Reprise du message précédent :
Merci pour l'info, effectivement j'ai vu passer une histoire de root_squash / no_root_squash mais je n'ai pas trop compris à quoi ça correspond.
Donc en mettant no_root_squash, il y a une possibilité d'autoriser l'accès root ?

Oui, mais faut le faire en toute connaissance de cause

T'as pas moyen de lancer ton conteneur avec un autre utilisateur sinon, l'appli le permet pas ?

Je n'ai pas regardé, il faut que je me penche sur le sujet mais c'est peut-être possible

Bon j'ai juste remplacé mon mount NFS par un mount SMB, cette fois ça fonctionne sans problème donc il y a quelque chose au niveau du NFS

 
Hello! T'as résolu ton problème ?

J'ai gagné en stabilité mais comme j'ai déménagé depuis, je n'ai pas encore pu installer les caméras...
J'en ai que deux qui fonctionnent dans mon sous-sol sans que j'y prête beaucoup d'attention  

Des fois que les intrus entreraient en creusant un tunnel.

Il y a une porte, type porte de garage pour y accéder depuis dehors  

Hier, je voulais pas aller me coucher avant que mon container sous proxmox avec calibre-web, cloudflare-tunnel, pihole, traefik et crowdsec fonctionne. J'ai fini par céder sous peine de faire nuit blanche pendant mes vacances.
 
Mais aujourd'hui quel plaisir quand ça fonctionne enfin après des jours d'essais et abandons. J'y connaissais presque rien il y a encore un mois.
 
Tous les exemples, que je trouvais sur internet pour m'aider, utilisaient le bouncer fbonalair vieux de 3 ans que je n'arrivais de toute façon pas à faire fonctionner. J'ai utilisé https://github.com/maxlerebourg/cro [...] fik-plugin à la place.
 
J'ai réussi à faire bannir mon IP de téléphone avec un curl répété. Le scenario http-probing l'a repéré.  

 

 
Je me suis bien aidé de ce blog mais j'ai fait différemment pour certaines choses comme les secrets pour mes tokens/keys ou les trustedIPs Cloudflare.
 
Quelques fichiers:
traffic.yaml

 
config.yaml

 
Calibre-web docker compose

 
traefik docker compose

 
Je pourrais éventuellement faire un GitHub après un petit nettoyage pour cacher quelques variables, si ça intéresse des gens.
 
Prochaine étape: comprendre AppSec (WAF).

Hello guys,
 
Je n'arrive pas à télécharger mes images sur dockerhub et effectivement:
 

 
Je pensais que çà venait de ma connexion, mais un test depuis un ping online, me donnne la même chose.

 
Pourtant selon https://www.dockerstatus.com/
Les serveurs sont up.
 
Ca donne quoi chez vous ?

Un ping ça n'a jamais été un test d'accessibilité.
Teste plutôt avec un curl en https

Hello, un expert en expression régulière et reverse proxy qui pourrait me traduire cette config Nginx pour l'utiliser sur Traefik ? C'est pour Sync-In et le WebDAV sur Windows
Merci !

Prends le réflexe d'un LLM pour ce genre de petite question facile quand on a toute la doc en tête.

Je n'ai jamais utilisé d'IA jusqu'à maintenant, ça va peut-être être l'occasion. Plutôt ChatGPT ou un autre LLM à conseiller ? Merci

Effectivement la puissance de ChatGPT est impressionnante...

Faut que ça fonctionne, toutefois.

Ah oui j'ai testé avant de poster ici

Question sur Docker / Proxmox :
 
Vous êtes du genre à créer un LXC par app, ou un LXC qui concentre toutes vos apps ? Ou un LXC par type d'app ?  
 
Merci

 
J’ai eu un lxc proxmox qui faisait tourner tous mes dockers
 
Pour ce que je n’ai pas dockerisé, c’est un lxc par appli

J'avais cru voir qu'un LXC par type de service était une bonne pratique pour éviter que tout tombe en cas de problème.
Mais c'est plus chiant à setup / maintenir j'imagine.

Ça va dépendre des services en ce qui me concerne  
Sur un même mini pc :
J’ai un LXC dédié à Plex (avec l’iGPU en passthrough)
Et un autre LXC pour Docker (avec aussi l’iGPU en passthrough) pour pas mal de conteneurs dont Frigate et Immich , et surtout SWAG.
J’ai une VM HAOS.
Et une autre VM pour une RIPE Atlas Probe.

Je vais partir sur un LXC avec Paperless NGX et Paperless AI

À quoi va servir Paperless AI ?
Les données restent dans le conteneur ? ou bien sont envoyées sur un serveur ?

Arrêtez avec Paperless, je galère pour trouver un scanner avec un bac pour numériser en masse (et pas trop cher car ça sera du one-shot puis du granulaire)

Je suis en train de penser que je peux faire ça à mon lycée , on a de bons photocopieurs qui peuvent enregistrer des pdf sur une clé usb

J'ai craqué pour un scan brother "enterprise" il y a des années déjà, à cause de paperless ... et c'est sans doute mon meilleurs investissement ...
Pour le coup, je viens de regarder mes stats : +500 documents dans paperless.
paperlessAI m'intéresse ... mais ne passera que quand j'aurais un setup LLM local ... hors de question d'externaliser mes doc paperless vers un LLM Cloud ...

