#cloudflared — Public Fediverse posts

n8n self-hosted в production: docker-compose, nginx, ретраи и три грабли

n8n запускается одной командой docker run и через пять минут вы видите логин-форму. Это маркетинговый ролик. Реальный production-конфиг - с persistent storage, корректными webhook-URL, ретраями, бэкапами PostgreSQL и мониторингом - выглядит сильно иначе. В этой статье - конфигурация, которую я держу на 12 проектах в течение полутора лет. Плюс три грабли, на которые наступал лично. Все примеры - community-edition, без коммерческой лицензии. На проде у меня сейчас крутится 2.19.5, но в image: стоит n8nio/n8n:latest плюс Watchtower (про него ниже) - он подтягивает свежий образ ночью. Внутри 2.x API/env-переменные стабильны, рекомендую :latest + Watchtower на проектах где простой 5 минут утром не критичен, и закреплённый минор ( :2.19.5 ) - на проектах где даунтайм нельзя.

https://habr.com/ru/articles/1033716/

#n8n #dockercompose #selfhosted #watchtower #postgresql #nginxproxy #cloudflared #telegramwebhook #ретраи

n8n self-hosted в production: docker-compose, nginx, ретраи и три грабли

n8n запускается одной командой docker run и через пять минут вы видите логин-форму. Это маркетинговый ролик. Реальный production-конфиг - с persistent storage, корректными webhook-URL, ретраями, бэкапами PostgreSQL и мониторингом - выглядит сильно иначе. В этой статье - конфигурация, которую я держу на 12 проектах в течение полутора лет. Плюс три грабли, на которые наступал лично. Все примеры - community-edition, без коммерческой лицензии. На проде у меня сейчас крутится 2.19.5, но в image: стоит n8nio/n8n:latest плюс Watchtower (про него ниже) - он подтягивает свежий образ ночью. Внутри 2.x API/env-переменные стабильны, рекомендую :latest + Watchtower на проектах где простой 5 минут утром не критичен, и закреплённый минор ( :2.19.5 ) - на проектах где даунтайм нельзя.

https://habr.com/ru/articles/1033716/

#n8n #dockercompose #selfhosted #watchtower #postgresql #nginxproxy #cloudflared #telegramwebhook #ретраи

n8n self-hosted в production: docker-compose, nginx, ретраи и три грабли

n8n запускается одной командой docker run и через пять минут вы видите логин-форму. Это маркетинговый ролик. Реальный production-конфиг - с persistent storage, корректными webhook-URL, ретраями, бэкапами PostgreSQL и мониторингом - выглядит сильно иначе. В этой статье - конфигурация, которую я держу на 12 проектах в течение полутора лет. Плюс три грабли, на которые наступал лично. Все примеры - community-edition, без коммерческой лицензии. На проде у меня сейчас крутится 2.19.5, но в image: стоит n8nio/n8n:latest плюс Watchtower (про него ниже) - он подтягивает свежий образ ночью. Внутри 2.x API/env-переменные стабильны, рекомендую :latest + Watchtower на проектах где простой 5 минут утром не критичен, и закреплённый минор ( :2.19.5 ) - на проектах где даунтайм нельзя.

https://habr.com/ru/articles/1033716/

#n8n #dockercompose #selfhosted #watchtower #postgresql #nginxproxy #cloudflared #telegramwebhook #ретраи

n8n self-hosted в production: docker-compose, nginx, ретраи и три грабли

n8n запускается одной командой docker run и через пять минут вы видите логин-форму. Это маркетинговый ролик. Реальный production-конфиг - с persistent storage, корректными webhook-URL, ретраями, бэкапами PostgreSQL и мониторингом - выглядит сильно иначе. В этой статье - конфигурация, которую я держу на 12 проектах в течение полутора лет. Плюс три грабли, на которые наступал лично. Все примеры - community-edition, без коммерческой лицензии. На проде у меня сейчас крутится 2.19.5, но в image: стоит n8nio/n8n:latest плюс Watchtower (про него ниже) - он подтягивает свежий образ ночью. Внутри 2.x API/env-переменные стабильны, рекомендую :latest + Watchtower на проектах где простой 5 минут утром не критичен, и закреплённый минор ( :2.19.5 ) - на проектах где даунтайм нельзя.

https://habr.com/ru/articles/1033716/

#n8n #dockercompose #selfhosted #watchtower #postgresql #nginxproxy #cloudflared #telegramwebhook #ретраи

Lapor engkong @kongtol dan koh @semurjengkol ...

#GoToSocial :gotosocial: sama #misskey :misskey: gua lewatin #caddy biar bisa access log nya seragam di #loki. Tadinya sih mau sekalian biar bisa #http3 dari cf ke origin, tapi ternyata #cloudflared cuma support http3 dari browser ke edge doang, bukan dari edge ke origin. Tapi lumayan lah bisa http2 dari edge ke origin.

Caching juga dah gua atur di #cloudflare biar access media di #s3 full-caching.

Lapor engkong @kongtol dan koh @semurjengkol ...

