:strip_exif()/i/1385569950.png?f=thumbmini)
JohnS
:strip_exif()/u/1054665/crop5be31086906cf_cropped.gif?f=community)
Dan is eigenlijk de enige optie om dat via de VM te doen. Omdat je de virtuele disk niet aan meerdere VMs kan hangen. Afhankelijk van je principes is dat wel of geen probleem
/u/78932/Jewel3GoT.png?f=community)
:strip_icc():strip_exif()/u/28238/dommel.jpg?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
:strip_exif()/u/101588/the_lemmings_masacre_2_by_wormthingy.gif?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/bCzgFrdi0UbDjbuN8Udo66JN.jpg?f=user_large)
:strip_icc():strip_exif()/u/46311/crop67969c002c0ce_cropped.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Nextcloud in een docker container ben ik ook maar mee gestopt. toch te weinig flexibel naar mijn idee, die draait nu native in apache2 (Ubuntu server), maar firefly-III heb ik prima draaien in docker. Waar loop je tegenaan?
Firefly draait bij mij als:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| docker run -d \ -v /home/bart/docker/firefly-III/storage/upload:/var/www/html/storage/upload \ -v /home/bart/docker/firefly-III/storage/export:/var/www/html/storage/export \ -p 8075:8080 \ --name=fireflyIII \ --network=bridge \ -e APP_KEY=base64:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \ -e DB_HOST=172.17.0.1 \ -e DB_PORT=3306 \ -e DB_CONNECTION=mysql \ -e DB_DATABASE=firefly \ -e DB_USERNAME=fireflyuser \ -e DB_PASSWORD=xxxxxxxxxxxxxxxx \ --restart unless-stopped \ -e APP_URL=https://192.168.188.69:8075 \ -e TRUSTED_PROXIES=172.17.0.1 \ fireflyiii/core:latest |
Geen idee wat er wel en niet kan onder windows.
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
:strip_exif()/u/109857/ico2.gif?f=community)
Ja, dat gaat natuurlijk nooit werken
. Nu heb je namelijk een container gestart zonder enige privileges. Lees anders even mijn post van vanmiddag door. Daarin heb ik speciaal voor je uitgeschreven hoe de basis van Docker werkt en ook hoe je Home Assistant kunt starten.
Als je toch al bash scripts gebruikt zou ik zeker Compose aanraden. En je hoeft ook niet maar één Compose file te gebruiken hè. Je kunt ook meerdere Compose files gebruiken. In Portainer heten dit overigens stacks, mocht je dat prettiger vinden.
Buiten wat @Mars Warrior zegt kun je ook nog wat bijzondere setups maken die wat lastiger zijn zonder Compose. Zo heb ik bijvoorbeeld Home Assistant met InfluxDB en MariaDB, maar alleen Home Assistant ontsloten naar de buitenwereld. Een (gedeeltelijk) snippet:
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| --- services: homeassistant: container_name: homeassistant image: "ghcr.io/home-assistant/home-assistant:stable" env_file: - stack.env networks: homeassistant: vlan: ipv4_address: 192.168.1.3 depends_on: - influxdb - mariadb influxdb: container_name: homeassistant_influxdb image: influxdb:1.8 volumes: - ${ROOT_CONFIG}/influxdb:/var/lib/influxdb env_file: - stack.env networks: homeassistant: mariadb: container_name: homeassistant_mariadb image: mariadb:10.7 restart: always volumes: - ${ROOT_CONFIG}/database:/var/lib/mysql environment: MYSQL_DATABASE: ${DATABASE_NAME} MYSQL_USER: ${DATABASE_USER} MYSQL_PASSWORD: ${DATABASE_PASS} MYSQL_RANDOM_ROOT_PASSWORD: 'yes' env_file: - stack.env networks: homeassistant: networks: homeassistant: name: homeassistant vlan: name: br0 external: true |
Waarin het netwerk vlan eigenlijk br0 is wat een ipvlan network is die door unRAID beheert wordt. Zo heb ik ook flexibiliteit qua onderliggend systeem én weet ik zeker dat de databases gedeployed zijn voordat Home Assistant wordt gedeployed.
In unRAID beheer ik dan (momenteel) mijn losse applicaties die ook geen dependencies hebben, terwijl ik Portainer met Compose (vanuit Git) gebruik om complete stacks te draaien. Bijvoorbeeld dus Home Assistant, maar ook Immich. Dat vind ik momenteel handig werken, maar om eerlijk te zijn kan dat volgende week/maand/jaar weer anders zijn
.Belangrijkste punt, wat ik bijna vergeet, is dat Compose idempotent werkt. Dus zonder veranderingen wordt er in principe geen (vervangende) deploy gedaan. Dat is bij Docker zelf wel anders.
Dank je volgens mij wil ik te snel ga er mee aan de slag kan nog wel even duren heb momenteel niet zo veel:
[...]
Ja, dat gaat natuurlijk nooit werken
Vrije tijd en laat weten hoe is afgelopen.
