Diplo95
-
Compteur de contenus
139 -
Inscription
-
Dernière visite
Messages posté(e)s par Diplo95
-
-
Je galère un peu avec les volumes 😀
Voici mon problème : j'utilise sabnzbd pour télécharger des fichiers. Ils sont déposés dans
volume1/downloadsJ'essaie maintenant de faire fonctionner Radarr avec l'image linuxserver/Radarr
J'ai donc créé un fichier docker-compose.yml tel que décrit dans le github :--- version: "2.1" services: radarr: image: ghcr.io/linuxserver/radarr container_name: radarr environment: - PUID=1030 - PGID=100 - TZ=Europe/Paris - UMASK_SET=022 volumes: - /volume1/docker/radarr/config:/config - /volume1/video:/movies - /volume1/downloads:/downloads ports: - 7878:7878 restart: unless-stopped/volume1/video est ma médiathèque déjà constituée. Ainsi, j'espère que Radarr puisse venir y chercher des infos pour mettre à jour sa base de données. Mon but également est qu'il aille chercher les films téléchargés dans /volume1/downloads/ afin qu'il les déplace et les classe dans /volume1/video
Le conteneur se lance correctement et j'arrive à accéder à Radarr qui est donc fonctionnel. Cependant, lorsque je veux qu'il construise sa base de données, je n'ai pas accès à /volume1/video :
J'ai pourtant changé les droits pour que le dossier video et downloads aient le même propriétaire :
J'avoue que je patauge un peu, si qqn pouvait m'éclairer ?
Merci
0 -
Ok, ma version de Docker étant la v 18.09.8, je peux donc mettre
version: "3.7"dans mes fichiers docker-compose. C'est ça ?
(désolé si c'est trivial)0 -
Bonjour,
je commence à y voir plus clair. Je suis toujours dans l'étude de mon premier conteneur : linuxserver Sabnzbd (Github ici). En lisant l'aide sur Docker Compose je voyais que la première étape à son utilisation était la création d'un fichier Dockerfile. Or, cette partie est rarement abordée quel que soit le tuto trouvé. Par contre, en fouillant sur le Github de linuxserver/Sabnzbd on trouve ce fichier.
@.Shad. j'en conclus alors que ce fichier est généralement fourni par le développeur et est inclus dans l'image d'un conteneur Docker. Est-ce que j'ai raison ?
J'ai une autre question, mais concernant cette fois les fichiers docker-compose. La première ligne mentionne systématiquement la version. Exemple :
version: "3.9"De quelle version s'agit-il ? J'ai mis à jour ma version de Docker-compose et je suis en 1.29.1
0 -
Bonjour,
Merci pour ce tuto. Il m'est d'une grande aide pour passer le pas et rentrer dans la logique Docker. J'ai d'ailleurs assez vite compris qu'il était préférable d'utiliser Docker-compose pour la gestion des conteneurs et le GUI DSM Docker pour la surveillance.
Je suis donc allé voir à droite à gauche les tutos sur la toile. Je suis également allé voir la doc officielle ici : https://docs.docker.com/compose/ et il y a un élément que je ne retrouve pas dans le tuto : qu'est-ce qu'un Dockerfile ?
0 -
Je rajoute que le mal est plus profond puisque mon application de Bureau ne se lance plus non plus. En effet, une multitude d'essais pour rétablir la synchronisation avec mon NAS, je me suis résolu à essayer de réinstaller l'appli (v32bits et v64bits), sans succès.
J'ai donc perdu mes notes puisqu'il m'a été impossible de les sauvegarder en local. Je l'ai assez mauvaise !
0 -
Bonjour,
je me joins à la discussion, car je rencontre aussi un problème avec la version Windows. Pour ma part, je me suis rendu compte assez tard que la synchro ne se faisait plus. Or, entre temps, j'ai rempli mon carnet de notes. Mais aujourd'hui je suis bloqué car je n'arrive pas à synchroniser mon PC avec NoteStation sur mon NAS. Je n'arrive pas non plus à éditer la configuration, ni les paramètres de connexion ! Alors je m'étais dit que j'allais les exporter pour les importer directement sur mon NAS pour pouvoir repartir de 0 sur mon PC, mais c'est impossible en mode non connecté !!
Est-ce que quelqu'un connait une astuce pour sauvegarder/exporter ses notes en local ?
Merci
0 -
Bonjour,
J'espère que je ne vais pas dire de bêtises. Voici comment je le comprends :
Il est nécessaire pour se connecter à la session du NAS qui lance le script. Il "dupe" le NAS en faisant croire que le script se connecte à partir du matériel que l'on a déclaré "de confiance".
Envoyé de mon SM-G973F en utilisant Tapatalk0 -
j'espère que je ne finis pas par être lourd avec mes questions. Ce n'est pas une volonté d'imposer mes idées, mais vraiment de comprendre les choses.
J'ai regardé le code du fichier acme.sh. Voici ce qui est indiqué à la ligne 1826 :
if [ "$HTTPS_INSECURE" ]; then _CURL="$_CURL --insecure "Je n'ai que des notions de programmations, mais je pense comprendre que donner la valeur 1 à HTTPS_INSECURE équivaut à passer --insecure en argument. (d'ailleurs, je pense qu'on pourrait donner n'importe quelle valeur à HTTPS_INSECURE et ce serait le même résultat)
En ligne 1872, on a ça :
if [ "$HTTPS_INSECURE" ]; then _WGET="$_WGET --no-check-certificate "En cherchant la signification, je l'ai trouvé ici :
https://explainshell.com/explain?cmd=wget+--no-check-certificate
Il y a un passage qui me met la puce à l'oreille :
CitationAs of Wget 1.10, the default is to verify the server's certificate against the recognized certificate authorities, breaking the SSL handshake and aborting the download if the verification fails. Although this provides more secure downloads, it does break interoperability with some sites that worked with previous Wget versions, particularly those using self-signed, expired, or otherwise invalid certificates. This option forces an "insecure" mode of operation that turns the certificate verification errors into warnings and allows you to proceed.Est-ce que l'erreur ne viendrait pas du fait que lorsque j'ai essayé de déployer mon certificat, mon Syno n'avait qu'un certificat, celui de synology auto-signé ?
Après je te rejoins sur le fait que ma situation n'est pas identique au cas présenté dans le Wiki d'Acme.sh. Je vais continuer à chercher car j'ai peur d'avoir la même erreur lors du renouvellement du certificat.
0 -
Je souhaite faire des tests de déploiement uniquement. En effet, c'est lors de cette phase que j'ai un message d'erreur. SI je comprends bien, il me suffit donc bien de supprimer le certificat LE dans DSM et de refaire un déploiement.
il y a 29 minutes, oracle7 a dit :A priori comme cela ne je crois pas, mais je maintient que l'usage de cette variable n'est pas "normal". Il suffit de regarder sur Github la description du processus acme.sh, sauf erreur de ma part je ne me souviens pas qu'il en soit fait état.
J'ai un peu fouillé le github et cette variable permet de remplacer l'inscription de l'argument --insecure lors du déploiement. (Ici)
Les auteurs précisent que cet argument est nécessaire lorsqu'on passe en https car Curl génère une erreur :
CitationWhen we want to use https to deploy the new certificate and connect to "localhost", we need to add the --insecure option to the deploy command to prevent curl errors. refer to [https://github.com/acmesh-official/acme.sh/wiki/Options-and-Params]. If you enabled HTTP/2 you still receive a curl 16 error probably due to missing http2 dependencies on the NAS but the script succeeds.
Alors pour mon cas, je ne passais pas en https mais en http, cependant, je pense que j'avais l'option HTTP/2 choisie. C'est la raison pour laquelle je souhaite refaire un test de déploiement en jouant sur ce paramètre, histoire de comprendre d'où vient mon erreur.
0 -
Bonjour,
je reviens pour poser deux questions.
1. J'ai déployé le certificat LE en passant le paramètre HTTPS_INSECURE=1. J'entends parfaitement vos doutes sur la chose, ne sachant pas réellement quelles en étaient les conséquences. Cependant, après avoir réussi à paramétrer mon reverse proxy, j'ai l'impression que tout fonctionne comme je le souhaite. Mes sites sont en https et protégés par mon certificat LE :
Est-ce qu'il y aurait une raison de s'inquiéter tout de même d'une faille qq part ?
2. J'aimerais faire quelques tests de déploiements de certificats pour trouver la cause de l'erreur Curl 18. (je rappelle que j'avais trouvé une solution en passant le paramètre HTTPS_INSECURE à 1). Seulement je ne voudrais pas refaire des opérations non nécessaires. Est-ce qu'il suffit que je supprime le certificat LE dans le DSM ou bien faut-il que je le supprime aussi chez OVH ?
Merci
0 -
non, non : regarde mon post ici
je n'ai plus de problème d'identifiant. Je suis en HTTP, mes login et mdp sont corrects.
J'ai rencontré un nouveau problème avec un code erreur 18. Une recherche m'a renvoyé sur le github du programme ou j'ai trouvé mention de la variable HTTPS_Insecure.
0 -
J'ai résolu le problème de connexion au NAS : il venait de la variable SYNO_DID (j'avais rajouté les xxxx).
Mais ensuite j'ai eu un autre problème, me retournant le code erreur 18 : voir le poste plus haut.
Je viens de chercher un peu plus et j'ai trouvé plus d'éléments. Dans le Wiki du code Acme.sh, partie Synology (https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide), il est dit ceci :
Citation
Et effectivement, j'ai l'option HTTP/2 activée. Ça peut aussi expliquer les erreurs lorsque le déploiement se fait en https (alors il faut passer le paramètre --insecure). MAIS : je l'ai déployé en http, donc ça ne correspond pas tout à fait à mon problème.
Si l'on fouille un peu la doc sur les paramètres d'Acme.sh (https://github.com/acmesh-official/acme.sh/wiki/Options-and-Params), on trouve ça :
--insecure Do not check the server certificate, in some devices, the api server's certificate may not be trusted.Donc j'avoue que je suis un peu perdu. Cependant, mon certificat est maintenant visible dans mon DSM. Il faudra que j'essaie de le renouveler et que je fasse des tests de connexion en dehors de mon réseau local, ce que je n'ai pas eu le temps de faire jusqu'à présent.
0 -
il y a 1 minute, .Shad. a dit :
Sans connaître la variable en question, je pense que c'est comme trust-server, etc... Ça veut probablement dire que tu désactives la vérification du certificat. En local ça ne représente aucun danger, mais aucun intérêt de déployer en HTTPS du coup car le chiffrage n'est pas actif.
Si je comprends ce que tu veux dire, ça serait une option pour déployer un certificat en demandant à ce qu'on n'en tienne pas compte ?
0 -
-
J'ai un peu cherché par moi-même sur le github et j'ai trouvé une variable qui n'est pas abordée par ton tuto. Je l'ai donc rajoutée en lançant cette commande :
$ export HTTPS_INSECURE=1Et cette fois, c'est un succès :
Par contre, je ne sais pas à quoi elle sert. C'est peut-être à rajouter dans ton tuto ?
0 -
Salut @oracle7,
j'ai failli ne pas poser la question trouvant que c'était trop bête ! J'ai bien fait de ne pas me censurer.
Effectivement, la connexion se fait maintenant. Mais j'ai un nouveau message d'erreur :
L'erreur 18 est la suivante :
CitationCURLE_PARTIAL_FILE (18)
A file transfer was shorter or larger than expected. This happens when the server first reports an expected transfer size, and then delivers data that doesn't match the previously given size.
Est-ce que tu aurais une piste pour expliquer ceci ? Merci
0 -
@oracle7
On est d'accord qu'il faut aussi les xxxxxx avant et après ?
Envoyé de mon SM-G973F en utilisant Tapatalk0 -
Le 30/05/2020 à 10:35, oracle7 a dit :
Dans le cas, où le cookie DID aurait changé, il vous faut alors aller modifier, dans une session SSH sous l’utilisateur « root » avec PuTTY ou WinSCP sur Windows ou dans un Terminal sur Mac, le fichier « /volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf » pour mettre en accord la valeur de votre nouveau cookie DID avec le contenu de la variable « SAVED_SYNO_DID » sauvegardée par le système dans ce fichier.
Ajout du 2021-02-15 : Il faut aussi mettre en accord la variable « SAVED_DID » qui se trouve elle, dans le fichier « /usr/local/share/acme.sh/account.conf ».
@oracle7Je n'arrive toujours pas à me logger et j'ai toujours l'erreur :
Unable to authenticate to localhost:5000 using http. Check your username and password.Or, je ne vois pas les variables SAVED_SYNO_DID et SAVED_DID dans les fichiers correspondants. J'essaye donc de les rajouter à la main. Est-ce qu'elles sont identiques et égales à cette variable :
SYNO_DID=xxxxxxxxxxxxxxxValeur_du_DIDxxxxxxxxxxxxxxxxx0 -
Je reviens déjà avec un problème lors du déploiement du certificat. J'utilise le mode ajout de certificat. J'ai essayé en http et en https, mais j'ai toujours un problème d'identification :
J'ai essayé en modifiant des paramètres dans mon Syno :
- j'ai enlevé la bascule automatique de http vers https
- j'ai simplifié mon mdp en enlevant les caractères spéciaux
- j'ai essayé avec localhost ou l'adresse ip locale
Je précise que j'arrive à me connecter à mon NAS avec ces identifiants et mdp lorsque je passe par une page web.
Est-ce que j'ai encore loupé un truc évident ? Merci
0 -
Merci : je n'avais tout simplement pas vu la possibilité d'ouvrir une session Putty par WinSCP !!
Je m'endormirai un peu moins bête ce soir !
0 -
J'apporte un complément à ton information (je viens de le trouver en cherchant un peu). Ça peut peut-être aider qqn.
Si on choisit d'utiliser WinSCP pour effectuer ce tuto, on va donc utiliser son outil "Console". Or, tant que cette console est active, on ne peut plus manipuler les fichiers par l'interface graphique : il faut de temps en temps la fermer.
Je confirme que dans ce cas, si l'on ne fait que fermer la console sans mettre fin à la connexion avec le NAS, l'environnement n'est pas réinitialisé et les variables sont toujours présentes. Pour le vérifier, il suffit de taper la commande
$ exportSon résultat donnera le listing de toutes les variables exportées.
0 -
Citation
Pas de soucis mais moi c'est @oracle7 !!!
@oracle7 oups, la bourde ! Désolé !!
Ce tuto est une mine d'information ! Je m'y suis perdu car malheureusement je n'ai pas les connaissances pour comprendre tout ce que je fais : il y a des actions que je fais à l'aveugle. D'un autre côté, ça aiguise la curiosité et pousse à s'améliorer.
J'ai une dernière question (pour le moment) concernant l'utilisation de WinSCP. Est-ce que l'environnement shell est réinitialisé lorsqu'on ferme la console, ou quand on ferme la connexion ? (c'est pour savoir ou j'en suis avec mes variables)
0 -
Merci @Oracle10 pour ton aide précieuse sur ce sujet.
Si je comprends bien, et en l'appliquant à mon cas : comme je pars d'une partition vierge (en effet, mon NAS est neuf et après avoir sécurisé son accès, je m'attaque au déploiement d'un certificat wildcard), il faut d'abord que je fasse la partie 5.2, en ayant pris soin d'exporter toutes les variables nécessaires au fonctionnement du script acme.sh.
Une fois que le certificat sera déployé, on verra alors apparaître les noms de variables citées dans le tuto dans les fichiers correspondants.
Ce qui m'a un peu perturbé, c'est ce passage :
CitationDans le cas, où le cookie DID aurait changé, il vous faut alors aller modifier, dans une session SSH sous l’utilisateur « root » avec PuTTY ou WinSCP sur Windows ou dans un Terminal sur Mac, le fichier « /volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf » pour mettre en accord la valeur de votre nouveau cookie DID avec le contenu de la variable « SAVED_SYNO_DID » sauvegardée par le système dans ce fichier.
Ajout du 2021-02-15 : Il faut aussi mettre en accord la variable « SAVED_DID » qui se trouve elle, dans le fichier « /usr/local/share/acme.sh/account.conf ».
Comme ce passage est avant la partie 5.2 du tuto, je ne trouvais pas ces variables dans les fichiers et n'osais pas procéder au déploiement.
0 -
Bonjour,
je suis en train de réaliser ce tuto et je bloque au point 5. Je précise que j'ai une double authentification. J'ai donc trouvé le cookie DID et j'ai donc copié sa valeur et tapé la commande :
$ export SYNO_DID=xxxxxxxxxxxxxxxValeur_du_DIDxxxxxxxxxxxxxxxxxEn voulant appliquer l'edit du 10/01/2021, je suis parti à la recherche de mon fichier /volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf
Voici son contenu :
Je n'ai pas de variable « SAVED_SYNO_DID »
D'ailleurs, en réfléchissant, je ne comprends pas à quel moment cette variable se créer. En effet, je ne fais qu'un export de cette variable (plus haut) mais ensuite, je n'en fais rien.
Est-ce que vous pouvez me dire ce que j'ai loupé ?
Edit :
en me relisant je pense que je ne suis pas assez précis dans ma pensée. Ce que je voulais dire c'est que, si je comprends bien, export créé la variable et la rend variable d'environnement. Par contre, je ne vois pas l'opération qui l'aurait inscrite dans le fichier votre-domaine.tld.conf
0
[TUTO] Docker : Introduction
dans Tutoriels
Posté(e)
@EVOTk
merci mille fois !!! Biberonné au Microsoft, j'ai du mal encore à saisir les subtilités linux, mais je m'accroche ! 😀