Aller au contenu

Configuration Docker, NextCloud et parefeu


fansyl

Messages recommandés

Bonjour,

je souhaite déployer la suite NextCloud sur mon DS918+ pour essayer de me passer des services Google.

L'approche Docker m'a paru plus simple vu l'absence de paquet "officiel".

Utilisation des images Docker mariaDB et Nextcloud officielles, j'ai réussi à bien configurer les choses pour aller jusqu'à du HTTPS avec certificat validé par Lets's Encrypt.

J'ai en revanche, des soucis avec l'AppStore NextCloud qui n'apparait pas, au mieux si j'arrive à obtenir la liste d'applications du store, il n'arrive pas à accéder à GitHub :

cURL error 6: Could not resolve host: github.com (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://github.com/nextcloud/calendar/releases/download/v2.2.0/calendar.tar.gz

Quand je désactive le pare-feu du NAS, aucun soucis, tout marche bien.

Le reste de mon réseau est constitué d'un rt1900ac qui fait DNS serveur sur le port 53 du réseau local. L'unique port ouvert sur l'extérieur est le 443 qui est routé sur le reverse proxy du NAS. Celui-ci distribue sur les différents services : AudioStation, BitWarden sous Docker, etc...

Les services NextCloud sont accessibles depuis l'extérieur de mon réseau, pare-feu activé ou non.

L'erreur cURL me fait penser à un problème d'accès au DNS Server, est-ce que je dois mapper un port 53 sur le conteneur Docker ? D'autres idées ?

 

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Effectivement, l'ouverture du port 53 pour la plage d'IP Docker résout les problèmes évoqués. Grand merci !

J'ai quand même un peu de mal à comprendre le chemin de la requête : le conteneur Docker n'a que les ports 80 et 443 de mapper dans le réseau bridge. Comment la requête de résolution DNS passe par le 53 ?

PS : j'ai aussi un soucis de mapping du volume mais c'est un autre sujet, je suis en train d'éplucher ton tuto.

Lien vers le commentaire
Partager sur d’autres sites

Ton conteneur est en bridge, quand une requête DNS émane du conteneur, la passerelle (ton NAS) reçoit la requête sur le port DNS, qui transmet ensuite à son serveur DNS (lui-même si tu utilises le paquet DNS serveur, le serveur DNS envoyé par le DHCP ou directement un serveur upstream comme Google, Cloudflare, etc...).

Le port doit donc être ouvert.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.