Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Moderator: fracz

Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

fracz Jaką komenda należy to zresetować?

Użyłem czegoś takiego docker restart $(docker ps -a -q) trochę pomieliło i teraz działa aplikacja, a po wpisaniu adresów w przeglądarkę clouda, czy skryptów czy poprostu ip maliny wywala napis "It works!"

Trochę poczekałem i cloud się odpala, ale pokazuje że "Nie masz żadnych aktywnych lokalizacji. Przejdź do listy lokalizacji lub dodaj nową lokalizację." Chociaż wcześniej wszystko było dobrze. Po wpisaniu adresu skryptów dalej "It works!"
Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

fracz wiem, że jesteś zarobiony dlatego proszę wybacz że tak nękam, ale czy masz jakieś pomysł jaki może być problem u mnie czemu nie mogę uruchomić supla scripts?? Cloud działa bez zarzutu, jak uda mi się uruchomić skrypty to będę już przynajmniej na razie spełniony : :D
Awatar użytkownika
fracz
Posty: 2256
Rejestracja: pt paź 28, 2016 10:56 pm
Lokalizacja: Kraków

Wewnątrz katalogu z proxy

docker-compose stop
docker-compose up --build -d
Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

fracz pisze: wt gru 04, 2018 9:27 pm Wewnątrz katalogu z proxy

docker-compose stop
docker-compose up --build -d
fracz, dzięki za zainteresowanie ale to również nic nie dało. Cloud działa, a na skryptach wyświetla takie coś "502 Bad Gateway nginx/1.15.7"

Spróbuję może wszystko jeszcze raz postawić od zera, powiedzcie tylko czy lepiej robić na czystej wersji rapsbiana, czy jeśli chcę to wykorzystywać tylko do supli to pobrać tą wersję ze strony głównej "Raspberry PI Extenstion 01 - Obraz karty SD"?? W przyszłości też chciałbym żeby rapsberry działało jako moduł sterujący.
Awatar użytkownika
lesny8
Posty: 2808
Rejestracja: pn gru 11, 2017 9:43 pm

PuteR pisze: pn gru 03, 2018 5:23 pm Czy macie jakiś sprawdzony darmowy lub tani serwis oferujący stworzenie domy i subdomeny.

Ja znam darmowy DDNS, na którym można stworzyć do 3 hostów za free. Sam kiedyś z tego korzystałem i konto mi tam zostało, obecnie nie potrzebuje, ale dzięki temu, że je tam mam to przetestowałem rozwiązanie.
Na routerze będzie ciężko skonfigurować, być może nawet się nie da, takiego mechanizmu, który wyśle Ci do DDNS pod dwie różne subdomeny, pakiety informujące o aktualnym adresie IP, ale na malinie się da ;)

Ok. Do rzeczy.
Rejestrujesz się na http://noip.pl, nie musisz podawać wszystkich danych, sprawdź ile trzeba i zaloguj się na utworzone konto.
Tworzysz 2 hosty jeden dla cloud drugi dla scripts np. putercloud.noip.pl, puterscripts.noip.pl
Logujesz się na maline i pobierasz clienta, którego noip.pl zbudowało dla tej architektury

Kod: Zaznacz cały

wget http://no-ip.pl/progs/noip.client-arm
nadajesz uprawnienia dla pobranego pliku do wykonywania

Kod: Zaznacz cały

chmod 744 noip.client-arm
opcjonalnie dla porządku przenosisz sobie plik do katalogu /user/local/bin

Kod: Zaznacz cały

sudo mv noip.client-arm /usr/local/bin/noip.client-arm
Uruchamiasz dla obu subdomen clienta który będzie co 5 min wysyłał do DDNS pakiet z adresem IP

Kod: Zaznacz cały

/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d putercloud.noip.pl -b 5
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d puterscripts.noip.pl -b 5
Sprawdzasz w panelu administracyjnym noip.pl czy przy hostach pojawił się Twój zewnętrzny adres IP
Sprawdzasz na malinie czy procesy działają U mnie działają

Kod: Zaznacz cały

  PID TTY          TIME CMD
19901 pts/0    00:00:01 bash
25041 pts/0    00:00:00 noip.client-arm
25652 pts/0    00:00:00 noip.client-arm
25654 pts/0    00:00:00 ps
Po restarcie raspbiana procesy nie będą działać więc dobrze jest wkleić te dwie komendy do pliku /etc/rc.local żeby się jednak uruchamiały

Kod: Zaznacz cały

nano /etc/rc.local 
tak jak tu

Kod: Zaznacz cały

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Print the IP address
_IP=$(hostname -I) || true
if [ "$_IP" ]; then
  printf "My IP address is %s\n" "$_IP"
fi
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d putercloud.noip.pl -b 5
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d puterscripts.noip.pl -b 5
exit 0
Zmodyfikuj pliki .env dla aplikacji SUPLA i SUPLA-Scripts podając w nich odpowiednio utworzone subdomeny i przebuduj kontenery.
Wszystko powinno Ci działać.