J'ai aussi un Brother, quelle déception pour son prix (~450€), cf topic multifonctions laser.
Le machin qui fonctionne correctement qu'en le corrigeant avec une petite butée custom.

J’ai installé paperless dans docker récemment et j’y ai uploadé quelques PSF mais pour l’instant, je dois avouer que je reste sie ma faim par rapport à les laisser hein ranger dans Nextcloud.
 
Je ne suis pas fan de l’interface et il faudrait que je me penche un peu plus dessus
 
Et il faudrait que je teste docspell pour voir si j’accroche mieux
 
En dehors d’avoir les documents au même endroit, qu’est-ce qui vous a fait adopter paperless ? J’ai raté sa killer feature sûrement

Jamais je ne ferais ça sur un device avec un cache, surtout pour des infos importantes, on sait jamais, et pour avoir été sysadmin dans une grande école, je peux te dire que parfois on retrouve des trucs ultra confidentiels car pour des raisons de sécu/audit les files d'impression ne sont jamais purgées (la plupart des copieurs ont des disques de plusieurs centaines de Go voire plusieurs To et certains envoient tout sur un FTP de façon transparente, parfois pour des raisons réglementaires, autorisé car l'usage n'a pas être perso puisque sur un lieu de travail)...

Oh my!
Je ne savais pas ça !
Bon bah je continuerais de faire ça chez moi XD

 
Pour ma part, c'est le trio brother + paperless + Syno ( + destructeurs de papier si on préfère un quator)
Empêtré dans la paperasse, changeant régulièrement de système de classement, ne retrouvant que difficilement un doc que je cherchais, en physique ou virtuel, je cherchais une GED un peu moderne, un peu simple et pas trop usine à Gaz.
Par contre, je suis trop vieux pour m'abandonner à "donner" complètement mes fichiers à une GED, et sans possibilité de retour "file server à l'ancienne".
A l'époque, paperless était le seul que j'avais trouvé qui permettait de définir des patterns pour le stockage, ET conserver le nom de fichier du PDF tel qu'on le souhaitait dans l'interface.
 
J'ai commencé progressivement en testant la qualité d'image, et la qualité d'indexation surtout, pour rapidement j'y ai basculé tous mes papiers, et aujourd'hui, chaque papier, c'est :  
- scan (avec une touche --> paperless) , et je laisse dans le bac de sortie.
- [ de suite ou quand j'ai le temps] Vérification de la qualité du scan et des metadata (heure, organisme si récurrent, ...) --> Tips, chaque nouveau doc est flaggué en rouge "INBOX" qui montre qu'il y a une validation attendue.
- Destruction de l'original (ou classement vertical pour les plus précieux, extrêmement rare).
 
Tous les documents que j'ai cherchés, je les ai retrouvés grâce à l'indexation auto qui fonctionne vraiment pas mal du tout.
 
Pour le setup : Share dédié sur le syno pour les doc et folder IN + instance docker avec dbsqlite locale, le tout backuppé quotidiennement vers un autre syno.
 
Pour synthèse, les killer features pour usage :
- stockage des fichiers sur disque configurable et human-readable ( != UUID)
- moteur d'indexation / OCR plutôt très fiable et performant.
 
Je me tâte donc à acheter un GPU pour lancer un setup LLM local pour voir si le NextStep paperless-AI m'amènerait l'indexation à un encore autre niveau ...

C’est quoi ton scanner ? Ça m’intéresse    
Car ma laser couleur est vielle et me fait des traînées à tout va…
Et mon scanner est un modèle à plat seul  qui ne fonctionne plus très bien…
Et maintenant que j’ai changé de maison , l’imprimante/scanner de ma femme a migré dans son atelier création loin de mon bureau  

Un "vieux" Brother ADS-2800W
 
Plein de features inutiles, mais super fiable et suffisant pour mon usage
 - j'ai rarement +10 pages à scanner ... j'ai du en scanner une fois une cinquantaine.
 - Par rapport aux "vrai" scanner pro, la taille des PDF en sortie peut paraitre un peu lourde, mais c'est OK pour mon usage
 

Ok merci .
Mais si c’est vieux je risque de ne plus le trouver    

je vais pas googler à ta place .. mais ils ont sans dout eunmodèle équivalent ..

Oui j’ai vu . Mais c’est mini 200€    

Hello, est-ce qu'il y a un moyen simple d'utiliser Traefik avec 2 hôtes Docker différents ? Avant que je fusionne les 2 hôtes en un seul mais si je peux les garder séparément ça m'arrange. Merci

Je n'ai jamais fait, mais ça m'intéresse aussi.

Je ne pense pas que ce soit possible sauf en passant par du Docker Swarm peut-être mais je n'ai pas envie de mettre une usine à gaz, sinon je rassemblerai mes 2 instances Docker en une seule s'il n'y a pas de solution simple mais sait-on jamais