MilesTEG1

Bon et bien je galère, ça ne fonctionne pas. J'ajoute bien un client dans l'interface web. Je récupère le QR-Code que j'utilise avec le client iOS. Depuis la 4G uniquement de mon mobile, je lance la connexion au serveur wireguard, elle semble se faire car j'ai le logo VPN qui s'affiche, mais j'ai ceci qui s'affiche en boucle dans le journal de l'application : [NET] peer(asdazda...zdazd) - Sending handshake initiation [NET] peer(asdazda...zdazd) - Handshake did not complete after 5 seconds, retying (try 2) ... Et peut importe ce que je tente, ça ne passe pas...

Bon j'ai du ajouter une variable d'environement pour que ça passe : - PEERS=iPhone,MBA-M2 # Number of peers to create confs for. Required for server mode. Can also be a list of names: myPC,myPhone,myTablet (alphanumeric only) Mais je n'arrive pas à me connecter avec les ID spécifiés dans le docker-compose : Quelqu'un a-t-il eu cette erreur ? Edit : pour cette erreur, c'est moi qui suit trop con... dans le compose j'ai mis wg-admin XD Il est à noter que si une telle bourde arrive, il faut supprimer le conteneur, le contenu du dossier db et recréer le conteneur.

@loli71Bonsoir, J'ai suivi ton tuto (et même essayé de générer le .spk pour mon 920+ mais sans succès, je me suis rabbatu alors sur le spk de blackvoid). Le conteneur s'est bien créé, mais il ne finit pas de démarrer en faisant une erreur (l'interface web de wg-ui n'est pas accessible...) Voilà le log : ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-services.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-cont-init.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ [custom-init] Service files found in /custom-services.d [custom-init] watch.sh: service detected, copying... [custom-init] watch.sh: copied [custom-init] wg-ui.sh: service detected, copying... [custom-init] wg-ui.sh: copied [migrations] started [migrations] no migrations found ─────────────────────────────────────── ██╗ ███████╗██╗ ██████╗ ██║ ██╔════╝██║██╔═══██╗ ██║ ███████╗██║██║ ██║ ██║ ╚════██║██║██║ ██║ ███████╗███████║██║╚██████╔╝ ╚══════╝╚══════╝╚═╝ ╚═════╝ Brought to you by linuxserver.io ─────────────────────────────────────── To support the app dev(s) visit: WireGuard: https://www.wireguard.com/donations/ To support LSIO projects visit: https://www.linuxserver.io/donate/ ─────────────────────────────────────── GID/UID ─────────────────────────────────────── User UID: 1066 User GID: 65538 ─────────────────────────────────────── Uname info: Linux d03dc1410870 4.4.302+ #64570 SMP Tue Jun 13 21:39:55 CST 2023 x86_64 GNU/Linux **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. **** **** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. **** **** Client mode selected. **** **** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. **** Et aussi, une idée de comment ne plus avoir l'avertissement "... are not owned by root" ?

J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui : #!/bin/bash # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Script pour télécharger la dernière version de Wiregaurd-UI ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/ngoduykhanh/wireguard-ui/releases # # Commande pour créer les dossiers : # mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db} # Changer ici en true pour imposer une version particulière. # Sinon ce sera la dernière version disponible qui sera utilisée. VERSION_Overwrite="false" VERSION="v0.5.1" # Changer la version pour pointer sur la version de votre choix. # Ne sera pris en compte que si VERSION_Overwrite="true" ARCHI="linux-amd64" # Changer architecture si besoin docker_volume="volume4" # Changer pour le volume dans lequel se trouve le dossier docker # Par exemple : volume4 nom_conteneur="wireguard_avec_ui" # Changer par le nom du conteneur qui sera créé. # Servira comme nom de dossier dans le dossier docker # ====================================================================================== # # Construction du chemin d'accès working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui" # Vérification des dossiers if [ ! -d "${working_path}" ]; then printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}" exit 1 fi if [[ "${VERSION_Overwrite}" == "false" ]]; then printf "Vérification de la dernière version sur GitHub..." VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name") # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité. printf " qui est est la : %s\n" "$VERSION" else printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION fi cd "${working_path}" || exit 1 printf "\tTéléchargement en cours..." wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1 printf "... Téléchargement terminé.\n" tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" # Fin du script Il va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.

@loli71 Hello 👋🏻 Je suis en train de suivre ton tuto, et je viens de percuter que le wireguard-ui n'est pas un conteneur, mais un binaire. Pourquoi ne pas avoir choisi un conteneur pour ça ?

Alors je te colle ce qu’on m’a dit sur discord : C'est un "bug" (déjà recensé depuis pas mal de temps...). Ca ne touche pas tout le monde, j'etais touché par ce problème, j'ai des amis qui sont touchés une fois et d'autre jamais. La seule solution que j'avais trouvé c'était (sur un linux) de balancer une commande pour effacer les fichiers qui avait un certaines ages (+ de 5 jours dans mon cas) . ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -delete ``` Pour voir le résultat sans rien effacer il suffit de taper cette commande ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -print ``` tu peux remplacer le +5 par +1 pour supprimer davantage de jpg je remettrais en forme depuis un ordinateur 😊

@_DR64_ Je pensais que tu avais fait le changement dans le docker-compose 😅

@.Shad. Ha bien vu le proxy.conf. Je n'y ai pas pensé. Donc +1 avec ta remarque.

@jericho63 Oui le conteneur tourne sur le NAS lui-même. Et comme sur ce NAS je ne peux pas utiliser le port 443 que Synology squatte alégrement... j'ai besoin d'une IP dédiée avec ce port 443 libre -> macvlan @.Shad. est l'expert là-dedans 🙂

Alors c’est adaptée des modèles fournis et ça fonctionne très bien. Mon conteneur swag est installé en macvlan pour bénéficier de sa propre iP et de tous les ports qui vont avec. et le conteneur en macvlan ne peut plus communiquer avec le nas et inversement. il faut passer par une iP virtuelle.

Hello, Moi j'ai ceci : (j'utilise aussi le mod maxmind) ## Version 2023/02/05 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl; listen [::]:443 ssl; server_name dsm.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 5412; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } Enfin, les deux fichiers includes sont : /config/nginx/maxmind-geoblock_and_LAN.conf; # # Version 2022/08/21 - File to be included in all site-confs/*.conf files for SWAG-Nginx if ($lan-ip = yes) { set $geo-whitelist yes; } if ($geo-whitelist = no) { return 404; } /config/nginx/ACL.IP-LAN.conf; ## ACL.IP-LAN.conf # For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses # This Access Control Profile is a file in the /etc/nginx/conf.d folder # But for SWAG-Nginx, it must be with another file. # Allow all from LAN IPs allow 192.168.2.0/24; # Allow all from VPNs IPs allow 192.168.10.0/24; allow 192.168.11.0/24; # Deny all deny all; Précision : mon SWAG est en macvlan, j'utilise donc une interface virtuelle (voir un des tuto de @.Shad.à ce sujet) qui est 192.168.2.230. Elle permet au conteneur de communiquer avec le NAS.

Sur mac, dans un de mes scripts, j'utilise ça : /usr/bin/osascript -e "mount volume \"smb://IP_ou_NOM/Dossier/\""

Tu veux dire qu'une fois PMS lancé, il ne trouve pas les fichiers médias ? Tes dossiers medias sont-ils bien lisibles par l'utilisateur dédié à plex ? (tu as bien utilisé les ID fournis par la commande id user_plex ?) Et dernier truc, moi j'ai aussi ça en variable d'environnement : - CHANGE_CONFIG_DIR_OWNERSHIP="true"

Je n’ai fait que pour config et ses sous dossiers 😊

Ha mais tu stockes les médias dans le même dossier que la configuration de plex ? Moi c'est dissocié. Je parle du dossier config (qui contient Library/application support/ etc...)

J'ai du recréer ma stack pour que Tautulli refonctionne après la MAJ qu'il a subi. Et du coup, Plex est passé en version 1.32.5.7210.

@_DR64_ alors oui j’avais le même souci. Il faut faire un chown sur le dossier de Plex pour que ça fonctionne , avec l’utilisateur affecté à Plex (celui qui lui donne les iD).

Non j’ai un autre utilisateur dédiés à Plex 😉 Vu que c’est l’image docker c’est ok. Ça aurait été le paquet dsm là par contre je n’aurais pas eu le choix 😊

@KSCMC'est étonnant ta version. Tu n'aurais pas utilisé un .deb fourni par ChuckPa du forum Plex ? Car je suis comme @_DR64_ : (bon moi j'utilise l'image officielle : plexinc/pms-docker:plexpass @KSCMPetite question : pourquoi tu passes par un script pas pratique à modifier pour créer ton conteneur ? Pourquoi n'utilises-tu pas un fichier docker-compose ? C'est quand même plus simple à maintenir... Et si tu es sous DSM 7.2, tu peux directement l'utiliser avec Container Manager. Sinon tu fais : pour créer le conteneur la première fois : docker-compose up -d pour mettre à jour : docker-compose down && docker-compose pull && docker-compose up -d Ou bien tu utilises Portainer.

Sur mon 920+, j'ai la même chose niveau kernel : Linux Syno-DS920Plus 4.4.302+ #64570 SMP Sat Jun 3 00:00:25 CST 2023 x86_64 GNU/Linux synology_geminilake_920+

@tous Petit retour sur mon souci de transo HW qui s'affiche en tant que telle, mais ne fonctionne pas. Je devrais dire ne fonctionnait plus, car avec les manipulations suivantes, j'ai refait fonctionner le serveur. Mais déjà, il faut que je dise que j'avais copier tel-quel le dossier .../docker/plex/config/ depuis le synology sur lequel j'avais mis le PMS le temps que l'asustor revienne de SAV. Et il s'avère que certains dossiers ne devraient pas être copié comme ça... (voir ici) Du coup j'ai supprimé les dossiers et fichiers suivants : # Fichiers : /Preferences.xml /.LocalAdminToken /plexmediaserver.pid # Dossiers : /Drivers /Codecs # J'en ai profité pour supprimer ceux-là aussi, car trainant du contenu depuis je ne sais combien de versions : /Crash Reports /Diagnostics /Logs J'ai recréé le conteneur de 0 donc et voilà, après une phase de reconfiguration (due à la suppression du fichier Preferences.xml , et un redémarrage, PMS refonctionne correctement, la transco HW est bien fonctionnelle, et la lecture du média est fluide et rapide. Bref, tout ça pour dire, que si parmi vous, certains qui ont le souci de transco HW non fonctionnelle, ont migré leur PMS de machine en machine, vous pourriez tester ma manip, elle sera peut-être fonctionnelle pour vous. PS : Initialement le PMS était sur le Syno DS920+, puis quand j'ai eu l'asustor, je l'ai migré sur ce dernier en copiant via rsync le dossier de configuration. Ayant eu des soucis de transco sur l'asustor, j'ai remigré sur le Syno. Puis rebelote quand les soucis de transco ont été résolus sur l'asustor, PMS de retour sur l'AS. Puis (encore), migration sur le Syno quand l'AS est parti en SAV. Et retour encore sur l'AS depuis quelques jours. Pfiou, il en aura fait des voyages XD Du coup, je vais me faire un petit script qui va faire une copie rsync de l'AS vers le Syno sans les dossiers mentionnés précédemment. Avec arrêt du PMS avant, puis redémarrage ensuite.

Le seul conteneur que j'ai installé via la nouvelle interface de DOcker sue DSM 7.2, donc Container Manager, c'est Portainer et Portainer Agent 😄

Hello, bon et bien en rebasculant mon PMS sur l'Asustor qui est revenu de SAV, même si j'ai la transco HW qui s'affiche, le CPU monte en flèche, et la transco ne se fait pas vraiment : vidéo bloquée... Et ce, avec ou sans le Activer le mappage tonal HDR Sur l'Asustor, pour que la Transco HW fonctionne il faut activer cette option : Par acquis de conscience, j'ai décoché, reboot, puis recocher puis encore reboot. Mais la Transco n'est toujours pas fonctionnelle... J'ai revérifier les permissions de /dev/dri/ et c'est bien en 666. Pour une vidéo lue en directe mais avec HDR sur un périphérique non HDR, ça transcode bien pour le tonemapping, mais pas de baisse de qualité. Lecture fluide. Mais dès que je veux baisser la définition et le débit (vidéo de base @25,1 Mbps) à 1080p@20Mbps : Et la lecture n'est plus possible...

Je modifierai le script pour vérifier si le /tmp est bien autorisé en lecture/écriture. du coup , je pars sur le principe que les dossiers ne sont pas créés ? Ou que seul le dossier du conteneur l’est ? C’est ma préférence là, ce dossier doit être créé et on y place le script qui va créer les autres dossiers , potentiellement leur attribuer les bons droits (vi ID utilisateur avec un chown) puis placer les différents scripts qui se lanceront dans le conteneur. tu ne voudrais pas créer un dépôt GitHub pour stocker ces fichiers ? Le script les téléchargera de là (c’est ton tuto après tout, je ferai des PR pour le script). La ligne de commande reste nécessaire pour faire ce que tu veux faire , moi j’apporte juste une unification des commandes au sein d’un script car je n’aime pas taper les commandes les unes à la suite des autres 😜

PS : tu as vu que pour récupérer la dernière version, pas besoin d'indiquer la valeur de la version, le script la récupère tout seul.