Djeex/DjeexLab
Djeex/DjeexLab
1
0
Fork 0
Code Issues 7 Pull Requests Projects 1 Wiki Activity
DjeexLab/docs/files/serveex/qbittorrent.md
Djeex 5876325118 resync
2024-12-28 22:55:49 +00:00

12 KiB
Executable File
Raw Blame History

Qbittorrent

!!!abstract "Objectif" - Installer et configurer Qbittorent - Etre relié au réseau bittorent en toute sécurité avec Gluetun et Proton VPN

Picture

Afin de téléchargez vos media favoris en toute sécurité, nous allons monter un système à base de :

  • Qbittorent comme logiciel de téléchargement bittorent
  • Proton VPN Plus, VPN pour sécuriser vos échanges, auquel vous devez souscrire (il y a de nombreux codes promo) pour accéder au protocole Bittorent, mais vous pouvez également en choisir un autre, à condition qu'il propose le protocole bittorent.
  • Gluetun
  • Qbittorent port update pour mettre automatiquement à jour le port de votre VPN (qui change régulièrement).
  • Et le mode vuetorrent pour une interface moderne et intuitive.

Nous monterons ici le système ci-dessous :

Picture

Configuration

Structure des dossiers

root
├── docker
│   └── seedbox
│       ├── qbittorent
│       │   └── config
│       ├── gluetun
│       ├── downloads #vos téléchargements génériques
│       ├── compose.yaml
│       └── .env
└── video #relié à plex
    ├── movies #à selectionner dans l'interface pour télécharger vos films
    └── tvseries #à selectionner dans l'interface pour télécharger vos séries

Ouvrez Dockge, cliquez sur compose et nommez la stack seedbox. Collez la config ci-dessous :

```yaml version: "2.1" services: qbit: image: ghcr.io/linuxserver/qbittorrent:latest container_name: qbittorrent restart: unless-stopped network_mode: service:gluetun mem_limit: 1g environment: - TZ=Europe/Paris - PUID=${PUID} - PGID=${GUID} - WEBUI_PORT=${UI_PORT} - DOCKER_MODS=ghcr.io/gabe565/linuxserver-mod-vuetorrent volumes: - /docker/seedbox/qbittorrent/config:/config - /docker/seedbox/downloads:/downloads - /video/movies:/movies - /video/tvseries:/tvseries depends_on: - gluetun

gluetun: image: qmcgaw/gluetun:v3.38 container_name: gluetun restart: unless-stopped mem_limit: 1g volumes: - /docker/seedbox/gluetun:/gluetun ports: - ${UI_PORT}:5695 # (1)! - 8000:8000 # (2)! cap_add: - NET_ADMIN environment: - TZ=Europe/Paris - VPN_SERVICE_PROVIDER=custom - VPN_TYPE=wireguard - VPN_ENDPOINT_IP=${IP} - VPN_ENDPOINT_PORT=${PORT} - WIREGUARD_PUBLIC_KEY=${PU_KEY} - WIREGUARD_PRIVATE_KEY=${PR_KEY} - WIREGUARD_ADDRESSES=${IP_MASK} - VPN_PORT_FORWARDING=on - VPN_PORT_FORWARDING_PROVIDER=protonvpn - UPDATER_PERIOD=6h - BLOCK_MALICIOUS=off - BLOCK_SURVEILLANCE=off - BLOCK_ADS=off - DOT=off - HEALTH_VPN_DURATION_INITIAL=20s - HEALTH_VPN_DURATION_ADDITION=15s - HEALTH_SUCCESS_WAIT_DURATION=10s

qbittorrent-port-update: image: technosam/qbittorrent-gluetun-port-update:latest container_name: qbittorrent_port_update network_mode: service:gluetun environment: - QBITTORRENT_WEBUI_PORT=${UI_PORT} - QBITTORRENT_WEBUI_USERNAME=${ID} - QBITTORRENT_WEBUI_PASSWORD=${PW} restart: unless-stopped depends_on: - gluetun

</div>
1. :point_right: Port de la web-ui
2. :point_right: Port de controle de Gluetun

!!!tip "Astuce"
    Ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      qbittorent:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      gluetun:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      qbittorrent-port-update:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
    ```

Et renseignez dans `.env`:

```properties
PUID=
GUID=
IP=
PORT=
UI_PORT=
PU_KEY=
PR_KEY=
IP_MASK=
ID=
PW=

En détails :

