[Tuto] Installation de OpenVPN, Prowlarr, rutorrent, Sonarr, Radarr ....

  • Auteur du sujet Auteur du sujet EVO
  • Date de début Date de début
Bon, je profite de la réactivité pour poser mes questions alors, qui, accessoirement, pourront peut être servir à quelqu'un d'autre !

1. Remarque de forme, y'a une erreur de balise dans le tuto au niveau de l'auto heal (point 6.d) qui fait que du texte est en lien alors que ca ne devrait pas ;)

2. J'ai souvent (toutes les 2/3 minutes) dans mon journal rutorrent le message suivant : [28.12.2024 15:50:59] La requête vers rTorrent a échoué.

ChatGPT me dit que ca peut venir des droits de ruTorrent pour accéder aux fichiers et dossiers utilisés par rTorrent, notamment rtorrent/session. Les droits de /.session sont effectivement sur mon user strandard, pas forcément ceux de rutorrent. Ca serait une piste ?

Merci :)

PS : rien qui ne ressemble à ce message dans rutorrent.log
 
TetardKing a dit:
1. Remarque de forme, y'a une erreur de balise dans le tuto au niveau de l'auto heal (point 6.d) qui fait que du texte est en lien alors que ca ne devrait pas ;)
Cliquez pour agrandir...
Effectivement, c'est corrigé :)

TetardKing a dit:
2. J'ai souvent (toutes les 2/3 minutes) dans mon journal rutorrent le message suivant : [28.12.2024 15:50:59] La requête vers rTorrent a échoué.
Cliquez pour agrandir...
Cela me fait penser plutôt un probleme de configuration de autoheal / du vpn.
Tu est sur c'est pas autoheal qui reboot le conteneur rutorrent ?
 
J'en profite pour signaler aussi que actuellement il y a un probleme de communication entre rutorrent et sonarr avec la derniere image de rutorrent de crazy-max. Le probleme est actuelelment a l'étude par le dev et la raison de ce probleme semble identifié, donc la correction devrait suivre :)

Ce probleme touche l'importation automatique des fichiers apres download par Sonarr. Si vous avez besoin/utilisé cette fonction, il est consillé pour le moment de rester sur : crazy-max/docker-rtorrent-rutorrent:5.1.5-6.3

github.com

Latest image does not work with sonarr · Issue #419 · crazy-max/docker-rtorrent-rutorrent

Support guidelines I've read the support guidelines I've found a bug and checked that ... ... the documentation does not mention anything about my problem ... there are no open or closed issues tha...
github.com github.com
 
EVO a dit:
Cela me fait penser plutôt un probleme de configuration de autoheal / du vpn.
Tu est sur c'est pas autoheal qui reboot le conteneur rutorrent ?
Cliquez pour agrandir...


Je n'ai pas encore mis en place le autoheal, donc, ca ne peut pas venir de lui.

Côté VPN, j'ai quelques warnings, dont ca :
Mais effectivement, y'a l'air d'avoir un souci sur l'IPV6 + mtu , je sais pas si ca peut jouer.

