Everything posted by Yusseiin
-
Guida pratica: UNRAID 7.0 sistemare i Nerdtools Fix
Ciao a tutti, scrivo questa guida per chi ha fatto l'aggiornamento dal UNRAID 6 a 7 e ha perso le funzionalità legate a Nerdtools. Queste non funzionano più in quanto openssl non è più presente di default sul nostro sistema, ma dovremmo andarlo ad installare noi a mano. Essendo un pacchetto che viene aggiornato spesso io userò la versione presente al momento, ma voi dovrete usare quello che troverete quando seguirete questa guida. Passo 1: Recuperare lo slackware di opensslAndate su https://slackware.uk/slackware/slackware64/patches/packages/ e cercate openssl quello che interessa a noi termina con .txz e al momento in cui scrivo si chiama openssl-1.1.1zb_p2-x86_64-1_slack15.0.txz Ora copiatevi il nome di questo pacchetto da qualche parte. Passo 2: Scaricare OpenSSL su UNRAIDAprite il terminale di UNRAID e muovetevi in /boot/extra con il comando cd /boot/extra Quà ora scaricate il pacchetto di cui ci siamo salvati il nome prima digitando il comando wget --no-check-certificate https://slackware.uk/slackware/slackware64/patches/packages/NOME_DEL_PACCHETTO_OPENSSL Nel mio caso sarà wget --no-check-certificate https://slackware.uk/slackware/slackware64/patches/packages/openssl-1.1.1zb_p2-x86_64-1_slack15.0.txz Passo 3: Installare OpenSSL su UNRAIDUna volta finito il download non dobbiamo fare altro che installarlo e possiamo farlo usando il comando: installpkg NOME_DEL_PACCHETTO_OPENSSL Nel mio caso sarà: installpkg openssl-1.1.1zb_p2-x86_64-1_slack15.0.txz Una volta terminata l'installazione tutti i pacchetti di Nerdtools torneranno a funzionare :) N.B. La procedura di installazione va rieseguita ogni volta che riavviate UNRAID, potete creavi uno User Script in modo che venga rieseguita in automatico
-
Guid pratica: Impostare Dark Theme / Tema scuro
Ciao a tutti, faccio questa mini guida per chi stesse cercando di impostare il tema scuro. Per farlo basta andare in Settings -> Display Settings e giocare con le impostrazioni del Dynamix color Theme, per avere anche la barra in alto nera dovete cambiare i parametri Header custom text color e Header custom background color. Impostandoli rispettivamente a ffffff e 333333 avrete anche la barra in alto Dark/Scura
-
Guida pratica: Notifiche Unraid su Bot Telegram
Ciao a tutti, scrivo questa guida per coloro che volessero ricevere le notifiche del proprio server UNRAID direttamente su Telegram. La procedura è parecchio semplice, ma cercherò lo stesso di coprire tutti i punti anche per chi ha poca dimestichezza. Passo 1: Creare un bot di Telegram (Opzionale)Per prima cosa dobbiamo creare un bot, per farlo dobbiamo avviare una chat con https://telegram.me/BotFather e inviare il comando /newbot Ora rispondiamo alle sue domande nelle quali ci chiederà come vogliamo chiamarlo etc. Una volta risposto alle sue domande ci verrà fornito un Token che ci servirà su UNRAID per specificare su che bot vogliamo ricevere le notifiche. Passo 2: Abilitare da UNRAID le notifiche su TelegramOra possiamo andare su UNRAID - Settings - Notification Settings Il bot di telegram è un "Agents" e per poter ricevere le notifiche nella parte in alto dobbiamo mettere le spunte su quelle che vogliamo ricevere Ora scorriamo tutto al fondo fino alla sezione Telegram e abilitiamolo. Inseriamo in "Bot access token", se l'abbiamo appena creato è il token che ci ha dato BotFather, se no usiamo quello del bot che preferiamo e clicchiamo su Apply. Ora torniamo in Telegram nella chat con il nostro Bot: Se il bot è nuovo e inviamo sia un /start sia un messaggio random questo servirà ad inizializzare il bot. Se il bot viene già usato per altro o comunque non è stato creato apposta per questa funziona dovremmo comunque inviare un /start Ora torniamo su Unraid e clicchiamo Test e riceveremo un messaggio dal nostro bot di test Congratulazioni! ora riceverete le notifiche del vostro UNRAID direttamente su Telegram, potete scegliere quali notifiche volete ricevere e come formattarle. Happy coding :)
