17c4b_cropped.png?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Ik heb nogal moeite om Docker te begrijpen en vooral er dingen in aan de praat te krijgen. "Vroeger" had je op Synology gewoon de apps die je kon starten en werken, nu moet dat via Docker en is er allerlei complex gedoe met rechten GUID, PGID en weet ik wat meer. Ik heb gewoon geen idee hoe ik bijvoorbeeld Logitech Media Server werkend krijg. Het werkt nu wel, maar zie de folder met muziek niet. Ik heb de folders gemapt, maar ik zie ze niet. Elke keer leg ik het weer een tijdje weg om later weer opnieuw te proberen en weer vast te lopen. Uren zoeken op internet lever heel veel informatie op maar ik krijg de puzzel gewoon niet gelegd. Momenteel gebruik ik Portainer op een Asustor NAS en daar hetzelfde gedoe. Ik heb geen idee waar ik moet beginnen om de problemen opgelost te krijgen.
:strip_exif()/f/image/vv3nWZ0bvF2LkJMIlsGMP9Pz.jpg?f=fotoalbum_large)
:strip_exif()/f/image/m8WbdJTFqmd0x9aInZLyUpIg.jpg?f=fotoalbum_large)
PUID 1005 en PGID 101 hebben toegang tot de gemapte folders.
Iemand een idee hoe ik dit probleem aan moet pakken?
NB: ik las ook ergens dat die "bind" optie afgeraden wordt; mocht dit zo zijn: hoe map je dan folders in een container?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/vv3nWZ0bvF2LkJMIlsGMP9Pz.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/m8WbdJTFqmd0x9aInZLyUpIg.jpg?f=user_large)
PUID 1005 en PGID 101 hebben toegang tot de gemapte folders.
Iemand een idee hoe ik dit probleem aan moet pakken?
NB: ik las ook ergens dat die "bind" optie afgeraden wordt; mocht dit zo zijn: hoe map je dan folders in een container?
[ Voor 42% gewijzigd door Videopac op 22-06-2023 12:07 ]
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
:strip_icc():strip_exif()/u/6685/crop61330c2db3693_cropped.jpg?f=community)
@Videopac
ik heb net even snel een container op mijn Synology opgestart middels Portainer en hij lijkt hier te werken want ik zie allerlei artiesten e.d. in via de webinterface.
Weet je zeker dat het geen rechten probleem is?
Zelf heeft bij mij iedereen leesrechten op de map met audio bestanden dus ik heb niets gedaan met het PUID en PGID verhaal in mijn docker compose verhaal.
edit:
Nu ik nog eens naar je screenshots kijk vallen je mappings op.
Moet daar niet (iig op de Synology) in alle gevallen /volume1 voor komen te staan? Zie ook mijn screenshot hieronder:
note:
dit was even quick and dirty dus ik had geen mapping gemaakt voor de playlist map, vandaar die 3e regel die afwijkt
ik heb net even snel een container op mijn Synology opgestart middels Portainer en hij lijkt hier te werken want ik zie allerlei artiesten e.d. in via de webinterface.
Weet je zeker dat het geen rechten probleem is?
Zelf heeft bij mij iedereen leesrechten op de map met audio bestanden dus ik heb niets gedaan met het PUID en PGID verhaal in mijn docker compose verhaal.
edit:
Nu ik nog eens naar je screenshots kijk vallen je mappings op.
Moet daar niet (iig op de Synology) in alle gevallen /volume1 voor komen te staan? Zie ook mijn screenshot hieronder:
note:
dit was even quick and dirty dus ik had geen mapping gemaakt voor de playlist map, vandaar die 3e regel die afwijkt
[ Voor 35% gewijzigd door Yucko op 22-06-2023 15:06 ]
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
@Videopac
Aangezien je mappings '/volume1' bevatten ga ik ervan uit dat je dit weer doet op je DS918+.
Maar ik zie ook dat je bij zowel PhotoPrism als MariaDB de ARM images aan het gebruiken bent maar dat is niet de processor-architectuur van je NAS, dus dat is sowieso al fout
Aangezien je mappings '/volume1' bevatten ga ik ervan uit dat je dit weer doet op je DS918+.
Maar ik zie ook dat je bij zowel PhotoPrism als MariaDB de ARM images aan het gebruiken bent maar dat is niet de processor-architectuur van je NAS, dus dat is sowieso al fout
[ Voor 28% gewijzigd door Yucko op 01-07-2023 13:45 ]
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
Dan was ik niet de enige die dit raar vond, maar ik wist het typenummer niet meer van zijn NAS…:
Aangezien je mappings '/volume1' bevatten ga ik ervan uit dat je dit weer doet op je DS918+.
Maar ik zie ook dat je bij zowel PhotoPrism als MariaDB de ARM images aan het gebruiken bent maar dat is niet de processor-architectuur van je NAS, dus dat is sowieso al fout
Normaal zoekt een multi-arch container dat lekker zelf uit.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
ik keek even naar zijn handtekening
iPhone 15 Pro Max Titanium Black 256GB - iPad Pro 2018 12.9" Space Gray 64GB - AirPods Pro - Watch 5 Space Gray LTE - TV 4K 128GB - TV 4 64GB - Wireless CarPlay
Dank! Dit was wel een hele domme(?) en te voorkomen fout. NB: ik installeer het op mijn Asustor AS6704T (opvolger van mijn DS918+) maar dat is ook amd64. Hij start nu goed; kom alleen niet op de site. Ik vermoed een rechtenprobleem, dat zoek ik nog uit. Dank voor de hulp! Ik begin het steeds meer te snappen.:
@Videopac
Aangezien je mappings '/volume1' bevatten ga ik ervan uit dat je dit weer doet op je DS918+.
Maar ik zie ook dat je bij zowel PhotoPrism als MariaDB de ARM images aan het gebruiken bent maar dat is niet de processor-architectuur van je NAS, dus dat is sowieso al fout
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
/u/921017/crop5f32dfc715c9f_cropped.png?f=community)
:strip_icc():strip_exif()/u/28238/dommel.jpg?f=community)
:strip_icc():strip_exif()/u/66940/AVATAR%2520Kozzmozz%2520v3.jpg?f=community){kind=avatar}
Gisteren via Portainer v2.18.4 op mijn Synology DS216+II de container van AdGuard een update gegeven naar v0.107.34. Maar nu krijg ik in de Container list van Portainer te zien dat de status unhealthy is voor de Adguard-container. Adguard zelf is wel opgestart en doet zijn werk. In de logs kan ik niet direct een foutmelding opmerken. De container al meermaals gestopt en een de image terug binnengehaald helpt allen niet. 
|| AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F | INNO3D RTX 4090 iCHILL X3 | Fractal Design Meshify 2 | 2x LG Ergo 32UN880 | Thermalright Peerless Assasin 120 SE | G.Skill Trident Z5 Neo 32GB DDR5 | BE QUIET! Pure Power 12 M 850W | WD Black SN850X 2TB ||
@Kozzmozz
Tip: Lees de changelog van belangrijke software in je netwerk
https://github.com/AdguardTeam/AdGuardHome/discussions/5939
Tip: Lees de changelog van belangrijke software in je netwerk
https://github.com/AdguardTeam/AdGuardHome/discussions/5939
Bedankt! Had ik dus gemist.:
Tip: Lees de changelog van belangrijke software in je netwerk
|| AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F | INNO3D RTX 4090 iCHILL X3 | Fractal Design Meshify 2 | 2x LG Ergo 32UN880 | Thermalright Peerless Assasin 120 SE | G.Skill Trident Z5 Neo 32GB DDR5 | BE QUIET! Pure Power 12 M 850W | WD Black SN850X 2TB ||
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community)
Zoals ik de paperless-handleiding begrijp is dat adminaccount voor Paperless zelf. Je verzint daar dus een accountnaam en complex wachtwoord wat binnen Paperless als adminaccount gebruikt gaat worden.
Geen synology-account dus of enig ander bestaand account.
De accountgegevens komen in de docker-compose van de portainerstack te staan. Daar kan men het wel uit halen maar dan moeten iemand al wel toegang hebben tot je synology filesystem, en dan kunnen ze dus admin worden in je paperless-installatie. Maar of dat dan je grootste zorg is...
Oh top. Dat klinkt ook wel logischer.:
[...]
Zoals ik de paperless-handleiding begrijp is dat adminaccount voor Paperless zelf. Je verzint daar dus een accountnaam en complex wachtwoord wat binnen Paperless als adminaccount gebruikt gaat worden.
Geen synology-account dus of enig ander bestaand account.
De accountgegevens komen in de docker-compose van de portainerstack te staan. Daar kan men het wel uit halen maar dan moeten iemand al wel toegang hebben tot je synology filesystem, en dan kunnen ze dus admin worden in je paperless-installatie. Maar of dat dan je grootste zorg is...
Maar als ik het goed begrijp, dan kun je die inloggegevens niet meer uit portainer halen nadat deze gedeployed is? Oftewel die "plain text" script is na het deployen niet meer zichtbaar?
Als je dit kunt lezen, dan werkt mij Signature!