Code: 
Sat Déc 28 16:22:21 2024 us=211108 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA
Sat Dec 28 16:22:20 2024 us=814882 Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Dec 28 16:22:20 2024 us=814866 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Dec 28 16:22:20 2024 us=814849 Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Dec 28 16:22:20 2024 us=814755 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Dec 28 16:22:20 2024 us=341354 WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
Sat Dec 28 16:22:20 2024 us=341264 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher AES-256-CBC'
Sat Dec 28 16:22:20 2024 us=243096 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1553'
Sat Dec 28 16:22:10 2024 us=272950 VERIFY OK: depth=0, CN=manchester-rack416.nodes.gen4.ninja
Sat Dec 28 16:22:10 2024 us=272927 VERIFY EKU OK
Sat Dec 28 16:22:10 2024 us=272213 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Dec 28 16:22:08 2024 us=494919 Validating certificate extended key usage
Sat Dec 28 16:22:07 2024 us=563893 VERIFY KU OK
Sat Dec 28 16:21:59 2024 us=390282 VERIFY OK: depth=1, C=RO, L=Bucharest, O=CyberGhost S.A., CN=CyberGhost Root CA, emailAddress=info@cyberghost.ro
Sat Dec 28 15:26:25 2024 us=147855 Initialization Sequence Completed
Sat Dec 28 15:26:25 2024 us=147721 WARNING: OpenVPN was configured to add an IPv6 route over tun0. However, no IPv6 has been configured for this interface, therefore the route installation may fail or may not work as expected.
Sat Dec 28 15:26:25 2024 us=147068 /sbin/ip route add 128.0.0.0/1 via 10.18.4.1
Sat Dec 28 15:26:25 2024 us=146151 /sbin/ip route add 0.0.0.0/1 via 10.18.4.1
Sat Dec 28 15:26:25 2024 us=127595 /sbin/ip route add 45.133.172.148/32 via 172.18.0.1
Sat Dec 28 15:26:20 2024 us=921918 /sbin/ip addr add dev tun0 10.18.4.82/24 broadcast 10.18.4.255
Sat Dec 28 15:26:20 2024 us=919306 /sbin/ip link set dev tun0 up mtu 1500
Sat Dec 28 15:26:20 2024 us=919281 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Dec 28 15:26:20 2024 us=919264 TUN/TAP TX queue length set to 100
Sat Dec 28 15:26:20 2024 us=919246 TUN/TAP device tun0 opened
Sat Dec 28 15:26:20 2024 us=918975 OpenVPN ROUTE: failed to parse/resolve route for host/network: 2000::/3
Sat Dec 28 15:26:20 2024 us=918966 OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
Sat Dec 28 15:26:20 2024 us=918952 ROUTE6: default_gateway=UNDEF
Sat Dec 28 15:26:20 2024 us=918905 GDG6: remote_host_ipv6=n/a
Sat Dec 28 15:26:20 2024 us=918884 ROUTE_GATEWAY 172.18.0.1/255.255.0.0 IFACE=eth0 HWADDR=02:42:ac:12:00:02
Sat Dec 28 15:26:20 2024 us=918735 Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Dec 28 15:26:20 2024 us=918721 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Dec 28 15:26:20 2024 us=918709 Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Sat Dec 28 15:26:20 2024 us=918690 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Sat Dec 28 15:26:20 2024 us=918539 Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:406 ET:0 EL:3 ]
Sat Dec 28 15:26:20 2024 us=918513 OPTIONS IMPORT: adjusting link_mtu to 1624
Sat Dec 28 15:26:20 2024 us=918506 OPTIONS IMPORT: peer-id set
Sat Dec 28 15:26:20 2024 us=918498 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Dec 28 15:26:20 2024 us=918490 OPTIONS IMPORT: route-related options modified
Sat Dec 28 15:26:20 2024 us=918479 OPTIONS IMPORT: route options modified
Sat Dec 28 15:26:20 2024 us=918470 OPTIONS IMPORT: --ifconfig/up options modified
Sat Dec 28 15:26:20 2024 us=918451 OPTIONS IMPORT: timers and/or timeouts modified
 
Code: 
Sat Dec 28 15:26:20 2024 us=918975 OpenVPN ROUTE: failed to parse/resolve route for host/network: 2000::/3
Sat Dec 28 15:26:20 2024 us=918966 OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
Sat Dec 28 15:26:20 2024 us=918952 ROUTE6: default_gateway=UNDEF

On voit des erreurs provenant d'ipv6. Si tu as une configuration ipv6 dans ton fichiers openvpn je te suggère de les enlever pour voir.
 
Pas du tout spécialiste réseau, mais je ne vois rien qui y ressemble en tout cas ... J'ai pris la conf fournie par mon VPN (cyberghost)


Code: 
client
remote XXXX-dialup.net 443
dev tun
proto udp
auth-user-pass /vpn/vpn.auth


resolv-retry infinite
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
ncp-disable
auth SHA256
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
verb 4
 
TetardKing a dit:
Pas du tout spécialiste réseau
Cliquez pour agrandir...
Moi non plus 😅

TetardKing a dit:
mais je ne vois rien qui y ressemble en tout cas ... J'ai pris la conf fournie par mon VPN (cyberghost)
Cliquez pour agrandir...
Effectivement. Aussi, il faut dire que cette image docker que j'utilise dans ce tuto pour le VPN n'est plus maintenu depuis 2 ans, j'ai vu cela il y a 1semaine environ. Il faut que je fasse une refonte du tuto.

