SUPLA & QNAP

plnuker
Posty: 77
Rejestracja: ndz gru 30, 2018 10:11 pm

sob sty 05, 2019 11:15 am

Czy komuś działa ten obraz na QNAP z Prockiem ARM czy tylko na Celeronach? Support QNAP sugeruje ze to właśnie ARM stanowi problem.

https://forum.qnap.net.pl/threads/supla ... %85.24938/

Zastanawiam sie jaki program, chyba container station jest jakiś upośledzony, przynajmniej na wersje z ARM
radzio6
Posty: 9
Rejestracja: pt gru 01, 2017 12:21 pm

czw mar 14, 2019 7:32 am

Witam,

Nie wiem czy coś się zmieniło w ostatnich wersjach oprogramowania QNAP / Container Station ale nieco inaczej wygląda u mnie instalacja SUPLi niż na filmie pzygmunt'a: https://www.youtube.com/watch?v=vxiEpM_r98w

Generalnie po instalacji SUPLi w container-station nie znajduje się ona w podsieci bridge tylko jest schowana za NATem i osiągalna wyłącznie poprzez www: https://adres_ip_qnapa:9999 lub http://adres_ip_qnapa:9998.
Z telefonu nie można się już połączyć (port 2016 nie jest już przekierowywany)

Container station tworzy NATa i dwie podsieci (docker0 i lxcbr0):
Obrazek

Kontenery są "z urzędu" przypisane do lxcbr0 i nie można tego zmienić.
Mam u siebie maszyny wirtualne i je bez można bez problemu przypisać do bridge z virtual switchem a kontenery już nie:
Obrazek

Obrazek

Pomimo, że ustawiam podczas instalacji SUPLi adres ze swojej podsieci lokalnej: (CLOUD_DOMAIN: 192.168.178.220) to i tak kontenery są chowane za NATem i nie osiągalne z podsieci lokalnej a jedynie poprzez podane wcześniej adresy i protokół http:
https://adres_ip_qnapa:9999 lub http://adres_ip_qnapa:9998.

Sama SUPLA w kontenerach wygląda tak (APP supla i 3 kontenery):
Obrazek

Czy ktoś się zspotkał z podobnym problemem, NAS to QNAP 251 z QTS QTS 4.3.6.0875 (2019/03/08), wersja Container Station: 1.9.3590 (2018/11/28).

Chciałbym aby kontenery były osiągalne w mojej podsieci 192.168.178.0/24 a nie chowane za NATem Qnapa (lxcbr0)...
Awatar użytkownika
lesny8
Posty: 1105
Rejestracja: pn gru 11, 2017 9:43 pm

sob mar 16, 2019 1:33 pm

radzio6 pisze:
czw mar 14, 2019 7:32 am
Czy ktoś się zspotkał z podobnym problemem, NAS to QNAP 251 z QTS QTS 4.3.6.0875 (2019/03/08), wersja Container Station: 1.9.3590 (2018/11/28).
Chciałbym aby kontenery były osiągalne w mojej podsieci 192.168.178.0/24 a nie chowane za NATem Qnapa (lxcbr0)...
Pytanie tylko po co Ci to?

To, że kontenery aplikacji znajdują się za NATem na mostku lxcbr0 nie jest wcale wadą. Kontenery komunikują się ze sobą po sieci, którą zarządza środowisko ContainerStation(docker) a nie Twój router. Twoje podejście do tematu jest błędne, bo zarządzanie tą komunikacją nie jest Ci wcale potrzebne. Każdy z kontenerów w ramach aplikacji wystawia porty dla zaprojektowanych przez autora usług i tak: supla-db(3306), supla-server(2015,2016), supla-cloud(80,443). Podczas instalacji ustalasz na jakich portach będą widziane poza NATem na wskazanym adresie/domenie.

Aplikacja mogła by być w jednym kontenerze, ale lepiej jest dokonać podziału. Uruchomienie aplikacji w środowisku zdockeryzowanym z podziałem na kontenery pełniąniące określone funkcje, daje możliwość łatwego dostarczania aktualizacji tylko dla jej części, np. aktualizacja supla-cloud, czy supla-server z osobna.

W przypadku maszyn wirtualnych jest zupełnie inaczej, nie dość że musisz postawić jakiś system operacyjny, który zarezerwuje zasoby gospodarza, to jeszcze po instalacji aplikacji musisz zadbać o prawidłowe wersje składników systemu aby aplikacja działała prawidłowo. Maszyny wirtualne rezerwują zasoby gospodarza na stałe i nawet jak ich nie używają, to trzymają dla siebie. Uruchamiasz dwie, trzy takie maszyny i kończą Ci się zasoby.

Z kontenerami dockera jest nieco inaczej, bo możesz mieć mnóstwo kontenerów i każdy się dopcha do zasobów, bo jak, któryś ich nie używa, to zwraca je do puli. Są też inne zalety, możesz mieć w ramach jednej aplikacji uruchomione np. dwie chmury. Jedną typu release dostępną przez cloud.mojadomena.pl, a drugą rozwojową np. beta_cloud.mojadomena.pl. Zrobienie tego samego na wirtualce czasami jest nie możliwe, a jak już jest to generuje dużo większy koszt zasobów.

