[Tuto] Installer SWAG en Docker ( Reverse Proxy )

[kitchigo]

@Nincha , effectivement un soucis de propriétaire.
Maintenant comme d'autre j'ai un soucis

Unsafe permissions on credentials configuration file: /config/dns-conf/ovh.ini
Error adding TXT record: Expecting value: line 1 column 1 (char 0)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/ovh.ini file.

J'ai cru comprendre à une mise a jour à faire de certbot selon le lien mais je vois pas comment faire
https://github.com/linuxserver/docker-swag/issues/422

Salut, regarde mes anciens messages, j'avais exactement le même problème, tu ouvre la console du conteneur "SWAG" et tu tape : pip install dns-lexicon==3.15.1 (avec Portainer par exemple) ensuite tu relance swag et c'est bon
Si jamais ça fonctionne pas, tu supprime le fichier let's encrypt et il va ce régénéré quand tu va relancer le conteneur swag.

 

[Tolk]

bon ca me semble bon merci a vous deux voici le log maintenant

To support the app dev(s) visit:
Certbot: https://supporters.eff.org/donate/support-work-on-certbot

To support LSIO projects visit:
https://www.linuxserver.io/donate/

───────────────────────────────────────
GID/UID
───────────────────────────────────────

User UID:    1000
User GID:    992
───────────────────────────────────────

using keys found in /config/keys
Variables set:
PUID=1000
PGID=992
TZ=Europe/Paris
URL=omvtolk.fr
SUBDOMAINS=wildcard
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=dns
CERTPROVIDER=
DNSPLUGIN=ovh
EMAIL=xxxxxxux@hotmail.com
STAGING=

Using Let's Encrypt as the cert provider
SUBDOMAINS entered, processing
Wildcard cert for omvtolk.fr will be requested
E-mail address entered: xxxxx@hotmail.com
dns validation via ovh plugin is selected
Certificate exists; parameters unchanged; starting nginx
The cert does not expire within the next day. Letting the cron script handle the renewal attempts overnight (2:08am).
[custom-init] No custom files found, skipping...
[ls.io-init] done.
Server ready

 

[hedox]

Bonjour,

Avez-vous eu cette erreur ?


Merci

 

[MilesTEG]

Bonjour,

Avez-vous eu cette erreur ?
Voir la pièce jointe 10441

Merci

à priori non. C'est quoi le serveur DNS de ta machine hôte docker ?

 

[hedox]

à priori non. C'est quoi le serveur DNS de ta machine hôte docker ?

comment je peux savoir je debute je m'y connais pas trop merci

 

[EVO]

comment je peux savoir je debute je m'y connais pas trop merci

Tu es sur quel système ?

 

[hedox]

Tu es sur quel système ?

Je suis sur OpenMedia Vault du coup linux je pense mais ifconfig ne passe pas en ssh

 

[EVO]

Sur OMV c'est ici :


Soit tu met l'ip de ta box comme DNS, ou si tu a un DNS local comme pihole ou adguard tu met son ip local, ou tu place des DNS comme ceux de la FDN https://www.fdn.fr/actions/dns/

 

[hedox]

Sur OMV c'est ici :
Voir la pièce jointe 10444

Soit tu met l'ip de ta box comme DNS, ou si tu a un DNS local comme pihole ou adguard tu met son ip local, ou tu place des DNS comme ceux de la FDN https://www.fdn.fr/actions/dns/

j'ai modifier et voila désolé du dérangement

 

[EVO]

Voir la pièce jointe 10455j'ai modifier et voila désolédu dérangement

C'est pas possible de créer un conteneur SWAG sur OMV directement, car l'interface de SWAG utilise déja le port 80.
je te conseil de modifier le port de l'interface de OMV afin de libérer le port pour SWAG

Va dans OMV :

Et change le port 80 par autre chose, en général on choisi entre 1000 et 65000, tu peux par exemple utiliser 8080.
Valide

Ensuite, pour acceder a l'interface d'OMV tu devra indiquer le port 8080 dans l'adresse.

Si l'adresse de ta machine est 192.168.1.20, alors l'adresse de la connexion sera http://192.168.1.20:8080
Le port 80 sera alors disponible pour SWAG

 

[hedox]

C'est pas possible de créer un conteneur SWAG sur OMV directement, car l'interface de SWAG utilise déja le port 80.
je te conseil de modifier le port de l'interface de OMV afin de libérer le port pour SWAG

Va dans OMV :
Voir la pièce jointe 10456
Et change le port 80 par autre chose, en général on choisi entre 1000 et 65000, tu peux par exemple utiliser 8080.
Valide

Ensuite, pour acceder a l'interface d'OMV tu devra indiquer le port 8080 dans l'adresse.

Si l'adresse de ta machine est 192.168.1.20, alors l'adresse de la connexion sera http://192.168.1.20:8080
Le port 80 sera alors disponible pour SWAG

merci ! ça fonctionne !

