Acties:
  • +3Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
Ik zag dat er nog geen topic omtrent Docker was, maar wel vragen over bepaalde onderdelen van Docker zelf.

Docker is er voor verschillende OSen. Ikzelf maak gebruik van Docker onder Windows met Linux containers. Anderen zweren bij Docker onder Linux. MS ondersteund steeds meer Linux onder Windows, dus uiteindelijk moet het volledig hetzelfde gaan werken heb ik de goede hoop in.

Nu zal ik vast niet de enige zijn die tegen problemen aan loopt qua implementatie van Docker images.
Je hebt programma's die komen met een Docker-compose file. Daarnaast heb je programma's die komen met een Dockerfile (zonder extensie).

Portainer
Om een beetje een grafische schil met wat mogelijkheden te krijgen buiten Powershell onder Windows, kun je Portainer installeren onder docker. Hiermee kun je in een webbrowser naar een pagina gaan zodat je alle containers, images, networks enzovoorts kan zien.

commando's
docker container ls of docker ps - Geeft een lijst met alle containers
docker image ls - Geeft een lijst met alle images
docker volume ls - Geeft een lijst met alle volumes
docker network ls - Geeft een lijst met alle netwerken
docker info - geeft alle bovenstaande en informatie over het systeem en Docker zelf.

docker container stop "code van de container" zonder " ", stopt de container. Container kun je vervangen voor bovenstaande zoals image, volume etc.
Hierna is het mogelijk om met "docker container rm "code van de container" de container te verwijderen. Dit werkt uiteraard ook op de andere onderdelen.

[Voor 108% gewijzigd door Arunia op 22-05-2019 10:48]


Acties:
  • +2Henk 'm!

  • Wintervacht
  • Registratie: December 2016
  • Laatst online: 03-09 17:25

Wintervacht

☉ ‿ ⚆

Ervaringen hm?

Docker voor Windows werkt maar half, het is echt een houtje-touwtje oplossing om het werkend te krijgen, Docker Sync (i.c.m. WSL) ligt er om de haverklap uit, Docker Desktop maakt aan de lopende band virtuele netwerken aan maar verwijdert ze niet meer en om het allemaal nog een stapje erger te maken kan die dan in de wirwar van netwerken de Deamon nooit vinden en dus gebeurt er niks.

Vorige week de overstap gemaakt naar een dual boot met Ubuntu, onder Linux draait Docker als een zonnetje!

Weet een beetje van veel dingen en veel van een paar dingen.


Acties:
  • +1Henk 'm!

  • Wintervacht
  • Registratie: December 2016
  • Laatst online: 03-09 17:25

Wintervacht

☉ ‿ ⚆

Arunia schreef op woensdag 22 mei 2019 @ 10:46:
@Wintervacht Ik heb ook wel gemerkt dat ik op een gegeven moment Firefly iii niet meer kon bereiken. Of dat kwam door de brakke implementatie van Docker desktop of door het klooien van mij, dat moet ik verschuldigd blijven.
Zelf heb ik teveel programma's die niet onder Linux draaien (even daargelaten of er Linux opties hiervoor zijn), waardoor ik toch bij Windows wil blijven. Heb wel iets kennis van Linux, maar ga toch de overstap voorlopig nog niet maken.

Wellicht dat ik uiteindelijk een VM met Linux ga maken (bedoel, Hyper-V draait toch al voor Docker) en daar docker in ga zetten. Wie weet.
Kan me echter niet voorstellen dat alles zo slecht onder Windows draait met Docker.
Het is er gewoon niet voor gemaakt, Docker op Windows vergt uitebreide configuratie, zeker in combinatie met Windows Subsystem for Linux. Volumes sharen/syncen werkt alleen als Docker Desktop de Daemon kan vinden, die op een bepaalde manier geconfigureerd moet zijn, als je je pc afsluit zonder Docker Desktop handmatig af te sluiten blijft er dus een virtueel netwerk achter die je òf handmatig moet verwijderen in de device manager, òf je moet via WSL de docker omgevng prunen...

Nee ik vind het allemaal super handig, maar dan wel onder Linux, heb je al dat gezeik niet.

Weet een beetje van veel dingen en veel van een paar dingen.


Acties:
  • +3Henk 'm!

  • idef1x
  • Registratie: Januari 2004
  • Laatst online: 09:23
Je kunt zelfs de docker pull weglaten voor de run. De docker run kijkt eerst of je de image al lokaal hebt en haalt hem anders op.

Acties:
  • +1Henk 'm!

  • Jivebunny
  • Registratie: November 2010
  • Niet online

Jivebunny

Fail to plan. Plan to fail.

Wintervacht schreef op woensdag 22 mei 2019 @ 11:07:
[...]

Het is er gewoon niet voor gemaakt, Docker op Windows vergt uitebreide configuratie, zeker in combinatie met Windows Subsystem for Linux. Volumes sharen/syncen werkt alleen als Docker Desktop de Daemon kan vinden, die op een bepaalde manier geconfigureerd moet zijn, als je je pc afsluit zonder Docker Desktop handmatig af te sluiten blijft er dus een virtueel netwerk achter die je òf handmatig moet verwijderen in de device manager, òf je moet via WSL de docker omgevng prunen...

Nee ik vind het allemaal super handig, maar dan wel onder Linux, heb je al dat gezeik niet.
Zo dat kan ik wel beamen ja. Had/heb het altijd op mijn linux bak draaien en wilde het laatst even snel lokaal hebben op een windows machine. Verschrikkelijk en precies al die irritante problemen ja.

Fijn dat dit topic er is. Ga het maar eens volgen en helpen waar ik kan.
Arunia schreef op donderdag 23 mei 2019 @ 08:28:
Ik krijg aan het einde wel deze melding:
SECURITY WARNING: You are building a Docker image from Windows against a non-Windows Docker host. All files and directories added to build context will have '-rwxr-xr-x' permissions. It is recommended to double check and reset permissions for sensitive files and directories.

Niet geheel onlogisch, maar vraag me af of ik er uiteindelijk iets mee moet.
De waarschuwing geeft aan dat je eigenlijk chmod 755 toepast op alle inhoud (files en folders). Niet geheel veilig wanneer het om een pub_html situatie zou gaan (ah ik zie nu dat het idd een webserver is met chowdown). Zou op zijn minst 644 voor files moeten zijn etc. Daarom de opmerking om het nog even na te lopen. Of dat bedoelde je niet met of je je afvraagt of je er iets mee moet?

EDIT: Als je die docker container naar buiten toe beschikbaar stelt heb je dus een security risk op die container. Als je em op je interne netwerk houdt, niet zo heel erg.

[Voor 35% gewijzigd door Jivebunny op 23-05-2019 08:54]

Mi 10T Pro | NAS: HP Gen8 e3-1265L v2 16GB 12TB unRAID 6.9.2 | D: Ryzen 2600 16GB 3000mhz RX 6800 XT MB Acer 27" IPS 144hz | Nissan Leaf 40 Tekna


Acties:
  • +1Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
@Jivebunny Gaan we dat binnenkort uitproberen. Beetje Linux moet wel lukken.

Krijg na
code:
1
docker run chowdown
de volgende melding, maar verwacht dat het in het bestand zelf niet goed gaat. Alhoewel in Windows ik bij het aanpassen van rechten op de map waar ik het gebeuren heb geplaatst binnen windows een foutmelding krijg.
Iets zegt me dat de aanpassingen in de Dockerfile achteraf toch niet nodig waren.
code:
1
2
3
4
5
6
PS C:\software\chowdown> docker run chowdown                                                                                                                                            adduser: uid '911' in use
usermod: user 'dockeruser' does not exist
chown: unknown user/group dockeruser:dockergroup
chown: unknown user/group dockeruser:dockergroup
Running container as dockeruser in group dockergroup (911:911)
sh: can't open 'c:/software/Chowdown/chowdown.sh': No such file or directory


Dat laatste stukje ga ik nog even terug aanpassen naar wat het was. Waarschijnlijk is het dan opgelost.

Na inderdaad de dockerfile e.d. zonder aanpassingen met build een image te laten maken en deze te laten starten gaat het goed. Dus die gedachte was correct. Nu alleen nog uitzoeken waarom deze niet zichtbaar wordt vanuit de browser. Heb de poort aangepast, maar hij blijft de oude poort aan geven. Zie ook in powershell dat de server is gestart en welke gegevens, maar dat is 0.0.0.0:4000, wat me niet lijkt dat dat zou kloppen. :P
Eens kijken of ik een brug kan leggen, want het mag allemaal dezelfde IP krijgen als de server. Dat is wat ik bij firefly III ook automatisch heb gekregen. Genoeg om over te broeden!.

code:
1
docker run -p 8088:4000 chowdown
werkt iig. Enige is dat portainer ip 0.0.0.0:8088 gebruikt waardoor je niet op die link kunt drukken omdat je locahost:8088 moet gebruiken.
Maar goed, dat is verder niet zo boeiend omdat ik vanuit daar er niet perse heen hoef. En zie dat het bij de andere containers ook precies zo fout gaat.
Overigens als ik run doe, komt er een nieuwe container in het systeem. Maar denk dat dat dan weer inherent is aan het run commando.

[Voor 34% gewijzigd door Arunia op 23-05-2019 10:56]


Acties:
  • +1Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
@Jivebunny Ga even rustig je tekst lezen binnenkort en kijken of ik er mee uit de voeten kan.

Iedereen geeft aan dat omgekeerd werken beter is, maar mijn hele gebeuren draait onder Windows. Stablebit Drivepool met Scanner voor de shares en nog wat andere dingen. Vraag me af of dat goed gaat als ik het om draai. Ben ook wel erg gehecht aan die combinatie.
In het ergste geval vervalt Docker gewoon totdat het wellicht wel goed gaat werken. Alhoewel buiten een paar hikjes gaat het op het moment wel prima met wat ik er in heb draaien. Het is even uitzoeken hoe en wat, maar uiteindelijk komen we een eind. Plex laat ik maar even standalone draaien onder Windows, denk niet dat dat er beter van wordt onder Docker.

Ga nog even zitten bekijken of overstappen een goed plan gaat zijn op langere termijn voor mij.

  • smootje
  • Registratie: December 2015
  • Laatst online: 27-01-2021
Docker, fantastisch speelgoed! Ik draai al maanden docker op mijn Intel NUC met celeron processor (low power consumption) op Ubuntu LTS. Op dit moment draait daar "Hassio", "Node-red", "Visual studio code" "Zabbix", "Grafana", "Bitwarden RS", "Traccar", "Unifi controller", "Adguard home", "Influxdb" en "Mariadb" op en het celeron processortje houdt dit prima. (Jawel een mooi Domotica en monitoring systeem :))

Om meteen met de deur in huis te vallen kan ik je alleen maar aanraden docker bovenop Linux te installeren of dat nou in een virtual machine is of direct op het ijzer. Niet alleen omdat het stabieler werkt dan op een Windows OS maar ook omdat je jezelf daarmee traint om te gaan met Linux OS waar de meeste images op gebaseerd zijn.

Daarnaast is Docker met de Docker HUB lang niet hetzelfde als de google playstore of apple appstore en is niet alles Plug&Play. Met andere woorden heb je gewoon Netwerk/Server kennis nodig om sommige images/containers goed te laten functioneren en ik heb zo een beetje het vermoede dat het daar nu mis gaat.

