NAS: выбор, обсуждение, настройка, эксплуатация

[LostBoy]

Васильович
Никогда не сталкивался с таким сетевым режимом работы контейнера и у меня у самого в компоузе есть links приложения некстклауда к контейнеру с БД. Мне просто стало интересно, может быть, можно обойтись без него и просто в веб-морде при первоначальной настройке указать путь к хосту БД как container_name, ну или передать те же парамаетры через окружение:

Код: Выделить всё

      - MYSQL_HOST=mariadb
      - MYSQL_PASSWORD=$MYSQL_PASSWORD
      - MYSQL_DATABASE=$MYSQL_DATABASE
      - MYSQL_USER=$MYSQL_USER

Все контейнеры, конечно же, должны быть в одной виртуальной сети.

[TomMass]

Так а почему просто не сделать отдельную внутреннюю сетку докера и дать ее на обаа контейнера, чтобы они были в связааны?

[LostBoy]

TomMass
Если я правильно понял, то при переведении контейнера в network_mode: "service:xxx" добавить другую сеть уже нельзя.

[Васильович]

TomMass
LostBoy
Дякую за підказки і поради
Три контейнери вже початково в одній мережі (а конкретно - в мережі контейнера з VPN).
Мережевий доступ між ними існує.
Це все треба для того, щоб контейнер VPN виступав для двох інших роутером.
Проблема була при першому налаштуванні NextCloud:

Яку назву хоста вводити для бази даних?
Коли була опція links, то треба було ввести назву контейнера з базою даних.

І тут мені дійшло, що раз я використовую в якості VPN Wireguard, то ІР адреса клієнта з конфігу може виступати точкою підключення до бази даних (бо ж на сервері VPN є доступ до всіх ресурсів об'єднаних контейнерів саме по єдиній IP даного клієнта VPN). Ввів 10.7.0.4 - і прокатило
Тепер залишається скормити адресу http://10.7.0.4:80 для проксі на nginx з SSL і задача виконана (ну і підкрутити домени, щоб NextCloud не матюкався на untrusted domain).

P.S. Просто ввести тупо назву контейнера в ім'я хосту щось не додумався, треба буде перевірити. Але, мабуть, без links так не прокатить - бо ж реальна назва хоста де факто згенерована докером рандомно для окремого контейнера.

[LostBoy]

Просто ввести тупо назву контейнера в ім'я хосту щось не додумався, треба буде перевірити. Але, мабуть, без links так не прокатить - бо ж реальна назва хоста де факто згенерована докером рандомно для окремого контейнера.

Эмулировать hostname можно опцией hostname )) т.е. если в описании сервиса указать hostname=mysql, то в днс-сервисе докера вы сможете пропинговать контейнер по его имени.

ІР адреса клієнта з конфігу може виступати точкою підключення до бази даних

Прибивать по ип-адресу - плохая практика. Вдруг он изменится после пересоздания сервиса или по какой-либо другой причине. Лучше всегда юзать FQDN или в случае докера - тот же hostname, как вариант.

проксі на nginx з SSL

Не устану повторять - юзайте traefik, он проще и удобнее.

NextCloud не матюкався на untrusted domain

У меня тоже была эта проблема, но в моем случае это было связано с cloudflare. Поскольку прокси клаудфлэра де-факто для целевой службы являются MITM-атакой, то пришлось прописывать все сети этого провайдера в траст трэфика. После доверия все заработало.

[Васильович]

Эмулировать hostname можно опцией hostname )) т.е. если в описании сервиса указать hostname=mysql, то в днс-сервисе докера вы сможете пропинговать контейнер по его имени.

Дякую. Я просто "не настоящий сварщик"
Спробую обов'язково ще такий підхід

Прибивать по ип-адресу - плохая практика. Вдруг он изменится после пересоздания сервиса или по какой-либо другой причине. Лучше всегда юзать FQDN или в случае докера - тот же hostname, как вариант.

Ваша правда, так не дуже далекоглядно робити. Але ІР адреса оця з .conf файлу Wireguard і вона зміниться, якщо зовсім інший конфіг буде задіяний. Як костиль - таке рішення згодиться

Не устану повторять - юзайте traefik, он проще и удобнее.

Дякую, гляну на цю софтину. Багато де чув, але ніколи не доводилося користуватися.

Відправлено через 19 хвилини 43 секунди:
UPD

Код: Выделить всё

ERROR: for db  Cannot create container for service db: conflicting options: hostname and the network mode
ERROR: Encountered errors while bringing up the project.

Нажаль

[LostBoy]

conflicting options: hostname and the network mode

Понял, буду знать

Отправлено спустя 1 час 28 минут 45 секунд:
Всем самоделкиным на заметку - https://www.overclockers.ua/news/hardwa ... 17/128821/

[Васильович]

Ні скачування торрентів, ні передача тяжких файлів по мережі, ні перегляд відео через Plex не нагружають процесор мого NAS так сильно, як перегляд фоточок в NextCloud через браузер
Треба помаленьку вже шукати якусь енергоефективну заміну моїй ASUS C60M1I.

[TomMass]

Не устану повторять - юзайте traefik, он проще и удобнее.

Я конечно тот еще, "какТолик" но скажу: "Госпаде, дай мне в сутки еще +5 часов, чтобы я наконец добрался до траефика!"

[Scoffer]

Всем самоделкиным на заметку - https://www.overclockers.ua/news/hardwa ... 17/128821/

Залишилось 2 фази в квартиру завести для повного щастя

[BigTypoon]

Ребята, может кто посоветует что делать.
Есть машина с Nextcloud в докере. Синхронизированная база на 80 Гб фото с телефона, не raw. И вот галерея ещё нормально работает, а вот запись и удаление вызывает такие чудесные тормоза.
Проц не грузит, ОП свободной 18гиг, Nextcloud на своем выделенном месте, на stripe из 2-х 512Гб ССД.
Где оно может тормозить то?

При том Syncthing, в соседнем контейнере, который для чисто файлового архива, отлично работает и на обычном 4 Тб ХДД.

[LostBoy]

Залишилось 2 фази в квартиру завести для повного щастя

Двух бесперебойников должно хватить для резервирования

запись и удаление вызывает такие чудесные тормоза.

Снэпшоты на хостовой фс случайно не включены?

[Scoffer]

LostBoy
Одного вистачить. Одним шнурком в упс, іншим напряму в розетку.
Таким чином ти одночасно перестраховуєшся і від падіння напруги, і від подихання упса, і від здихання одного з БЖ.

Відправлено через 4 хвилини 38 секунди:
Нє, можна звичайно і два, але для дому здається жирнувато буде.

[LostBoy]

Одного вистачить. Одним шнурком в упс, іншим напряму в розетку.
Таким чином ти одночасно перестраховуєшся і від падіння напруги, і від подихання упса, і від здихання одного з БЖ.

Конечно, тоже вариант.

[Scoffer]

LostBoy
Диви яку ще прикольну штуку знайшов
https://www.amazon.com/Tripp-Lite-Wall- ... FUH7S?th=1

[BigTypoon]

LostBoy
Проверил, не включены.
Уточню, хост на Убунте.

[LostBoy]

LostBoy
Диви яку ще прикольну штуку знайшов
https://www.amazon.com/Tripp-Lite-Wall- ... FUH7S?th=1

Ну не знаю, мне кажется, что не очень удобная богодельня будет выгода в экономии пространства понятна, но что-то я плохо себе представляю вентиляцию, например. Даже односокетному одноюнитовому будет в закрытом гробу жарковато

Отправлено спустя 6 минут 21 секунду:
BigTypoon
Покажи dd на запись на этот софтовый страйп сотни тестовых файлов блоками по мегабайту, например.

[Scoffer]

LostBoy
Згоден, пару вентиляторів приколхозити не завадить.

[LostBoy]

Так, народ, помогите, пож. посчитать
Есть такое вот чудо - https://rozetka.com.ua/ua/asus_90mc06p0 ... 280586853/
Есть моя материнская плата Supermicro X11SSL-CF-O, в которой есть такой вот слот - PCI-E 3.0 x8 (in x16 slot). Сейчас туда вставлена карточка 10жо, ей как раз этих х8 хватает. Допустим, сетевую карту эту я выкину и вставлю этот переходник с 4x512GB nvme ssd, пусть это будут какие-то простенькие Samsung 970 Pro (на оптэйн я еще не заработал). Какую деградацию теоретически предельного срупута я получу из-за PCI-E 3.0 x8 вместо требуемых x16? В два раза? Или как?

Интерес сугубо эмпирический, я понимаю, что без, как минимум, 10GbE городить такой кэш смысла никакого нет

[Васильович]

LostBoy
Я в таких речах нуб, але чи не виникне ситуація, що лише два ssd запрацюють в перехіднику запханому в х8 слот?