Есть проблема на серверах VPS: верс. CHR -7.15.3 (Red Hat KVM) и на более ранних. При выполнении команды /container> add remote-image=pihole/pihole:latest interface=veth1 root-dir=/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_env Выдает - failure: not allowed by device-mode. Или если настраивать при помощи визуального интерфейса выдает ошибку: Cloud add Conttainer - no allowed by device-mode (6). Подскажите как с этим бороться. Спасибо. Виртуальную машину перегружал и выключал. Ничего не помогает.
Храни тебя господь! Первая же ссылка в TH-cam, за 10 минут максимально подробно объяснил, я бы даже сказал "разжевал" и в рот положил. Респект! Я две недели думал чо за контейнеры, куда и как вапще, а оно вон оно что
Круто, но пока выглядит капец как муторно. Остаётся надеяться, что разрабы сделают что-то наподобие Портейнера, либо дадут возможность через консоль нативно развёртывать как в linux.
После перезагрузки CHR автоматом контейнер не запускается, как решить данную проблему ? ps: разобрался, нужно в терминале добавить /container/set 0 start-on-boot=yes ( set 0 это номер контейнера ) в версии 7.6 нет такого параметра в winbox
Огромная благодарность за видео, особенно за установку "пи-дырки". Недавно установил Adguard на RB5009 (монтировал на флешку), сейчас радуюсь - сайты чистые, можно многое блокировать. Adguard устанавливается проще, чем Pi-Hole. Подписался.
при подключении к контейнеру pihole по web выкидывает ошибку 403 Forbidden. Пытался с chr подключиться по ssh- безрезультатно. Проброс порта 22 извне тоже не дал результатов, хотя контейнер со статусом running
Блин, так зачем издеваться над микротом? Установил нет инсталл убунту или дебиан и усиановил casaOS тот же докер и полноценный сервак с облаками , почтой и другими приложениями. Себе поставил и не нарадуюсь
Все всегда определяется задачами и потребностями. Если нужен функционал, который будет нормально работать на 4011, например, какой смысл городить дополнительные узлы и ухудшать отказоустойчивость системы в целом?
/system/device-mode/update container=yes не срабатывает. Уже раз 10 перезагружал сервер разными способами - контейнер не создается с ошибкой not allowed by device-mode(6)
Если вы устанавливаете на виртуальный сервер, то попробуйте попросить хостера чтобы он на стороне гипервизора перегрузил ваш виртуальный сервер, возмодно, даже при reset виртуальная машина перегружается обычным способом.
@@selfhostedguide Такая же проблема: При воде /container/add remote-image=pihole/pihole:latest interface=veth1 root-dir=/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_env Выдает failure: not allowed by device-mode
Необходимо пробовать обращаться к хостеру и просить сделать жесткую перезагрузку , на наших виртуальных серверах все 1 в 1 как на видео . Встречал данные ошибки на зарубежных форумах, но там решали это через хостера.
@@selfhostedguide попробовал. Меня вежливо послали. Сказали, что ради двух человек не будут делать такое( Человек предложил как "костыли" развернуть CHR локально, а потом на сервер накатить образ через DD. Не знаю насколько рабочий вариант
@@OlegBakunin Можете попробов данный вариант, если не выйдет и вам будет необходима VPS с RouterOS, можете воспользоваться нашими услугами, будем рады помочь решить вашу задачу.
@@selfhostedguide да нет там ошибок, /system/device-mode/update container=yes сразу же перезагрузил. А после поставил контейнер, далее error а после перезагрузки роутера stopped
Правильно ли я понимаю ,что если при попытке обновиться, крайняя версия появляется 6.49.7, а версия 7.6 доступна только из раздела "testing", ТО версия 7 до сих пор не является релизом, и до сих пор не является обкатанной и не рекомендуемой производителем для установки на прод в качестве официальной замены 6-ой версии?
Все немного по микротиковски. Для перехода на стабильный 7й релиз нужно 6ку обновить через тестинг ветку, после этого вы обновитесь до стабильной версии, а уже если потом еще раз будете обновляться то перейдете на 7.6rc тестовую. Так что после обновления до стабильной необходимо сменить канал на stable и вы будете получать стабильные версии 7й версии ОС. Надеюсь доступно обьяснил.
