Nos a kérdésem egyszerű. Magára a Proxmox hostra telepítsem, vagy egy dedikált VM-be? Ha VM-be akkor technikailag hogyan oldható meg a névfeloldás? NGINX vagy valamilyen más megoldás? Ti hogyan szoktátok csinálni?
Köszönöm!
- 372 megtekintés
Hozzászólások
sose telepíts semmit a hostra.
milyen névfeloldás?
vm-ben pont ugyanúgy mint ahogy a hoston csinálnád.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Érdemes lehet egy opnsense VM és azon keresztül? Vagy inkább egy debian arra nginx? Esetleg dockerben valami kész megildás?
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Bármi jó lehet ami neked komfortos. Egyet nem érdemes: lxc alá dockert rakni, azzal csak a baj lesz.
Nekem vm-ben van docker és abban az nginx-proxy-manager.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
A legegyszerűbb, leggyorsabb és (szerintem) a legjobb megoldás az, ha egy CT-be teszel Nginx Proxy Manager-t. Ez egy Nginx-et használó webadmin felület, amin reverse proxy szolgáltatásokat konfigurál helyetted az Nginx-en.
Hogy ez még egyszerűbb legyen, kész, Proxmox-on futtatható script is elérhető hozzá, ami mindent megcsinál, csak használatba kell venni.
A script-et a Proxmox webadmin felületen lévő shell-ből kell futtatni.
- A hozzászóláshoz be kell jelentkezni
Amellett hogy amúgy ez egy jó megoldás lehet a kérdezőnek a script fejlesztője komolyan gondolja hogy a hypervisor hoston root-ként kiadok egy random github repóra egy ilyen bash+wget+random.sh parancsot.
Miért nem tud egy normális lxc template image-et csinálni, amit normálisan lehet importálni.
- A hozzászóláshoz be kell jelentkezni
Semmit nem teszünk a hostra.
Feel free megcsinálni (magadnak) az lxc image-t, egy base image-ből (és arra ráfuttatni az installert).
Megnézed a linket, triviálisan le lehet tölteni a scriptet és ellenőrizni mit csinál.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Nem kötelező belenézés nélkül lefuttatni semmit, sehol. Itt megvan a lehetőséged, hogy a szkriptet végignézd, és a letöltött, leellenőrzött példányt is futtathatod, nem kell a netről közvetlen lehúzottat.
Jelen esetben a szkript egy egyébkét más által rendszeresen frissített alapra telepít rá egyébként más által rendszeresen frissített csomagokat, és akonfigurációt készít hozzá. Egyszer megírta a szkriptet a készítője, és hozzá se kell nyúlnia, amíg valami nagy változás be nem áll a forrásoknál. Ellenben ha kész konténert csinálna, üzemeltethetne napi build-et, hogy frissen tartsa. És a végeredmény ugyan az lenne a felhasználói szempontjából. Vagy rosszabb, mert nem tudnád biztosra, mi is van a kész konténerben pontosan, azt nehezebb ellenőrizni, mint egy sima szkriptet.
- A hozzászóláshoz be kell jelentkezni
Ez pont így van. Annyi "napi" kockázata azért van hogy a beletelepített program napi verzióját kb senki nem csekkolja. És nincs két egyforma (reprodukálható) installáció. Már akinek ez szempont.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
Köszönöm. Épp valami ilyesmit kerestem.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Nézz rá a Caddyre is.
- A hozzászóláshoz be kell jelentkezni
Ennek olyan jósága van, hogy tud sima http proxy-t is nem csak https-t. Ügyes. Köszönöm.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni