Aller au contenu

[TUTO] Docker : Introduction


.Shad.

Messages recommandés

Merci,
J'ai bien compris ton dernier message, pas de soucis en me connectant en SSH avec le compte admin que j'ai créé au début d'installation de DSM.

J'ai bien noté et rempli les PUID et PGID dans les paramètres de Docker. Et c'est bon aussi coté LMS : Je vois bien mes dossiers partagés.
Pour mon compte admin : PUID=1027 et PGID=100
Pour l'utilisateur lms PUID=1029 et PGID=100

Par contre en parlant de dossiers partagés, j'ai dû changer l'organisation de mes dossiers dans volume1.
Au départ, je les avais organisés de cette manière :
- Volume1
      -> un dossier partagé Multimédia
                  -> Sous-dossiers Musiques et  Playlist

Mais au niveau des utilisateurs, je ne peux pas accorder des permission différentes aux sous-dossiers Musiques et Playlists car ils n'apparaissent pas dans la liste.  Il y a uniquement le dossier parent Multimédia.

J'ai donc créé ces dossiers Musiques et Playlist en dossiers partagés à la racine de volume1. C'est un peu bête car finalement on ne peut pas faire une organisation comme on veut de ses fichiers en dossiers / sous-dossiers.

 

Je voudrais quand même revenir sur un point Une chose que je ne comprends pas vraiment : Quel est l'intérêt de créer un utilisateur spécial lms ?
Car finalement, il n'y a aucun lien entre cet utilisateur et l'interface web de LMS.
C'est juste pour se logger sur le nas avec cet utilisateur ? mais comme il n'a pas de droit admin, il ne doit pas pouvoir faire grand chose ... Alors il sert à quoi exactement ?

Bon sinon, LMS fonctionne, c'est le principal 👍

Lien vers le commentaire
Partager sur d’autres sites

Le 04/07/2023 à 19:14, Thufir a dit :

Je voudrais quand même revenir sur un point Une chose que je ne comprends pas vraiment : Quel est l'intérêt de créer un utilisateur spécial lms ?
Car finalement, il n'y a aucun lien entre cet utilisateur et l'interface web de LMS.
C'est juste pour se logger sur le nas avec cet utilisateur ? mais comme il n'a pas de droit admin, il ne doit pas pouvoir faire grand chose ... Alors il sert à quoi exactement ?

Justement, il ne peut pas faire grand chose, c'est tout l'intérêt. Ca permet que si l'image du conteneur était vicitime d'une faille de sécurité, tes données ne seraient aucunement en danger. Tu évites une potentielle backdoor.

Sinon, ajout du tutoriel suivant dans la liste des tutoriels en début de post :

 

Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...

Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager.
Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%.

Et vu qu'il est maintenant disponible sur des architectures ARM, il est temps de revoir le tutoriel pour répondre aux besoins de chacun.

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, .Shad. a dit :

Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager.
Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%.

Moi je dirais à 100% 😀

Lien vers le commentaire
Partager sur d’autres sites

Le souci de Container Manager, c'est qu'il est dans DSM.
Et donc faut charger DSM avant de pouvoir charger Container Manager.
Donc c'est lent.

Sinon, je suis d'accord, même si l'interface de CM est perfectible, on pourrait se passer de Portainer.

Sauf si on passe par un dépôt GIT.
Ou si on a plusieurs instances de Docker à manager. Auquel cas, Portainer, reste la référence.

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Bonjour, est ce que quelqu'un à déjà rencontrer un problème avec les adresses IP des dockers qui change à chaque reboot du NAS ?

J'ai plusieurs dockers avec pour certain un accès à des bases de données, et à chaque reboot du NAS je suis obligé de reconfigurer mes fichiers de configuration car les adresses IP définis sur mes dockers change aléatoirement.

Tout mes dockers sont liée à une interface macvlan je ne comprend pas d'ou le problème se situe ?

Lien vers le commentaire
Partager sur d’autres sites

@L. Tech Si les conteneurs en question sont dans un réseau macvlan, tu peux fixer leur IP dans le YAML

      networks:
         mac1:
            ipv4_address: 192.168.101.242

Dans un bridge on ne fixe généralement pas les IP, mais tu peux le faire quand même si tu veux.
On essaie de profiter de la résolution interne par nom de conteneur ou de service dans une même stack.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Le 03/09/2024 à 1:12 PM, .Shad. a dit :

@L. Tech Si les conteneurs en question sont dans un réseau macvlan, tu peux fixer leur IP dans le YAML

      networks:
         mac1:
            ipv4_address: 192.168.101.242

Dans un bridge on ne fixe généralement pas les IP, mais tu peux le faire quand même si tu veux.
On essaie de profiter de la résolution interne par nom de conteneur ou de service dans une même stack.

Merci , c'est bien ce que j'ai déjà fait mais comme j'ai au moins 7 conteneurs il faut que je revérifie tout car j'ai peut être fait une erreur quelques part, j'ai en effet pas mal lapidé au début avec la gestion du réseau et la communication inter-container.
Je vais me pencher aussi sur la résolution interne via les noms des containers ça sera peut être plus simple pour résolver mon problème.
Un grand merci une fois de plus pour ces détails.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

J'ai une question en ce qui concerne le réseau macvlan , j'ai l'impression que si on à un container avec une adresse IP dans un réseau macvlan le pare feu du synology devient inopérant pour cette adresse IP ?
Corriger moi si je me trompe ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Mic13710 a dit :

@L. Tech Vous pouvez m'expliquer pourquoi vous citez l'entièreté du tuto pour poser une simple question ? Vous ne trouvez pas que ce sujet est assez chargé comme ça ? J'ai supprimé votre citation. A l'avenir si vous devez en faire, ne citez que le strict minimum.

 

Désolé , je ferai attention la prochaine fois

il y a 19 minutes, .Shad. a dit :

@L. Tech Oui c'est exact

Merci ça explique tout mes soucis que j'ai rencontré avec fail2ban et swag ça fait bien 3 jours que je cherchai pourquoi.
En effet j'avais réussi à faire fonctionner fail2ban avec le synology sauf que ça me bloquer pas les ip de mon conteneur.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, .Shad. a dit :

Oui c'est exact

Bonjour Shad,

Alors est-ce qu'il y a un risque pour mon utilisation exotique. DNS du routeur renvoie sur Pi-hole en docker  qui renvoie sur DNS du NAS local le tout sur réseau macvlan ? Je n'ai rien remarqué d'anormal concernant le fonctionnement du parefeu du nas.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.