Ici, je monte qBittorrent (conteneur Docker) sur mon NAS Synology qui fait office de proxy inversé pour la gestion du HTTPS.
Introduction
Honnêtement, je n’aime pas DSM… De manière plus générale,
je dirais que je n’aime pas tout ce qui est typé UI (“User Interface”).
Pourquoi ? Car cela limite grandement les possibilités d’automatisation.
Cela reste tout de même intéressant lorsque l’on est débutant…
L’utilisation de Docker sous DSM consiste à configurer un docker run
via l’assistant Synology.
Le service que je monte s’utilise via une interface Web.
Mon NAS étant déjà configuré en HTTPS avec renouvellement automatique,
je vais utiliser le même certificat pour ce service
grâce à la fonctionnalité de reverse proxy.
Le NAS gèrera donc le chiffrement SSL.
Nous verrons donc ici comment on configure tout cela.
Docker
Pré-requis
On part du principe que Docker est déjà installé
avec un volume accessible par l’utilisateur docker
(/docker
) dans mon cas.
Récupération de l’image
La première chose à faire est de récupérer une image du Docker Hub.
Pour cela, on va dans l’onglet Registre de
l’application Docker et on effectue une recherche
(qbittorrent
dans mon cas).
Une fois l’image voulue trouvé, on double clique dessus
(ou on utilise le menu contextuel).
Il nous ait alors demandé de choisir
la version de Tag de l’image (latest
par exemple).
Information
À propos de l’image
J’utilise le conteneur dyonr/qbittorrentvpn car je souhaite monter un VPN au sain même du conteneur. Celui-ci le permet de le monter automatiquement et propose une fonctionnalité de killswitch si le VPN est down.
J’ai finalement dû prendre le Tag legacy_iptables
car j’avais
des erreurs avec iptables comme
un utilisateur de NAS QNAP.
L’image se met donc en téléchargement.
L’indice dans le menu de gauche indique qu’un téléchargement est en cours. Quand ce dernier disparait, le téléchargement de l’image est complété.
Création du conteneur
Ici, on va devoir mimer les informations
d’une commande docker run
mais avec une UI.
Dans mon cas, je vais traduire la commande suivante :
$ docker run --privileged -d \
--name "EverGiven_A17"
-p 8080:8080 \
-v /docker/qbittorrent/config:/config \
-v /docker/qbittorrent/downloads:/downloads \
-e "VPN_ENABLED=yes" \
-e "VPN_TYPE=wireguard" \
-e "LAN_NETWORK=192.168.92.0/24" \
-e "LEGACY_IPTABLES=yes" \
dyonr/qbittorrentvpn
On sélectionne donc l’image et on clique sur le bouton Lancer, un assistant de configuration se lance alors. 🙄
La case cochée correspond au --privileged
de la commande reprise.
Pour les autres paramètres, c’est dans le menu des Paramètres avancés.
Avant de configurer le mappage des dossiers, il faut bien sûr créer les origines auparavant (les dossiers sur la machine physique : le NAS).
On définit donc les volumes :
Ensuite, les ports :
Si vous laisser les valeurs des ports en auto
DSM va attribuer n’importe quels ports libres à ces derniers.
Je vous conseille donc de les spécifier afin de
garder la maitrise sur cela.
Ainsi que, les variables d’environnement :
Lancement du conteneur
Pour cela, rien de plus simple. On va dans le menu Conteneur et on bascule l’interrupteur.
Afin de vérifier que tous va bien on peut consulter les logs en temps réel dans la catégorie Journal via le bouton Détails du menu :
Maintenant que j’ai vérifié l’accès au service, on peut passer à la configuration de l’accès en HTTPS.
Reverse proxy
Le menu est plutôt bien caché :
Portail des applications –> Proxy inversé
Dans cette configuration, j’accède donc en HTTPS à qBittorrent via le port 886 grâce à la redirection de ce port vers le 8080 exposé par le conteneur.
J’ai cependant eu un problème : le certificat utilisé n’était pas le bon ! En effet, c’est le autosigné de Synology qui est utilisé !
Pour changer cela, il faut aller dans
l’onglet Certificat du panneau Sécurité.
On clique donc sur le bouton Configurer.
Vous trouverez alors votre service et vous
pourrez alors sélectionner le bon certificat !
Mise à jour
À venir… Quand l’occasion se présentera ! 🤭
Conclusion
Ayant déjà pris mes aises avec Docker sous Linux (je reste très loin d’un expert), j’ai eu du mal à m’y mettre sur DSM.
Maintenant c’est fait ! Je peux maintenant commencer à exploiter plus de ressources de mon 918+ !