Hello tout le monde ,
je cherche à savoir comment bien paramétrer mon duniter qui tourne sur container Docker
(version de l’image : Duniter-1.8.1)
j’ai un NAS Synolgy D720+, une Bbox, et un nom de domaine avec une certification « let’sEncrypt » et la meme chose sur un sous domaine
la Bbox redirige les ports 443,10901,20901 sur l’ip locale de mon serveur
j’ai donc lié les ports 9220,10901,20901 de docker pour les lié à l’exterieur du serveur
jusque là tout va bien car quand je fais 192.168.1.xx:9220 de mon serveur j’obtient bien la page html du service webstart
je me connect donc à mon serveur en ssh localement , puis à mon container duniter
et je execute la commande
duniter wizard key
j’entre mon identifiant et mon mot de passe , puis valide
premier petit problème: le premier caractère de la clef public n’est pas afficher dans le resultat
(edit: apres synchro, le premier caractere semble manqué aussi dans les logs de ws2p
et affiche des erreurs : error: WS2P >>> >>> WS ERROR: REJECTED_PUBKEY_OR_INC
ORRECT_ASK_SIGNATURE_FROM_REMOTE )
j’ignore je passe la commande duniter wizard network
j’entre les données suivante :
IPv4 interface lo 127.0.0.1
IPv6 interface None
Port 10901
Remote IPv4 None
et là deuxieme probleme: ca freeze sur le RemoteIPv4 à None
j’annule et recommence et me résigne à taper mon ip public dans RemoteIPv4
je met le même port 10901 en remote aussi
et je finis pas le DNS name de mon sous domaine: g1.nikoserveur.com
ensuite j’execute duniter config --ws2p-noupnp --ws2p-port 20901 --ws2p-host 127.0.0.1 --ws2p-remote-port 443 --ws2p-remote-host g1.nikoserveur.com
en rajoutant: duniter config --ws2p-remote-path /ws2p
je fait ensuite duniter sync g1.duniter.org:443
çà se finit au bout de 4/5 heures (accessoirement je vous invite à l’ecrire dans les tutos qu’en fonction de la machine çà peut varié de 10mn à quelques heures… çà nous évite de paniquer et de pas savoir ce qu’il se passe)
la sync ws2p ne fonctionne pas bien semble t’il dans les logs…(ws2p timeout …etc …)
et à ce moment j’ai lu ici et là sur le forum qu’il faut rediriger en reverse proxy
j’imagine que c’est sur le nginx de mon serveur qu’il faut modifier et non celui du container docker ?
j’ai donc rediriger comme indiqué le reverse proxy du https://g1.nikoserveur.com vers localhost:20901
mais vu que mon synology réécrit ma conf au redemarage du serveur , il n’est pas persistant , par ailleur j’ai actuellement l’impossibilité de rajouter un path /ws2p dans l’interface synology
est elle necessaire? ou je peux l’avoir directement sur / ?
peut etre devrai je créer un deuxieme sous domaine pour le BMA ?
c’est possible d’avoir le g1.xxx.com pour le WS2P et un bma.xxx.com pour le BMA ?
et les deux en 443 (https) ?
et finalement derniere question , la conf nginx sur docker , pas besoin d’y toucher ?
merci pour votre aide
Niko