Featured image of post Docker et reverse proxy sur Synology

Docker et reverse proxy sur Synology

Ici, je monte qBittorrent (conteneur Docker) sur mon NAS Synology qui fait office de proxy inversé pour la gestion du HTTPS.

Introduction

Honnêtement, je n’aime pas DSM… De manière plus générale, je dirais que je n’aime pas tout ce qui est typé UI (“User Interface”). Pourquoi ? Car cela limite grandement les possibilités d’automatisation.
Cela reste tout de même intéressant lorsque l’on est débutant…

L’utilisation de Docker sous DSM consiste à configurer un docker run via l’assistant Synology.
Le service que je monte s’utilise via une interface Web. Mon NAS étant déjà configuré en HTTPS avec renouvellement automatique, je vais utiliser le même certificat pour ce service grâce à la fonctionnalité de reverse proxy. Le NAS gèrera donc le chiffrement SSL.
Nous verrons donc ici comment on configure tout cela.

Docker

Pré-requis

On part du principe que Docker est déjà installé avec un volume accessible par l’utilisateur docker (/docker) dans mon cas.

Récupération de l’image

La première chose à faire est de récupérer une image du Docker Hub.

Pour cela, on va dans l’onglet Registre de l’application Docker et on effectue une recherche (qbittorrent dans mon cas).
Une fois l’image voulue trouvé, on double clique dessus (ou on utilise le menu contextuel).
Il nous ait alors demandé de choisir la version de Tag de l’image (latest par exemple).

Choix du Tag

Information

À propos de l’image

J’utilise le conteneur dyonr/qbittorrentvpn car je souhaite monter un VPN au sain même du conteneur. Celui-ci le permet de le monter automatiquement et propose une fonctionnalité de killswitch si le VPN est down.

J’ai finalement dû prendre le Tag legacy_iptables car j’avais des erreurs avec iptables comme un utilisateur de NAS QNAP.

L’image se met donc en téléchargement.

Téléchargement de l’image

L’indice dans le menu de gauche indique qu’un téléchargement est en cours. Quand ce dernier disparait, le téléchargement de l’image est complété.

Création du conteneur

Ici, on va devoir mimer les informations d’une commande docker run mais avec une UI.
Dans mon cas, je vais traduire la commande suivante :

$ docker run --privileged  -d \
              --name "EverGiven_A17"
              -p 8080:8080 \
              -v /docker/qbittorrent/config:/config \
              -v /docker/qbittorrent/downloads:/downloads \
              -e "VPN_ENABLED=yes" \
              -e "VPN_TYPE=wireguard" \
              -e "LAN_NETWORK=192.168.92.0/24" \
              -e "LEGACY_IPTABLES=yes" \
              dyonr/qbittorrentvpn

On sélectionne donc l’image et on clique sur le bouton Lancer, un assistant de configuration se lance alors. 🙄

Création du conteur La case cochée correspond au --privileged de la commande reprise.

Pour les autres paramètres, c’est dans le menu des Paramètres avancés.

Avant de configurer le mappage des dossiers, il faut bien sûr créer les origines auparavant (les dossiers sur la machine physique : le NAS).

On définit donc les volumes : Ajout des volumes

Ensuite, les ports : Définition des ports Si vous laisser les valeurs des ports en auto DSM va attribuer n’importe quels ports libres à ces derniers.
Je vous conseille donc de les spécifier afin de garder la maitrise sur cela.

Ainsi que, les variables d’environnement : Création des variables d’environnement

Lancement du conteneur

Pour cela, rien de plus simple. On va dans le menu Conteneur et on bascule l’interrupteur.

Afin de vérifier que tous va bien on peut consulter les logs en temps réel dans la catégorie Journal via le bouton Détails du menu : Affichage des logs

Maintenant que j’ai vérifié l’accès au service, on peut passer à la configuration de l’accès en HTTPS.

Reverse proxy

Le menu est plutôt bien caché :

Portail des applications –> Proxy inversé

Configuration du proxy inversé

Dans cette configuration, j’accède donc en HTTPS à qBittorrent via le port 886 grâce à la redirection de ce port vers le 8080 exposé par le conteneur.

J’ai cependant eu un problème : le certificat utilisé n’était pas le bon ! En effet, c’est le autosigné de Synology qui est utilisé !

Pour changer cela, il faut aller dans l’onglet Certificat du panneau Sécurité.
On clique donc sur le bouton Configurer. Vous trouverez alors votre service et vous pourrez alors sélectionner le bon certificat !

Mise à jour

À venir… Quand l’occasion se présentera ! 🤭

Conclusion

Ayant déjà pris mes aises avec Docker sous Linux (je reste très loin d’un expert), j’ai eu du mal à m’y mettre sur DSM.

Maintenant c’est fait ! Je peux maintenant commencer à exploiter plus de ressources de mon 918+ !

Licensed under CC BY-NC-SA 4.0
Généré avec Hugo
Thème Stack conçu par Jimmy