UNRAID. Un OS multifacette.

[thom_484]

Hello !
Répondre a quoi ?
Un grand merci pour tes tutos vidéos en tout cas ! Ça va aider bien du monde je pense

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

explication qui risque d'etre longue.


J'ai mis un VPN en place pour me permettre l'acces a distance de mon réseau local. Le docker utilisé est Openvpn-as.
Tout fonctionne correctement, par contre, a partir d'un PC distant , j'ai droit a du http.

Mon idée de 3ieme video sur le sujet était de mettre en place les modification afin d'etre connecté en https (un peu comme avec ton reverse proxy nexcloud.)

Contrairement à toi, j'utilise letsencrypt pour obtenir le certificat SSL mais la méthode est quasiment la meme que ce que tu as décrit précédemment.

J'ai donc essayé 2 méthodes mais elle conduisent au meme constat.

1. La methode avec le port 443 et le port 80 (a ouvrir seulement lors de la demande d'authentification)
Pour cela toutes les manip sont faites avec ouverture des ports + configuration d'un fichier appelé "openvpn-as.subdomain.conf" (dans la conf des reverse proxy de letsencrypt) qui va permettre d'ientifier sur quel sous domaine le certificat sera demandé.
Sachant que le dynhost est déjà aussi opérationnel sous OVH.com et que ce dynhost est celui utilisé dans la conf du docker openvpn-as pour pointer sur la bonne adresse IP publique (WAN)

Une fois que letsencrypt est correctement configuré, je lance la demande d'authentification et j'obtiens bien le certification pour le sous domaine.
Quand je relance une nouvelle fois je vois dans les log que le certificat est déjà obtenu (voir extraction du log ci dessous avec remplacement des noms de mon email, domaine et sous domaine

Code: Tout sélectionner

Variables set:

2
PGID=100
TZ=Europe/Paris
URL=yyyyyyyyyyyyyyy.fr
SUBDOMAINS=xxxx
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=true
VALIDATION=http
DNSPLUGIN=
EMAIL=monadresseemail@orange.fr
STAGING=

SUBDOMAINS entered, processing
SUBDOMAINS entered, processing
Only subdomains, no URL in cert
Sub-domains processed are: -d xxxxxx.yyyyyyyy.fr
E-mail address entered: monadresseemail@orange.fr
http validation is selected
Certificate exists; parameters unchanged; starting nginx
Starting 2019/12/30, GeoIP2 databases require personal license key to download. Please retrieve a free license key from MaxMind,
and add a new env variable "MAXMINDDB_LICENSE_KEY", set to your license key.
[cont-init.d] 50-config: exited 0.
[cont-init.d] 60-renew: executing...
The cert does not expire within the next day. Letting the cron script handle the renewal attempts overnight (2:08am).
[cont-init.d] 60-renew: exited 0.
[cont-init.d] 99-custom-files: executing...
[custom-init] no custom files found exiting...
[cont-init.d] 99-custom-files: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.

Donc tout me dit que cela marche mais lorsque je me connecte a mon vpn, j'ai toujours cette connexion en htpp et pas en htpps....


2. je modifie la conf de letsencrypt pour cette fois, obtenir une validation par la méthode du DNS et plus par la methode du port 80.
Dans ce cas, le port 80 n'est plus a ouvrir.
Pour cette méthode on peut utiliser un site intermediaire de type cloudflare mais j'ai vu dans les fichiers de conf dns de letsencript qu'il y a avait aussi un fichier OVH.ici me permettant sans doute d'éviter de passer par l’intermédiaire de cloudflare pour obtenir ce certificat.
Donc je paramètre tout comme il faut avec les clefs application Key/application secret/consumer key obtenue sur le site de OVH

Et je lance aussi par cette méthode et il me répoond la meme chose. tout est ok.
Donc mon sous domaine xxxx.yyyyy.fr qui est le dynhost parametré sur openvpn-as est censé etre validé

Mais meme constat. quand j'établie ma co via vpn,, je reste toujours en http !!!!


Alors grosso modo, je pense que si j'utiliserai ce sous domaine avec nextcloud, je me connecterai bien en https mais pour le vpn, ca ne veut pas...
Alors je me pose cette question sur le vpn. peut etre que cela ne peut etre consideré comme un reverse proxy et c'est pour cela que je reste en htpp...

Pourquoi je pense cela ?
C'est parce que on ne tape l'adresse du sousdomaine.domaine.fr dans son navigateur pour se connecter a son pc, on passe par une fichier client que l'on lance dans l'appli openvpn et c'est peut etre pour cela que je reste en http...

pas grave en soi mais j'aurai préféré avoir le cadenas vert !

Hello ! Pourquoi tu n'utilises pas wireguard au lieu de openvpn. Il est mieux chiffré et surtout plus rapide et plus léger.
Je n'utilise pas openvpn . Par contre avec wireguard mon HTTPS fonctionne parfaitement que ce soit en lan,wan ou vpn ..
Tu devrais essayer

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

[Polopretress]

Je ne connais pas. je regarde !

[thom_484]

Il y a un tuto sur le forum unraid. Ça prend 10 min a installer a tout casser
C'est un plugin et non un docker par contre.

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

[AkA5781]

Bienvenue sur ce post !

La dernière question, je pense que oui car tant que ta VM n'est pas active, les périphériques sont utilisables pour le mode console de unraid.
Pour le passthough des périphériques sata ou pcie, on peut ne pas les monter quand la VM n'est pas active mais pour les autres périphérique tels que USB, je n epense pas que cela soit possible. Après faut confirmer, mais moi ma souris pour VM est active.

Si tu stream via plex, la GT1030 ne conviendra pas.(ou alors seulement en basse résolution et avec un nombre de stream limité)
De + le stream 4K (donc x265) ne passe pas avec cette carte en décodage hardware.
La GTX1050 ou GTX960 restent de bonnes alternatives a prix raisonnable si tu ne souhaites ni jouer, ni réaliser un pchc avec traitements en VM.

Reste le choix de streamer via ton CPU mais je ne sais te dire ce que tu obtiendras avec un I5 comparé a ton Xeon (car je suppose que tu n'utilisais pas le décodage hardware de la carte graphique)

cadeau
https://www.elpamsoft.com/?p=Plex-Hardware-Transcoding

Merci pour ta réponse.

C'est problématique pour moi, il va donc falloir que je passe par un hub USB que je peux éteindre pour couper les lumières du clavier et de la souris.

Pour la CG, je n'ai pas besoin de transcodage Plex. Je m'en sers uniquement en réseau local vers la shield ou ma TV android, et dans ces cas je suis en direct play, donc sans transcodage.

La question portait plus sur la sortie écran de la VM, les GT1030 ne semble pas supporter une résolution 4k en sortie vers un écran.

Par contre merci pour lien, ca peut fortement servir !

[Polopretress]

Je ne l'ai pas utilisé pour gerer les VM tests puisque cela n'était pas necessaire mais il y a un plugin appelé "VFIO PCI" qui permet d'isoler un "group" pour le rendre dispo en passthrough.
Cette fonction existe de base avec la version beta (donc plus besoin de ce puglin mais cela revient au même)

J'ai l'impression que cela pourrait répondre a ton besoin puisque, d'après ce que j'ai compris, on peut isoler entièrement un contrôleur USB de la carte mere.
Ce controleur n'est plus utilisable par un autre process.
Vu que c'est le controleur entier, cela a pour conséquence d'y inclure tous les ports USB rattachés a ce controleur (par exemple 3 a 4 ports) mais ces ports pourraient etre dédiés a ton clavier/souris qui pour le coup, ne serait plus accessible par l'OS unraid.
Après, je ne sais pas si cela coupe toute les alimentations sur ces ports... faudrait essayer.

[Polopretress]

Il y a un tuto sur le forum unraid. Ça prend 10 min a installer a tout casser
C'est un plugin et non un docker par contre.

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

oui après mon "je regarde !", j'ai regardé rapidos.
Effectivement la config a l'air d'etre très simple et qq articles vite lu en diagonal semblent n'en dire que du bien.

sinon, tu utilises bien le Dynhost (DDNS) et pas ton adresse IP en dur ?

[thom_484]

Je passe par un ficher de conf généré par wireguard sur Unraid. Que ensuite j'injecte sur le client Par contre c'est un fichier txt. Je viens de regarder.Tu peux modifier l'IP en dure par ton ndd sûrement

Envoyé de mon Pixel 3 XL en utilisant Tapatalk

[MLill]

Bonjour à tous,

Cela fait une semaine que j'écume le net pour me monter ma config Unraid, et je tombe sur ce fil de discussion qui est un mine d'information, merci à vous!

Mon projet Unraid est un peu particulier, j'ai actuellement
- 1 PC i5-4570, 16 Go de RAM, GT660 SSD512 qui tourne quasi tous les jours (sauf quand je dors!) et qui se fait vieillissant.
- 1 Synology DS213+ avec 2 disques de 3To en RAID1, plein à 95%
- 1 Server IBM M3 7944 avec 2 Xeon X5650 avec un total de 12C/24T 80Go de ram qui tourne sous proxmox avec des VM pour Plex, DNS, homeassistant et un controleur UniFi. Ce serveur est complètement sous utilisé au regard de ce qu'il peut accepter, mais le principale problème pour moi reste sa conso électrique.

L'idée est donc de remplacer (puis vendre!) tout ca par 1 seul serveur sous Unraid qui fera VM Windows pour mon PC principal, NAS ainsi que Docker pour les autres services.

Ce serveur devra être compact (car dans le salon), silencieux, et avec une conso électrique contenue. La VM Windows devra être capable d'afficher du 4k sur mon écran principal, mais pas besoin d'aller jusqu'à faire tourner des jeux (je compte passer par Shadow pour celà).

Et c'est la que j'en viens à mes questions concernant la VM W10 :p
- Pour le plus de silence possible, je comptais prendre une carte graphique passive comme la GT730 ou GT1030 en passthougth sur la VM, mais j'ai fortement l'impression que ce genre de carte graphique n'est pas capable de monter en 4k!?
- J'ai un clavier et une souris ROCCAT RGB, si je passe les USB de ces périphériques en passthougth et que la VM est éteinte, vont-ils rester allumés?

La dernière question est certes débile, mais ca me parait important à savoir ;o)

Bienvenue sur le forum

As-tu déjà fait un choix de boîtier ?

Michel

[AkA5781]

Bienvenue sur le forum

As-tu déjà fait un choix de boîtier ?

Michel

Merci MLill !
Pour l'instant rien n'est fixé à 100%, mais en recherchant un boitier à la fois compact et capable de recevoir beaucoup de disque, je suis tombé sur le Node 304 de Fractal Design
https://www.materiel.net/produit/201209070093.html%20Node%20304%20de%20Fractal%20Design.
Mais celui-ci impose l'utilisation d'une carte mère Mini-ITX.

[MLill]

Malheureusement si l'on désire un boîtier compact on est obligé de choisir une carte mère mini-ITX.

Le Node 304 est compact, et capable d'héberger six disques 3"5.
Je ne connais pas mieux si l'on veut aussi monter une carte vidéo.
A noter la remarque sur les ports SATA.

Il y avait le Q25 comme alternative - avec l'avantage du montage des disques en rack.


Michel

[Polopretress]

Oui en effet le node304 est très bien mais attention si l'on souhaite faire évoluer la config GPU
Il faudra prendre en compte les 2 contraintes que j'ai souligné en rouge. :

GPU max length
310 mm (when 2 HDD slots are removed; graphics cards longer than 170 mm will conflict with PSUs longer than 160 mm)

C'est ce dont parle MLill, je pense.