Souhaite tu tester une nouvelle version ?

Si oui ....

Remplace dans docker-compose.yml :
Code: 
  vpn:
    image: dperson/openvpn-client:latest
    container_name: vpn
    restart: unless-stopped
    cap_add:
     - NET_ADMIN
    sysctls:
     - net.ipv6.conf.all.disable_ipv6=0
    security_opt:
     - label:disable
#    labels:
#      - com.centurylinklabs.watchtower.enable=true
#      - autoheal=true
    environment:
     - PUID=${PUID}
     - PGID=${PGID}
     - TZ=${TZ}
    networks:
     - vpn-network
    dns:
     - 84.200.69.80
     - 8.8.8.8
     - 9.9.9.9
    ports :
     - 8586:8586 # WebUI qbittorrent
     - 9117:9117 # WebUI jackett
     - 7878:7878 # WebUI radarr
     - 8989:8989 # WebUI sonarr
     - 8191:8191 # Flaresolver
     - 8080:8080 # WebUI rutorrent
     - 9696:9696 # WebUI prowlarr
     - 8686:8686 # WebUI Lidarr
    devices:
     - /dev/net/tun:/dev/net/tun
    volumes:
     - ${RACINE}/vpn/config:/vpn
     - ${RACINE}/vpn/scripts:/scripts
    command: '-f "" -r 192.168.0.0/24'
    healthcheck:
      test: ["CMD", "curl", "-Ss", "ifconfig.me"]
      interval: 60s
      timeout: 15s

Par :
Code: 
  vpn:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    networks:
      - vpn-network
    ports:
      - 8888:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8586:8586 # WebUI qbittorrent
      - 9117:9117 # WebUI jackett
      - 7878:7878 # WebUI radarr
      - 8989:8989 # WebUI sonarr
      - 8191:8191 # Flaresolver
      - 8080:8080 # WebUI rutorrent
      - 9696:9696 # WebUI prowlarr
      - 8686:8686 # WebUI Lidarr
    volumes:
      - ${RACINE}/vpn:/gluetun
    environment:
      - VPN_SERVICE_PROVIDER=custom
      - OPENVPN_CUSTOM_CONFIG=/gluetun/custom.ovpn
      - TZ=${TZ}

Je te suggère de renommer le dossier vpn actuel en vpn.old ( cela te permet au besoin de revenir facilement dessus ), et de re-créer un dossier vpn tout propre pour ce conteneur
Place ton fichier .opvn dans /vpn, et renomme le custom.ovpn


Attention il te faut aussi modifier ton .opvpn afin de remplacer le nom de domaine par l'ip , voir la note 2 dans 2/ tu tuto ici


plus d'info ici : https://www.forum-nas.fr/threads/tu...rent-sur-un-nas-qnap-container-station.23823/
 
Dernière édition:
Bon, j'ai :
1. refait un dossier vpn tout propre, avec un openvpn.ovpn => custom.ovpn placé dans /vpn. (le tuto parle d'un dossier gluetun, mais a priori, tu as redirigé le tout vers /vpn). Je n'ai pas fait un fichier spécifique à mon fournisseur, j'ai laissé la conf générique.
2. refait un fichier vpn.auth dans /vpn
3. renommé mon docker-compose.yml en old et refait un docker-compose.yml
4. rien changé dans le .env

Mes remarques avant de relancer le tout :
- on a bien la notion d'ipv6 sysctls: - net.ipv6.conf.all.disable_ipv6=0. Cette notion d'IPV6 n'est plus dans ton nouveau fichier de conf. Est ce que ca va résoudre mon mystère de "La requête vers rTorrent a échoué." ... mystère, on verra au lancement :rolleyes:
- dans le nouveau fichier de conf, il n'y a plus de déclaration des DNS. Un souci ? ... mystère, on verra au lancement :rolleyes:

Puis, j'ai fait :
1. relancer TUN.sh. Je sais pas ce que ca fait, mais ca n'a pas l'air de faire mal, alors go ;)
2. docker network create gluetun (j'ai innové, je me suis dit que ca allait servir ?)
3. régler les pb d'indentation dans docker-compose.

