Einsteinium

Globalement on passe en bridge, on active le pare-feu ipv6 et on désactive le dhcp ipv6, dans la section des ports on ferme tout (a la limite on peut laisser celui du contrôle de la Freebox à distance si on utilise), rien de plus à faire côté Freebox. Concernant côté RT, on passe en manuel on met son ip ipv4, le masque 255.255.255.0, la passerelle c’est notre ip mais avec terminaison en .254 et là dns de free 212.27.40.240, on configure dans le même sens pour l’ipv6 si on utilise ou l’on désactive. Aussi simple que cela 🙂

Juste le contournement d'un ban de @Lelolo d'un petit comique, pour sur il reviendra, mais il repartira aussi sec, pour les prochaines tentatives il sera marqué directement en spammeur (ce qui masquera ses messages), quand il en aura marre, il arrêtera.

Globalement il y a des changements de place concernant les configurations, mais tout est bien la au final pour la configuration du tutoriel, j'avais suivis ton tutoriel sans grand soucis à l'époque pour testé, à la limite il faudrait directement une version pour dsm 7, car dans l'état cela ferait brouillon sur ton tutoriel actuel (faut aller la pour dsm 6, mais la pour dsm 7... etc..)

Je suis en bridge chez free et sur toutes les box il y a aucun soucis en bridge pour l’accès à la Freebox, la configuration est hyper simple et ne prends que 2 minutes 🙂

Bonjour, Aucun script c’est certains ? Pas de docker ? Pas de paquet ? Avoir l’ip permettrait d’en savoir un peu plus sûr l’origine 🙂

@.Shad. J’ai abandonné le macvlan depuis longtemps, mon Plex est en host. Ta remarque est pertinente j’éditerais demain en fonction des cas, ce dock est bien en bridge, concernant le nat du port c’est pour l’accès à l’interface web pour la configuration, que l’on peut faire ainsi au choix, soit via ce port, soit via reverse. (Afin de ne pas complexifier le tutoriel) @El_Murphy Oui c’est exactement le même comportement en tout point. On peut même choisir le nombre de tuner total à ce HDHomeRun virtuel, et pour chaque source IPTV une limite de tuner indépendamment, après concernant le message de limite de tuner atteint, il dépendra de la configuration : Exemple 1 : avec une source et une limite de tuner identique, cela sera comme avec le hdhomerun et Plex signalera la demande de basculement ou de tuner plein Exemple 2 : avec plusieurs sources mais des limites de tuner différentes, xteve l’affichera en flux vidéo fixe, admettons 3 tuners max, une source à 2 tuner et l’autre à 1 : - La source à 1 est déjà utilisé, le lancement d’un deuxième flux sur cette même source affichera en flux vidéo fixe que la source à 1 a atteint sa limite. - Tous les 3 tuners sont pris (2+1), alors cela sera le message classique de Plex. Par contre j’utilise un hdhomerun qui diffuse la tnt, actuellement je n’ai pas activé les chaînes de la tnt sur la source xteve, je testerais demain voir le comportement dans Plex en cas de doublon.