Je geeft aan dat je Wordpress installatie half werkt maar wat werkt er dan wel en niet? Dit kan meerdere oorzaken hebben en zou je alleen maar kunnen oplossen door goed te gaan troubleshooten...

1. check middels je webbrowser debug tool, welke errors je krijgt en wat er mist.(SSL fouten? plaatjes die niet geladen worden? (rechten?), etc)
2. Wat zeggen de logs wanneer je de fout reproduceert?
kijk in de logs van de webserver waar je wordpress installatie op draait. NGINX? Apache2? i.i.g. ergens in /var/log/ vind je aanwijzingen. (php modules ontbreken? rechten issues? etc)
3. geen aanwijzingen in logs? dan of staat je error logging van je webserver uit (niet aannemelijk) of komt het verkeer niet aan bij de webserver.

Kortom, veel leer plezier :)

  • Blubkens
  • Registratie: Juni 2009
  • Niet online
-

[Voor 100% gewijzigd door Blubkens op 08-04-2021 13:35]


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

DeadMetal schreef op woensdag 18 december 2019 @ 10:48:
Ik draai Docker in principe zonder problemen op een RPi 3.

Maar als ik via docker-compose een container will updaten (commando: docker-compose pull [containernaam]), wordt mijn Pi regelmatig compleet onbereikbaar. Geen enkele andere container doet het dan meer, zelfs verbinden met de machine via SSH werkt niet.

Komt iemand dit bekend voor?
Ik heb docker-compose nooit lekker werkend gekregen en gebruik Watchtower om de containers bij te werken. En met Portainer kun je desgewenst het image wijzigen (als ze weer eens iets verplaatsen).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • DeadMetal
  • Registratie: Mei 2002
  • Laatst online: 09:53
Dank je! De werking van Watchtower heb ik nog niet 1-2-3 door, maar ik geloof dat ik liever handmatig updates doe. Zo gebruik ik bijvoorbeeld ook Home Assistant en daarbij kan je vaak beter wachten met upgraden tot er een point-release beschikbaar is.

Maar via Portainer heb ik nu bij images op de download-knop van een bestaand image geklikt en daarna de container die hem gebruikt herstart. En binnen enkele seconden draaide ik een nieuwere versie van die applicatie. Hopelijk is dat ook een goede werkwijze.

[Voor 4% gewijzigd door DeadMetal op 18-12-2019 12:51]


  • Blommie01
  • Registratie: Juli 2010
  • Laatst online: 10:15
ThinkPadd schreef op dinsdag 31 december 2019 @ 13:54:
Wat gebruiken jullie om backups te maken van volumes?

Heb nu een losse CLI commando gevonden die een .tar.bz2 maakt van een volume, maar zoek eigenlijk iets met meer een management schil die het geautomatiseerd kan doen.
Je gevonden commando kun je met een cronjob automatiseren.

Je kunt ook een script schrijven die je met een cronjob automatisch kunt starten. Je kunt dan direct bewaardagen instellen..


Bijvoorbeeld:
code:
1

[Voor 34% gewijzigd door Blommie01 op 01-01-2020 18:14]


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 09:37

ThinkPad

Moderator Wonen & Mobiliteit
@Blommie01 Bedankt nog hiervoor. Heb jouw script nog iets uitgebreid zodat hij voor elke map (=volume) een aparte .tar.gz maakt
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash

TIME=`date +%Y-%m-%d_%Hh%Mm`     # Append date and time to backup file
SRCDIR=/var/lib/docker/volumes   # Location of directories to backup
DESDIR=/home/pi/docker_backups   # Destination of backup files
DAYSTOKEEP=14  

for dir in $SRCDIR/*/
do
  base=$(basename "$dir")
  tar -cpzf $DESDIR/$base-$TIME.tar.gz $dir
done

# Delete backups after X days
find $DESDIR -type f -mtime +$DAYSTOKEEP -delete

Nu alleen nog even iets erbij aan frutselen om het over te pompen naar m'n Synology.

[Voor 7% gewijzigd door ThinkPad op 05-01-2020 14:25]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


  • sailor_dg
  • Registratie: Januari 2019
  • Laatst online: 25-09 21:17
Ik meld me hier omdat ik zojuist een zuinige server heb aangeschaft en deze middels een vm op proxmox docker containers laat draaien. De andere VMs zijn PFsense en Windows. Gezien de veelzijdigheid van Docker valt het me op dat het forum redelijk rustig is.

Ik wil het volgende gaan draaien:
Radius server
Pi hole
LDAP
TP Link AP Server
Nextcloud
Plex - Radarr,etc.
Asterisk
HomeAssistant
SNMP monitor
Duplicati
Portainer
Paperless
Bitwarden.
Traefik

Het liefst allemaal in een dikke Docker compose file. Zal stap voor stap gaan, maar zal hier de file delen mocht daar interesse in zijn. Heb waarschijnlijk ook jullie hulp nodig :)

  • Asterion
  • Registratie: Maart 2008
  • Laatst online: 08:21
@sOid Uiteindelijk was het wel nodig om de netwerkschijf te vervangen. Deze dateerde nog uit het tijdperk van SMB v1.
Nu werkt alles ook veel sneller door de USB3 poorten.

Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

sOid schreef op donderdag 9 april 2020 @ 15:58:
Toch jammer dat Docker hier niet zo populair lijkt te zijn. Ik moet dit topic zelf maar weer een schop geven ;)

Ik probeer pihole te installeren op m'n Synology. De conflicterende poorten (80 met name) kan ik dmv forwarding niet netjes oplossen. Nu las ik over een mooie oplossing door het creëren van een macvlan.

Dit probeer ik te doen, maar ik krijg deze foutmelding:
code:
1
networks.pihole_network.ipam.config value Additional properties are not allowed ('ip-range', 'gateway' were unexpected)


Dit is de code van de docker-compose file.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
version: '3.7'

services:

  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    hostname: pihole
    cap_add:
      - NET_ADMIN
    networks:
      - pihole_network
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      - PUID=1026
      - PGID=101
      - TZ=Europe/Amsterdam
      - WEBPASSWORD=*************
      - ServerIP=192.168.178.***
      - DNS1=1.1.1.1
      - DNS2=1.0.0.1
    volumes:
       - '/volume1/docker/pihole:/etc/pihole/'
       - '/volume1/docker/pihole/etc-dnsmasq.d/:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    restart: unless-stopped

networks:
  pihole_network:                         # Name of network
    driver: macvlan                       # Use the macvlan network driver
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 192.168.178.0/24        # Specify subnet
        - gateway: 192.168.178.1         # Gateway address
        - ip-range: 192.168.178.253/32    # Available IP addresses


Heeft iemand een idee waarom dit gebeurt? In de voorbeelden die ik zie wordt het zo opgesteld.

Edit: Grr, als ik nou een paar minuten langer had gezocht... Het lijkt niet ondersteund te zijn door docker-compose v3. Als iemand een oplossing heeft om een container toch een statisch IP te geven binnen het bestaande subnet dan hoor ik het graag.
In het Pi-Hole topic komt Docker al vaker langs dan hier. En ik zou Portainer installeren, kun je met een GUI de settings van je containers aanpassen, waaronder dus het IP-adres.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +1Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
@Freee!! Ah, daar had ik natuurlijk ook moeten kijken. Ga ik doen, tnx. Ik heb in het verleden Portainer wel gehad, maar vond het eigenlijk niks toevoegen. Doe dingen liever via de command line (leer ik ook nog 's van).

@dimmak Wat lukte er niet met volumes dan? Kwestie van het zo specificeren, waarbij het eerste stuk voor de : de echte folder op je schijf is en de tweede het mount-point dat de docker container gebruikt (laatstgenoemde hoef je nooit aan te passen).

code:
1
 '/volume1/docker/pihole:/etc/pihole/'

Die aanhalingstekens hoeven niet, maar kan ook geen kwaad.

/volume1/docker/pihole is dus de folder op je apparaat.
/etc/pihole is het mount-point dat de docker container gebruikt

Als je schrijfproblemen hebt, kun je PUID en PGID van de gebruiker die de mappen heeft aangemaakt aan je environment toevoegen. Al is dat ook op andere manieren op te lossen. (Ik vind dit het handigst, geen idee of het vanuit veiligheidsoogpunt wel wenselijk is.)

Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Raven schreef op zaterdag 11 april 2020 @ 19:18:
Weet iemand toevallig hoe je in Portainer een argument aan een container kunt toevoegen/wijzigen? Zojuist heb ik watchtower toegevoegd, alleen nu wil ik het argument --cleanup toevoegen en e.v.t. --interval met een wat langere tijdsduur dan de default 5 minuten, maar ik kan niet zo gauw terugvinden waar dat in Portainer kan :S
Bojan023 schreef op maandag 13 april 2020 @ 00:34:
@Raven
Volgens mij is dat tot op heden niet mogelijk. Dit kan wel via docker-compose, ik denk dat je het daar zult moeten toevoegen.
Is heel goed mogelijk, in Portainer op Watchtower klikken, daarna op Duplicate/Edit en daarna in de tab Env de gewenste settings invullen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Raven schreef op maandag 13 april 2020 @ 10:22:
[...]
Ok, thanks :) * Raven doet daar WATCHTOWER_CLEANUP met value true en WATCHTOWER_POLL_INTERVAL met value 3600 invoeren.

Klopt het dat Portainer dan de container helemaal opnieuw aanmaakt i.p.v. een herstart van de container te doen?
Dat klopt, maar dat is altijd zo als je dat soort dingen wijzigt, met een bijgewerkte docker-compose net zo.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Oulewappeur schreef op dinsdag 14 april 2020 @ 15:37:
[...]
geen backups maken :P en als jij mij kan vertellen waarom een Pi niet meer wil booten nadat ik hem een update en upgrade geef dan heb je daar een antwoord.
Rotte SD-kaart die het schrijven van de update en upgrade niet overleefd heeft :? Er is een reden, dat ik goede SD-kaartjes gebruik en niet die van SOS Solutions.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Oulewappeur schreef op dinsdag 14 april 2020 @ 16:15:
Tis een kingston SDCA3/32GB
maar heb nu alles op een andere Pi & SD draaien just to be sure.
Ik heb ze (nu) van SanDisk, ook 32 GB. Helemaal in het begin heb ik één keer een kaartje gehad, waaraan ik mijn vingers brandde, toen ik het uit de Pi trok. Dat kaartje deed het ook niet meer (ook de reden, dat ik het eruit trok).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Oulewappeur schreef op woensdag 15 april 2020 @ 07:38:
Heb nu een ander kaartje en lijkt het goed te doen. Heb docker draaiend met portainer en ga vandaag kijken om back-ups naar mn xpenology te maken. Dan kunnen we vanuit daar doorwerken :)
Ik zou beginnen om backups te maken naar een aangesloten USB-drive.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

ThinkPadd schreef op zaterdag 25 april 2020 @ 22:24:
[...]
Het zou ook mooi zijn als Portainer een soort export/beschrijving van je containers kon maken, zodat ik die in de Portainer van de nieuwe host weer kon importeren (nadat de volumes weer zijn aangemaakt). Het blijft nu veel handwerk helaas.
Met autocompose kun je yaml's (laten) genereren voor Docker compose.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +2Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Arunia
Zie https://www.docker.com/blog/new-docker-desktop-wsl2-backend.