Variable Valeur Exemples
::::properties PUID= A renseigner avec les infos de votre user (trouvables via la commande ::::console $ id nomdutilisateur) 1000
::::properties GUID= A renseigner avec les infos de votre user (trouvables via la commande ::::console $ id nomdutilisateur) 1000
::::properties IP= l'IP du endpoint de Proton, fournie par Proton. Les serveurs les plus performants étant en Suisse, je vous conseille d'en sélectionner un là bas. 123.45.67.89
::::properties PORT= Le port de Wireguard, ici 51820 pour Proton 51820
::::properties UI_PORT= Le port d'accès à la web ui, elle sera joignable via http//ipduserveur:port 5695
::::properties PU_KEY= La clée publique fournie par Proton aNhcz1l3JfWbFZo2XMpzQlP2iOqk
::::properties PR_KEY= La clée privée fournie par Proton buKsjNHLyzKMM1qYnzOy4s7SHfly
::::properties IP_MASK= L'IP fournie par Proton et son masque 10.2.0.2/32
::::properties ID= Nom d'utilisateur que vous devrez reporter ensuite dans l'interface de Qbittorent. Attention à bien renseigner la meme chose dans Qbittorent. monuser
::::properties PW= Mot de passe que vous devrez reporter ensuite dans l'interface de Qbittorent. Attention à bien renseigner la meme chose dans Qbittorent. monmotdepasse

Déploiement

Une fois fait, déployez le conteneur.

!!!warning "Attention" Dans les logs de lancement, vous trouverez un mot de passe temporaire pour l'utilisateur admin Loggez vous sur http://ipduserveur:5695 (ou le port que vous avez configuré).

!!!failure "En cas d'echec" Vérifiez les règles de votre pare-feu.

Changez votre nom d'utilisateur et votre mot de passe par ceux que vous avez configuré dans le .env

Relancez la stack afin de vous assurer que le conteneur qui met à jour le port s'est bien connecté avec vos identifiants

Et voilà ! Lorsque vous lancez un téléchargement, n'oubliez pas de préciser le bon répertoire de téléchargement afin que Plex puisse synchroniser correctement sa bibliothèque.

Exposer la webui

Afin de lancer des téléchargement hors de chez vous, sans VPN, vous pouvez exposer la webui de Qbittorent.

!!!info Nous partons du principe que vous avez renseigné un sous-domaine seedbox.mondomaine.fr avec un CNAME pointant sur mondomaine.fr dans les enregistrement DNS de votre registrar. Et que bien sûr, à moins que vous utilisiez Cloudflare Zero Trust, le port 443 de votre box pointe bien sur le port 443 de votre serveur via les règles NAT.

Pour cela, ajoutez le réseau de swag à gluetune via Dockge en ajoutant manuellement comme dans cet exemple :

```yaml services: gluetun: container_name: gluetun # ... networks: # (1)! - swag # (2)!

networks: # (3)! swag: # (6)! name: swag_default # (4)! external: true # (5)!

</div>
1. :point_right:  Relie le conteneur au réseau custom. A faire pour chaque conteneur à exposer de la stack 
2. :point_right:  Nom du réseau déclaré dans la stack
3. :point_right:  Défini le réseau custom
4. :point_right:  Nom véritable du réseau externe
5. :point_right:  Précise que c'est un réseau à rechercher en externe
6. :point_right:  Nom du réseau déclaré dans la stack
!!!note
    Ici nous partons du principe que le nom du réseau de Swag est swag_default. Puis déployez à nouveau la stack.

Puis nous allons créer et éditer le fichier` seedbox.subdomain.conf`.

!!!tip "Astuce pour les allergiques au terminal"
    Vous pouvez utiliser [File Browser](/serveex/filebrowser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.

```console
$ sudo vi /docker/swag/config/nginx/proxy-confs/seedbox.subdomain.conf

Entrez en modification en appuyant sur i et copiez la configuration ci-dessous, en prenant soin de vérifier le port :

## Version 2023/12/19

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name seedbox.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;

    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gluetun;
        set $upstream_port 5555;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

    }
}

!!!tip "Protéger avec Authentik" Vous pouvez protéger cette app avec Authentik en retirant les # devant ::::nginx include /config/nginx/authentik-server.conf; et ::::nginx include /config/nginx/authentik-location.conf; N'oubliez pas de créer une application et un fournisseur dans Authentik

Appuyez sur Echap puis sauvegardez et quittez en tapant :x. Patientez quelques minutes puis tapez dans votre navigateur https://seedbox.mondomaine.fr, vous arriverez sur l'interface de Qbittorent.

Et voilà, vous avez un mediacenter pret à l'emploi !

Picture