#GoToSocial :gotosocial: sama #misskey :misskey: gua lewatin #caddy biar bisa access log nya seragam di #loki. Tadinya sih mau sekalian biar bisa #http3 dari cf ke origin, tapi ternyata #cloudflared cuma support http3 dari browser ke edge doang, bukan dari edge ke origin. Tapi lumayan lah bisa http2 dari edge ke origin.

Caching juga dah gua atur di #cloudflare biar access media di #s3 full-caching.

Lapor engkong @kongtol dan koh @semurjengkol ...

#GoToSocial :gotosocial: sama #misskey :misskey: gua lewatin #caddy biar bisa access log nya seragam di #loki. Tadinya sih mau sekalian biar bisa #http3 dari cf ke origin, tapi ternyata #cloudflared cuma support http3 dari browser ke edge doang, bukan dari edge ke origin. Tapi lumayan lah bisa http2 dari edge ke origin.

Caching juga dah gua atur di #cloudflare biar access media di #s3 full-caching.

Lapor engkong @kongtol dan koh @semurjengkol ...

#GoToSocial :gotosocial: sama #misskey :misskey: gua lewatin #caddy biar bisa access log nya seragam di #loki. Tadinya sih mau sekalian biar bisa #http3 dari cf ke origin, tapi ternyata #cloudflared cuma support http3 dari browser ke edge doang, bukan dari edge ke origin. Tapi lumayan lah bisa http2 dari edge ke origin.

Caching juga dah gua atur di #cloudflare biar access media di #s3 full-caching.

As part of the constant tinkering on #keyboardvagabond, today I did a few fixes:
1) the talos registry mirror fallbacks were wrong, so #harborregistry went down and so did #cloudflared and #tailscale. Scary. I got back in to the system and separated the mirror and fallback configs (for disaster only) and then scaled harbor to 2 replicas, hopefully to prevent this failure in the future

2) added a #piefed watchdog script that restarts if the queue is stuck (cont'd) #kubernetes #selfhosting

I already have too many balls in the air. So as people who work on electronics, software, and #selfhost projects know, I'm thinking about doing something new.

From 2014 to 2022 I tweeted the American Society for Human Genetics annual meeting sessions. I stopped tweeting after the fascist takeover there in 22.

I sat down today and parsed my archive of tweets. Now I'm considering #SelfHosting one of my domains on my project box. Static site. #Docker #nginx #cloudflared.

#0ut3rSpace https://0ut3r.space/2025/11/12/cool-selfhosted-solutions/ #actualbudget #cloudflared #grocy #immich #jellyfin #joplin #kavita #navidrome #ocular #opensource #paperlessngx #selfhosted #syncthing #transmission #unraid #nas #docker

#0ut3rSpace https://0ut3r.space/2025/11/12/cool-selfhosted-solutions/ #actualbudget #cloudflared #grocy #immich #jellyfin #joplin #kavita #navidrome #ocular #opensource #paperlessngx #selfhosted #syncthing #transmission #unraid #nas #docker

#0ut3rSpace https://0ut3r.space/2025/11/12/cool-selfhosted-solutions/ #actualbudget #cloudflared #grocy #immich #jellyfin #joplin #kavita #navidrome #ocular #opensource #paperlessngx #selfhosted #syncthing #transmission #unraid #nas #docker

#0ut3rSpace https://0ut3r.space/2025/11/12/cool-selfhosted-solutions/ #actualbudget #cloudflared #grocy #immich #jellyfin #joplin #kavita #navidrome #ocular #opensource #paperlessngx #selfhosted #syncthing #transmission #unraid

#0ut3rSpace https://0ut3r.space/2025/11/12/cool-selfhosted-solutions/ #actualbudget #cloudflared #grocy #immich #jellyfin #joplin #kavita #navidrome #ocular #opensource #paperlessngx #selfhosted #syncthing #transmission #unraid #nas #docker

Pues #navidrome + #cloudflared + #symfonium corriendo de la mano.

¿Queréis que os cuente?

#despotify

@aussie55

#nudephotography #nudeartphotography #nudeartist #femaleform #bodyart #artnude #artisticnude #nudebeauty #womeninnudeart #eroticart #cloudflareFree unlike #loforo, which is a centrtalized #cloudflared controlled. #mitm #insecure

• https://kb.mypdns.org/articles/MTX-A-73
• https://kb.mypdns.org/articles/MPDNS-A-2

@aussie55

#nudephotography #nudeartphotography #nudeartist #femaleform #bodyart #artnude #artisticnude #nudebeauty #womeninnudeart #eroticart #cloudflareFree unlike #loforo, which is a centrtalized #cloudflared controlled. #mitm #insecure

• https://kb.mypdns.org/articles/MTX-A-73
• https://kb.mypdns.org/articles/MPDNS-A-2

@aussie55

#nudephotography #nudeartphotography #nudeartist #femaleform #bodyart #artnude #artisticnude #nudebeauty #womeninnudeart #eroticart #cloudflareFree unlike #loforo, which is a centrtalized #cloudflared controlled. #mitm #insecure

• https://kb.mypdns.org/articles/MTX-A-73
• https://kb.mypdns.org/articles/MPDNS-A-2

@sloshed

#nudephotography #nudeartphotography #nudeartist #femaleform #bodyart #artnude #artisticnude #nudebeauty #womeninnudeart #eroticart #cloudflareFree unlike #loforo, which is a centrtalized #cloudflared controlled. #mitm #insecure

• https://kb.mypdns.org/articles/MTX-A-73
• https://kb.mypdns.org/articles/MPDNS-A-2

wew new #ArgoCD and #cloudflared tunnel for the #AREDN connected #RaspberryPi 5 🎉

still a lot more to do but this has been on my agenda for waaaaaay too long.

