5. Bitwarden - lưu password
con này nó hoạt động sao thế bác, e tưởng nó là app hay gì đó cài đc vào chrome
con này nó hoạt động sao thế bác, e tưởng nó là app hay gì đó cài đc vào chrome
kiến thức Top những docker mà anh em thấy hữu dụng nhất?
Trang 2/22
con này nó hoạt động sao thế bác, e tưởng nó là app hay gì đó cài đc vào chrome
Extension cài vào Chrome mặc định xài server của Bitwarden. Nếu bạn cảm thấy không tin tưởng về dữ liệu thì tự host một con server Bitwarden tại server/máy của bạn.
Reactions:
thinhnp
nếu tự host thì mình cũng add dc vào chorme đúng k bác, với dùng 1 server cho các máy khác có được k ạ. hiện pass e toàn auto save trên chrome chưa dùng các bên khác để lưu pass
Reactions:
nnkjsc, acelohan and ChocoTiamo
Mới vọc cài zimaOS:
- Portainer
- Adguard
- Jellyfin
- Stash
- rclone
- NPM
- ddclient
- để về vọc setup cái VPN đã
Reactions:
Toyboy9z
chơi cả stash cơMới vọc cài zimaOS:
- Portainer
- Adguard
- Jellyfin
- Stash
- rclone
- NPM
- ddclient
- để về vọc setup cái VPN đã
Reactions:
acelohan
nhét vào jellyfin thì không làm cách nào kéo metadata về được, stash thì kéo cái roẹt, ảnh ọt đầy đủchơi cả stash cơ
Reactions:
Toyboy9z
Mình mới tập xây homelab và đang lăn tăn về tổ chức sơ đồ cho hợp lý. Nhờ các bác tư vấn giúp.
Đang chạy Proxmox trên 1 miniPC (N100, ram 16G, ổ SSD 500g)
Mình đã xây xong các phấn:
Giờ mình định cài tiếp các docker khác (Portainer - Quản lý Docker)++...
Thì nó lại quay xe bảo mình quay về cài LXC...
Mình hiểu sơ sơ sự khác nhau của 2 lựa chọn (các LXCs) và (VM chứa docker container).
Nhưng theo cách giải thích của Gemini thì...cái nào cũng ok.
Nên mình xin ý kiến các bác chuyên gia có kinh nghiệm trên này xem nên đi theo hướng nào thì ngăn nắp, gọn gàng, dễ quản lý về sau, và tận dụng triệt để (ko lãng phí) phần cứng của miniPC này.
Cảm ơn ạ
Đang chạy Proxmox trên 1 miniPC (N100, ram 16G, ổ SSD 500g)
Mình đã xây xong các phấn:
- VM100_pfSense router (đã built WireGuard VPN và HA proxy để truy cập từ xa)
- VM101_HomeAssistant (move từ con pi 3 qua đây xong)
- LX104: Vaultwarden
- LXC105 Adguard
- LXC Plex server
- Vấn đề tiếp theo là mình đang mò đến tập thử với các docker.
Giờ mình định cài tiếp các docker khác (Portainer - Quản lý Docker)++...
Thì nó lại quay xe bảo mình quay về cài LXC...
Mình hiểu sơ sơ sự khác nhau của 2 lựa chọn (các LXCs) và (VM chứa docker container).
Nhưng theo cách giải thích của Gemini thì...cái nào cũng ok.
Nên mình xin ý kiến các bác chuyên gia có kinh nghiệm trên này xem nên đi theo hướng nào thì ngăn nắp, gọn gàng, dễ quản lý về sau, và tận dụng triệt để (ko lãng phí) phần cứng của miniPC này.
Cảm ơn ạ
lxc: container cho 1 linux system, nói chung gần như full functions như VM
docker container: container cho 1 application hoặc 1 stack các services đẻ chạy 1 application
Kết luận: ưu tiên containers thay vì lxc. Stack nào khó quá ko package dc vào stack thì mới hãy dùng lxc
docker container: container cho 1 application hoặc 1 stack các services đẻ chạy 1 application
Kết luận: ưu tiên containers thay vì lxc. Stack nào khó quá ko package dc vào stack thì mới hãy dùng lxc
Reactions:
kokichi84 and GameOver107
Làm gì tách nhiều LXC như thế, một cái LXC là đủ, trong LXC cài docker. Rồi ném hết Portainer, Adguard, Plex, etc. vào docker này là được rồi.
Reactions:
caophihung and dinhmenh143
Chạy có từng này thôi
Reactions:
nnkjsc, Chó cao học, thinh.codeunited and 1 other person
do mình mới chơi nên làm theo hướng dẫn của gemini.
Giờ cũng muốn nhét hết vào 1 VM docker nhưng khổ cái là mớ LXC kia đang ổn định, cấu hình khó quá mất thời gian.
Sáng mới thử chuyển LXC adguard vào docker thì dính chưởng rớt mạng, kẹt DNS hết tất cả. Cấu hình kiểu gì vẫn kẹt cái này.
Đành về lại LXC adguard.