 

[lionel.p]

bonjour, je suis passer sur Nginx proxy manager marche très bien pour le moment

 

[fleax]

Bonsoir, j'ai passé la soirée à essayer de faire fonctionner swag avec un domaine ovh mais impossible.
Les identifiants sont corrects, je viens de les créer avec une durée illimitée.
J'ai fait un chmod 600 sur mon dossier swag entier + sur config + sur dns-conf + sur mon fichier ovh.ini .....
Mais voici mes logs si vous avez une idée : (j'ai bien un fichier letsencrypt (lien symbolique) dans le dossier keys)

───────────────────────────────────────

      ██╗     ███████╗██╗ ██████╗ 
      ██║     ██╔════╝██║██╔═══██╗
      ██║     ███████╗██║██║   ██║
      ██║     ╚════██║██║██║   ██║
      ███████╗███████║██║╚██████╔╝
      ╚══════╝╚══════╝╚═╝ ╚═════╝ 

   Brought to you by linuxserver.io
───────────────────────────────────────

To support the app dev(s) visit:
Certbot: https://supporters.eff.org/donate/support-work-on-certbot

To support LSIO projects visit:
https://www.linuxserver.io/donate/

───────────────────────────────────────
GID/UID
───────────────────────────────────────

User UID:    1000
User GID:    992
───────────────────────────────────────

using keys found in /config/keys
chown: cannot dereference '/config/keys/letsencrypt': No such file or directory
**** Permissions could not be set. This is probably because your volume mounts are remote or read-only. ****
**** The app may not work properly and we will not provide support for it. ****
Variables set:
PUID=1000
PGID=992
TZ=Europe/Paris
URL=xxx.fr
SUBDOMAINS=wildcard
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=dns
CERTPROVIDER=
DNSPLUGIN=ovh
EMAIL=xxxx@gmail.com
STAGING=

Using Let's Encrypt as the cert provider
SUBDOMAINS entered, processing
Wildcard cert for xxx.fr will be requested
E-mail address entered: xxxx@gmail.com
dns validation via ovh plugin is selected
Generating new certificate
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for xxx.fr and *.xxx.fr
Unsafe permissions on credentials configuration file: /config/dns-conf/ovh.ini
Error determining zone identifier for xxx.fr: 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/. (Are your Application Key and Consumer Key values correct?)
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/ovh.ini file.

 

[MilesTEG]

On dirait quand même jn souci de droits d’accès aux dossiers et fichiers.
As-tu essayé de changer le propriétaire pour celui de l’UID déclaré dans le conteneur ?

 

[fleax]

On dirait quand même jn souci de droits d’accès aux dossiers et fichiers.
As-tu essayé de changer le propriétaire pour celui de l’UID déclaré dans le conteneur ?

A la base mon conteneur était en PUID = 1000 et PGID = 1000.
D'après la command id, j'ai passé le PGID à 992 mais sans trop de certitude. Je ne sais pas trop comment ça fonctionne ...

uid=1000(pi) gid=1000(pi) groupes=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),102(input),105(render),106(netdev),115(lpadmin),992(docker),993(gpio),994(i2c),995(spi)

Est ce que tu saurai me dire quelles valeurs je dois mettre ?

 

[MilesTEG]

A la base mon conteneur était en PUID = 1000 et PGID = 1000.
D'après la command id, j'ai passé le PGID à 992 mais sans trop de certitude. Je ne sais pas trop comment ça fonctionne ...

uid=1000(pi) gid=1000(pi) groupes=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),102(input),105(render),106(netdev),115(lpadmin),992(docker),993(gpio),994(i2c),995(spi)

Est ce que tu saurai me dire quelles valeurs je dois mettre ?

Si ton groupe docker est bien celui qui est utilisé pour Docker, oui je pense que c'est correct. Après, je ne suis pas un expert ^^ surtout sur des OS que je n'utilise pas ou pas beaucoup.
@EVO

pour l'appropriation il faut utiliser la commande chown -R user:group

 

[fleax]

Pas mieux malgré l'exécution de la commande chown. J'ai essayé avec 1000:1000 et 1000:992 en modifiant le .env en conséquence mais aucun changement

 

[Nincha]

Hello, il faudrait poster ton compose pour déjà voir s'il est correct.
Poste nous également le résultat de la commande

ls -l

sur ton le répertoire où se trouve tes volumes docker (les répertoires sur lesquels tu pointes tes volumes si tu préfères)

 

[fleax]

Bon bah j'ai réussi juste en créant une 5 fois une entrée sur l'api ovh ...
Merci pour vos pistes !

 

[yarez0]

Bon bah j'ai réussi juste en créant une 5 fois une entrée sur l'api ovh ...
Merci pour vos pistes !

Hello, ça fait un moment que j'ai pas mis les pieds ici

j'ai également eu un problème il y a quelques temps avec les API OVH, j'ai dû refaire une application et une clé

si tu en a fait 5x pour que ça fonctionne pense a vérifier et faire le ménage dans les clés

sans trop maitriser les API, tu peux le faire depuis https://api.ovh.com/console/#/me

va chercher l'API GET /me/api/application et cliquer sur EXECUTE pour sortir les ID des applications



ensuite un peu plus bas la GET /me/api/application/{applicationId}
VALUE te sortira automatiquement les ID précédents



tu sélectionnes et tu tests pour voir, toujours avec EXECUTE



note les applicationId "INACTIVE" pour faire le ménage et va chercher l'api DELETE /me/api/application/{applicationId}




ne laisse pas des applications inactives, ne serait-ce que pour t'y retrouver plus tard