господи, мне конечно интересна тема.. но ваше умение в сторитейл оставляет желать лучшего. мне даже в х2 сложно это смотреть. сделайте плиз урок без воды. столько лишнего.
Бро, а ты умеешь в TCP/UDP роутинг? Я попытался зарулить голый L4 трафик через Traefik на VPN-сервер, но пока чот не выходит каменный цветок. Пытался конфигурить это дело через docker-labels.
При генерации пароля через apache2-utils, докер жалуется на получившееся значение в поле traefik.http.middlewares.traefik-auth.basicauth.users, из-за обилия спец символов не правильно читает вставленный код.
Вредные советы по отказу от отдельной директории для динамической конфигурации. Если в файле статической конфигурации указать директорию для динамической, а не конкретно файл, то traefik будет работать со всеми файлами динамической конфигурации в этой директории, а не с конкретным файлом. Таким образом, под каждую динамическую конфигурацию можно создать отдельный файл. Кажется, что это не нужно, но когда дело дойдет до проксирования nextcloud или для проксирования хостов находящихся не в локальном докере и динамическая конфигурация будет в одном файле, то там будет лютая каша которой управлять будет кратно сложнее, чем отдельными файлами под каждый проксируемый сервис
Отличное видео, спасибо! Правильно ли я понимаю, что если локальная сеть организована через vpn wg (локация1-кинетик-vps, локация2 -opwrt-vps, локация3-mob_wg-vps), то добавление обратного прокси излишне, более того вредно, ибо добавляет доп. фактор угрозы безопасности, как типа того что ключи от своей хаты уже не в своем кармане держишь, а сам отдаешь доброму дяде для сохранности. Прошу поправить если ошибаюсь
На всякий случай, у traefik недавно была обнаружена очень страшная уязвимость, оценена на 9.8 (10 это максимум!!!) nvd.nist.gov/vuln/detail/CVE-2024-45410
Посмотри в сторону Coolify,там траффик встроенный не надо заморачиваться с метками все автоматом. Может проекты с гитхаба деплоить. Есть встроенные шаблоны. Деплой на несколько серверов. Все в вебморде настраивается.
Мне кажется, интересной будет тема настройки прав доступа в Authentik к сервисам. Особенно в рамках forward auth. Сам несколько часов потратил, чтобы разобраться. Ps. Был ролик про crowdsec - он тоже подменяет ip (как туннель cloudflare) на ip своего контейнера, в итоге нельзя настроить маршрутизацию по ip в traefik. Возможно можно решить с помощью маршрутизации по заголовкам, но не разбирался.
@@Stilicho2011да, даже вроде больше) но там базовая настройка. Там был пример с авторизацией для доступа к traefik dashboard. У меня недавно возник вопрос, как настроить авторизацию по группам для разных сервисов, где нет oauth. Если коротко, то пришлось создать еще одну пару application и provider и привязать к существующему outpost. Еще интересная тема - авторизация пользователей через яндекс. Гугл встроен, а вот яндекс выдает ошибки при попытке запросить данные пользователя.
Мне кажется, интересной будет тема настройки прав доступа в Authelia к сервисам в связке с Traefik и crowdsec. Authentik, по ощущениям гораздо больше оперативы съедает на vds, что весьма удручает. P.s. Спасибо за видео, очень доступно и понятно.
Вот думаю как логично сделать. В вашем случае turnkey стоит на диске где и сама файловое хранилище. А не лучше ли будет поставить turnkey на отдельный диск и как-то прокинуть ему диск для файлового хранилища? Ибо в Вашем случае даже бэкап со всеми настройками turnkey нельзя сделать, proxmox будет бэкапить весь диск)
Здравствуйте. Скажите, а поддерживает ли эта система amneziavpn, vless, vmess, shadowsock? И если да , то будет ли видео по данной теме, желательно с точечной маршрутизацией по доменам или ip?
