Page 4 of 16

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Mon Dec 03, 2018 6:29 pm
by PuteR
fracz Jaką komenda należy to zresetować?

Użyłem czegoś takiego docker restart $(docker ps -a -q) trochę pomieliło i teraz działa aplikacja, a po wpisaniu adresów w przeglądarkę clouda, czy skryptów czy poprostu ip maliny wywala napis "It works!"

Trochę poczekałem i cloud się odpala, ale pokazuje że "Nie masz żadnych aktywnych lokalizacji. Przejdź do listy lokalizacji lub dodaj nową lokalizację." Chociaż wcześniej wszystko było dobrze. Po wpisaniu adresu skryptów dalej "It works!"

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Tue Dec 04, 2018 8:51 pm
by PuteR
fracz wiem, że jesteś zarobiony dlatego proszę wybacz że tak nękam, ale czy masz jakieś pomysł jaki może być problem u mnie czemu nie mogę uruchomić supla scripts?? Cloud działa bez zarzutu, jak uda mi się uruchomić skrypty to będę już przynajmniej na razie spełniony : :D

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Tue Dec 04, 2018 9:27 pm
by fracz
Wewnątrz katalogu z proxy

docker-compose stop
docker-compose up --build -d

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Tue Dec 04, 2018 10:02 pm
by PuteR
fracz wrote:
Tue Dec 04, 2018 9:27 pm
Wewnątrz katalogu z proxy

docker-compose stop
docker-compose up --build -d
fracz, dzięki za zainteresowanie ale to również nic nie dało. Cloud działa, a na skryptach wyświetla takie coś "502 Bad Gateway nginx/1.15.7"

Spróbuję może wszystko jeszcze raz postawić od zera, powiedzcie tylko czy lepiej robić na czystej wersji rapsbiana, czy jeśli chcę to wykorzystywać tylko do supli to pobrać tą wersję ze strony głównej "Raspberry PI Extenstion 01 - Obraz karty SD"?? W przyszłości też chciałbym żeby rapsberry działało jako moduł sterujący.

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Tue Dec 04, 2018 10:44 pm
by lesny8
PuteR wrote:
Mon Dec 03, 2018 5:23 pm
Czy macie jakiś sprawdzony darmowy lub tani serwis oferujący stworzenie domy i subdomeny.

Ja znam darmowy DDNS, na którym można stworzyć do 3 hostów za free. Sam kiedyś z tego korzystałem i konto mi tam zostało, obecnie nie potrzebuje, ale dzięki temu, że je tam mam to przetestowałem rozwiązanie.
Na routerze będzie ciężko skonfigurować, być może nawet się nie da, takiego mechanizmu, który wyśle Ci do DDNS pod dwie różne subdomeny, pakiety informujące o aktualnym adresie IP, ale na malinie się da ;)

Ok. Do rzeczy.
Rejestrujesz się na http://noip.pl, nie musisz podawać wszystkich danych, sprawdź ile trzeba i zaloguj się na utworzone konto.
Tworzysz 2 hosty jeden dla cloud drugi dla scripts np. putercloud.noip.pl, puterscripts.noip.pl
Logujesz się na maline i pobierasz clienta, którego noip.pl zbudowało dla tej architektury

Code: Select all

wget http://no-ip.pl/progs/noip.client-arm
nadajesz uprawnienia dla pobranego pliku do wykonywania

Code: Select all

chmod 744 noip.client-arm
opcjonalnie dla porządku przenosisz sobie plik do katalogu /user/local/bin

Code: Select all

sudo mv noip.client-arm /usr/local/bin/noip.client-arm
Uruchamiasz dla obu subdomen clienta który będzie co 5 min wysyłał do DDNS pakiet z adresem IP

Code: Select all

/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d putercloud.noip.pl -b 5
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d puterscripts.noip.pl -b 5
Sprawdzasz w panelu administracyjnym noip.pl czy przy hostach pojawił się Twój zewnętrzny adres IP
Sprawdzasz na malinie czy procesy działają

Code: Select all

ps
U mnie działają

Code: Select all

  PID TTY          TIME CMD
19901 pts/0    00:00:01 bash
25041 pts/0    00:00:00 noip.client-arm
25652 pts/0    00:00:00 noip.client-arm
25654 pts/0    00:00:00 ps
Po restarcie raspbiana procesy nie będą działać więc dobrze jest wkleić te dwie komendy do pliku /etc/rc.local żeby się jednak uruchamiały

Code: Select all

nano /etc/rc.local 
tak jak tu

Code: Select all

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Print the IP address
_IP=$(hostname -I) || true
if [ "$_IP" ]; then
  printf "My IP address is %s\n" "$_IP"
fi
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d putercloud.noip.pl -b 5
/usr/local/bin/noip.client-arm -u twojekonto -p twojehaslo -d puterscripts.noip.pl -b 5
exit 0
Zmodyfikuj pliki .env dla aplikacji SUPLA i SUPLA-Scripts podając w nich odpowiednio utworzone subdomeny i przebuduj kontenery.
Wszystko powinno Ci działać.