Pamiętaj, że do uruchomionych usług za proxy możesz dostać się prawidłowo tylko poprzez domenę/subnomenę. Jak podajesz IP w przeglądarkę to proxy nie wie gdzie ma kierować wywołanie.
Jeśli chcesz do aplikacji dostać się z LAN to musisz mieć skonfigurowane NAT Loopback, najlepiej przetestuj działanie proxy od strony WAN.
Najprościej i najszybciej zrobisz to z telefonu wpisując utworzone subdomeny w przeglądarce. Telefon ma mieć włączoną transmisją danych i wyłączone WiFi.

Rozwiązanie sprawdzone więc powodzenia ;)
Czekam na kolejne Supla Offline Party 👍
Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

Już się ciszyłem, że w może coś w końcu się uda, a tu niestety lipa. Mam funboxa 2.0 a ten niestety obsługuje tylko kilka zdefiniowanych klientów Dynamic DNS (dyndns, DtDns, changeip, dnsdynamic i no-ip - niestety no-ip.com|) wiec lipa i tutaj. W tym przypadku pewnie podany sposób przez lesny8 nie zadziała.

Udało się komuś w ogóle odpalić zarówno clouda jak skrypty w połączeniu z rapsberry i fanboxem 2.0??
Awatar użytkownika
lesny8
Posty: 2808
Rejestracja: pn gru 11, 2017 9:43 pm

Z routerem Ci nie zadziała bo jest ograniczony, ale to było do przewidzenia, w końcu to sprzęt od dostawcy internetu ;)
Skoro stawiasz wszystko na malinie, to dlaczego ona miałaby nie być klientem DDNS, tylko się upierasz przy tym routerze?
Przeczytaj mój post wyżej jeszcze raz albo trzy ze zrozumieniem i zrób jak napisałem, a będziesz miał co chcesz.
Nie ważne gdzie masz klienta DDNS, możesz go mieć nawet na pc z windowsem, ale ten nie będzie chodził 24/7/365 i nie wykryje kiedy szanowny dostawca internetu zmienia Ci adres IP.
Malina będzie działać cały czas, tak jak router. Może więc przejąć funkcję powiadomienia DDNS, tym bardziej, że masz tam czystego linuxa, który nie jest ograniczony żadną webową nakładką jak Funbox.
Rozwiązanie masz podane na tacy, wystarczy wdrożyć.
Czekam na kolejne Supla Offline Party 👍
Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

Czyli że na routerze mam wogóle wywalić te DDNS czy może to sobie tam być??

napisałeś "Sprawdzasz w panelu administracyjnym noip.pl czy przy hostach pojawił się Twój zewnętrzny adres IP" gdzie to tam ma się pojawić uruchamiam wszystko i nic nie widzę.

nie mogę zapisać zmian w pliku rc.local - jaki format trzeba tam wybrać??
Awatar użytkownika
lesny8
Posty: 2808
Rejestracja: pn gru 11, 2017 9:43 pm

W routerze wyłącz DDNS, malina będzie działać w tym temacie.
noip.pl.jpg
noip.pl.jpg (86.04 KiB) Przejrzano 4361 razy
Oczywiście subdomeny musisz mieć dwie.
PuteR pisze: śr gru 05, 2018 10:32 pm nie mogę zapisać zmian w pliku rc.local - jaki format trzeba tam wybrać??
Wklej zrzut ekranu, może chodzi o wybór edytora?
Czekam na kolejne Supla Offline Party 👍
Awatar użytkownika
PuteR
Posty: 1421
Rejestracja: śr gru 06, 2017 10:07 am

Co mam tam wybrać??

W ogóle to jakoś tak wszystko dziwnie teraz działa. Wywaliłem tego ddns z routera, zostało tylko przekierowanie portów. Zrobiłem tak jak radziłeś poza zapisaniem zmian w tym pliku. Teraz jest tak że cloud działa z nowego adresu tj. supla73.noip.pl (chociaż w aplikacjio został stary adres to ona też działa) niestety przy supla scripts jest dalej 502 Bad Gateway nginx/1.15.7. Pewnie chodzi o jakąś drobnostkę, ale ja tego nie widzę.
Załączniki
Przechwytywanie.JPG
Przechwytywanie.JPG (38.1 KiB) Przejrzano 4359 razy
ODPOWIEDZ

Wróć do „supla-docker”