UNRAID. Un OS multifacette.

» 14 Mai 2020 20:39

thom_484 a écrit:Pour tes vidéos, oui c'est pas terrible de mettre ton nom de domaine en clair dessus .
Le certificat s'obtient automatiquement via l'interface web du docker NginxProxymanager quand tu crées ton proxy host

Pour Postgre, en deux clics il est mis en place , il suffit juste de l'installer et de choisir un mdp quand tu créé le docker il me semble !

Comment est géré le renouvellement du certificat ?

Michel

» 14 Mai 2020 20:56

Bonne question ^^. C'est valable 3 mois après je pense qu'en quelques clics il faut le régénérer ! J'ai changé de nom de domaine juste avant l'expiration

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

» 14 Mai 2020 23:08

A propos de NginxProxymanager, un recherche sur les App de unraid m'indique qu'il existe aussi un container letsencrypt :

This container sets up an Nginx webserver and reverse proxy with php support and a built-in letsencrypt client that automates free SSL server certificate generation and renewal processes. It also contains fail2ban for intrusion prevention. Before running this container, make sure that the url and subdomains are properly forwarded to this container's host. - Port 443 on the internet side of the router should be forwarded to this container's port 443. - If you need a dynamic dns provider, you can use the free provider duckdns.org where the url will be yoursubdomain.duckdns.org and the subdomains can be www,ftp,cloud - The container detects changes to url and subdomains, revokes existing certs and generates new ones during start. - It also detects changes to the DHLEVEL parameter and replaces the dhparams file. - If you'd like to password protect your sites, you can use htpasswd. Run the following command on your host to generate the htpasswd file docker exec -it letsencrypt htpasswd -c /config/nginx/.htpasswd

Ca fait la meme chose ?

Mais franchement, c'est une vraie foire tout ca. je me demande comment vous arrivez a vous retrouver... ca s'invente pas çà !

» 14 Mai 2020 23:40

Vous avez des ref de vrai carte Pcie 3.0 sata en x1 ?

» 15 Mai 2020 0:14

Les cartes x1 que j'ai vu étaient en PCIE2.0.
En fait, c'est peut etre que c'est suffisant pour supporter 4 à 6 ports SATA

Les cartes x1 en PCIE3.0 étaient plutot destinées a des SSD au format M2

» 15 Mai 2020 0:32

Non c'est pas assez car si tu prend une carte sata 4 port en pcie 2.0 c'est 500mo/s pour 4 disque dur...

donc il y a un goulot d'étranglement ^^

pourtant il y a des chipset marvell en pcie 3.0 mais on dirais que aucun constructeur a fait de carte sata RIP

du coup, pas le choix je vais partir sur un adaptateur M.2-> pciE

Adaptateur M.2 to pciE 3.0 x1 https://www.aliexpress.com/item/3302733 ... 9HX0m&mp=1

Adapteur M.2 sata 5 port pcie 3.0 https://fr.aliexpress.com/item/40009907 ... 9HX0m&mp=1

avec un speedtest que j'ai vue je devrais avoir 900mo/s pour 5 disque dur donc ça passe après avoir si les 2 adaptateur sont compatible entre eux, j'espère

» 15 Mai 2020 1:08

Tu peux partir la dessus mais ca me parait rajouter pas mal de couche (et donc de connectique et de controleur) et de +, la carte PCIE vers M2 me parait suspecte au niveau prix.
Moi, j'ai vu les memes mais plutot au minimum a 40€... (PCIE3.0 x1 vers M2 PCIE M Key puis carte M2 PCIE vers Sata3)

Fait gaffe avec tout ces standards entre les type de Key, M2 SATA3 ou PCIE etc... on a vite fait de s'embrouiller....

Tu n'as plus de M2 dispo sur ta carte mere ?
et attention, si tes ports M2 sont tous occupés, ca dévalide souvent des ports PCIE (ou sata) en fonction des cartes meres. Et cela peut etre la meme chose pour un port PCIE occupé qui dévalide des ports SATA...

» 15 Mai 2020 1:30

@thom_484

J'essaye de comprendre avant d'appliquer et de regarder aussi des doc et autre posts.
Je suis tombé sur une video de space invader qui décrit une procedure assez proche de la tienne mais avec quand meme des variantes importantes.

La premiere variante, va etre l'utilisation du docker letsencrypt plutot que NginxProxyManager.
Il y a dalleurs pas mal de manip a faire dans letsencrypt.
Il ya notamment aussi la creation d'un Network specifique dans la zone docker pour ne plus utiliser le mode "bridge" et faire en sorte que tous les dockers qui devront etre accessibles en externe soient accessibles via ce réseau custom. (donc il y inclus nextcloud)
Puis dans le config.php de nexcloud se trouvant dans /appdata/nexcloud/www/ .... il va aussi renseigner le nom du sous-domaine nexcloud a la place de l'adresse IP

Bon...., il faut que je regarde et compare les 2 approches qui semblent arriver au meme résultat mais le coup du "network" custom ne permet-il pas qqchose en + ?
(je me demande pourquoi il passe par cette phase qu'il dit "importante")

Sinon pour postgree11 c'est le meme service que MariaDB ?
C'est a dire que lors du premier lancement de nextcloud, on va selectionner "MySQL/MariaDB" ou "PostgreSQL" selon ce que l'on a utilisé ?

ca en fait des questions, je sais... mais je ne me lance jamais au hasard dans qqchose sans essayer de comprendre... mais c'est pas facile quand meme...

» 15 Mai 2020 9:51

C'est précieux de pouvoir suivre une procédure même si l'on ne comprend pas tout au premier abord.
J'ai calé l'an dernier sur mon projet owncloud devant l'ampleur de la tâche exploratoire, n'ayant pas l'expérience de thom sur ce sujet.

Un des points forts de la virtualisation et que l'on ne bousille pas le système lorsque l'on suit une mauvaise piste.

Michel

» 15 Mai 2020 9:53

Polopretress a écrit:A propos de NginxProxymanager, un recherche sur les App de unraid m'indique qu'il existe aussi un container letsencrypt :

This container sets up an Nginx webserver and reverse proxy with php support and a built-in letsencrypt client that automates free SSL server certificate generation and renewal processes. It also contains fail2ban for intrusion prevention. Before running this container, make sure that the url and subdomains are properly forwarded to this container's host. - Port 443 on the internet side of the router should be forwarded to this container's port 443. - If you need a dynamic dns provider, you can use the free provider duckdns.org where the url will be yoursubdomain.duckdns.org and the subdomains can be www,ftp,cloud - The container detects changes to url and subdomains, revokes existing certs and generates new ones during start. - It also detects changes to the DHLEVEL parameter and replaces the dhparams file. - If you'd like to password protect your sites, you can use htpasswd. Run the following command on your host to generate the htpasswd file docker exec -it letsencrypt htpasswd -c /config/nginx/.htpasswd

Ca fait la meme chose ?

Mais franchement, c'est une vraie foire tout ca. je me demande comment vous arrivez a vous retrouver... ca s'invente pas çà !

Oui ils font la même chose, c'est juste que le NginxProxyManager inclus le docker Let'sencrypt mais avec une petite WebGUI en plus

L'autre il faut tout faire en ligne de commande et la conf en texte

» 15 Mai 2020 9:54

Pour les bases de données vous pouvez prendre Mairadb aussi ou sql mais j'avais vu qu'ils préconisaient postgre car plus beaucoup plus rapide avec Nextcloud

» 15 Mai 2020 9:58

Et dernier point où vous devez faire extrêmement gaffe, je parle d'expérience ^^, j 'avais acheté un contrôleur Marvell PCI (Celui ci pour être exacte : https://www.amazon.fr/gp/product/B00AZ9 ... UTF8&psc=1 ) et j'avais plein de déconnexions des disques ... Je devais à chaque fois reconstruire la parité :bravo:

Sur le forum ils n'aiment pas trop quand on parle de contrôleurs Marvell ^^, Ils préconisent des cartes LSI ou plus pro

Perso depuis ce jour, je n'ai jamais rencontré aucun soucis

» 15 Mai 2020 10:02

Polopretress a écrit:@thom_484

J'essaye de comprendre avant d'appliquer et de regarder aussi des doc et autre posts.
Je suis tombé sur une video de space invader qui décrit une procedure assez proche de la tienne mais avec quand meme des variantes importantes.

La premiere variante, va etre l'utilisation du docker letsencrypt plutot que NginxProxyManager.
Il y a dalleurs pas mal de manip a faire dans letsencrypt.
Il ya notamment aussi la creation d'un Network specifique dans la zone docker pour ne plus utiliser le mode "bridge" et faire en sorte que tous les dockers qui devront etre accessibles en externe soient accessibles via ce réseau custom. (donc il y inclus nextcloud)
Puis dans le config.php de nexcloud se trouvant dans /appdata/nexcloud/www/ .... il va aussi renseigner le nom du sous-domaine nexcloud a la place de l'adresse IP

Exact, j'ai oublié de le mentionné dans ma doc ! Il faut déclarer le nom de domaine de Nextcloud, de mémoire il faut rajouter :
'trusted_domains' =>
array (
0 => '192.168.1.4:4433',
1 => 'sous-domaine.domaine.qqch',
),

Bon...., il faut que je regarde et compare les 2 approches qui semblent arriver au meme résultat mais le coup du "network" custom ne permet-il pas qqchose en + ?
(je me demande pourquoi il passe par cette phase qu'il dit "importante")

Sinon pour postgree11 c'est le meme service que MariaDB ?
C'est a dire que lors du premier lancement de nextcloud, on va selectionner "MySQL/MariaDB" ou "PostgreSQL" selon ce que l'on a utilisé ?

ca en fait des questions, je sais... mais je ne me lance jamais au hasard dans qqchose sans essayer de comprendre... mais c'est pas facile quand meme...

Concernant le Network, c'est peut -être pour séparer le network de Nextcloud d'unraid, mais depuis les dernières maj docker, l’accès à Unraid est bloqué par l'infra Docker. (Bien sur celle ci est désactivable mais absolument pas recommandable )
Après je ne suis pas expert docker :wink:

» 15 Mai 2020 10:04

thom_484 a écrit:Et dernier point où vous devez faire extrêmement gaffe, je parle d'expérience ^^, j 'avais acheté un contrôleur Marvell PCI (Celui ci pour être exacte : https://www.amazon.fr/gp/product/B00AZ9 ... UTF8&psc=1 ) et j'avais plein de déconnexions des disques ... Je devais à chaque fois reconstruire la parité Sur le forum ils n'aiment pas trop quand on parle de contrôleurs Marvell ^^, Ils préconisent des cartes LSI ou plus pro

Perso depuis ce jour, je n'ai jamais rencontré aucun soucis

Le soucis c'est que je ne trouve pas de carte lsi it mode en pcie 3.0 x4 avec 4 ports...

» 15 Mai 2020 10:08

Absolument du x4 ??

J'ai acheté https://www.amazon.fr/gp/product/B008J4 ... UTF8&psc=1
Voici la fiche : https://www.broadcom.com/products/stora ... as-9207-8i
x8 lane PCI Express® 3.0 donc mieux qu'une x4 je présume ! et tu montes à 8 ports