Wracając do tematu dostępu do kontenerów to każdy z nich ma wystawione porty na zewnątrz poza NAT dla adresu/domeny, które to podajesz podczas instalacji przez wizarda. O ile porty dla http i https dla supla-cloud możesz podczas instalacji zmienić, o tyle porty 2015 i 2016 dla spupla-server już nie, bo żadne z urządzeń by się nie skomunikowało z serwerem.
radzio6 pisze:
czw mar 14, 2019 7:32 am
Z telefonu nie można się już połączyć (port 2016 nie jest już przekierowywany)
A to nie jest prawdą, bo porty są wystawione. Coś musiałeś przekombinować.

Kod: Zaznacz cały

supla-server:
  environment:
    DB_PASSWORD: password
  image: supla/supla-server
  links:
  - supla-db:supla-db
  ports:
  - 2016:2016
  - 2015:2015
  restart: always
  volumes:
  - ${PWD}/ssl/server:/etc/supla-server/ssl:z
  - ${PWD}/server:/var/run/supla:z
radzio6
Posty: 9
Rejestracja: pt gru 01, 2017 12:21 pm

wt mar 19, 2019 12:51 pm

@lesny 8
Dziękuję za wytłumaczenie. Zapewne wrócę do tematu ponownie, ponieważ na razie zainstalowałem SUPLĘ poprzez dockera na maszynie wirtualnej i mam wszystko w jednej podsieci ale tak jak pisałeś nie jest to wydajne rozwiązanie... no i mniej bezpieczne...
Supla działa na VM ma adres lokalny CLOUD_DOMAIN: 192.168.178.220 i na niego przekierowuję sobie porty z zewnątrz 443, 80, 2015,2016. Plusem przy VM są dla mnie migawki ale pewnie w container station też się to da ogarnąć....

Trochę mi miesza w głowie to NATowanie i osiąganie SUPLI po adresach qnapa tj: https://adres_ip_qnapa:9999 lub http://adres_ip_qnapa:9998. - jak w tym przypadku dodaje się supla-dev? - wpisuje po prostu ip_qnapa:port ??
Obecnie dodając supla-dev podaję lokalne ip clouda tj. 192.168.178.220 i wszystko się ładnie podłącza.
Podsumowując muszę jeszcze raz podejść do tematu i dodatkowo jeszcze przyjrzeć się przekierowaniu portów w container station.
radzio6 pisze:
czw mar 14, 2019 7:32 am
Z telefonu nie można się już połączyć (port 2016 nie jest już przekierowywany)
A to nie jest prawdą, bo porty są wystawione. Coś musiałeś przekombinować.

Kod: Zaznacz cały

supla-server:
  environment:
    DB_PASSWORD: password
  image: supla/supla-server
  links:
  - supla-db:supla-db
  ports:
  - 2016:2016
  - 2015:2015
  restart: always
  volumes:
  - ${PWD}/ssl/server:/etc/supla-server/ssl:z
  - ${PWD}/server:/var/run/supla:z
[/quote]
Robiłem jak na filmie z YT, ale faktycznie może coś przeoczyłem/przekombinowałem.
Raz jeszcze dziękuję za wyjaśnienia.
lukfud
Posty: 255
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

sob paź 05, 2019 6:37 pm

Cześć,

Z innej beczki, szukam poprawnego sposobu zainstalowania własnego certyfikatu SSL.

Podmiana certyfikatu i klucza w katalogu supla/ssl/cloud daje nam zieloną kłódkę, ale rejestracja własnej instancji niestety nie przechodzi
Twoja prywatna instancja SUPLA cloud jest niedostępna. Upewnij się, że Twój serwer jest online, a połączenie HTTPS poprawnie działa.
W logu są takie wpisy:

Kod: Zaznacz cały

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 10.0.3.4. Set the 'ServerName' directive globally to suppress this message                        
[Sat Oct 05 17:10:01.138547 2019] [ssl:warn] [pid 53] AH01906: 10.0.3.4:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)                                           
[Sat Oct 05 17:10:01.139438 2019] [ssl:warn] [pid 53] AH01909: 10.0.3.4:443:0 server certificate does NOT include an ID which matches the server name
.newbie
Awatar użytkownika
pzygmunt
Posty: 8473
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

sob paź 05, 2019 8:04 pm

Musisz dodać certyfikaty pośrednie.
lukfud
Posty: 255
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

sob paź 05, 2019 8:16 pm

Mam certyfikat pośredni, ale nie wiem jak go dodać/zainstalować.
.newbie
lukfud
Posty: 255
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

pn paź 07, 2019 10:12 am

CA dodany, ale napotkałem kolejną przeszkodę

Kod: Zaznacz cały

Registering your private SUPLA Cloud...
Could not contact Autodiscover service. Try again in a while. (Error: 404)
.newbie
Awatar użytkownika
pzygmunt
Posty: 8473
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

pn paź 07, 2019 10:15 am

Nie możesz się połączyć z https://autodiscover.supla.org
lukfud
Posty: 255
Rejestracja: czw lis 23, 2017 11:33 pm
Lokalizacja: Warszawa

pn paź 07, 2019 10:29 am

Co mogę z tym zrobić?
.newbie
ODPOWIEDZ