Комментарии 32
vlmcsd. Гораздо более уместно, нежели Nextcloud.
Май гад! ) Следующим шагом ждем Дум на Микротике )
кмк дум будет есть куда меньше ресурсов чем докер.
Ну, например, https://github.com/CallumHoughton18/Doom-In-Docker. Baremetal будет посложнее, конечно.
У меня RB951, который докер не потянет.
Я воткнул в USB порт малютку Raspberry PI Zero W2, приклеив двусторонним скотчем. Он по USB и питание получает и сетевой интерфейс предоставляет. Настоящий компик с линуксом, без шаманства, бонусом WiFi и Bluetooth.
Цена вопроса 15$
уже с годик висит на моем ac3 в usb порту pi zero 2 и прекрасно себя чувствует (с дешевыми алиэкспресными медными радиаторами) и коллекция докера подтверждает надежность азиатской апельсинки:
pihole
homeassistant
watchtower
portainer_edge_agent
К сожалению, RPI Z2 W уже несколько месяцев как не купить, а если где-то и всплывает, то за совсем другой прайс.
Круто, сила инженерной мысли!
Почему-то не упомянули reverse proxy, которого так не хватало на микротике в малых инсталляциях.
Чуть игрался с этой темой при первом появлении в бете (7.1 какой-то). Забавное
Не проверяли, контейнеры всё ещё непривелигированные? Хотел запустить контейнер с tap внутри (да, я странный), но --cap-add=NET_ADMIN опции как-то не было:)
Вообще конечно оч интересно. Допустим если 4011 применяется дома или в небольшом офисе, то и памяти и места на диске там предостаточно, 5009 уж тем более. Вот сижу думаю что бы туда можно было закачать. Видится логичным такое применение для которого малинка (которая нынче несмешно стоит) это овермощь.
Смысла в контейнере на CHR не вижу вообще никакого, CHR бай дизайн уже стоит в виртуальной среде.
Вот безопасность... Все мы помним крупнейший микротик ботнет и как устройства выдавали логин и пароль каждому желающему. Ну пока нет, не готов испытывать такое в продакшн.
Я бы туда поставил SQUID c kerberos авторизацией и фильтрацией HTTPS
Ситуация с вкорячиванием контейнеров на любую доступную под рукой железку выглядит так же, как портмоне с карточками, телефоном, наличкой и ключами, брошенное на видном месте - пролюбить, так сразу всё сразу! Ну и аналогия с анекдотом "...а сейчас мы со всей этой хренью попытаемся взлететь!..." сама собой напрашивается. Прямо поколение каких то латентных садомазохистов, ей богу...
просто домохозяйки долго просили микротик чтобы он качал торренты, ну и вот вам решение)
Условные pi-hole или какой-нибудь хитрый прокси/vpn проще поставить на роутер, поскольку это сервисы, прямо связанные с его работой. Понятно, что ставить туда Home Assistant — решение странное и потом принесёт кучу проблем.
выше пишут проблемы с тап адаптерами
Вроде, и tun, и tap работают с конца июля.
в целом я запроверил - есть нюансы, да. но работает.
так под мою задачу изначальную проще и стабильнее перешить кротик в openwrt (заодно нужное собрать можно не только под arm\x86, но и под mips)
поставил pihole в контейнер на ac2. вроде ничего так работает, вполне сервис по роутерной части как раз, можно с домашнего сервера его и убрать.
..от циски научились. мб потом в рамках развития например будут давать по подписке контейнеры со всякими ngfw фичами
Давайте научим маршрутзаор варить кофе.
Очевидно, что для полноты не хватает двух вещей. Запуск дума и CHR через контейнер
Я без приколов, зачем? Ну нормальное что-то не запустишь не хватит мощи, а если запустишь но это же такой оверхед, ну подскажите есть какие-то случае реального использования для prod а не поиграться?
я смог найти это, первый абзац.
https://temofeev.ru/info/articles/mikrotik-routeros-v-docker/
Сколько их просили поддержку USB-принтеров добавить, стоят насмерть. А докер для извращенцев - нате )))
/container/envs/add name=nextcloud_evns key=APACHE_LOG_DIR value=/var/log/httpd
не хватает переменных и на скрине закрыты окном
Автор, добавь для чистоты повторения экспериментов, спасибо!
реверс прокси , зело полезная опция для микротика была бы...
Docker на роутере MikroTik: как развернуть и не утонуть в багах