[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

jaku2k
Posts: 899
Joined: Sun May 24, 2020 8:40 pm

Post

YoMan wrote: Sun Jan 29, 2023 9:20 am Tak podejrzewałem. Zatem pozostaje poczekać kilka miesięcy na kabel.
Wydaje mi się, że darmowe tunelowanie Cloudflare pozwala ominąć NAT-a.
https://youtu.be/3xJOq5b0P4Q
User avatar
YoMan
Posts: 2609
Joined: Thu Apr 30, 2020 5:18 pm
Location: Częstochowa

Post

klimasstudio wrote: Sun Jan 29, 2023 9:39 am Zawsze można używać supli lokalnie lub... ale to już zaawansowana procedura zestawić tunel np. WireGuard do VPSa z publicznym IP. Łącząc się na adres IP
VPSa, będziemy przekierowywani tunelem do naszej supli za NATem.

Ale to już zbyt skomplikowane aby tak hop siup na szybko tłumaczyć.
Nie będę Cię męczył :) Cloud daje radę do tej pory i to te kilka miesięcy jeszcze pociągnie :) Jak będę miał domenę to wrócę do tematu bo coś chyba spitoliłem .... najpierw poszedłem poradnikiem lesnego i jak nie moglem odpalić dockera supli przeszedłem na twój ;) Tamten ma już trochę czasu więc może się coś zdezaktualizowało (przyznaję, że nie przebrnąłem przez 80 stron wątku - zostawiłem to sobie na koniec).
YoMan
________________________________________
Wziąłem udział w SOP2023 & SOP2024
User avatar
klimasstudio
Posts: 1148
Joined: Wed Aug 28, 2019 9:35 pm
Location: localhost

Post

Spróbuj wg. mojego starałem się uprościć jak mogłem;)
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
User avatar
YoMan
Posts: 2609
Joined: Thu Apr 30, 2020 5:18 pm
Location: Częstochowa

Post

klimasstudio wrote: Sun Jan 29, 2023 4:37 pm Spróbuj wg. mojego starałem się uprościć jak mogłem;)
Możesz podpowiedzieć?
cloudflare przy próbie generowania certyfikatów SSL/TLS wywala błąd

Code: Select all

Failed to validate requested hostname *.xxxxxxxxx.eu.org: This zone is either not part of your account, or you do not have access to it. Please contact support if using a multi-user organization. (Code: 1010)
Nie qmam tego komunikatu, dopiero co założyłem konto, nie jestem w organizacji, no i raczej to jest część mojego konta skoro 3 minuty temu je założyłem. O co może kaman?

EDIT:
a później przy STACKU supli:

Code: Select all

failed to deploy a stack: time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_PORT\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_ENABLED\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_HOST\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_USERNAME\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"DB_PASSWORD\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_PASSWORD\" variable is not set. Defaulting to a blank string." 
YoMan
________________________________________
Wziąłem udział w SOP2023 & SOP2024
User avatar
klimasstudio
Posts: 1148
Joined: Wed Aug 28, 2019 9:35 pm
Location: localhost

Post

Czy ty te certyfikaty kopiujesz do lokalnego serwera ? Ja mam w konfiguracji nginxa wskazane certy.

W folderze: /etc/nginx/conf.d/ mam plik reverseproxy.cloudflare.conf

Zawartość pliku: reverseproxy.cloudflare.conf

Code: Select all

# SUPLA-CLOUD
server {
	listen			443 ssl http2;
	server_name		.cloud.supla.pl;
	keepalive_timeout	70;

	ssl_certificate		/etc/nginx/keys/supla.crt;
	ssl_certificate_key	/etc/nginx/keys/supla.key;

	location / {
		proxy_pass https://10.10.1.3:7443;
	}

	#Next three lines allow websockets
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
}

# SUPLA-SCRIPTS
server {
	listen			443 ssl http2;
	server_name		.scripts.supla.pl;
	keepalive_timeout	70;

	ssl_certificate		/etc/nginx/keys/supla.crt;
	ssl_certificate_key	/etc/nginx/keys/supla.key;

	location / {
		proxy_pass https://10.10.1.3:7444;
	}

	#Next three lines allow websockets
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
}

Zamiast supla.pl podajesz swoją domene ;)

