Ja, något sådant måste vara lösningen för hur vet annars Docker var ett anrop på port 80 ska hamna om det finns flera mottagare? Jag ska kolla ikväll på länken.
-
Välkommen till ett uppdaterat Klocksnack.se
Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.
Tack för att ni är med och skapar Skandinaviens bästa klockforum!
/Hook & Leben
Den inkluderande tråden om open source!
- Trådstartare Sonnyboy
- Start datum
snajgel
Silver
mega
Guld
Det som kanske är lite klurigt är att ni vill skriva ett namn i webbläsaren, detta namn skall sedan översättas till en ip-adress.
För detta behöver ni någon form av DNS.
DNS gör bara så att ex. vis webbläsaren går mot en viss ip när man skriver ett namn. Portarna styrs inte av DNS.
Om en webbserver/proxy har många siter/namn så kan den använda "host headers" som webbläsaren skickar med, och på det viset vet den vilken site man vill åt.
Därav att man kan ha många siter /namn på samma ip (det kunde man inte förr).
OBS! portar har ingenting med ovanstående att göra. DNS ordnar bara mappning namn -> ip.
Så om man har lagt in "www.hemma.nu" i DNS som pekar mot 192.168.1.10 så hamnar man på den ip:n om man skriver det i webbläsaren.
Har man en site på port 8080 måste man skriva www.hemma.nu:8080.
Eller
Tala om för proxyn/docker på servern etc att port 80 (standard web) skall skickas till port 8080. Då behöver man inte skriva :8080
Liten uppdatering. Installerade Pihole men det blev en krock med port 53 och jag fick börja gräva lite. Till slut hittade jag denna sida
medium.com
Nu ser det bra ut, port 53 är inte längre upptagen:
Edit:
Nu läste jag i dokumenten att detta tydligen var helt rätt att göra istället för att installera NetworkManager som många sidor föreslår.
Getting rid of systemd-resolved consuming port 53
There are cases in which you need to use port 53, like to usednsmasq, dns server etc. which is used by systemd-resolved. to get rid of…
medium.com
Nu ser det bra ut, port 53 är inte längre upptagen:
Just sayin!
Edit:
Nu läste jag i dokumenten att detta tydligen var helt rätt att göra istället för att installera NetworkManager som många sidor föreslår.
Just sayin!
Senast ändrad:
mega
Guld
Tycker att hela systemd har förtagit lite av glädjen med att köra Linux. Istället för små program som är väldigt bra på det dom gör så har man ersatt dom med en jätteblaffa (systemd) som gör massor av saker, och inte alltid jättebra.Liten uppdatering. Installerade Pihole men det blev en krock med port 53 och jag fick börja gräva lite. Till slut hittade jag denna sida
Getting rid of systemd-resolved consuming port 53
There are cases in which you need to use port 53, like to usednsmasq, dns server etc. which is used by systemd-resolved. to get rid of…
Nu ser det bra ut, port 53 är inte längre upptagen:
Just sayin!
Edit:
Nu läste jag i dokumenten att detta tydligen var helt rätt att göra istället för att installera NetworkManager som många sidor föreslår.
Just sayin!
Dessutom är det svårare att både förstå, felsöka och tweaka.
Jag jobbar fortfarande med HA men innan det ska installeras så har jag börjat organisera om nätverket hemma med ett LAN och två VLAN, ett för gäster och ett för Internet of Things. Det verkar som om det kan vara bra att göra innan man installerar en massa apparater på sitt nätverk hemma. Har ni gjort något liknande? Jag tänkte i alla fall placera HA på LAN och sedan alla apparater på IOT-nätverket som är skilt från övriga nätverk med undantag från IP : PORT till HA. De måste ju kunna snacka. Är detta en acceptabel lösning eller finns det bättre sätt att göra det på? Jag vill inte placera HA i IOT-nätverket eftersom jag inte vill byta wifi varje gång jag ska styra HA.
Spot-on. Avskyr systemd.
T ex : vad är det för fel på runlevels. Bra överblick och skitlätt att konfigurera.
mega
Guld
Jag brukar göra det med jämna mellanrum för att sedan ta bort det då jag alltid glömmer bort hur jag tänkt när jag satte upp det
En tanke som slog mig, har din router/brndvägg och switchar stöd för VLAN?
Annars tycker jag det låter som en jättebra ide.
Dubbelkolla så att allt blir som du vill med tanke på åtkomst mellan näten, du kommer säkert att behöva sätta upp regler i brandväggen.
