CHILLY996

@.Shad. @bidh Attention sur mon DS415, ce n'est pas un conteneur DOCKER mais un paquet SYNOCOMMUNITY. Ce qui explique qu'il n'y a pas de port mais un dossier derrière l'IP du NAS. Donc pour accéder à rutorrent en interne, il faut entrer l'adresse http://192.168.XXX.30/rutorrent/. Mais de l'extérieur je souhaite taper ds415rutorrent.mondomaine.xxx pour que ca tape en interne sur http://192.168.XXX.30/rutorrent/. Je ne sais pas comment modifier ce fichier conf pour obtenir ce résultat particulier.

@.Shad.J'obtiens la page d'accueil de SWAG par défaut en https. Welcome to your SWAG instance A webserver and reverse proxy solution brought to you by linuxserver.io with php support and a built-in Certbot client. We have an article on how to use swag here: docs.linuxserver.io For help and support, please visit: linuxserver.io/support

Bonsoir, J'ai un nas synology en 192.168.XXX.31 avec SWAG, authelia et différents conteneurs docker. SWAG, Authelia et Adguard sont en mac-vlan je précise. Pour accéder aux conteneurs de ce nas tout se passe bien en interne comme en externe. Sur mon réseau, j'ai un autre nas en 192.168.xxx.30 avec un packet synology rutorrent car il n'accepte pas docker. Je souhaite accéder à cette instance en reverse proxy mais il me manque beaucoup d'informations sur la page web mais en étant sur mon réseau LAN. En standard, il faut entrer l'adresse http://192.168.XXX.30/rutorrent/. En interne celà fonctionne parfaitement Ma config dans swag est la suivante avec un fichier ds415rutorrent.subdomain.conf: ## Version 2021/05/18 # make sure that your dns has a cname set for rutorrent server { listen 443 ssl; listen [::]:443 ssl; server_name ds415rutorrent.*; include /config/nginx/ssl.conf; client_max_body_size 0; #GEOIP2 test if ($lan-ip = yes) { set $geo-whitelist yes; } if ($geo-whitelist = no) { return 404; } # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia include /config/nginx/authelia-server.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/passwd/rutorrent_passwd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.XXX.30; set $upstream_port 80; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app/rutorrent/; } location /RPC2 { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/passwd/rutorrent_passwd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia include /config/nginx/authelia-location.conf; # block rpc access by default because it is unprotected # you can comment out the next line to enable remote rpc calls deny all; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.XXX.30; set $upstream_port 80; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app/rutorrent/; } } Je ne sais pas comment retranscrire mon adresse ds415rutorrent.ZZZ.ZZZ en 192.168.XXX.30/rutorrent. En fait je n'ai pas de port. Merci pour vos conseils.

Je me suis débrouillé autrement. Le sujet peut être clos.

Bonjour, J'ai mal crée mon volume dans un conteneur docker ce qui fait qu'il n'est pas visible dans le nas. J'ai un numéro de série à rallonge : Malheureusement il y a des données que je souhaiterais récupérer (je me suis rendu compte trop tard de ma faute de frappe dans mon docker compose). Comment faire pour le mapper vers un répertoire visible du NAS afin de ne rien perdre ? Merci d'avance.

Ok merci pour votre retour je vais migrer ce week-end.

Bonjour, Je suis actuellement sous la version 7.1.1-42962 Update 6 sur un Synology DS920. Je retarde depuis un bout de temps le passage à la version 7.2-64570 Update 3 par peur d'un soucis avec des conteneurs docker existants. J'ai pas mal de conteneurs docker (SWAG, AUTHELIA, PLEX, PORTAINER, ...) et j'ai peur que tous ces conteneurs migrent mal. Pour ceux qui ont fait la mise à jour et qui avaient des conteneurs docker, cela s'est-il bien passé sans encombres ? A-t-il fallu reconfigurer tous les conteneurs ou tout s'est passé de manière transparente ? Merci d'avance.

Effectivement c'est dommage, mais bon ca reste gratuit. Je verrai pour tester. Pour l'instant ca fonctionne en TOTP mais j'y jetterai un oeil pour la mise en place pour tester.

@.Shad. Ce n'est pas payant DuoAPI ?

Bonjour, Quelqu'un a essayé de mettre authelia pour accéder à bitwarden ? J'ai une erreur sur l'extension chrome et mon aplli android se ferme. Y-a-t-il des paramètres spéciaux à mettre dans le fichier bitwarden.subdomain.conf dans SWAG ? EDIT : Du coup, j'ai finalement activé le code TOTP directement dans bitwarden pour éviter tous les soucis ...

Cette valeur c'est la suggestion officielle de syncthing, je l'ai bêtement appliquée. En fait c'est dans la FAQ inotify syncthing. Mais je vais regarder de plus près. Effectivement ce n'est pas un multiple de 32768 ...

Effectivement syncthing est un peu une usine à gaz. Je voulais essayer autre chose ... je risque de revenir vers un bête rsync. J'ai dû mettre fs.inotify.max_user_watches=204800. Merci @Einsteiniumpour les conseils.

@Einsteinium Donc si je comprends bien c'est directement dans le système du NAS ? J'avais lu des remarques allant dans ce sens mais sur des forum anglais et pas forcément lié à un NAS mais plutôt un serveur. Du coup je ne voulais pas faire de boulettes sur mon système. En passant ce n'est pas pour plex mais pour Syncthing.

@.Shad. A priori non, je viens de checker ou je n'ai pas les yeux en face des trous lol

Bonjour, J'ai un un conteneur syncthing qui me demande d'augmenter la limite inotify. J'ai essayé via la console du container dans portainer une commande du style : echo fs.inotify.max_user_watches=131072 >> /etc/sysctl.conf sysctl -p mais celà me retourne que cette key est Read Only. Existe-t-il une autre solution?

Bon finalement tout est OK à savoir : * SWAG en macvlan * Authelia en macvlan * Adguard home en macvlan J'aurais mieux fait de le faire en macvlan dès le début. Il ne me reste plus qu'à configurer fail2ban et ce sera terminé. Un grand merci à @.shad. pour ses tutos et sa patience. EDIT : Il faut désactiver authelia pour les applis synology ANDROID sinon celà ne fonctionne pas. Pas de soucis pour les versions web bien entendu. On pouvait s'y attendre.

Alors tout commence à fonctionner pour SWAG et Authelia. J'ai pas mal de redirections (plus de 20). Mais j'ai forcément perdu le DNS zone locale. Je suppose qu'il faudra le faire pointer vers l'IP de SWAG pour le reverse proxy ?

@.Shad. Bonjour, Du coup j'ai abandonné avec le Pi3 car impossible de faire fonctionner authelia. Je suis reparti sur un SWAG en mac_vlan. Pour authelia, je l'ai mis dans le même mac_vlan plutôt que de le mettre dans un réseau bridge, ca m'a semblé plus sympa pour moi au niveau des IP (c'est peut-être idiot). Je suis en train d'implémenter les différents services proxy et pour l'instant ca fonctionne ... suite au prochain épisode. Il ne me restera plus qu'à mettre adguard home. N.B. : j'ai abandonné la solution PI3 car dans le thread authelia une autre personne a rencontré les mêmes problèmes que moi à savoir le proxy fonctionne sans authelia mais pas avec ... c'est étrange tout de même.

@Swagme Bonsoir, avez-vous réussi finalement avec authelia sur le PI ? J'ai exactement les mêmes problèmes. Le reverse proxy (SWAG) fonctionne sans authelia. Dès que j'active authelia, erreur 500 ... J'ai déjà installé SWAG et authelia sur un serveur distant et je n'ai rencontré aucun problème.

Je vais tout reprendre au calme demain matin. Ca fait 3 install différentes et sur le serveur distant authelia a marché du premier coup. Sur le Pi le reverse proxy fonctionne, le filtra IP fonctionne mais c'est authelia qui ne fonctionne pas. Faudrait que je passe les logs en debug ...

Comme j'ai des soucis avec l'installation en local sur le PI3 je me suis dit qu'il y avait peut-être une limite. Je vais tout reprendre une nouvelle fois. Désolé du dérangement.

@.Shad. Bon alors c'est mort car j'ai mon NAS et un serveur distant avec 2 noms de domaine différents. Je voulais mettre authelia sur mon nas et sur mon serveur distant avec chacun un nom de domaine (pour les certificats).

Bonsoir, Peut on avoir 2 domaines différents sur 2 machines différentes pas dans le même réseau avec AUTHELIA ? J'ai des soucis pour configurer une deuxième machine ...

OK merci je commence à installer le pi avec Docker. Pour moi l'intérêt de SWAG c'est le couplage avec authelia qui permet de rajouter une protection sur des services non protégés (par exemple un filezilla en docker). Le SFTP avec Synology c'est la misère. Le montage distant en SFTP ne fonctionne pas sur les gros répertoires et DSDownload ne gère pas le SFTP. Bonjour, Juste une question pour contourner des problèmes de loopback. Actuellement j'utilise DNS Server sur mon NAS avec des enregistrements pour avoir les mêmes adresses à l'intérieur et à l'extérieur de mon réseau local. Si je mets Adguard sur un PI avec SWAG et Authelia, il deviendra mon serveur DNS et je serai obligé de supprimer mes enregistrements sur DNS Server de mon NAS. La question est que peut-être Adguard home peut le faire ? (comme PiHole je crois ...).

Oui ce que je trouve intéressant dans docker c'est que c'est très facile de revenir en arrière, on ne pollue rien. Pour les enregistrements sur adguard, je ne sais pas. Je crois que c'est sur PiHole si je me souviens bien des tutos. Swag et authelia existent sur ARM. Adguard aussi je crois l'avoir trouvé. Je crois que je vais tenter cette approche. Sinon de mémoire, j'ai eu un soucis avec les API OVH et avec SWAG et pour le serveur et pour le NAS. GET /domain/zone/ GET: /domain/zone/ndd.ovh/ GET /domain/zone/ndd.ovh/status GET /domain/zone/ndd.ovh/record GET /domain/zone/ndd.ovh/record/* POST /domain/zone/ndd.ovh/record POST /domain/zone/ndd.ovh/refresh DELETE /domain/zone/ndd.ovh/record/* J' ai été obligé de mettre sinon ca ne fonctionnait pas : GET /domain/zone/* POST /domain/zone/* DELETE /domain/zone/* Pourtant j'avais déjà utilisé des clés API (une autre clé) avec les noms de domaines renseignés pour le tuto de Einsteinium Certificats avec acme.