Fórumok
Nos a kérdésem egyszerű. Magára a Proxmox hostra telepítsem, vagy egy dedikált VM-be? Ha VM-be akkor technikailag hogyan oldható meg a névfeloldás? NGINX vagy valamilyen más megoldás? Ti hogyan szoktátok csinálni?
Köszönöm!
Hozzászólások
sose telepíts semmit a hostra.
milyen névfeloldás?
vm-ben pont ugyanúgy mint ahogy a hoston csinálnád.
Gábriel Ákos
Érdemes lehet egy opnsense VM és azon keresztül? Vagy inkább egy debian arra nginx? Esetleg dockerben valami kész megildás?
― Philip K. Dick
Bármi jó lehet ami neked komfortos. Egyet nem érdemes: lxc alá dockert rakni, azzal csak a baj lesz.
Nekem vm-ben van docker és abban az nginx-proxy-manager.
Gábriel Ákos
A legegyszerűbb, leggyorsabb és (szerintem) a legjobb megoldás az, ha egy CT-be teszel Nginx Proxy Manager-t. Ez egy Nginx-et használó webadmin felület, amin reverse proxy szolgáltatásokat konfigurál helyetted az Nginx-en.
Hogy ez még egyszerűbb legyen, kész, Proxmox-on futtatható script is elérhető hozzá, ami mindent megcsinál, csak használatba kell venni.
A script-et a Proxmox webadmin felületen lévő shell-ből kell futtatni.
Amellett hogy amúgy ez egy jó megoldás lehet a kérdezőnek a script fejlesztője komolyan gondolja hogy a hypervisor hoston root-ként kiadok egy random github repóra egy ilyen bash+wget+random.sh parancsot.
Miért nem tud egy normális lxc template image-et csinálni, amit normálisan lehet importálni.
Semmit nem teszünk a hostra.
Feel free megcsinálni (magadnak) az lxc image-t, egy base image-ből (és arra ráfuttatni az installert).
Megnézed a linket, triviálisan le lehet tölteni a scriptet és ellenőrizni mit csinál.
Gábriel Ákos
Nem kötelező belenézés nélkül lefuttatni semmit, sehol. Itt megvan a lehetőséged, hogy a szkriptet végignézd, és a letöltött, leellenőrzött példányt is futtathatod, nem kell a netről közvetlen lehúzottat.
Jelen esetben a szkript egy egyébkét más által rendszeresen frissített alapra telepít rá egyébként más által rendszeresen frissített csomagokat, és akonfigurációt készít hozzá. Egyszer megírta a szkriptet a készítője, és hozzá se kell nyúlnia, amíg valami nagy változás be nem áll a forrásoknál. Ellenben ha kész konténert csinálna, üzemeltethetne napi build-et, hogy frissen tartsa. És a végeredmény ugyan az lenne a felhasználói szempontjából. Vagy rosszabb, mert nem tudnád biztosra, mi is van a kész konténerben pontosan, azt nehezebb ellenőrizni, mint egy sima szkriptet.
Ez pont így van. Annyi "napi" kockázata azért van hogy a beletelepített program napi verzióját kb senki nem csekkolja. És nincs két egyforma (reprodukálható) installáció. Már akinek ez szempont.
Gábriel Ákos
Köszönöm. Épp valami ilyesmit kerestem.
― Philip K. Dick
Nézz rá a Caddyre is.
Ennek olyan jósága van, hogy tud sima http proxy-t is nem csak https-t. Ügyes. Köszönöm.
― Philip K. Dick