Edit:
Net even geprobeerd en je hebt inderdaad alleen Windows Subsystem for Linux (WSL) 2 nodig.
Hyper-V is niet langer nodig.
https://docs.docker.com/docker-for-windows/wsl/

[Voor 54% gewijzigd door technorabilia op 18-07-2020 16:47]

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Arunia
Ik draai zelf Docker op een Synology, dus ik heb niet veel ervaring met de Windows variant.
Maar je zou als je een docker-compose.yml hebt al vrij ver moeten komen.
Ik snap wel dat het ingewikkelder kan worden bij "maatwerk" bijvoorbeeld betreffende volumes, images etc.

Hier staat wel iets van hints maar niet heel uitgebreid.

Ik boot zelf vanaf meerdere Windows 10 vhdx dus kan zo vrij makkelijk e.e.a. uitproberen zonder mijn Windows 10 hoofdsysteem te verprutsen.

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • Bojan023
  • Registratie: November 2015
  • Niet online
@Arunia

Is dit ook een probleem als men gebruikte maakt van docker-compose? Klinkt namelijk als een issue voor losse containers. Toen ik ben gemigreerd van Windows naar Linux heb ik enkel de data over moeten zetten en de volumepaden moeten aanpassen en in een uur was ik weer up-and-running zonder enig dataverlies (+-12 containers). Wellicht een mooi moment om naar docker-compose te gaan kijken? :-D

i5 6600k @ 4.6GHz | Cryorig A40 Ultimate | ASUS VIII Ranger | Kingston HyperX 16GB 2667Mhz | ASUS 1080TI Strix | Corsair RM650x | 2x Samsung EVO 500GB | Corsair Carbide 400C


Acties:
  • +3Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

Handig om docker run commando's om te zetten: https://www.composerize.com/.

Verder Container Training @ https://container.training/.

Edit:
Als je eenmaal een docker-compose.yml file hebt kun je vrij eenvoudig de container(s) aanmaken.

Voorbeeld:
root@DS716:/volume1/Share/Docker# docker-compose up -d nzbget
Creating nzbget ... done
root@DS716:/volume1/Share/Docker# docker-compose start nzbget
Starting nzbget ... done
root@DS716:/volume1/Share/Docker# docker-compose stop nzbget
Stopping nzbget ... done
root@DS716:/volume1/Share/Docker# docker-compose pull nzbget
Pulling nzbget ... done
root@DS716:/volume1/Share/Docker# docker-compose rm nzbget
Going to remove nzbget
Are you sure? [yN] y
Removing nzbget ... done
root@DS716:/volume1/Share/Docker#

[Voor 70% gewijzigd door technorabilia op 21-07-2020 14:47]

👉🏻 Blog 👈🏻


  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 25-09 11:19
The_FrankO schreef op zaterdag 15 augustus 2020 @ 10:47:
Ik heb een server in de meterkast staan die onder Windows 10 draait. Hierop heb ik tools als sabnzbd en radarr draaien.
Nou leek mij het een mooie oplossing om dit met Docker te gaan draaien. Zeker ook omdat het dan makkelijker is om een paar dingen te proberen zonder dat het je systeem vervuild. Ik heb hiervoor Docker Desktop icm WSL 2 ingericht.

Echter als sabnzbd begint te downloaden gaat de CPU richting de 100%. Dit terwijl als ik sabnzbd natively draai in Windows de CPU totaal geen belasting laat zien.
De CPU load gaat naar vmmem is te zien in de task manager.

Ik heb het volgende Docker Compose file:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
---
version: "2.1"
services:
  sabnzbd:
    image: linuxserver/sabnzbd
    container_name: sabnzbd
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Amsterdam
    volumes:
      - C:/mydockers/sabnzbd/config:/config
      - C:/Downloads:/downloads
      - C:/Downloads/incomplete:/incomplete-downloads #optional
    ports:
      - 8080:8080
      - 9090:9090
    restart: unless-stopped

Is Docker op Windows 10 Pro zo slecht, lees onbruikbaar? Of doe ik iets verkeerd?

Versie 2.3.0.4 (46911)
Draai het onder linux, ofwel native ofwel via virtualbox ofzo. Ik zie vele beginnen met een arm based servertje of met windows.
Voor de beste ervaring neem een x86 met native linux en je gaat de best mogelijke ervaring hebben.

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

@Asterion, ik heb even nagekeken, maar volgens mij mist er nog iets, namelijk de naam. Volgens mij moet het als volgt:
code:
1
2
3
4
5
docker network create -d macvlan \
--subnet=192.168.10.0/24 \
--gateway=192.168.10.1 \
-o parent=eth0 pub_net \
mijnmavclan

Waarbij je "mijnmacvlan" kunt vervangen door een naam, die beter in je systeem past.

Als voorbeeld nog even mijn macvlan:
code:
1
2
3
4
5
6
7
docker network create -d macvlan \
    --subnet=192.168.2.0/24 \
    --gateway=192.168.2.254 \
    --ip-range 192.168.2.224/28 \
    --aux-address="raspberrypi4=192.168.2.231" \
    -o parent=eth0 \
    Whiskey

En de extra code om communicatie tussen host en containers mogelijk te maken:
code:
1
2
3
4
5
6
7
8
#!/bin/sh
### location : /etc/network/if-pre-up.d
### name     : Whiskey-shim
### NB       : Make executable (chmod +x /etc/network/if-pre-up.d/Whiskey-shim)
ip link add Whiskey-shim link eth0 type macvlan mode bridge
ip addr add 192.168.2.231/32 dev Whiskey-shim
ip link set Whiskey-shim up
ip route add 192.168.2.224/28 dev Whiskey-shim

Eenmalig handmatig uitvoeren (eventueel de losse ip commando's) om het direct te activeren.

[Voor 53% gewijzigd door Freee!! op 30-08-2020 21:31]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Asterion schreef op maandag 31 augustus 2020 @ 20:07:
[...]
Mag ik trouwens even vragen waarom je gateway op .254 staat en niet op .1?
Dat is toch het adres van je router, niet?
Klopt, ik kreeg dat ding (Experiabox) zo ingesteld van Telfort. En de voorgaande Zyxell zat ook op .254.
Is het overigens mogelijk om containers een vast ip adres te geven?
Een vlugge zoektocht zegt dat het niet of moeilijk te doen is.
Het zou handig zijn om containers te kunnen onderverdelen volgens categorie.
Voor containers in een macvlan is dat vrij eenvoudig, voor andere probeer ik het niet eens, voorbeeldje:
code:
1
2
3
4
5
6
7
8
9
10
11
12
docker run -d \
  --name Unbound_4_1 \
  -e ServerIP=192.168.2.238 \
  -e TZ=Europe/Amsterdam \
  -e PATH=/opt/unbound/sbin:/opt/ldns/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin \
  -p 53:5053/tcp \
  -v /dockerparms/unbound1:/opt/unbound/etc/unbound/ \
  -v /etc/localtime:/etc/localtime:ro \
  --net=Whiskey \
  --ip=192.168.2.238 \
  --restart unless-stopped \
  klutchell/unbound:latest

Relevante regels hier zijn:
code:
1
2
  --net=Whiskey \
  --ip=192.168.2.238 \

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • Asterion
  • Registratie: Maart 2008
  • Laatst online: 08:21
Freee!! schreef op woensdag 16 september 2020 @ 22:53:
Kijk je database nog eens goed na.

[...]
  1. table_schema = fireflyiii
  2. table_name = migrations
EDIT:
Ik zeg niet, dat de fout daar zit, maar dat is het enige, dat ik kan ontdekken na het bestuderen van de documentatie van Firefly III.
Bedankt om mee te denken!
De oplossing is gevonden in het topic van Fireflyiii.
Het had te maken met het ip-adres dat niet kon gevonden worden en je beter de container-naam gebruikt om te verbinden.

Voor de geïnteresseerden: Linkje

  • Bojan023
  • Registratie: November 2015
  • Niet online
sOid schreef op dinsdag 13 oktober 2020 @ 17:28:
Ik heb een docker-compose bestand met 8 containers. Ik wil echter dat één container als laatst start, omdat die afhankelijk is van een andere container. Ik maak al wel gebruik van depends_on, maar dat is niet voldoende.

In het specifiek gaat het om de home assistant container die als laatst moet opstarten, nadat de deconz container echt klaar is. Als dat niet gebeurt, worden de entities van deconz niet ontdekt in home assistant. Pas na een handmatige reboot van de home assistant container worden ze zichtbaar.

Heeft iemand enig idee of dit mogelijk is?
Deze pagina beschrijft waarom containers niet van nature niet wachten tot een dependency 'ready' is. Tevens wordt er gesteld dat connectiviteitsproblemen t.g.v. het nog niet 'ready' zijn van containers zou moeten opgelost in de applicatie (dat is dus de benadering/filosofie die Docker aanhoudt). Om deze reden is het ook niet eenduidig op te lossen, omdat er wordt gesuggereerd dat je in de broncode van HA moet gaan sleutelen. Nou begrijp ik dat dat niet de voorkeur heeft (mijn ook niet) en daarom zijn er wel enkel work arounds, waarvan ik zelf de volgende het duidelijkste (en makkelijkste) vind. Al zijn er mooiere/betere manieren (persoonlijk fan van wait-for-it.sh) zoals in de gelinkte pagina beschreven.

Stap 1 is een healthcheck voor de Deconz container definiëren. Mij lijkt het voldoende dat als de webserver van Deconz bereikbaar is, dat Deconz ook daadwerkelijk 'ready' is. Stap twee is de HA container te herstarten totdat de Deconz container 'ready' is. Hieronder een snippet van hoe dat er ongeveer uit zou moeten zien:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  deconz:
    image: deconz
    container_name: deconz
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:80"]
      interval: 5s #wordt elke 5s gecheckt tot 1 minuut verstreken is
      timeout: 1m
    restart: always

  homeassistant:
    image: homeassistant
    container_name: homeassistant
    depends_on:
      - deconz
    restart: on-failure


Ben benieuwd of het voor je werkt. Succes!

i5 6600k @ 4.6GHz | Cryorig A40 Ultimate | ASUS VIII Ranger | Kingston HyperX 16GB 2667Mhz | ASUS 1080TI Strix | Corsair RM650x | 2x Samsung EVO 500GB | Corsair Carbide 400C


  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Jazco2nd
Als je optie --cap-add=sys_nice meegeeft dan kun je *in* de container met renice de prioriteit aanpassen.

Er zijn nog wel een aantal andere opties:
https://docs.docker.com/c...ers/resource_constraints/
Maar ik moet toegeven dat ik er het fijne niet van weet helaas.

👉🏻 Blog 👈🏻


  • c-nan
  • Registratie: Juni 2008
  • Laatst online: 10:47
podarcis schreef op vrijdag 18 december 2020 @ 12:02:
[...]


Hoe? sudo systemctl stop docker blijft bijvoorbeeld ook hangen...


[...]


in messages:

code:
1
2
Dec 15 01:29:30 teamgreen kernen:[301802.400152] docker_gwbride: port2(veth951b1d5) entered blocking state
Dec 15 01:42:50 teamgrean kernel: [302602.324040] oom-koll:constraint=CONTRAINT_NONE, nodemask=(null),global_oom,task_memcg=/,task=docker.d,pid=716,uid=0


Word ik ook niet veel wijzer van...
systemctl disable <service> vervolgens rebooten. Check daarna of je Docker kunt verwijderen.

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@ThinkPad
Moet je docker container dan geen IP-adres hebben uit je netwerk. Misschien macvlan proberen i.p.v. host?