Probeer sowieso eens wat aan je vraagstelling te doen. Het heeft heel lang geduurd voordat men hier een klein beetje begreep op welke manier je een HA docker container hebt aangemaakt. Zonder die informatie was het absoluut onmogelijk om je te helpen.
Nu heb je het over een USB-antenne. Voor zover ik weet werkt USB toch altijd nog gewoon met een draadje en zijn daar dus geen antennes voor. Waarschijnlijk zoek je een antenne voor een ander protocol dat wel gebruik maakt van een radiosignaal en die je vervolgens via USB met je HA machine wil verbinden. Aangezien het over HA gaat zal dat waarschijnlijk Zigbee of Zwave zijn, maar misschien heb je het wel over bluetooth of WiFi?
Probeer je vragen dus eens wat duidelijker te stellen. De kans op een snel en duidelijk antwoord is dan veel groter en dan zullen er ook meer mensen bereid zijn om je te helpen aangezien niet iedereen zin heeft om tot 3x toe dezelfde vraag te stellen om wat meer informatie van je te krijgen.
Maar de vraag over die "usb antenne" kan je inderdaad beter in het HA topic stellen, dat hoort hier niet thuis. Voorlopig althans, want de kans is groot dat je die antenne vervolgens ook nog moet doorgeven aan je docker container zodat die container er toegang toe heeft, dat gebeurt ook niet zomaar automagisch namelijk
Nu heb je het over een USB-antenne. Voor zover ik weet werkt USB toch altijd nog gewoon met een draadje en zijn daar dus geen antennes voor. Waarschijnlijk zoek je een antenne voor een ander protocol dat wel gebruik maakt van een radiosignaal en die je vervolgens via USB met je HA machine wil verbinden. Aangezien het over HA gaat zal dat waarschijnlijk Zigbee of Zwave zijn, maar misschien heb je het wel over bluetooth of WiFi?
Probeer je vragen dus eens wat duidelijker te stellen. De kans op een snel en duidelijk antwoord is dan veel groter en dan zullen er ook meer mensen bereid zijn om je te helpen aangezien niet iedereen zin heeft om tot 3x toe dezelfde vraag te stellen om wat meer informatie van je te krijgen.
Maar de vraag over die "usb antenne" kan je inderdaad beter in het HA topic stellen, dat hoort hier niet thuis. Voorlopig althans, want de kans is groot dat je die antenne vervolgens ook nog moet doorgeven aan je docker container zodat die container er toegang toe heeft, dat gebeurt ook niet zomaar automagisch namelijk
[ Voor 8% gewijzigd door Hathi op 10-10-2023 09:42 ]
@alex3305 , ik gebruik altijd een proxy. Hoef ik nooit poorten te exposen...
Caddy pakt daarmee de interne poort en maakt deze beschikbaar op http of https, waarbij automatisch een SSL certificaat wordt opgevraagd en bijgewerkt.
De enige poorten die daarmee open staan zijn 80 en 443. Alle container poorten van de diverse applicaties zijn dus niet beschikbaar van buitenaf omdat Caddy alles afschermt voor de containers die in het ingress netwerk zitten (gedefinieerd door de omgevingsvariabele CADDY_INGRESS_NETWORKS).
Ik hoef dus ook nooit een poortnummer te onthouden. Enkel het domein. En als dat niet lukt heb ik plugsy nog die op een dashboard - adv de labels - een klik/klak/klaar mogelijkheid geeft voor al mijn containers met een web interface.
Een deel van mijn containers met webinterface zijn dus of enkel lokaal te benaderen, of lokaal en extern. Natuurlijk kun je er ook voor kiezen om niks extern beschikbaar te maken, en alles via een VPN te doen.
Een kind kan de was doen
En oja. de Adguard container fungeert als DNS server, dus daarin definieer ik de lokale en externe domeinen. Mijn KPN modem kan geen DNS loopbacks aan, dus vandaar worden de externe domeinen ook lokaal gedefinieerd.
Caddy pakt daarmee de interne poort en maakt deze beschikbaar op http of https, waarbij automatisch een SSL certificaat wordt opgevraagd en bijgewerkt.
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
| labels: # Plugsy dashboard settings plugsy.name: DSMR Reader plugsy.link: http://dsmr.z plugsy.category: Domotica # Local domain setup over http caddy: http://dsmr.z caddy.reverse_proxy: "{{upstreams 80}}" # External domain setup over HTTPS caddy_1: dsmr.mydomain.com caddy_1.reverse_proxy: "{{upstreams 80}}" |
De enige poorten die daarmee open staan zijn 80 en 443. Alle container poorten van de diverse applicaties zijn dus niet beschikbaar van buitenaf omdat Caddy alles afschermt voor de containers die in het ingress netwerk zitten (gedefinieerd door de omgevingsvariabele CADDY_INGRESS_NETWORKS).
