La synchro passe avec 4Go. En mode run on ne devrait jamais avoir besoin de plus 2Go. Positionner une limite à 8Go sans redémarrage planifié ne va que repousser le pb. Je me permets d’insister sur l’importance de redémarrer quotidiennement car il y a manifestement des fuites mémoires.
J’ai tout de même adapté pour tester, mais il semblerait que la configuration mémoire est hardcodée (en tout cas pour le processus que je vois tourner pour le moment, pendant la synchro):
node --max-old-space-size=4096 bin/duniter_js --home /var/lib/duniter --loglevel info direct_webstart --webmhost 0.0.0.0
@Pini, j’ai réussi à faire une installation nginxproxy/nginx-proxy + nginxproxy/acme-companion (j’ai pris les repos de base, car ils ont des arm64 à jour)
J’ai réussi à faire un test en démarrant un autre docker-compose faisant tourner un petit serveur http python sur port 8080; qui se fait automatiquement forward sur https (port 443) avec le certificat correct.
Par contre, je pense que je dois modifier ma configuration pour le serveur Duniter, car je n’arrive pas à faire de même (pour le port 10901 - est-ce que ça devrais être un autre port ?)
Et quelle partie de configuration doit être remplie dans la page Paramètres>Réseau pour que mon serveur devienne utilisable depuis les clients cesium ?
Pour le moment, j’ai rempli ceci:
Enable WS2P Private Access - coché et valeurs par défaut
Enable WS2P Public Access - coché
UPnP - décoché
private(computer) : l’ip docker de duniter
public(remote host) : g1.brussels.ovh
private port : 10901
public port : 443
WebSocket web path : (vide)
Configuration.create_network.bma (non coché)
Pour info; j’ajoute également mon docker-compose.yml pour duniter:
J’ai adapté la configuration réseau comme ceci et redémarré le serveur et cela semble mieux…
J’ai maintenant bien le port 10901 qui répond, et qui est également disponible juste en https (port 443)
Enable WS2P Private Access - coché et valeurs par défaut
Enable WS2P Public Access - coché
UPnP - décoché
private(computer) : l’ip docker de duniter
public(remote host) : g1.brussels.ovh
private port : 20901
public port : 20901
WebSocket web path : (vide)
Configuration.create_network.bma - coché
network.ipv6: none
network.ipv4
local : l’ip docker de duniter
remote : none (aucune valeur correcte dans la liste disponible)
network.port
lport : 10901
rport : 10901
network.dns
dns : g1.brussels.ovh
g1.brussels.ovh
Est-ce que quelqu’un peut confirmer si cela semble correct ?
Est-ce que je n’ai pas mélanger des ports ?
Est-ce que je devrais mettre 443 à la place du dernier “rport” ou “public port” de WS2P Public ?
Attention : l’objet de mon fork est de permettre l’utilisation de plusieurs ports différents sur le même conteneur, ce que ne permet pas encore la version upstream. Tout le problème est là…
Mais attention, dans ce cas l’interface d’administration est ouverte à tout le monde ! Je verrouille ça avec la mise en place d’une authentification par certificat (configuration dans un fichier include dans le volume vhost.d).
Ha, sympa, je ne savais pas qu’on pouvait mapper sur le même dns, en précisant les path pour certains ports
Du coup, cette gestion des ports est ajouitée dans ta version de nginx-proxy, je vois maintenant la section Multiport Syntax (peut-être que tu devrais mentionner ce qui est ajouté dans le début du README de pini-gh/nginx-proxy, parceque j’avais cru qu’il n’y avait pas de différence avec la version de base )
J’ai vu sur ta version récente de duniter qu’il y a effectivement ce port 30901 en plus exposé, mais par contre, je ne vois pas de configuration associée dans la page admin Paramètres>Réseau…
Pour la page d’admin, je me contente de garder le port non exposé à l’extérieur, et faire une redirection temporaire de port en effectuant une connection SSH sur mon serveur.
@Pini Je viens de tester avec tes containers nginx, en gardant la même configuration simple de redirection d’un seul port (10901) pour duniter (le même docker-compose.yml que j’avais mis plus haut et qui fonctionne avec les containers nginx de base)
J’ai des erreurs dans nginx & acme-companion quand duniter démarre :-/
Mon docker-compose pour nginx-proxy & acme-companion:
Tout d’abord tant que ta config n’est pas opérationnelle, il faut que tu définisses LETSENCRYPT_TEST=true. Sinon si ça plante trop tu vas être blaklisté pendant une semaine chez letsencrypt.org.
Ensuite après lecture en diagonale de ce que tu as posté comme logs ça ne me parle pas plus que ça.
J’ai de la dispo demain en journée. Je te propose de se caler un créneau pour qu’on regarde ensemble via un partage de terminal tmate (tmate.io). Qu’est-ce qui t’arrange ?