Har du jobbat med VLAN förut?
mega
Guld
Jag skäms lite, trots att systemd nu funnits i ett par år så har jag fortfarande inte haft viljan att lära mig hur det fungerar, förutom det mest grundläggande förstås.
Selinux och iptables är två andra Linux "features" som jag inte kan speciellt bra, dom är inte så mastiga som systemd, men onödigt komplicerade, vilket gör att
det är svårt att förstå hur den som satt upp det "tänkt från början", och det blir svårt att felsöka.
Jag lär mig en massa nytt nuförtiden. Aldrig jobbat med Docker eller VLAN tidigare. Jag kör PF Sense som lätt hanterar VLAN och alla FW regler samt Unifi som kan filtrera VLAN. Det verkar fungera för tillfället även om jag har satt upp det från Norge. Alla nätverk är DHCP och LAN-1 kan snacka med allt men LAN-2, VLAN-Guest och VLAN-IOT är isolerade var för sig. Dessutom så blir alla okända macadresser isolerade på LAN-1 så jag hoppas jag har skruvat åt ordentligt men det ska såklart finjusteras så småningomJag brukar göra det med jämna mellanrum för att sedan ta bort det då jag alltid glömmer bort hur jag tänkt när jag satte upp det
En tanke som slog mig, har din router/brndvägg och switchar stöd för VLAN?
Annars tycker jag det låter som en jättebra ide.
Dubbelkolla så att allt blir som du vill med tanke på åtkomst mellan näten, du kommer säkert att behöva sätta upp regler i brandväggen.
Har du jobbat med VLAN förut?
mega
Guld
Bästa sättet att lära sig, bara kasta sig huvudstupa in i problemen.Jag lär mig en massa nytt nuförtiden. Aldrig jobbat med Docker eller VLAN tidigare. Jag kör PF Sense som lätt hanterar VLAN och alla FW regler samt Unifi som kan filtrera VLAN. Det verkar fungera för tillfället även om jag har satt upp det från Norge. Alla nätverk är DHCP och LAN-1 kan snacka med allt men LAN-2, VLAN-Guest och VLAN-IOT är isolerade var för sig. Dessutom så blir alla okända macadresser isolerade på LAN-1 så jag hoppas jag har skruvat åt ordentligt men det ska såklart finjusteras så småningom
Det kan vara intressant att känna till att VLAN inte kom till för att öka säkerheten, utan för att segmentera nätverk utan att behöva dra mera kablar.
Väldigt svårt och komplicerat, men man kan ibland bryta sig ur ett VLAN, speciellt på äldre utrustning.
Verkligen synd med det här pandemihelvetet, hade varit superskoj att ha en KS-opensource gtg (blandat med klockor förstås).
Ja, det hade varit riktigt nice om alla hade rullat in på varsin Ducati Monster eller liknande iklädda svart läder och med varsin pelicase med de bästa klockorna på bönpallen. Sedan hade open source snacket gått
Dags att liva upp tråden med den senaste uppdateringen jag gjort hemma. För 5 år sedan byggde jag min första FreeNAS server med ambition att bygga en ny 5 år senare eftersom 2 FreeNAS servrar med ZFS filsystem funkar bäst ihop. För ett par veckor sedan krashade min 2:a linux backup server och det var en bra signal att bygga FreeNAS server nr 2. Nuförtiden har FreeNAS bytt namn till TrueNAS så idag har jag äntligen 2 TrueNAS servrar som jobbar tillsammans. Jag tänkte sammanfatta fördelarna med detta bygge här. För den som endast tar bilder och video med sin telefon så är det mycket enklare och förnuftigare att köpa lagringsplats online och lagra sin data där men om man kräver lite mer av sitt system så kan detta vara ett bra alternativ.
TrueNAS använder ZFS filsystem och redan där har man en god anledning att använda detta system. ZFS är självläkande, det kan ta regelbundna snapshots av data och lagra detta på en annan server och det är skalbart i oändlighet. Med TrueNAS använder jag RAIDZ2 och RAIDZ på respektive server, S.M.A.R.T tester utförs regelbundet på diskarna, datan skrubbas (självläker) regelbundet och det tas regelbunden backup från master till slave server. Jag har installerat 3 jail på master server som kör Plex, Nextcloud och Unifi Controller. Med Plex så kan vi äntligen titta på dv filer från tidigt 2000-tal samt titta på gamla bilder, vi kan lyssna på vår gamla musik som jag har flacat från våra CD-skivor och vi kan också se på film. Med Nextcloud så har vi vår egna Dropbox i huset och jag har ställt in den så att bilderna från våra mobiltelefoner synkar dit istället för till iCloud. Det var för övrigt ganska så tidskrävande att föra över bilderna från frugans överfulla iCloud, döpa om den så att filnamnet reflekterar när bilden är tagen och kopiera dem till Nextcloud, men nu är det gjort. Med UnifiController så har jag nu kontroll på mina accesspunkter i huset. Regelbundet så tas det också snapshots på vår data till slaveservern så att vi förhoppningsvis alltid kan återskapa data om något går snett. Jag har också lyckats att koppla till en UPS till varje server så att de stängs ner efter 3 minuter om strömmen skulle gå. Det var inte så svårt som jag trodde.
Med en ny processor som blev över från den krashade linuxservern så tänker jag snart även uppdatera brandväggen som kör PFSense. Jag ska också installera en Docker server på TrueNAS slave så att vi dessutom kan köra PiHole i nätverket så att vi städar bort alla ads när vi surfar på nätet.
Jag tänkte skriva mer men tiden rinner iväg. Ställ gärna frågor om ni är intresserade av ett liknande bygge där hemma. Allt drivs såklart av open source mjukvara!
TrueNAS använder ZFS filsystem och redan där har man en god anledning att använda detta system. ZFS är självläkande, det kan ta regelbundna snapshots av data och lagra detta på en annan server och det är skalbart i oändlighet. Med TrueNAS använder jag RAIDZ2 och RAIDZ på respektive server, S.M.A.R.T tester utförs regelbundet på diskarna, datan skrubbas (självläker) regelbundet och det tas regelbunden backup från master till slave server. Jag har installerat 3 jail på master server som kör Plex, Nextcloud och Unifi Controller. Med Plex så kan vi äntligen titta på dv filer från tidigt 2000-tal samt titta på gamla bilder, vi kan lyssna på vår gamla musik som jag har flacat från våra CD-skivor och vi kan också se på film. Med Nextcloud så har vi vår egna Dropbox i huset och jag har ställt in den så att bilderna från våra mobiltelefoner synkar dit istället för till iCloud. Det var för övrigt ganska så tidskrävande att föra över bilderna från frugans överfulla iCloud, döpa om den så att filnamnet reflekterar när bilden är tagen och kopiera dem till Nextcloud, men nu är det gjort. Med UnifiController så har jag nu kontroll på mina accesspunkter i huset. Regelbundet så tas det också snapshots på vår data till slaveservern så att vi förhoppningsvis alltid kan återskapa data om något går snett. Jag har också lyckats att koppla till en UPS till varje server så att de stängs ner efter 3 minuter om strömmen skulle gå. Det var inte så svårt som jag trodde.
Med en ny processor som blev över från den krashade linuxservern så tänker jag snart även uppdatera brandväggen som kör PFSense. Jag ska också installera en Docker server på TrueNAS slave så att vi dessutom kan köra PiHole i nätverket så att vi städar bort alla ads när vi surfar på nätet.
Jag tänkte skriva mer men tiden rinner iväg. Ställ gärna frågor om ni är intresserade av ett liknande bygge där hemma. Allt drivs såklart av open source mjukvara!
Ambitiöst! Och givetvis imponerande.
Önskar att jag hade den fingerfärdigheten och förmågan att skapa ett eget NAS hemma och strunta i Google's ockerpriser för utökad molnlagring.
Snällt räknat så kostar denna lösning 350kr i månaden så det är nog billigare med Google men det här är såklart mycket roligare
Snällt räknat så kostar denna lösning 350kr i månaden så det är nog billigare med Google men det här är såklart mycket roligare
Kostnaden, inkluderar den hårdvaran eller är det nån tjänst som kostar 350kr?
Nej, det är enbart kostnad för hårdvara med en livstid på 10 år.
mega
Guld
Wow, imponerande. Mycket at sätta sig in i.
Kör du Nextcloud som en docker container?
Jag kör docker fullt ut överallt där det är möjligt, både hemma och på jobbet. Supersmidigt att uppdatera installationer.
Hur synkar du datat mellan sevrarna?
Jag använder ofta rsync eller rsnapshot för att synka data.
Med rsync måste man vara lite försiktig så man inte råkar synka över en tom huvudkatalog, och allting försvinner på mottagarsidan.
Jag kör alltid en test innan jag startar rsync, det skall finnas minst xxx GB/TB hos "avsändaren" om synken skall starta överhuvudtaget.
Ibland har man en disk etc monterad under ex. "/backup", om denna inte monteras efter omstart (trasig etc) så blir katalogen /backup tom.
För er som är nyfikna på docker, docker finns för Linux, Mac och Windows.
Om man installerar docker kan man enkelt starta upp ex. Nextcloud:
"docker run nextcloud"
docker laddar ned en image, nextcloud, samt startar upp den (blir en sk. container).
imagen innehåller allt som behövs, OS, databas, PHP etc.
För hantering av docker-imagear i stor/gigantisk skala kan man använda ett kubernetes-kluster.
Ja, det blev en del att sätta sig in i men jag kom in i ett flyt så det kändes fint
Tidigare körde jag Unifi och Pihole i Docker och så hade jag Nextcloud på en dedikerad VM men jag tyckte att det blev lite rörigt. På TrueNAS installerar jag bara en valfri jaiimage, väljer DHCP så får jailen en egen IP utan en massa extra inställningar förutom på brandväggen. Men jag ska köra Pihole i Docker på en VM på slaveservern istället eftersom den inte finns som förinstallerad jail. Det ska jag fixa när jag bygger om brandväggen. Jag kopierar nästan alltid med rsync, alltid med trailing / och ofta med —delete option. Det funkar bra i kombo med snapshots eftersom jag vill återspegla förändringen i filsystemet istället för att bara samla på mig filer. Det gör jag t ex från laptops till server samt från nextcloud/data till backupfolder (cronjob). Men mellan servrarna så kör jag helt enkelt en replication task som man ställer in med ett par musklick.
Senast ändrad:
mega
Guld
Sitter och kollar lite på TrueNAS hemsida, vet du om det är Linux eller FreeBSD i botten?Ja, det blev en del att sätta sig in i men jag kom in i ett flyt så det kändes fint
Jails är iaf FreeBSD, men dom kanske har portat det till Linux?
Det är baserat på FreeBSD. Numer så kör jag BSD på serversidan och Linux på desktopen. PFSense är också baserat på BSD, dock osäker på vilken variant.
Passar inte det dig perfekt du som är en gammal BSD-räv. Har du aldrig testat FreeNAS?
mega
Guld
Har kört den andra NAS-programvaran, "openfiler", i många år, för längesedan.
Numera kör jag med en "rå" Linux server som jag synkar bilder/dokument till med rsync från min mac.
Just zfs självhelande egenskaper gör mig lite sugen. Har börjar få upp lite korrupta jpg-bilder under året. Det är mest att det tar sån tid när man hanterar så mycket data...
Men det är nära
Vilken Linux kör du på desktopen?
Mig kvittar det nästan, men kör oftast Fedora.
Dom har en rolig communitysida med sköna tips:
Fedora Magazine
Guides, information, and news about the Fedora operating system for users, developers, system administrators, and community members.
fedoramagazine.org
Just ZFS var det som lockade mig till FreeNAS för 5 år sedan och den servern har varit mycket stabil och fin! Jag har faktiskt nästan aldrig kört RPM baserade distros med kanske ska jag testa Fedora, i alla fall på frugans dator som måste uppdateras. Jag var länge också en Gnome fanboy men nu kör jag faktiskt KDE. Det enda som är lökigt med KDE är att de trilskas med att alltid namnge sina applikationer med ett K som första bokstav. Men på laptopen kör jag Archlinux eftersom det är en rolling release. Tycker att det är bekvämt!Har kört den andra NAS-programvaran, "openfiler", i många år, för längesedan.
Numera kör jag med en "rå" Linux server som jag synkar bilder/dokument till med rsync från min mac.
Just zfs självhelande egenskaper gör mig lite sugen. Har börjar få upp lite korrupta jpg-bilder under året. Det är mest att det tar sån tid när man hanterar så mycket data...
Men det är nära
Vilken Linux kör du på desktopen?
Mig kvittar det nästan, men kör oftast Fedora.
Dom har en rolig communitysida med sköna tips:
Fedora Magazine
Guides, information, and news about the Fedora operating system for users, developers, system administrators, and community members.
mega
Guld
Riktigt kul att höra att ni kör så mycket open source!
Ping någon nätverkshjälte!