Voici le résultat :
Code: 
root@XXXXX:/volume1/docker/downloads-vpn# docker-compose up -d
WARNING: Some networks were defined but are not used by any service: vpn-network
Creating network "downloads-vpn_default" with the default driver
Pulling vpn (qmcgaw/gluetun:)...
latest: Pulling from qmcgaw/gluetun
da9db072f522: Pull complete
ac43177175bf: Pull complete
89a0f3ac0322: Pull complete
Digest: sha256:62exxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx84
Status: Downloaded newer image for qmcgaw/gluetun:latest
Recreating vpn ... done
Recreating jackett      ... done
Recreating radarr       ... done
Recreating flaresolverr ... done
Recreating rutorrent    ... done
Recreating lidarr       ... done
Recreating qbittorrent  ... done
Recreating prowlarr     ... done
Recreating sonarr       ... done

Et pour le moment, radarr et sonarr se lancent, mais pas rutorrent, qui me met ca dans le journal :
[28.12.2024 23:42:34] WebUI started.
[28.12.2024 23:42:35] Bad response from server: (0 [error,getplugins])
[28.12.2024 23:42:35] Bad response from server: (0 [error,getuisettings])

Et aucun des torrents précédemment téléchargé n'apparait.

et à l'ajout d'un torrent, j'ai ca : [28.12.2024 23:46:26] JS error: [http://192.168.1.248:8080/js/content.js?v=511 : 198] Uncaught TypeError: Cannot read properties of undefined (reading 'torrentLabels')


Dans le journal de rutorrent, j'ai surtout ca qui me parait louche comme erreur :
2024/12/28 23:38:36 [emerg] 513#513: bind() to 0.0.0.0:8000 failed (98: Address in use)



Voilà pour le premier test ;)
 
Dernière édition:
Je vois qu'il manque ceci dans mon compose au niveau du gluetun, je viens de l'éditer :

Code: 
    networks:
     - vpn-network

Pour le dossier /vpn effectivement dans mon autre tuto il s'agit de /gluetun mais j'ai adapté ici pour que cela re-utilise /vpn comme dans le ticket d'origine.
 
EVO a dit:
Je vois qu'il manque ceci dans mon compose au niveau du gluetun, je viens de l'éditer :

Code: 
    networks:
     - vpn-network

Pour le dossier /vpn effectivement dans mon autre tuto il s'agit de /gluetun mais j'ai adapté ici pour que cela re-utilise /vpn comme dans le ticket d'origine.
Cliquez pour agrandir...
Je l'ai ajouté, et c'est bien vpn-network qui est utilisé par gluetun !

Bon, mais rutorrent ne marche toujours pas :unsure:

1735426587750.png
 
Pour gluetun :
1735427058346.png


PS: dans le custo.ovpn, j'ai bien mis l'IP du serveur VPN, comme indiqué dans le tuto.
Edit : il manque le bout du message d'erreur


Et rutorrent :
1735426838858.png
 

Pièces jointes

  • 1735426791917.png
    1735426791917.png
    100.3 KB · Affichages: 2
TetardKing a dit:
Pour gluetun :
Cliquez pour agrandir...
Essaye de virer l'option "ncp-disable" dans ton fichier de configuration. Cela semble lui poser probleme.

TetardKing a dit:
Et rutorrent :
Cliquez pour agrandir...
Il dit que le port 8000 n'est pas disponible, cependant j'ai du mal a comprendre. Le port 8000 n'est pas exposé normalement, a tu modifié des ports dans le compose ?
8000 est le port XMLRPC_PORT de rutorrent ( configuré dans rtorrent-rutorrent.env )

Assure toi bien que l'ensemble des conteneurs est bien supprimé avant de relancer.
 