Pamiętaj, że do uruchomionych usług za proxy możesz dostać się prawidłowo tylko poprzez domenę/subnomenę. Jak podajesz IP w przeglądarkę to proxy nie wie gdzie ma kierować wywołanie.
Jeśli chcesz do aplikacji dostać się z LAN to musisz mieć skonfigurowane NAT Loopback, najlepiej przetestuj działanie proxy od strony WAN.
Najprościej i najszybciej zrobisz to z telefonu wpisując utworzone subdomeny w przeglądarce. Telefon ma mieć włączoną transmisją danych i wyłączone WiFi.

Rozwiązanie sprawdzone więc powodzenia ;)

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Wed Dec 05, 2018 9:15 pm
by PuteR
Już się ciszyłem, że w może coś w końcu się uda, a tu niestety lipa. Mam funboxa 2.0 a ten niestety obsługuje tylko kilka zdefiniowanych klientów Dynamic DNS (dyndns, DtDns, changeip, dnsdynamic i no-ip - niestety no-ip.com|) wiec lipa i tutaj. W tym przypadku pewnie podany sposób przez lesny8 nie zadziała.

Udało się komuś w ogóle odpalić zarówno clouda jak skrypty w połączeniu z rapsberry i fanboxem 2.0??

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Wed Dec 05, 2018 9:44 pm
by lesny8
Z routerem Ci nie zadziała bo jest ograniczony, ale to było do przewidzenia, w końcu to sprzęt od dostawcy internetu ;)
Skoro stawiasz wszystko na malinie, to dlaczego ona miałaby nie być klientem DDNS, tylko się upierasz przy tym routerze?
Przeczytaj mój post wyżej jeszcze raz albo trzy ze zrozumieniem i zrób jak napisałem, a będziesz miał co chcesz.
Nie ważne gdzie masz klienta DDNS, możesz go mieć nawet na pc z windowsem, ale ten nie będzie chodził 24/7/365 i nie wykryje kiedy szanowny dostawca internetu zmienia Ci adres IP.
Malina będzie działać cały czas, tak jak router. Może więc przejąć funkcję powiadomienia DDNS, tym bardziej, że masz tam czystego linuxa, który nie jest ograniczony żadną webową nakładką jak Funbox.
Rozwiązanie masz podane na tacy, wystarczy wdrożyć.

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Wed Dec 05, 2018 10:32 pm
by PuteR
Czyli że na routerze mam wogóle wywalić te DDNS czy może to sobie tam być??

napisałeś "Sprawdzasz w panelu administracyjnym noip.pl czy przy hostach pojawił się Twój zewnętrzny adres IP" gdzie to tam ma się pojawić uruchamiam wszystko i nic nie widzę.

nie mogę zapisać zmian w pliku rc.local - jaki format trzeba tam wybrać??

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Wed Dec 05, 2018 10:59 pm
by lesny8
W routerze wyłącz DDNS, malina będzie działać w tym temacie.
noip.pl.jpg
noip.pl.jpg (86.04 KiB) Viewed 1002 times
Oczywiście subdomeny musisz mieć dwie.
PuteR wrote:
Wed Dec 05, 2018 10:32 pm
nie mogę zapisać zmian w pliku rc.local - jaki format trzeba tam wybrać??
Wklej zrzut ekranu, może chodzi o wybór edytora?

Re: Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Posted: Wed Dec 05, 2018 11:09 pm
by PuteR
Co mam tam wybrać??

W ogóle to jakoś tak wszystko dziwnie teraz działa. Wywaliłem tego ddns z routera, zostało tylko przekierowanie portów. Zrobiłem tak jak radziłeś poza zapisaniem zmian w tym pliku. Teraz jest tak że cloud działa z nowego adresu tj. supla73.noip.pl (chociaż w aplikacjio został stary adres to ona też działa) niestety przy supla scripts jest dalej 502 Bad Gateway nginx/1.15.7. Pewnie chodzi o jakąś drobnostkę, ale ja tego nie widzę.