👉🏻 Blog 👈🏻


  • dss58
  • Registratie: April 2015
  • Laatst online: 07:31
docker introductie door Jay LaCroix , een waardevolle playlist YouTube: Docker Essentials (Part 1) - Introduction

  • Forceworks
  • Registratie: Juni 2007
  • Laatst online: 04-01 16:47
ThinkPadd schreef op vrijdag 29 januari 2021 @ 08:47:
Waarom worden al mijn containers netjes bijgewerkt door Watchtower, behalve Portainer? Ik beheer alles via Portainer, dus die laatste moet ik de CLI voor induiken om hem bij te werken (Portainer heeft vziw nog geen optie om zichzelf te kunnen updaten). Watchtower zou dat toch ook moeten kunnen? Ik heb geen exclusions gemaakt in Watchtower dus snap niet helemaal waarom deze niet wordt meegenomen.
Wat ik nog kan bedenken is dat portainer laatst hun >= 2.0 versies op een nieuwe repo heeft gebracht.

portainer/portainer:<tag> bevat alleen maar versies lager dan 2.0 (en er zijn dus geen updates meer te krijgen)
portainer/portainer-ce:<tag> is de nieuwe repo waar 2.0 en alle nieuwe versies op landen.


edit: ah, je had het al gevonden terwijl ik deze post tikte.
je kunt gewoon de image verwijzing vervangen in je run statement of compose-file en dan neemt hij je bestaande install/data gewoon over.

[Voor 11% gewijzigd door Forceworks op 29-01-2021 09:14]


  • lolgast
  • Registratie: November 2006
  • Nu online
Heej een Docker topic! Ik gebruik Docker inmiddels een jaar of 3(?), enkel thuis. Begonnen een container voor Home Assistant. Inmiddels stopt mijn huis met functioneren als mijn Docker host uitvalt. Ik ben zelfs zo ver gegaan dat mijn SMB shares via een container lopen en niet via de host zelf.

Watchtower ben ik mee gestopt, dat maakte vaker dingen kapot dan het oplost (zolang je geen 50 verschillende images moet updaten). Ik begin er niet meer. Met Docker Compose is het een fluitje van een cent om alle images te downloaden (docker-compose pull) en vervolgens de containers te updaten. Dit geeft veel meer controle. Ik doe elke 2 weken een rondje en lees de changelogs van de software/containers waarvan ik weet dat er grote kans is dat dingen stuk gaan.

Backuppen van de data doe ik via Duplicati. Ook een container, uiteraard :9 . Ik draai Docker in verschillende LXCs via Proxmox en upload gewoon de complete backup van de LXC. File-level restore kan daardoor alleen als ik de LXC restore maar het is in de afgelopen 3 jaar nog niet voorgekomen dat ik dat moest doen.

Mijn containers:
LXC 1LXC 2VM 1
AdGuard HomeAdGuard HomeESPHome
DSMRUnifi NVRMosquitto
PostgreSQL:12.5-alpine (DSMR DB)Node-RED
LycheeZigbee2MQTT
MariaDB (Lychee DB)
Duplicati
NGINX:alpine
NZBGet
Radarr
Sonarr
Samba share
Traefik
Unifi Controller:6.0

De 2e LXC is opgezet omdat Unifi NVR ontzettende k*t software is met nogal eens wat memory issues. Nu loopt niet alles vast als hij raar doet. En omdat ik nu toch 2 omgevingen heb, heb ik de DNS maar meteen een 2e instance gegeven. Als ik de ene dan onderhoud kan mijn vrouw verder internetten ;)

  • lolgast
  • Registratie: November 2006
  • Nu online
@alesandro_46 Als je docker-compose pull uitvoert download hij van alle images die in de docker-compose.yml vermeld worden de laatste versie. Als je die vervolgens wilt gebruiken geef je als commando docker-compose up -d en klaar is alesandro_46 :) Containers worden gestopt, verwijderd en vervolgens opnieuw aangemaakt met de laatste image. Het enige dat je zelf nog moet doen is de oude images verwijderen. Of niet, als je genoeg ruimte hebt :+

@kraades Ik draai op een HP ProDesk 400 G3 mini. Core i5-7500t, 16GB RAM, 256SSD voor Proxmox en een 2TB nvme waar de data op staat (voornamelijk films en foto's).

  • lolgast
  • Registratie: November 2006
  • Nu online
@qwasd Via de API, die ik via Node-RED geautomatiseerd uitlees: lolgast in "Node-RED - grafisch 'programmeren' (bijv. voor domotica)"

Vooralsnog doe ik alleen de custom filterrules, maar je zou dat ook kunnen uitbreiden naar de andere settings. Ik doe alle wijzigingen op wat bij mij Adguard-1' heet en dat wordt binnen 5 minuten gesynct naar de andere instance. Voorheen syncte ik beide kanten op, maar dat heeft een paar keer geresulteert in gepingpong.

  • lolgast
  • Registratie: November 2006
  • Nu online
Ja natuurlijk (ik weet niet of er ook een ARM image is)
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
version: '2.4'

services:
  samba:
    image: dperson/samba
    container_name: samba
    restart: unless-stopped
    ports:
      - 445:445
    environment:
      - USERID=1000
      - GROUPID=1000
      - "SHARE=Video;/mnt/video;;no"
      - "SHARE2=Foto's;/mnt/fotos;;no"
      - "SHARE3=Meggie;/mnt/meggie;;no"
      - "SHARE4=Downloads;/mnt/downloads;;no"
      - RECYCLE=false
    volumes:
      - /shared:/mnt

  • lolgast
  • Registratie: November 2006
  • Nu online
@sterremos Geen idee of Portainer tabs automatisch omzet naar 4 spaties, maar YAML is uiterst kritisch op indentation. Check even op tabs :)

Met @kraades Je zit zo te zien in het verkeerde venster. Je bent een image aan het maken, geen container aan het starten

[Voor 30% gewijzigd door lolgast op 10-02-2021 10:02]


  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Freee!!
Wel vreemd dan dat er zo expliciet staat dat het om een Dockerfile gaat. :?

Edit:
Misschien je Docker compose file eerst eens testen vanaf de prompt.

[Voor 30% gewijzigd door technorabilia op 10-02-2021 10:01]

👉🏻 Blog 👈🏻


  • lolgast
  • Registratie: November 2006
  • Nu online
@Freee!! Hij is echt een image aan het maken. Kijk maar naar het URL pad.

Klik aan de linkerkant eens op 'Containers' en begin opnieuw :)

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

alesandro_46 schreef op woensdag 10 februari 2021 @ 11:45:
[...]
In Openmediavault zijn ze bij het mounten van partities onlangs afgestapt van dev-disk-by-label-xxx en weer terug gegaan naar dev-disk-by-uuid-xxx
Bedankt, die had ik nog niet meegekregen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

sterremos schreef op woensdag 10 februari 2021 @ 10:56:

volumes:
- /srv/dev-disk-by-uuid-ac4c53a9-e0da-4f32-ae86-305360e0fe84/config
Dit klopt sowieso niet.

👉🏻 Blog 👈🏻


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

sterremos schreef op woensdag 10 februari 2021 @ 13:30:
onbegrijpelijk, :-(

Ook ik kan het maken, volgens mij staat alles goed, ik zag bij SMB niet op delen stond, deze op publiek gezet.
Ook staan de toegang goed maar er worden ook geen bestanden op de disk aangebracht.
ook zie ik geen Harddisk in de /srv

version: "2.1"
services:
sabnzbd:
image: ghcr.io/linuxserver/sabnzbd
container_name: sabnzbd
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Amsterdam
volumes:
- /srv/dev-disk-by-label-NAS:/Sab/config
- /srv/dev-disk-by-label-NAS:/Sab/downloads
- /srv/dev-disk-by-label-NAS:/Sab/incomplete-downloads
ports:
- 8080:8080
- 9090:9090
restart: unless-stopped
Zorg dat je PUID en PGID waardes goed zijn.
id <username>

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

alesandro_46 schreef op woensdag 10 februari 2021 @ 11:45:
[...]
Edit: @Freee!!: dat had je in de release notes kunnen vinden. :+
Grapje natuurlijk, ik heb een HDD een aantal keer geformateerd en veel op internet gezocht voordat ik hierachter was. Erg onhandig maar het is niet anders.
Ik heb de release nog een keer terug gerold naar een oudere versie, dan de disk gemount en vervolgens geupdate naar de laatste versie. Echter als je daarna de disk unmount en weer mount komt ie wordt ie alsnog met de uuid gemount.
Ik heb de hele update gemist.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Bakkertje_01
Pi-hole deed ik altijd met driver macvlan zodat je een lokaal ip-adres krijgt.

Edit:
Ik vind hier een voorbeeld:
L0g0ff in "[Pi-Hole] Ervaringen & discussie"

[Voor 37% gewijzigd door technorabilia op 02-03-2021 11:10]

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 09:37

ThinkPad

Moderator Wonen & Mobiliteit
@Bakkertje_01 Als je de boel toch nog moet opzetten kun je ook kijken naar Wireguard, dat vind ik persoonlijk wat fijner werken dan OpenVPN. Op mobile devices gebruikt het ook veel minder batterij heb ik het idee. Ik gebruik deze image. Op m'n telefoon (iPhone) ingesteld dat hij bij alle netwerken, behalve m'n eigen SSID, automatisch de VPN moet starten. Werkt heerlijk, automatisch ad-blocking via de Pi-hole thuis en ondertussen internet via een beveiligde tunnel. En configuratie importeren hoef je ook niet te klooien met een config file importeren, maar kun je gewoon een QR-code scannen.

Ik heb al m'n containers in bridge draaien. Om pi-hole bereikbaar te maken vanaf de VPN moest ik dit doen: ThinkPadd in "[Pi-Hole] Ervaringen & discussie". Als ik thuis ben dan kan ik de Pi-hole DNS server gewoon bereiken via het IP-adres van de Docker host (heb het ook in een VM (Ubuntu) draaien, net als jij).

[Voor 37% gewijzigd door ThinkPad op 02-03-2021 11:17]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 09:37

ThinkPad

Moderator Wonen & Mobiliteit
kraades schreef op dinsdag 2 maart 2021 @ 11:20:
@ThinkPad
Interessant, maar krijg je dan geen conflicten als er iets anders op poort 80 of 443 draait op je host?
Qua poorten die Pi-hole gebruikt bedoel je? (80 en 443).

Die heb ik aan een andere poort gekoppeld. 83 (Docker host) gaat naar 80 van de Pi-hole container en 444 (Docker) naar 443 (Pi-hole). Via Heimdall een linkje in m'n dash gezet om via die aangepaste poorten naar Pi-hole te kunnen voor beheer (doe ik zelden, regelt zichzelf allemaal). Poort 53 heb ik wel 1:1 doorgemapt van binnen de container naar de host, omdat de meeste systemen ook verwachten dat een DNS-server op 53 zit en daarom alleen de mogelijkheid geven om een IP-adres in te vullen (i.p.v. IP+ poort). Pi-hole geeft 0.0.0.0 terug als het een blacklisted domein is, dus dat zijn webserver niet op 80/443 bereikbaar is (om een alternatieve pagina te injecteren i.p.v. reclame) zou dan ook niet uit moeten maken naar mijn idee.

Docker + Portainer + Watchtower hebben het runnen van een homelab echt stukken makkelijker gemaakt. Containertje opzetten, inrichten en daarna geen omkijken meer naar.

[Voor 10% gewijzigd door ThinkPad op 02-03-2021 11:29]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • Bakkertje_01
  • Registratie: November 2010
  • Laatst online: 25-09 21:52
kraades schreef op dinsdag 2 maart 2021 @ 11:04:
@Bakkertje_01
Pi-hole deed ik altijd met driver macvlan zodat je een lokaal ip-adres krijgt.
Ik heb ooit iets van dat macvlan meegekregen, wist niet precies waarvoor ik het kon inzetten. Maar het kan dus gebruikt worden om elke container een eigen ip te geven. Dit ga ik even verder bekijken. Heb het gevoel dat ik dit zoek.
ThinkPadd schreef op dinsdag 2 maart 2021 @ 11:13:
@Bakkertje_01 Als je de boel toch nog moet opzetten kun je ook kijken naar Wireguard, dat vind ik persoonlijk wat fijner werken dan OpenVPN. Op mobile devices gebruikt het ook veel minder batterij heb ik het idee. Ik gebruik deze image. Op m'n telefoon (iPhone) ingesteld dat hij bij alle netwerken, behalve m'n eigen SSID, automatisch de VPN moet starten. Werkt heerlijk, automatisch ad-blocking via de Pi-hole thuis en ondertussen internet via een beveiligde tunnel. En configuratie importeren hoef je ook niet te klooien met een config file importeren, maar kun je gewoon een QR-code scannen.

Ik heb al m'n containers in bridge draaien. Om pi-hole bereikbaar te maken vanaf de VPN moest ik dit doen: ThinkPadd in "[Pi-Hole] Ervaringen & discussie". Als ik thuis ben dan kan ik de Pi-hole DNS server gewoon bereiken via het IP-adres van de Docker host (heb het ook in een VM (Ubuntu) draaien, net als jij).
Dit ga ik ook even installeren en testen. Thnx!

[Voor 57% gewijzigd door Bakkertje_01 op 02-03-2021 11:41]


Acties:
  • +1Henk 'm!

  • alesandro_46
  • Registratie: Januari 2012
  • Nu online
Onderstaand een video hoe je van draaiende containers een docker compose file kan maken.

Deze ruimte is bewust leeg gelaten


Acties:
  • +1Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
Mijn ervaring met die automatisch geconverteerde docker-compose bestanden is dat ze vol staan met zaken die niet gedefinieerd hoeven te worden. Waarom niet gewoon even zelf een bestandje maken? Zo moeilijk zijn ze over het algemeen toch niet?

Acties:
  • +1Henk 'm!

  • alesandro_46
  • Registratie: Januari 2012
  • Nu online
Freee!! schreef op zaterdag 6 maart 2021 @ 13:39:
[...]

Gewoon autocompose installeren, heb je helemaal geen video voor nodig.

En had ik al verteld, dat ik een bloedhekel heb aan die instructievideo's :?
Dat heb je mij nog niet verteld, nee. Gelukkig is Tweakers niet op jou toegespitst dus in jouw geval: even iets verder scrollen. :)

Deze ruimte is bewust leeg gelaten


Acties:
  • +1Henk 'm!

  • link0007
  • Registratie: Augustus 2006
  • Laatst online: 23-09 17:03
lolgast schreef op zondag 7 maart 2021 @ 10:41:
@Arunia Die is weg, want alle data stond in de container. En die is weg.

Daar zijn volumes dus voor in het leven geroepen, maar daar heb je nu niets meer aan ;(
Zou mooi zijn als file management wat beter aangepakt zou worden in Docker, iig voor consumenten en dergelijke. Het is erg omslachtig en verwarrend geregeld nu, en dataverlies is eerder regel dan uitzondering als je niet exact weet hoe het werkt. Zou mooi zijn als Docker een ingebouwde permanente volume container had, die ook makkelijk te benaderen is vanaf je PC.

@Arunia: Kan je via Explorer nog bij de volumes? (\\wsl$\docker-desktop-data\version-pack-data\community\docker\volumes)

IF IF = THEN THEN THEN = ELSE ELSE ELSE = IF;


Acties:
  • +2Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

Arunia schreef op zondag 7 maart 2021 @ 11:30:
@kraades
Ik kom wel een aantal volumes tegen waaronder wat met ondefinieerbare code en een aantal met normale namen.

Alleen geen idee hoe ik dat verder moet koppelen of hoe ik erachter kom wat wel of niet correct is.

[Afbeelding]
Screenshot met iets meer info vanuit Portainer.
Waaronder 4 unused. Dus het lijkt erop dat één van die dus mijn volume is.
Via Portainer kun je browsen over de volumes. Dus dat is simpel te doen om te checken of je Wordpress bestanden tegenkomt.

Verder altijd ff lezen: https://hub.docker.com/_/wordpress, want in het voorbeeld staat een wordpress volume!

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

kraades schreef op zondag 7 maart 2021 @ 12:53:
Volgens mij moet je dan de portainer agent gebruiken...
Klopt. Werkt enkel met de agent.

@Arunia , zie deze video van Portainer zelf hoe dit werkt: YouTube: How-to: Use the Portainer volume browser feature

Verder:
- als browsen werkt kun je de data downloaden naar je pc
- dan altijd via compose of via portainer een volume aanmaken
- data weer terugzetten op dit volume
- wordpress en mysql starten met de volumes

[Voor 22% gewijzigd door Mars Warrior op 07-03-2021 13:18]

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Arunia
Wat hierboven staat.

Ik weet niet hoe het precies werkt als je geen wsl gebruikt, maar misschien kun je nog eens zoeken op de lokale disk of je iets kan vinden? In c:\users of c:\programdata of...?

Eventueel een tijdelijk volume aanmaken met een uniek naampje en hierop zoeken?

Mogelijk dat het verstopt zit in een vm maar wie weet...

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

Arunia schreef op zondag 7 maart 2021 @ 13:41:
@Younes Ik ging er altijd via ip adres heen en was inderdaad van buitenaf te bereiken.
Het kan een optie zijn.

@Mars Warrior
Poeh, ik zal het vanavond oid even rustig door gaan nemen. Eens kijken of ik er uit kom.
Het is nu ff knudde, maar heb je Portainer eenmaal draaiende zoals het tegenwoordig moet - dus met agent - dan is dat deel voor altijd onder controle.

En verder qua docker: images zijn altijd read-only, en data is ‘weg’ als je niet expliciet zorgt voor opslag op een (named) volume. Eigenlijk heel simpel dus dat principe.

Portainer heeft goede documentatie, inclusief plaatjes: https://documentation.portainer.io/v2.0/volumes/browse/

[Voor 7% gewijzigd door Mars Warrior op 07-03-2021 14:30]

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Arunia
De video hierboven gaat uit van docker swarm.

Je kunt ook zonder docker swarm installeren zoals hier beschreven.

Installeer zowel de server als de agent door beide docker run commando's uit te voeren (incl. docker create volume) en connect vanuit de server naar de agent.
Dit kun je opgeven als je portainer voor de eerste keer start. Kies dan voor "agent".
Je kunt het ook in portainer zelf instellen door via settings, endpoints een endpoint van type "agent" toe te voegen.

Hierna kun je de volumes browsen.

Edit:
In jouw geval kun je dus ook alleen de agent installeren en hier je bestaande portainer server herconfigureren zoals hierboven beschreven (via settings, endpoints).

[Voor 12% gewijzigd door technorabilia op 07-03-2021 18:46]

👉🏻 Blog 👈🏻


Acties:
  • +2Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
@kraades Ik ben even aan het klooien geweest. Heb Portainer helemaal verwijderd, er was namelijk een upgrade. Toen opnieuw geinstalleerd. Geupgrade en toen de Agent vanuit die upgrade. Daarna toegevoegd en nu werkt het dus wel.

toevallig net klaar toen je je post maakte. :)
Als ik dit gefixt heb, ga ik meteen WSL2 instellen.

Heb hem gevonden. Dus die volume met mijn kookboek is beschikbaar.
Weet alleen niet of de database er ook nog in staat.
Nu maar eens kijken wat ik uit die volume moet trekken om hem weer te kunnen recoveren.

Ok, als ik het zo zie, heb ik in de oorspronkelijke docker-compose dit staan:
volumes:
db_data:

Dat betekent dat denk ik wordpress_db_data mijn volume is voor de SQL.
Twijfel alleen of dat ook de correcte is, maar er is verder niets meer zichtbaar met een normale naam.
Ben bang dat de DB gewoon weg is. Die kom ik niet tegen verder.
Ben ook bang dat het niet de goede is, omdat die van vanochtend is...

Nu maar eens kijken of ik er überhaupt wat mee kan.

Ik denk dat dit echt een drama gaat worden. Kost me uiteindelijk veel meer dan maar opnieuw beginnen met het kookboek en het dan opnieuw inregelen.
Ben dan wel wat kwijt, maar er stond nu ook weer niet zo veel in. Denk iets van 20 recepten.

Ik moet gaan uitzoeken hoe ik een nieuwe Wordpress container maak en dan de DB en content koppel. Of hoe ik dat tijdens het creëren kan doen.

[Voor 69% gewijzigd door Arunia op 08-03-2021 11:08]


Acties:
  • +1Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online
link0007 schreef op maandag 8 maart 2021 @ 11:35:
[...]

Disagree. Argumenten in de vorm "professionals vinden het niet erg om moeilijk te moeten doen" zijn al zo vaak gemaakt binnen IT, en bijna altijd is het een zwaktebod geweest en uiteindelijk onjuist gebleken. Als het makkelijker kan, zonder te hoeven compromisen, is dit altijd een pluspunt. Ik bepleit wat dat betreft ook geen radicale aanpassing van Docker zelf; wat ik voorstel zou slechts een docker'd file manager zijn. Portainer geeft bijvoorbeeld aan dat het zeker mogelijk is, maar het is niet moeilijk om te zien dat het nog veel eenvoudiger zou moeten kunnen. bv met een koppeling via SFTP of met een virtuele harddrive op de host computer. Zodat volumes gemakkelijk te benaderen zijn, makkelijker back-ups te maken, etc.

Ik moest laatst een migratie doen van een Laravel app in mijn Docker omgeving naar een normale webhost (zonder Docker), en ik moest toch even achter m'n oren krabben hoe ik bepaalde data (bv. geuploade foto's) uit de Docker omgeving kon plukken.
Tja, het ligt er allemaal helemaal aan hoe je setup in elkaar zit. Als je portability meerekent bij het ontwerpen van je images dan zou het allemaal geen probleem moeten zijn.
Zo heb ik centrale PHP containers (waarvan bijvoorbeeld een specifieke PHP 7.3 met extensies voor Laravel), een specifieke stack voor nginx containers (één per project), en heb ik een centrale mariadb draaien. Daarmee hoef ik dus alleen maar de code via git binnen te trekken op een andere host en de storage map (die een bind mount is) te kopiëren, en mijn Laravel app zou direct moeten werken.

Iets dat ik heel snel geleerd heb toen ik docker ging gebruiken is dat het rusten op images van derden niet altijd ideaal is. Zo zijn er organisaties als LinuxServer die heel veel images hebben die leuk zijn als je snel een generieke basis wil opzetten, maar qua performance en portability vaak een stuk minder zijn. Hetzelfde geldt bijv. voor Laravel's standaard Docker-omgeving, deze is super om snel te kunnen beginnen aan je development maar ook verre van ideaal als je dingen buiten Laravel wil kunnen doen of als je een productie-omgeving wil draaien. Ik kan ook altijd mijn storage direct aan, want ik gebruik bind mounts ipv volumes waar dat logisch is. Voor veel tools die ik in docker draai zit bijvoorbeeld de cache directory in een (niet-)persistent volume, de code in een persistent volume, maar bijna al mijn upload en data directories zijn bind mounts.

