striker 71ca5de2e9 docs: уточнение про docker subnet в trusted_proxies
При reverse-proxy через nginx на 127.0.0.1:8123 source IP внутри
контейнера — это gateway docker-сети (172.x.0.1), а не 127.0.0.1.
Без 172.16.0.0/12 в trusted_proxies HA возвращает 400.
2026-05-08 04:42:16 +03:00

Home Assistant — str-u-01

Home Assistant Container на str-u-01.striker.su.

Стек

  • Image: homeassistant/home-assistant:stable
  • Network: bridge, биндинг 127.0.0.1:8123 (только loopback)
  • Публичный доступ: nginx reverse-proxy на ha.striker.su с LE-сертификатом
  • Логи: journald (docker logs + journalctl)
  • Volume: ./config:/config (bind-mount, локально на сервере, в git не попадает)

Деплой

ssh striker@str-u-01.striker.su
cd /opt/docker/sites/home-assistant
git pull
docker compose pull
docker compose up -d

Обновление

HA в режиме Container обновляется ручным docker compose pull && docker compose up -d. Авто-обновлений нет специально (контроль над брейкинг-чейнджами).

Доступ

  • UI: https://ha.striker.su
  • Локально на сервере: http://127.0.0.1:8123
  • Первый запуск: онбординг (создание учётки админа) при первом заходе на UI

Заметки

  • trusted_proxies в config/configuration.yaml должен включать 127.0.0.1 (для корректного X-Forwarded-For от nginx). Прописывается после первого запуска через http: секцию.
  • Папка config/ исключена из git (.gitignore) — содержит секреты (токены, пароли, БД состояния).
Description
Home Assistant Container deployment for str-u-01
Readme 28 KiB
Languages
Markdown 100%