Gah, so I'm really struggling with a docker image for #nextcloud. I'm able to get it working just fine in a docker image with a #cloudflared tunnel, but for some reason, even though I was able to add an additional network for my local network, the "trusted_domains" setting just isn't working.

Here's how to setup the URL shortener @shlinkio with Docker and a Cloudflare Tunnel

https://thedxt.ca/2024/11/shlink-with-docker-and-cloudflare-tunnel/

#Shlink #HomeLab #Docker #Cloudflare #SelfHosted #Cloudflared

Here's how to setup the URL shortener @shlinkio with Docker and a Cloudflare Tunnel

https://thedxt.ca/2024/11/shlink-with-docker-and-cloudflare-tunnel/

#Shlink #HomeLab #Docker #Cloudflare #SelfHosted #Cloudflared

Here's how to setup the URL shortener @shlinkio with Docker and a Cloudflare Tunnel

https://thedxt.ca/2024/11/shlink-with-docker-and-cloudflare-tunnel/

#Shlink #HomeLab #Docker #Cloudflare #SelfHosted #Cloudflared

Here's how to setup the URL shortener @shlinkio with Docker and a Cloudflare Tunnel

https://thedxt.ca/2024/11/shlink-with-docker-and-cloudflare-tunnel/

#Shlink #HomeLab #Docker #Cloudflare #SelfHosted #Cloudflared

Here's how to setup the URL shortener @shlinkio with Docker and a Cloudflare Tunnel

https://thedxt.ca/2024/11/shlink-with-docker-and-cloudflare-tunnel/

#Shlink #HomeLab #Docker #Cloudflare #SelfHosted #Cloudflared

Bruh I'm still so confused about this - can any #networking people or anyone with #PiHole/#Pi-hole experience chime in and tell if my goal is privacy, and if I were to prioritise one, it'd be better privacy against my ISP, what should I use on my Pi-hole DNS server?

- #Unbound as a recursive DNS server (my interpretation of this route is, it's the best privacy vs 3rd party DNS - but I'm assuming it's the worst privacy vs ISP?)
- Enable #DNS-Over-TLS (#DoT) using Unbound and upstream DNS provider set to something like #Cloudflare
- or Enable #DNS-Over-HTTPS (#DoH) using #Cloudflared

I initially thought you could have Pi-hole run with all three (I have a feeling this a really stupid noob networking moment right here) but I don't think so, no?

I'm not sure this is better than no manual at all.
#cloudflared #archlinux

Thinking about my (still WIP) #PiHole setup. AFAICT, the guide for #DoH with #cloudflared at https://docs.pi-hole.net/guides/dns/cloudflared/ only coveres using DoH between the PiHole and the upstream DNS provider (e.g., Cloudflare, Google, etc.). But if I want to use DoH between my browser and my PiHole, I seem to need another DoH Proxy, which makes request flow like this:

1. incoming on dns.ljrk.org:443 (traefik reverse proxy)
2. forwarded to 127.0.0.1:80 (DoH Proxy #1)
3. upstream classic DNS resolver on 127.0.0.1:53 (PiHole)
4. forwards any non-blocked requests to 127.0.0.1:5053 (DoH Proxy #2)
5. upstream DoH DNS resolver such as 1.1.1.1:443/dns-request

Of course, most PiHole setups are local and I'll probably end up opening dns.ljrk.org only through a #TailScale/#HeadScale #VPN, but my browser may still prefer to speak DoH instead of RFC1035. I'm also not sure how #DNSSEC plays into this...

@jitteringrunt @compulsivecyclist @eskibrew +1 to using #NabuCasa for #Alexa and #GoogleHome integrations. While I'm using #cloudflared for tunnels, I think it's worthwhile to pay for nabu.casa to support the devs and get the much nicer integrations.

@byron_miller I would use a Cloudflare tunnel using an addon in homeassistant called #CloudFlared very easy to setup and you can use a free domain name from #freenom at https://www.freenom.com

> post says they care about freedom.

Visits website.

> its just another #cloudFlared site

#clownWorld #justAnotherCloudflareSite #JACS

@Matter Ah, so that's why media is served to me from the #cloudflared cf.mastohost.com.

The @PINE64 website is also #cloudflared. This means that #cloudflare terminates the secure connection, decrypts the traffic, and encrypts it again. That is terrible.

PSA: mastohost.com, where for some reason – and I don't really know how this works – most images that are posted here on mastodon are hosted, is #cloudflared. That's very bad.