Maar goed. Ik ben het er mee eens dat het niet ingewikkeld hoeft te zijn, maar juist iets als docker is onmogelijk generiek/makkelijker te maken omdat er zoveel usecases zijn. Zo ook met storage, kies je voor een SFTP-implementatie dan roept er wel iemand dat se WebDAV willen, kies je daarvoor dan roept er wel ietmand dat ze gewone FTP willen, en allemaal ondersteunen is ook niet ideaal. Dan is het een beter idee om de toegang tot volumes te bieden, waar dan de beheerder zelf kan kiezen om een SFTP of WebDAV service te draaien die toegang heeft tot één of meerdere volumes met relevante data.

Acties:
  • +3Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

Om het even concreet te maken:

Ik backup mijn named volumes met een Duplicati container, aan welke ik simpelweg de te back-uppen volumes koppel. Zo kan ik ook verschillende backup scenario's maken per volume binnen Duplicati:


Ik gebruik eigenlijk altijd named volumes, en geen bind mounts vanwege het andere gedrag: bij een named volume wordt de bestaande data uit de container gekopieerd naar het volume. Bij een bind-mount niet.



Verder backup ik databases simpelweg met een eigen scriptje wat ik ook weer gedeeltelijk ergens anders vandaan geklauwd heb, want dit verzin ik niet helemaal zelf:

YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
  db-backup:
    image: mariadb:10
    environment:
      - MYSQL_RANDOM_ROOT_PASSWORD=true
      - MYSQL_DATABASE=bookstack
      - MYSQL_USER=anyuser
      - MYSQL_PASSWORD=anypwd
      - BACKUP_NUM_KEEP=10
      - BACKUP_FREQUENCY=1h
    volumes:
      - DSS_bookstack_backup:/dump
      - DSS_bookstack_config:/config
      - /etc/localtime:/etc/localtime:ro
    entrypoint: |
      bash -c 'bash -s <<EOF
      trap "break;exit" SIGHUP SIGINT SIGTERM
      sleep 2m
      while /bin/true; do
        mysqldump -h db -u $$MYSQL_USER -p$$MYSQL_PASSWORD --all-databases | gzip -c > /dump/dump_\`date +%d-%m-%Y"_"%H_%M_%S\`.sql.gz
        (ls -t /dump/dump*.sql.gz|head -n $$BACKUP_NUM_KEEP;ls /dump/dump*.sql.gz)|sort|uniq -u|xargs rm -- {}
        tar -zcvf /dump/files-\`date +%Y-%m-%d_%H_%M_%S\`.tar.gz /config/www/uploads
        (ls -t /dump/files*.tar.gz|head -n $$BACKUP_NUM_KEEP;ls /dump/files*.tar.gz)|sort|uniq -u|xargs rm -- {}
        sleep $$BACKUP_FREQUENCY
      done
      EOF'
    networks:
    - internal


Hiermee weet ik zeker dat ik niet een halve database backup, maar maak ik gebruik van een echte export die ik zo vaak kan laten lopen als ik wil. In dit geval dus elk uur, en ik bewaar max 10 backups.

Dit is dan mysql/mariadb, maar dit werkt - in aangepaste vorm natuurlijk - ook met andere databases. En als je dat dus eenmaal snapt, dan heb je altijd een recente database backup.

Ik gooi deze container dus altijd bij een compose of stack erbij in als de app zelf niet in staat is om dit soort database backups te maken.



Verder heb ik op de Ubuntu 20.04 LTS bak een samba share gemaakt (/etc/samba/smb.conf) zodat ik vanaf Windows bij de named volumes kan komen en de bestanden simpelweg kan editen met een willekeurige editor:

Bash:
1
2
3
4
5
6
7
8
9
10
11
[docker-volumes]
   comment = Docker Volumes
   path = /var/lib/docker/volumes
   browseable = yes
   read only = no
   writeable = yes
   create mask = 0750
   directory mask = 0750
   force user = root
   force group = root
   valid users = pietjepuk, docker


Een kind kan de was doen _/-\o_
  • Backups van named volumes met Duplicati naar OneDrive
  • Exports/Backups van databases met een container script
  • Toegang tot de named volumes via een samba share

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
Die eerste werkte wel, die tweede lukt dan weer niet.

Ik ga maar eens rust nemen hiervan. Op een gegeven moment lukt het helemaal niet. :P

Dank je wel voor de hulp! Wellicht dat op een ander moment het allemaal wel gaat lukken.


Het er gisteren maar eens over gehad. In principe is er weinig wat ik echt mis op dit moment uit de recepten op een paar na, waarvan ik een deel al weer heb gevonden.
Denk dat ik het wel ga overleven als ik opnieuw start.

Het lijkt me gewoon niet om die data er uit te krijgen. Laatste poging is om te kijken wat de database file is en wat ik over zou moeten hevelen naar de nieuwe. Als dat niets oplevert, dan hou ik het voor gezien.

Daarna maar eens bekijken wat nu eigenlijk best practice is. Wat al eerder is aangegeven door @Mars Warrior . Maar dan kan ik beter eens onderzoek gaan doen voordat ik begin.
Wellicht helemaal schoon beginnen.
WSL2 wel aan gezet gehad, toen zag ik niets meer. Dat is ook de reden dat ik dan schoon zou willen beginnen. Zoveel containers heb ik niet op dit moment.

[Voor 63% gewijzigd door Arunia op 09-03-2021 08:53]


  • Arunia
  • Registratie: Februari 2003
  • Nu online
@kraades Holy crap batman! It works.
Je eerdere kopie actie e.d. had ik verkeerd ingevuld waardoor hij dus 2 keer de wordpress volume had gekopieerd ipv de database. >_<

Hij draait gewoon in één keer na docker-compose up -d

Ok, die is veilig.

Dan dus nu opnieuw aan de slag met een wordpress container en dan op die manier zorgen dat ik standaard backups kan maken enzovoorts.

[Voor 25% gewijzigd door Arunia op 11-03-2021 13:48]


  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

Arunia schreef op donderdag 11 maart 2021 @ 09:04:
@kraades Holy crap batman! It works.
Je eerdere kopie actie e.d. had ik verkeerd ingevuld waardoor hij dus 2 keer de wordpress volume had gekopieerd ipv de database. >_<

Hij draait gewoon in één keer naar docker-compose up -d

Ok, die is veilig.

Dan dus nu opnieuw aan de slag met een wordpress container en dan op die manier zorgen dat ik standaard backups kan maken enzovoorts.
Ik zou voor een wordpress site ook ff kijken naar wordpress backup plugins, zie hier: https://premium.wpmudev.o...e-quality-backup-plugins/.

Dan kun je het van daaruit ook regelen. Als alles crashed start je weer een nieuwe/kale container, installeer je de plugin, en zet je de backup terug _/-\o_

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

Jazco2nd schreef op vrijdag 12 maart 2021 @ 18:35:
HAHA oef.. weer wat geleerd! Ongelooflijk dat ik daar in ben gestonken. Thanks!!
Je bent niet de eerste hoor. ;)

Misschien kun je iets doen met de --user optie. Zelf nog niet geprobeerd overigens.

https://medium.com/redbub...on-root-user-7d2e00f8ee15

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • Arunia
  • Registratie: Februari 2003
  • Nu online
@dycell Ikzelf draai op Windows 10 (voorheen WHS 2011 en daar voor WHS v1).
Dit omdat ik ook nog andere software draai en het echt mijn server is.
Ook dingen die onder Docker kunnen draaien draai ik op dit moment ook nog wel buiten docker om omdat ik daarmee bekend ben.

Acties:
  • +2Henk 'm!

  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 09:37

ThinkPad

Moderator Wonen & Mobiliteit
Ik gebruik Ubuntu Server en dan unattended-upgrades aanzetten, dan heb je naar het host OS geen omkijken qua updates. Docker installeren en dan de container 'Portainer' erop zodat je een webinterface hebt om je Docker containers te beheren, veel makkelijker dan CLI als je net met Docker begint En de container 'Watchtower' installeren die je overige containers netjes bijgewerkt houdt.

Met bovenstaande heb ik een homelab dat weinig onderhoud nodig heeft :)

[Voor 14% gewijzigd door ThinkPad op 28-03-2021 22:30]

Gas besparen door CV-tuning | Elektriciteit besparen
Geen vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +2Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@dycell Wat wil je gaan draaien met Docker? Ik heb een aantal jaren Ubuntu Server met Docker gedraaid op een AIO computertje, dat werkte méér dan prima. Sinds een klein jaar ben ik nu over op Proxmox en draai daarop een aantal LXC container met daarin dan weer Docker.

Zorgt ervoor dat het backuppen/restoren van de containers wat eenvoudiger kan (in mijn ogen) en het scheiden van zaken wordt wat overzichtelijker

[Voor 4% gewijzigd door lolgast op 28-03-2021 22:29]


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

Ik heb goede verhalen gehoord over de proxmox opzet zoals hierboven wordt aangegeven.

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

dycell schreef op zondag 28 maart 2021 @ 23:37:
Proxmux is inderdaad al in beschouwing. Het is natuurlijk fijn om een vm achter de hand te hebben maar dat is juist wat ik probeer te vermijden (terugvallen op bekende dingen). Ik wil juist veel meer van docker leren.

Ik denk dat dan Ubuntu een betere weg is?
Even buiten de vraag omtrent OS, kijk eens naar OpenMediaVault, draait op diverse smaken Linux en Docker is er heel eenvoudig mee te installeren, net als Portainer.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +2Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@dycell Wat is je exacte doel met Docker? Wil je specifieke containers draaien? Gaat het puur om de ervaring opdoen? Waarom Docker?

Als je nog 0 ervaring hebt met Docker kán het slim zijn om juist de Proxmox weg te kiezen. Dan vernachel je je host namelijk niet als je een fout maakt :9 Een volgelopen disk door Docker logging kan ervoor zorgen dat je host niet/nauwelijks meer reageert. Om maar een zijstraat te noemen

Acties:
  • +1Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
dycell schreef op zondag 28 maart 2021 @ 22:07:
Hallo mensen hier,
Ik ben van plan om mijn HTPC om te bouwen tot docker host.

Nu is mijn vraag: Welk OS ga ik draaien?
Het gaat om een Intel NUC dus echt meer dan docker gaat deze pc niet trekken.

Ik ben redelijk bekend met Linux in de vorm van Ubuntu (ik ben lui), Suse, Redhat en Gentoo.
Ik ben op zoek naar een pure docker host (een soort ESX voor docker?) of misschien is dat een slecht idee?
Draaien jullie nog wel eens niet enkel binnen docker? En welke platformen moet ik vooral vermijden?
Als ik jouw comment zo lees, heb je alvast 3 mogelijkheden

1 > ubuntu/debian - kaal OS ( serverversie )
2> Openmediavault ( of free/trueNAS )
3 > Proxmox - maar mij lijkt me dit alleen relevant als je meerdere VM's zou willen draaien.

