Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

Moderator: fracz

User avatar
lesny8
Posts: 2851
Joined: Mon Dec 11, 2017 9:43 pm

Post

Z czym dokładnie masz problem?
Trochę tam ostatnio nazmieniali przy proxy, ale sprawdziłem właśnie na ubuntu i ruszyło. Trzeba tylko nazwe sieci zmienić z webproxy na proxy w docker-compose.proxy.yml
Czekam na kolejne Supla Offline Party 👍
marik_te
Posts: 31
Joined: Thu May 13, 2021 2:50 pm

Post

Właśnie mam problem z sumą MD5 w pliku docker-compose. Szczegóły w załączniku. Mógłbym prosić o szczegóły co trzeba zmienić.

Postępuję zgodnie z instrukcją:
https://github.com/SUPLA/supla-docker#l ... proxy-mode

oraz

https://github.com/evertramos/nginx-pro ... -to-use-it
You do not have the required permissions to view the files attached to this post.
User avatar
lesny8
Posts: 2851
Joined: Mon Dec 11, 2017 9:43 pm

Post

https://github.com/SUPLA/supla-docker#l ... proxy-mode
Krok 1 zatrzymaj kontenery działające w trybie standalone.

https://github.com/evertramos/nginx-pro ... -to-use-it
Krok 1 i 2, przy 2 podajesz swojego maila. Nic więcej nie robiłem, nie miałem do wyboru obrazów jak u Ciebie.

Potem
https://github.com/SUPLA/supla-docker#l ... proxy-mode
Krok 3 i 4

w pliku docker-compose.proxy.yml zmieniasz nazwe sieci z webproxy na proxy

Code: Select all

services:
 networks:
   proxy:
     external:
-      name: webproxy
+      name: proxy
na końcu startujesz skrypt Supli tak jak w kroku 5.
Czekam na kolejne Supla Offline Party 👍
marik_te
Posts: 31
Joined: Thu May 13, 2021 2:50 pm

Post

W końcu ruszyło. Postawiłem czysty system i dopiero to pomogło.
Ale mam kolejną zagadkę.
Mam u siebie stary serwer z suplą na standalone i wszystko działa. Teraz odpalam na nowym serwerze. Supla ruszyła i stwierdziłem że przeniosę bazę danych przez backup. W nowej supli pojawiły się wszystkie dane, lecz mam problem z komunikacją modułów.
Obydwa serwery pracują za jednym routerem i zwyczajnie zmieniam przekierowanie portów 2015 i 2016 z jednego ip wewnętrznego na drugi. Port scanner na nowym serwerze widzi te porty otwarte. Ale co ciekawe moduły zgłaszają stan LAST STATE: Tymczasowo niedostępne, lecz gdy wyłączę nowy serwer to błąd się zmienia na LAST STATE: Rozłączony. Co mi sugeruje że to nie jest kwestia samego połączenia.
User avatar
lesny8
Posts: 2851
Joined: Mon Dec 11, 2017 9:43 pm

Post

Co masz w modułach wprowadzone w sekcji Supla Settings w polu server? Adres IP czy domenę? Gdzie znajdują się moduły w sieci LAN?
Jeśli moduły są w sieci LAN i mają wpisane w polu Server adres IP, a nowy serwer ma inny adres IP to pukają nie do tych drzwi.
Napisz może coś więcej o swojej konfiguracji, bo narazie wróżę ;)
Czekam na kolejne Supla Offline Party 👍
marik_te
Posts: 31
Joined: Thu May 13, 2021 2:50 pm

Post

Większość modułów jest po LANie, ale też sporo jest na wewnątrz. Wszędzie mam wpisaną domenę.
Ciekami mnie to że kiedy nie ustawię przekierowania na nowy serwer to dostaje na modułach status Rozłączony, ale kiedy mam przekierowania portów skonfigurowane pod nowy serwer to mam stan Tymczasowo niedostępny. I to mi sugeruje jakby serwer odrzucał połączenie. Tylko dlaczego. Czy gdzieś jest jakieś hasło do zmiany, czy coś co jeszcze trzeba zmienić przy kopiowaniu bazy danych?
Ogólnie w proxy nie ruszamy nigdzie konfiguracji portów 2015-2016?
User avatar
lesny8
Posts: 2851
Joined: Mon Dec 11, 2017 9:43 pm