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Ciao a tutti, scrivo una guida su come poter avere l'HTTPS per le proprie app ma accessibili solo in locale o con Tailscale senza però l'utilizzo di un dominio. Se avete un dominio utilizzate la mia altra guida :) Questa quà :) Passo 1: Spostare l’interfaccia GUI di Unraid su una nuova portaPrima di andare troppo avanti, dobbiamo liberare le porte 80 e 443 (HTTP e HTTPS) per il nostro reverse proxy. Per impostazione predefinita, Unraid utilizza queste porte per la GUI al fine di consentire il monitoraggio/configurazione remota. La maggior parte della documentazione e delle guide presuppone che tu stia esponendo le porte sul tuo router e che il router possa inoltrare il traffico delle porte 80 e 443 a qualunque porta stia usando Nginx Proxy Manager (NPM). Con questa guida, invece, tutto il traffico http/https bypassa il router e va direttamente sulle porte 80 e 443, quindi dobbiamo modificarne la configurazione e mettere Nginx Proxy Manager al loro posto. Accedi alla GUI di Unraid. Vai su Settings > Management Access. Assicurati che Use SSH sia abilitato e che la porta sia impostata su 22. Questo sarà il nostro accesso di riserva al server nel caso in cui qualcosa vada storto e non sia più possibile accedere alla GUI. Di solito è già attivo di default. Cambia la porta HTTP: da 80 a qualcos’altro, ad esempio 90 o 11080. Scrivi da qualche parte questa modifica! Se dimentichi il numero, non potrai più accedere alla web GUI di Unraid. Assicurati che questa porta non sia in conflitto con quelle utilizzate dai tuoi container Docker. Cambia la porta HTTPS: da 443 a qualcos’altro, ad esempio 453 o 11443. Annota anche questa modifica! Assicurati che non vada in conflitto con quelle utilizzate dai container Docker. Dopo qualche secondo dovresti essere disconnesso dalla GUI di Unraid. Riconnettiti usando la nuova porta digitando: X.X.X.X:[Numero Porta] X.X.X.X = l’indirizzo IP del tuo server Unraid [Numero Porta] = il numero di porta che hai assegnato a HTTP nel passo 4. Congratulazioni! Ora possiamo installare Nginx Proxy Manager per controllare il traffico in arrivo. Passo 2: Nginx Proxy Manager in funzioneOra useremo Nginx Proxy Manager (abbreviato in NPM) per gestire tutto il traffico in entrata e instradarlo dove necessario. Lo utilizziamo per centralizzare l’instradamento del traffico e ottenere i certificati SSL per abilitare l’HTTPS. Nella GUI di Unraid, vai su Apps e cerca Nginx Proxy Manager. Trova quello chiamato "NginxProxyManager" di "Djoss's Repository". Clicca sull’app, quindi su Install. Imposta: HTTP Port: su 80 HTTPS Port: su 443 Controlla bene che la Web UI Port non vada in conflitto con nessuno dei tuoi altri container Docker. Puoi cambiarla se vuoi, ma ricordati il numero per poterci accedere in seguito. Se stai usando reti Docker personalizzate, imposta la variabile Network Type di conseguenza. Clicca su Done e attendi che Docker scarichi tutto e avvii il container. Avvia l’interfaccia web GUI di NPM. Accedi a NPM usando le credenziali di default: Email: [email protected] Password: changeme Cambia l’email e la password dell’amministratore con qualcosa di nuovo e univoco. Congratulazioni, Nginx Proxy Manager è ora configurato e in esecuzione sul tuo server Unraid ed è pronto per essere utilizzato. Passo 3: Installazione di Pi HoleNOTA: Ho avuto qualche difficoltà nell'installazione di Pi Hole in quanto non è accessibile da Unraid quindi se state eseguendo questi passaggi da un Tunnel di Tailscale non vi funzionerà, non ho trovato ancora una soluzione per questo quindi dovete o essere nella vostra rete locale o dovete installare Tailscale all'interno di PiHole. Ora useremo Pi Hole per gestire il nostro DNS, questo servirà per far riconoscere a chi usa la nostra rete gli indirizzi locali che creeremo. Nella GUI di Unraid, vai su Apps e cerca Nginx Proxy Manager. Trova quello chiamato "binhex-official-pihole" di "Official Container". Clicca sull’app, quindi su Install. IMPORTANTISSIMO Imposta il Network Type in br0 -> Questo passaggio è fondamentale in quanto Pi Hole deve avere un suo indirizzo IP dedicato sulla tua rete locale In Fixed IP address imposta un indirizzo IP che è libero sulla tua rete locale puoi usare un IP Scanner per controllare quelli liberi Opzionale se usi tailscale: Metti la spunta su "Use tailscale" Imposta un Tailscale Hostname, ad es. pihole Controlla bene che la Web UI Port non vada in conflitto con nessuno dei tuoi altri container Docker. Puoi cambiarla se vuoi, ma ricordati il numero per poterci accedere in seguito. Clicca su Done e attendi che Docker scarichi tutto e avvii il container. Opzionale Tailscale: Aprite il log cliccando con il tasto destro sull'iconea di Pi Hole e recuperate il link per fare il login su tailscale con il vostro docker Ora cliccando con il tasto destro sull'iconea di Pi Hole apriamo la Console: Digitiamo pihole setpassword e impostiamo la password che utilizzeremo per accedere alla Web UI Una volta terminato dobbiamo andare sull'indirizzo ip che abbiamo assegnato nel passaggio 5 con la porta del passaggio 7. Accedi a PiHole usando la password che hai creato nel passaggio 10 Congratulazioni, Pi Hole è stato installato correttamente. Passo 4: Utilizzare Pi Hole come DNSQuesti passaggi saranno indicativi in quanto ogni modem/router ha le sue regole e ogni dispositivo idem. Quà potete prendere due strade, o assegnare a tutti i dispositivi collegati alla vostra rete Pi Hole come DNS o assegnarlo manualmente solo ad alcuni dispositivi. Per assegnarlo a tutti i dispositivi: Andate nella pagina di configurazione del vostro modem/router, ad es. 192.168.1.1 Ora cercate l'impostazione del Server DHCP è quella sezione dove decidete che indirizzi IP assegnerà il modem ad ogni dispositivo. Quà come Server DNS 1 o Server DNS Preferito dovete mettere l'indirizzo di Pi Hole che avete assegnato al passaggio 5 del passo 3 senza porte, ad es. 192.168.1.200 Per rendere effettiva la modifica dovrete probabilmente disconnettere i vostri dispositivi dalla rete e riconnetterli o riavviare il modem/router Per assegnarlo ai singoli dispositivi: Andate nella pagina di configurazione del vostro dispositivo Nella scheda di rete che state usando cercate le impostazioni del ipv4 Quà come Server DNS 1 o Server DNS Preferito dovete mettere l'indirizzo di Pi Hole che avete assegnato al passaggio 5 del passo 3 senza porte, ad es. 192.168.1.200 Per controllare che tutti i passaggi siano andati a buon fine potete tornare nella Web Ui di Pi Hole e in Tools / Network dovreste vedere tutti i dispositivi a cui avete assegnato il DNS Non andrò nel dettaglio di come impostare Pi Hole in quanto ci sono molte procedure Online che lo spiegano. Se State usando una VPN: Se volete usare Pi Hole anche nella vostra VPN dovrete impostare anche in questa Pi Hole come DNS. Anche quà la procedura cambia da VPN a VPN scriverò quella di Tailscale perchè è quella che uso io. Andate nella admin page di tailscale : https://login.tailscale.com/admin/ Ora andate nella tab DNS Nella parte dei Global nameservers cliccate su Add nameserver -> Custom In Nameserver mettete l'indirizzo ip di Pi Hole quello di Tailscale però, ad es. 100.99.99.99 Cliccate su Save Ora in Global nameservers vi troverete anche il vostro DNS Potete mettere la spunta su Override DNS Server in modo che quando siete connessi a Tailscale vengano usati questi a prescindere di quelli impostati sul Dispositivo in uso. N.B. Se avete più di un DNS impostato Tailscale sceglierà a sua discrezione quello più veloce quindi può capitare alle volte che il vostro traffico non venga instradato su Pi Hole, ma sugli altri DNS impostati. Per ovviare lasciate solo Pi Hole Andate nella Web Ui di Pi Hole Ora andate in Settings / DNS e in alto a destra cliccate su Basic che diventerà Expert Ora nella parte a sinistra di Interface Settings flaggate Permit all origins N.B. questa impostazione è PERICOLOSA se Pi Hole ha diretto accesso ad internet, se avete aperto la porta 53. trovate tutte le info al riguardo quà. Passo 5: Risoluzione con Dominio PersonalizzatoOra per poter usare un dominio personalizzato dobbiamo dire a Pi Hole come risolvere le nostre richieste, in pratica quando cercheremo https://unraid.local Pi Hole dovrà convertirlo nell'indirizzo IP del nostro Unraid. Per farlo: Apri la GUI di Pi Hole Vai in Settings -> Local DNS Records Nella parte di Destra List of local DNS records in basso dovrai compilare: Domain = il dominio che hai scelto di usare, ad es. unraid.local Associated IP = l’IP di Unraid, ad es. 192.168.1.100 Clicca sul + verde e hai terminato Se vai all'indirizzo che hai scelto, ad es. http://unraid.local ti trovai la pagina di benvenuto di NPM Ora nella parte di sinistra List of local CNAME records dobbiamo definire i reindirizzamenti: Per farlo dobbiamo compilare: Domain = il sottodominio che hai scelto di usare, ad es. kavita.unraid.local Target Domain = il dominio "madre" a cui punta, nel nostro caso unraid.local Clicca sul + verde e hai terminato Se vai all'indirizzo che hai scelto, ad es. http://kavita.unraid.local ti trovai la pagina di benvenuto di NPM Ripeti il passaggio 4 per ogni servizio che stai ospitando. Ora possiamo creare i vari reindirizzamenti su NPM per poter accedere alle nostre APP. Apri la GUI di NPM. Vai su Hosts > Proxy Hosts. Clicca su Add Proxy Host (in alto a destra). Compila la finestra di dialogo con queste informazioni: Domain Names = il dominio completo che vuoi assegnare al servizio Premi Tab o Invio dopo aver scritto: se non lo fai, il testo scomparirà e causerà un errore. Scheme = se il servizio accetta traffico http o https sulla porta indicata Forward Hostname/IP = l’IP Tailscale del servizio (di solito il tuo server Unraid) Forward Port = la porta su cui gira il servizio La trovi nei container Docker della GUI di Unraid Cache Assets = scegli se vuoi che NPM faccia caching degli asset del servizio Block Common Exploits = attivo (a volte può dare problemi, ma di default conviene tenerlo attivo) Websockets Support = attivalo se il servizio richiede websocket Access List = Publicly Accessible Testa il dominio personalizzato digitandolo nel browser: dovresti essere indirizzato al tuo servizio. Ripeti i passaggi 3–4 per ogni servizio che stai ospitando. Passo 5: SSL e HTTPSNon avendo un Dominio non possiamo usare Let's Encrypt o simili per ottenere un certificato, ma dovremmo per forza usare un certificato Self-Signed, questo triggererà un warning quando andremo sul nostro sito web, ma la connessione sarà comunque protetta HTTPS. Per farlo potete usare qualsiasi strumento che preferiate io per comodità uso openssl e creo un certificato wildcars così da farne uno solo e non doverlo mai più toccare. Il comando che uso è openssl req -x509 -nodes -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 3650 -subj "/C=IT/ST=Some-State/L=City/O=MyCompany/OU=MyDept/CN=*.unraid.local/emailAddress=Random-Email" -addext "subjectAltName=DNS:*.unraid.local,DNS:unraid.local" I parametri da cambiare sono: "/C=IT/ST=Some-State/L=City/O=MyCompany/OU=MyDept/CN=*.unraid.local/emailAddress=Random-Email" C = Stato in cui vi