Vraag

dinsdag 31 augustus 2021 21:30

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
[b]Mijn vraag[:/b]
Ik ben een homeserver aan het installeren. Dat is een oude HP laptop en voor mijn doen snel genoeg.
Na wat experimenteren met MX linux ben ik uiteindelijk geland bij OpenVaultMedia als systeem voor mijn docker (Dank voor de tip @Freee!! . Ik kan dan via de webinterface dingen doen en hoef minder te duiken in Linux.

Hierin is het me gelukt om docker op te zetten en ook portainer. Maar het lukt me niet om een eerdere docker die ik had geinstelleerd op MX lunix te installeren. Zal vast iets heel simpels zijn dat ik fout doe, maar ik kom er niet uit.

Relevante software en hardware die ik gebruik:
OS: Openmediavault 5.6.13
Docker version: 20.10.8
portainer version: 2.6.3

Wat ik al gevonden of geprobeerd heb:

Het gaat dus om deze container vanaf hitgub: https://github.com/chrisc...tree/master/one-container

In portainer heb ik de compose.yml betand geknipt en geplakt. Zonder het stukje over de volumes zoals in het stukje staat:



Of te wel dit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

version: '2'

services:
  pihole:
    container_name: pihole
    image: cbcrowe/pihole-unbound:latest
    hostname: ${HOSTNAME}
    domainname: ${DOMAIN_NAME}
    ports:
      - 443:443/tcp
      - 53:53/tcp
      - 53:53/udp
      - 80:80/tcp
      # - 5335:5335/tcp # Uncomment to enable unbound access on local server
      # - 22/tcp # Uncomment to enable SSH
    environment:
      ServerIP: ${ServerIP}
      TZ: ${TZ}
      WEBPASSWORD: ${WEBPASSWORD}
      REV_SERVER: ${REV_SERVER}
      REV_SERVER_TARGET: ${REV_SERVER_TARGET}
      REV_SERVER_DOMAIN: ${REV_SERVER_DOMAIN}
      REV_SERVER_CIDR: ${REV_SERVER_CIDR}
      DNS1: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNS2: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNSSEC: "true" # Enable DNSSEC
    volumes:
      - etc_pihole-unbound:/etc/pihole:rw
      - etc_pihole_dnsmasq-unbound:/etc/dnsmasq.d:rw
    restart: unless-stopped


en de omgevingsvariabelen
code:
1
2
3
4
5
6
7
8
9

ServerIP=192.168.2.22
TZ=Europe/Amsterdan
WEBPASSWORD=*****************
REV_SERVER=true
REV_SERVER_DOMAIN=local
REV_SERVER_TARGET=***.***.*.**
REV_SERVER_CIDR=192.168.0.0/16
HOSTNAME=piholedoc
DOMAIN_NAME=piholedoc.local


En natuurlijk dan de volumes aanmaken in de UI (zoals er staat)


Maar daar doe ik niet goed volgens mij. Ik rijg in elk geval deze foutmelding:



Na het nodige zoekwerk kwam ik hier uit: https://github.com/chrisc...-pihole-unbound/issues/15

Daarin staan 2 opties om op een andere maniere een volume aan te maken.

code:
1
2
3
4
5
6
7

volumes:
- ./etc_pihole-unbound:/etc/pihole:rw
- ./etc_pihole_dnsmasq-unbound:/etc/dnsmasq.d:rw
Or:
volumes:
- $PWD/etc_pihole-unbound:/etc/pihole:rw
- $PWD/etc_pihole_dnsmasq-unbound:/etc/dnsmasq.d:rw4


Beiden geprobeerd. Met of zonder volume aangemaakt en dan krijg ik deze error:
In file '/data/compose/11/docker-compose.yml', volumes must be a mapping, not an array.

Ergo in elk geval moet ik iets met de volumes aanpassen. Wie help me even. Want ik zie het niet meer.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

Alle reacties

dinsdag 31 augustus 2021 21:36

Acties:
  • 0Henk 'm!
  • ItMeAedri
  • Registratie: Maart 2009
  • Laatst online: 30-03 15:44

ItMeAedri

Waarom staat er :rw bij jouw volumes?

Ik zie het al. In je yaml config staat "etc_pihole-unbound:/etc/pihole:rw". Probeer daar eens "pihole-unbound:/etc/pihole:rw" van te maken.

[Voor 67% gewijzigd door ItMeAedri op 31-08-2021 21:41]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'

dinsdag 31 augustus 2021 22:02

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Ik weet niet waarom :rw erbij staat. Dat staat ook in het oorspronkelijke bestand.

En nee, helaas. Foutmelding blijft dezelfde (de rode, die ik hierboven laat zien).

Toen ik hem met docker-compose maakt (op mx lunix) ging het goed. Maar wil hem graag via portainer maken, want dan zou het update makkelijker zijn in de toekomst.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

dinsdag 31 augustus 2021 23:18

Acties:
  • +1Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 01-04 00:35

Thralas

Goed lezen wat er staat. Je hebt een named volume binnen je service pihole gespecificeerd, maar niet gedeclareerd in de volumes section.

