[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

Awatar użytkownika
pilcu
Posty: 203
Rejestracja: pt sty 11, 2019 9:49 am
Lokalizacja: Wrocław

pilcu pisze: ndz lip 14, 2019 9:56 pm
lesny8 pisze: ndz lip 14, 2019 9:53 pm Super :)
Zrób jeszcze to i daj znać czy z integracją nie miałeś kłopotów.
Ok. Ale to już jutro bo czas iść spać.
Dam znać czy poszło.
Wracam do tematu, przeszedłem całą instalację na RPI ale jest inny problem.
Mam w domu router od PLUSa - IDU100.
Nie ma w nim opcji NAT Loopback.
Czy da się to jakoś obejść czy zostaje mi tylko dołożenie innego routera z tą opcją?
Awatar użytkownika
lesny8
Posty: 2803
Rejestracja: pn gru 11, 2017 9:43 pm

Da się obejść. Trzeba postawić własny DNS na malinie. Jak to zrobić jest tu.
Czekam na kolejne Supla Offline Party 👍
Awatar użytkownika
pilcu
Posty: 203
Rejestracja: pt sty 11, 2019 9:49 am
Lokalizacja: Wrocław

lesny8 pisze: wt lip 30, 2019 8:53 am Da się obejść. Trzeba postawić własny DNS na malinie. Jak to zrobić jest tu.
Ok, dzięki. wieczorem jak wrócę do domu będę próbował coś zdziałać.
piotrkaz
Posty: 3
Rejestracja: sob lis 17, 2018 10:34 am

Dziękuję za tutorial. Mimo braku wiedzy udało mi się zamienić instalację standalone na proxy i wydaje się, ze wszystko działa :D !
Instalator sam utworzył subdomeny: cloud i scripts do mojej domeny zarejestrowanej w dot.tk. I tu mam pytanie. Na malince mam również stację pogody, która generuje stronę www w katalogu /var/www/html/weewx. Co trzeba zrobić aby ta strona widziana była pod adresem pogoda.mojadomena.tk?
Awatar użytkownika
lesny8
Posty: 2803
Rejestracja: pn gru 11, 2017 9:43 pm

Jeżeli chciałbyś mieć to na tym samym porcie co Suplę i SupleScripts to musisz tą usługę zdockeryzować i uruchomić kontener za proxy.
Jeśli nie zależy Ci na standardowym porcie to wystarczy, że utworzysz na routerze odpowiednie przekierowanie, na malinie zmienisz port i utworzysz stosowną subdomene w DNS.
Czekam na kolejne Supla Offline Party 👍
plnuker
Posty: 97
Rejestracja: ndz gru 30, 2018 10:11 pm

Trochę mi się nie podobało wystawianie w świat strony z CLOUD oraz SCRIPTS i zmieniłem nieco konfigurację.

1 - dns dalej wskazuje moje ip zewnętrzne ale wywaliłem przekierowanie portu 80 i 443 - zostały tylko 2015 i 2016 dla mobilki i urządzeń.
2 - na routerze ustawiłem tą samą nazwę domeny jako alias do lokalnego ip maliny (192.168.1.x)

-cert z letsencrypt dalej się odnawia bo ruch wychodzący działa,
-zarządzanie działa z lokalnej sieci LAN, urządzenia tez komunikują się w pierwszej kolejności po lokalnej sieci.
- jeżeli mam potrzebę zarządzania chmurą czy skryptami poza domem , łączę sie VPN do lokalnej sieci.

Taka konfiguracja wydaje mi się bardziej bezpieczna. :)
Awatar użytkownika
lesny8
Posty: 2803
Rejestracja: pn gru 11, 2017 9:43 pm

Czy certyfikat się odnowi to nie był bym tego taki pewny. Przy wystawianiu i kazdej próbie odnowienia jest weryfikowana domena na porcie 80. Port 443 z kolei wykorzystywany jest też przez apke.

Co do lokalnego adresu ip w sieci wewnętrznej dla domeny, to w jednej lokalizacji mam tak samo ;)
Czekam na kolejne Supla Offline Party 👍
plnuker
Posty: 97
Rejestracja: ndz gru 30, 2018 10:11 pm

lesny8 pisze: wt wrz 10, 2019 4:17 pm Czy certyfikat się odnowi to nie był bym tego taki pewny. Przy wystawianiu i kazdej próbie odnowienia jest weryfikowana domena na porcie 80. Port 443 z kolei wykorzystywany jest też przez apke.

Co do lokalnego adresu ip w sieci wewnętrznej dla domeny, to w jednej lokalizacji mam tak samo ;)
W sumie certy sa na 3 miesiące. Jak sie nie odnowi to do reguly na forward 80 i 443 dodam domene letsencrypt.org . Powinno wystarczyc
tyski
Posty: 9
Rejestracja: pn wrz 02, 2019 6:26 pm

lesny8 pisze: sob lip 13, 2019 5:13 pm
mikers pisze: sob lip 13, 2019 10:17 am sprawdziłem kilka razy, poddaje sie ;) nie bedzie u mnie scryptów ;)
Jak masz czas po 21 to mogę na to zerknąć przez TeamViewera.
Panowie, ja mam to samo :/
więcej szczegółów w innym wątku: viewtopic.php?f=40&t=5305&p=49192#p49192

Pomocy ...
adroot
Posty: 2
Rejestracja: czw paź 03, 2019 12:09 pm

Witam,
czy przedstawiony tu tutorial zadziała na raspberry pi 4 ? Planuję dopiero kupić (głównie pod serwer supli), ale chcę też mieć przy okazji najnowsze RPI.
pozdrawiam
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”