kiến thức Top những docker mà anh em thấy hữu dụng nhất?

Toyboy9z

#41 10:36 25/07/2025

d3adc3II said:
Hết bình thường chứ có gì đâu ko hết , trừ khi bạn chỉnh tay. Tốt nhất là như sau:

Chỉ set dns ở host pve. các vm , lxc ko cần , default nó sẽ lấy thông tin dns từ host

Tốt nhất thì hạn chế set static IP, dùng dhcp càng nhiều càng tốt , để nó tập trung record về 1 chỗ thôi ko cần chỉnh nhiều

Mình dùng dns docker như này, m dùng technitium njuwng adguard chắc cũng tương tự

Tạo 2 con dns : ns1 và ns2

2 con này sẽ check status của nhau , nếu ns1 down thì ns2 sẽ active

Tạo 1 virtual IP ( VIP) cho ns1,ns2. IP này sẽ là dns address. Thế là xong ,bảo đảm uptime 100%

ns1 là primary dns , ns2 là secondary. ns2 sync records từ ns1

Tạo primary zone , và conditional forwarder zone tương tứng với subnet của LAN

Vì dùng external dns ,ko qua router chính , nên cần làm thêm tí việc cho nó hiệu quả

- Router chính ( Mikrotik ) là DHCP server, nên tạo 1 script để nó update record vào dns
Flow là : Khi dhcp có record mới >script export dhcp lease > update record Technitium dns ở primary zone + reverse zone , khi dhcp lease record xóa đi thì cũng làm tương tự . Như vậy là xong , đỡ phải update record = tay mất thời gian , dns luôn có record update.

Ưu tiên dùng tất trên docker thay vì lxc , vì nói thẳng ra thì lxc tuổi lờ sánh vai với docker.

Đơn giản là vì nó automate rất dễ và đơn giản , autodiscovery qua đocker , liên kết với nhau = labels, cho đẹp nữa thì cho thêm 1 homepage vào stack, thế là xong , chỉ việc tạo layout , homepage sẽ tự tìm và adđ services , bạn chỉ việc ngồi tận hưởng thành quả thôi.

Nứng nữa thì lại thêm con Authentik vào stack , ,cũng như thế. Tới authentik là end game dc rồi, em nó sẽ lo authentication và authorization cho cả đám trên, các account , group ko nằm rải rác nữa mà tập trung ở Authentik.
Thế là xong, bạn chỉ việc deploy service và dùng thôi, ko cần quan tâm tạo account này nọ.

Đó là chưa kể, docker có thể tự update khi cần, service ko ai dùng thì đi ngủ, khi cần dùng thì tự biết dậy. Service nào nhiều backend như Immich thì tự biết chờ nhau dậy cùng rồi mới active, nói chung docker ở 1 tier khác về automation , ngoài dễ ra lxc chả so dc điểm nào.

qtrong là k nên set static ip fen nhề. cứ dhcp mà bem. đến cả proxmox mềnh cũng set dhcp =))

thích cái nào tĩnh set trong router là đủ.
mềnh thì dùng dns 1 adguard dns2 1.1.1.1
cái pri die thì nó sẽ tự dùng cái dns 2

Reactions: dinhmenh143

dinhmenh143

#42 10:40 25/07/2025

Toyboy9z said:
qtrong là k nên set static ip fen nhề. cứ dhcp mà bem. đến cả proxmox mềnh cũng set dhcp
thích cái nào tĩnh set trong router là đủ.
mềnh thì dùng dns 1 adguard dns2 1.1.1.1
cái pri die thì nó sẽ tự dùng cái dns 2

Mềnh mua luôn next dns 40k/năm đỡ đau đầu , dù dư sức cài adguard nhưng hay tắt bật máy nhẩy dns hoài thiết bị iot đời cũ nó treo dns toàn phải đi cài lại cú. Để next dns luôn trên modem là xong việc

Reactions: ppptran, Nightcall and Toyboy9z

Toyboy9z

#43 10:54 25/07/2025

dinhmenh143 said:
Mềnh mua luôn next dns 40k/năm đỡ đau đầu , dù dư sức cài adguard nhưng hay tắt bật máy nhẩy dns hoài thiết bị iot đời cũ nó treo dns toàn phải đi cài lại cú. Để next dns luôn trên modem là xong việc

thế thì ổn quá r. :angry:

Reactions: dinhmenh143

Mê Gái

#44 11:00 25/07/2025

Toyboy9z said:
cái pri die thì nó sẽ tự dùng cái dns 2

Cái này sai rồi fen.

d3adc3II

#45 11:05 25/07/2025

Toyboy9z said:
qtrong là k nên set static ip fen nhề. cứ dhcp mà bem. đến cả proxmox mềnh cũng set dhcp
thích cái nào tĩnh set trong router là đủ.
mềnh thì dùng dns 1 adguard dns2 1.1.1.1
cái pri die thì nó sẽ tự dùng cái dns 2

Mình ... đồng ý lolz, vì đây là homelab , mất ip vài phút bầu trời vẫn xanh, ánh nắng vẫn chói chan. Ngoại trừ 3 con pve node chính với router, còn lại mình set dhcp sạch, gộp về 1 nơi cho gọn.
Đến switch mình cũng set dhcp , để khi nào có vấn đề j mất ip biết ngay

Reactions: ppptran and Toyboy9z

Toyboy9z

#46 11:41 25/07/2025

Mê Gái said:
Cái này sai rồi fen.

sai hay đúng k còn qtrong nữa fen ah.
mình dùng thế và k có vđề gì cả :love:

Mê Gái

#47 11:43 25/07/2025

Toyboy9z said:
sai hay đúng k còn qtrong nữa fen ah.
mình dùng thế và k có vđề gì cả

Nếu fen dùng 1 số tính năng rewrite hoặc block của AGH thì nó sẽ không hiệu quả 100% vì nó sẽ lọt qua secondary.
Còn chỉ để resolve dns bình thường thì ko vấn đề gì cả.