Volume configuration reference

Je hebt als je named volumes gebruikt nog een aparte (top level) specificatie nodig van iedere named volume. Zie het voorbeeldje in de link.

dinsdag 31 augustus 2021 23:31

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Die ":rw" is voor "read/write", in tegenstelling tot ":ro" voor "read only".

Wat betreft Portainer, dat heeft zo zijn nut, maar het is een draak als je een nieuwe container aan wil maken, dat gaat een stuk beter en sneller met de CLI.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 1 september 2021 00:54

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Cyberpope schreef op dinsdag 31 augustus 2021 @ 22:02:
Toen ik hem met docker-compose maakt (op mx lunix) ging het goed. Maar wil hem graag via portainer maken, want dan zou het update makkelijker zijn in de toekomst.
Updaten kan ook met Portainer zonder de zaak met Portainer aan te maken, maar updaten met docker-compose is net zo gemakkelijk (en als lui kreng gebruik ik gewoon Watchtower).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 1 september 2021 08:32

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Oke, ben een stuk verder. Dank voor de tips en ja zat in volume. Ik verving het verkeerde stukje code door de oplossing op github. Ik moest het onderaan vervangen, dus krijg je dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

version: '2'


services:
  pihole:
    container_name: pihole
    image: cbcrowe/pihole-unbound:latest
    hostname: ${HOSTNAME}
    domainname: ${DOMAIN_NAME}
    ports:
      - 443:443/tcp
      - 53:53/tcp
      - 53:53/udp
      - 80:80/tcp
      # - 5335:5335/tcp # Uncomment to enable unbound access on local server
      # - 22/tcp # Uncomment to enable SSH
    environment:
      ServerIP: ${ServerIP}
      TZ: ${TZ}
      WEBPASSWORD: ${WEBPASSWORD}
      REV_SERVER: ${REV_SERVER}
      REV_SERVER_TARGET: ${REV_SERVER_TARGET}
      REV_SERVER_DOMAIN: ${REV_SERVER_DOMAIN}
      REV_SERVER_CIDR: ${REV_SERVER_CIDR}
      DNS1: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNS2: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNSSEC: "true" # Enable DNSSEC
    volumes:
      - ./etc_pihole-unbound:/etc/pihole:rw
      - ./etc_pihole_dnsmasq-unbound:/etc/dnsmasq.d:rw
    restart: unless-stopped

Nu maakt hij de containers, maar dan wil hij niet opstarten want poort 53 is in gebruik. Dat lijkt te zijn door OMV of als deze op debian gebouwd is, standaard in debian. Dus dat is of macvlan gebruiken, maar dat vraag ook weer nodige inlees werk

Iemand tips om op een andere manier op OMV5 pihole + docker te installeren. Via een google search vind ik heel veel, maar geen duidelijke guide.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

woensdag 1 september 2021 12:02

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Cyberpope schreef op woensdag 1 september 2021 @ 08:32:
Oke, ben een stuk verder. Dank voor de tips en ja zat in volume. Ik verving het verkeerde stukje code door de oplossing op github. Ik moest het onderaan vervangen, dus krijg je dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

version: '2'


services:
  pihole:
    container_name: pihole
    image: cbcrowe/pihole-unbound:latest
    hostname: ${HOSTNAME}
    domainname: ${DOMAIN_NAME}
    ports:
      - 443:443/tcp
      - 53:53/tcp
      - 53:53/udp
      - 80:80/tcp
      # - 5335:5335/tcp # Uncomment to enable unbound access on local server
      # - 22/tcp # Uncomment to enable SSH
    environment:
      ServerIP: ${ServerIP}
      TZ: ${TZ}
      WEBPASSWORD: ${WEBPASSWORD}
      REV_SERVER: ${REV_SERVER}
      REV_SERVER_TARGET: ${REV_SERVER_TARGET}
      REV_SERVER_DOMAIN: ${REV_SERVER_DOMAIN}
      REV_SERVER_CIDR: ${REV_SERVER_CIDR}
      DNS1: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNS2: 127.0.0.1#5335 # Hardcoded to our Unbound server
      DNSSEC: "true" # Enable DNSSEC
    volumes:
      - ./etc_pihole-unbound:/etc/pihole:rw
      - ./etc_pihole_dnsmasq-unbound:/etc/dnsmasq.d:rw
    restart: unless-stopped

Nu maakt hij de containers, maar dan wil hij niet opstarten want poort 53 is in gebruik. Dat lijkt te zijn door OMV of als deze op debian gebouwd is, standaard in debian. Dus dat is of macvlan gebruiken, maar dat vraag ook weer nodige inlees werk

Iemand tips om op een andere manier op OMV5 pihole + docker te installeren. Via een google search vind ik heel veel, maar geen duidelijke guide.
OMV gebruikt bij mijn weten poort 53 niet, ligt het probleem niet bij poort 80? Maar ik zou je aanraden macvlan te gebruiken, dat heeft het voordeel, dat je Pi-Hole een eigen IP-adres heeft.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 1 september 2021 12:37

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Nee, want die zit op poort 81. Maar via macvlan mijn pihole een eigen adres geven.
Volgende uitzoek klusje dan of heb je een goede guide ergens?