trovate, 2 lettere as es. IT. ST = Stato/Provincia in cui vi trovate, ad es. Lombardia L = Città in cui vi trovate, ad es. Milano O = Organizzazione, questo da compilare se è un certificato aziendale se no lasciatelo generico OU = Dipartimento, questo da compilare se è un certificato aziendale se no lasciatelo generico CN = Nome principale del dominio, ad es. *.unraid.local emailAddress = Indirizzo mail del certificato, ad es. [email protected] Dovete poi sistemare anche "subjectAltName=DNS:*.unraid.local,DNS:unraid.local" Questo significa che il certificato sarà valido per: unraid.local qualsiasi sottodominio di unraid.local (grazie a *) Questo genera un certificato *.unraid.local che sarà valido per qualsiasi sottodominio, potete ovviamente cambiarlo a vostro piacimento. Una volta ottenuti i certificati dobbiamo caricarli su NPM Procedura in NPM:Apri NPM e vai su SSL Certificates. Clicca su Add SSL Certificate e poi su Custom. Inserisci le informazioni nei campi: Name = Un nome che ti ricordi che certificato è in quanto dopo non potremmo più vederlo Esempio: *.unraid.local Certificate Key = il key.pem che abbiamo ottenuto/generato Certificate = il cert.pem che abbiamo ottenuto/generato Intermediate Certificate = il certificato intermedio nel caso l'avessimo se no lasciare vuoto. Clicca su Save. Attendi che il sistema processi la richiesta. Può richiedere qualche minuto, abbi pazienza. Il tuo certificato dovrebbe ora comparire nell’elenco. Vai su Hosts > Proxy Hosts. Seleziona il dominio associato e clicca sul menu a tre puntini, poi su Edit. Clicca su SSL in alto nella finestra di dialogo. Seleziona il certificato SSL creato per quel dominio dal menu a tendina. Ripeti i passaggi 1–11 per ogni sottodominio che stai usando, se hai utilizzato una wildcard assegna a tutti lo stesso certificato. A questo punto, i tuoi servizi sono protetti da SSL e raggiungibili tramite HTTPS, una volta confermato la prima volta che il certificato Self-Signed è sicuro non ci uscirà più il warning :)
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte SI DOMINIO )
Ciao a tutti, scrivo una guida su come poter avere l'HTTPS per le proprie app ma accessibili solo in locale o con Tailscale. Se non avete un dominio utilizzate la mia altra guida :) Questa quà :) Passo 1: Spostare l’interfaccia GUI di Unraid su una nuova portaPrima di andare troppo avanti, dobbiamo liberare le porte 80 e 443 (HTTP e HTTPS) per il nostro reverse proxy. Per impostazione predefinita, Unraid utilizza queste porte per la GUI al fine di consentire il monitoraggio/configurazione remota. La maggior parte della documentazione e delle guide presuppone che tu stia esponendo le porte sul tuo router e che il router possa inoltrare il traffico delle porte 80 e 443 a qualunque porta stia usando Nginx Proxy Manager (NPM). Con questa guida, invece, tutto il traffico http/https bypassa il router e va direttamente sulle porte 80 e 443, quindi dobbiamo modificarne la configurazione e mettere Nginx Proxy Manager al loro posto. Accedi alla GUI di Unraid. Vai su Settings > Management Access. Assicurati che Use SSH sia abilitato e che la porta sia impostata su 22. Questo sarà il nostro accesso di riserva al server nel caso in cui qualcosa vada storto e non sia più possibile accedere alla GUI. Di solito è già attivo di default. Cambia la porta HTTP: da 80 a qualcos’altro, ad esempio 90 o 11080. Scrivi da qualche parte questa modifica! Se dimentichi il numero, non potrai più accedere alla web GUI di Unraid. Assicurati che questa porta non sia in conflitto con quelle utilizzate dai tuoi container Docker. Cambia la porta HTTPS: da 443 a qualcos’altro, ad esempio 453 o 11443. Annota anche questa modifica! Assicurati che non vada in conflitto con quelle utilizzate dai container Docker. Dopo qualche secondo dovresti essere disconnesso dalla GUI di Unraid. Riconnettiti usando la nuova porta digitando: X.X.X.X:[Numero Porta] X.X.X.X = l’indirizzo IP del tuo server Unraid [Numero Porta] = il numero di porta che hai assegnato a HTTP nel passo 4. Congratulazioni! Ora possiamo installare Nginx Proxy Manager per controllare il traffico in arrivo. Passo 2: Nginx Proxy Manager in funzioneOra useremo Nginx Proxy Manager (abbreviato in NPM) per gestire tutto il traffico in entrata e instradarlo dove necessario. Lo utilizziamo per centralizzare l’instradamento del traffico e ottenere i certificati SSL per abilitare l’HTTPS. Nella GUI di Unraid, vai su Apps e cerca Nginx Proxy Manager. Trova quello chiamato "NginxProxyManager" di "Djoss's Repository". Clicca sull’app, quindi su Install. Imposta: HTTP Port: su 80 HTTPS Port: su 443 Controlla bene che la Web UI Port non vada in conflitto con nessuno dei tuoi altri container Docker. Puoi cambiarla se vuoi, ma ricordati il numero per poterci accedere in seguito. Se stai usando reti Docker personalizzate, imposta la variabile Network Type di conseguenza. Clicca su Done e attendi che Docker scarichi tutto e avvii il container. Avvia l’interfaccia web GUI di NPM. Accedi a NPM usando le credenziali di default: Email: [email protected] Password: changeme Cambia l’email e la password dell’amministratore con qualcosa di nuovo e univoco. Congratulazioni, Nginx Proxy Manager è ora configurato e in esecuzione sul tuo server Unraid ed è pronto per essere utilizzato. Passo 3: Risoluzione con Dominio PersonalizzatoNOTA: Questi passaggi sono volutamente generici, perché ogni provider DNS è diverso. Dovrai adattarli al tuo caso. In linea generale, si tratta di aggiungere un record A al tuo dominio e puntarlo all’indirizzo IP Tailscale del tuo server Unraid. Accedi al tuo provider DNS. Di solito è lo stesso servizio da cui hai acquistato il dominio (GoDaddy, NameCheap, Google Domains, ecc.). Vai alla pagina che ti permette di modificare i record del dominio che vuoi usare. Crea un nuovo record A: Hostname = @ IP Address = l’indirizzo IPv4 Tailscale del server Unraid Attendi la propagazione del record DNS agli altri server. Può richiedere fino a 48 ore. Nella mia esperienza i cambiamenti avvengono abbastanza velocemente (~5 minuti). Testa l’instradamento digitando il tuo dominio (es. example.com) su un dispositivo connesso alla tua rete interna. Dovresti vedere la pagina iniziale di NPM. Se ti disconnetti e ricarichi la pagina, la pagina di NPM non dovrebbe più caricarsi. Per ogni servizio che vuoi ospitare, crea un nuovo record CNAME: Hostname = il nome che vuoi dare al servizio Esempio: nextcloud.example.com Value = il tuo dominio (es. example.com) Attendi la propagazione dei cambiamenti DNS (vedi nota al passo 5). Apri la GUI di NPM. Vai su Hosts > Proxy Hosts. Clicca su Add Proxy Host (in alto a destra). Compila la finestra di dialogo con queste informazioni: Domain Names = il dominio completo che vuoi assegnare al servizio Premi Tab o Invio dopo aver scritto: se non lo fai, il testo scomparirà e causerà un errore. Scheme = se il servizio accetta traffico http o https sulla porta indicata Forward Hostname/IP = l’IP Tailscale del servizio (di solito il tuo server Unraid) Forward Port = la porta su cui gira il servizio La trovi nei container Docker della GUI di Unraid Cache Assets = scegli se vuoi che NPM faccia caching degli asset del servizio Block Common Exploits = attivo (a volte può dare problemi, ma di default conviene tenerlo attivo) Websockets Support = attivalo se il servizio richiede websocket Access List = Publicly Accessible Testa il dominio personalizzato digitandolo nel browser: dovresti essere indirizzato al tuo servizio. Ripeti i passaggi 6–13 per ogni servizio che stai ospitando. Congratulazioni, ora i