@@selfhostedguide если обновляется реальный тик на арме, то не забывайте бут обновлять, иначе чревато рандомными багами. Также зачем включать allow remote requests (активация внутреннего дня сервера), если мы на эндпоинте прописываем адрес пихола?
Это может быть использовано как дополнительный инструмент для работы с сетью, если функционал отсутствует в самой RouterOS, к примеру. Также, с выходном новой линейки роутеров Mikrotik на ARM, их мощность будет позволять держать контейнеры прямо на своем домашнем роутере.
Мне вот этого очень не хватало в части работы реверс прокси нджинкс. Чтобы контейнер нджинкс мог маршрутизировать трафик по именам внутрь сети, скажем есть внутри сети гитлаб, CDN, ФТП, 1с . Сейчас надо для этого держать отдельно постоянно включенную виртуалку где то ещё. Было бы удобно, чтобы такие простые вещи мог делать роутер.хотя вот пока не понятно, как нджинкс туда впилить и при чем здесь пи хоул
То ли я идиот то ли инструкции у вас кривые что капец. Как-то пытался wireguard настроить по вашим мануалам и видео, ковырялся очень долго пока официальную вики не открыл. На моменте монтирования получаю ошибку, и менял директории нифига не работает . на vps и поднимал отдельно из-под esxi mikrotik chr, ваша инструкция не полная, вот такую ошибку получаю везде - not allowed by device mode, хотя все делаю прям четко по инструкции
Вы получаете такую ошибку из-за того, что гипервизор на котором работает виртуальный сервер не перегружает виртуальную машину, как это было бы с физическим роутером, по питанию. Это распространенная ошибка и решается она на стороне гипервизора, необходимо сделать "жесткий" сброс виртуальной машины.
@@dimatyurin09 Вы когда изменяли device mode вам в терминале было написано " update: please activate by turning power off or pressing reset or mode button " на физических роутерах вы должны либо нажать на кнопку reset либо выключить роутер из сети, если вы просто выполните перезагрузку через пункт меню, то данные изменения не будут сохранены. Если виртуальная машина не понимает ресет как потеря питания роутером либо как нажатие физической кнопки reset то никакие изменения не сохранятся.
Офигенное руководство. Четкая дикция и очень доходчивое объяснение. Единственный минус что сети буквально создаются вручную в отличие от реализации на linux.
![Self-hosted Guide [by UnixHost]](http://yt3.ggpht.com/z0LzAI15Hv-8qDGYDNmZJIqj_XYLANK1lLdXJk8zZBlMaekRH4EDGwa2jT02Hha-RJ9-lpPyGA=s48-c-k-c0x00ffffff-no-rj)
Есть проблема на серверах VPS: верс. CHR -7.15.3 (Red Hat KVM) и на более ранних. При выполнении команды /container> add remote-image=pihole/pihole:latest interface=veth1 root-dir=/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_env Выдает - failure: not allowed by device-mode. Или если настраивать при помощи визуального интерфейса выдает ошибку: Cloud add Conttainer - no allowed by device-mode (6). Подскажите как с этим бороться. Спасибо. Виртуальную машину перегружал и выключал. Ничего не помогает.
Храни тебя господь! Первая же ссылка в TH-cam, за 10 минут максимально подробно объяснил, я бы даже сказал "разжевал" и в рот положил. Респект! Я две недели думал чо за контейнеры, куда и как вапще, а оно вон оно что
бомба, но на 7:43 нужно бы было отметить что pihole_envS это ошибка и поправили на pihole_env
Круто, но пока выглядит капец как муторно. Остаётся надеяться, что разрабы сделают что-то наподобие Портейнера, либо дадут возможность через консоль нативно развёртывать как в linux.
А есть возможность запилить видос про контейнер nginx proxy manager? У меня не получилось на rb4011
После перезагрузки CHR автоматом контейнер не запускается, как решить данную проблему ?
ps:
разобрался, нужно в терминале добавить /container/set 0 start-on-boot=yes ( set 0 это номер контейнера ) в версии 7.6 нет такого параметра в winbox
Прекрасно! Осталось добавить asterisk!
