Ce rulez in Docker

Pe scurt:

Pe lung:

  • nut-influxdb-exporter – exporter de metrici pentru NUT. Metricile se citesc dintr-un server de NUT si se trimit in InfluxDB, apoi din InfluxDB le vad in Grafana cu dashboard-ul asta.
  • kanboard – kanban board. Eu l-am setat ca un TODO board cu trei coloane: to do, in progress si done. Imbatranesc si ma lasa memoria.
  • observium_db – mariadb pentru observium (vezi mai jos)
  • grafana – Grafana. Metrici. Grafice. Chestii. O sa fac o gluma si o sa zic “lasati Grafana si invatati Cacti!” (cine stie cunoaste)
  • prometheus – time series database. Data source pentru Grafana. (vezi mai jos)
  • influxdb – time series database. Data source pentru Grafana. Colectez datele cu telegraf si le salvez in influx.
  • chronograf – dashboard pentru Influx dar poate fi folosit ca un client de Influx de unde poti gestiona datele. (eu pentru asta l-am instalat)
  • observium_app – Observium. Se conecteaza la observium_db si salveaza datele acolo. Grafice. Metrici. Niciodata nu sunt destule. Daca Grafana este utila si personalizabila dupa bunul plac, Observium e mai mult indreptat catre retelari.
  • portainer_agent – agentul de Portainer.io, pentru ca lene si pentru ca imi place docker dar nu prea. Nu am chef sa stau sa invat si sa fac retete de docker cand pot sa dau 3 click-uri si sa am un container.
  • mikrotik-exporter – exporter de metrici pentru device-urile Mikrotik. Datele se scriu in Prometheus si le vad in Grafana cu dashboard-ul asta.
  • pihole-exporter – exporter de metrici pentru PiHole. Datele se scriu in Prometheus si le vad in Grafana cu dashboard-ul asta.
  • cerebro – web admin tool pentru Elasticsearch.
  • watchtower – autoupdater pentru imaginile de docker.

Bonus:

  • bitwarden – self hosted password manager, because I don’t trust anybody.
  • jitsi – Jitsi Meet – self hosted chat/video room. Conferinte video open-source, nu trebuie sa te inregistrezi nicaieri, ai camere private, it just works. Asta e remasita din pandemie, cred ca l-am folosit de vreo 3-4 ori si am uitat de el.
  • portainer – masterul pentru portainer.io

About Author:

I look 12, but I'm a 42-year-old investment banker!

4 thoughts on “Ce rulez in Docker

  1. Out of topic: ce s-a pretat mai bine la RB3011UiAS-RM, OVPN sau SSTP ? L2TP nu cred ca te-ar interesa decit daca ai avea niste clienti cu os-uri vechi. Cheers.

  2. Am rezolvat si eu L2TP cu IPsec; in 99% din tutoriale nu zice nimicuta de setarea unui server de genul asta cu o conexiune pppoe (gpon bridge, stii faza). Sa ma mai apuc acum sa invat comenzi si pentru Mikrotik e cam tirziu; GUI-ul e ok, dar ambiguu in sectiunea PPP (e.g. L2TP server, L2TP server binding); oricum principiile-s la fel. Tin minte ca la Cisco, pentru a face forward traficului OpenVPN catre un router din aval cu saracia asta de pppoe, trebuia facut un pic de echilibristica (vezi mai jos). La Mikrotik, interfata Bridge (2-10) trebuie setata cu proxy-arp (LOL; mi-a sarit destu’ si-am dat click pe disabled->fuguta la cablul de consola), la firewall trebuie setata interfata IN pppoe-out (nu wan/ether1) in 5 reguli noi, iar la IPsec la proposals trebuie jucat un pic cu cifrurile (btw: xp cu sp3 si client l2tp nu prea se pupa cu ce ofera Mikrotik, dar 7 da). Cheers !

    !
    interface Dialer0

    ppp ipcp dns request accept
    ppp ipcp route default
    ppp ipcp address accept
    !

    ip route 0.0.0.0 0.0.0.0 10.0.0.1 # ISP’s gateway’s IP
    !

    ip nat inside source static udp 10.10.10.10 1194 interface Dialer0 7620 # port non-standard

    access-list 103 permit udp any any eq 7620

  3. Parca puteai sa scapi cumva de proxy ARP, nu mai tin minte exact cum. Am folosit foarte putin L2TP-ul pe MKT, am trecut repede pe OVPN.
    Dar da, trebuie pusa interfata in lista de interfete si permis traficul din firewall.

    CLI-ul din MKT e dragut si usurel de invatat. Regasesti structura din interfata in CLI, si daca te descurci cat de cat in interfata (nu bajbai sa cauti meniul), ar trebui sa te descurci la fel de bine si in CLI.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.