UNRAID. Un OS multifacette.

[Polopretress]

Ah exact. Quand on utilise "citer", on a bien la main sur le fichier a joindre.

edit : c'est quand meme dingue. Ca doit faire au moins 1 mois que je me trimbale avec la meme IP publique malgré des reset de box !

[Polopretress]

Update.

Je ne vais pas tarder a réaliser les videos tuto pour les DynDNS et OpenVPN puis ensuite pour la mise en place de VM (win10) en mode vnc ou passthrough carte video avec/sans disque systeme dédié.
Par contre avec OpenVPN, j'ai, pour l'instant, une connexion http...

je n'arrive pas a comprendre comment on peut switch en https (et donc ne plus avoir cette adresse en rouge a la place du vert )
Vous avez implémenté cela ?
Je n'ai pas l'impression que c'est la meme chose qu'avec un reverse proxy en utilisant lets encrypt !

[JamesAdams]

pour le https il faut générer un certificat lets encrypt

[Polopretress]

ok donc meme pour le VPN...

Je suppose que je l'applique sur le domaine (ou sous domaine) vers lequel pointe mon adresse IP publique dans le config de OpenVPN ?

[Polopretress]

Divigation dans le mode du cloud....
Je vais peut etre parler Chinois pour certains... désolé !

Donc en tirant la ficelle du htpps sur OpenVPN via un certificat lets encrypt, je m’aperçois qu'il y a plein de choses a faire si on veut faire les choses bien.
Il va falloir que je note toute la démarche de A à Z car ce n'est pas simple du tout. Il y a tellement de chose a retenir que l'on a intérêt a tout noter car la moindre étape zappée et c'est un fail !!!
C'est hallucinant cette complexité et dès que l'on veut sortir des recettes que l'on trouve sur le net pour s'adapter a son besoin, alors ça se corse vraiment sévère.

Je commence a comprendre d'un point de vue théorique comment tout cela s'articule mais que c'est compliqué...et je ne suis pas encore passé à la pratique donc ça promet...
Si ca marche, je devrais documenter via une vidéo tuto mais ca va etre très sportif. A mon avis une vidéo d'au moins 1 heure et elle va être compliquée a faire !

Au moins, cela me fera une sorte de pense-bête si jamais j'ai a refaire cette opération car impossible de retenir en l'état toutes ces étapes...


Pour donner qq exemples, j'ai regardé la vidéo de spaceinvader one qui explique comment utiliser lets encrypt pour authentifier un domaine/sous domaine.
Le souci ,c'est le port 80 et j'aime pas ça même si on le ferme ensuite. de +, je n'aime pas cette manip a faire pour renouveler le certificat via http.(port 80)

Dans sa video, on voit aussi clairement qu'il n'existe pas de fichier de conf lié a OpenVPN dans \letsencrypt\nginx\proxy-confs
Par contre , bon point, il existe dans ma version donc des compléments ont été apportés.
C'est bien mais faut que je décode car le fichier "openvpn-as.subdomain.conf.sample" est un peu + complexe a remplir. Mais je vais m'en sortir....

Donc pour revenir au port 80, il existe une méthode qui évite l'utilisation du port 80 en utilisant le DNS plutôt que le htpp sur port 80 pour l'obtention du certificat.
Dans l'exemple vu , on utilise cloudflare et la "global API Key". Le souci c'est que ce n'est pas totalement safe non plus. (vu en commentaire dans le fichier .ini sous \appdata\letsencrypt\dns-conf ==> là, je vais commencer a en perdre qquns, encore désolé ...)

l'autre chose qui me plaisait moyen avec la technique de cloudflare, c'est qu'il faut modifier les serveurs DNS de notre fournisseur de domaine.(donc de OHV.com pour moi)
Pas grave en soi mais + embêtant si, comme moi, vous avez souscrit sur un de vos domaines a l'option Anycast qui accélère les temps de réponse sur les connexions à nos sites.

cloudflare , c'est pas mal mais je pense pouvoir faire mieux et + direct (donc sans proramme et/ou compte supplémentaires) car je remarque dans cette zone (\appdata\letsencrypt\dns-conf), un ini du doux nom de ovh.ini.

Ni une, ni deux, je me dis que OVH , mon provider de domain, assure aussi certainement ce service directement et sans donc passer par un N ième site de type cloudflare (avec donc nouveau compte/login/password etc...qui commence a m'user...)

Donc, je gratte, je gratte et effectivement, on aboutit a une page API ou l'on va pouvoir générer 3 longs password (avec révocation programmable) que je pense pouvoir ré-injecter dans le fichier de conf .ini de OVH.ini se trouvant dans \appdata\letsencrypt\dns-conf


A partir de là, avec les modifications qui vont bien dans le docker lets encrypt, je pense que ça peut le faire après avoir jouer d'un "chmod 600...." pour passer ce fichier ini "sensible" non accessible facilement car il contient pas mal d'info qui peuvent compromettre la sécurité de son domaine.
Associé a une double authentification (probablement via Google authentificateur) , je pense que le tout sera "blindé de chez blindé" et ça servira pour les autres sous domaine qui seront créés ensuite pour, par exemple, NextCould, Plex etc...

Donc au final, on doit pouvoir atterrir sur une connexion https qui se renouvelle automatiquement et qui n'utilise pas le port 80 en utilisant juste lets encrypt sans passer par cloudflare et duckdns and co.... On a aussi la possibilité d'utiliser le mode "widecard" qui va permettre facilement d'obtenir les certificats sur tous nos autres sous domaine.

Voilà, comme vous le voyez, je me prends pas mal la tête


edit : il faut encore que je regarde qu'est ce que c'est que les authentifications Authelia et ldap_auth....et comment parametrer le "fail2ban".

[JamesAdams]

ça à l'air pas mal compliquer tout ça

[JamesAdams]

Je partage ma trouvaille pour les prochain qui voudront un serveur unraid.

Je cherchais une carte graphique pour l'utiliser dans une vm gaming dans unraid car actuellement j'ai une GTX 1050 ti qui est un peut juste vue qu'il me faut une deuxième carte graphique pour le transcodage plex.

J'ai décider d'utiliser ma GTX 1050 ti pour plex car elle permet de faire pas mal de transcodage 1080p simultané (13 d'après ce site https://www.elpamsoft.com/?p=Plex-Hardware-Transcoding)

au départ je voulais prendre une gtx 1070 d'occasion qui me suffit niveau performance est qui n'est pas trop cher mais en cherchant j'ai trouvé une vidéo qui compare les performance de la RX 5700 XT en pciE x16 par rapport en pciE x4 (il faut savoir que la rx 5700 XT est en pciE 4.0) est en pciE 4.0 x4 on a les même perf qu'en pciE 4.0 x16 donc moi qui veut économiser au maximum mes ports pciE c'est un gros avantage !

la vidéo en question (elle est en arabe mais ce sont juste les graphe qui sont intéressant ) [youtube]http://www.youtube.com/watch?v=LcYSo7lLXAM[/youtube]

[Polopretress]

Perso, je ne prendrais pas en dessous de x8.
Sauf évidemment si c'est du vrai PCIE4 mais sur ce point , j'ai des doutes...

Quoi qu'il en soit la Radeon 5700XT, tu peux y aller les yeux fermés par contre je ne suis pas sur que ce soit moins cher qu'une occaz en GTX1070 !
Cette Radeon est largement supérieure a la gtx1070 en mode PCHC et en mode Gamer.
Il fut une époque ou le passthrough des Radeon était une grosse galere mais semble de l"histoire ancienne.(sauf avec certaines versions de bios carte mere...)

Et pourquoi en x4 en fait ?
D'autre part, ta CM accepte t-elle le standard PCIE4.0 ?

ça à l'air pas mal compliquer tout ça

Oui, j'avoues...
Faut que je me bote le C.. pour passer a la pratique et valider le principe !

Ca doit faire 15 jours que je ne suis pas descendu dans ma salle HC me passer un film. ca craint !

[JamesAdams]

Perso, je ne prendrais pas en dessous de x8.
Sauf évidemment si c'est du vrai PCIE4 mais sur ce point , j'ai des doutes...

Non car le débit du x8 en pciE 3.0 est égale au débit x4 du pciE 4.0

Oui, j'avoues...
Faut que je me bote le C.. pour passer a la pratique et valider le principe !

Moi je vais attendre que tu fasse le tuto pour me lancer dans le vpn

Ca doit faire 15 jours que je ne suis pas descendu dans ma salle HC me passer un film. ca craint !

Tu a des photo de ta salle HC ? Quand j'aurais ma maison c'est mon rêve

[Polopretress]

Tu peux trouver qq photos sur la premiere page de mon post.

Honnêtement, c'est un vrai kiff. Ca a été long (3 ans de reflexion et de réalisation) mais le résultat est juste top pour une petite salle de cette dimension.
Click sur ce lien : ICI juste le premier post ou j'ai mis des photos de la salle terminée.

Le serveur UNRAID sera installé dans la baie 19" en haut (dernière photo) quand j'aurai terminé d'explorer les VMs.

Pour revenir sur PCIE4.0, oui ok je sais. le x4 est suffisant, y a pas photo avec les cartes graphique actuelles mais en fait j'ai encore des doutes sur le bon fonctionnement de PCIE4.0 sur toute la chaine. (donc carte mere/carte graphique)


*********************************************************************************************************************************
Juste pour info aussi sur les VMS, il faudra se mefier de vos claviers et souris que vous selectionnez....
Si c'est un "no name" , ca ne marche pas.
L'ID est refusée par UNRAID.

J'avais acheté un bundle clavier+souris a 26€ et c'est raté. le clavier fonctionne (difficilement au moment du parametrage) et la souris , c'est un gros fail avec son id a 0000.xxxx
Donc pour minimiser les difficultés, prendre clavier+souris avec des marques reconnues.

[JamesAdams]

ah pour l'usb je s'avais pas moi j'ai pas encore fait de passthrough de mes équipement usb faut que je le fasse quand j'aurais le temps et l'envie

[JamesAdams]

Je viens de voir ton poste est je suis super jaloux

[Fabio]

Tu peux trouver qq photos sur la premiere page de mon post.

