Plex

Ubuntu 20.04 – Installation de Plex avec Docker et Traefik

/1 Commentaire/dans , /par
Plex est une solution centralisant l’ensemble de vos médias (films, séries, musiques, photos) et les diffusant sur n’importe quel appareil disposant d’une connexion internet.

Plex, basé sur XBMC, repose sur une architecture en deux parties. D’un côté, l’application serveur contient l’ensemble de vos médias, facilite leurs importations, et complète les données relatives à chaque élément, en effectuant une recherche et en intégrant les informations à partir de bases de données en ligne (TMDb, MoviePosterDB, etc.). L’application convertit vos médias à la volée dans un format compatible avec le lecteur.

De l’autre côté, l’application lecteur (votre navigateur, l’application mobile dédiée, votre SMART TV, etc.) vous permet de visualiser vos médias, modifier la qualité d’une vidéo en fonction de votre connexion internet, ou encore ajouter des sous-titres.

De plus, Plex s’intègre parfaitement avec les principaux services de cloud (Dropbox, Google Drive et Microsoft OneDrive) pour synchroniser vos médias.

Plex

blank

Plex sera accessible depuis l’extérieur via Traefik utilisé comme reverse proxy et sera sécurisé grâce à un certificat SSL/TLS délivré par Let’s Encrypt.

1 – Prérequis

  • Vous devez disposer d’Ubuntu 20.04 en version Desktop, Server ou ARM (Raspberry Pi). Si vous disposez d’une version antérieure, vous pouvez mettre à jour votre système en suivant cette procédure.
  • Votre utilisateur doit avoir accès à sudo.
  • Les paquets curl et software-properties-common doivent être installés sur votre système. Dans le doute, tapez la commande suivante : 
    sudo apt-get install -y curl software-properties-common
  • Vos dépôts APT doivent être à jour. Dans le doute, tapez la commande suivante : 
    sudo apt-get update

2 – Installation de Docker & Docker Compose

Docker

  1. Installez Docker :

    sudo apt-get install -y docker.io

  2. Vérifiez que Docker est correctement installé avec la commande :

    docker -v
Docker version 19.03.8, build afacb8b7f0

    La commande doit retourner la version installée de Docker.

Docker Compose

  1. Téléchargez Docker Compose avec la commande suivante en modifiant la version si besoin avec la dernière release du repository officiel de Docker :

    sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

  2. Ajoutez les droits d'exécution sur le binaire de Docker Compose :

    sudo chmod +x /usr/local/bin/docker-compose

  3. Vérifiez l'installation de Docker Compose avec la commande :

    docker-compose -v
docker-compose version 1.27.4, build 8a1c60f6

    Si l'installation s'est correctement effectuée, cette commande doit vous renvoyer la version de Docker Compose.

  1. Installez les dépendances requises pour Docker Compose :

    sudo apt install -y python3-pip libffi-dev

  2. Installez Docker Compose :

    sudo pip3 install docker-compose

  3. Vérifiez l'installation de Docker Compose avec la commande :

    docker-compose -v
docker-compose version 1.27.4, build 8a1c60f6

    Si l'installation s'est correctement effectuée, cette commande doit vous renvoyer la version de Docker Compose.


3 – Droits Unix : un utilisateur dédié plex

Il est recommandé, pour des raisons de sécurité, de créer un utilisateur dédié à la gestion du volume Plex et de ne pas le lancer sous votre super-utilisateur.

  1. Créez un utilisateur plex :

    sudo adduser plex

  2. Ajoutez-le au groupe docker :

    sudo adduser plex docker

4 – Création du volume Plex

  • Connectez-vous sous l’utilisateur plex :

    su plex

  • Déplacez-vous dans le répertoire personnel de cet utilisateur :

    cd

  • Créez le fichier /home/plex/docker-compose.yml et modifiez les lignes en surbrillance en fonction de votre configuration : 

    version: '3.7'
services:
  plex:
    image: linuxserver/plex:latest
    container_name: plex
    restart: unless-stopped
    ports:
      - 32400:32400
    environment:
      - PUID=1001
      - PGID=1001
      - TZ=Europe/Paris
    volumes:
      - /home/plex/config:/config
      - /home/plex/movies:/data/movies
      - /home/plex/tv:/data/tv
    • PUID et GUID : ces deux variables représentent respectivement l’identifiant et le groupe de votre utilisateur plex. Ces valeurs peuvent être différentes d’un système à l’autre. Tapez la commande suivante pour obtenir le PUID et GUID de votre utilisateur plex : 
      id plex
uid=1001(plex) gid=1001(plex) groups=1001(plex),999(docker)
      Dans cet exemple, le uid correspond au PUID et le gid correspond au PGID.
    • /home/plex/config:/config : chemin absolu des répertoires partagés entre votre système et le container docker. La première partie /home/plex/config (avant le séparateur « : ») représente le chemin où le fichier de configuration sera stocké sur votre système. Si vous choisissez un chemin autre que celui-ci, assurez-vous que l’utilisateur plex ait les droits de lecture et d’écriture dans le répertoire spécifié. La deuxième partie /config représente le chemin du fichier de configuration à l’intérieur du container docker. Cette dernière ne doit pas être modifiée.
    • /home/plex/[movies|tv|music|…]:/data/[movies|tv|music|…] : même principe mais pour l’emplacement de vos médias. Vous pouvez en ajouter autant que vous souhaitez.

  • Démarrez le container plex :

    docker-compose up -d

  • Listez vos containers avec la commande :

    docker ps -a
CONTAINER ID        IMAGE                        COMMAND             CREATED             STATUS              PORTS                    NAMES
cea2005870b3        linuxserver/plex:latest      "/init"             42 seconds ago      Up 42 seconds                                plex

  • Revenez sous votre super utilisateur :

    exit

Si vous êtes en local, vous pouvez désormais accéder à Plex via http://localhost:32400.

5 – Accéder à Plex depuis l’extérieur avec Traefik

N'oubliez pas d'ajouter des règles DNS pour chacun des sous-domaines dans l'interface administrateur du fournisseur de votre nom de domaine pour pointer vers l'IP de votre serveur. Les règles à ajouter sont de type « A ».

Si votre serveur est hébergé chez vous, il sera aussi nécessaire de créer une redirection du port 80 et 443 vers votre serveur dans l'interface de configuration de votre box internet (ou routeur).

Traefik est un reverse-proxy et un load-balancer moderne conçu (par un Français) pour faciliter le déploiement des microservices (Docker, Kubernetes, AWS, etc.). Traefik est extrêmement simple à configurer et gère automatiquement vos certificats délivrés par Let's Encrypt. Il les renouvelle 30 jours avant leurs expirations sans action de votre part. De plus, il est capable de charger vos containers dynamiquement sans interruption de service et dispose d'un dashboard affichant l'ensemble de vos routes configurées.

Si vous avez déjà un Traefik sous Docker, vous pouvez vous rendre directement à l'étape 5.4.

5.1 - Création de l'utilisateur traefik

Si vous avez plusieurs containers ou si vous avez pour projet d'en ajouter par la suite, il est préférable d'isoler le container Traefik. Il est recommandé de ne pas le lancer sous votre super-utilisateur et de créer un utilisateur dédié.

  1. Créez un utilisateur traefik :

    sudo adduser traefik

  2. Ajoutez-le au groupe docker :

    sudo adduser traefik docker

5.2 - L'image et réseau Traefik

  1. Connectez-vous sous l'utilisateur traefik :

    su traefik

  2. Déplacez-vous dans le répertoire personnel de cet utilisateur :

    cd

  3. Créez le réseau dédié à Traefik et à l'ensemble de vos containers :

    docker network create traefik_network

  4. Créez le fichier /home/traefik/docker-compose.yml en ajoutant le contenu suivant :

    version: '3.7'
services:
  traefik:
    image: "traefik:v2.2"
    container_name: "traefik"
    restart: unless-stopped
    networks:
      - traefik_network
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /home/traefik/traefik.toml:/traefik.toml:ro
      - /home/traefik/acme.json:/acme.json

networks:
  traefik_network:
    external: true
    • /var/run/docker.sock:/var/run/docker.sock:ro : précise le socket Unix de votre docker. Laissez cette valeur par défaut.
    • /home/traefik/traefik.toml:/traefik.toml:ro : précise le chemin du fichier de configuration de Traefik. Nous le créerons à l'étape suivante.
    • /home/traefik/acme.json:/acme.json : précise le chemin du fichier contenant les informations relatives à vos certificats.
    • traefik_network : ici nous spécifions le réseau dédié à Traefik. Nous ajouterons aussi le container Plex dans ce réseau par la suite.

5.3 - Configuration Traefik

Traefik peut être configuré de différentes manières, nous allons détailler ici, la configuration recommandée par Traefik, à savoir par un fichier statique au format TOML.

  1. Traefik stocke les informations liées au certificat dans un fichier acme.json. Vous devez au préalable créer le fichier et lui attribuer un minimum de permissions :

    touch /home/traefik/acme.json && chmod 600 /home/traefik/acme.json

  2. Créez le fichier de configuration Traefik /home/traefik/traefik.toml en ajoutant les lignes suivantes. L'unique propriété à modifier est l'email :

    [providers.docker]
  endpoint = "unix:///var/run/docker.sock"
  watch = true
  exposedByDefault = false

[entryPoints.web]
  address = ":80"
  [entryPoints.web.http.redirections.entryPoint]
    to = "websecure"
    scheme = "https"

[entryPoints.websecure]
  address = ":443"

[certificatesResolvers.leresolver.acme]
  email = "votre-adresse@email.com"
  storage = "acme.json"
  [certificatesResolvers.leresolver.acme.httpChallenge]
    entryPoint = "web"
    • [providers.docker] : cette directive permet tout simplement d'activer le support Docker.
    • endpoint = "unix:///var/run/docker.sock" : précise le socket Unix de votre Docker à Traefik. Laissez la valeur par défaut.
    • watch = true : permet de déployer à chaud les containers dès qu'un changement dans la configuration est détectée.
    • exposedByDefault = false : n'expose pas par défaut les containers au monde extérieur. Il est préférable d'activer cette option dans le docker-compose.yml pour chacun des containers dans le cas où, si pour une raison ou une autre, vous ne souhaiteriez plus rendre accessible un container de l'extérieur.
    • [entryPoints.web] et [entryPoints.websecure] : ces directives définissent les points d'entrée de votre Traefik. web et websecure sont purement indicatifs, vous pouvez les nommer autrement mais ils doivent correspondre aux labels que nous définirons plus tard dans le docker-compose.yml. Les propriétés address précisent les ports sur lesquels Traefik « écoute » en fonction du point d'entrée.
    • [entryPoints.web.http.redirections.entryPoint] : force la redirection du port 80 vers le port 443 donc force le HTTP en HTTPS.
    • [certificatesResolvers.[NOM_RESOLVEUR].acme] : nous indiquons ici que nous souhaitons utiliser le protocole ACME (donc le service Let's Encrypt) pour obtenir un certificat. Le nom du résolveur est purement indicatif, il doit simplement correspondre aux labels que nous définirons plus tard dans le docker-compose.yml.
    • storage = "acme.json" : la propriété storage précise à Traefik le fichier (que nous avons créé précédemment) où seront stockées les informations relatives aux certificats. L'erreur commune est d'indiquer le chemin absolu (dans notre cas /home/traefik/acme.json), ici le chemin à renseigner est celui au sein du container Traefik, il faut donc laisser cette valeur par défaut.
    • [certificatesResolvers.[NOM_RESOLVEUR].acme.httpChallenge] : cette directive précise tout simplement par quel point d'entrée (dans notre cas le port 80) Traefik peut obtenir un certificat.

  3. Déplacez-vous dans le répertoire personnel de l'utilisateur traefik et démarrez le container :

    cd
docker-compose up -d

5.4 – Labels plex et réseau Traefik

  1. Connectez-vous sous l’utilisateur plex et déplacez-vous dans son répertoire personnel :

    su plex
    cd

  2. Dans votre fichier /home/plex/docker-compose.yml, ajoutez le réseau traefik_network dans la configuration du container Plex et en fin de fichier. De plus, toutes les expositions de ports sont inutiles, vous pouvez donc supprimer la directive ports: avec les ports associés.

    Enfin, ajoutez les labels permettant de communiquer avec Traefik (seul le domaine est à modifier par le vôtre) :

    version: '3.7'
services:
  plex:
    image: linuxserver/plex:latest
    container_name: plex
    restart: unless-stopped
    networks:
      - traefik_network
    environment:
      - PUID=1001
      - PGID=1001
      - TZ=Europe/Paris
    volumes:
      - /home/plex/config:/config
      - /home/plex/movies:/data/movies
      - /home/plex/tv:/data/tv
    labels:
      - "traefik.enable=true"
      - "traefik.docker.network=traefik_network"
      - "traefik.http.routers.plex.entrypoints=web,websecure"
      - "traefik.http.routers.plex.rule=Host(`plex.mondomaine.com`)"
      - "traefik.http.services.plex.loadbalancer.server.port=32400"
      - "traefik.http.routers.plex.tls=true"
      - "traefik.http.routers.plex.tls.certresolver=leresolver"

networks:
  traefik_network:
    external: true
    • traefik.enable=true : ce label expose le container au monde extérieur. Il surchage la propriété exposedByDefault de votre fichier /home/traefik/traefik.toml.
    • traefik.docker.network=traefik_network : ce label précise à Traefik quel réseau utilise le container Plex.
    • traefik.http.routers.[NOM_DU_CONTAINER].entrypoints : chaque règle de routage spécifique à un container doit être spécifiée par un nom, ici nous utilisons tout simplement le nom du container. Le label entrypoints précise que les requêtes entrantes sur les points d’entrée web (port 80) et websecure (port 443) seront transmises au container.
    • traefik.http.routers.[NOM_DU_CONTAINER].rule=Host(`plex.mondomaine.com`) : ici nous précisons une règle, toute requête arrivant sur http://plex.mondomaine.com sera transmise au container plex.
    • traefik.http.services.[NOM_DU_CONTAINER].loadbalancer.server.port=[PORT] : ici nous précisons le port du container sur lequel les requêtes doivent être transmises.
    • traefik.http.routers.[NOM_DU_CONTAINER].tls : active le support SSL/TLS.
    • traefik.http.routers.[NOM_DU_CONTAINER].tls.certresolver : précise le résolveur et donc les certificats à utiliser.

  3. Déplacez-vous dans le répertoire personnel de l’utilisateur plex et démarrez le container :

    cd
docker-compose up -d

6 – Configuration de Plex

Pour un accès à distance, il est nécessaire d’associer l’interface web Plex à votre serveur. Pour cela, vous devez préciser l’URL et un code d’association dont la validité est de 4 minutes.

  1. Demandez le code d’association à l’adresse suivante : https://www.plex.tv/claim/

  2. Modifiez votre fichier /home/plex/docker-compose.yml et ajoutez les lignes suivantes en spécifiant le code obtenu précédemment :

    version: '3.7'
services:
  plex:
    image: linuxserver/plex:latest
    container_name: plex
    restart: unless-stopped
    networks:
      - traefik_network
    environment:
      - PUID=1001
      - PGID=1001
      - TZ=Europe/Paris
      - PLEX_CLAIM=claim-424242424242
      - ADVERTISE_IP=plex.mondomaine.com:443
    volumes:
      - /home/plex/config:/config
      - /home/plex/movies:/data/movies
      - /home/plex/tv:/data/tv
    labels:
      - "traefik.enable=true"
      - "traefik.docker.network=traefik_network"
      - "traefik.http.routers.plex.entrypoints=web,websecure"
      - "traefik.http.routers.plex.rule=Host(`plex.mondomaine.com`)"
      - "traefik.http.services.plex.loadbalancer.server.port=32400"
      - "traefik.http.routers.plex.tls=true"
      - "traefik.http.routers.plex.tls.certresolver=leresolver"

networks:
  traefik_network:
    external: true

  3. Redémarrez le container Plex avec la commande :

    docker-compose up -d
Il est nécessaire de patienter 2 à 3min avant d’accéder à Plex, le temps que Traefik génère vos certificats SSL/TLS.

7 – Tips et problèmes rencontrés


Plex ne trouve pas mon serveur, que puis-je faire ?

Deux possibilités :

  • Votre code d’association PLEX_CLAIM dans votre docker-compose.yml est périmé. Reprenez la procédure dans la partie 6.

  • Vous pouvez ajouter le serveur en réalisant un tunnel SSH (remplacez user par votre utilisateur et IP_SERVER par l’IP de votre serveur dédié) :

    ssh user@IP_SERVER -L 32400:localhost:32400

    Rendez-vous dans votre navigateur à l’URL suivante http://localhost:32400/web, votre serveur sera trouvé. Vous pourrez ensuite vous reconnecter sans problème via votre domaine ou IP publique.

blank

Ubuntu 20.04 ServerDocker 19.03.8
Docker Compose 1.26.2
Traefik 2.2
Plex 1.19.4.2935-79e214ead


blank

Evaluez ce tutoriel !
Vous aimerez peut-être aussi
RadarrUbuntu 20.04 – Installation de Radarr avec Docker et Traefik
LidarrUbuntu 20.04 – Installation de Lidarr avec Docker et Traefik
SeedboxUbuntu 20.04 – Installation d’une seedbox anonyme et sécurisée avec Deluge, Jackett, Sonarr, Radarr, Lidarr, Docker et SSL/TLS
PiwigoUbuntu 22.04 – Installation de Piwigo avec Nginx, MariaDB et SSL/TLS
DelugeUbuntu 20.04 – Installation de Deluge avec OpenVPN, Traefik, Docker et SSL/TLS
DockerUbuntu 20.04 – Mise à jour des images Docker avec Docker-Compose
1 réponse
  1. Junaito
    Junaito dit :

    Bonjour,

    Merci pour ce howto hyper complet.
    J’ai récemment décidé de mon serveur vers nginx et docker, et j’ai aisément réussi à faire tourner un serveur plex sans me casser la tête grace à celui-ci :)

    Bonne journée :)

    Répondre

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *