NAS: выбор, обсуждение, настройка, эксплуатация

[Васильович]

Але необхідність клієнтів не дуже зручно як на мене.

Ну, чому ж - якщо керування девайсом відбувається з пульта (TV box), то дуже зручно.
А веб-інтерфейс теж є, якщо що.

[Ray2000gt]

Ну, чому ж - якщо керування девайсом відбувається з пульта (TV box), то дуже зручно.
А веб-інтерфейс теж є, якщо що.

Думаю, мався на увазі Tailscale, як засіб доступу до Jelly ззовні.

[Васильович]

Здійснилася "мрія ідіота" - завів окремий субдомен *.home.domain.fyi для сервісів всередині локалки

спойлер

Що воно дало окрім радощів перфекціоніста? Ну, браузери тепер без лишніх питань відкривають локальні сервіси.
Ото тільки на Portainer "гавкають", але ще не добіг розібратися.

[LESHIY_ODESSA]

Здійснилася "мрія ідіота" - завів окремий субдомен *.home.domain.fyi для сервісів всередині локалки

pp.ua короче

[Васильович]

pp.ua короче

Все відносно
Маю основний домен на 4 символи а ля aaaa.fyi - він використовується для власних сервісів на VPS, які доступні з інтернету (субдомен home.aaaa.fyi доступний лише в локальній мережі, як і писав вище).
Якщо брати pp.ua, то було б (в кращому випадку) щось типу aaaa.pp.ua - а це аж на одну літеру та крапку більше

[Ray2000gt]

Перейшов на ownCloud Infinite Scale (oCIS) and never looked back.
Причому серверну частину NC я хостив в Оракла на ARM з 4 core/24 GB RAM, тому не сильно заморочувався про ресурси.
Але баги клієнта на macOS та iOS бісили люто.

Вже на межі відчаю. Б'юся вже місяць.
З позитивного. Контейнер запускається, комнда ocis init відпрацьовує, конфіг генерується. Контейнер підіймається, https доступ (авжеж через Cloudflare tunnel) працює, заходжу в адмінку, файли створюються/скидаються, iOS-додаток працює.
АЛЕ в контейнері неправильний час, через це у логах багато помилок типу

Код: Виділити все

"error":"failed to verify access token: token has invalid claims: token is expired","authenticator":"oidc","path":"/ocs/v2.php/apps/notifications/api/v1/notifications/sse"

Здавалося б, додати TZ та й все. Але це не змінює час.

Код: Виділити все

root@Tower:~# date
Sun Jul 27 21:45:45 CEST 2025
root@Tower:~# docker exec -it ocis date
Sun Jul 27 19:46:24 UTC 2025
root@Tower:~#

Ось такий вигляд наразі має команда

Код: Виділити все

docker run
  -d
  --name='ocis'
  --net='bridge'
  --pids-limit 2048
  -e TZ="Europe/Berlin"
  -e HOST_OS="Unraid"
  -e HOST_HOSTNAME="Tower"
  -e HOST_CONTAINERNAME="ocis"
  -e 'OCIS_URL'='https://ocis.XXX.com'
  -e 'PROXY_TLS'='false'
  -e 'OCIS_INSECURE'='true'
  -e 'PROXY_ENABLE_BASIC_AUTH'='false'
  -e 'STORAGE_USERS_DATA_GATEWAY_URL'='https://ocis.XXX.com:9200/data'
  -e 'OCIS_LOG_LEVEL'='error'
  -e 'SETTINGS_GRPC_ADDR'='0.0.0.0:9191'
  -e 'GATEWAY_GRPC_ADDR'='0.0.0.0:9142'
  -l net.unraid.docker.managed=dockerman
  -l net.unraid.docker.webui='https://ocis.XXX.com'
  -l net.unraid.docker.icon='https://doc.owncloud.com/favicon-32x32.png'
  -p '9200:9200/tcp'
  -v '/mnt/user/appdata/ocis/ocis.yaml':'/etc/ocis/ocis.yaml':'rw'
  -v '/mnt/user/ocis/':'/var/lib/ocis-thumbnails':'rw'
  -v '/mnt/user/appdata/ocis/':'/var/lib/ocis':'rw'
  -v '/mnt/user/ocisdata/':'/var/lib/ocis/storage':'rw'
  -v '/etc/localtime':'/etc/localtime':'ro' 
'owncloud/ocis:latest'

Нічого не нагуглив з цього приводу.

[11motor]

-e TZ="Europe/Berlin"
Нічого не нагуглив з цього приводу.

-e TZ="Europe/Berlin" повинні бути у лапках?
При початковому налаштуванні змінних оточення була вказана TZ?