Honnêtement, c'est un vrai kiff. Ca a été long (3 ans de reflexion et de réalisation) mais le résultat est juste top pour une petite salle de cette dimension.
Click sur ce lien : ICI juste le premier post ou j'ai mis des photos de la salle terminée.

.

Respect ! On ne joue pas dans la même cours. Quel boulot Bravo !
J'hésite depuis longtemps pour passer en Trans sonore et profiter de toute la largeur du mur mais avec 3 mètres de recul j'ai peur de voir les petits trous !
il faudrait que je mette à jour mon post ça a bien changé depuis : https://www.homecinema-fr.com/forum/post177528364.html#p177528364

Coté Unraid grosse transplantation ! j'ai joué un peu à Frankenstein et ça marche ! Impressionnant comme Unraid accepte le changement de hardware sans broncher !

• Avant : j'avais un PC costaux pour le traitement photo et la vidéo (i9 64GB RAM VEGA64) avec un double boot Windows / Mac, 1 Serveur Unraid i7 - 32 GB - RTX2600 et 1 PCHC i5 16GB GTX 1060
  
• Aujourd'hui : la carte mère de mon PC Costaux a été transplantée dans le serveur Unraid avec la VEGA64. Du coup le serveur héberge 3 VM : WIN10 (le principal) en passthrough, Une VM MAC en Passthough et la même VM configurée en VNC. Ce qui me permet de démarrer mon mac depuis ma session windows quand je veux faire tourner des softs que l'on trouve que chez la pomme et démarrer mon Mac en passthrough si je veux lui faire traiter des vidéos gourmandes.

Le serveur Unraid héberge toujours le NAS et Sabnz mais j'ai viré le serveur Plex pour migrer vers Jellyfin en open source sur le deuxième PC qui est devenu un PCHC i7 - RTX2600.
Trop de conflits aléatoires entre le transcodage, les VM en passthough. Pour moi ça marchait bien tant que je ne tirais pas trop sur les ressources
Du coup plus aucun soucis pour le traitement des vidéo 4K HDR et mes enfants jouent sur une base 3 mètres à leurs jeux Steam préférés.

Je n'ai pas encore joué avec le private cloud et les firewall. Je n'en n'ai pas l'utilité à la maison, je suis un peu parano sur la sécu et je préfère ne rien partager en externe. Pour un usage pro par contre, les possibilités qu'offrent Unraid sont extraordinaires ! Bravo pour votre boulot sur ce sujet.

[Polopretress]

Elle est très bien aussi ta salle.
C'est différent car la tienne est + une piece de vie. Tu as quand meme soigné le plafond avec les dalles noires vers l’écran et le mur, cela te limite les reflexions néfastes meme s'il en reste , c'est sur.
A 3metres un micro-perf, ca passe. la grille disparait a peu près a 2m50 chez moi.
après avec des yeux de Linx, certains peuvent encore la discerner a 3m00 mais elle disparaît généralement une fois en mode projection.

Pour assurer le coup, on peut utiliser plutot une micro-tissé dont le tissage disparaît bien + vite que les micro-perf.
Après, étant dpnné que c'est aussi une îece de vie, la modification ne s'impose pas a mon avis.

Par contre, je ne connaissais pas ce boitier que tu appelles PCHC Xonar. C'était juste un boitier où tu intégres le hardware d'un pc ou un truc tout fait ?

[Fabio]

Par contre, je ne connaissais pas ce boitier que tu appelles PCHC Xonar. C'était juste un boitier où tu intégres le hardware d'un pc ou un truc tout fait ?

Oui c'est une salle polyvalente comme j'aime dire. Les enfants y font leur soirée gamer, en hivers on y fait du sport, j'écoute de la musique on regarde des films, on amenage en chambre d'appoint quand il y a plein de monde à la maison...
Mais il n’empêche que cette histoire de toile tissée qui me permettrai d'agrandir ( encore ) la toile me turlupine. c'est ce genre d’idée qui se loge dans un coin de mon esprit et qui n’arrête pas de me manger de la cpu jusqu'au moment que je craque et que je le réalise enfin

La carte Xonar était une carte dite "audiophile" avec une sortie 7.1 analogique. C'était une autre époque où les normes HDMI et les traitements numériques des amplis HC n'étaient pas aussi qualitatives qu'aujourd'hui.
Je me souviens avoir passé des semaines à chasser ces satanées bruits parasites... bref on s’éloigne du sujet là

Pour revenir à Unraid et si vous avez une carte vidéo dédiée pour le transcodage, Jellyfin https://hub.docker.com/r/jellyfin/jellyfin/ est vraiment très bien foutu. On y retrouve toutes les fonctionnalités de PLEX mais avec plus d'ouverture coté plugins et une communauté très active
J'attends avec impatience une version desktop et la possibilité passthrough pour l'audio. En plus c'est open source et gratuit !
Personnellement j'ai donné un coup de pouce financier car j'ai vraiment envie de voir cette application évoluer.