Так в чем проблема, запускайте в докере))
Отлично третье видео с вашего канала и очень качественно, спасибо
Огромная благодарность за видео, особенно за установку "пи-дырки". Недавно установил Adguard на RB5009 (монтировал на флешку), сейчас радуюсь - сайты чистые, можно многое блокировать.
Adguard устанавливается проще, чем Pi-Hole.
Подписался.
Хотелось бы, чтобы автор добавил информацию по прожорливости контейнера. А то не ясно, насколько это актуально в целом на ARM.
Какие еще контейнеры можно развернуть? Как узнавать какие envs нужно\можно вносить?
надеюсь в продакшен никто это ставить не будет ? -)
при подключении к контейнеру pihole по web выкидывает ошибку 403 Forbidden. Пытался с chr подключиться по ssh- безрезультатно. Проброс порта 22 извне тоже не дал результатов, хотя контейнер со статусом running
Ооо, фигасе, круто.
Здравствуйте! Не подскажите, как установить nginx proxy manager в Docker контейнер в RouterOS.
на 2:44 зачем эта команда? если можно просто закинуть пакет в память и презагрузить?
Неужели нельзя все это упростить? (((
В данный момент только так
Куда проще то? Всё в стиле микротика.
В MMIPS нет container(((
Блин, так зачем издеваться над микротом? Установил нет инсталл убунту или дебиан и усиановил casaOS тот же докер и полноценный сервак с облаками , почтой и другими приложениями. Себе поставил и не нарадуюсь
Все всегда определяется задачами и потребностями. Если нужен функционал, который будет нормально работать на 4011, например, какой смысл городить дополнительные узлы и ухудшать отказоустойчивость системы в целом?
/system/device-mode/update container=yes не срабатывает. Уже раз 10 перезагружал сервер разными способами - контейнер не создается с ошибкой not allowed by device-mode(6)
Если вы устанавливаете на виртуальный сервер, то попробуйте попросить хостера чтобы он на стороне гипервизора перегрузил ваш виртуальный сервер, возмодно, даже при reset виртуальная машина перегружается обычным способом.
@@selfhostedguide Такая же проблема:
При воде /container/add remote-image=pihole/pihole:latest interface=veth1 root-dir=/pihole mounts=dnsmasq_pihole,etc_pihole envlist=pihole_env
Выдает failure: not allowed by device-mode
Необходимо пробовать обращаться к хостеру и просить сделать жесткую перезагрузку , на наших виртуальных серверах все 1 в 1 как на видео . Встречал данные ошибки на зарубежных форумах, но там решали это через хостера.
@@selfhostedguide попробовал. Меня вежливо послали. Сказали, что ради двух человек не будут делать такое( Человек предложил как "костыли" развернуть CHR локально, а потом на сервер накатить образ через DD. Не знаю насколько рабочий вариант
@@OlegBakunin Можете попробов данный вариант, если не выйдет и вам будет необходима VPS с RouterOS, можете воспользоваться нашими услугами, будем рады помочь решить вашу задачу.
всë совсем просто
Спасибо, что называете микротИк, а не сельский микрОтик😍
МикрОтик - берет в ротик !
я знаю человека, который был на их конференции и стал называть это мИкротик
Либо я дебил либо лыжи не едут...
Использовал метод копипаста. Таже версия прошивки, тажа архитектура. Но после распаковки контейнера Status: error...
проверяйте активирован ли container моде на роутере, внимательно смотрите что еще пишет по ошибке
@@selfhostedguide да нет там ошибок, /system/device-mode/update container=yes сразу же перезагрузил. А после поставил контейнер, далее error а после перезагрузки роутера stopped
+
Спасибо
как не крутил - status: error
Включите логирование и проверьте логи, поймете что именно не так
Наконец-то в микрот можно будет воткнуть полноценный OpenVPN , а не их кривую реализацию и не ставить отдельный сервер из за этого !!!!
Правильно ли я понимаю ,что если при попытке обновиться, крайняя версия появляется 6.49.7, а версия 7.6 доступна только из раздела "testing", ТО версия 7 до сих пор не является релизом, и до сих пор не является обкатанной и не рекомендуемой производителем для установки на прод в качестве официальной замены 6-ой версии?
