UNRAID. Un OS multifacette.

» 14 Mai 2020 14:24

Partie Nginx Sur Unraid

Installer le docker NginxProxyManager.
Voici ma conf pour exemple :

One peut foir qu'il y a 3 ports de configurer. (De mémoire j'ai même laissé par défaut)
1 ports pour le WEB GUI (Pour la conf du proxy)
1 ports pour l'accés HTTP (Qui sera à ouvrir temporairement, j'y reviendrai plus tard)
1 ports HTTPS (Par où, vous taperez les services depuis l'extérieur)

Une fois installer, il faut aller sur l'interface de la box et faire des redirections de ports vers le serveur Unraid.

On peut voir ici, que je redirige le flux 443 (https) vers le 18443 du docker pour la partie https et le 80 vers le 1880 du docker (HTTP).

Attention, il faut bien faire attention d'ouvrir le http et le https pour plus tard faire la demande auprès de let's encrypt pour recevoir le certificat.
Une fois l'obtention du certificat, nous pourrons désactiver la redirection http

Une fois sur la page principale aller sur Proxy Hosts puis le bouton " Add proxy Host"
Ici taper dans Domains Names votre sousdomaine.votredomaine.qqch
Sélectionnez https dans Scheme, puis l'ip locale du Nextcloud (Normalement la même que Unraid) puis le port choisit dans la conf de Nextcloud.
Voici ma conf pour nextcloud :

Important, rajouter ceci dans Advanced :
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_max_temp_file_size 16384m;
client_max_body_size 0;

Cela empeche les time-out quand une personne externe récupère un gros fichier

Puis Save,
Si vous ports sont bien ouverts, le docker Nginx va faire une demande auprès de Let's encrypt pour un certificat HTTPS.
Vous devriez avoir ceci :

On peut voir que ca focntionne

Une fois fait, vous pouvez fermer le port http !

» 14 Mai 2020 16:31

Je vais regarder cela. C'est chaud mais y a du détail

Je n'ai pas eut le temps de vraiment lire mais déjà une question :
Comment on fait le lien avec les Users identifiés dans unraid avec des droits d'acces différents aux différents user-share ?
C'est au moment ou l'on va vouloir acceder au usershare private que le login et mdp va etre demandé ?

» 14 Mai 2020 16:40

Merci beaucoup Thom

J'ai mis à jour mon sujet cloud privé
Cela fait plus d'un an que ce projet est dans mon agenda !

Michel

» 14 Mai 2020 17:39

De rien ! si ça vous évites de passer des soirées dessus

@polopretress : Tu parles des droits d'accès dans Nextcloud ? Ou vraiment que dans Unraid ?

» 14 Mai 2020 17:44

Pour ddclient voici la modif a faire :

Editez le fichier /etc/ddclient.conf

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web, web=checkip.dyndns.com
server=www.ovh.com
login=nomdedomaine.qqch-toto (Voir mon exemple plus haut)
password='MOTDEPASSE' (mot de passe mis plus haut lors de la création du user sur OVH )
dyn.nomdedomaine.net

Et voila, votre IP sur OVH sera mise à jour à chaque que votre IP publique changera.

» 14 Mai 2020 17:44

1 question avant de me lancer :
J'ai vu que tu parlais d'Ip fixe. Par contre sauf erreur de ma part, via Orange ce service n'est pas possible (ou peut etre possible moyennant un surcout)
Avant j'avais Free et j'étais en IP public fixe mais plus maintenant depuis que je suis passé a la Fibre chez Orange.

Via OVH et un DNS, cela suppose , je pense une IP public fixe mais il y a un service supplémentaire que l'on peut activer après création du domaine qui permette une gestion dynamique (via DynHost)
https://docs.ovh.com/fr/domains/utilisation-dynhost/
Tu disais dans un autre post "pour info, IP fixe et nom de domaine permettent ainsi le reverse proxy utilisable sur les app comme Drive, DS File, DS Audio and Co (même chose pour la partie desktop).
Sinon, si pas d'IP fixe, le DDNS reste possible mais ne rendra pas possible l'utilisation d'un server mail (IP blacklistée et j'en passe...)
J'imagine qu'avec IP dynamique + DynHost on peut faire du reverse poxy ?

Déjà par rapport a cette page d'info sur le DynHost , je suis un peu perdu.
On parle de sous domaine. Kesako ? (je sais... je pars de très loin...) est-ce que avec nextcloud, je vais forcement avoir un sous domaine de type nexcloud.monserveur.fr ?
Donc pour revenir a cette page d'info , je vois que si on tape "*" alors le parametrage sera appliqué au domaine et a l'ensemble des sous domaine.
C'est ca qu'il faut que je mette lorsque je vais valider le DynHost ?

Ensuite, je suppose que le client qui va actualiser mon adresse Ip vers le domaine est le docker "ddns".
EDIT : ouch, je vois que tu viens de rajouter un post avec ddclient.?? qui parle justement de la réactualisation ...
edit2 : ok, j'ai confondu ddns et ddclient ... j'ai compris.

j'espere que je ne raconte pas trop de co.....ries !

thom_484 a écrit:De rien ! si ça vous évites de passer des soirées dessus

@polopretress : Tu parles des droits d'accès dans Nextcloud ? Ou vraiment que dans Unraid ?

dans unraid.

Comme dans mon exemple de video , j'ai 2 users "toto" et "titi" avec des droits d'acces différents a mes user share qui font partie de la grappe. Si "titi" qui a de faible droit d'acces veut acceder aux user share par l'extéieur, ca gere comment l'acces ?
ou alors c'est dans nexcloud qu'on gere les droits d'acces a ces user-share dans la grappe de unraid.

ou alors, "titi" et "toto" ne reste que des user locaux qui n'ont rien a voir avec d'autres users venant de l'extéieur ?

Je suis pommé avec tout ces login et droits d'acces avec ces différentes appli !

» 14 Mai 2020 17:58

1 question avant de me lancer :
J'ai vu que tu parlais d'Ip fixe. Par contre sauf erreur de ma part, via Orange ce service n'est pas possible (ou peut etre possible moyennant un surcout)
Avant j'avais Free et j'étais en IP public fixe mais plus maintenant depuis que je suis passé a la Fibre chez Orange.

IDEM Avant chez Orange j'avais une dynamique, j'avais demandé une fixe mais pas possible c'est que pour les pro ou alors très cher ..
Via OVH et un DNS, cela suppose , je pense une IP public fixe mais il y a un service supplémentaire que l'on peut activer après création du domaine qui permette une gestion dynamique (via DynHost)
https://docs.ovh.com/fr/domains/utilisation-dynhost/

Déjà par rapport a cette page , je suis un peu perdu.
En fait via l'utilisateur que je crée plus haut toto sur ovh, puis à l'aide du client ddclient bien configuré, il mettra à jour ton ip sur le site OVH.

On parle de sous domaine. Kesako ? (je sais... je pars de très loin...) est-ce que avec nextcloud, je vais forcement avoir un sous domaine de type nexcloud.monserveur.fr ?
Oui, c'est plus pratique comme ca.
Moi j'ai par exemple nextcloud.monsousdomaine.qqch ou encore airsonic.monsousdomaine.qqch, tu peux le faire pour chaque service

Donc pour revenir a cette page d'info , je vois que si on tape "*" alors le parametrage sera appliqué au domaine et a l'ensemble des sous domaine.
C'est ca qu'il faut que je mette lorsque je vais valider le DynHost ?
Oui une * est plus simple sachant que que tu qu'une IP publique, et qu'un seul nom de domaine mais plusieurs sous-domaines

A moins que tu ne veuilles créer plusieurs users par sous-domaines mais inutile ^^

Ensuite, je suppose que le client qui va actualiser mon adresse Ip vers le domaine est le docker "ddns".
Oui tout à fait

j'espere que je ne raconte pas trop de co.....ries !

» 14 Mai 2020 18:03

Comme dans mon exemple de video , j'ai 2 users "toto" et "titi" avec des droits d'acces différents a mes user share qui font partie de la grappe. Si "titi" qui a de faible droit d'acces veut acceder aux user share par l'extéieur, ca gere comment l'acces ?
ou alors c'est dans nexcloud qu'on gere les droits d'acces a ces user-share dans la grappe de unraid.

ou alors, "titi" et "toto" ne reste que des user locaux qui n'ont rien a voir avec d'autres users venant de l'extéieur ?

Je suis pommé avec tout ces login et droits d'acces avec ces différentes appli !

Alors la tu mélanges les deux

En gros tes users dans Unraid , c'est uniquement pour accéder via samba sur le même réseau (local ou vpn) via ton explorateur Windows.
Il faudra recréer des users dans Nextcloud avec de nouveaux droits en fonctiones des repertoires que tu mappes (Je suppose, je n'utilise pas cette fonction).
En gros mon nextcloud me sert juste à partager par exemple un dossier photo ou un document et créer un lien de téléchargement publique que tu files à la personne extérieure. Cette personne n'a pas besoin de compte Nextcloud, en revanche tu peux juste mettre un mot de passe pour sécuriser

EDIT : Oui le docker pour le dyndns est bien ddclient

» 14 Mai 2020 18:17

OK d'accord, pour les user locaux enregistrés dans unraid.

Par contre encore une incertitude entre les dockers ddclient et ddns. Tu as cité les 2 et j'ai l'impression que cela fait la meme chose.
Donc j'utilise lequel des 2 pour OVH ?

Je suis en ip fixe par contre mais je sais qu' avant j'utilisais ddclient (Il y a un docker qui permet de faire ça sur Unraid)

C'est pour ça que le plus simple serait que tu utilises le docker ddns (le jour ou tu changes de box ou d’Opérateur, tu n'as pas la conf a refaire comme ça) et un ndm chez ovh par exemple. C'est plus cool d'avoir son nom de domaine ^^.

Pour ddclient voici la modif a faire :

Editez le fichier /etc/ddclient.conf

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web, web=checkip.dyndns.com
server=www.ovh.com
login=nomdedomaine.qqch-toto (Voir mon exemple plus haut)
password='MOTDEPASSE' (mot de passe mis plus haut lors de la création du user sur OVH )
dyn.nomdedomaine.net

Et voila, votre IP sur OVH sera mise à jour à chaque que votre IP publique changera.

» 14 Mai 2020 18:24

Tu installes le docker ddclient que tu trouves sur le community application de Unraid.
Une fois installé, tu édites le fichier : /mnt/user/appdata/ddclient/ddclient.conf via nano ou vim
Tu rajoutes à la fin :

protocol=dyndns2
use=web, web=checkip.dyndns.com
server=www.ovh.com
login=nomdedomaine.qqch-toto
password='mdp' (n'oublie pas les quotes)
nextcloud.nomdedomaine.qqch

Et c'est tout

Tu enregistres et tu attends que ton ip change et tu checks

ou voir peut être les logs sinon

» 14 Mai 2020 18:26

Effectivement le docker ddns n'existe pas, c'est ddclient ^^

» 14 Mai 2020 19:12

OK merci, ca commence a s'éclaircir.

Il faut que je regarde comment obtenir ce certificat let's encrypt.

Comme j'ai tendance a trop mettre d'info confidentielle dans mes videos (c'est pas simple a présenter un truc sans compromettre sa sécu...), y a t-il un probleme a ce que l'on voit mon nom de domaine ?
Je pense que oui mais je veux une confirmation.

Et faudra que l'on parle de :

Vous devez dans un premier temps faire l'installation de la partie BDD, personnellement j'utilise le docker Postgre11

» 14 Mai 2020 19:22

Le docker Postgre est un autre de mes projets en attente, mais depuis bien plus d'un an :oops:

Michel

» 14 Mai 2020 19:30

Pour tes vidéos, oui c'est pas terrible de mettre ton nom de domaine en clair dessus

.
Le certificat s'obtient automatiquement via l'interface web du docker NginxProxymanager quand tu crées ton proxy host

Pour Postgre, en deux clics il est mis en place :lol:

, il suffit juste de l'installer et de choisir un mdp quand tu créé le docker il me semble !

» 14 Mai 2020 19:43

OK.

Encore un mot de passe !!!!