Ik hoef dus ook nooit een poortnummer te onthouden. Enkel het domein. En als dat niet lukt heb ik plugsy nog die op een dashboard - adv de labels - een klik/klak/klaar mogelijkheid geeft voor al mijn containers met een web interface.
Een deel van mijn containers met webinterface zijn dus of enkel lokaal te benaderen, of lokaal en extern. Natuurlijk kun je er ook voor kiezen om niks extern beschikbaar te maken, en alles via een VPN te doen.
Een kind kan de was doen
En oja. de Adguard container fungeert als DNS server, dus daarin definieer ik de lokale en externe domeinen. Mijn KPN modem kan geen DNS loopbacks aan, dus vandaar worden de externe domeinen ook lokaal gedefinieerd.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Dat heb ik bijna hetzelfde, maar dan met Nginx Proxy Manager (NPM). Echter heb ik alleen poort 443 openstaan. En alleen voor Cloudflare IP's
.Maar ik heb mijn Docker containers met de ipvlan network driver een dedicated IP gegeven in een range buiten mijn DHCP server. Die voeg ik dan met de hand toe aan NPM, die de diensten voorziet van een SSL certificaat en SSO. In de DHCP server zet ik dan tevens hostnames via static leases. Dat werkt erg makkelijk.
Ik hoef het dus ook niet te onthouden, maar alleen eenmaal toe te wijzen. En of je dat dan met labels of op een andere manier doet vind ik om het even.
Yes. Zo heb ik het ook ongeveer. Wel heb ik er van buiten nog Cloudflare voorhangen voor een extra tandje beveiliging. Intern overschrijf ik de DNS dan naar mijn reverse proxy in AdGuard Home:
code:
1
| ||example.com^$dnsrewrite=192.168.1.200 |
Zodat intern verkeer direct via NPM gaat.
Ik gebruik een ASUS Router als KPN modem en dat werkt echt als een tierelier.
Ik begrijp jouw Caddy setup overigens volledig. Ik heb dat in het verleden ook gebruikt. Idem voor Traefik (v2) en Nginx. Maar ik ben nu toch weer terug bij Nginx Proxy Manager. Dat komt met name omdat ik bij Traefik de Real IP van Cloudflare maar niet werkend kon krijgen. En vroeger werkte Caddy niet met Cloudflare's verplichte Let's Encrypt DNS challenge (dat zal nu wel anders zijn).
Zelf heb ik ook nog even zitten kijken naar Consul, maar ik eigenlijk maar één host hebben en dan is dat ook niet denderend. Dus vooralsnog houd ik het even hierbij. Totdat ik weer iets anders in mijn hoofd heb
.
Ik heb hiervoor NPM gebruikt, en toen deed ik dat ook omdat NPM niet de interne poorten kan gebruiken. Dat kan Caddy wel en vond ik toch een stuk eenvoudiger dan al die extra proxy dingen voor NPM elke keer te moeten invoeren. Dat deel ben ik nu helemaal kwijt gelukkig. Maar dat komt ook omdat Caddy by default SSL doet, dus die verzorgt automatisch al die wijzigingen die in in NPM altijd handmatig moest doen.:
[...]
Dat heb ik bijna hetzelfde, maar dan met Nginx Proxy Manager (NPM). Echter heb ik alleen poort 443 openstaan. En alleen voor Cloudflare IP's
Maar ik heb mijn Docker containers met de ipvlan network driver een dedicated IP gegeven in een range buiten mijn DHCP server. Die voeg ik dan met de hand toe aan NPM, die de diensten voorziet van een SSL certificaat en SSO. In de DHCP server zet ik dan tevens hostnames via static leases. Dat werkt erg makkelijk.
Aangezien bij mij verschillende (sub)domeinen binnekomen die NIET van mij zijn gebruik ik geen cloudflare als extra laag. Ik vertrouw maar op SSL, Bitwarden met wachtwoorden van 40 lang en two-factor voor de domeinen om vervelende lui buiten te houden.
Caddy kent DNS plugins voor Cloudflare, maar het schijnt wel zo te zijn dat je als resolver voor Caddy dan 1.1.1.1 moet gebruiken, want anders werkt het nog niet
Ik ben vooralsnog erg tevreden over deze setup omdat ik nu ALLES in de docker compose file kan doen. Die pleur ik op github (alle secrets staan in een .env file) en klaar.
Als ik een nieuwe server moet inrichten dan heb ik behalve de backup (data) dus enkel deze compose file nodig om alles weer snel in te richten.
Backups worden verzorgd door een Crashplan container.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Ik moet er echt rustig even naar kijken. Firefly doet sowieso moeilijk. De ene keer wel, de andere keer niet na nieuwe installatie.:
[...]
Nextcloud in een docker container ben ik ook maar mee gestopt. toch te weinig flexibel naar mijn idee, die draait nu native in apache2 (Ubuntu server), maar firefly-III heb ik prima draaien in docker. Waar loop je tegenaan?
