Forumi


Povratak   PC Ekspert Forum > Računala > Software > Aplikacije
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 15.02.2024., 12:15   #151
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 974
Citiraj:
Autor tintin Pregled postova
Nikako da mi proradi vaultwarden u kombinaciji sa caddy-em.
Mislim da je problem što su mi portovi 80 i 443 na severu zauzeti, a ne uspijevam to upoginiti preko drugih portova.
Radio sam po ovim uputama.

Možeš li koristiti druge portove s obzirom da su 80 i 443 zauzeti, npr. ako hoćeš da ti bude na 8080 i 8443 staviš u yml fajl ovo :

ports:
- 8080:80
- 8443:443
Night je offline   Reply With Quote
Staro 15.02.2024., 12:22   #152
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Brzinskim pregledom vidim da je compose fajl za caddy malo pogresan, ali to si vjerojatno i sam skuzio kod kreiranja kontejnera. Za caddy je naveden "networks: bitwarden_network" umjesto prethodno kreirani "vaultwarden_network".

Za reverse proxy (Caddy) i za dobivanje certifikata bi trebao imati forwardane portove 80 i 443 prema caddyju (odnosno prema docker hostu). Ako ti server to vec koristi, napravi macvlan subnet u dockeru i na njega nakaci vaultwarden i caddy. Caddy i vaultwarden ce dobiti svoj vlastiti IP, potpuno nevezan za server. Macvlan je odlican za takve stvari kada server ima zauzete portove, a ne mozes koristiti alternativne.

E sad, nadam se da nece biti problema s otvaranjem portova 80/443 prema dvije lokacije na mrezi, to nisam probao. Ako ti server samo koristi te portove, ali ih nisi otvarao na ruteru prema netu, onda ce ti ovo sto sam naveo raditi sigurno bez problema (imao sam takav setup dugo vremena).

Prouci macvlan i kako se kreira (moras ici kroz terminal, bit ce jedna komanda, nemoj ga raditi kroz portainer GUI). Kada slozis macvlan mrezu, onda na slican nacin povezes kontejner s tom mrezom.

U nastavku cu ti dodati svoj compose, samo da ga sredim pa cu editirati post.

EDIT:
Night je u pravu, sad vidim u tvom linku da se koristi 80:80. Možeš to riješiti kako je rekao. Onda na ruteru kada budeš forwardao portove 80/443, moraš ih usmjeriti interno na portove koje si definirao za Caddy (npr. 8080/8443).


Ako jako zapneš javi, jer sad ne uspijevam naći što sam htio. Postoji mogućnost da sam prebrisao taj macvlan setup jer sam ga prestao koristiti, ali mogao bi izvući makar neke linkove. Ako baš jako zapneš
__________________
Keep calm and fastboot oem unlock.

Zadnje izmijenjeno od: xlr. 15.02.2024. u 12:42.
xlr je offline   Reply With Quote
Staro 15.02.2024., 13:03   #153
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Stavio sam portove kako je napisano i u routeru napravio port forward, ali ne uspijeva se spojiti i pokupiti certifikat.
Nešto radim krivo
tintin je offline   Reply With Quote
Staro 15.02.2024., 13:15   #154
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Na kakvom hardveru vrtis docker, NAS ili nesto drugo? Synology? Koja mu je IP adresa u LAN-u?

Znaci pratis upute s linka, uz izmjenu portova u compose fajlu kako je Night napisao?

Mozes poslati screenshot kako si forwardao portove u ruteru?
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 15.02.2024., 13:19   #155
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
DIY NAS sa Openmediavaltom

Na ruter je portforward tcp 8080 na 8080 i tcp/udp 8443 na 8443 prema NASu
Ako stavim npr 8080 na 80 onda me baca na Openmediavault gui
tintin je offline   Reply With Quote
Staro 15.02.2024., 13:26   #156
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Port forward ti radi ispravno, to je dobro.

Trebas staviti 80 na 8080 i 443 na 8443. Ruter mora slusati ispravne portove.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 15.02.2024., 13:31   #157
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Napravio sam tako i sad je pokupio certifikat, ali se i dalje ne mogu spojiti.
I ovo je veliki pomak na bolje.
tintin je offline   Reply With Quote
Staro 15.02.2024., 13:52   #158
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Ok, caddy ocito funkcionira obostrano prema netu. Meni je caddy setup skroz nepoznat pa nemam pojma ni odakle bi krenuo s debagiranjem. Mozda uleti netko iskusniji.

Koristis portainer? Znas iscitati docker logove od caddyja kada recimo pokusavas pristupiti vaultu preko domene? Mislim da bi tamo trebalo nesto pisati, neka greska, bilo sto...
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 15.02.2024., 14:35   #159
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Bacim oko malo na to
tintin je offline   Reply With Quote
Staro 16.02.2024., 12:07   #160
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Nisam uspio ne znam iz kojeg razloga na ovom serveru pa sam pokušao na drugom (jača mašina sa više rama) i sve proradilo, ali sam fw portova na routeru morao postaviti kako sam naveo u par postova prije:
tcp 8080 na 8080 i tcp/udp 8443 na 8443 prema NASu, a docker container radi fw porta prema portovima 443 i 80 (8080:80, 8443:443)