@@Stilicho2011 я знаю что на фрибсд она, просто хочу отложить роутер на openwrt и попробовать реализовать это на стареньком пк. Поэтому и спрашивал про амнезию, влесс и месс, можно ли тут также реализовать это как и на openwrt?
2 диска по 4 гигабайта - за глаза. Это как знаменитая Гейтовская фраза "640кб хватит всем" Звучит как вызов :))) А так да, дбтеч тоже их пиарил было время.
Как спрятать 443 порт за траефик? Если укажешь для траефик 443 порт, то vless не работает, знаю что можно проксировать 443 порт за траефик, тогда будет одновременно работать и vless и траефик
@@Stilicho2011 всё верно? traefik-dashboard.мой домен.ru И после какого слова прописывается api токен? какое из слов заменить api токеном CF_DNS_API_TOKEN=apitoken?
спасибо, видео длинное немного, но фоном все прослушал) главное понял различия между теми насами, которые были затронуты + чутка больше понял про Core и Scale. сейчас как раз поставил Скалу, что бы попробовать настроить видео наблюдение с камер Хиквижн, но пока что-то не растет кокос( если вдруг уважаемый автор видео знает какие-то другие ОС для НАС или софт для Скалы для видеонаблюдения, а тем более поделиться данными, я буду ооочень рад и благодарен (на пивас точно проставлюсь, если в РФ)
Однозначно подписка! С темой проброса хранилища... можно ли как-то пробросить один диск на несколько виртуалок? Условно - виртуалка plex и туда прокинуть диск, другая виртуалка условно с виндой и туда прокинуть этот же диск ?
Здраствуйте уважаемый. А в чем преимущество контейнеров lxc\d от докера? Я конечно засматриваюсь на освоение proxmox, но в риртуалке такое его крутить на работе. Дома есть старенький комп 3 ядерник с 6 гигами озу и ссд на 120гб. Но чую маловато будет. Я его поставил, но как-то не то пальто... Да белый айпишник надо будет брать...
@@АлексейДедюхин-е7с т.е. максимально похожее на виртуалку, только с общим ядром и ресурсами? В докере тоеж можно установить, перебилдить,но это минимум общего с виртуалкой. "один" процесс или процессы необходимые для этого процесса. и все. Умрет первый, контейнер будет пересоздан.
Полностью поддерживаю что вебморды практичнее, ибо иногда возникают проблемы что к консоли ты подступишься, будут проблемы в духе "сейчас под рукой только планшет" Однако, создавать raw файл диска для хранилища на дисках - чтобы что? Почему бы не прокинуть в контейнер папку?
@@DenisUL73 потому что суть в том, чтобы все упростить. О чем я и говорю. Конечно можно оставить его не привелигированным, и монтировать директории. Но цель этого ролика не вы этом. Да и я показываю разные варианты, их у меня уже 4 в плейлисте
Ролик по сути ниочём, ставим кокпит, тыкаем пару кнопок в меню :) притянул сюда проксмокс :) мда.... Сними ролик про вебмин, там тоже можно это сделать без установки доп модулей :)
Мужик никого не слушай, что типа это не так, это не сяк...Твои ролики единичны в русскоязычном ютубе, а те, кто подтявкивают, на самом деле вряд ли что то могут (диванные теоретики), начитаются разных мануалов, а сделать и тем более объяснить - нули полные...Респект те мужик, главное не пропадай..лайк и подписка
Мужик никого не слушай, что типа это не так, это не сяк...Твои ролики единичны в русскоязычном ютубе, а те, кто подтявкивают, на самом деле вряд ли что то могут (диванные теоретики), начитаются разных мануалов, а сделать и тем более объяснить - нули полные...Респект те мужик, главное не пропадай..лайк и подписка
Сделай плиз в своей конфигурации еще пример с ownloud Infinite Scale у меня так же за трафиком. Всю головую уже сломал с этими ключами. У тебя прям будет огонь. Для дома и для семьи тебе понравится owncloud. Они прям здорово поменяли концепцию, многие обратно спрыгивают с nextcloud