Je ne supprimais pas les docker. Je les arrêtais juste.
J'ai dezingué tous les dockers,
J'ai enlevé l'option ncp-disable
Je relance, et voici le fichier de log de gluetun
 

Pièces jointes

Je vois la ligne suivante dans les logs :
Code: 
2024-12-29T00:17:04+01:00 INFO [healthcheck] program has been unhealthy for 36s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.18.0.2:57953->1.1.1.1:53: write: operation not permitted)

D'apres le wiki de gluetun c'est un probleme avec le firewall, tu es sur quel OS ?
github.com

gluetun-wiki/faq/healthcheck.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.
github.com github.com
 
EVO a dit:
Il dit que le port 8000 n'est pas disponible, cependant j'ai du mal a comprendre. Le port 8000 n'est pas exposé normalement, a tu modifié des ports dans le compose ?
8000 est le port XMLRPC_PORT de rutorrent ( configuré dans rtorrent-rutorrent.env )

Assure toi bien que l'ensemble des conteneurs est bien supprimé avant de relancer.
Cliquez pour agrandir...
Non, je n'avais changé aucun port.
Maintenant que j'ai supprimé le ocker avant de tout relancé, je n'ai plus accès à l'interface de rutorrent.
Message automatiquement fusionné :

EVO a dit:
Je vois la ligne suivante dans les logs :
Code: 
2024-12-29T00:17:04+01:00 INFO [healthcheck] program has been unhealthy for 36s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.18.0.2:57953->1.1.1.1:53: write: operation not permitted)

D'apres le wiki de gluetun c'est un probleme avec le firewall, tu es sur quel OS ?
github.com

gluetun-wiki/faq/healthcheck.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.
github.com github.com
Cliquez pour agrandir...
J'accède à mon Synology avec un mix entre DSM 7.1.1 et putty (windows 10) pour les commandes.
 

Pièces jointes

EVO a dit:
Je vois la ligne suivante dans les logs :
Code: 
2024-12-29T00:17:04+01:00 INFO [healthcheck] program has been unhealthy for 36s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.18.0.2:57953->1.1.1.1:53: write: operation not permitted)

D'apres le wiki de gluetun c'est un probleme avec le firewall, tu es sur quel OS ?
github.com

gluetun-wiki/faq/healthcheck.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.
github.com github.com
Cliquez pour agrandir...
J'ai une autre option : l'IP de cyberghost change visiblement souvent.
Je viens de refaire un ping sur le serveur, et j'ai une IP encore différente que celle entrée dans le custom.ovpn.

If you see it repeating and increasing in time (6s, then 12s, etc.), it means the VPN keeps on not working even after reconnecting. In this case, this usually means by order of likeliness:

  1. The VPN server IP address you are trying to connect to is no longer valid
Message automatiquement fusionné :

EVO a dit:
Ha tu es sur Synology. Il y a une comande a axecuter avant de lancer le conteneur sous DSM, c'est indiqué dans la doc de Gluetun
github.com

gluetun-wiki/setup/prerequisites/synology.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.
github.com github.com
Cliquez pour agrandir...
Je fais ca, je te redis !


Visiblement, c'est pas ca :
sudo insmod /lib/modules/tun.ko
insmod: ERROR: could not insert module /lib/modules/tun.ko: File exists
 
TetardKing a dit:
Je viens de refaire un ping sur le serveur, et j'ai une IP encore différente que celle entrée dans le custom.ovpn.
Cliquez pour agrandir...

Dans ce cas, peut etre prendre une configuration Cyberghost incluse dans Gluetun pour voir :

Code: 
  vpn:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    networks:
      - vpn-network
    ports:
      - 8888:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8586:8586 # WebUI qbittorrent
      - 9117:9117 # WebUI jackett
      - 7878:7878 # WebUI radarr
      - 8989:8989 # WebUI sonarr
      - 8191:8191 # Flaresolver
      - 8080:8080 # WebUI rutorrent
      - 9696:9696 # WebUI prowlarr
      - 8686:8686 # WebUI Lidarr
    volumes:
      - ${RACINE}/vpn:/gluetun
    environment:
      - VPN_SERVICE_PROVIDER=cyberghost
      - OPENVPN_USER=abc
      - OPENVPN_PASSWORD=1234
      - SERVER_COUNTRIES=Netherlands
      - TZ=${TZ}

Remplace abc par ton nom d'utilisateur cyberghost et 1234 par le mot de passe de ton compte cyberghost

github.com

gluetun-wiki/setup/providers/cyberghost.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.
github.com github.com
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas