Feddit.dk

1368 readers

19 users here now

Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.

Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.

founded 2 years ago

MODERATORS

SorteKanin@feddit.dk

President_Pyrus@feddit.dk

Klorofyl@feddit.dk

VonReposti@feddit.dk

[2026-02-13] Fri snak fredag (feddit.dk)

submitted 1 day ago by AutoMod@feddit.dk to c/fedditdk@feddit.dk

54 comments fedilink hide all child comments

Så er det endelig fredag! Dette er tråden, hvor der kan snakkes om alt og intet.

Denne tråd oprettes automatisk af botten hver fredag kl 6.

Hvis du har spørgsmål til botten eller ønsker at bruge den på et fælleskab, så skriv til @President_Pyrus@feddit.dk .

God weekend!

you are viewing a single comment's thread
view the rest of the comments

[–] VonReposti@feddit.dk 3 points 1 day ago (1 children)

Pangolin virker interessant, men jeg kan nu godt lide min nginx og Authentik. Jeg har planer om at smide min medieserver igennem en VPS/mini-dedikeret ved OVH da det ikke kan routes igennem Cloudflare, så jeg vil helt sikkert tage Pangolin med i overvejelserne når jeg når dertil.

Mine krav er dog 1) at det altid skal virke lokalt, bare så længe jeg har strøm 2) at det der kan routes igennem Cloudflare stadig bliver gjort det af hensyn til bot- og DDoS-beskyttelse 3) at min containerisation lokalt stadig har fuld kontrol over udstedelse af certifikater.

Nr. 3 er lige nu det jeg prøver at få til at give mening. Min lokale nginx ved præcis hvornår en ny service spinner op og om der skal et certifikat på samt til hvilket domæne. Det kunne være fedt hvis en reverse proxy ved fx OVH ikke behøves at bekymre sig om det og bare agerer som "vejviser" til min lokale server. Men for at den kan gøre det skal den stadig have et gyldig certifikat som den kan vise til klienten. Hele nettet kører også zero-trust, så ukrypteret igennem VPN fra VPS til lokalt er heller ikke nok.

[–] bobslaede@feddit.dk 2 points 1 day ago* (last edited 1 day ago) (1 children)

På mit hjemmenetværk har jeg en pi-hole med lokal DNS CNAME til alle mine services. Så når jeg er på mit hjemmenetværk vil alle mine services blive serveret fra deres lokale IP. Der er der så Traefik på min server, men nginx ville være lige så godt.
Pangolin er så til alt udefra, hvor jeg kun åbner til det jeg vil have åbent. Den kan bruge Authentik (eller andre OIDC servere) til at authenticere en bruger inden den proxyer, eller den kan lade være.

Så alt virker lokalt først, og udefra bagefter.

Jeg bruger labels på mine docker containers som min Traefik samler op, og henter et certifikat til (med DNS). Pangolin gør det samme.
Pangolin har også settings til at samle op fra labels, men det bruger jeg nu ikke.

Edit:

Jeg vil helst undgå de store amerikanske services. Så jeg betaler for en VPS, i stedet for gratis Cloudflare.

Du kan også smide dit CV på Codeberg pages :)

[–] VonReposti@feddit.dk 3 points 1 day ago

Du kan også smide dit CV på Codeberg pages :)

At rode med det på min egen hardware er nu sjovere ;)

Jeg vil helt klart give Pangolin et kig når jeg skal tage mit projekt med esktern reverse proxy op. Men mht. Cloudflare er vi desværre i en verden hvor bots kan påvirke meget. Jeg har haft et par udfald fordi min router blev overloaded af AI crawlers. Ligesom med alt andet jeg har haft af amerikansk tech, så leder jeg stadig efter en god erstatning for Cloudflare. Der er bare ikke meget i EU der kan hamle op med det hvis det også skal være tilgængeligt for private der ikke har en masse penge at smide efter DDoS/bot beskyttelse.