På min PFSense brandvägg ska jag skapa en massa VLANS för olika nätverksfunktioner som InternetOfThings, NetworkOfThings, Guest osv. Jag tänker använda mig av Unifi AP och även deras switchar. Jag börjar förstå skillnad på trunkport och accessport osv men har frågor angående default gateways. Om jag skapar en massa olika VLANS med ip 192.168.10.1/24 192.168.20.1/24 osv, måste jag då också ställa in motsvarande default gateway för respektive VLAN på PFSense för att allt ska fungera och kunna kommunicera? Jag vill placera min HomeAssistant server på t ex 192.168.10.5 men jag vill också att någon gadget på t ex 192.168.20.134 ska kunna kommunicera med HA servern som är på ett annat VLAN genom ett hål i brandväggen och därmed låta PFSense också fungera som en layer3 switch.
Jag har tydligen inte alls riktigt förstått konceptet VLAN eftersom jag har kört med sketna noname switchar som förmodligen inte överför VLAN ID och därmed har det säkert funnits massor med hål i min nätverksinstallation med endast macfilter och fasta IP adresser som har stoppat den ena VLAN att nå något annat VLAN. PFSense ska fungera som DHCP router och brandvägg mm.
På min PFSense brandvägg ska jag skapa en massa VLANS för olika nätverksfunktioner som InternetOfThings, NetworkOfThings, Guest osv. Jag tänker använda mig av Unifi AP och även deras switchar. Jag börjar förstå skillnad på trunkport och accessport osv men har frågor angående default gateways. Om jag skapar en massa olika VLANS med ip 192.168.10.1/24 192.168.20.1/24 osv, måste jag då också ställa in motsvarande default gateway för respektive VLAN på PFSense för att allt ska fungera och kunna kommunicera? Jag vill placera min HomeAssistant server på t ex 192.168.10.5 men jag vill också att någon gadget på t ex 192.168.20.134 ska kunna kommunicera med HA servern som är på ett annat VLAN genom ett hål i brandväggen och därmed låta PFSense också fungera som en layer3 switch.
Jag har tydligen inte alls riktigt förstått konceptet VLAN eftersom jag har kört med sketna noname switchar som förmodligen inte överför VLAN ID och därmed har det säkert funnits massor med hål i min nätverksinstallation med endast macfilter och fasta IP adresser som har stoppat den ena VLAN att nå något annat VLAN. PFSense ska fungera som DHCP router och brandvägg mm.
Är inte så haj på VLAN men kan försöka hjälpa till med routingen. Jag antar att din pfsense knyter ihop alla nät och har .1 som address. Du borde inte behöva lägga till något i pfsense för att den ska hitta till nät som är direktanslutna.
Om en maskin på ex. 192.168.10.0/24 ska kunna kommunicera med en maskin på 192.168.20.0/24 så behöver båda dessa maskiner ha default gateway satt till 192.168.10.1 respektive 192.168.20.1.
Om du vill att maskiner som går via din pfsense ska kunna kommunicera med nät som inte är direkt anslutna till din pfsense, ex. internet, så behöver du sätta en default gateway i pfsense till den router som internet är anslutet till.
Om du har flera routrar i ditt nät så behöver du lägga till entries i pfsense's routing-tabell för de nät som inte är direktanslutna.
Tack för svar! Jag fick kolla på ett par andra videos för att fatta. När man skapar VLANS i PFSense så tilldelar man dessa ett interface ex OPT1 och OPT2 och även en default gateway med motsvarande IP som ditt VLAN ID. Det är i alla fall smartast att ge dem samma namn så att ditt VLAN med ID 10 får en default gateway på 192.168.10.1 osv. Vidare aktiverar man DHCP och ställer in DHCP range. När man sedan har ett gäng med VLANS så är det i inställningen till brandväggen som det går att öppna upp trafik mellan olika VLANS efter behov. Det verkar inte vara särskilt krångligt. På unifi gäller det sedan att skapa VLANS och tilldela dessa motsvarande ID som skapades i PFSense samt att tilldela rätt port i switchen till rätt VLAN eller om trafiken går mellan t ex PFSense och switchen öppna upp denna port så att den accepterar all VLAN trafik (trunk port). Det kommer bli lite meckigt men samtidigt skoj. Jag tror jag har en bra plan nu. Jag ska även ställa in en gammal router med medföljande instruktioner så att familjen snabbt kan koppla om nätverket till ett helt basic nätverk om VLAN-nätverket börjar trassla när jag är borta. Det har hänt ett par gånger och det är ju trevligt för familjen att inte förlora tillgång till internet och TV när jag inte kan felsöka.