Post

Proxy jest tylko dla połączeń http i https dla ustawionych portów 80 i 443.
Połączenie urządzeń z serwerem Supli nie ma nic wspólnego z tym proxy.
Jeśli masz nazwę domeny dla urządzeń w LAN to musisz na routerze mieć loopback, hairpin itp. lub usługę DNS. Coś musi przetłumaczyć nazwę na adres IP i pokierować do właściwego hosta.
Jeśli domena to mojasupla.pl i u rejestratora masz w strefie DNS wpisany Twój zewnętrzny adres IP, to wszystko z protokołem Supli od strony internetu będzie dobijać się do Twojego routera. Jak masz przekierowane porty 2015 i 2016 do serwera działającego w sieci LAN to połączenie zostanie przekierowane i nawiązana komunikacja z serwerem gdy serwer urządzenie zna.
Jeśli urządzenie jest w sieci LAN i ma wprowadzoną w ustawieniach domenę mojasupla.pl, to musi ją rozwiązać.
Jak rozwiąże ją uzyskując adres zewnętrzny to router musi sobie umieć z tym poradzić (hairpin, loopback). Jeśli nie umie a ma możliwość wprowadzenia statycznych wpisów do swojego DNS, gdzie podajesz adres wewnętrzny IP serwera Supli i nazwę domeny mojasupla.pl. Wtedy wszystkie urządzenia będą łączyć się z właściwym serwerem.

Skoro do tej pory Ci działało w trybie standalone, to dalej powinno Ci działać w trybie proxy, bo tryb proxy nie zmienia nic co ma związek z połączeniem urządzeń/smartfonów do serwera Supli, a tylko do Cloud.

Przeniosłeś bazę na drugą maszynę, ma ona zapewne inny adres IP niż ta działająca wcześniej. Zmień w ustawieniach routera adres w tablicy z DNS(jeśli takie masz) lub ustawiania loopbacka/hairpin i zmień przekierowanie portów na właściwy adres IP.
Czekam na kolejne Supla Offline Party 👍
marik_te
Posts: 31
Joined: Thu May 13, 2021 2:50 pm

Post

To będzie coś z serwerem. Zmieniłem jeden moduł na adres ip wewnętrzny nowego serwera. Czyli router i dnsy nie mają już wpływu. I dalej to samo. Poszukam zaraz, może logi coś pokażą.
You do not have the required permissions to view the files attached to this post.
User avatar
lesny8
Posts: 2851
Joined: Mon Dec 11, 2017 9:43 pm

Post

Kopie i odtwarzanie bazy robiłeś tak jak tu?
viewtopic.php?f=23&t=3078
Plik .env też przeniosłeś? Albo chociaż hasło do bazy?

Tu masz opissne po kolei co robiliśmy przenosząc z maliny na malinę
viewtopic.php?p=82456#p82456
Czekam na kolejne Supla Offline Party 👍
tomekk87
Posts: 185
Joined: Fri Aug 02, 2019 12:19 pm

Post

lesny8 wrote: Sat Nov 20, 2021 10:00 pm https://github.com/SUPLA/supla-docker#l ... proxy-mode
Krok 1 zatrzymaj kontenery działające w trybie standalone.

https://github.com/evertramos/nginx-pro ... -to-use-it
Krok 1 i 2, przy 2 podajesz swojego maila. Nic więcej nie robiłem, nie miałem do wyboru obrazów jak u Ciebie.

Potem
https://github.com/SUPLA/supla-docker#l ... proxy-mode
Krok 3 i 4

w pliku docker-compose.proxy.yml zmieniasz nazwe sieci z webproxy na proxy

Code: Select all

services:
 networks:
   proxy:
     external:
-      name: webproxy
+      name: proxy
na końcu startujesz skrypt Supli tak jak w kroku 5.
Tak przy okazji też o coś zapytam. Uruchomił ktoś może tryb proxy z suplą zainstalowaną przez Container Station na Qnapie. Szukam sposobu, aby darmowy certyfikat np. dla domeny xxxx.myqnapcloud.com sam się automatycznie odnawiał. Jeśli ktoś coś takiego robił to proszę o info, ewentualnie gdzie można coś takiego znaleźć - jakiś poradnik.

Pozdrawiam
Tomekk

Return to “supla-docker”