Ik ben van Proxmox teruggegaan naar OMV, omdat ik een NAS en HOST wilde hebben, en Proxmox overkill was ( qua rechtenbeheer e.d )

Acties:
  • +2Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@dycell Debian en Ubuntu Server zijn denk ik beide prima opties. Waarbij Ubuntu wat eerder over bijgewerkte packages beschikt. Debian Stable heeft als hoofd uitgangspunt vooral dat, stable. Ubuntu Stable heb ik persoonlijk ook echt nooit problemen mee gehad, maar de kans dat daar een package wordt goedgekeurd die toch een probleem heeft is wat groter. Maar zoals gezegd, mijn Ubuntu Server heeft jaren probleemloos als Docker host gefungeerd.

Over Traefik loopt (weet ik toevallig O-) ) een topic bij Tweakers:
[Traefik - Proxy/Loadbalancer] Ervaringen & Discussie

Acties:
  • +2Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
dycell schreef op maandag 29 maart 2021 @ 14:37:
[...]


Ik ben zelf nog nooit met debian aan de slag geweest maar ik dacht dat debian voor veel mensen af viel omdat de software erg oud is of slecht wordt bijgewerkt? Heb ik dit fout en zit er weinig verschil tussen distributies?
Als je de server editie neemt, zit daar maar weinig verschil in.
Wat ik een voordeel van Debian t.o ubuntu server vind, is dat ze wat 'behoudender' zijn in toevoegingen.

Die snaps die er nu in ubuntu zitten, en het 'cloud' deel is niet aan mij besteedt, als ik een minimal server wil opzetten.
Het zal best handig zijn, maar ik heb er nog geen nut voor gevonden ;)

Debian10 is dan wel van 2019, maar krijgt toch regelmatig zijn updates
https://www.debian.org/security/

Ubuntu 'lijkt' wel nieuwer, maar die hebben een releaseschema van 2x per jaar, dan gaat het al snel 'voltter'
Ik denk dat ze elkaar op inhoud en mogelijkheden niet echt ontlopen ( aangezien de repositories ook zelf kan toevoegen )

Acties:
  • +1Henk 'm!

  • FreshMaker
  • Registratie: December 2003
  • Niet online
Ubuntu is uiteindelijk ook Debian-based
Dus zo heel veel verschil is er niet, vrijwel alles is met wat google-hulp te vinden.

Zo heb ik ook mijn VPS en thuisserver opgezet.

Check sowieso OMV eens, dan heb je een frontend voor de meeste taken.
( of je installeert webmin )


Misschien heb je hier iets aan ?

[Voor 22% gewijzigd door FreshMaker op 29-03-2021 16:56]


Acties:
  • +2Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

dycell schreef op maandag 29 maart 2021 @ 16:10:
Check, ik ga dan bezig met Debian. Zoals aangegeven wil ik graag een 'stabiele' host hebben zonder teveel onderhoud. Hoewel ik niet bekend ben met Debian kan het ook weer een mooie uitdaging zijn :).
Op zich als je (bijna) alles met docker wilt doen, dan is het OS niet zo heel erg boeiend meer, maar aan de andere kant heb je met Ubuntu wel een moderne kernel zodat je bijv. ook wireguard probleemloos kunt draaien...
FreshMaker schreef op maandag 29 maart 2021 @ 16:37:
Ubuntu is uiteindelijk ook Debian-based
Dus zo heel veel verschil is er niet, vrijwel alles is met wat google-hulp te vinden.

Zo heb ik ook mijn VPS en thuisserver opgezet.

Check sowieso OMV eens, dan heb je een frontend voor de meeste taken.
( of je installeert webmin )


Misschien heb je hier iets aan ?

[YouTube: DIY NAS Server Setup with Debian / Plex / Raid 5 / Steam Library Caching / UrBackup / SMB Part 2]
Ik vind het niet een echt goed voorbeeld voor een Docker omgeving. Alles via de console, niets geen docker compose, dus reproduceerbaar, geen GUI...

Maar goed, mijn standaard omgeving voor Docker dan 8)
  • Ubuntu Server 20.04 LTS
  • Portainer als UI
  • Nginx Proxy Manager (NPM) als proxy, wederom met UI

    Natuurlijk gecombineerd met de Grafana connector, zodat je in Grafana ook kunt zien wie er allemaal toegang willen tot jou domeinen.

    En nog luxer: met Authelia voor extra authenticatie
  • Voor SFTP/FTPS/WebDav kun je mooi sftpgo gebruiken
  • Beveiliging kan mooi met de fail2ban container, die je aan de diverse volumes/logfiles kunt koppelen
Voor SMB zul je op de server zelf wat moeten instellen, evenals als je wat management wilt doen met Cockpit

En voor wat inspiratie over het indelen/opzetten van een server kun je eens op de perfect media server site kunnen kijken. Die laat in ieder geval zien wat de mogelijkheden zijn met mergerfs, snapraid, zfs, btrfs, etc.

En natuurlijk kun je je docker file server ook gebruiken om andere containers op te zetten zoals:
- Bitwarden
- Duplicati
- Nextcloud
- Syncthing
- Adguard Home + Unbound
- etc.

Dit kan allemaal netjes in een compose file via Portainer, of Portainer gekoppeld aan Github, dan raak je nooit meer iets kwijt en wordt het simpeler reproduceerbaar als er een keer wat fout gaat.

Sommigen gebruiken één enkele (en dus grote) docker compose file voor hun hele server.

Dus mogelijkheden zat _/-\o_

Zijn server met 55W verbruik is het ook niet echt als je beseft dat een moderne x86 server (zonder extra disken) ca 4W kan verbruiken in idle...

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +2Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
Ik persoonlijk snap die hele portainer hype niet echt. Ik heb het ook heel even gebruikt, maar met docker -compose kun je alles gewoon goed onderhouden. En in mijn ogen leer je het daar beter mee. Als het via de CLI kan, doe ik het via de CLI. Ik heb een kleine 20 containers draaien, maar als je dat voor jezelf gestructureerd opbouwt heb je Portainer in mijn ogen niet nodig.

Maargoed, zoveel mensen, zoveel wensen.

@Mars Warrior SMB-shares kan prima via Docker
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
version: '2.4'

services:
  samba:
    image: dperson/samba
    container_name: samba
    restart: unless-stopped
    ports:
      - 445:445
    environment:
      - USERID=1000
      - GROUPID=1000
      - "SHARE=Video;/mnt/video;;no"
      - "SHARE2=Foto's;/mnt/fotos;;no"
      - "SHARE3=Meggie;/mnt/meggie;;no"
      - "SHARE4=Downloads;/mnt/downloads;;no"
      - RECYCLE=false
    volumes:
      - /shared:/mnt

[Voor 30% gewijzigd door lolgast op 30-03-2021 09:03]


Acties:
  • +2Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
lolgast schreef op dinsdag 30 maart 2021 @ 09:01:
Ik persoonlijk snap die hele portainer hype niet echt. Ik heb het ook heel even gebruikt, maar met docker -compose kun je alles gewoon goed onderhouden. En in mijn ogen leer je het daar beter mee. Als het via de CLI kan, doe ik het via de CLI. Ik heb een kleine 20 containers draaien, maar als je dat voor jezelf gestructureerd opbouwt heb je Portainer in mijn ogen niet nodig.

Maargoed, zoveel mensen, zoveel wensen.

@Mars Warrior SMB-shares kan prima via Docker
Ik gebruik dit hybrid.

Aanmaken gewoon via SSH / compose, maar Portainer is voor mij een administratief overzicht over de status van alle Containers en netwerken, leest veel makkelijker weg dan een stapel tekst in een naar eigen inzicht gekleurde ssh sessie.

Acties:
  • +1Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@Mars Warrior Foutje, verkeerde URL geplakt, fixed. Maar ik heb 2 AGH instances draaien, en 2 Unbound instances. Omdat ik de configuratie hetzelfde wil hebben, wil ik in AGH kunnen zeggen dat Unbound DNS bereikbaar is op 127.0.0.1:5353. In beide installaties. Als Unbound niet in dezelfde container zit moet ik hem naar het container_ip laten verwijzen en dan zouden beide configuraties afwijken van elkaar. Gezeur om niets, maar ik wil het zo :9

Acties:
  • +1Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
Mars Warrior schreef op dinsdag 30 maart 2021 @ 11:31:
[...]

Ik kijk hier nogmaals naar. Ik had de vorige keren zoveel problemen dat ik daarmee gestopt ben. Als ik in de issues kijk, dan ben ik niet de enige met problemen als het gaat om het verwijderen bijv. van bestanden op een share wat (soms) niet lukt.

Ook het netjes bijhouden van dit image valt me weer tegen gezien het aantal problemen/bugs in SMB: dan heb ik liever een echt bijgewerkte versie. Misschien moet ik zelf eens gaan leren om images te bouwen, want dan bestaat dat probleem niet meer _/-\o_
Speciaal voor jou: https://hub.docker.com/r/lolgast/samba

EXACT hetzelfde als die van dperson, maar dan nu net gemaakt. Ipv samba versie 4.12.2-r1 heeft mijn image versie 4.13.7-r0. En dat is de laatste. Kun je je veilig(er) voelen 8)

@Mars Warrior Aangezien ik nu toch bezig ben met die eigen image. Die van mij ondersteund alleen SMB3 en hoger. Legacy doe ik niet aan in mijn netwerk over het algemeen :)

[Voor 77% gewijzigd door lolgast op 30-03-2021 16:02]


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@Jazco2nd
Niet geprobeerd, maar hier een paar pogingen...

docker exec -it filerun sh -c 'cd /cron && make_thumbs.php'

docker exec -w /cron -it filerun sh -c make_thumbs.php

docker exec -w /cron -it filerun make_thumbs.php

Mogelijk php make_thumbs.php als er geen #! in make_thumbs.php staat.

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • Jazco2nd
  • Registratie: Augustus 2002
  • Laatst online: 10:27
@kraades
Thanks, 2 opties geven deze error:

code:
1
OCI runtime exec failed: exec failed: container_linux.go:367: starting container process caused: chdir to cwd ("/cron") set in config.json failed: no such file or directory: unknown


De andere:

code:
1
2
$ docker exec -it filerun sh -c 'cd /cron && make_thumbs.php'
sh: 1: cd: can't cd to /cron


Dit werkt
code:
1
 docker exec -it filerun sh -c 'ls'


Oh ik ben erachter: met Portainer beland ik direct in /var/www/html en daar zie je direct de map cron.

In de root van de container staat ook cron maar dat is een file.

Dit werkt nu:

code:
1
docker exec -it filerun sh -c 'cd /var/www/html/cron && php make_thumbs.php'


Thanks voor je snelle hulp!

Edit: dit werkt dus ook:
code:
1
docker exec -w /var/www/html/cron -it filerun php make_thumbs.php

[Voor 6% gewijzigd door Jazco2nd op 31-03-2021 08:59]


Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

lolgast schreef op maandag 5 april 2021 @ 08:12:
@Freee!! Welke SMTP relay container gebruik jij? Ik zie so far 1 interessante maar die is al 5 jaar niet bijgewerkt.

Ik zoek geen image met mailbox of webportal support. Gewoon simpel mail relay voor mijn andere containers
Ik zie er anders een heleboel: https://hub.docker.com/search?q=Smtp&type=image 8)

Deze, https://hub.docker.com/r/ixdotai/smtp, is gisteren nog bijgewerkt zelfs...

