#nas, #proxmox, #ubuntu #traefik
Еще один ролик о настройке reverse proxy Traefik. Постарался наиболее полно раскрыть некоторые моменты. К сожалению под конец ролика микрофон начал “козлить”, меня самого бесит это неимоверно.
Можно помочь развитию канала, возражать никто не будет
5536 9138 7053 8572 Тинькофф
Реферальная ссылка на хостера smartape чьими услугами я пользуюсь или просто используйте промокод partner-139490
Тайм коды:
0:00 – intro
0:40 – что такое обратный прокси
02:44 – зачем нам нужен Traefik
04:24 – Traefik vs NPM
05:57 – структура Traefik
08:05 – что нам нужно для работы
11:40 – получение токена и настройка ДНС записей на Cloudflare
20:10 – настройка и установка Traefik
36:11 – поднимаем Portainer с помощью Traefik
39:11 – настраиваем split dns
41:10 – разговор о динамической настройке Traefik
Ссылка на гитхаб репозиторий
Ссылка на ролик про Split DNS –
Как установить Nextcloud AIO c помощью Traefik –
[ad_2]
source
А теперь сделай видос как запихнуть в в траефик AdguardHome)
Бро, а ты умеешь в TCP/UDP роутинг? Я попытался зарулить голый L4 трафик через Traefik на VPN-сервер, но пока чот не выходит каменный цветок. Пытался конфигурить это дело через docker-labels.
При генерации пароля через apache2-utils,
докер жалуется на получившееся значение в поле traefik.http.middlewares.traefik-auth.basicauth.users,
из-за обилия спец символов не правильно читает вставленный код.
Вредные советы по отказу от отдельной директории для динамической конфигурации. Если в файле статической конфигурации указать директорию для динамической, а не конкретно файл, то traefik будет работать со всеми файлами динамической конфигурации в этой директории, а не с конкретным файлом. Таким образом, под каждую динамическую конфигурацию можно создать отдельный файл. Кажется, что это не нужно, но когда дело дойдет до проксирования nextcloud или для проксирования хостов находящихся не в локальном докере и динамическая конфигурация будет в одном файле, то там будет лютая каша которой управлять будет кратно сложнее, чем отдельными файлами под каждый проксируемый сервис
А почему split dns не на opensense?
у меня были проблемы c pihole он частенко зависал, крутился на core i3 в докер
Сделай ролик как развернуть Mailu с использованием traefik
Отличное видео, спасибо! Правильно ли я понимаю, что если локальная сеть организована через vpn wg (локация1-кинетик-vps, локация2 -opwrt-vps, локация3-mob_wg-vps), то добавление обратного прокси излишне, более того вредно, ибо добавляет доп. фактор угрозы безопасности, как типа того что ключи от своей хаты уже не в своем кармане держишь, а сам отдаешь доброму дяде для сохранности. Прошу поправить если ошибаюсь
а как быть если ip не только динамический, но и серый? например, если у меня доступ в интернет через 4g
Спасибо за ролик, но не раскрыта тема, разворачивания контейнеров из других виртуальных машин, чтобы это подхватывал traefik
Спасибо, автор. 👍 Осталось только проглотить. 🙂
На всякий случай, у traefik недавно была обнаружена очень страшная уязвимость, оценена на 9.8 (10 это максимум!!!) https://nvd.nist.gov/vuln/detail/CVE-2024-45410
Посмотри в сторону Coolify,там траффик встроенный не надо заморачиваться с метками все автоматом. Может проекты с гитхаба деплоить. Есть встроенные шаблоны. Деплой на несколько серверов. Все в вебморде настраивается.
Спасибо, осталось найти время на усвоение информации
Это просто офигенно. Все разжевано!
nginx написан на православном си, а это недоразумение на го.
Я свегда считал что это бобер, а не мышь)))
Теперь уж точно реверсивно попроксируем
Мне кажется, интересной будет тема настройки прав доступа в Authentik к сервисам. Особенно в рамках forward auth. Сам несколько часов потратил, чтобы разобраться.
Ps. Был ролик про crowdsec – он тоже подменяет ip (как туннель cloudflare) на ip своего контейнера, в итоге нельзя настроить маршрутизацию по ip в traefik. Возможно можно решить с помощью маршрутизации по заголовкам, но не разбирался.