Aller au contenu

[jacobalberty / unifi-docker] comment ne pas exécuter en tant que root


Spi

Messages recommandés

@Jeff777,
J'ai de-commenté l'adresse mais j'ai quand même un message d'erreur

image.thumb.png.91f30532c3eec47d04ba5a8863589e3b.png

Sachant que j'ai repris ton script de docker compose pas sur que cela fonctionne chez moi

Bon j'ai résolu cette erreur problème de Puid qui ne correspondait pas au user.
Mais j'ai une autre erreur

image.png.41499eaeec86684a18aad18d92e92820.png

Pour la ligne IPv4_adresse  : j'ai mis 172.18.0.2

Modifié par firlin
Lien vers le commentaire
Partager sur d’autres sites

Ah oui je viens de voir que dans mon docker compose du 18 décembre l'adresse du network était commentée. Pourtant c'est bien celui que j'ai utilisé et il fonctionne. Il a simplement trouvé une autre adresse.

Je ne sais pas. As-tu essayé de repartir d'une installation propre en effaçant ce qu 'il y a dans les répertoires ? 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 et @.Shad.,
Je suis enfin arrivé a faire démarrer mon docker du coup j'ai fait comme ca
 

Citation

 version: "2.1"
 services:
  unifi-controller:
    image: ghcr.io/linuxserver/unifi-controller:6.5.55
    container_name: unifi-controller

    environment:
      - PUID=1026
      - PGID=100
      - MEM_LIMIT=1024M #optional
    volumes:
      - /volume1/docker/unifi-controller:/config
      - /etc/localtime:/etc/localtime:ro

    ports:
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 8443:8443
      - 1910:1910/udp #optional
      - 8843:8843 #optional
      - 8880:8880 #optional
      - 6789:6789 #optional
      - 5514:5514/udp #optional
    labels:
      - com.centurylinklabs.watchtower.enable=true
    restart: unless-stopped

pas de variable pour l'ipv4_adress et pour l'external.
Je viens d'essayer de passer en 7.2.95 car sur le Pc installer l'unifi controller je suis en 7.2.94.
Plus d’accès.

avec le message suivant dans les log

Error: Could not create the Java Virtual Machine.

Error: A fatal exception has occurred. Program will exit.

Repassage en 6.5.55 cela fonctionne par contre je ne peux pas injecter ma sauvegarde en 7.2.94 🤯

 

Modifié par firlin
Lien vers le commentaire
Partager sur d’autres sites

Bonjour tout le monde,

Une question, j'ai remarqué que l'application mobile sur (iPhone IOS) a tendance à ne pas se connecter correctement.
En bas de l'application, on a le message "vous êtes directement connecté!" ce message se répète indéfiniment.

Avec une impossibilité de se connecter à l'interface et à la gestion du reseau via le controller

Avez vous remarqué ce comportement ?

 

Update

Je pense avoir trouvé l'origine du problème,

J'utilise un nom de domaine pour atteindre depuis l'extérieur mon contrôleur Unifi, via l'app IOS
J'utilise aussi un reverse proxy, via lequel je redirige le port en interne vers mon contrôleur Unifi. (docker)

Quand je fais le test en local (en direct sur l'IP du controller), je n'ai aucun problème de connection.
Le problème se présente uniquement quand je veux me connecter via mon nom de domaine.

 

De votre coté, utilisez vous cette méthode pour atteindre votre contrôleur ?


 

 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Dimebag Darrell a dit :

De votre coté, utilisez vous cette méthode pour atteindre votre contrôleur ?

Bonjour,

Reverse proxy en interne,  comme en externe en vpn. Le reverse proxy est paramétré avec contrôle d'accès local ou vpn.

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour l'info @Jeff777

 

J'ai l'impression qu'il y a tous ces ports à ouvrir (afin d'y avoir accès depuis l'extérieur)

Citation

UDP 3478 Port used for STUN.

TCP 8080 Port used for device and controller communication.

TCP 8443 Port used for controller GUI/API as seen in a web browser.

TCP 8880 Port used for HTTP portal redirection. TCP 8843 Port used for HTTPS portal redirection.

TCP 6789 Port used for UniFi mobile speed test.

Quand tu parles de reverse proxy en interne, peux tu m'en dire plus, car de mon coté, le reverse proxy, je l'utilise plutôt pour un accès depuis l'extérieur.

 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

@Dimebag Darrell le reverse proxy ne fait que le relais entre un ndd et une application. Il n'est pas lié uniquement aux accès externes. Si vous avez un serveur DNS privé (celui du NAS par exemple), il pourra faire le même exercice avec les mêmes ndd une fois résolus par le serveur DNS.

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour l'explication.

ça m'interesserait d'avoir un exemple concret pour comprendre un peu mieux la configuration d'un reverse proxy en interne.

Et question qui peut sembler un peu idiote, quelle en est l'avantage de mettre en place ce type de configuration ?

 

Lien vers le commentaire
Partager sur d’autres sites

@Dimebag Darrell, merci de ne pas citer inutilement les posts auxquels vous répondez, ça alourdi la discussion sans rien y apporter.

L'intérêt d'un serveur DNS interne c'est de pouvoir utiliser la même url quel que soit l'endroit où on se trouve, chez soi ou à l'extérieur. Par exemple, pour rejoindre Audio station du NAS, vous pouvez paramétrer le reverse proxy pour que l'adresse https://audio.ndd soit dirigée vers localhost:leport http d'audio station. A l'extérieur, les serveurs DNS redirigeront votre requête vers votre routeur qui la transmettra au NAS. Chez vous, c'est le serveur DNS local qui résoudra la même url et la dirigera vers le NAS. Mais pour que ça fonctionne, il faut impérativement que vous puissiez modifier les adresses des serveurs DNS propagées en DHCP par le routeur. Malheureusement certains routeurs n'acceptent pas ces modifications (orange entre autres).

Je vous invite à voir le tuto de mise en place du serveur DNS dans la partie tutoriels.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Il y a 17 heures, firlin a dit :

un de vous a essayé la dernière version d'unifi-controller 7.3 .83 ?

Bonjour,

Je viens d'essayer "latest" et ça fonctionne avec 7.3.83 😃

Capture.jpg

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Je viens d'essayer de passer en 7.3.83 et dans le log du container j'ai un message d'erreur (au sujet du java si je me souviens)

Voici mon docker compose

Citation

version: "2.1"
 services:
  unifi-controller:
    image: lscr.io/linuxserver/unifi-controller:7.3.83
    container_name: unifi-controller

    environment:
      - PUID=1026
      - PGID=100
      - TZ=Etc/UTC
      - MEM_LIMIT=1024M #optional
      - MEM_STARTUP=1024M #optionel
    volumes:
      - /volume1/docker/unifi-controller:/config
      - /etc/localtime:/etc/localtime:ro

    ports:
      - 8443:8443
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 1910:1910/udp #optional
      - 8843:8843 #optional
      - 8880:8880 #optional
      - 6789:6789 #optional
      - 5514:5514/udp #optional
    labels:
      - com.centurylinklabs.watchtower.enable=true
    restart: unless-stopped
    
 

 

Lien vers le commentaire
Partager sur d’autres sites

Non mais ça parle de deux images simultanément dans ce sujet, j'ai déjà fait la remarque par le passé, ça mène à tout un tas de confusion. Ce serait mieux d'ouvrir un nouveau sujet si on veut parler de l'image Linuxserver.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.