Firefly draait bij mij als:
code:
Geen idee wat er wel en niet kan onder windows.
Anoniem: 407645
In veel docker-compose files zie ik vaak de volumes zo gedefinieerd.
Is het niet praktischer om alles contained in de working dir te houden door het volgende te doen bij zo'n beetje al je containers? Heb je gelijk alles bij elkaar om een nieuwe instance te rebuilden. Maar misschien zie ik iets over het hoofd.
Inmiddels ben ik al een tijdje bezig en draait zon beetje alles in docker. Het begon voor mij met Nextcloud, toen kwam ik er achter dat ik een reverse proxy nodig was en werd mijn eerste VM Nextcloud+NPM. Daarna nog wat meer VMs gemaakt om een functionele scheiding te maken per VM. één voor networking, een ander voor een framework voor RSS feeds. Servertje gekocht via AliExpress met 4 NICS, gesegmenteerd met vlans, 32gb ram en een aantal schijven en vervolgens daar alles naar toe geheveld. Inmiddels toch een beetje uit de hand gelopen.
Wel erg leerzaam geweest.
code:
1
2
| volumes:
- /var/docker/heimdall/heimdall-data:/config |
Is het niet praktischer om alles contained in de working dir te houden door het volgende te doen bij zo'n beetje al je containers? Heb je gelijk alles bij elkaar om een nieuwe instance te rebuilden. Maar misschien zie ik iets over het hoofd.
code:
1
2
| volumes:
- ./config:/config |
Inmiddels ben ik al een tijdje bezig en draait zon beetje alles in docker. Het begon voor mij met Nextcloud, toen kwam ik er achter dat ik een reverse proxy nodig was en werd mijn eerste VM Nextcloud+NPM. Daarna nog wat meer VMs gemaakt om een functionele scheiding te maken per VM. één voor networking, een ander voor een framework voor RSS feeds. Servertje gekocht via AliExpress met 4 NICS, gesegmenteerd met vlans, 32gb ram en een aantal schijven en vervolgens daar alles naar toe geheveld. Inmiddels toch een beetje uit de hand gelopen.
Wel erg leerzaam geweest.
[ Voor 53% gewijzigd door Anoniem: 407645 op 12-10-2023 19:27 ]
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
Volgens mij is deze hier nooit gepost (iig niet in dit deel, als er andere delen zijn?), voor als je je verveelt m.b.t. selfhosted meuk 
https://github.com/awesome-selfhosted/awesome-selfhosted
https://github.com/awesome-selfhosted/awesome-selfhosted
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte Aorus GTX1080TI | Samsung 970 Pro 512GB + 860 EVO 1TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Acer Predator X34P | M-Audio AV40
Die heb ik nog nooit gezien. Beetje vreemde plek eerlijk gezegd om alles daar neer te zetten.
Deze kom ik inderdaad vaker tegen, maar die gebruik ik ook niet...
Ik deel mijn containers functioneel op, en deel zo ook de mappen in met de configuratie en data. Ik gebruik $DOCKERDIR als hoofdmap. Die is gedefinieerd in de .env file.
Ik kan zo kiezen (onafhankelijk van de compose file, waar de hoofdmap komt te staan. In het algemeen is dat wel de map waar ik op inlog: /home/mars/Docker bijvoorbeeld. Maar soms kies ik er ook voor om een algemene map te maken, dus iets van /srv/Docker
Dan krijg je voor bijv heimdall onder het blok management (mngt) het volgende volume:
code:
1
2
| volumes - $DOCKERDIR/mngt/heimdall/config:/config |
Voor Docker zelf maakt het natuurlijk niet uit, zolang de rechten maar goed staan!
Ik draaide voorheen ook wat dingen in VM's, maar zit inmiddels al wat jaren volledig op docker. Mijn nieuwe zuinige server (2023) zit rond de 30 containers met 32GB RAM (11GB in gebruik) op een 12700K CPU.Inmiddels ben ik al een tijdje bezig en draait zon beetje alles in docker. Het begon voor mij met Nextcloud, toen kwam ik er achter dat ik een reverse proxy nodig was en werd mijn eerste VM Nextcloud+NPM. Daarna nog wat meer VMs gemaakt om een functionele scheiding te maken per VM. één voor networking, een ander voor een framework voor RSS feeds. Servertje gekocht via AliExpress met 4 NICS, gesegmenteerd met vlans, 32gb ram en een aantal schijven en vervolgens daar alles naar toe geheveld. Inmiddels toch een beetje uit de hand gelopen.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Hopelijk kan iemand mij verder helpen? Draai sinds een aantal maanden Immich in. (Linux container op een Proxmox host). Voorheen kon vanuit de cli Immich updaten (docker compose pull && docker compose up -d).
Sinds kort krijg ik helaas een foutmelding, meer mensen hebben hetzelfde probleem.
https://www.reddit.com/r/...lxc_container_is_failing/
Iemand hier ook tegen aan gelopen?