Reactions: Toyboy9z

Toyboy9z

#48 11:51 25/07/2025

Mê Gái said:
Nếu fen dùng 1 số tính năng rewrite hoặc block của AGH thì nó sẽ không hiệu quả 100% vì nó sẽ lọt qua secondary.
Còn chỉ để resolve dns bình thường thì ko vấn đề gì cả.

ừ mềnh hiểu mà. triệt để thì có thể làm 2 cái adguard luôn. cho dns1 dns2 cũng đc fen nhỉ

dinhmenh143

#49 11:53 25/07/2025

Toyboy9z said:
ừ mềnh hiểu mà. triệt để thì có thể làm 2 cái adguard luôn. cho dns1 dns2 cũng đc fen nhỉ

cài giề thì vẫn voz vẫn lọt quảng cáo =))

Reactions: real_acelohan

Toyboy9z

#50 12:03 25/07/2025

dinhmenh143 said:
cài giề thì vẫn voz vẫn lọt quảng cáo

lọt chỗ nào. của mềnh sạch bong kin kít mà

Mê Gái

#51 12:09 25/07/2025

dinhmenh143 said:
cài giề thì vẫn voz vẫn lọt quảng cáo

Do fen đặt lắm dns server quá nó lọt đấy.

dinhmenh143

#52 12:10 25/07/2025

Toyboy9z said:
lọt chỗ nào. của mềnh sạch bong kin kít màView attachment 3158994

mọa sao mình lọt ta, cài duy nhất next dns

kocogi

#53 12:11 25/07/2025

acelohan said:
Trư coi log adguard thấy nó phần lớn chạy hết qua con adguard 20k query, con 8.8.8.8 thì 50 query, thôi thế cũng được ràu, cũng ko hiểu lắm
Mà chủ yếu toàn thấy block mấy cái log, như vào voz thì thấy vẫn có ad haha

Trên voz có cái quảng cáo shopee với qc popup toàn màn hình khó chịu thật

Mê Gái

#54 12:27 25/07/2025

dinhmenh143 said:
mọa sao mình lọt ta, cài duy nhất next dns

Dùng windows gõ ipconfig/all chụp đoạn dns xem.

dinhmenh143

#55 12:30 25/07/2025

Mê Gái said:
Dùng windows gõ ipconfig/all chụp đoạn dns xem.

Hehe cái này khỏi cần chụp bác. Mình cài trực tiếp trên modem chỉ duy nhất 1 nextdns. Chắc bộ chặn hơi ít. Trước thì ok mà khoảng tháng nay lâu lâu lọt. Vừa thêm bộ vn vào xem ntn.

Mê Gái

#56 12:36 25/07/2025

dinhmenh143 said:
Hehe cái này khỏi cần chụp bác. Mình cài trực tiếp trên modem chỉ duy nhất 1 nextdns. Chắc bộ chặn hơi ít. Trước thì ok mà khoảng tháng nay lâu lâu lọt. Vừa thêm bộ vn vào xem ntn.

Chưa chắc đâu. Ngoài secondary, còn ipv6 nữa.
Mình dùng mỗi bộ Adguard.
Cứ chụp nhìn phát biết ngay.

Reactions: Nightcall

tuangtvtk52

#57 12:37 25/07/2025

ilovekorn said:
Chạy có từng này thôi

View attachment 3157321

Làm thế nào có cái này hay vậy ạ

dinhmenh143

#58 12:39 25/07/2025

Mê Gái said:
Chưa chắc đâu. Ngoài secondary, còn ipv6 nữa.
Mình dùng mỗi bộ Adguard.
Cứ chụp nhìn phát biết ngay.

mểnh dùng 3 năm nay rồi, sao lại k biết cài chứ. Ip4 và 6 đều set cả muh @@. Tại của mình là private dns nên k chụp đc.

dinhmenh143

#59 12:40 25/07/2025

tuangtvtk52 said:
Làm thế nào có cái này hay vậy ạ

Dashboars, cài lắm hoa mắt

). Trc cũng ham hố lắm mà giờ dẹp hết.

Reactions: blasphemy_vozer

d3adc3II

#60 08:18 26/07/2025

Mê Gái said:
Nếu fen dùng 1 số tính năng rewrite hoặc block của AGH thì nó sẽ không hiệu quả 100% vì nó sẽ lọt qua secondary.
Còn chỉ để resolve dns bình thường thì ko vấn đề gì cả.

này giải quyết dễ bru. Dĩ nhiên 2 dns cần sync setting với nhau , bằng script , hoặc api, etc

Nhưng hay nhất vẫn dùng catalog zone , nó có thể sync đc mọi thứ từ zone tới block list. Riêng blocklist có thể tạo 1 catalog zone , gộp các block list vào rồi, nó sẽ sync rất nhanh , đặt dns serverr mỹ , nhật , đức mỗi nước 1 dns nó cũng chỉ cần tầm 10s để sync hết đống này