Als onder OMV debian ligt, dan zit daar de 53 poort op. Debian heeft daar een DNS listner op heb ik gevonden.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

woensdag 1 september 2021 12:52

Acties:
  • +1Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Cyberpope schreef op woensdag 1 september 2021 @ 12:37:
Nee, want die zit op poort 81. Maar via macvlan mijn pihole een eigen adres geven.
Volgende uitzoek klusje dan of heb je een goede guide ergens?

Als onder OMV debian ligt, dan zit daar de 53 poort op. Debian heeft daar een DNS listner op heb ik gevonden.
Die moet uit te schakelen zijn.

Wat betreft een goede guide voor macvlan, die zou ik niet meer weten te vinden, maar misschien heb je wat aan mijn code:
code:
1
2
3
4
5
6
7

docker network create -d macvlan \
    --subnet=192.168.2.0/24 \
    --gateway=192.168.2.254 \
    --ip-range 192.168.2.224/28 \
    --aux-address="raspberrypi4=192.168.2.231" \
    -o parent=eth0 \
    Whiskey

Dit maakt een macvlan range aan van 192.168.2.224 t/m 192.168.2.239 (16 adressen) met de RPi zelf op 192.168.2.231.
Deze is voor mijn tweede RPi (een RPi4), de eerste (een RPi3) heeft een range vanaf 192.168.2.240, ben ooit bovenaan begonnen.

Om de RPi zelf met de Pi-Hole te laten communiceren is nog wat extra code (een shim) nodig:
code:
1
2
3
4
5
6
7
8

#!/bin/sh
### location : /etc/network/if-pre-up.d
### name     : Whiskey-shim
### NB       : Make executable (chmod +x /etc/network/if-pre-up.d/Whiskey-shim)
ip link add Whiskey-shim link eth0 type macvlan mode bridge
ip addr add 192.168.2.231/32 dev Whiskey-shim
ip link set Whiskey-shim up
ip route add 192.168.2.224/28 dev Whiskey-shim

De laatste vier regels zijn de commando's die ingegeven moeten worden, door het in een executable bash bestand op de juiste locatie te zetten, worden de noodzakelijke commando's bij elke herstart netjes uitgevoerd.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 1 september 2021 20:28

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Zit de rest van je netwerk ook in de 192.168.2.x range? Dus via macvlan zonder je eigenlijk een stukje subnet van je netwerk af. Moet ik wel gaan kijken ofi k nog ergens een rijtje vrij heb in mijn netwerk.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

woensdag 1 september 2021 20:58

Acties:
  • +1Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Uiteindelijk het proces in debian gekilled: https://github.com/sloche.../tree/main/pihole-unbound

Nu start de container op en werkt hij.

[Voor 15% gewijzigd door Cyberpope op 01-09-2021 20:58]

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

woensdag 1 september 2021 23:52

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Cyberpope schreef op woensdag 1 september 2021 @ 20:28:
Zit de rest van je netwerk ook in de 192.168.2.x range? Dus via macvlan zonder je eigenlijk een stukje subnet van je netwerk af. Moet ik wel gaan kijken ofi k nog ergens een rijtje vrij heb in mijn netwerk.
Ja, de rest van mijn netwerk zit ook in die range en de DHCP range loopt tot van *.1 tot *96, de vaste adressen lopen van *.192 tot *.254 (niet allemaal in gebruik) met dus het stuk vanaf *.97 tot en met *.191 als ongebruikte ruimte, ben nog aan het kijken of en hoe ik Wireguard adressen in dat stuk kan laten gebruiken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 2 september 2021 08:34

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Mmm. dan moet ik mijn hele IP-schema uitdeel gebeuren om gaan gooien.
Heb er nogal veel in gebruik maar georganiseerd in blokken van 10 / 20 (per soort, mediaplayer, laptop, servers, etc...)

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

donderdag 2 september 2021 11:23

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:10

Freee!!

Trotse papa van Toon en Len!

Cyberpope schreef op donderdag 2 september 2021 @ 08:34:
Mmm. dan moet ik mijn hele IP-schema uitdeel gebeuren om gaan gooien.
Heb er nogal veel in gebruik maar georganiseerd in blokken van 10 / 20 (per soort, mediaplayer, laptop, servers, etc...)
Meer dan twaalf blokken van twintig :? Persoonlijk zou ik voor blokken van 16 gaan (elk blok een /28).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 2 september 2021 16:03

Acties:
  • 0Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Uit mijn hoofd/:
- IoT
- Servers
- Netwerkapparatuur
- Laptops
- Telefoons
- printers
- mediaplayers
- vaste computers
- energie monitoring
- Personel health

Maar laptops heeft stukje meer ruimte. Maar zal het eens opnieuw inrichten.
Zodra ik tijd heb gevonden. Nu even laten voor wat het is.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee