[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

jaku2k
Posty: 830
Rejestracja: ndz maja 24, 2020 8:40 pm
Kontakt:

YoMan pisze: ndz sty 29, 2023 9:20 am Tak podejrzewałem. Zatem pozostaje poczekać kilka miesięcy na kabel.
Wydaje mi się, że darmowe tunelowanie Cloudflare pozwala ominąć NAT-a.
https://youtu.be/3xJOq5b0P4Q
Awatar użytkownika
YoMan
Posty: 2250
Rejestracja: czw kwie 30, 2020 5:18 pm
Lokalizacja: Częstochowa

klimasstudio pisze: ndz sty 29, 2023 9:39 am Zawsze można używać supli lokalnie lub... ale to już zaawansowana procedura zestawić tunel np. WireGuard do VPSa z publicznym IP. Łącząc się na adres IP
VPSa, będziemy przekierowywani tunelem do naszej supli za NATem.

Ale to już zbyt skomplikowane aby tak hop siup na szybko tłumaczyć.
Nie będę Cię męczył :) Cloud daje radę do tej pory i to te kilka miesięcy jeszcze pociągnie :) Jak będę miał domenę to wrócę do tematu bo coś chyba spitoliłem .... najpierw poszedłem poradnikiem lesnego i jak nie moglem odpalić dockera supli przeszedłem na twój ;) Tamten ma już trochę czasu więc może się coś zdezaktualizowało (przyznaję, że nie przebrnąłem przez 80 stron wątku - zostawiłem to sobie na koniec).
YoMan
________________________________________
Wziąłem udział w Supla Offline Party 2023 ;)
Awatar użytkownika
klimasstudio
Posty: 1114
Rejestracja: śr sie 28, 2019 9:35 pm
Lokalizacja: localhost
Kontakt:

Spróbuj wg. mojego starałem się uprościć jak mogłem;)
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
Awatar użytkownika
YoMan
Posty: 2250
Rejestracja: czw kwie 30, 2020 5:18 pm
Lokalizacja: Częstochowa

klimasstudio pisze: ndz sty 29, 2023 4:37 pm Spróbuj wg. mojego starałem się uprościć jak mogłem;)
Możesz podpowiedzieć?
cloudflare przy próbie generowania certyfikatów SSL/TLS wywala błąd

Kod: Zaznacz cały

Failed to validate requested hostname *.xxxxxxxxx.eu.org: This zone is either not part of your account, or you do not have access to it. Please contact support if using a multi-user organization. (Code: 1010)
Nie qmam tego komunikatu, dopiero co założyłem konto, nie jestem w organizacji, no i raczej to jest część mojego konta skoro 3 minuty temu je założyłem. O co może kaman?

EDIT:
a później przy STACKU supli:

Kod: Zaznacz cały

failed to deploy a stack: time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_PORT\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_ENABLED\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_HOST\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_USERNAME\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"DB_PASSWORD\" variable is not set. Defaulting to a blank string." time="2023-02-06T20:51:22Z" level=warning msg="The \"MQTT_BROKER_PASSWORD\" variable is not set. Defaulting to a blank string." 
YoMan
________________________________________
Wziąłem udział w Supla Offline Party 2023 ;)
Awatar użytkownika
klimasstudio
Posty: 1114
Rejestracja: śr sie 28, 2019 9:35 pm
Lokalizacja: localhost
Kontakt:

Czy ty te certyfikaty kopiujesz do lokalnego serwera ? Ja mam w konfiguracji nginxa wskazane certy.

W folderze: /etc/nginx/conf.d/ mam plik reverseproxy.cloudflare.conf

Zawartość pliku: reverseproxy.cloudflare.conf

Kod: Zaznacz cały

# SUPLA-CLOUD
server {
	listen			443 ssl http2;
	server_name		.cloud.supla.pl;
	keepalive_timeout	70;

	ssl_certificate		/etc/nginx/keys/supla.crt;
	ssl_certificate_key	/etc/nginx/keys/supla.key;

	location / {
		proxy_pass https://10.10.1.3:7443;
	}

	#Next three lines allow websockets
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
}

# SUPLA-SCRIPTS
server {
	listen			443 ssl http2;
	server_name		.scripts.supla.pl;
	keepalive_timeout	70;

	ssl_certificate		/etc/nginx/keys/supla.crt;
	ssl_certificate_key	/etc/nginx/keys/supla.key;

	location / {
		proxy_pass https://10.10.1.3:7444;
	}

	#Next three lines allow websockets
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
}

Zamiast supla.pl podajesz swoją domene ;)

Nie używam Proxy od Letsencrypta ani żadnego Nginx Proxy Managera (chociaz opisałem też jak go użyć)
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
Awatar użytkownika
YoMan
Posty: 2250
Rejestracja: czw kwie 30, 2020 5:18 pm
Lokalizacja: Częstochowa

klimasstudio pisze: wt lut 07, 2023 6:25 am Czy ty te certyfikaty kopiujesz do lokalnego serwera ? Ja mam w konfiguracji nginxa wskazane certy.
ale ja ich w ogóle nie mogę wygenerować. Ma to znaczenie, że czekam na domenę?
klimasstudio pisze: wt lut 07, 2023 6:25 am Zamiast supla.pl podajesz swoją domene ;)
no tak .... zamiast przejrzeć jeszcze raz dokładnie to od razu dopisałem 2.pytanie. Przepraszam.
klimasstudio pisze: wt lut 07, 2023 6:25 am Nie używam Proxy od Letsencrypta ani żadnego Nginx Proxy Managera (chociaz opisałem też jak go użyć)
Niestety nie wiem co robi ngix (nie wiem skąd to wyczytałeś z tych komunikatów ;) ) ale jadę po kolei. Jakiś ngix jest opisany w pkt. 4 https://klimastech.eu.org/supla-docker- ... r-compose/
Zakładam, że większość mogę próbować ustawić/uruchomić i zacznie działać jak otrzymam domenę ale też zakładam, że mogę się mylić i w pewnym momencie nie będę mógł dalej pójść. Nie wiem też jak działa przyznawanie tych domen, czy np. może się okazać, że wystąpiłem o domenę zajętą/nieprawidłową więc wystąpiłem od razu o dwie :)
YoMan
________________________________________
Wziąłem udział w Supla Offline Party 2023 ;)
Awatar użytkownika
klimasstudio
Posty: 1114
Rejestracja: śr sie 28, 2019 9:35 pm
Lokalizacja: localhost
Kontakt:

Primo musisz mieć domene albo jakąś wykupioną albo z nic.eu.org.
Później musisz domene wydelegować na DNSy CloudFlare i wtedy dopiero dodać tam domene i dopiero generować certyfikaty.
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
Awatar użytkownika
YoMan
Posty: 2250
Rejestracja: czw kwie 30, 2020 5:18 pm
Lokalizacja: Częstochowa

klimasstudio pisze: wt lut 07, 2023 11:07 am Primo musisz mieć domene albo jakąś wykupioną albo z nic.eu.org.
Później musisz domene wydelegować na DNSy CloudFlare i wtedy dopiero dodać tam domene i dopiero generować certyfikaty.
Jasne. No to czekam
YoMan
________________________________________
Wziąłem udział w Supla Offline Party 2023 ;)
edm
Posty: 440
Rejestracja: pn sty 15, 2018 6:18 pm

@klimasstudio
Na jednym urządzeniu komputer mini pc x86 zainstalowałem:
1. Debian 11
2. Docker
3. Home Assistant Supervised on Debian 11 & Home Assistant OS Agent
4. Portainer
5. Proxy nginx manager
6. supla-docker

Ostatnie 3 punkty robiłem wg Twojego tutorial z pewnymi zmianami, ponieważ nie korzystam z CloudFlare i domeny na nic.eu.org
Wygląda że wszystko przebiegło pomyślnie włącznie z certyfikatami SSL używając Proxy nginx manager. Wszystkie w/w usługi działają.

Mam drobne pytania, raczej chodzi o potwierdzenie. Może warto abyś w FAQ / Jak to zrobić założył nowy oddzielny temat z linkiem do Twojej metody instalacji?. Nie chcę tutaj pytać bo trochę rozjeżdża się to z bieżącym tematem Raspberry Pi, który już jest bardzo długi.
Wziąłem udział w Supla Offline Party 2023 :D
Awatar użytkownika
klimasstudio
Posty: 1114
Rejestracja: śr sie 28, 2019 9:35 pm
Lokalizacja: localhost
Kontakt:

edm pisze: sob lut 11, 2023 8:44 pm Mam drobne pytania, raczej chodzi o potwierdzenie. Może warto abyś w FAQ / Jak to zrobić założył nowy oddzielny temat z linkiem do Twojej metody instalacji?. Nie chcę tutaj pytać bo trochę rozjeżdża się to z bieżącym tematem Raspberry Pi, który już jest bardzo długi.
Dodane: viewtopic.php?t=12538
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”