<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.StylE-mailovZprvy18

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="CS" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Jo s volumes taky bojovávám. Já to nemám na NASu, ale na Linuchu s dockerem a Portainerem, takže moje nastavení vypadají trochu jinak, ale v principu pomocí volume do neměnitelného kontejneru připojíte

 adresář z hostitelského systému, kam si to bude ukládat data. Ten adresář musíte zpravidla nejprve někde (jak tady píší ve sdílených složkách Synology) založit a pak sem vyplnit cestu k němu.   <o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Jakub Šerých<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><b>From:</b> Hw-list <hw-list-bounces@list.hw.cz> <b>On Behalf Of

</b>Jan Půhoný<br>

<b>Sent:</b> Wednesday, January 10, 2024 12:20 PM<br>

<b>To:</b> HW-news <hw-list@list.hw.cz><br>

<b>Subject:</b> Re: Lets encrypt pro home asistant<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">Díky, to je hezké, tak si to představuji. Co má být prosím tady při instalaci?<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><a href="https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6">https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6</a><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><br clear="all">

<o:p></o:p></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal">HP<o:p></o:p></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">st 10. 1. 2024 v 12:04 odesílatel Šerých Jakub <<a href="mailto:Serych@panska.cz">Serych@panska.cz</a>> napsal:<o:p></o:p></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">

<div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Traefik funguje tak, že má 3 „vrstvy“. V první (entry points) nadefinujete podmínky, při kterých se má aktivovat. Tedy například hostname a/nebo port na který se budete dotazovat

 (a asi i různé další). Vidím jako rozumné využít právě jenom hostname. To znamená v DNS si vytvořím třeba

<a href="http://HA.moje.domena.cz" target="_blank">HA.moje.domena.cz</a> a traefiku řeknu, že má něco dělat na tomhle hostname (a tedy standardním portu 80 nebo 443).  <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Druhá vrstva je router, kterým definujete, co se má stát. Nadefinujete si tedy router třeba na

<a href="http://10.12.34.56:8123" target="_blank">10.12.34.56:8123</a>, kde sedí váš HA. A u toho entry pointu řeknete, že má využít tenhle router. Tím se požadavky poslané na

<a href="http://HA.moje.domena.cz" target="_blank">HA.moje.domena.cz</a> přesměrují na správné místo.<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Třetí (nepovinná) vrstva je middleware, kde můžete dělat ještě různá kouzla po cestě. Například na pihole se klasicky přihlašuje na

<a href="http://ip.ad.re.sa:8080/admin" target="_blank">ip.ad.re.sa:8080/admin</a> a middlewaru je možné tam přidat to /admin takže entry point můžete mít nastavený jen například na

<a href="http://PI.moje.domena.cz" target="_blank">PI.moje.domena.cz</a> a z toho vytvořit ono

<a href="http://ip.ad.re.sa:8080/admin" target="_blank">ip.ad.re.sa:8080/admin</a> které pak pihole obslouží.

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Jakub Šerých         <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b>From:</b> Hw-list <<a href="mailto:hw-list-bounces@list.hw.cz" target="_blank">hw-list-bounces@list.hw.cz</a>>

<b>On Behalf Of </b>Jan Půhoný<br>

<b>Sent:</b> Wednesday, January 10, 2024 11:39 AM<br>

<b>To:</b> HW-news <<a href="mailto:hw-list@list.hw.cz" target="_blank">hw-list@list.hw.cz</a>><br>

<b>Subject:</b> Re: Lets encrypt pro home asistant<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b>Díky moc všem za reakce.</b><o:p></o:p></p>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Vytvořil jsem si subdoménu na některé už vlastněné doméně, nastavil DNS A záznam na IP svého routeru a přesměroval port 8123 na HA, toto funguje, zatím samozřejmě bez https / certifikátů.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Předpokládám, že místo portu 8123 to přesměruji na port traefiku - ten se mi líbí nejvíc.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Představuji si to správně?<o:p></o:p></p>

</div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">I pro budoucí použití s dalšími službami bude traefik nejlepší.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Nastavení kontejneru - Místní port, tady není vyplněn a port tam je 80, co tam má být?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Síť - předpokládám host<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Složka, zde nevím co zadat, - vybral jsem složklu vytvořenou pro traefik na přislušném volume, ale co má bý tady?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><a href="https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6" target="_blank">https://photos.app.goo.gl/ZgGytWfQi6PcoyRj6</a><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><br clear="all">

<o:p></o:p></p>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">HP<o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">po 8. 1. 2024 v 20:50 odesílatel Šerých Jakub <<a href="mailto:Serych@panska.cz" target="_blank">Serych@panska.cz</a>> napsal:<o:p></o:p></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">

<div>

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">S dockerem pěkně spolupracuje traefik (taky v kontejneru). Prvotní nastavení je trochu zábava, než člověk pochopí, jak to přesně funguje, ale pak už je to paráda a zpřístupníte

 si tím cokoliv co potřebujete z venku vidět. Let’s encrypt to má zabudovaný, takže se o nic nemusíte starat, jen řeknete které weby ho mají používat.

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Jakub Šerých  <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

</div>

</div>

</blockquote>

</div>

</div>

</div>

</div>

<p class="MsoNormal">_______________________________________________<br>

HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" target="_blank">

www.HW.cz</a><br>

<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></p>

</div>

</blockquote>

</div>

</div>

</body>

</html>