Все немного по микротиковски. Для перехода на стабильный 7й релиз нужно 6ку обновить через тестинг ветку, после этого вы обновитесь до стабильной версии, а уже если потом еще раз будете обновляться то перейдете на 7.6rc тестовую. Так что после обновления до стабильной необходимо сменить канал на stable и вы будете получать стабильные версии 7й версии ОС. Надеюсь доступно обьяснил.
@@selfhostedguide если обновляется реальный тик на арме, то не забывайте бут обновлять, иначе чревато рандомными багами. Также зачем включать allow remote requests (активация внутреннего дня сервера), если мы на эндпоинте прописываем адрес пихола?
на mipsbe нет в архиве файла container =\ А с х86 на роутере не ставится.
Поддерживается только arm/arm64 и x86.
@@selfhostedguide это печально
Премия за худшую реализацию докера получает микротик 😂
Может я чего то недопонял, но зачем на микротике подымать контейнер?
why not?
Как вариант использовать виртуальный сервер с routeros + несколько сервисов в контейнерах
@@selfhostedguide Но если есть возможность создать виртуальный сервер с роутерОС, значит есть возможность поднять рядом виртуалку с докером.
Это может быть использовано как дополнительный инструмент для работы с сетью, если функционал отсутствует в самой RouterOS, к примеру. Также, с выходном новой линейки роутеров Mikrotik на ARM, их мощность будет позволять держать контейнеры прямо на своем домашнем роутере.
Мне вот этого очень не хватало в части работы реверс прокси нджинкс. Чтобы контейнер нджинкс мог маршрутизировать трафик по именам внутрь сети, скажем есть внутри сети гитлаб, CDN, ФТП, 1с . Сейчас надо для этого держать отдельно постоянно включенную виртуалку где то ещё. Было бы удобно, чтобы такие простые вещи мог делать роутер.хотя вот пока не понятно, как нджинкс туда впилить и при чем здесь пи хоул
@@ЕвгенийИванов-я6с7р pi-hole как пример, а так можете и nginx туда вкорячить
Это только на виртуальной машине получателя реализация правильно
На роутере с ARM-процессором можно точно также реализовать. Не думаю, что могут возникнуть какие-либо специфические проблемы.
@@selfhostedguide Couldn't add Container - not allowed by device-mode (6)
hap ac^2
@@cmdrlitoy6516 Внимательно смотрите видео. Вы пропустили один шаг.
th-cam.com/video/OksQKVVCXnA/w-d-xo.html
@@selfhostedguide не-а))
То ли я идиот то ли инструкции у вас кривые что капец. Как-то пытался wireguard настроить по вашим мануалам и видео, ковырялся очень долго пока официальную вики не открыл. На моменте монтирования получаю ошибку, и менял директории нифига не работает . на vps и поднимал отдельно из-под esxi mikrotik chr, ваша инструкция не полная, вот такую ошибку получаю везде - not allowed by device mode, хотя все делаю прям четко по инструкции
Вы получаете такую ошибку из-за того, что гипервизор на котором работает виртуальный сервер не перегружает виртуальную машину, как это было бы с физическим роутером, по питанию. Это распространенная ошибка и решается она на стороне гипервизора, необходимо сделать "жесткий" сброс виртуальной машины.
@@selfhostedguide Ну то есть физически выключение сервера? Или достаточно отключение виртуалки?
Нужно, чтобы виртуальная машина была полностью выключена. То есть процесс виртуальной машины должен быть завершён на хост-сервере.
@@dimatyurin09 Вы когда изменяли device mode вам в терминале было написано " update: please activate by turning power off or pressing reset or mode button " на физических роутерах вы должны либо нажать на кнопку reset либо выключить роутер из сети, если вы просто выполните перезагрузку через пункт меню, то данные изменения не будут сохранены. Если виртуальная машина не понимает ресет как потеря питания роутером либо как нажатие физической кнопки reset то никакие изменения не сохранятся.
@@selfhostedguide понятно, прошу прощения за упреки в таком случае, пострадал от собственной невнимательности.
Офигенное руководство. Четкая дикция и очень доходчивое объяснение. Единственный минус что сети буквально создаются вручную в отличие от реализации на linux.