Ik heb deze, https://hub.docker.com/r/...e=1&ordering=last_updated, ooit gebruikt. Image is veruit het kleinste, en ik vind de spec ook het duidelijkste qua gebruik.

[Voor 25% gewijzigd door Mars Warrior op 05-04-2021 09:59]

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Ik gebruik deze.
Ik heb deze, https://hub.docker.com/r/...e=1&ordering=last_updated, ooit gebruikt. Image is veruit het kleinste, en ik vind de spec ook het duidelijkste qua gebruik.
Is helaas alleen AMD64, werkt niet op een Pi.

EDIT:
Ik gebruik onderstaand commando:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
docker run -d \
   --name SMTP_3 \
   -e DISABLE_IPV6=True \
   -e BIND_IP6=::0 \
   -e SMARTHOST_ADDRESS=<server url> \
   -e SMARTHOST_USER=<email address> \
   -e SMARTHOST_PASSWORD=<password> \
   -e PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin \
   -e BIND_IP=0.0.0.0 \
   -e ServerIP=192.168.2.246 \
   -e DEBIAN_FRONTEND=noninteractive \
   -e TERM=linux \
   -e TZ=Europe/Amsterdam \
   -e SMARTHOST_ALIASES=<wildcard server url> \
   -e PORT=25 \
   -e SMARTHOST_PORT=587 \
   -e RELAY_NETWORKS=:192.168.2.0/24 \
   -p 25/tcp \
   --net=Whiskey \
   --ip=192.168.2.246 \
   --restart unless-stopped \
   -v /etc/localtime:/etc/localtime:ro \
  ixdotai/smtp

Met kleine aanpassingen in naam en IP-adres gebruik ik ditzelfde commando voor de SMTP op de andere RPi. En ja, ik gebruik hiervoor ook macvlan.

[Voor 44% gewijzigd door Freee!! op 05-04-2021 12:03]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


Acties:
  • +2Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@Freee!! @Mars Warrior
Thanks voor de schop in de goede richting, het werkt inmiddels! Mijn docker-compose.yml ziet er zo uit
YAML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
version: '2.4'

services:
  smtp:
    image: ixdotai/smtp
    container_name: smtp
    restart: always
    logging:
      driver: none
    networks:
      - smtp
    environment:
      - MAILNAME=smtp.<DOMAINNAME>.nl
      - DISABLE_IPV6=true
      - RELAY_DOMAINS=<DOMAINNAME>.nl
      - SMARTHOST_ADDRESS=smtp.ziggo.nl
      - SMARTHOST_PORT=587
      - SMARTHOST_USER=<IETS>@ziggo.nl
      - SMARTHOST_PASSWORD=<PASSWORD>
      - SMARTHOST_ALIASES=*.ziggo.nl
    volumes:
      - /etc/localtime:/etc/localtime:ro

networks:
  smtp:
    name: smtp

Op deze manier is er (volgens mij) geen enkele mogelijkheid om gebruik te maken van de relay buiten het dockernetwerk smtp om, want ik heb de poort niet beschikbaar gesteld. Sowieso kan alleen mijn domein gebruikt wordt om naartoe te mailen én alleen devices die binnen het dockernetwerk-subnet vallen mogen relayen (dat is een standaard functie van de container, dat hoef je niet te configureren)

Acties:
  • +1Henk 'm!

  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

lolgast schreef op maandag 12 april 2021 @ 22:35:
Via de API kun je ook remote connecten. Bijvoorbeeld 1 Portainer met verbinding naar meerdere endpoints. Maar ook management via simpelweg REST is mogelijk
Aha. Die container maakt dan lokaal een poort / endpoint voor Portainer beschikbaar, maar connect naar de andere node? Of draait die container op de andere node, en connect Portainer over het netwerk met die poort/endpoint?

Het vervangt dus in ieder geval de Portainer Agent functionaliteit als ik het goed begrijp. En die werkt dacht ik enkel in een Swarm omgeving, want nu met mijn docker-compose opzet komt er geen agent in voor.

Edit:
Ik denk nu dat je deze optie in Portainer bedoelt. Daar staat bovenaan ook iets over de docker api:

[Voor 24% gewijzigd door Mars Warrior op 12-04-2021 23:31]

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


Acties:
  • +1Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Nu online
@ThinkPad Stiekem is dat niet waar de healthcheck voor is natuurlijk ;) Want je container draait prima, alleen reageert de endpoint niet. Komt dat door de container, of door de endpoint?

Die logging zou in je container ook aanwezig moeten zijn. Hij wordt gegenereerd door het lopende proces van je image, dus daar waar die zijn logging wegschrijft zou je het terug moeten kunnen vinden.

Dat stukje HTTP monitoring ken ik ja. De image waarin ik een nodeJS applicatie heb draaien monitort ook precies via het voorbeeld dat daar staat, maar mijn Adguard-Unbound image monitort (onder andere) gewoon via CURL. Waarom?
- Het zit al in deze image
- Het is geen crossplatform image
- Het werkt

[Voor 13% gewijzigd door lolgast op 27-04-2021 13:20]


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@brambello
Je kunt ook bij de container komen als je niet bent ingelogd op je Synology. De container is benaderbaar binnen je lokale netwerk

👉🏻 Blog 👈🏻


Acties:
  • +1Henk 'm!

  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

Klopt ook de container van buitenaf te benaderen moet je e.e.a. instellen qua port forward en firewall.

Je tweede opmerking is niet mogelijk als ik je goed begrijp.

Op dit moment is de container inderdaad alleen vanuit je lokale netwerk te benaderen.

👉🏻 Blog 👈🏻


  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 10:44

AW_Bos

Liefhebber van nostalgie... 🕰️

Oon schreef op vrijdag 6 augustus 2021 @ 14:25:
[...]


Dat zou zonder problemen moeten kunnen op 2GB RAM ja, alleen wel rekening mee houden dat als je proxy grote afbeeldingen in geheugen wil laden je daar dus ook een limiet op hebt
Ik snap het, maar veel belasting verwacht ik ook weer niet, omdat veel afbeeldingen niet door camo gaan omdat ik ze host. Enkel wat oude afbeeldingen die ik vroeger embedde worden door camo gehaald :)

[Voor 8% gewijzigd door AW_Bos op 06-08-2021 14:45]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


  • lolgast
  • Registratie: November 2006
  • Nu online
@Arunia Volumes bestaat ook niet, volumes wel :)

[Voor 71% gewijzigd door lolgast op 28-10-2021 12:23]


  • Mars Warrior
  • Registratie: Oktober 2003
  • Laatst online: 25-09 12:28

Mars Warrior

Earth, the final frontier

@D-Three , Portainer zit bij mij op,poort 9000. Is die wel goed gemapped? Ziet er nl anders uit bij jou als de andere poorten…

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 07:44

Freee!!

Trotse papa van Toon en Len!

Mars Warrior schreef op zondag 5 december 2021 @ 15:02:
@D-Three , Portainer zit bij mij op,poort 9000. Is die wel goed gemapped? Ziet er nl anders uit bij jou als de andere poorten…
Bij mij ook op 9000.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Смерть Путину


  • technorabilia
  • Registratie: November 2006
  • Laatst online: 24-09 21:18

technorabilia

(fka kraades)

@D-Three
Tegenwoordig is dat standaard op poort 9443 i.p.v. 9000.

Je kunt even opnieuw installeren en 9443 vervangen door 9000. Dan weet je in ieder geval of het überhaupt werkt.

https://docs.portainer.io...stall/server/docker/linux

Edit:
Poort 8000 is voor de agent...

En natuurlijk aanroepen met https voor poort 9443 en http voor poort 9000...

[Voor 20% gewijzigd door technorabilia op 05-12-2021 17:22]

👉🏻 Blog 👈🏻


  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Hé een Docker topic. Dat is fijn! Ik ben mijn twee Raspberry Pi's nu om aan het zetten naar een ChromeBox met Debian erop en ben volledig op de Docker trein gesprongen. Na initieel wat uitzoekwerk ben ik echt heel erg tevreden en werkt het perfect.

Tot nu toe het enige wat ik nog niet aan de praat gekregen heb ik Caddy. Ik gebruik daarvoor: https://hub.docker.com/_/caddy met docker compose. Ik heb een Caddyfile toegevoegd aan '/opt/Caddy' en als ik een reload doe dan lijkt hij de file te gebruiken.

Als ik nu echter naar een van mijn links ga krijg ik een 502 error en ik weet nu niet zo goed wat er mis is. Gebruikt er iemand Caddy in docker?

Compose file: (in /opt/caddy)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
version: "3.7"

services:
  caddy:
    image: caddy:latest
    restart: unless-stopped
    ports:
      - "83:80"
      - "446:443"
    volumes:
      - $PWD/Caddyfile:/etc/caddy/Caddyfile
      - $PWD/site:/srv
      - caddy_data:/data
      - caddy_config:/config

volumes:
  caddy_data:
    external: true
  caddy_config:


Caddyfile:
code:
1
2
3
domoticz.DOMEIN.nl {
    reverse_proxy 192.168.0.201:444
}

  • Arunia
  • Registratie: Februari 2003
  • Nu online
@rens-br Even met mijn beperkte kennis, maar die reverse proxy? Klopt die wel? Zie namelijk nergens een verwijzing daar naartoe. Je gateway volgens de 502 error is niet goed.
Lijkt me dat je een andere poort moet hebben bij je reverse proxy? Maar nogmaals, dat is mijn beperkte kennis.

Ik heb toen het topic opgestart, maar mijn leven en daar de verplichtingen zijn me gigantisch voorbij gesneld.

  • ravedek
  • Registratie: Juli 2011
  • Niet online
@rens-br
Caddy v2.1.1 heb ik hier draaien en als volgt geconfigureerd:

Caddyfile:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# The Caddyfile is an easy way to configure your Caddy web server.
#
# Unless the file starts with a global options block, the first
# uncommented line is always the address of your site.
#
# To use your own domain name (with automatic HTTPS), first make
# sure your domain's A/AAAA DNS records are properly pointed to
# this machine's public IP, then replace the line below with your
# domain name.
:80

# Set this path to your site's directory.
root * /usr/share/caddy

# Enable the static file server.
file_server

# Another common task is to set up a reverse proxy:
# reverse_proxy localhost:8080

# Or serve a PHP site through php-fpm:
php_fastcgi localhost:9000

# Refer to the Caddy docs for more information:
# https://caddyserver.com/docs/caddyfile


Docker run command (helaas geen compose):

code:
1
2
3
4
5
6
7
8
9
10
11
12
docker run -d \
        --name caddy \
        --hostname=caddy \
        --net=host \
        -v $PWD/Caddyfile:/etc/caddy/Caddyfile \
        -v $PWD/site:/usr/share/caddy \
        -v $PWD/data:/data \
        -v $PWD/config:/config \
        -e TZ="Europe/Amsterdam" \
        --link phpfpm \
        --restart=unless-stopped \
        caddy


Dit heb ik een jaar geleden ingesteld en werkt nog steeds prima.
Met de port mappings heb ik destijds wat lopen rommelen maar zou ook moeten werken lijkt mij. Er draait verder nog een PHP fpm container met oa. ondersteuning voor pdo_mysql en mysqli.
Ik gebruik dus geen reverse proxy maar zag wel wat verschillen in de configuratie...

[Voor 6% gewijzigd door ravedek op 03-01-2022 17:54]

https://fictionbecomesfact.com - Mijn digitale tuin

Pagina: 1 2



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee