Aller au contenu

Configuration linuxserver-syncthing sous docker


PatrickBt

Messages recommandés

Posté(e)

Bonjour,

Je teste linuxserver-syncthing sous docker. 

Dans l'interface graphique, j'ai ajouter un appareil, mon smartphone qui pointe sur le dossier dcim de la carte sd. J'ai aussi ajouté un dossier dans syncthing qui se trouve dans un répertoire partagé du Nas accessible par l'administrateur et un utilisateur (moi). Les deux répertoire sont donc prêts pour la synchronisation.

Mais, il y a une erreur car syncthing n'a pas les droits pour accéder au dossier partagé /SamsugS7/Dcim-s7. Comment syncthing peut-il avoir des droits pour accéder à des répertoires partagés ? 

Merci

Patrick

Sans titre.jpg

Posté(e)

Tu n'as pas défini de PUID/PGID ? (variables d'environnement permettant de définir quel utilisateur/groupe va être propriétaire des fichiers créés)

Posté(e)

Merci @.Shad. pourtant j'avais lu ton tuto sur Docker, mais çà m'a échappé. Je retourne sur ce tuto pour le relire...

Je suis obligé de reconstruire le conteneur pour modifier les variables, du moins en mode interface de DSM ?

Posté(e)

Mon tutoriel évoque ce sujet, mais toutes les images ne l'utilisent pas.
Ce que je conseille surtout c'est de lire et relire la doc sur DockerHub/GitHub.

Pour les images bien faites, c'est généralement très complet et exhaustif.

Oui tu es obligé de reconstruire le conteneur, on ne peut pas faire d'ajout de variable à la volée (ou alors ça ne persistera pas au prochain redémarrage).

Posté(e)

Merci, je recommence tout çà. Un bon exercice. 😀

Après, la lecture de la doc, çà reste parfois compliqué la compréhension, car beaucoup de ligne en commande linux, que je ne connais pas du tout.

 

Posté(e)

Dans les variables PUID et PGID, j'ai besoin de connaître l'id de l'utilisateur du NAS qui exécutera le conteneur. 

La seule méthode est en SSL où il y en a une autre ?

Posté(e)
il y a 7 minutes, PatrickBt a dit :

La seule méthode est en SSL où il y en a une autre ?

SSH, pas SSL.
Pas d'autre moyen à ma connaissance.

Posté(e)

Bon, j'ai beaucoup de mal à configurer les accès dossiers sur le NAS autre que le répertoire /config du conteneur.

Par contre, aucun soucis pour synchroniser le smartphone avec un dossier dans le répertoire /config du conteneur. En dehors de ce répertoire, pas moyen. (pour le moment)

 

1/ Un problème de droit :

Capture1.thumb.PNG.6e2b0121003ee2f3496c9cb45d530571.PNG

 

 

 

2/ Là, je ne sais pas si j'ai bien fait la config au niveau des volumes. J'ai pris les infos ici Cap.png.c8694ac66a7a1f8093242b172627bf54.png

Configuration du conteneur :

Capture2.thumb.PNG.e0a6430adbc0a367757e6ad2e66ff962.PNG

 

Id de l'utilisateur Capture3.PNG.a8d2e877cdcc837df960693f9b57f6d8.PNG

Posté(e)

Syncthing, comme d'ailleurs les autres logiciels de synchronisation, doivent pouvoir écrire dans les dossiers de synchronisation, même si au final tu ne veux qu'une lecture seule. Ils écrivent des fichiers/dossiers cachés qui permettent de sauvegarder l'état de synchronisation ou encore les extensions de fichiers à ignorer.

Le premier test à faire est de vérifier que l'utilisateur du NAS ait les droits de lecture et écriture dans ces dossiers partagés, mais ça je pense que tu l'as déjà vérifié.
La deuxième chose à faire c'est de vérifier que le groupe users n'interdise pas explicitement l'accès (dans les propriétés du groupe users) à ces dossiers partagés. Une interdiction sur DSM prend le pas sur tout le reste.
Le dernier point important est que parfois, je n'ai constaté ça que sur DSM, le groupe doit disposer des droits de lecture/écriture intrinsèquement ; je veux dire par là que tu ne dois pas compter sur le combo utilisateur/groupe pour disposer des permissions suffisantes, mais chacun séparément doit être habilité à lire/écire.

Sur DSM ça pose des gros problèmes de sécurité de devoir donner des droits de lecture/écriture au groupe users, car tous les utilisateurs s'y trouvent par défaut.
Donc une solution est de créer un groupe dédié à syncthing, d'ajouter ton utilisateur à ce groupe, et d'utiliser non plus le GID 100 mais le GID de ton nouveau groupe (65000+, à vérifier en SSH).

Je te conseille de supprimer tous les fichiers et dossiers existants, de supprimer ton conteneur, et de recommencer une installation propre en utilisant la dernière solution si tu n'as pas plus de chance avec les deux premières.

Posté(e)

Bon, on fait, je me plantais sur un truc tout con 🙄

Sur la console web du conteneur, je mettais les chemins du dossier du NAS, alors qu'il fallait mettre les chemins déclarés dans les variable du conteneur. 

1765940490_Sanstitre.png.35c0860598191eba3bcadd034b79d69e.png

 

  • PatrickBt a modifié le titre en [RESOLU]Configuration linuxserver-syncthing sous docker
Posté(e)

Elle me plaisait bien cette application syncthing, mais elle ne peut pas écrire sur une carte sd du smartphone. Donc, que de la synchro en lecture sur la carte sd. 🙄 Décidément , c'est compliqué les synchro du nas avec un appareil android.

Je pense qu'il faudrait configurer la carte sd en prolongement de la mémoire interne du téléphone.

Posté(e)

C'est malheureusement une limitation de Android depuis la version KitKat 4.4. Tous les smartphones non rootés sont donc concernés. Et toutes les applications du coup.

D'ailleurs la plupart des smartphones récents n'embarquent maintenant plus de slot pour micro-SD.

Posté(e)

Oui, c'est malheureux, et en plus j'ai un Samsung s7 et Samsung bride l'extension de la carte sd en mémoire principale. Il y en a qui y arrive, mais çà a l'air complexe.

Après, je me dis que je pourrais installer un lineageOS et que j'arriverais à débloquer ce soucis. Mais cela est un autre sujet et n'a rien à faire sur ce forum. 

Merci @.shad. pour ton aide.

Posté(e)

Merci de tes conseils.

Après réflexion, je ne vais pas me lancer dans l'installation d'une ROM, mais plutôt m'organiser sur ce que je veux transférer sur les appareils Android et y réfléchissant, il n'y a pas grand chose.

Pour les photos et les vidéos, la lecture sur le smartphone suffit, donc écriture sur le NAS seulement. Il y a juste quelques documents qui peuvent être utiles sur le smartphone que je veux en synchro bi-directionnelle. Je les mettrais donc sur la mémoire interne du smartphone.

Donc, j'ai trouvé mon bonheur avec SyncThing qui est vraiment très bien fait et très facile à configurer. (quand on comprends du 1er coup 🤣).

Je pense même que je vais abandonner Synology Drive et installer syncthing sur les pc Windows. J'ai vu qu'o pouvait l'installer en service sur le wiki de syncthing.

Posté(e)

Yep, c'est un bon logiciel.

Si ton espace est limité et que tu veux ne synchroniser que certains fichiers d'un dossier à la demande, à moins que Syncthing ait implémenté ça depuis que j'ai testé y a deux ans, il faut passer sur la version payante de Resilio-Sync.

Synology Drive a quand même l'avantage de gérer le versionning. Je ne pense pas que Syncthing le remplace totalement.

Posté(e)

Pour la synchronisation sélective.
Avec Syncthing quand tu synchronises un dossier, tu synchronises tout le dossier.
Avec Resilio-Sync (version payante), tu peux choisir indépendamment les fichiers et dossiers que tu souhaites synchroniser.

Mais si cette fonctionnalité ne t'intéresse pas, Syncthing est parfaitement fonctionnel. 🙂 

  • PatrickBt a modifié le titre en Configuration linuxserver-syncthing sous docker
Posté(e)

Après une petite semaine de fonctionnement, j'ai me retrouve avec deux soucis.

Je vais en aborder un seul pour le moment. Un problème de compréhension d'accès au réseau local en étant de l'extérieur.

J'avais configuré l'onglet "connexions" comme ci-dessous :

Capture.PNG.7fe4bd0d8102d7481dee696912c5503e.PNG

Le port d'écoute de Syncthing est le 2200 :

Capture2.PNG.3ddba052897eb994228513ad1cc663c5.PNG

Sur le routeur, le seul port ouvert est le 1194 pour le Vpn.

Sur le pare-feu du nas, il est configuré comme suit : A noter que le 443 n'est pas ouvert sur le routeur.

Capture3.PNG.a630a1ff6de283cfa0d89dd5d71cca5c.PNG

 

Malgré, les ports 2200 qui sont fermés sur le routeur et le pare-feu du nas, l'appli syncthing a réussi à se connecter du WAN. Comment est-ce possible ? Je pensais que syncthing ne pouvait pas se connecter au nas avec les ports fermés.

J'ai donc ensuite décoché dans la configuration (figure 1) activer le NAT, Découverte global et Relais possible. Maintenant Syncthing n'arrive plus à se connecter au Nas. Mais je ne suis pas certain de tout "bien faire"

Après quelques lectures sur les forums syncthing, j'ai trouvé un post intéressant https://forum.syncthing.net/t/syncthing-on-intranet/17016/5 qui emmène à cette page https://docs.syncthing.net/advanced/device-allowednetworks.html

 

Ce que je souhaite, c'est une synchronisation des appareils seulement sur le réseau local. Je pense que dans la zone "allowedNetworks" des paramètres avancés du device "nas", il faut mettre la liste des adresses ip autorisées à accéder au Nas.

J'ai essayé 192.168.0.0/16, 172.16.0.0/12, mais j'ai toujours sur le système d'écoute les : quic://0.0.0.0:22000 et tcp://0.0.0.0:22000.
 

Vous avez une idée du pourquoi Syncthing arrive à se connecter avec les ports routeur et nas fermés et comment configurer la plage d'adresse ip sur la zone "allowedNetworks" ?

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.