Kad pristupam vaultwardenu moram upisati i port... my.dns.address:8443
tintin je offline   Reply With Quote
Staro 16.02.2024., 12:23   #161
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Onaj prvi port fw prema NAS-u koji si napravio (#156) si na kraju obrisao ili je i dalje aktivan? Zasto njega samo ne usmjeris na IP tog novog servera umjesto prema NAS-u?
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 16.02.2024., 12:32   #162
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Napravio sam tako
tintin je offline   Reply With Quote
Staro 17.02.2024., 22:02   #163
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Podesio sam Vaultwarden i stvar radi ok.
Jednu stvar bi još trebao napraviti, a ne znam od kud da krenem...
Trebalo bi zabraniti pristup admin panelu izvan LANa
tintin je offline   Reply With Quote
Staro 17.02.2024., 23:54   #164
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Afaik, možeš ga ili upaliti ili ugasiti, barem sa strane vaultwardena. Nema puno opcija, ali jednom kad si sve složio možeš ga i ugasiti.
https://github.com/dani-garcia/vault...ing-admin-page

Ja ga držim upaljenim. Domenu "vaultwarden.domena.com" držim normalno podešenu, a unutar nginx proxy managera (ne koristim caddy) imam opciju dodati custom lokaciju na istoj domeni. Tako sam dodao "/admin" lokaciju i usmjerio je prema nepostojećoj adresi u mreži pa baca error.

https://i.ibb.co/4t9yLv6/11.png
https://i.ibb.co/WcByBtG/22.png
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 18.02.2024., 10:17   #165
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Može pls neki link po kojem si složio vaultwarden i NMP.
Pretpostavljam da treba nešto i za skinuti/obnoviti certifikate.
Ne kužim ovaj caddy baš.
Nije da sve ne radi, ali sigurnost na prvom mjestu


EDIT:
Uspio sam složiti vaultwarden i NPM i sve radi do trenutka kad pokušam blokirati u NPMu u Custom locations admin stranicu za pristup preko weba.
Server ode offline i proradi tek kad obrišem postavke u Custom locations.

Zadnje izmijenjeno od: tintin. 18.02.2024. u 18:36.
tintin je offline   Reply With Quote
Staro 18.02.2024., 19:55   #166
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
Problem je sa zadnjom verzijom NPMa.
Instalirao sam verziju 2.10.4 i sad sve radi kako treba
tintin je offline   Reply With Quote
Staro 18.02.2024., 20:50   #167
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,680
Pustio sam da dodjem doma i odgovorim ti na miru, a ti se vec snasao. Kod mene je v2.10.4. Kada radis te promjene, probaj koristiti force refresh na sajtu sa ctrl+f5.

Sad kad lijepo imas NPM, proguglaj si kako upaliti live-sync/websocket podrsku. U NPM-u to nije tesko za izvesti
https://bitwarden.com/blog/live-sync/

EDIT:

Sheram ti svoj compose fajl pa ga usporedi i poigraj se ako ti šta fali, ima jedan dio koji pali websocket podršku:
https://pastebin.com/dg6cAJ8e

U NPM-u otvori proxy host, pod details upali websocket support kvačicu.
Odi na zadnji tab advanced i upiši sljedeće, pazi na razmake i sve to:

Code:
    location /notifications/hub {
        proxy_pass http://<SERVER_IP>:3012;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /notifications/hub/negotiate {
        proxy_pass http://<SERVER_IP>:9003;
    }
Pazi na portove. Port 9003 je MOJ web port (kod tebe je vjerojatno 8080 pa promjeni).
Port 3012 je websocket port i taj si vjerojatno pustio koji je. Promjeni ako si ga dirao.

Save and close.

Otvori VW sajt i logiraj se. Otvori developer konzolu (F12), klik na console tab i tamo bi trebao imati jednu liniju koja kaže:
"Information: WebSocket connected to wss://tvoja.domena/notifications/hub?access_token=eyJ0eXAiOiJKV1QiL........."
Bit će i nekih crvenih errora ali oni nisu bitni za ovo.

Ovo će ti omogućiti push sinkronizaciju između web sajta, browser extenzija i desktop aplikacije. Tipa, kreiraš novi login i sejvaš, on je odmah vidljiv na web sajtu i u ostalim browserima. Nažalost live sync još ne radi na Androidima, ali tamo možeš podesiti da se refresha vault pri pokretanju aplikacije.


Ono što slijedi nakon toga je push notifikacije - e to radi na mobilnim aplikacijama. To me još uvijek čeka da isprobam, nikako da se uhvatim toga:
https://github.com/dani-garcia/vaultwarden/pull/3304

Ovo je jedan dobar izvor koji se redovito updejta, nema veze što je pisam za Synology, vrijedi pogledati tutorial i updejtove. Tu sam našao dosta info kako podesiti mail notifikacije i svašta nešto:
https://www.synoforum.com/resources/...erver-image.3/
https://www.synoforum.com/resources/...mage.3/updates
__________________
Keep calm and fastboot oem unlock.

Zadnje izmijenjeno od: xlr. 18.02.2024. u 21:25.
xlr je offline   Reply With Quote
Staro 18.02.2024., 21:31   #168
tintin
Premium
Moj komp
 
tintin's Avatar
 
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,690
tnx
Sad sam skužio osnovno pa malo obratim pažnju na ovo što si napisao za fino podešavanje
tintin je offline   Reply With Quote
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na