Sinds kort krijg ik helaas een foutmelding, meer mensen hebben hetzelfde probleem.
https://www.reddit.com/r/...lxc_container_is_failing/
Iemand hier ook tegen aan gelopen?
Whatever.
Ken Immich niet (lijkt op PhotoPrism), maar als je docker gebruikt kun je toch gewoon een versie terug die nog wel werkte? Op de site geeft men keurig aan dat de app actief wordt ontwikkeld, en dat er dus bugs in kunnen zitten, en dat je niet zomaar moet upgraden alvorens de release notes te lezen...:
Hopelijk kan iemand mij verder helpen? Draai sinds een aantal maanden Immich in. (Linux container op een Proxmox host). Voorheen kon vanuit de cli Immich updaten (docker compose pull && docker compose up -d).
Sinds kort krijg ik helaas een foutmelding, meer mensen hebben hetzelfde probleem.
https://www.reddit.com/r/...lxc_container_is_failing/
Iemand hier ook tegen aan gelopen?
Dus ik zou zeggen: terug naar de vorige versie die nog wel werkte...
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
:strip_exif()/u/25859/test2.gif?f=community)
@Yarisken en Girls
Docker zet bij default zichzelf uit nadat er een taak is uitgevoerd. Maar een sync gebeurt vanaf de client toch en niet vanaf de server?
Dus je kunt de server wel aanzetten, maar je zal de client de opdracht moeten geven om te syncen.
In theorie zou je dan de server aan kunnen zetten om 01.00 en dan een sync initiëren om 2.00 en dan om 3.00 de docker weer uit.
Misschien ergens een log captureren zodat je er zeker van weet dat alles goed gesynchroniseerd is. Maar al met al klinkt het als een hoog knutsel gehalte.
Docker zet bij default zichzelf uit nadat er een taak is uitgevoerd. Maar een sync gebeurt vanaf de client toch en niet vanaf de server?
Dus je kunt de server wel aanzetten, maar je zal de client de opdracht moeten geven om te syncen.
In theorie zou je dan de server aan kunnen zetten om 01.00 en dan een sync initiëren om 2.00 en dan om 3.00 de docker weer uit.
Misschien ergens een log captureren zodat je er zeker van weet dat alles goed gesynchroniseerd is. Maar al met al klinkt het als een hoog knutsel gehalte.
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
Het is wat rustig hier, maar toch een vraagje.
Ik heb Home Assistant draaien op een nas. Dit heb ik via een handleiding gedaan dmv docker.
Heb hier namelijk weinig kaas van gegeten.
Nu loopt het op zich prima. HA zelf wordt netjes geupdate.
Echter; de rand-containers niet.
Zie hier:
/f/image/BIy3OSGxcGEGgksHkrLWPWVl.png?f=fotoalbum_large)
Van supervisor is bijvoorbeeld ook een .12 versie beschikbaar.
Nu wil ik niets om zeep helpen, maar hoe zou ik deze ook gewoon netjes in de pas kunnen laten lopen?
Het image pullen is op zich geen probleem, dat lukt met een directe link naar:
https://github.com/home-a...%5Bversion_type%5D=tagged
Nu weet ik niet of je 'latest' moet willen, aangezien dat zo te zien een beta is. Maar verschillende versies achter lopen lijkt me ook niet top.
Iemand een idee?
edit: zie nu dat niet alle versies netjes in de pas lopen. Maar Supervisor wel
Ik heb Home Assistant draaien op een nas. Dit heb ik via een handleiding gedaan dmv docker.
Heb hier namelijk weinig kaas van gegeten.
Nu loopt het op zich prima. HA zelf wordt netjes geupdate.
Echter; de rand-containers niet.
Zie hier:
:fill(white):strip_exif()/f/image/BIy3OSGxcGEGgksHkrLWPWVl.png?f=user_large)
Van supervisor is bijvoorbeeld ook een .12 versie beschikbaar.
Nu wil ik niets om zeep helpen, maar hoe zou ik deze ook gewoon netjes in de pas kunnen laten lopen?
Het image pullen is op zich geen probleem, dat lukt met een directe link naar:
https://github.com/home-a...%5Bversion_type%5D=tagged
Nu weet ik niet of je 'latest' moet willen, aangezien dat zo te zien een beta is. Maar verschillende versies achter lopen lijkt me ook niet top.
Iemand een idee?
edit: zie nu dat niet alle versies netjes in de pas lopen. Maar Supervisor wel
[ Voor 3% gewijzigd door MikeyMan op 21-12-2023 09:42 ]
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Ja, punt is alleen dat ik ook helemaal geen kaas heb gegeten van VM.
Kan me er eens in verdiepen, maar kwam bij docker uit omdat ik het én al heb draaien én het voor (blijkbaar alleen core) de way to go was.
Addons die ik nu heb draaien zijn:
:fill(white):strip_exif()/f/image/52GgNBXk6esrGTbinuGCO8UC.png?f=user_large)
@ThinkPad @MikeyMan Bij Home Assistant zijn ze allergisch voor extern containerbeheer en hebben ze dit soort tools op een blacklist staan. Als je Watchtower hebt draaien met Home Assistant Supervisor is je installatie unhealthy en kunnen er bepaalde zaken stoppen met werken. Bijvoorbeeld updates vanuit de interface. Dat werkt dan simpelweg niet en krijg je een error ergens verstopt in de Supervisor logging .
En Home Assistant in Container is helemaal niet zo complex. Ik draai onderstaande stack en dat gaat echt prima.
Dan heb ik nog een 'aparte' netwerkconfiguratie ook. Maar je zou zelfs de twee extra databases weg kunnen laten en Home Assistant gewoon aan host network kunnen hangen om het nog wat te versimpelen.
.En Home Assistant in Container is helemaal niet zo complex. Ik draai onderstaande stack en dat gaat echt prima.
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
| services: homeassistant: container_name: homeassistant image: ghcr.io/home-assistant/home-assistant:stable volumes: - /opt/homeassistant/config:/config:/config - /opt/homeassistant/userhome:/root - /etc/localtime:/etc/localtime:ro restart: always networks: homeassistant: br0: ipv4_address: 192.168.1.200 depends_on: - influxdb - mariadb influxdb: container_name: homeassistant_influxdb image: influxdb:1.8 volumes: - /opt/homeassistant/influxdb:/var/lib/influxdb environment: INFLUXDB_DATA_WAL_FSYNC_DELAY: 60s INFLUXDB_MONITOR_STORE_ENABLED: false INFLUXDB_DATA_QUERY_LOG_ENABLED: false INFLUXDB_HTTP_LOG_ENABLED: false networks: homeassistant: mariadb: container_name: homeassistant_mariadb image: mariadb:10.7 restart: always volumes: - /opt/homeassistant/database:/var/lib/mysql environment: TZ: ${TZ} MYSQL_DATABASE: ${DATABASE_NAME} MYSQL_USER: ${DATABASE_USER} MYSQL_PASSWORD: ${DATABASE_PASS} MYSQL_RANDOM_ROOT_PASSWORD: yes networks: homeassistant: networks: homeassistant: name: homeassistant br0: name: br0 external: true |
Dan heb ik nog een 'aparte' netwerkconfiguratie ook
. Maar je zou zelfs de twee extra databases weg kunnen laten en Home Assistant gewoon aan host network kunnen hangen om het nog wat te versimpelen.
@MikeyMan Die add-ons heb je echt niet nodig.
- SQLite Web, als je de database wilt inzien kun je ook eenvoudig de SQLite van je NAS afhalen met Samba of NFS en gewoon inspecteren met een desktop tool?
- Studio Code Server, is handig voor de config te bewerken, maar ik neem aan dat jouw config ook gewoon via Samba of NFS te benaderen is.
- Terminal & SSH, waarom? Dan heb je dus een SSH sessie in een container die draait naast de Container van HA
? Lijkt mij nogal complex. Dan kun je beter SSH op de NAS aanzetten lijkt mij.
Je begrijpt dat ik echt geen idee heb hoe ik hier terecht ben gekomen. Kom van Domoticz af, en nu dus naar HA over. Zat wat druk op ivm de WAF.
Ik ga er eens naar kijken, volgens mij had ik SSH nodig om eea aan de praat te krijgen
- SQLite Web, als je de database wilt inzien kun je ook eenvoudig de SQLite van je NAS afhalen met Samba of NFS en gewoon inspecteren met een desktop tool?
- Studio Code Server, is handig voor de config te bewerken, maar ik neem aan dat jouw config ook gewoon via Samba of NFS te benaderen is.
- Terminal & SSH, waarom? Dan heb je dus een SSH sessie in een container die draait naast de Container van HA
@MikeyMan Je tovert een glimlach op mijn gezicht . Volledig herkenbaar!
Ga 'gewoon' over naar Home Assistant Container of naar Home Assistant OS in een VM. Daar maak je het jezelf enorm veel makkelijker mee. Oh, en volg de officiële handleiding!
. Volledig herkenbaar!Ga 'gewoon' over naar Home Assistant Container of naar Home Assistant OS in een VM. Daar maak je het jezelf enorm veel makkelijker mee. Oh, en volg de officiële handleiding!
[ Voor 8% gewijzigd door alex3305 op 21-12-2023 11:06 ]
Zat net al te prutsen, maar brtfs is vereist voor VMM blijkbaar... Wist dat dat er een keer aan zat te komen na upgrade van DS414 naar DS1520+. Maar das zomaar niet geregeld.:
@MikeyMan Je tovert een glimlach op mijn gezicht
Ga 'gewoon' over naar Home Assistant Container of naar Home Assistant OS in een VM. Daar maak je het jezelf enorm veel makkelijker mee. Oh, en volg de officiële handleiding!
