Install Docker + Traefik (HTTPS)👌+ URL Extérieur HA , Frigate, Proxmox & Portainer - Tuto #5 - 2/2
ฝัง
- เผยแพร่เมื่อ 24 ก.ค. 2024
- Salut les amigos !
On explose la conf 👉 Passage sous Proxmox ! Au programme, VM HAOS d'un coté, VM Debian dédiée Docker de l'autre ! On abandonne notre machine Debian 11 dédiée Home Assistant Supervised pour une machine permettant de faire la meme chose avec encore plus de services ! Du Passthrough de Disque Dur pour avoir du GIGA à gogo dédiée aux différents services Docker. Des tonnes de services "selfhosted", avec de l'accès HTTPS en pagaille via notre seigneur Traefik ! Google débarque chez vous bientôt pour concurrence déloyale !
Comme d'hab, je vous montre toute les configurations en express et en détail, pour tout claquer sans se poser de questions !
Abonnez vous les amigos et n'hésitez pas a poser vos questions en commentaire !
La bise
Au total : Proxmox + Passthrough Physical Disk + Gestion Energie DD + Redirection USB + VM HAOS + VM Debian Docker + Portainer + Frigate + Traefik HTTPS + Intro Middleware.... vers l'infini et au delà !
⭐️⭐️⭐️ Me soutenir et m'aider ⭐️⭐️⭐️
👉🏻 N'hésitez pas à vous ABONNER à la chaine TH-cam si le contenu vous plait !
👉🏻 Vous pouvez PARTAGER, COMMENTER et LIKER la vidéo pour m'aider à démarrer l'aventure TH-cam (Cela aide énormément Merci ) !
👉🏻Si vous souhaitez m'aider plus encore : fr.tipeee.com/raynoxis
Merci beaucoup !
A bientôt les amigos !
▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫️▫
⚙️ Liens ⚙️
👉🏻 www.proxmox.com/en/downloads/...
👉🏻 hwlocator.com/ (trouve ton GOOGLE CORAL)
👉🏻 pve.proxmox.com/wiki/Passthro...)
👉🏻 smarthomescene.com/guides/how...
👉🏻 www.cyberciti.biz/faq/linux-f...
👉🏻 linuxhint.com/uuid_storage_de...
👉🏻 csmojo.com/posts/what-debian-...
👉🏻 Les fichiers : drive.google.com/drive/u/1/fo...
📽 Mon Matériel 📽
✔️ Souris Logitech G502 LightSpeed : amzn.to/42KmiKR
✔️ Clavier Corsair K70 LUX Cherry MX Red : amzn.to/3U1RlOb
✔️ Casque Logitech G Pro X : amzn.to/3lP9KRL
✔️ Ecran HP 27 xq : amzn.to/3nsLYLM
✔️ Lampe De bureau Xiaomi : amzn.to/3JXSXUD
✔️ Lumières : amzn.to/3JUMj1l
✔️ Micro : amzn.to/3zfJbYO
🔌 Mon imprimante 3D 🔌
✔️ Artillery X2 (tiptop) : amzn.to/3ZzzQWQ
💻 Mes Réseaux Sociaux 💻
Twitch : / raynoxis
Twitter : / raynoxis
Instagram : / raynoxis
Facebook : / raynoxis
TikTok : tiktok.com/@raynoxis
Tipeee : fr.tipeee.com/raynoxis
📚 Sommaire Vidéo 📚
00:00 Introduction
00:48 Rappel Video Partie 1
01:19 Achat Nom de Domaine
01:47 1. Configuration Nom de Domaine
03:37 2. Rediriger port 443
04:16 3. Installation Docker
05:26 4. Modification Service Docker (Ordonnancement local-fs.target)
07:22 5. Premier Container : Traefik !
08:44 6. Traefik : docker-compose.yml
12:35 Ligne Optionnelle IHM Proxmox (Service HTTPS autosigné)
13:16 7. Traefik : Configuration Services Docker (config.yml)
15:24 Quelques commandes Docker Compose
16:18 8. Portainer : docker-compose.yml
17:16 9. Frigate : docker-compose.yml (DATA Disk + Google CORAL)
19:40 10. Frigate : config.yml
20:44 Demo IHM Frigate
21:09 11. Config HTTPS Home Assistant avec Traefik
22:02 : Finalisation Config
22:41 : Demo IHM Portainer
23:22 : DEMO DE MA CONF ! (Dashy + Middleware Authelia)
25:25 Conclusion
Il est possible que certains liens dans la description soient des liens d'affiliation, ça ne change absolument rien pour vous, mais ca permet de soutenir la chaîne ! Merci beaucoup !
#domotique #homeassistant #Proxmox #smarthome #selfhosted #linux #jeedom #Frigate #HAOS - วิทยาศาสตร์และเทคโนโลยี
Hellooooo !
