VPSRe のVPSがやっと届いた。なのでそこにwg-easyを入れて、5つのIP用に使いたかった。もっと良い選択肢として3xUIもあるけど、新しい技術を学ぶのは正直めんどい。古いものがまだ使えるし、学ぶ必要がなければwg-easyで十分。
問題と解決
TLSとCloudflaredの問題
インストール中にTLS問題が発生。これは後々頭痛になりそう。いったんHTTPで動かして、HTTPSはCloudflaredに任せる。オレンジの雲が好き。
APIを取るには、gethomepageのPortainerドキュメントと、PortainerのDocsを読めばOK。
キーを.envに入れるとき、envがAPIを読まなくて困った。トークンに「/」が入ってたからかと思ったけど違った。ファイル末尾に昔のPrometheus Queryが残ってただけ =)
wg-easyの問題
wg-easyの新しいバージョンではパスワードのハッシュ化が必須。ちょっと面倒だけど、ドキュメントに書いてある。ハッシュするとこんな形式になる:
keykey$keykeyポイントは $ で、docker-compose.ymlに入れるときは $$ にしないと認識されない。
- PASSWORD_HASH=$$2a$$10$$cA4sadSADASVSXxcbXjvbEiYs/OGEZ6こんな感じになればOK。これで解決。
.env とENV設定ミス
.envを直したら今度はENV設定ミス。env=3が正解なのに=1にしてた。gethomepageはPortainerからenvを拾うので正しい値じゃないと認識しない。env=1と2が消える理由は気にしなかった。調べればPortainer側だけど、触りたくない。これは一回だけの設定で、VPSが期限切れになるまで触らない予定。
これでPortainerは完了。
でもこれだけだと退屈。VPSにはまだ5つのDockerが残ってるので続ける。
VPSでHTTPは危険なので、まずCloudflaredを設定。
cloudflaredの手順でやったら失敗したので、GitHub repoから入れた。トラブルシュートは面倒なのでスキップ。たぶん /etc/resolv.conf だけど、確認したら違った。
またアプローチ間違えたので、古いPortainerに戻る。
最初はChatGPTがVPSのIPを丸ごと公開してPortainerに繋いでると思ってた。しかもHTTP?って感じでヤバいと思ったけど、違った。Portainerは自前のHTTPSを使っていて、最初の5分間のAgent claimで鍵交換してるので、ちゃんとSecure。
少し設定を追加すればOK。
Comments
Join the conversation
Leave a comment
No comments yet
Be the first to share your thoughts!