:strip_icc():strip_exif()/u/214605/crop5db1350c03392_cropped.jpeg?f=community)
zonneboiler, pelletkachel, 36 panels, Atlantic Wpb, pana 5 Kw H, Heishamon, Domoticz, Grafana, Solarmeters, PVO: https://pvoutput.org/list.jsp?id=15321&sid=19520
Heb het gevonden. Het was een stomme firewall issue.
Blij dat de firewall werkt, maar soms vervloek ik dat ding
Als je dit kunt lezen, dan werkt mij Signature!
En mijn dank voor het (onbewust) aanbevelen van Paperless:
[...]
Heb het gevonden. Het was een stomme firewall issue.
Blij dat de firewall werkt, maar soms vervloek ik dat ding
ik heb even jullie hulp nodig 
Ik heb een vps draaien met traefik in zijn eigen compose.
En dan (nu) 2 websites in eigen compose files.
Allebij werken ze prima als ik er 1 van de 2 online zet. Maar zodra ik de 2e compose "up" doe zijn ze alle 2 onbereikbaar tot ik er 1 van de 2 weer down doe.
in de compose files van de web services:
en Traefik:
traefik -> web app communicatie loopt goed want als er 1 online is werkt alles gewoon. Maar start ik de 2e op dan gaan ze allebij op gateway timeout (en op dashboard van traefik verdwijnen ze) tot 1 van de 2 handmatig compose down gedaan word en dan werkt de ander gelijk weer?
edit,
na een nacht slecht slapen het probleem gevonden
De routers voorzien van $compose_project_name die al in de ENV gebruikt werd, hij stond standaard op dezelfde naam waardoor er natuurlijk een collision kwam. En nu zijn ze nog is duidelijker herleidbaar ook
fixt het dus
Ik heb een vps draaien met traefik in zijn eigen compose.
En dan (nu) 2 websites in eigen compose files.
Allebij werken ze prima als ik er 1 van de 2 online zet. Maar zodra ik de 2e compose "up" doe zijn ze alle 2 onbereikbaar tot ik er 1 van de 2 weer down doe.
in de compose files van de web services:
code:
1
2
3
4
5
6
7
8
9
10
11
12
| services
image:tag
- de rest van de config -
networks:
traefik:
internal: (voor de stack zelf)
networks:
traefik:
external: true
internal:
driver: bridge |
en Traefik:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| traefik:
image: traefik:${TRAEFIK_VERSION}
restart: always
command:
- --accesslog
- --api.insecure=true
- --providers.docker
- --providers.docker.exposedbydefault=false
- --entrypoints.web.address=:80
- --entrypoints.web.http.redirections.entryPoint.to=websecure
- --entrypoints.web.http.redirections.entryPoint.scheme=https
- --entrypoints.web.http.redirections.entrypoint.permanent=true
- --entrypoints.websecure.address=:443
- --certificatesresolvers.le.acme.email=${LE_EMAIL}
- --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json
- --certificatesresolvers.le.acme.tlschallenge=true
volumes:
- ([b]knip ivm privacy[/b]docker.sock:/var/run/docker.sock
- le_data:/letsencrypt
ports:
- 80:80
- 443:443
- 8080:8080
networks:
- traefik
networks:
traefik:
external: true
volumes:
le_data:
driver: local |
traefik -> web app communicatie loopt goed want als er 1 online is werkt alles gewoon. Maar start ik de 2e op dan gaan ze allebij op gateway timeout (en op dashboard van traefik verdwijnen ze) tot 1 van de 2 handmatig compose down gedaan word en dan werkt de ander gelijk weer?
edit,
na een nacht slecht slapen het probleem gevonden
De routers voorzien van $compose_project_name die al in de ENV gebruikt werd, hij stond standaard op dezelfde naam waardoor er natuurlijk een collision kwam. En nu zijn ze nog is duidelijker herleidbaar ook
code:
1
2
3
| - traefik.http.routers.$COMPOSE_PROJECT_NAME.rule=Host(`${NGINX_HOST}`)
- traefik.http.routers.$COMPOSE_PROJECT_NAME.tls=true
- traefik.http.routers.$COMPOSE_PROJECT_NAME.tls.certresolver=le |
fixt het dus
[ Voor 11% gewijzigd door aadje93 op 28-07-2023 05:31 ]
Haha, had je paperless nog niet?:
[...]
En mijn dank voor het (onbewust) aanbevelen van Paperless
Het is even wat uitzoeken allemaal, maar het idee erachter vind ik wel mooi.
Ik moet alleen nog even kijken naar het automatisch taggen enz, want dat werkt nog niet.
Als je dit kunt lezen, dan werkt mij Signature!