[AkA5781]

Bon j'ai abandonné l'idée d'un boitier compact. J'ai peur pour l'évolution mais aussi de la chaleur et donc du bruit que cela peut faire.
Je pars sur une tour moyenne, bien ventilée et isolée phoniquement qui peut accepter beaucoup de disque.

Voilà config, panier pas encore validé


- Je voulais partir sur un Ryzen à la base, mais il semble compliqué d'en trouver un en 6C/12T avec GPU graphique le tout pour 65W.
- Le SSD M2 NVME servira à la VM W10.
- Les 2 SSD SATA au cache Unraid
- Les 2 DD 2To viendront se rajouter à mes actuels DD de 3To du Synology. Je passe donc de 3To disponible à 7To ce qui me semble correct pour le moment.
- La tour à 7 emplacements HDD et 3 SSD donc cela laisse le temps de voir venir (pour peu que je rachète des cages), et le 2eme M2 de la CM pourra servir à l'ajout de port SATA vu qu'il n'y en a que 6 de dispo.
-Petit bonus le port LAN 2.5Gbs de la CM

Qu'en pensez-vous?

[Polopretress]

C'est peut etre un peu trop gros pour ton besoin mais j'avais aussi vu cela qui embarquait un sacré matos de disques !

extrait d'un autre post:

il existe un boitier Silverstone très pratique avec 8 disque hotplug intégrés (extensible a 10) et compatible carte PC ATX.
Pour 160€ (ce qui emmene cette config a moins de 400€ avec 8 tiroirs HotPlug (+2) !

boitier Silverstone

Pour moi, ce boitier est meilleur que celui que tu as selectionné car il a déjà 8 tiroirs hotplug.


Pourquoi t'interdire un Ryzen sans GPU intégré puisque tu prévois une carte graphique dans ta config ?
(le GPU pour unraid ne sert qu'au premier boot. ensuite il est + simple d'acceder a unraid via son interface web)

Je ne suis pas fan de la CM:
- chipset pas au top
- 4 sata, c'est trop court surtout pour une nouvelle config (moi, je n'en vois que 4 sur cette carte et faut voir de + près si certains ne sont pas deconnetés sur présence de matéirel sur les ports M2 et PCIE ==> avec ce chipset, cela ne serait pas surprenant) et peu de PCIE pour compenser.


Dommage... pour 317€ j'ai pris un Ryzen 7 2700 (8C/16T avec tdp 65W) et une carte ASROCK X370 Taichi (10 sata - 2 M2) il y a 4 mois mais la carte mere est quasi introuvable a ce prix maintenant...
De +, l'effet "confinement" pese encore pas mal sur les prix qui sont devenus indécents...
Perso, je temposerai.
(le R5 2600 AF reste une bonne alternative)
et ca je ne sais pas ce que cela vaut...

[MLill]

A la suite de notre bref échange sur Xpenology j'ai regardé comment fonctionnait Docker sur Synology.

Après de nombreux tâtonnements je suis arrivé à transporter un Conteneur d'unRaid vers un NAS (puis inversement).
Il est aussi possible (il suffit de cocher une case) d'installer sur unRaid toutes les applications disponibles sur Synology (via le Docker Hub).
Il peut y avoir plusieurs centaines de conteneurs disponibles pour une même application ...
J'ai commencé par installer sur le NAS les conteneurs proposés dans les applications d'unRaid.

Pour quelqu'un qui maîtrise Linux et Docker - en particulier la gestion des droits d'accès - les interfaces d'unRaid et de Synology sont grossièrement équivalentes.
Pour les autres unRaid simplifie l'installation d'applications :
* la communauté d'unRaid fait une sélection d'applications (parfois une parmi cent !)
* les paramètres importants à renseigner sont indiqués, sans omission, et sans qu'il soit nécessaire de consulter et d'assimiler plusieurs pages de documentation

Michel

[tdd78]

je confirme, wireguard ultra simple à mettre en oeuvre
5 mn tout mouillé, et encore c'est large

et c'est bien plus performant et transparent qu'openvpn