[sinner]

Ray2000gt
Гляньте cest vs utc https://24timezones.com/difference/cest/utc

root@Tower:~# date
Sun Jul 27 21:45:45 CEST 2025
root@Tower:~# docker exec -it ocis date
Sun Jul 27 19:46:24 UTC 2025

[Васильович]

АЛЕ в контейнері неправильний час, через це у логах багато помилок типу

Чудеса
Мій конфіг повністю виглядає отак (доменне ім'я своє треба), параметр "часовий пояс" взагалі не задаю, а окрема мережа - суто для проксі зробив, для зручності:

Код: Виділити все

services:
  ocis:
    image: owncloud/ocis:latest
    environment:
      OCIS_INSECURE: "true"
      OCIS_URL: "https://ocis.example.com"
      OCIS_LOG_LEVEL: info
      PROXY_ENABLE_BASIC_AUTH: "true"
    volumes:
      - "/home/ubuntu/simple-ocis/ocis.yaml:/etc/ocis/ocis.yaml"
      - "ocis-data:/var/lib/ocis"
    restart: always # or on-failure / unless-stopped
    logging:
      driver: local
    networks:
      - default
volumes:
  ocis-data:

networks:
  default:
    external: true
    name: npmnet

Помилок в логах не спостерігаю.

P.S. В контейнері:

Код: Виділити все

ea29d271fa71:~$ date
Mon Jul 28 07:41:50 UTC 2025

[athlonchik]

щоб робило -e TZ="Europe/Berlin" в образі ocis повинен стоять пакет tzdata, за замовчуванням його там немає
варіанти - або створити свій кастомний з tzdata, але потім його потрібно перестворювати при оновленні основного,
(Dockerfile:
FROM owncloud/ocis:latest
USER root
RUN apk add --no-cache tzdata
USER ocis-user

build:
docker build . -t myocis

run:
docker run .... myocis)

або, якщо влаштує, що зона в контейнері = зоні хоста , змонтувати туди
-v '/etc/timezone':'/etc/timezone':'ro'
і не встановлювати -e TZ=

але (імхо) на впс повинно буть UTC

[Васильович]

варіанти - або створити свій кастомний з tzdata, але потім його потрібно перестворювати при оновленні основного

Думаю, воно того не варте.

але (імхо) на впс повинно буть UTC

Погоджуюся

[AFU_power]

Ото тільки на Portainer "гавкають", але ще не добіг розібратися.

В портейнері можна в його вебморді імпортувати сертифікат

[Васильович]

В портейнері можна в його вебморді імпортувати сертифікат

То це ж прийдеться кожні 3 місяці його оновлювати вручну
А загалом, то це просто в Chrome якісь є приколи - інколи нормально відкриває, а інколи аж червоним кричить про "небезпечний" сайт

[AFU_power]

Що воно дало окрім радощів перфекціоніста? Ну, браузери тепер без лишніх питань відкривають локальні сервіси.

Я це питання вирішив через локальний резолвинг зовнішніх доменів. Поки клієнти знаходяться в локалці, то pihole резолвить домени напряму на реверс проксі в локалці.
А як вони випадають за межі локалки то резолвинг уже на зовнішній айпі.

У цієї схеми правда є недолік з технікою епл. Вінда, лінукс бейсд, Андроїд здатні не використовувати той самий днс кеш що був в локалці для мережі оператора, айфони же будуть вперто до перезавантаження використовувати старий днс кеш.

[Васильович]

Я це питання вирішив через локальний резолвинг зовнішніх доменів.

Ну, в мене все, що на *.home.****.fyi взагалі недоступне ззовні, з питань безпеки. Для доступу маю WireGuard.

айфони же будуть вперто до перезавантаження використовувати старий днс кеш.

На скільки пригадую, тимчасове ввімкнення режиму польоту скидає кеш DNS на девайсах Apple.

[AFU_power]

Ну, в мене все, що на *.home.****.fyi взагалі недоступне ззовні, з питань безпеки. Для доступу маю WireGuard

Тоді згоден, але мені не влом сходити по айпі з портом)

[Васильович]

Тоді згоден, але мені не влом сходити по айпі з портом)

Я заплатив за домен - я буду використовувати домен

[Ekz0rcyst]

AFU_power
В мене в routeros є правило в ip/firewall/nat для доступу до моїх"прибамбасів" по доменному імені (nginx proxy manager) в локалці. До того як використовував routeros chr, використовував pfsense і просто прокидував порти на nginx proxy manager без записів dns в unbound ну або pi-hole. Я так зрозумів ви робите записи в pi-hole, local dns records? Бо в мене там пусто і все працює коректно.

[AFU_power]

Я так зрозумів ви робите записи в pi-hole, local dns records? Бо в мене там пусто і все працює коректно

Да, я робив там, бо pihole єдиний локальний днс сервер. Шлюз як запасний вписаний, але він не використовується поки доступний pihole.

[Ray2000gt]

Ray2000gt
Гляньте cest vs utc https://24timezones.com/difference/cest/utc

Дякую, глянув. 2 години різниця, як у мене.

або, якщо влаштує, що зона в контейнері = зоні хоста , змонтувати туди
-v '/etc/timezone':'/etc/timezone':'ro'
і не встановлювати -e TZ=

Додав -v '/etc/timezone':'/etc/timezone':'ro'
В Unraid цього файле немає, замість нього директорія /etc/timezone. Я її перейменував та створив файл /etc/timezone зі вмістом Europe/Berlin.
Створив наново контейнер - те саме, час відрізняється від хосту.

Отправлено спустя 1 минуту 48 секунд:

але (імхо) на впс повинно буть UTC

Якщо на хості неправильний час, то перестає працювати Cloudflare tunnel.