Zo rol je van de ene in de ander uitdaging
[ Voor 10% gewijzigd door MikeyMan op 21-12-2023 11:10 ]
Gelukkig is het bijna kerstvakantie:
[...]
Zo rol je van de ene in de ander uitdaging
@alex3305 Bizar dat stukje code waaraan je refereert
Ik heb HASS ook gewoon als een losse container draaien op m'n Docker machine. Gaat prima. Moet wel zeggen dat ik geen USB-devices (Zigbee of P1 bijv.) in HASS gebruik, dat soort dingen heb ik via het netwerk lopen (P1 heb ik een Youless voor en Zigbee heb ik alleen lampen wat standalone op Philips Hue draait).
Ja ware het niet dat dit ook nog een enorme berg knaken gaat kosten.:
[...]
Gelukkig is het bijna kerstvakantie
Moet tijdelijk er een extra Synology naast gaan zetten met 2x16tb erin. Dan de data over zetten.
En schijven weer terug proppen in mn huidige nas...
Echt een topactiviteit
Zeker met een kleintje die een dezer dagen zou moeten verschijnen
[ Voor 7% gewijzigd door MikeyMan op 21-12-2023 11:32 ]
Huh!? Nee joh! Gewoon alleen de Home Assistant container uitrollen. Daar heb je genoeg aan. Deze installatie kun je daarvoor volgen.
Alvast gefeliciteerd!Zeker met een kleintje die een dezer dagen zou moeten verschijnen
Oh, docker bedoelde je... Ja op zich zou ik nu ook gewoon de huidige configuratie over kunnen zetten naar non supervised natuurlijk...
Maargoed, moet sowieso nog een keer over naar BRTFS. Heb al teveel schijfruimte die niet beschikbaar is.
Misschien toch maar naar een 1522 of 1621/1821. Scheelt weer een stap
[ Voor 5% gewijzigd door MikeyMan op 21-12-2023 11:49 ]
@alex3305 Dit is mijn docker-compose.yml:
Het is toch raar dat een veelgebruikte usecase als deze zo lang geen fix krijgt? Dit is allemaal standaardwerk!
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| version: '3'
name: pihole
services:
pihole:
image: pihole/pihole:latest
container_name: pihole
restart: unless-stopped
ports:
- "80:80/tcp"
- "53:53/tcp"
- "53:53/udp"
environment:
TZ: 'Europe/Amsterdam'
WEBPASSWORD: 'password'
PIHOLE_DNS_: 1.1.1.1;9.9.9.9
DNSSEC: 'false'
WEBTHEME: default-dark
volumes:
- ./etc/pihole:/etc/pihole/
- ./etc/dnsmasq.d:/etc/dnsmasq.d/ |
Het is toch raar dat een veelgebruikte usecase als deze zo lang geen fix krijgt? Dit is allemaal standaardwerk!
Ubuntu gebruikt al jaren nftables met een iptables fallback vziw.:
@alex3305 Dit is mijn docker-compose.yml:
code:
version: '3' name: pihole services: pihole: image: pihole/pihole:latest container_name: pihole restart: unless-stopped ports: - "80:80/tcp" - "53:53/tcp" - "53:53/udp" environment: TZ: 'Europe/Amsterdam' WEBPASSWORD: 'password' PIHOLE_DNS_: 1.1.1.1;9.9.9.9 DNSSEC: 'false' WEBTHEME: default-dark volumes: - ./etc/pihole:/etc/pihole/ - ./etc/dnsmasq.d:/etc/dnsmasq.d/
Het is toch raar dat een veelgebruikte usecase als deze zo lang geen fix krijgt? Dit is allemaal standaardwerk!
Ik draai ook Ubuntu 22.04.3 (Desktop versie) en gebruik AdGuard ipv PiHole.
Dit werkt gewoon
Ik heb wel deze tutorial even moeten volgen om de DNSStublistener van Ubuntu uit te zetten, want die luistert standaard op poort 53: https://github.com/AdguardTeam/AdGuardHome/wiki/Docker
Wie weet is dat voor PiHole ook nodig.
Ik draai AdGuard wel als host netwerk overigens.
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| dns-adguard: container_name: dns-adguard image: adguard/adguardhome restart: always network_mode: host cpuset: $CPUSET_E_CORES_ALL volumes: - $DOCKERDIR/mngt/adguardhome/conf:/opt/adguardhome/conf - $DOCKERDIR/mngt/adguardhome/work:/opt/adguardhome/work healthcheck: disable: true labels: plugsy.name: AdGuard plugsy.link: http://adguard.z/ plugsy.category: Network |
Als ik overigens nftables in type, dan krijg ik een foutmelding.
Doe ik iptables dan krijg ik "iptables v1.8.7 (nf_tables): no command specified"
Ik draai Kernel 6.2
Als ik in OneNote kijk bij mij, dan heb ik blijkbaar deze guide gevolgd:
https://smarthomepursuits...rd-home-docker-in-ubuntu/
Ik heb namelijk die adguard conf file.
[ Voor 23% gewijzigd door Mars Warrior op 21-12-2023 15:57 ]
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Zonet Transmission Docker geinstalleerd. Exact dezelfde foutmelding.Ik draai ook Ubuntu 22.04.3 (Desktop versie) en gebruik AdGuard ipv PiHole.
Dit werkt gewoon
Dus ik kom niet weg met jouw oplossing
Je hebt helemaal niets geïnstalleerd, want het werkt niet:
[...]
Zonet Transmission Docker geinstalleerd. Exact dezelfde foutmelding.
Dus ik kom niet weg met jouw oplossing
.Waar heb je het over met geen fix? Docker kan blijkbaar geen forward chain aanmaken in iptables omdat Ubuntu nftables gebruikt. Dat ligt niet aan Docker, Pi-Hole of een 'standaard use-case', maar dat Ubuntu ervoor kiest eigen packages mee te leveren. Er staat namelijk overal in de Docker documentatie iptables. Maar goed, wat heb je al geprobeerd uit de eerdere GitHub link die ik vermeldde? Want volgens mij staan daar meerdere, duidelijke antwoorden in. Waaronder het terug wisselen naar iptables.:
[...]
Het is toch raar dat een veelgebruikte usecase als deze zo lang geen fix krijgt? Dit is allemaal standaardwerk!
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte Aorus GTX1080TI | Samsung 970 Pro 512GB + 860 EVO 1TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Acer Predator X34P | M-Audio AV40
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Helpt dit voldoende?
spoiler:
Je zult de config.yml wel naar /config/config.yml moeten mounten, en niet naar /config.yml.
Dank. Dat had ik ook al geprobeerd. De oplossing bleek uiteindelijk dat ik het volledige pad, in mijn geval inclusief /volume1 moet ingeven.:
[...]
Helpt dit voldoende?
spoiler:Je zult de config.yml wel naar /config/config.yml moeten mounten, en niet naar /config.yml.
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Ik heb het volgende gedaan::
[...]
Je hebt helemaal niets geïnstalleerd, want het werkt niet
[...]
Waar heb je het over met geen fix? Docker kan blijkbaar geen forward chain aanmaken in iptables omdat Ubuntu nftables gebruikt. Dat ligt niet aan Docker, Pi-Hole of een 'standaard use-case', maar dat Ubuntu ervoor kiest eigen packages mee te leveren. Er staat namelijk overal in de Docker documentatie iptables. Maar goed, wat heb je al geprobeerd uit de eerdere GitHub link die ik vermeldde? Want volgens mij staan daar meerdere, duidelijke antwoorden in. Waaronder het terug wisselen naar iptables.
code:
1
2
| update-alternatives --set iptables /usr/sbin/iptables-legacy update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy |
Dat is inderdaad de oplossing.
Ik moest even wennen aan het idee dat ik hiermee (gevoelsmatig) 'een stapje terug' moest doen.
Maar goed - ik heb dit in het installatiescript gezet om de hele docker omgeving op te tuigen dus is nu deel van de procedure.
Dank voor de tip!
nftables zit al sinds 2014 in de Linux kernel. Moet je nagaan hoe traag de wereld veranderd
nftables kent een veel hogere performance en schaalbaarheid dan iptables, dus best wel jammer dat de adoptie zo traag gaat binnen de Linux wereld. De ontwikkelaar is zowaar dezelfde (Netfilter), dus het is in die zin geen concurrentiestrijd.
Maar jij kunt nu in ieder geval verder!
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Maar de iptables toolset gebruikt als het goed is al jaren een implementatie die nftables aanstuurt. Als de kernel nog daadwerkelijk op basis van de antieke implementatie werkt is er AFAIK wel serieus iets mis.:
[...]
nftables zit al sinds 2014 in de Linux kernel. Moet je nagaan hoe traag de wereld veranderd
nftables kent een veel hogere performance en schaalbaarheid dan iptables, dus best wel jammer dat de adoptie zo traag gaat binnen de Linux wereld. De ontwikkelaar is zowaar dezelfde (Netfilter), dus het is in die zin geen concurrentiestrijd.
Maar jij kunt nu in ieder geval verder!
Niet de hele discussie teruggelezen, maar een switch naar iptables-legacy kan nooit de bedoeling zijn. Alleen al omdat het ding legacy heet en de variant gebaseerd op nftables dus klaarblijkelijk ook aanwezig is.
En meer ontopic. Docker heeft een dependency naar de iptables tools. Dus die zal lijkt mij de shell commands uitvoeren. Dus welke implantatie dat is is dan om het even. * RobertMe heeft de laatste installaties van Docker opgezet met iptables support uit en zelf de firewall regels schrijven, geeft veel meer vrijheid, en de mogelijkheid om het zelf in nftables / met nft tools op te zetten.
:strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)