Voici la Vidéo Partie 2 ! 😁
Au début de la vidéo, (Partie 1. Configuration Nom de Domaine), ça ne sert à rien de configurer un sous domaine pour l'IHM Traefik, car elle n'apporte rien de particulier (et sa redirection via Traefik lui même m'a posé quelques soucis). Il faut donc seulement 4 sous domaines (HA, Frigate, Proxmox et Portainer !).
Merci et bon visionnage !
Felicitations pour le video!!! Tout funcione tres bien!! Ha gagne un subscripteur Catalan!!! Merci!!
Vive la Catalogue et les Catalans. 💯❤️💪🏼
Hello ! Vidéo très instructive. Cependant, elle mériterait d'être accompagnée des fichiers de conf téléchargeables car assez peu lisible à l'écran, d'autant que tu maitrises bien ta présentation et que tu vas assez vite... Merci pour ce partage de tes connaissances !
Salut, Merci beaucoup !
Les fichiers sont dispo en cliquant sur le lien Google Drive dans ma bannière. Dis moi si tu as un souci. tchuss
Merci pour ta réponse. Je n'aurais jamais trouvé tes fichiers sans cela ! Hâte de voir la suite pour les autres services. A+
@@NicolasJULIEN17 J'ai fais ça hier haha, je vais ajouter le lien en description tu as raison ! Je vais essayer de faire une vidéo rapidement sur un prochain service !
Super taf !
Merci le Tirael tu régales ! 😎
Top
GG @Raynoxis, tes vidéos sont très quali ca m'a bien aidé merci 👏 😎, c'est quoi ton Dashboard ? T'as un dépôts github ou autre a me recommandé pour que je me lance dessus ?
Helloooo merci beaucoup ☺️ ! j’utilise Mushroom dans HA pour le Dashboard sinon j’utilise Dashy pour tout les services 👌🏻
Ah yes Dashy, impec, ça me rend fou ton truc, je me couche a pas d'heure pour intégrer tout ça 😅
@@jullmans haha excellent ! 👌🏻 Il faut que je présente pleins de trucs encore , je vais refaire des vidéos sur HA bientôt !
@@Raynoxis j'ai hâte, apres j'avoue on se pose trop de question sur l'archi a la base, installer docker en lxc ? ou sur une VM debian ?, combien de cœurs ?, combien de ram ? ... du coup tes explications ca oriente dans les choix et ca donne un bon démarrage solide. Et c'est cool, je ne connaissais pas du tout Authelia, Dashy, Traefik, ... j'utilisais le reverse proxy de Nginx (qui est pas mal non plus). La ca nous donne un bon combo super sympa, et forcement ca donne des idées de fou, encore une fois merci 😎
@@jullmans j’ai hésité entre LXC et une VM , mais pour la gestion des disques et des périphériques , j’ai aussi un passthrought de GPU pour Jellyfin, j’ai préféré avoir un bon debian complet dans une VM pour être plus flex 😬… oui J’ai découvert Traefik par un pote , après quand on commence à héberger des services ça ne s’arrête plus ! Haha
Merci
Merci à toi 👍🏼
yo Raynox, merci pour tes vidéos, c'est grave inspirant !
si je comprends bien (ou je suis à côté de la plaque), avec Traefik --> plus besoin de ngrok?
autre-chose : est-tu passé à pve8? / est-ce qu'il y a des changements (notemment au niveau du passthrough du hdd vers la VM debian docker) ?
et est-ce que webRTC (go2rtc) reste utilisé en tant que module HA ou plutôt en docker ?
au passage, je trouve pas le lien vers les fichiers de config dont tu parles :/
peace !
Hellooo merci beaucoup pour ton commentaire ! Ça fait plaisir 👌🏻. Alors si avec Traefik tu as besoin de Ngrok encore , ou d’un serveur TURN/STUN. Le souci c’est que Ngrok est pas installable facilement je pense sur HAOS. C’est lié au Protocole Webrtc, d’ailleurs j’ai découvert et hosté un super service « Pairdrop » qui étant en webrtc nécessite les mêmes choses que pour la vidéo donc un serveur TURN…
Par contre le gros plus de Traefik c’est de pouvoir sortir n’importe quelle IHM de ton serveur vers l’extérieur avec un sous domaine dédié et avec la possibilité d’ajouter des étapes au milieu comme par exemple une étape d’identification si ton service ne gère pas ça de base comme l IHM frigate par exemple.
Yesss j’ai fais la mise à jour ! Tout s’est super bien passé et je n’ai pas vu de changement particulier . J’ai fais la MaJ au plus tôt en suivant la doc officielle pour être certain de pas avoir de variations avec le tuto officiel.
