안녕하세요
swag 때문에 3일을 헤메고 있는 초보 도커사용자입니다.
제 기준으로 이해할수 없는 상황이라 도움을 얻고자 합니다.
나스당에서 swag 이라는 것을 알게되어 어찌어찌해서 연결하여 사용하고 있었습니다.
며칠전 데이터 하드교체를 해야해서 이참에 omv를 다시 설치하고 다시 세팅하는데 다른 도커는 잘 되는데
단하나 swag 은 연결이 안되고 있습니다.
(브라우저에 Safari가 서버에 연결할 수 없음 이라고 나옵니다)
여기서 이해가 안되는건 이전에 사용한 docker-yml 을 그대로 복사해서 컨테이너를 만들었는데, 지금은 안된다는 것입니다.
혹시나 해서 다른 컴퓨터(나스)에서 잘 사용중인 swag 도커를 삭제하고 다시 설치해봤는데 역시 안되네요.
(config 폴더를 삭제한 후 설치함)
3일넘게 도커를 수십번은 지웠다 깔았다 공유기 재부팅했다 난리치고 있습니다.
결과적으로 그래서 2대의 기기에서 swag이 먹통중입니다^^
제가 사용한 파일 첨부합니다.
OMV5, 포테이너 사용중입니다.
왜 이런지 아시는분 부탁드리겠습니다.
version: "2.1"
services:
swag:
image: lscr.io/linuxserver/swag:latest
container_name: swag
cap_add:
- NET_ADMIN
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Seoul
- URL=내도메인.duckdns.org
- VALIDATION=duckdns
- SUBDOMAINS=www,
- CERTPROVIDER= #optional
- DNSPLUGIN=cloudflare #optional
- PROPAGATION= #optional
- DUCKDNSTOKEN=토큰번호
- EMAIL= #optional
- ONLY_SUBDOMAINS=false #optional
- EXTRA_DOMAINS= #optional
- STAGING=false #optional
volumes:
- 파일경로/config:/config
ports:
- 443:443
- 80:80
restart: unless-stopped
답변 감사합니다.
실은 제가 잘몰라서 그냥 인터넷에서 찾은 yml 에 필요한 값만 변경해주고 사용해왔습니다.
지금까지 별 문제 없이 사용했던 터라 신경안쓰고 있긴 했는데 이따가 집에 가면 지우고 해보겠습니다.
-- 추가--
아 확인해 보니까
- DNSPLUGIN=cloudflare #optional 은
- DNSPLUGIN= #optional 로 지우고 사용중이네요
80포트를 omv가 선점하고 있을 수 있습니다.
omv포트를 8080같이 변경해보세요.
답변 감사합니다.
본문에는 안썼는데 omv 포트는 이미 변경해서 사용중입니다.
80포트를 쓰는게 없는데...이상하네요
아. 물론 변경할 부분은 변경하시고 option인 부분은 일단 과감히 삭제하시고 나중에 추가해서 사용하시면 문제 없을겁니다.
docker run -d \
--name=swag \
--cap-add=NET_ADMIN \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Europe/London \
-e URL=yourdomain.url \
-e VALIDATION=http \
-e SUBDOMAINS=www, `#optional` \
-e CERTPROVIDER= `#optional` \
-e DNSPLUGIN=cloudflare `#optional` \
-e PROPAGATION= `#optional` \
-e DUCKDNSTOKEN= `#optional` \
-e EMAIL= `#optional` \
-e ONLY_SUBDOMAINS=false `#optional` \
-e EXTRA_DOMAINS= `#optional` \
-e STAGING=false `#optional` \
-p 443:443 \
-p 80:80 `#optional` \
-v /path/to/appdata/config:/config \
--restart unless-stopped \
linuxserver/swag
감사합니다.
이따가 퇴근 후 해보겠습니다~
답변 감사합니다.
이 로그를 말씀하시는게 맞는지요?
Brought to you by linuxserver.io
-------------------------------------
To support the app dev(s) visit:
Certbot: https://supporters.eff.org/donate/support-work-on-certbot
To support LSIO projects visit:
https://www.linuxserver.io/donate/
-------------------------------------
GID/UID
-------------------------------------
User uid: 1000
User gid: 1000
-------------------------------------
[cont-init.d] 10-adduser: exited 0.
[cont-init.d] 20-config: executing...
[cont-init.d] 20-config: exited 0.
[cont-init.d] 30-keygen: executing...
using keys found in /config/keys
[cont-init.d] 30-keygen: exited 0.
[cont-init.d] 50-config: executing...
Variables set:
0
0
TZ=Asia/Seoul
URL=도메인.duckdns.org
SUBDOMAINS=www,
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=duckdns
CERTPROVIDER=
DNSPLUGIN=
EMAIL=
STAGING=false
Using Let's Encrypt as the cert provider
SUBDOMAINS entered, processing
SUBDOMAINS entered, processing
Sub-domains processed are: -d www.도메인.duckdns.org
No e-mail address entered or address invalid
duckdns validation is selected
the resulting certificate will only cover the main domain due to a limitation of duckdns, ie. subdomain.duckdns.org
Generating new certificate
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for 도메인.duckdns.org
An unexpected error occurred:
Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: 도메인.duckdns.org: see https://letsencrypt.org/docs/rate-limits/
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
ERROR: Cert does not exist! Please see the validation error above. Make sure your DUCKDNSTOKEN is correct.
그냥 포맷 후 새로 설치한것 뿐인데 너무 많이 인증요청을 했다고 하네요.
혹시 삭제 하기전에 인증 해제라던가 이런게 있는지 찾아봐야 겠습니다.
https://findstar.pe.kr/2018/09/08/lets-encrypt-certificates-rate-limit/
위 글 중 '인증서를 발급 할 때 제약사항' 3번에 해당되는 것 같습니다.
'인증서 취소의 참고사항'도 보시면 좋습니다.
답변 감사합니다.
지금 현재상황은 제약사항에 걸려있긴 한거 같습니다.
일단 시간이 지나고 다시 시도해봐야겠습니다.
헌데 그래도 이해안가는 부분은...os 재설치할때는 첫설치였는데 그때부터 안됐거든요.
그때 폴더를 날려서 지금은 로그를 볼 수가 없어서 아쉽습니다.
덕분에 안되면 로그부터 봐야한다는걸 배웠습니다^^;
그냥 등록된 호스트명 + 도메인 입력후 이게 어떤 내부아이피의 포트로 전달될지 입력하고 ssl탭에서 인증서 신규발행후 저장하면 완료됩니다.
꼭 내부아이피가 아닌 외부의 다른 공인아이피와 포트를 사용하면 외부에 있는 서버도 접속을 관리할 수 있으므로 분산된 서버를 묶어서 관리할 수도 있습니다.
예) host1.domain.com -> 192.168.0.x (666) : 내부망
host2.domain.com -> 111.111.111.111 (777) : 외부망
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
웹관리자 포트는 81입니다.
자세한 설명 감사합니다
차근차근 따라해보겠습니다.