Aller au contenu

[TUTO] Plex via docker, avec ou sans transcodage matériel


Einsteinium

Messages recommandés

Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, Lelolo a dit :

Pour le moment il tourne sur un Syno, d'où ma conclusion

Ha ok 🙂
Bah alors du coup, je ne pense pas que tu puisses utiliser le GPU d'un PC depuis le Synology (que tu Plex dans un Docker ou le Plex en paquet...)

 

il y a 5 minutes, EVOTk a dit :

J'allais poster le lien pour répondre à pluton 🙂

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1 C’est mieux d’avoir le cadenas et faire de bout en bout, car le jour où tu auras feras une erreur de configuration, tu t’en rendras directement compte au moins.

Au passage dans le Dashboard, ce qui passe par le port en ouverture direct est considéré comme distant dans la courbe de débit, le restant locale et donc le reverse proxy par la même, un jour Plex corrigera peu être ce problème.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Einsteinium a dit :

@MilesTEG1 C’est mieux d’avoir le cadenas et faire de bout en bout, car le jour où tu auras feras une erreur de configuration, tu t’en rendras directement compte au moins.

Au passage dans le Dashboard, ce qui passe par le port en ouverture direct est considéré comme distant dans la courbe de débit, le restant locale et donc le reverse proxy par la même, un jour Plex corrigera peu être ce problème.

Merci 🙂

Sinon, du coup, je n'ai rien d'autre à faire pour sécuriser l'accès à mon serveur ?
J'ai lancé une invitation à un ami, il devra accéder au serveur en utilisant plex.tv ou bien en utilisant mon URL de serveur plex.nas.ndd.fr ?

Car quand j'accède à mon serveur via l'url, il y a du contenu (pas le mien, mais celui de plex) qui s'affiche tant que je n'ai pas connecté un utilisateur (testé dans une navigation privée).

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

J'ai passé l'option "Connexion sécurisées" en Obligatoire.

image.thumb.png.bd6347afc6dbbcb189e7c635db6893ee.png

L'accès au serveur via ma 4G fonctionne bien avec mon nom de domaine dans un navigateur, mais via l'application macOS, ça ne fonctionne plus, sauf si je paramètre ceci :

image.png.f0cfca8231136372ca11d0da753cea82.png

À ce moment-là, j'ai la mention "Indirecte" mais j'accède bien aux médias et la lecture fonctionne (via l'application macos je reprécise).
Mais est-ce que c'est sécurisé quand même ?

À arrière plan, c'est le navigateur web avec accès via mon nom de domaine en https : port 443 naté vers mon NAS qui fait du reverse-proxy vers le port du conteneur plex :

image.png.528a28e1b3f485e98deafaf50255555b.png

 

Par contre depuis le site app.plex.tv ça ne fonctionne pas tout le temps... Quand ça fonctionne j'ai la même mention de connexion indirecte, sinon j'ai ça :

image.png.8de9f665a3fd243595c06dc2b7d15130.png

 

Bref, quelle est la meilleure manière de sécuriser un accès distant à mon serveur plex ?
Merci d'avance 😇

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, Einsteinium a dit :

On laisse en préféré, cela sera sécurisé sans soucis.

Si tu met en forcé alors il faut mettre le certificat.

Le indirect c’est parce que tu as activé l’option relais.

Ok, je vais remettre en préféré.
Le certificat, faudrait que je l'exporte depuis le NAS... mais ça je ne sais pas vraiment faire...

Pour l'option relais, faut que je la désactive ?

 

Je viens de voir sur la doc ceci :

image.png.5e029f91cc49fa2e1acfaa19041e538f.png

Ne faudrait-il pas que je mette mon url de nom de domaine dans le custom server access url ?
Mais quand ils disent que c'est publié sur plex.tv, tout le monde y aura accès ??

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, Einsteinium a dit :

Inutile le certificat vue que tu reverses dns.

Le relay veut dire que ton Plex passe par les serveur de Plex s’il est indisponible De l’extérieur.

 

Ok 👍🏻 

donc oui je veux désactiver le relai...

je ne souhaite pas que tout passe par les serveurs de Plex...

du coup faut que je fasse en sorte que l’accès depuis l’extérieur soit possible directement, dans relais.

je tente demain de mettre mon url dans le champ prévu...

Lien vers le commentaire
Partager sur d’autres sites

Et donc pour qu’il soit accessible aussi bien localement que distant :

URL personnalisées pour accéder au serveur :

https://iplocale:32400,https://Plex.domaine.tld

 

Cela déclare à Plex comment accéder au serveur, tout simplement 😉

Perso je ne donne pas l’adresse direct, suffit de connecté à son compte pour voir le serveur de toute façon.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, EVOTk a dit :

Cela ce passe dans Paramètres > Reseau

gCq0H3L.png

 

Merci 🙂 J'avais vu où c'était hier ^^

 

Il y a 10 heures, Einsteinium a dit :

Et donc pour qu’il soit accessible aussi bien localement que distant :

URL personnalisées pour accéder au serveur :

https://iplocale:32400,https://Plex.domaine.tld

 

Cela déclare à Plex comment accéder au serveur, tout simplement 😉

Perso je ne donne pas l’adresse direct, suffit de connecté à son compte pour voir le serveur de toute façon.

Ok merci 🙂 

Je tente ça 😉

Du coup une fois ces adresses rentrées, plus besoin du lien, suffit de se connecter au compte plex, c'est ça ? (et avec le relais désactivé, y a plus les flux  qui passent par les serveurs de plex ?)

Lien vers le commentaire
Partager sur d’autres sites

Oh yeah ! J'ai ça quelque que soit le moyen d'accéder à mon serveur :
 
image.png.7f4192f954368839e34c4a35ea4e6187.png

Que ce soit via https://app/plex.tv , ou https://monplex.ndd.tld ou encore dans l'application macOS 😄
Mes settings :

  • Relai désactivé
  • URL personnalisées : https://iplocale:32400,https://monplex.ndd.tld
  • Accès à distance activé avec port personnalisé = 443 (puisque je reverse-proxy l'accès externe) (mais même si ça me dit "Non disponible en dehors de votre réseau local", si c'est désactivé ça merde)...
  • Connexions sécurisées laissées en Obligatoire : image.png.42f301c1d2c1a44c6b1955e0cd644025.png

Voilà  voilà 😛 😁
Merci à vous pour votre aide ^^
 

Je n'ai plus qu'à dire à mon pote de se connecter sur app.plex.tv pour accéder à mon serveur ^^

Ça craint quelque chose qu'il y accède via l'url de mon nom de domaine ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, MilesTEG1 a dit :

Accès à distance activé avec port personnalisé = 443 (puisque je reverse-proxy l'accès externe) (mais même si ça me dit "Non disponible en dehors de votre réseau local", si c'est désactivé ça merde)...

Moi j’ai aucun soucis 🙂

Il y a 1 heure, MilesTEG1 a dit :

Ça craint quelque chose qu'il y accède via l'url de mon nom de domaine ?

Moi je diffuse pas l’adresse direct, cela évite les attaques, car même en limitant à la France, il y a des bots sur des vps français qui Farm les IPs française, donc je garde le sous domaine pour moi.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, MilesTEG1 a dit :

Ça craint quelque chose qu'il y accède via l'url de mon nom de domaine ?

En plus de ce que dit @Einsteinium, la version de plex web en cas d'acces via l'adresse direct est basé sur ton serveur (souvent en peu en retard ) par rapport a la version de plex web des serveurs plex.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Einsteinium a dit :

Moi j’ai aucun soucis 🙂

Moi je diffuse pas l’adresse direct, cela évite les attaques, car même en limitant à la France, il y a des bots sur des vps français qui Farm les IPs française, donc je garde le sous domaine pour moi.

Quand tu dis que tu ne diffuses pas l'adresse direct, c'est tu ne donnes pas l'adresse à tes amis ?

 

il y a 3 minutes, EVOTk a dit :

En plus de ce que dit @Einsteinium, la version de plex web en cas d'acces via l'adresse direct est basé sur ton serveur (souvent en peu en retard ) par rapport a la version de plex web des serveurs plex.

Ok. Donc si on se connecte avec app.plex.tv, le traffic passe donc par les serveurs de plex. Ce que je souhaite éviter.
Pour les versions, je pense que je vais mettre en place un service de MAJ de mes images docker 🙂
Sinon, pour mettre à jour Plex, suffit de mettre à jour l'image et de refaire le conteneur ? Ou bien juste un redémarrage du conteneur suffi ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, MilesTEG1 a dit :

Ok. Donc si on se connecte avec app.plex.tv, le traffic passe donc par les serveurs de plex. Ce que je souhaite éviter.

Oui, ... et non, il faut voir cela comme une "intégration".

Le site plex est l'interface, ton serveur le contenu. Ce sont deux chose différentes. En théorie Plex n'a pas acces a ce que tu consulte, bien sur cela dépend de la confiance que tu accord a plex, car le code étant fermé il est impossible de vérifier cela 🙂 Mais cela vaut aussi pour le reste du serveur ! On ne sait rien de se que plex collecte, ou non en réalité.

Il y a 6 heures, MilesTEG1 a dit :

our les versions, je pense que je vais mettre en place un service de MAJ de mes images docker 🙂
Sinon, pour mettre à jour Plex, suffit de mettre à jour l'image et de refaire le conteneur ? Ou bien juste un redémarrage du conteneur suffi ?

Un reboot du conteneur suffit. Par contre l'intégration de Plex Web dans Plex Media Server a toujours du retard par rapport au serveur de plex eux même ( accessible depuis app.plex.tv ).

Par exemple si je me base au derniere note de version :

La derniere update de Plex Web dans PMS est le 27 oct, avec la version 4.43.4 de Plex Web, version de Plex Web datant du 23 septembre

https://forums.plex.tv/t/plex-media-server/30447/374

https://forums.plex.tv/t/plex-web/20528/334

 

Actuellement, la dernière version de Plex Web est 4.47.1

https://forums.plex.tv/t/plex-web/20528/340

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, EVOTk a dit :

Oui, ... et non, il faut voir cela comme une "intégration".

Le site plex est l'interface, ton serveur le contenu. Ce sont deux chose différentes. En théorie Plex n'a pas acces a ce que tu consulte, bien sur cela dépend de la confiance que tu accord a plex, car le code étant fermé il est impossible de vérifier cela 🙂 Mais cela vaut aussi pour le reste du serveur ! On ne sait rien de se que plex collecte, ou non en réalité.

Un reboot du conteneur suffit. Par contre l'intégration de Plex Web dans Plex Media Server a toujours du retard par rapport au serveur de plex eux même ( accessible depuis app.plex.tv ).

Par exemple si je me base au derniere note de version :

La derniere update de Plex Web dans PMS est le 27 oct, avec la version 4.43.4 de Plex Web, version de Plex Web datant du 23 septembre

https://forums.plex.tv/t/plex-media-server/30447/374

https://forums.plex.tv/t/plex-web/20528/334

 

Actuellement, la dernière version de Plex Web est 4.47.1

https://forums.plex.tv/t/plex-web/20528/340

Effectivement ma version web du conteneur est plus vieille que celle de app.plex.tv
Je comprends pas pourquoi les versions sont pas plus rapidement poussées vers les serveurs perso...

En tout cas merci pour ces explications.

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium
Si ça te dit, tu pourrais ajouter une section dans le tuto pour faire le conteneur avec un docker-compose (ou aussi Portainer car ça fonctionne bien avec ^^)

Le fichier docker-compose.yml docker-compose-plex.yml

---
version: "2.4"
services:
  linuxserver_plex:
    image: linuxserver/plex:latest
    container_name: linuxserver_plex
    network_mode: host
    environment:
      - PUID=1111   # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - PGID=100
      - TZ=Europe/Paris
      - UMASK_SET=022 #optional
      - VERSION=docker
      # Si plex est en mode HOST, la ligne suivante n'est pas nécessaire.
      #- PLEX_CLAIM=BLABLA #obtain claim token https://plex.tv/claim expire within 4 minutes.
    
    # ###############
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ###############

    volumes:
      - "/volume1/docker/plex/config:/config"
      - "/volume1/docker/plex/transcode:/transcode" #optional
      - "/volume2/medias_1:/data/tvshows:ro"
      - "/volume2/medias_2:/data/movies:ro"
      - "/volume2/medias_3:/data/videos:ro"
    
    # Cette section permet de ne pas avoir besoin d'exporter puis éditer le fichier de configuration JSON du conteneur
    # Il faut quand même faire le script de modification de permissions.
    devices:
      - /dev/dri:/dev/dri #optional
    
    restart: unless-stopped
    
    # Les valeurs ci-dessous sont à adapter à la quantité de RAM de votre NAS.
    # Sur mon 920+ j'ai 12Go de RAM.
    mem_limit: 4096m
    mem_reservation: 2048m

 

Et pour ceux qui veulent avoir les stats de visionnage : tautulli.
Même principe avec docker-compose ou Portainer, voilà le fichier docker-compose
docker-compose-tautulli.yml
 

---
version: "2.1"
services:
  plex_tautulli:
    image: linuxserver/tautulli:latest
    container_name: plex_tautulli
    environment:
      - PUID=1111   # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - PGID=100
      - TZ=Europe/Paris
    
    # ###############
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ###############

    volumes:
      - "/volume1/docker/plex_tautulli/config:/config"
      - "/volume1/docker/plex/config/Library/Application Support/Plex Media Server/Logs:/logs:ro"
    ports:
      - 8181:8181
    restart: unless-stopped

 

Voilà 🙂 En espérant que ça aide certain(e)s ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Je n’ai pas vue ton message @MilesTEG1 (trop de mail du forum, passe souvent en spam)

Je vais rajouter un lien dans le tutoriel vers ton message, merci cela servira à ceux qui utilisent cette méthode, après le topic est plus très actif, une fois Plex en route on y touche plus vraiment 🙂

Pour ma part j’ai fais un bash qui pull et relance le dock chaque nuit après la maintenance de Plex, sa lui fait du bien et plus besoin de surveiller le dépôt Linux server, car il n’y a pas que Plex à mettre à jour, mais aussi son dock qui le fait tourné afin de maintenir un bon niveau de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Salut @Einsteinium C'est pas grave ^^

Sinon qu'entends-tu avec ceci :

Il y a 13 heures, Einsteinium a dit :

mais aussi son dock qui le fait tourné afin de maintenir un bon niveau de sécurité.


En ce qui me concerne j'ai watchtower qui vérifie les MAJ des conteneurs, et les fait au besoin.
J'ai activé le suivi des MAJ sur le forum de Plex, comme ça dès qu'une MAJ est OUT, je redémarre le conteneur si watchtower n'a pas encore fait sa mis à jour.

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1 Attention un update de Plex, c’est pas un update du docker, autour du serveur Plex il y a plein de dépendance, 170 dans le cas du docker Plex :

https://github.com/linuxserver/docker-plex/blob/661c14fd69fee9cff0799aad7973f86f122f2495/package_versions.txt

Moi je n’aime pas les docker avec des privilèges élevés, je passe par un script sh (docker cli)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.