J’ai gardé webRTC dans HA pour le moment j’ai même supprimé go2rtc pour utiliser directement le plugin webRTC (incluant go2rtc nativement). Mais pour le moment j’ai fais le test avec un serveur Turn de Google , j’essaye d’héberger mon propre serveur turn pour toute les applis webRTC je dois avancer un peu sur ca haha.
J’avais pas pris le temps de les mettre , je partage tout ça en description ce week-end je dois faire ça proprement désolé ….
@@Raynoxis waw, merci pour tous ces détails, ça tue !
Je découvre carrément tout ça donc certains trucs sont encore abstraits mais encore merci, le partage de ton expérience est carrément une belle invitation à se lancer !
Ma conf pour l'instant : Pve8, VM haos, LXC openVPN, LXC shinobi (que je veux bazarder car mobile app dégueu et hors de prix en "pro") ..
J'ai installé la VM docker, mes premiers dockers : portainer et traefik. Je n'arrive pas à configurer ce dernier...
La suite dès que j'ai à nouveau un peu de temps.
peace !
Bonjour, Merci pour ce superbe sujet, moi que ne suis pas trop a l'aise avec un pc j'ai réussi a le faire 98% oui 98% donc j'ai une question ou dois-je mettre le fichier config.yml de fregate. J'ai bien fait tous les répertoires dans docker mais sur votre vidéo je vois pas. Merci de votre aide Cordialement.
Hello ! Merci beaucoup pour ton retour ! Regarde sur mon Google drive accessible depuis la bannière de ma
Chaîne TH-cam normalement tu as tout les
Fichiers dispos avec les répertoires à mettre ! Tchuss ✌🏻
Bonjour, merci pour tes vidéos très instructives.
J'avais un petite question concernant la VM DOCKER., Sur le forum de HA, j'ai eu des conseils pour installer frigate sur PROXMOX, et il m'a été conseillé d'installer DOCKER sur un container LXC et non sur une VM. Je parle que de frigate.
Merci de ton retour
Hello merci beaucoup pour ton retour ! , les conteneurs LXC sont plus léger que des VMs je mettais moi même posé la question, je sais que par contre c’est un poil plus compliqué de rediriger des périphériques matériels parfois. Donc si tu fais un conteneur LXC dédié seulement à frigate je pense que c’est bien , par contre après il faudra en faire un par service etc et tu pourras pas forcément partager un disque de données commun ou des périphériques en commun peut être plus difficilement. Là dans cette config disons que tu as tout les périphériques et le disque de données qui vont vers une seule VM et cette dernière redirige ensuite au cas par cas vers les services et pour le disque de données c’est plus simple à gérer.
Sur une vm tu peux installer un alpine Linux ou photonOS tu auras les mêmes perf + possibilité de faire quelque manip sympa comme des temps en RAM
Des tmpfs je voulais dire
Bonjour,
Pour une nouvelle installation sous Proxmox, je me pose la question si je laisse le MQTT Broker en addon HA ou si il y a un intérêt à le mettre en docker indépendant ?
Hello ! Moi je l’ai laissé en addon HA je trouve que ça fonctionne super ainsi et je ne l’utiliserai pas en standalone hors HA donc je pense qu’il vaut mieux le laisser lié à celui ci ;)
question bête, ou pas.. mais comment fait-on pour pointer vers la box si on a pas d'ip fixe (avec sfr dans mon cas).. ?
C’est une très bonne question ! J’ai regardé rapido sur internet , y’a une option qui parle d’utiliser un service de DynDNS pour que ton ip soit connu à chaque instant par le service qui publie ton nom de domaine. Mais je n’ai jamais fais la manip 🤷🏻♂️
top encore une fois et non, cette vidéo n'est pas méga-longue : quand c'est clairement expliqué ce n'est jamais long 👍 Sur mon HA, ayant marre de duckdns, let'sencrypt, ma livebox et sa redirection de ports à la noix et compagnie j'ai fini par craquer et m'abonner à nabucasa afin d'accéder de n'importe ou en https à mon HA mais aussi en local chez moi. Je pense donc que cela ne me servirait à rien d'utiliser Traefik/URL extérieur ? Avec tout ce que tu présentes je me demande s'il ne serait pas possible d'installer Grafana + MariaDb (ou autre) dans des dockers sur la VM Debian dédiée Docker... J'aimerai bien depuis longtemps traiter les données issues de mes différents capteurs. Qu'en penses tu ? Merci encore à toi pour ce partage super intéressant
Merci beaucoup pour ton retour ça fait vraiment plaisir ! 🙂 Le gros plus de Traefik est la possibilité d’ajouter des middlewares , et de facilement lier un sous domaine a un service. Je ne pense pas que tu gagnes quelque chose sur HA. Par contre pour Une IHM sans login de base ça fait gagner du temps la flexibilité de traefik. Après je ne connais pas nabucasa je vais jeter un coup d’œil ce soir !
@@Raynoxis C'est clair que la façon dont tu présentes ton archi et tes configs est top (surtout propre et sécurisé) !! . Pour info Nabucasa est payant et géré par les fondateurs de HA (ça finance un peu les dev) : rien a configurer de complexe, l'instance de HA se connecte aux serveurs de Nabucasa. Et pour finir si un jour tu fais un tuto d'install de grafana /influxDB(ou autre bdd) dans des dockers je suis preneur 🙂
@@hoctrimededebutry8655 Ah oui j’avais vu qu’ils proposaient ce service là ! Avec traefik c’est sur que n’importe quelle IHM en http localement est éligible à être accessible en https depuis l’extérieur ! Donc du grafana ça ne devrait pas poser de souci ! Il y a des chances que je teste un petit docker à l’occasion là dessus ! Là je pense prochaine vidéo sur quelques middlewares et la suivante sur Jellyfin avec passthrough GPU pour décodage vidéo depuis le conteneur 😎
Hello petite question si quelqu’un se trouve sur le réseau local et tape ip et port de Frigate il va avoir accès sans authentification comment faire pour mettre un accès en local sachant que je vais pas accéder à Frigate de l’extérieur. Si tu as une idée je suis preneur merciii
Hello , c’est une très bonne question , mais comme ça à première vu Je pense que il doit y avoir un moyen en jouant avec les conteneurs docker , en créant un sous réseau local entre le conteneur traefik et le conteneur frigate et ensuite depuis traefik vers lexterieur , y’a peut être ainsi le moyen d’avoir frigate qui est accessible seulement depuis ce réseau spécifique entre conteneurs ! Un peu cette idée www.chocteau.dev/docker-compose-pour-faire-communiquer-nos-conteneurs-1-2
Il y a aussi la partie docker.sock que je maîtrise pas mais qui permet certaines communications entre conteneurs je crois
Salut,
Si j'ai bien compris pour traefik, tu utilise une méthodes statique ? Ce qui fait que les paramètres définit seront globaux à tous tes services (frigate, Proxmox, ha...) ?
Dans ce cas le paramètre 'insecureSkipVerify' va être global à tous tes services et la vérification des certificats SSL sera désactivée ?
merci,
Hello je pense que c'est bien ça, mais si je dis pas de betises, la vérification SSL est désactivée sur le réseau local , comme pour les autres services qui sont d'ailleurs tous en http, mais depuis l'extérieur on est bien en HTTPS donc je pense que c'est sécurisé de ce point de vu la ! Qu'en penses tu ? Je me suis pas mal posé la question , mais depuis mes URLs, je suis en HTTPS en tout temps, donc j'imagine que cette vérification ne porte que sur le réseau local
@@Raynoxis erf, le message n'est pas passé...car j'ai mis un lien qui pointait sur le forum de traefik qui résumai se que tu disais plus haut.
Ca m'a mis le doute sur le coup ;)
merci pour le partage,
Pas de souci n'hésite pas ! Et si tu as plus d'infos tu me diras ! tchuss@@jeremybepoix9543
Merci.
Est-il possible de zoomer sur ton écran quand tu nous le montres ? Genre une touche au clavier et un coup de roulette à la souris ? Parce que la lecture de ce qu'il se passe et les commandes à l'écran sont quasi impossible à lire en l'état. Bonne soirée.
Hello , effectivement c’est un peu petit sur appareil mobile je suis désolé pour ça , après sur PC je pense que ça passe non ? J’essayerai d’améliorer ce point sur des petits textes , mais c’est vrai que ce format est vraiment destiné à être lu sur PC en suivant les étapes comme un tuto avec un Ssh à côté 😊
@@Raynoxis Je suis sur PC, un 22 pouces . . . et des lunettes ! lol
@@anasthase100 haha ah ouais oupsi 😬
Et moi sur une tablette car je regarde TH-cam dans le train 😉
Salut merci pour cette video est ce que ça marche aussi avec duckdns ?
Hello je sais pas si tu peux avoir des sous domaine avec duckdns. Moi je suis passé sous ovh mais j’ai pas fouillé des heures non plus avant
@@Raynoxis merci pour ton retour
salut, je trouve que le docker caddy est beaucoup plus simple et plus rapide que traefik. en 3 ou 4 lignes dans le fichier de configuration, tu as le reverse proxy et la création automatique du HTTPS. le yaml de caddy est simple et aucune lignes "command", pas comme traefik. Sinon merci pour tes vidéos :)
Salut merci beaucoup pour ton retour ! Je ne connais pas Caddy je vais jeter un coup d’œil ! Tchuss ✌🏻
hello comment tu vas depuis tout ce temps :)
Ohhhh ça va et toi ?
Et tu masque pas ton ip publique dans ta video ?....
Si tu parles de la 80.90.100.110 c’est une fake ! Par contre si tu vois une bourde hésite pas merci 😊