-
Fototrend
Új hozzászólás Aktív témák
-
agent11
tag
Köszi a tippet, sajnos próbáltam azt is, de az is ugyanezt a hibát dobja, sőt ellenőriztem a többi konténeremet is és a duckdns konténerem is ebben a cipőben jár.
Nem szoktam gyakran frissíteni, de néha azért megteszem. Itt most egyértelmű, hogy valami jogosultsági probléma lesz, csak még azt nem tudom, hogy hol...
-
agent11
tag
Tegnap frissítettem az OMV-t és a qBittorrent konténert is. Azóta nem indul a qbit konténer.
A konténer log-jában ezt látom:
qbittorrent | [custom-init] No custom files found, skipping...
qbittorrent | Error loading shared library libcrypto.so.3: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libz.so.1: No such file or directory (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libtorrent-rasterbar.so.2.0: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libQt6Network.so.6: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libQt6Sql.so.6: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libQt6Xml.so.6: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libQt6Core.so.6: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libstdc++.so.6: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error loading shared library libgcc_s.so.1: Permission denied (needed by /usr/bin/qbittorrent-nox)
qbittorrent | Error relocating /usr/bin/qbittorrent-nox: _ZN9QtPrivate25QMetaTypeInterfaceWrapperIiE8metaTypeE: symbol not foundVan esetleg valakinek ötlete, hogy mi lehet a gond?
Már töröltem a konténert és az image-et is és újra megcsináltam a compose file-lal, de mindig ez az eredmény... -
agent11
tag
Múlt héten lecseréltem a Xiaomi router-t egy ASUS TUF Gaming 4200-ra és sehogy nem tudom működésre bírni a NPM-et. Semmi más nem változott csak és kizárólag a router csere. A port forward-ok megvannak 80 és 443-as portokra de mégsem működik azóta a proxy manager. A GUI-n zöldek (online) állapotban vannak a host-ok és LAN-on el is érem őket, de WAN-ról már nem. Annak már utána olvastam, hogy a DoS protection-t ki kell kapcsolni (bár ebben sem vagyok 100%-is biztos), de nem tudom, hogy van-e egyéb beállítás amit be/ki kellene kapcsolni a router-en. Az biztos, hogy a Xiaomi egy játékszer volt ehhez az ASUS-hoz képest így egyelőre még ismerkedek a rengeteg beállítási lehetőséggel, de sehogyan sem boldogulok vele. Egyedül a Wireguard működik, tehát úgy gondolom a port forward beállítással nincs gond.
Esetleg a firewall opciónál kellene még állítanom valamit?
-
agent11
tag
Azt tudom (51820/UDP és az is forwardolva van), inkább a kérdés arra vonatkozott, hogy távoli elérés és biztonsági szempontból melyik a jobb megoldás. Ahogy én gondolom:
- NGM inkább arra való, hogy az otthoni olyan eszközeimet elérjem amiken webservice fut és egyszerűen el akarom őket érni. (OMV, Qbit, HA, stb.)
- Wireguard az inkább egy tunnel, amivel nagyobb a szabadságom és gyakorlatilag hozzá férek az egész otthoni hálózatomhoz.Tehát mindkettőre szükségem lenne elvileg.
De lehet, hogy valamit rosszul gondolok. Még csak most kezdem beleásni magam ezekbe a dolgokba és itt a fórumon is próbálgatok keresni, de ezekre egyértelmű választ nem találtam, de az is lehet, hogy rosszul keresek! Így, hogy gyakorlatilag kitettem az otthoni hálózatomat a nagyvilágba egy kicsit félek, hogy a tudásom kevés ahhoz, hogy megvédjem magam!
szpeti40: Igen, fent ezt részleteztem én is, csak még kezdő vagyok ezért érdekel a profik véleménye és tanácsa, hogy hogyan vagyok a hálózat mögött a legbiztonságosabban.
-
agent11
tag
Ismét kérdeznék. Aki használ Wireguard-ot és NPM-is is egyszerre és mindezt DDNS-sel (én DuckDNS-t használok) kombinálva, az hogy oldja meg a következőt:
- Wireguard esetében ugye a DDNS IP címét egy Docker konténer intézi nekem, hogy a publikus IP címem megfelelő legyen, míg
- NPM esetében a DuckDNS esetében az IP címemnek az OMV IP címét kell beállítanom.
Tehát ez a kettő üti így egymást. Kéne még egy DuckDNS subdomain és így az egyik mindig a publikus IP címemre frissül a másik pedig permanensen be van állítva az OMV IP címére?
Egyáltalán van értelme a Wireguard-ot és NPM-et is használni? -
-
agent11
tag
Persze leírom konkrétabban, csak azt hittem, hogy ha router login jön be mindig, akkor azzal már találkozott valaki és egyértelmű a probléma. Szóval a 80 és 443-as port az OMV IP-re van forward-olva. DuckDNS-ben átállítottam az IP-t az OMV IP címére, NPM-ben elkészítettem a cert-et a subdomain.duckdns.org és a *.subdomain.duckdns.org-ra. Az OMV-t áttettem egy másik port-ra a 80-ról, mert az foglalta a port-ot.Feltettem dockerbe az NPM-et és egy MariaDB-t egy video alapján, amit el is érek szépen a 81-es porton.
Ezután felvettem az NPM-ben egy Proxy Host-ot ami a qb.subdomain.duckdns.org domain nevet kapta a Scheme az HTTP az IP az OMV IP címe (docker-ben fut a qBittorrent) a port a qBit portja, engedélyezve van a Block Common Exploits és a Websokets support valamint az SSL tab-on beállítottam a korábban elkészített cert-et és engedélyeztem a Force SSL beállítást.Egyelőre itt tartok, de bármi mást (pl. OMV) webservice-t próbálok elérni a *.subdomain.duckdns.org-on mindig a router login képernyője fogad.
-
agent11
tag
Szépen lassan bővítgetem a konténereket a docker-ben és most eljutottam a NGINX Proxy Manager-hez is. Tetszik a koncepció és most hogy elérhető a belső hálózatom a netet én is szeretnék a biztonságra is adni. DuckDNS-t használok és pár videó után bekonfiguráltam a NPM-t, de mindig oda jutok, hogy a cél eszköz helyett a router-em login felülete fogad. 80 és 443 port forward be van állítva a router-en.
Van esetleg ötletetek, hogy mi lehet a gond? -
agent11
tag
Köszi a tippeket! A végén a megoldás a DIGI ügyfélszolgálat volt. Réges-régen még én állítottam át az ONT-t router-ről bridge módba és akkor azt hittem a NAT is meg van oldva ezzel (eddig nem használtam olyan dolgokat amit a NAT akadályozott volna), de mint kiderült azt külön kell intézni az ügyfélszolgálattal!
-
-
agent11
tag
- PUID és GUID biztosan jó, mert más konténerek is az appuser alatt futnak ugyanezekkel a paraméterekkel.
- Volumes jó, csak itt szedtem ki az elérési utat. File-ok és qr kód is létrejön és a file-ok változnak, ha változtatok a config-on.
- duckdns is konténerben fut (nem támogatja a router) és jónak tűnik, a kliensen az Endpointnál a jó külső IP címem látszik
- wg-easy-t is próbáltam, sajnos ugyan ezzel az eredménnyel
- logot a Services/Compose/wireguard-on nézve ezt látom:
**** All tunnels are now active ****
[ls.io-init] done. -
agent11
tag
Egy ideje már használom az OMV 7-es verzióját és szerettem volna docker-ben a Wireguard-ot feltenni, hogy távolról elérjem az otthoni hálózatomat. Utánaolvasva nem tűnik rakétatudománynak és a compose file sem túl bonyolult, de az istenért nem akar összejönni a dolog. Van esetleg itt valaki akinek DIGI a szolgáltatója (webes felületen anno én állítottam át router-ről bridge módra az ONT működését, esetleg ez nem elég és a NAT miatt hívni kellene őket?) és a saját router-re pedig egy Xiaomi Mi Router AX1800 vagy más néven Redmi AX5?
Nekem valahogy a router a gyanús, hogy a port forward nem működik megfelelően más ötletem nincs...
A router-en az 51820-as UDP port forward megvan az OMV ip címére és 51820-as portjára a compose file pedig így néz ki:
services:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE #optional
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Budapest
- SERVERURL=hostnév.duckdns.org #optional
- SERVERPORT=51820 #optional
- PEERS=1 #optional
- PEERDNS=1.1.1.1 #optional
- INTERNAL_SUBNET=10.20.10.0 #optional
- ALLOWEDIPS=0.0.0.0/0 #optional
- PERSISTENTKEEPALIVE_PEERS=all #optional
- LOG_CONFS=true #optional
volumes:
- /srv/dev-disk-by-uuid/wireguard/config:/config
- /srv/dev-disk-by-uuid/wireguard/lib/modules:/lib/modules #optional
ports:
- 51820:51820/udp
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
restart: unless-stoppedPróbáltam egyébként az OMV Wireguard plugin-ját is, de azzal sem jutottam előrébb. Aki tud segítsen már légyszi, mert már nagyon mókuskerékben érzem magam...
-
-
agent11
tag
válasz
szpeti40
#19939
üzenetére
Rendben. A kérdésem az lenne, hogy ha csinálok egy mergerfs+snapraid tömböt 4,4,5 és 6TB HDD-kkel, akkor nyilván a legnagyobb lesz a parity (6TB). Ha telerakom a data lemezeket (4,4,5) akkor a parity-ból hogy tudja ő visszaállítani bármelyik data HDD-met 1 HDD hiba esetén? Vagy van valamilyen szabály, hogy 30% (vagy több) szabad helynek maradnia kell minden data lemezen? Nekem nem jön ki a matek...
-
agent11
tag
Sziasztok! Az OMV esetében van olyan lehetőség, hogy különböző méretű HDD-ket kezeljen RAID-5-ben? Mint pl. Synology esetén SHR, Netgear esetén X-RAID. 2db 3TB és 2 db 4TB HDD van most egy ReadyNAS 314-ben (X-RAID). Szívesen kipróbálnám az OMV-t csak ezt nem sikerült eddig egyértelműen megtalálnom.
Új hozzászólás Aktív témák
tradeelek11Figyelem!
Megjelent a Debian 10-re épülő OMV 5 stabil kiadása.
Új telepítésre ez a verzió ajánlott.
- AMD GPU-k jövője - amit tudni vélünk
- Spórolós topik
- Kormányok / autós szimulátorok topikja
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Háztartási gépek
- Vigneau interaktív lokálblogja
- Milyen routert?
- DUNE médialejátszók topicja
- Épített vízhűtés (nem kompakt) topic
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- Vállalom Xianomi Okos kamerák, szoftveres javíttását
- Macbook Pro 2019 // i9 // 32GB / 2TB // Számla+Garancia //
- ÚJ ÁRU 10.22.!!! HP üzleti laptopok Elitebook, Probook, Zbook 4-13. gen gar.
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő