bruno78

Hello, ça me parait une bonne idée. J'ai encore quelques questions / interrogations sur le macvlan 🙂

Bonjour, @Didier3L as-tu résolu ton problème de caractères invisibles dans ton fichier creation-routage-macvlan.sh ? Avec Notepad++, vérifie que tu es en codage UTF-8 et sauts de ligne de type UNIX(LF) lorsque tu sauvegardes ton fichier. Sinon, tu peux également éditer directement via l'éditeur de texte DSM, ou encore le plus sur tu le refais entièrement en ssh via vi par exemple.

@Fredje_B enlève le "options ndots:0". Au moins pour faire le test. PS : je n'ai pas compris à quoi et dans quel cas cette option sert ....

@Fredje_B que dit ton fichier /etc/resolv.conf dans le container jeedom ? Pointe t'il bien vers un serveur DNS accessible ?

@Didier3L ça ressemble fortement à des caractères "parasites", genre retour à la ligne, invisibles .... . Comment as-tu édité le fichier ? quel éditeur sur quelle plateforme ?

Bonjour @Didier3L peux-tu stp expliciter comment tu est arrivé là ? J'en conclus que la connexion à la BDD est OK ? à quoi correspond le nom de station 8e7b53c792cc ? de même pour resolv.conf, tu es revenu à la config d'origine ? Enfin je suis surpris de voir Mémoire disponible=0% De mon côté pour la santé de Jeedom :

@.Shad. je n'ai pas eu besoin de passer le container en mode "privileged". par contre oui, pour les users, je ne sais pas quelle patouille il me met !! il a basculé les droits du repertoire ./jeedom en introduisant un groupe "33" qui vient de nulle part. En fait si, le groupe 33 est celui du user www-data sur le docker jeedom .... et ensuite DSM me refusait l’édition des fichiers. Il fallait passer en direct par putty ! Merci pour les infos pfsense et autres .... je vais regarder en détail.

Bonjour @Didier3L pour être honnête, je ne sais pas si c'est normal, mais j'ai le même comportement : Et c'est a priori la seule adresse que je n'arrive pas à pinguer depuis le docker jeedom. Idem pour tous les autres containers en mode macvlan que j'ai configurés. Cette adresse (192.168.1.10 pour toi, 192.168.1.171 pour moi le NAS) semble être la seule du réseau local 192.168.1.0/24 que l'on ne puisse pas atteindre. Il me semble avoir lu quelque part que c'était une mesure de sécurité, mais j'avoue ne plus me souvenir où je l'ai vu. Je vais rechercher. Quant à l'avantage du fichier docker-compose ... C'est vrai que sa mise au point est "délicate", mais après c'est un vrai confort. Mais ce n'est pas la seule méthode, il y a des adeptes .... et surement des anti .... J'avoue m'en servir beaucoup. Une fois au point, ça va très vite à modifier et pour régénérer des container.

Bonjour @.Shad. alors : Sur le GUI docker du NAS : Sur Grafana (max/average/current) docker stats Sur la console jeedom Je ne sais pas trop qu'en déduire du coup ....

et de mémoire il faut respecter l'indentation ....

est-ce que le réseau mymacvlan existe bien ?

Bonsoir @.Shad. tu as entièrement raison , j'aurais dû supprimer les références à Pihole et Plex qui n'ont rien à faire là, ... mais c'était mon existant et quand on a la tête dans le guidon, on ne s'en rend pas compte. et oui, l'inconvénient du macvlan c'est de court-circuiter le firewall. Je n'y ai pas prêté attention. Je pense que ça va être mon prochain terrain de jeu. Que pourrais-tu proposer à ce sujet ? quelle solution techniquement abordable pour obtenir un résultat correct ? pfSense ?

@Fredje_B pas de problème à utiliser une autre plage d'adresses que celle que j'ai pris. C'est totalement libre. adressage : le problème de la route additionnelle pour joindre le réseau macvlan, c'est que ce n'est pas permanent. Si tu le fait juste en console et que tu redémarres le NAS, c'est perdu. C'est pour cela qu'il faut placer ce script qui ne va s’exécuter qu'au démarrage du NAS, ainsi il te repositionnera la route nécessaire automatiquement. ensuite la commande elle même : la notation 192.168.1.248/29 représente un réseau de 8 adresses IP en tout (masque /29) 192.168.1.248/29 : réseau complet, les 8 adresses, de 192.168.1.248 à 192.168.1.255 l'adresse individuelle 192.168.1.248 (encore notée 192.168.1.248/32) est réservé pour le réseau (comme 192.168.1.0 sur notre LAN) les 6 adresses individuelles 192.168.1.249 à 192.168.1.254 sont utilisables pour des machines / stations enfin la dernière adresses 192.168.1.255 est dite "adresse de broadcast", c'est elle qui représente sur ce réseau l'adresse de diffusion pour s'adresser à toutes les machines à la fois (pour les protocoles qui doivent découvrir une cible) il y a pas mal de documentation sur le sujet, par exemple https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing Bruno78 Bonjour @Didier3L la gateway sur un réseau : tu prends exactement l'adresse que tu veux, il n'y a pas de contrainte technique. Cependant, par commodité et habitude, on prend en général la première (192.168.1.1) ou la dernière (192.168.1.254). Mais vraiment aucune différence de fonctionnement. jeedom accède à mariadb sans passer par PiHole. D'autant que l'on adresse mariadb par son adresse IP directement. Mais pour que Jeedom puisse sortir sur le monde externe (deb.debian.org par exemple) on a besoin d'une résolution de noms, qui dans mon cas est assurée par le Pihole. Cependant, on peut très bien se passer du PiHole, et indiquer nameserver 8.8.8.8 # DNS google image jeedom:master : bon ben je n'ai pas vu qu'elle n' était pas maintenue. Il y a t'il une autre image plus récente ? macvlan : je reconnais qu'à la première mise en place, pour pihole, j'en ai un peu bavé !

Bonjour, c'est toujours moi 🙂 Si quelqu'un passe sur ce fil, j'ai une petite question: j'ai fait un post qui traite d'un autre sujet, à savoir le docker Jeedom. A titre de précaution, ayant lu qu'il pouvait consommer de la mémoire de façon un peu excessive, j'ai décidé de grapher la consommation mémoire de mes différents dockers. Et là, surprise ! Si je regarde par exemple les dockers Jeedom et MariaDB, j’obtiens sur le NAS : Alors que si je regarde le graphe Grafana, j'obtiens : Soit pour Jeedom, 208MB d'un côté et 30.7MB de l'autre !! Grafana/Influxdb/telegraf sont configurés pour remonter le paramètre "docker_container_mem" pour chaque "container_name". Le point de collecte sur telegraf.conf, concernant les dockers, est "endpoint = "unix:///var/run/docker.sock"" dans le fichier telegraf.conf. Les autres valeurs sont également erronées, mais de façon moins forte. Est-ce normal d'avoir une telle différence ? Ou est-ce que simplement on ne mesure pas la même chose ? Merci de vos lumières.

Je te souhaite bonne réussite !

Je vous présente ici la façon dont j'ai pu configurer un docker Jeedom, avec sa base associée mariaDB, sur un réseau docker de type macvlan. En 2 mots, l'avantage du réseau macvlan est de configurer l'équivalent d'une vraie machine physique sur son LAN, avec ses adresses MAC et IP propres. Cela permet entre autre d'exposer les ports standards puisqu'il n'y a pas de doublons. Il y a également quelques inconvénients, comme l'impossibilité de communiquer avec l'hôte (mais il y a un contournement possible) 1) ma configuration initiale : Un réseau LAN en 192.168.1.0/24 Une box Freebox Révolution sur ce LAN en 192.168.1.1. Cette Box fait fonction de gateWay, et de serveur DHCP pour le LAN. La plage IP allouée pour le DHCP est : [192.168.1.100 <=> 192.168.1.247] Au niveau Docker du NAS : Un réseau de type "bridge" qui est utilisé pour du monotoring (telegraf / influxdb / grafana). Ce n'est pas l'objet ici. (mais j'ai promis aussi de faire un tuto "monitoring freebox basé sur ce trio. Ca va venir, mais entre temps le disque dur de ma box a cramé. Ca m'a un peu ralenti !) Un réseau de type "bridge macvlan" utilisé pour 2 dockers: serveur DNS/Pihole (192.168.1.250) et serveur Plex (192.168.1.249). Cf. schéma ci-dessous. Les configurations correspondantes sont les suivantes : docker-compose.yaml version: '2' networks: brw_network: driver: macvlan driver_opts: parent: ovs_eth0 ipam: config: - subnet: 192.168.1.0/24 gateway: 192.168.1.1 ip_range: 192.168.1.248/29 services: pihole: container_name: pihole-pihole1 image: pihole/pihole:latest hostname: pihole domainname: xxxxx.eu mac_address: d0:ca:ab:cd:ef:01 cap_add: - NET_ADMIN networks: brw_network: ipv4_address: 192.168.1.250 volumes: - /volume1/docker/compose/piconfig/pietc:/etc/pihole - /volume1/docker/compose/piconfig/pidnsmasq:/etc/dnsmasq.d dns: - 127.0.0.1 ports: - 443/tcp - 53/tcp - 53/udp - 67/udp - 80/tcp environment: ServerIP: 192.168.1.171 # <-- Update (match NAS ipv4_address) DNS1: 80.67.169.12 DNS2: 80.67.169.40 VIRTUAL_HOST: pihole.xxxxx.eu # <-- Update (match hostname + domainname) restart: unless-stopped plex: image: linuxserver/plex:latest container_name: PlexLesMongets mac_address: d0:ca:ab:cd:ef:02 networks: brw_network: ipv4_address: 192.168.1.249 dns: - 192.168.1.250 # <- .250 PiHole hostname: PlexLesMongets volumes: - /volume1/docker/compose/plexconfig:/config - /volume1/music:/docker/musiquedocker - /volume1/homes/momuser/Drive/Moments:/docker/photodocker - /volume1/video:/docker/videodocker environment: - VERSION=latest - TZ=Europe/Paris restart: unless-stopped Script de routage vers le réseau macvlan, à lancer au demarrage du NAS. C'est ce qui permet aux dockers sur ce réseau de communiquer vers l'exterieur. #!/bin/sh # permettre au docker PiHole cree selon la méthode dite Tony Lawrence # a l'addresse 192.168.1.250/32 # http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/ # de communiquer avec l'hote cad le NAS DNS-server # # creation non persistante # a relancer a chaque demarrage du NAS #Set timeout to wait host network is up and running sleep 60 #Host macvlan bridge recreate ip link add bridgemacvlan link ovs_eth0 type macvlan mode bridge ip addr add 192.168.1.251/32 dev bridgemacvlan # address MAC. cf https://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax # il faut que le premier octet soit PAIR # cela permet d'avoir a chaque redemarrage la meme addr MAC, sinon elle change # cela facilite les stats dans PiHole onglet >network ip link set dev bridgemacvlan address 0:1:2:3:4:5 ip link set bridgemacvlan up # ip route add 192.168.1.248/29 dev bridgemacvlan 2) La cible : Ajouter et configurer les 2 containers, Jeedom et MariaDB, sur le réseau macvlan. Cf. figure ci-dessous 3) Jeedom & mariaDB : préparation du fichier docker-compose.yaml dédié. Jeedom a besoin d'une base de données, je prendrais donc MariaDB10. J'ai dejà le paquet Syno MariaDB installé, mais par mesure de sécurité je préfère dissocier. Donc je vais également monter un docker MariaDB dédié à Jeedom. Image Jeedom : jeedom/jeedom:master Image MariaDB : mariadb:latest Service Jeedom : adresse MAC (arbitraire) : a0:ca:ab:cd:ef:01 adresses IP sur le réseau macvlan : 192.168.1.252 limite utilisatin mémoire (soyons prudents) : 500M montage fichiers (persistence) : volumes: - "/volume1/docker/jeedom/html:/var/www/html" montage fichier (resolution DNS, indispensable !): volumes: - "/volume1/docker/jeedom/etcresolv.conf:/etc/resolv.conf:ro" montage volume (listes sources, c'est juste du confort pour la suite): volumes: - "/volume1/docker/jeedom/aptsources.list:/etc/apt/sources.list:ro" Service MariaDB : adresse MAC (arbitraire) : a0:ca:ab:cd:ed:10 adresses IP sur le réseau macvlan : 192.168.1.253 limite utilisatin mémoire (soyons prudents) : 500M montage fichiers (persistence de la database) : volumes: - "/volume1/docker/mariadb/db:/val/lib/mysql" variables d'environnement mariadb:création compte root et mot de passe et nom de la databse. environment: - MYSQL_ROOT_PASSWORD=toto - MYSQL_DATABASE=jeedomdb Réseau pour les 2 dockers : il faut indiquer que l'on fait appel au réseau macvlan existant (compose_brw_network), défini en dehors de ce docker-compose, de la façon suivante pour chaque docker: networks: default: ipv4_address: 192.168.1.252 (ou 253 suivant le service) Récapitulatif : fichier docker-compose.yaml complet pour les 2 dockers Jeedom et mariaDB: # test jeedom version: '2' networks: default: external: name: compose_brw_network services: jeedom: container_name: jeedom-server image: jeedom/jeedom:master hostname: jeedom mac_address: a0:ca:ab:cd:ef:01 networks: default: ipv4_address: 192.168.1.252 mem_limit: 500M volumes: - "/volume1/docker/jeedom/html:/var/www/html" - "/volume1/docker/jeedom/etcresolv.conf:/etc/resolv.conf:ro" - "/volume1/docker/jeedom/aptsources.list:/etc/apt/sources.list:ro" restart: unless-stopped mariadb: container_name: mariadb image: mariadb:latest hostname: mariadb mac_address: a0:ca:ab:cd:ed:10 networks: default: ipv4_address: 192.168.1.253 environment: - MYSQL_ROOT_PASSWORD=toto - MYSQL_DATABASE=jeedomdb - MYSQL_USER=user - MYSQL_PASSWORD=toto mem_limit:500M volumes: - "/volume1/docker/mariadb/db:/val/lib/mysql" 4) resolution DNS: fichier resolv.conf A l'installation du docker Jeedom, ce dernier ne connait comme serveur DNS "que" 127.0.0.11. Or le docker Jeedom à besoin de résolution DNS dés son démarrage. Du coup je lui impose le fichier resolv.conf suivant : root@ds918blam:/volume1/docker/jeedom# cat etcresolv.conf nameserver 192.168.1.250 # PiHole root@ds918blam:/volume1/docker/jeedom# En fait je dis ici au container Jeedom de s'adresser au container PiHole pour la résolution DNS. Sachant qu'ensuite le PiHole s'adresse aux DNS FDN. 5) liste des sources apt: Lors de l'installation de Jeedom, on installe et on met à jour la plateforme linux, ce qui nécessite de connaitre les sources externes de paquets. Cette édition peut se faire dans le terminal de Jeedom, mais si elle est faite avant, c'est toujours cela de gagné, et cela évite les fautes de frappe. root@ds918blam:/volume1/docker/jeedom# cat aptsources.list # deb http://snapshot.debian.org/archive/debian/20190326T120000Z stretch main deb http://deb.debian.org/debian stretch main non-free # deb http://snapshot.debian.org/archive/debian-security/20190326T120000Z stretch/updates main deb http://security.debian.org/debian-security stretch/updates main non-free # deb http://snapshot.debian.org/archive/debian/20190326T120000Z stretch-updates main deb http://deb.debian.org/debian stretch-updates main non-free # # tuto # deb-src http://deb.debian.org/debian stretch main non-free deb-src http://deb.debian.org/debian stretch-updates main non-free deb-src http://security.debian.org stretch/updates main non-free root@ds918blam:/volume1/docker/jeedom# 6) Installation on vient se placer dans le répertoire /volume1/docker/jeedom qui contient le fichier docker-compose.yaml Puis on lance les commandes : /!\ ATTENTION : pas de caractère <TAB> dans le fichier .yaml. Que des espaces /!\ * chargement des images : $docker-compose pull * démarrage des dockers : $docker-compose up -d * on vérifie que les dockers sont bien lancés : root@ds918blam:/volume1/docker/jeedom# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7e82241f42db jeedom/jeedom:master "/root/init.sh" 21 hours ago Up 5 hours jeedom-server 114dfbf02702 mariadb:latest "docker-entrypoint.s…" 22 hours ago Up 5 hours mariadb Jeedom : on se connecte dans un terminal (bash) : on contrôle le fichier /etc/hosts : normalement rien à modifier root@jeedom:/# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 192.168.1.252 jeedom root@jeedom:/# on contrôle le fichier /etc/apache2/ports.conf : normalement rien à modifier => on peut garder le port 80 sans problème. root@jeedom:/# cat /etc/apache2/ports.conf Listen 80 root@jeedom:/# on vérifie le fichier hostname : rien à modifier root@jeedom:/# cat /etc/hostname jeedom root@jeedom:/# on vérifie le fichier /etc/apt/sources.list : c'est celui que l'on a déjà rempli sur le NAS root@jeedom:/# cat /etc/apt/sources.list # deb http://snapshot.debian.org/archive/debian/20190326T120000Z stretch main deb http://deb.debian.org/debian stretch main non-free # deb http://snapshot.debian.org/archive/debian-security/20190326T120000Z stretch/updates main deb http://security.debian.org/debian-security stretch/updates main non-free # deb http://snapshot.debian.org/archive/debian/20190326T120000Z stretch-updates main deb http://deb.debian.org/debian stretch-updates main non-free # # tuto # deb-src http://deb.debian.org/debian stretch main non-free deb-src http://deb.debian.org/debian stretch-updates main non-free deb-src http://security.debian.org stretch/updates main non-free root@jeedom:/# on vérifie la connectivité réseau : en particulier, on ping le DNS, on ping la gateway, on ping le container mariadb, et on ping l'exterieur, google par exemple. Si tout est bon, on peut passer à l'installation de Jeedom proprement dite. root@jeedom:/# ping -c 5 192.168.1.250 PING 192.168.1.250 (192.168.1.250) 56(84) bytes of data. 64 bytes from 192.168.1.250: icmp_seq=1 ttl=64 time=0.088 ms 64 bytes from 192.168.1.250: icmp_seq=2 ttl=64 time=0.083 ms 64 bytes from 192.168.1.250: icmp_seq=3 ttl=64 time=0.067 ms 64 bytes from 192.168.1.250: icmp_seq=4 ttl=64 time=0.071 ms 64 bytes from 192.168.1.250: icmp_seq=5 ttl=64 time=0.082 ms --- 192.168.1.250 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3999ms rtt min/avg/max/mdev = 0.067/0.078/0.088/0.009 ms root@jeedom:/# ping -c 5 192.168.1.253 PING 192.168.1.253 (192.168.1.253) 56(84) bytes of data. 64 bytes from 192.168.1.253: icmp_seq=1 ttl=64 time=0.087 ms 64 bytes from 192.168.1.253: icmp_seq=2 ttl=64 time=0.078 ms 64 bytes from 192.168.1.253: icmp_seq=3 ttl=64 time=0.065 ms 64 bytes from 192.168.1.253: icmp_seq=4 ttl=64 time=0.078 ms 64 bytes from 192.168.1.253: icmp_seq=5 ttl=64 time=0.062 ms --- 192.168.1.253 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3999ms rtt min/avg/max/mdev = 0.062/0.074/0.087/0.009 ms root@jeedom:/# root@jeedom:/# ping -c 5 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.610 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.257 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.254 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.262 ms 64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=0.248 ms --- 192.168.1.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4000ms rtt min/avg/max/mdev = 0.248/0.326/0.610/0.142 ms root@jeedom:/# ping -c 5 google.com PING google.com (216.58.213.174) 56(84) bytes of data. 64 bytes from par21s04-in-f14.1e100.net (216.58.213.174): icmp_seq=1 ttl=58 time=2.90 ms 64 bytes from par21s04-in-f14.1e100.net (216.58.213.174): icmp_seq=2 ttl=58 time=3.23 ms 64 bytes from par21s04-in-f14.1e100.net (216.58.213.174): icmp_seq=3 ttl=58 time=2.66 ms 64 bytes from par21s04-in-f14.1e100.net (216.58.213.174): icmp_seq=4 ttl=58 time=2.86 ms 64 bytes from par21s04-in-f14.1e100.net (216.58.213.174): icmp_seq=5 ttl=58 time=2.69 ms --- google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 2.667/2.873/3.230/0.203 ms root@jeedom:/# Installation de Jeedom : on suit le tuto de @Didier3L (https://community.jeedom.com/t/tuto-installation-de-jeedom-sur-synology-avec-docker-en-mode-host/5290), à savoir : Lancer ces 3 commandes : (15 à 20 minutes en tout) apt-get update && apt-get upgrade -y && apt-get -y build-dep pam export CONFIGURE_OPTS=--disable-audit && cd /root && apt-get -b source pam && dpkg -i libpam-doc*.deb libpam-modules*.deb libpam-runtime*.deb libpam0g*.deb apt-get remove --purge -y $(apt-mark showauto) && apt-get clean puis edition du fichier /root/init.sh pour mise à jour et vérifier que la fin du fichier contienne : echo 'All init complete' chmod 777 /dev/tty* chmod 777 -R /tmp chmod 755 -R /var/www/html chown -R www-data:www-data /var/www/html echo 'Start apache2' systemctl restart apache2 service apache2 restart echo 'Start sshd' systemctl restart sshd service ssh restart service ssh start echo 'Start atd' systemctl restart atd service atd restart service atd start /usr/bin/supervisord puis on redemarrare le docker jeedom (qui dans mon installation s'appelle donc jeedom-srv) 7) Finalisation Il ne reste plus qu'à finaliser ! On se connecte (navigateur) à notre docker jeedom : http://192.168.1.252 (pas besoin de préciser le port puisque l'on utilise le port standard 80) Sur l'écran de connexion, on renseigne : database hostname : 192.168.1.253 database port : 3306 (ce docker mariadb10 expose par default le port 3306 ...) database username : root database password : toto (ce que vous avez configuré dans les variables du docker dans le fichier docker-compose) database name : jeedomdb (ce que vous avez configuré dans les variables du docker dans le fichier docker-compose) puis : PROCEED Et la normalement (!) le processus initial de configuration de la databse demarre pour quelques minutes, puis invite à se connecter avec le compte admin/admin, qui demandera lors de la première connexion de changer le mot de passe. Voilà, c'est fait ! PS: Je n'ai pour le moment pas l'utilité de Jeedom puisque je n'ai pas de domotique, donc je ne peux pas aller au delà. Je garde ma configuration opérationnelle, si besoin. Il conviendra également surement de monitorer un peu les consommations mémoire des dockers, de façon à leur poser des limites raisonables (paramètre mem_limit:500M dans le docker-compose.yaml. 500M c'est peut-être un peu généreux ... à voir à l'usage) J'espère ne pas avoir fait d'erreur de retranscription. Enfin un dernier mot: n'étant pas expert, il se peut que j'emploie des méthodes qui sont plus des recettes que de l'état de l'art techniquement parlant. Je m'en excuse, et suis ouvert à tous commentaires. Si il y a des points à modifier, corriger ou simplement améliorer, n'hésitez pas. (c'est le premier post de ce type que je fais, donc soyez indulgents) Bruno78

Bonjour, comme ça je dirais bien un problème de droits sur le dossier du NAS 2 => verifier que l'utilisateur "user" et le groupe "users" ont a minima des droits en lecture.

Bonjour, je vais donner le détail dans la journée, mais effectivement : je n'ai pas eu besoin de modifier le fichier hosts problème majeure rencontré : pas de résolution DNS (le DNS par defaut de Jeedom à l'installation est 127.0.0.11, ce qui ne va pas nous servir ici !) => nécessité de mapper un fichier /etc/resolv.conf personnalisé dés le démarrage du container (c'est en tout cas la solution la plus rapide que j'ai trouvée) Pour la commodité, j'ai également mappé un fichier sources.list, c'est toujours ca de moins à faire en mode console Ce qui donne dans le docker-compose.yaml : volumes: - "/volume1/docker/jeedom/html:/var/www/html" - "/volume1/docker/jeedom/etcresolv.conf:/etc/resolv.conf:ro" - "/volume1/docker/jeedom/aptsources.list:/etc/apt/sources.list:ro" lors de la première connexion de Jeedom à la base de données, il faut utiliser le user root de la bdd. et à la fin de l'installation, si elle se passe bien, un compte jeedom admin/admin est créé avec lequel on doit se reconnecter, et changer le mot de passe à la première connexion.

Bonjour @Didier3L, @.Shad. j'ai une bonne et une mauvaise nouvelle ! la bonne, c'est que j'ai pu faire fonctionner la solution basée sur Docker et réseau macvlan (non sans mal !!). Je n'ai pas d'équipement manageable via Jeedom ni de compte, donc je n'ai pas pu aller très loin, mais on passe bien les étapes de connexion et de configuration de la base de données, puis accès à l'application Jeedom elle même. la mauvaise, ...... c'est que je n'ai plus le temps ce soir, et que je ne ferai une description de l'ensemble que demain 🙂

bonjour, je vais tacher également de mon côté à faire une config équivalente. (docker + macvlan)

Bon, pourquoi as-tu positionné le port à 3307 dans ces essais, je croyais que sur ton installation c'est le port 3306 ? Tu as aussi changé le nom d'utilisateur ? par ailleurs, il est interessant de noter que dans un cas "connection refused", et dans l'autre "no such file or directory"

Bonjour, je n'aime pas trop faire des essais dans le vide, et je ne connais pas Jeedom. Néanmoins, avec MariaDB, j'ai déjà eu des problèmes "similaires". Donc je te propose un test facile et rapide. Dans ton écran de connexion à Jeedom, je vois que tu as mis "Database hostname=192.168.1.10" => peux-tu faire les deux essais suivants avec respectivement "Database hostname=127.0.0.1" (c'est celui qui a fonctionné pour moi), et si ca ne marche toujours pas avec "Database hostname=localhost" ?

Bonjour, bridgemacvlan, c'est le nom du pont entre ton réseau mymacvlan et l’environnement "extérieur". C'est ce qui va lui permettre de communiquer. Donc tu l'appelles comme tu le souhaites, mais il ne représente pas le réseau mymacvlan. Ce sont 2 entités différentes. Donc je déconseille de l'appeler mymacvlan. Je n'ai pas fait le test, peut-être que donner le même nom à 2 entités différentes est accepté, mais ce n'est pas le meilleur moyen pour s'y retrouver ensuite. => lui donner un nom différent, à ton choix.

Bonjour, as-tu réaliser la partie routage ? ip link add bridgemacvlan link eth0 type macvlan mode bridge ip addr add 192.168.1.241/32 dev bridgemacvlan # address MAC. cf https://www.cyberciti.biz/faq/linux-ip-command-examples-usage-syntax # il faut que le premier octet soit PAIR # cela permet d'avoir a chaque redemarrage la meme addr MAC, sinon elle change ip link set dev bridgemacvlan address 0:1:2:3:4:5 ip link set bridgemacvlan up # ip route add 192.168.1.240/29 dev bridgemacvlan

Bonsoir, Je n'ai pas fait le test, mais est-ce que l'on peut mettre la même adresse pour gateway et aux-address ?? Ne faudrait'il pas supprimer le --aux-address="freebox=192.168.1.254" \ ??