Préambule Vous avez un(des) abonnement(s) IPTV et vous souhaitez utiliser les capacités de Plex, Emby ou Jellyfin pour partager ce dernier ou enregistrer des programmes, alors xTeVe est fait pour vous et se comporte comme un HDHomeRun. Ce tutoriel n'utilise ni le ssh, ni la version graphique de docker pour une mise en place rapide. Il part du principe que vous avez déjà un utilisateur pour votre lecteur multimédia et que nous utiliserons pour ce docker, je n'ai mis que l'ajout pour Plex, si des membres veulent rajouter pour Emby et Jellyfin. Le Dockerfile est fait sur le pouce... vous pouvez soumettre des suggestions, mais je l'ai fait version simpliste sans script en 2 minutes 😅 I - Préparation de l'installation A ) On commence par la création d'un dossier "xTeVe" dans le dossier "docker" B ) Création de 3 sous dossiers que vous créez dans le dossier "xTeVe" : "linuxserver-xteve", "config" et "transcode" C ) Récupération du PUID pour le dockerfile : Connectez vous en ssh et tapez dans la console "id UtilisateurMultimédia", on prendra alors note du uid retourné. II - Création du docker A ) Le dockerfile La création d'un fichier "Dockerfile" dans le sous dossier "einsteinium-xteve" contenant les lignes suivantes : FROM ghcr.io/linuxserver/baseimage-ubuntu:focal ENV DEBIAN_FRONTEND="noninteractive" ENV TZ=Europe/Paris ARG USERUID=XXXX RUN apt-get update && \ apt-get install -y unzip && \ apt-get clean && \ ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone && \ curl -o /tmp/xteve_linux_amd64.zip -L "https://github.com/xteve-project/xTeVe-Downloads/blob/master/xteve_linux_amd64.zip?raw=true" && \ mkdir -p /xteve && \ unzip -o /tmp/xteve_linux_amd64.zip -d /xteve && \ rm -rf /tmp/* /var/lib/apt/lists/* /var/tmp/* && \ useradd -u $USERUID -g users -s /bin/sh xteve && \ mkdir -p /home/xteve/.xteve/backup/ && \ mkdir /tmp/xteve && \ chmod +x /xteve/xteve && \ chown -R xteve:users /home/xteve /tmp/xteve /xteve/xteve USER xteve VOLUME /home/xteve/.xteve VOLUME /tmp/xteve EXPOSE 34400 HEALTHCHECK --interval=30s --start-period=30s --retries=3 --timeout=10s \ CMD curl -f http://localhost:34400/ || exit 1 ENTRYPOINT ["/xteve/xteve"] CMD ["-port=34400"] La variable à personnaliser : ARG USERUID=XXXX (Par le résultat du point "I -> C") B ) Le script du docker La création d'un fichier "dockerxteve.sh" dans le dossier "xTeVe" contenant les lignes suivantes : #!/bin/sh docker pull ghcr.io/linuxserver/baseimage-ubuntu:focal docker stop xTeVe docker rm xTeVe docker rmi linuxserver/xteve:latest docker build -t linuxserver/xteve /volume1/docker/xTeVe/linuxserver-xteve/ docker image prune -f docker volume ls -qf dangling=true | xargs -r docker volume rm docker run -d \ --cpu-shares=10 \ --memory=134217728 \ --memory-swap=134217728 \ --name=xTeVe \ -p 34400:34400 \ -v /volume1/docker/xTeVe/config:/home/xteve/.xteve:rw\ -v /volume1/docker/xTeVe/transcode:/tmp/xteve:rw \ linuxserver/xteve:latest exit 0 C ) Création Nous créons une tâche qui pour la création de notre docker afin de ne pas passer en ssh : Panneau de configuration / Planificateurs de tâches / Créer / Tâche déclenchée / Script défini par l'utilisateur Avec pour utilisateur "root", en évènement "Démarrage" et dans le script le chemin de notre fichier "/volume1/docker/xTeVe/dockerxteve.sh" Exécutez manuellement la tâche pour la création initiale, pensez à la désactiver. III - Finalisation A ) Configuration de xTeVe Maintenant il ne vous reste plus qu'à accéder au portail web de l'application pour la configuration de base : http://192.168.X.X:34400/web Pour la configuration de base je vous renvoie vers la page officiel : https://github.com/xteve-project/xTeVe-Documentation/blob/master/en/configuration.md#initial-configuration Si certains ont du mal avec cette configuration de base, j'en ferai une en rajout à ce tutoriel. Je vous recommande de mapper vos chaines avec les numéros de chaine SFR, qui à l'EPG le plus complet dans Plex. Dans les réglages en "Stream Buffer", mettez "xTeVe", cela permettra de régler la limite max de flux par abonnement IPTV, le flux lui restera tel quel, vos lecteurs sont tous capables de les lire nativement, inutile de passer par ffmpeg ou vlc. B ) Ajout dans Plex/Emby/Jellyfin 1) Pour Plex Nous allons dans "réglage", puis "TV en direct et enregistreur vidéo" et l'on fait "ajouter un autre appareil" et l'on renseigne directement l'adresse : http://localhost:34400 Si vous avez correctement mapper avec les bons numéros de chaines, en choissant SFR pour l'EPG, vous n'avez plus qu'à valider. 2) Pour Emby ... 3) Pour Jellyfin ... C'est terminé, enjoy 😉 Je remercie Sofienne qui de cause à effet est à l'origine de ce tutoriel.

Car les paquets pollue le nas et son système et cause parfois des problèmes sévères... Avec docker aucune pollution et on isole les services, sécurité accrue au final 😉

Il y a deux tutoriels sur le forum, avec docker et sans.

On passe par les domaines, afin de ne pas ouvrir directement les ports, par simplicité d'utilisation, mais aussi pour augmenté la sécurité, vue que des bot farm les ports des IP pour découvrir des services et lancer des attaques. L'avantage du wildcard c'est de faire des sous domaines invisibles et donc au final les bot ne tomberont que sur la racine du site, certes certains test automatiquement des sous domaines dit commun (plex.tld, video.tld, ftp.tld... etc...), mais si l'on met des sous domaines exotiques on à la tranquillité. Les certificats non wildcard demande à mettre chaque sous domaine en alternative name, ce qui est ton cas et tu as du renouvelé ton certificat pour qu'il rajoute ce nouveau sous domaine. Je t'invite à visité ce site, de mettre ton domaine et de voir la catégorie alternative name du dernier résultat : https://crt.sh/ Cela te donnera peu être envie de passé au wildcard 🙂

Et a voir ta capture, tu n'as pas un certificat wildcard, le problème il est la 🙂

Le premier point du tutoriel est à revoir par contre, pas besoin de synocom… pour avoir docker. Passe ta souris sur le https barré, il te donnera la cause du problème.

Je vois que cela parle d'enregistrement secondaire sur un partage distant, globalement cela donne quoi les gas ? Double enregistrementArrive bientôt Sauvegardez les séquences critiques en enregistrant deux fois sur Synology C2. Le chiffrement de bout en bout et une architecture de diffusion en continu conçue pour une faible latence permettent aux administrateurs de site de récupérer et de lire des séquences même en cas de vol ou de destruction du serveur. Bon globalement il force l'utilisation de leurs services foireux dans le cloud... Il est déjà d'un exploit de récupérer un backup non corrompue via C2, alors de la vidéosurveillance...

Autant la résistance souhaite, pour cette futur modif c'est quand même beaucoup de temps... pour des modèles qui arrivent sur leurs 8 ans, c'est ce qui s'appelle une éternité en informatique...

Nan aucun soucis

Quand tu as un domaine, tu fais du wildcard, tu ne t’amuses pas à faire plein de cname 🙂

Et tous les 6 mois netim fait les domaines .eu pour 14€ les 10 ans + 4.79€ de migration chez ovh pour ceux qui préfère (Si vous le faites après la première année, vous récupérez une année en plus, car un eu c'est max 10 ans)

Ouai enfin rien n’explique ton problème dans l’état, car tu ne garde n’y config, n’y le conteneur en lui même, la seule chose qui reste au final c’est ta bibliothèque calibre…

Jamais entendus cela, c’est une première… cela veut dire qu’ils ont contacté en amont… mais ils n’en ont pas le droit…

Bah déjà pourquoi tu as demandé à ton propriétaire ? Tu es locataire… tu as jouissance du bien… qui plus est généralement la fibre passe par le même passage que l’adsl…

Je pensais que tu l’avais déjà vue 🤣 Tu as de la chance que je sois chez free (login.php m’a mis la puce) et modérateur, sinon on aurait cherché encore longtemps 😝

Oh la vache tu es d’une violence le soir à sortir des pâtés pareils 😄 Free fait de l’ipv4 dans l’ipv6… cela permet d’être en ipv4 et de joindre sans soucis des adresses ipv6 et inversement d’être accessible d’une ipv6 vers notre ipv4, je penses que tu t’emmerdes avec l’ipv6 ^^ On y passera un jour… mais on a encore le temps.

Au début on voit un login.php, tu as mis en place un accès à la base direct de web station ? Cela pose déjà un premier problème. Ensuite ssllabs en ipv4… c’est un peu ressemblant au second message d’erreur que tu as mis plus haut, tu as modifier quelques choses depuis le premier message ? Édit : je me suis permis de joindre ton ip directement, on tombe sur l’interface de ta Freebox (en http seulement, en https rien d’accessible), voilà l’origine du login.php, donc modifie dans ta Freebox le port d’accès distant de l’interface et tu n’auras plus de problème 🙂

ton domaine, ndd.ovh il renvoit vers quoi ? ton dsm directement ? ou web station ?

xxxx | IP : 34.134.42.231 | Os : Plateforme OS inconnue | Navigateur : BOT Browser | Referent : connexion directe | Agent utilisateur : hsts-preload-bot xxxx | IP : 34.123.154.168 | Os : Plateforme OS inconnue | Navigateur : BOT Browser | Referent : connexion directe | Agent utilisateur : hsts-preload-bot Voilà les dernières IP que j'ai eu d'eux 🙂