Nie używam Proxy od Letsencrypta ani żadnego Nginx Proxy Managera (chociaz opisałem też jak go użyć)
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
User avatar
YoMan
Posts: 2609
Joined: Thu Apr 30, 2020 5:18 pm
Location: Częstochowa

Post

klimasstudio wrote: Tue Feb 07, 2023 6:25 am Czy ty te certyfikaty kopiujesz do lokalnego serwera ? Ja mam w konfiguracji nginxa wskazane certy.
ale ja ich w ogóle nie mogę wygenerować. Ma to znaczenie, że czekam na domenę?
klimasstudio wrote: Tue Feb 07, 2023 6:25 am Zamiast supla.pl podajesz swoją domene ;)
no tak .... zamiast przejrzeć jeszcze raz dokładnie to od razu dopisałem 2.pytanie. Przepraszam.
klimasstudio wrote: Tue Feb 07, 2023 6:25 am Nie używam Proxy od Letsencrypta ani żadnego Nginx Proxy Managera (chociaz opisałem też jak go użyć)
Niestety nie wiem co robi ngix (nie wiem skąd to wyczytałeś z tych komunikatów ;) ) ale jadę po kolei. Jakiś ngix jest opisany w pkt. 4 https://klimastech.eu.org/supla-docker- ... r-compose/
Zakładam, że większość mogę próbować ustawić/uruchomić i zacznie działać jak otrzymam domenę ale też zakładam, że mogę się mylić i w pewnym momencie nie będę mógł dalej pójść. Nie wiem też jak działa przyznawanie tych domen, czy np. może się okazać, że wystąpiłem o domenę zajętą/nieprawidłową więc wystąpiłem od razu o dwie :)
YoMan
________________________________________
Wziąłem udział w SOP2023 & SOP2024
User avatar
klimasstudio
Posts: 1148
Joined: Wed Aug 28, 2019 9:35 pm
Location: localhost

Post

Primo musisz mieć domene albo jakąś wykupioną albo z nic.eu.org.
Później musisz domene wydelegować na DNSy CloudFlare i wtedy dopiero dodać tam domene i dopiero generować certyfikaty.
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
User avatar
YoMan
Posts: 2609
Joined: Thu Apr 30, 2020 5:18 pm
Location: Częstochowa

Post

klimasstudio wrote: Tue Feb 07, 2023 11:07 am Primo musisz mieć domene albo jakąś wykupioną albo z nic.eu.org.
Później musisz domene wydelegować na DNSy CloudFlare i wtedy dopiero dodać tam domene i dopiero generować certyfikaty.
Jasne. No to czekam
YoMan
________________________________________
Wziąłem udział w SOP2023 & SOP2024
edm
Posts: 507
Joined: Mon Jan 15, 2018 6:18 pm

Post

@klimasstudio
Na jednym urządzeniu komputer mini pc x86 zainstalowałem:
1. Debian 11
2. Docker
3. Home Assistant Supervised on Debian 11 & Home Assistant OS Agent
4. Portainer
5. Proxy nginx manager
6. supla-docker

Ostatnie 3 punkty robiłem wg Twojego tutorial z pewnymi zmianami, ponieważ nie korzystam z CloudFlare i domeny na nic.eu.org
Wygląda że wszystko przebiegło pomyślnie włącznie z certyfikatami SSL używając Proxy nginx manager. Wszystkie w/w usługi działają.

Mam drobne pytania, raczej chodzi o potwierdzenie. Może warto abyś w FAQ / Jak to zrobić założył nowy oddzielny temat z linkiem do Twojej metody instalacji?. Nie chcę tutaj pytać bo trochę rozjeżdża się to z bieżącym tematem Raspberry Pi, który już jest bardzo długi.
Wziąłem udział w Supla Offline Party 2023 :D
User avatar
klimasstudio
Posts: 1148
Joined: Wed Aug 28, 2019 9:35 pm
Location: localhost

Post

edm wrote: Sat Feb 11, 2023 8:44 pm Mam drobne pytania, raczej chodzi o potwierdzenie. Może warto abyś w FAQ / Jak to zrobić założył nowy oddzielny temat z linkiem do Twojej metody instalacji?. Nie chcę tutaj pytać bo trochę rozjeżdża się to z bieżącym tematem Raspberry Pi, który już jest bardzo długi.
Dodane: viewtopic.php?t=12538
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d

Return to “FAQ / Jak to zrobić”