tuoi servizi sono accessibili tramite domini personalizzati all’interno della tua rete Tailscale. Passo 4: SSL e HTTPSIl metodo standard per configurare i certificati SSL di Let’s Encrypt prevede che il server remoto validi la tua proprietà del dominio cercando un file ospitato sul tuo server. Ovviamente questo non funziona quanto il reindirizzamento del dominio punta ad un ip locale. Invece, useremo una sfida DNS (DNS challenge) per autenticare la proprietà del dominio. In pratica, invece di caricare un file sul server, aggiungeremo un record DNS contenente una stringa di testo fornita da Let’s Encrypt. Poiché quella stringa non era presente prima e lo è dopo la richiesta, Let’s Encrypt deduce che siamo noi ad averla aggiunta e quindi proprietari del dominio. Procedura in NPM:Apri NPM e vai su SSL Certificates. Clicca su Add SSL Certificate e poi su Let's Encrypt.. Inserisci le informazioni nei campi: Domain Names = il dominio completo, con eventuali sottodomini Esempio: cloud.example.com Email Address for Let’s Encrypt = un indirizzo email reale che Let’s Encrypt possa contattare Ti avviseranno via mail in caso di problemi, quindi deve essere monitorato. Use a DNS Challenge = attiva DNS Provider = il tuo provider DNS Credentials File Content = simile a quando modifichi record DNS o apri porte sul router: ci sono molte variabili. Consulta la documentazione del tuo provider DNS e il testo mostrato nella finestra. Propagation Seconds = puoi lasciare vuoto Accetta i Termini e Condizioni di Let’s Encrypt. Clicca su Save. Attendi che il sistema processi la richiesta. Può richiedere qualche minuto, abbi pazienza. Il tuo certificato dovrebbe ora comparire nell’elenco. Vai su Hosts > Proxy Hosts. Seleziona il dominio associato e clicca sul menu a tre puntini, poi su Edit. Clicca su SSL in alto nella finestra di dialogo. Seleziona il certificato SSL creato per quel dominio dal menu a tendina. Ripeti i passaggi 1–11 per ogni sottodominio che stai usando. A questo punto, i tuoi servizi sono protetti da SSL e raggiungibili tramite HTTPS.
-
Aiuto con Tailscale, jellyfin e accesso remoto
Ciao Francesco, stai usando la versione 7 di Unraid? Per installare Tailscale è iper semplice: Installi il Plugin Tailscale Vai in Impostazioni -> Tailscale e clicchi su Reauthenticate -> Accedi con il tuo account Finito :) Da ora se installi tailscale su un PC/Telefono puoi accedere all'indirizzo IP Tailscale del tuo Unraid.
-
[Plugin] CA User Scripts
Hi all, i have a problem with "rsync" log when running in background. I am not able to see the file progression Opening the "log.txt" it seems that the file progression is written in one line without going in a new line How is the break line done? can i change something to make this working?
-
[Plugin] Mover Tuning
You can go with an FTP client or use the terminal with “nano” cmd. the default folder is in /tmp/ca.mover.tuning
-
[Plugin] Mover Tuning
I have installed the "Reynalds" one but it seems not working. In the log i can see that it is saying 0:15:16.521 Primary storage: cache - size: 692GiB - used: 85 % (611GiB) 10:15:16.522 Secondary storage: user0 10:15:16.531 Share Information: Name: downloads - Path: /mnt/cache/downloads 10:15:16.537 Moving threshold: 75% (519GiB) ; Freeing threshold: 50% (346GiB) 10:15:16.539 Mover action: cache->user0 (cache:yes). Pool is above moving threshold percentage: 85% >= 75%. 10:15:16.540 => Will smart move old files from cache to user0. Nothing will be moved from user0 to cache 10:15:16.553 Updated Filtered filelist: /tmp/ca.mover.tuning/Filtered_files_2024-08-22T101515.list for downloads In the "Mover_action" all the files has the move from primary|/mnt/cache|/mnt/user0 but in the end no file where moved. the settings are basic ones Can someone guide me to throubleshooting this?