Đến khổ
Dns adguard thì bác điền 1 dòng thui, như dns gg thì 8.8.8.8, 8.8.4.4, bác chơi dns adguard thì điền kiểu 192.168.1.100 (ip con adguard), 8.8.8.8, nếu con adguard tạch thì nó chạy con dns gg, ko lo rớt mạng khi vọc
Reactions:
Mie6996
Hỏi copilot nó ng dùng bẩu xài docker trong lxc ko ổn định bằng cài riêng ra VM, mình cũng ko đọc kỹ là bị lỗi gì mà ko ổn định
khổ lắm bác,Dns adguard thì bác điền 1 dòng thui, như dns gg thì 8.8.8.8, 8.8.4.4, bác chơi dns adguard thì điền kiểu 192.168.1.100 (ip con adguard), 8.8.8.8, nếu con adguard tạch thì nó chạy con dns gg, ko lo rớt mạng khi vọc
em xóa lxc adguard 1 phát,
là cấu hình mấy cái lxc hay docker hay VMs còn lại, nó dính cái DNS là IP của thằng Adguard lxc mới xóa đi đó.
Cho dù có config lại trong file, restart các kiểu, nó vẫn ko hết.
Nên giờ ko biết phải làm sao để chuyển Adguard từ LXC vào docker trong VM....
Sao bác ko quẳng thẳng dns thằng adguard lên router ấy, chặn nguyên nhà luôn sao phải setup từng con vm cực vậy
Giờ bác xoá con adguard lxc, xong qua docker cài con khác là xong, test tủng ok hết thì thảy nó vào dns router, chừa lại dòng dưới xài dns gg là tha hồ
Mình tét stop con adguard đi thì vẫn vô mạng được nên chắc ok
Sai.nếu con adguard tạch thì nó chạy con dns gg, ko lo rớt mạng khi vọc
Đặt 2 cái như thế nó sẽ query đồng thời cả adguard home cả 8888, ko phải là AGH tạch 8888 mới được dùng, sẽ bị lọt quảng cáo.
Reactions:
dinhmenh143
Trư coi log adguard thấy nó phần lớn chạy hết qua con adguard 20k query, con 8.8.8.8 thì 50 query, thôi thế cũng được ràu, cũng ko hiểu lắm
Mà chủ yếu toàn thấy block mấy cái log, như vào voz thì thấy vẫn có ad haha
hóng các bác share list app trên arm
Hết bình thường chứ có gì đâu ko hết , trừ khi bạn chỉnh tay. Tốt nhất là như sau:
- Chỉ set dns ở host pve. các vm , lxc ko cần , default nó sẽ lấy thông tin dns từ host
- Tốt nhất thì hạn chế set static IP, dùng dhcp càng nhiều càng tốt , để nó tập trung record về 1 chỗ thôi ko cần chỉnh nhiều
Mình dùng dns docker như này, m dùng technitium njuwng adguard chắc cũng tương tự
- Tạo 2 con dns : ns1 và ns2
- 2 con này sẽ check status của nhau , nếu ns1 down thì ns2 sẽ active
- Tạo 1 virtual IP ( VIP) cho ns1,ns2. IP này sẽ là dns address. Thế là xong ,bảo đảm uptime 100%
- ns1 là primary dns , ns2 là secondary. ns2 sync records từ ns1
- Tạo primary zone , và conditional forwarder zone tương tứng với subnet của LAN
Vì dùng external dns ,ko qua router chính , nên cần làm thêm tí việc cho nó hiệu quả
- Router chính ( Mikrotik ) là DHCP server, nên tạo 1 script để nó update record vào dns
Flow là : Khi dhcp có record mới >script export dhcp lease > update record Technitium dns ở primary zone + reverse zone , khi dhcp lease record xóa đi thì cũng làm tương tự . Như vậy là xong , đỡ phải update record = tay mất thời gian , dns luôn có record update.
Ưu tiên dùng tất trên docker thay vì lxc , vì nói thẳng ra thì lxc tuổi lờ sánh vai với docker.
Đơn giản là vì nó automate rất dễ và đơn giản , autodiscovery qua đocker , liên kết với nhau = labels, cho đẹp nữa thì cho thêm 1 homepage vào stack, thế là xong , chỉ việc tạo layout , homepage sẽ tự tìm và adđ services , bạn chỉ việc ngồi tận hưởng thành quả thôi.
Nứng nữa thì lại thêm con Authentik vào stack , ,cũng như thế. Tới authentik là end game dc rồi, em nó sẽ lo authentication và authorization cho cả đám trên, các account , group ko nằm rải rác nữa mà tập trung ở Authentik.
Thế là xong, bạn chỉ việc deploy service và dùng thôi, ko cần quan tâm tạo account này nọ.
Đó là chưa kể, docker có thể tự update khi cần, service ko ai dùng thì đi ngủ, khi cần dùng thì tự biết dậy. Service nào nhiều backend như Immich thì tự biết chờ nhau dậy cùng rồi mới active, nói chung docker ở 1 tier khác về automation , ngoài dễ ra lxc chả so dc điểm nào.
Reactions:
tuituoirong, pnhvoz and UnderMistakes