Seedbox

Ubuntu 18.04 LTS – Installation d’une seedbox avec Muximux, Deluge, Jackett, Sonarr, Radarr, Headphones, Nginx, Docker et SSL/TLS

Ce tutoriel décrit la procédure pour mettre en place une seedbox sur Ubuntu 18.04. L’application Deluge sera utilisée comme client BitTorrent et les téléchargements seront sécurisés et anonymes grâce à OpenVPN. Les applications Radarr, Sonarr et Headphones seront utilisées pour s’affranchir des recherches fastidieuses sur les trackers et automatiser les téléchargements via Deluge. Chacune des applications sera accessible depuis l’extérieur via Nginx utilisé comme reverse proxy et sera sécurisée grâce à un certificat SSL/TLS délivré par Let’s Encrypt.

Pour télécharger vos films, séries TV et fichiers audio, les fichiers .torrent seront ajoutés dans l’outil Deluge. Deluge est un client BitTorrent multiplateforme libre basé sur libtorrent. Il est réputé pour sa stabilité, sa vitesse et son côté poids plume et dispose d’une interface claire et intuitive. Enfin il s’avère extrêmement modulable grâce à la possibilité de lui ajouter de nombreux plugins.

Radarr permet de rechercher vos fichiers .torrent et d’automatiser le téléchargement de vos films préférés libres de droits. Vous ajoutez un film dans l’interface en précisant la qualité et la langue souhaitées et Radarr recherchera celui-ci via les indexers configurés. Enfin il l’ajoutera automatiquement dans Deluge dès qu’il sera disponible. L’interface dispose aussi d’un calendrier répertoriant les prochaines sorties de vos films préférés.

Sonarr et Headphones ont un fonctionnement similaire à Radarr mais respectivement pour les séries TV et les fichiers audio.

Cependant Radarr et Sonarr ne proposent que très peu d’indexers (ou trackers) aujourd’hui. Jackett permet de combler ce manque et prend en charge plus d’une centaine de trackers. De nombreux trackers Français (YGGtorrent) sont supportés ainsi que des trackers privés et semi-privés nécessitant un compte.
Jackett fonctionne comme un serveur proxy, lorsque vous effectuez une recherche via Sonarr ou Radarr, celui-ci tranforme et transmet la requête au tracker, analyse la réponse puis renvoie les résultats à l’application émettrice. Jackett prend aussi en charge les flux RSS.

Muximux est une alternative à HTPC Manager permettant d’accéder et de gérer vos différentes applications en un clic via un tableau de bord.

1 – Prérequis

  • Vous devez disposer d’Ubuntu 18.04 LTS.
  • Votre utilisateur doit avoir accès à sudo.
  • Les paquets curl et software-properties-common doivent être installés sur votre système. Dans le doute, tapez la commande suivante :

2 – Muximux

Il existe une image Docker Muximux mais celle-ci contient déjà un serveur HTTP (Nginx). Sachant que, dans la suite du tutoriel, nous utiliserons un serveur HTTP dédié comme reverse proxy et pour la gestion du SSL/TLS pour l’ensemble des applications, il est préférable, pour une question de performance et de facilité de configuration, d’en avoir un seul.

2.1 – Nginx

Notre choix se portera sur le serveur HTTP Nginx pour une question de performances. Nginx est reconnu pour ses hautes performances, sa stabilité, son ensemble de fonctionnalités, sa configuration simple ainsi que sa faible consommation en ressources.

  • Installez les paquets nginx et php-fpm :
  • Modifiez les directives suivantes du fichier de configuration Nginx /etc/nginx/nginx.conf :

    • worker_processes 8; : l’un des paramètres à ajuster immédiatement est le worker_processes. Pour profiter pleinement de la puissance de votre serveur, il est recommandé de mettre autant de worker_processes que de cœurs disponibles sur votre serveur. Pour connaître le nombre de cœurs sur votre serveur, il suffit de lancer la commande :
    • server_tokens off; : pour des raisons de sécurité, il est recommandé de désactiver l’envoi d’informations telles que le numéro de version de votre Nginx. Pour cela, décommentez cette directive dans le bloc http.
  • Rechargez la configuration Nginx :

2.2 – Téléchargement et installation de Muximux

  • Installez le paquet git afin de récupérer les sources de Muximux :
  • Téléchargez les sources de Muximux :
  • Attribuez les permissions à l’utilisateur et au groupe www-data pour que Nginx puisse y accéder :

2.3 – Nom de domaine et vhost

  • Créez le fichier /etc/nginx/sites-available/media et modifiez la ligne en surbrillance en fonction de votre configuration :
  • Activez le virtual host :
  • Rechargez la configuration Nginx :

3 – Deluge, Jackett, Sonarr, Radarr et Headphones

3.1 – Docker & Docker Compose

  • Ajoutez la clé GPG du dépôt officiel de Docker à votre système :
  • Ajoutez Docker à vos dépôts APT :
  • Mettez à jour la liste des fichiers disponibles dans vos dépôts APT :
  • Installez Docker CE :
  • Vérifiez que Docker est correctement installé avec la commande sudo systemctl status docker :
  • Téléchargez Docker Compose avec la commande suivante en modifiant la version si besoin avec la dernière release du repository officiel de Docker :
  • Ajoutez les droits d’exécution sur le binaire de Docker Compose :
  • Vérifiez l’installation de Docker Compose avec la commande docker-compose -v :

3.2 – Droits Unix

Il est recommandé, pour des raisons de sécurité, de créer un utilisateur dédié à la gestion des volumes Docker (Deluge, Jackett, Sonarr, Radarr et Headphones) et de ne pas les lancer sous votre super-utilisateur.

  • Créez un utilisateur media :
  • Ajoutez-le au groupe docker :

3.3 – Création des volumes

Trois possibilités s’offrent à vous concernant les volumes Docker. Les deux premières, fortement recommandées, consistent à utiliser une image Docker composée de Deluge et d’OpenVPN. Cette image permet, de façon transparente et sécurisée, de télécharger vos torrents via une interface VPN. Elle dispose aussi de règles iptables qui font en sorte que si, pour une raison ou une autre, le VPN venait à tomber, les téléchargements seraient interrompus et votre véritable IP ne serait pas dévoilée.

Cette image Docker fonctionne uniquement avec les VPN AirVPN et Private Internet Access (PIA). Quelque soit votre choix entre ces deux fournisseurs, vous disposerez d’un VPN rapide, stable, fortement chiffré, confidentiel (aucune conservation d’historique) et adapté au P2P. Cependant, je recommande l’utilisation d’AirVPN qui permet, contrairement à PIA, de choisir son serveur VPN en fonction de la localisation et de la charge et ainsi d’obtenir de meilleurs performances.

La dernière possibilité est de s’affranchir du VPN et d’utiliser une image contenant simplement Deluge. Sachez simplement que votre IP sera visible et que vos téléchargements ne seront ni chiffrés, ni anonymes…

…avec AirVPN (choix recommandé)

  • Connectez-vous sous l’utilisateur media et déplacez-vous dans le répertoire personnel de cet utilisateur :
  • Créez le fichier /home/media/docker-compose.yml et modifiez les lignes en surbrillance en fonction de votre configuration :

    • PUID et GUID : ces deux variables représentent respectivement l’identifiant et le groupe de votre utilisateur media. Ces valeurs peuvent être différentes d’un système à l’autre. Tapez la commande suivante pour obtenir le PUID (=uid) et GUID (=gid) de votre utilisateur media :
    • /home/media/[APPLICATION]/config:/config : chemin absolu des répertoires partagés entre votre système et le container docker. La première partie /home/media/[APPLICATION]/config (avant le séparateur « : ») représente le chemin où vos fichiers de configurations seront stockés sur votre système pour chaque application. La deuxième partie /config représente le chemin de vos fichiers de configuration à l’intérieur du container docker. Cette dernière ne doit pas être modifiée.
    • /home/media/downloads:/data et /home/media/downloads:/downloads : même principe mais pour l’emplacement de vos fichiers téléchargés.
    • /home/media/tv:/tv, /home/media/movies:/movies et /home/media/music:/music : même principe mais respectivement pour l’emplacement de vos séries TV, films et fichiers audio.

    Il est important que l’utilisateur media ait les droits de lecture et d’écriture dans les répertoires de votre système que vous spécifiez.

  • Téléchargez toutes les images et démarrez-les une première fois pour forcer la création du répertoire dédié aux fichiers de configuration :
  • Arrêtez le container deluge :
  • Générez un fichier de configuration OpenVPN sur AirVPN. Pour cela, connectez-vous sur votre espace client AirVPN, rendez-vous dans Client Area → Config Generator.

    Choisissez tout d’abord le système Linux, puis le serveur où vous souhaitez vous connecter (choisissez un pays plutôt qu’un serveur en particulier). Cochez le protocole UDP, acceptez les conditions générales d’utilisation et, enfin, télécharchez le fichier de configuration en cliquant sur le bouton Generate.

  • Copiez le fichier de configuration .ovpn précédemment obtenu dans le répertoire
    /home/media/deluge/config/openvpn.

    Le fichier .ovpn doit appartenir à l’utilisateur et au groupe media et doit avoir les permissions 755 ! Faîtes un chown et un chmod si besoin.

  • Démarrez le container deluge :

  • Listez vos containers avec la commande $ docker ps -a :

…avec PIA

  • Connectez-vous sous l’utilisateur media et déplacez-vous dans le répertoire personnel de cet utilisateur :

  • Créez le fichier /home/media/docker-compose.yml et modifiez les lignes en surbrillance en fonction de votre configuration :

    • PUID et GUID : ces deux variables représentent respectivement l’identifiant et le groupe de votre utilisateur media. Ces valeurs peuvent être différentes d’un système à l’autre. Tapez la commande suivante pour obtenir le PUID (=uid) et GUID (=gid) de votre utilisateur media :
    • VPN_USER=pia_user et VPN_PASS=pia_password : utilisateur et mot de passe de votre compte PIA.
    • /home/media/[APPLICATION]/config:/config : chemin absolu des répertoires partagés entre votre système et le container docker. La première partie /home/media/[APPLICATION]/config (avant le séparateur « : ») représente le chemin où vos fichiers de configurations seront stockés sur votre système pour chaque application. La deuxième partie /config représente le chemin de vos fichiers de configuration à l’intérieur du container docker. Cette dernière ne doit pas être modifiée.
    • /home/media/downloads:/downloads et /home/media/downloads:/data : même principe mais pour l’emplacement de vos fichiers téléchargés.
    • /home/media/tv:/tv, /home/media/movies:/movies et /home/media/music:/music : même principe mais respectivement pour l’emplacement de vos séries TV, films et fichiers audio.

    Il est important que l’utilisateur media ait les droits de lecture et d’écriture dans les répertoires de votre système que vous spécifiez.

  • Téléchargez toutes les images et démarrez-les une première fois pour forcer la création du répertoire dédié aux fichiers de configuration :
  • Arrêtez le container deluge :
  • Téléchargez les certificats et fichiers de configuration de PIA à l’adresse suivante : https://www.privateinternetaccess.com/openvpn/openvpn.zip.
  • Décompressez l’archive et copiez les certificats crl.rsa.2048.pem, ca.rsa.2048.crt et le fichier de configuration OpenVPN .ovpn de votre choix dans le répertoire /home/media/deluge/config/openvpn.

    Vérifiez bien que vous ayez uniquement ces 3 fichiers dans le répertoire. Un seul fichier de configuration OpenVPN .ovpn doit être présent.

    Ces fichiers doivent appartenir à l’utilisateur et au groupe media et doivent avoir les permissions 755 ! Faîtes un chown et un chmod si besoin.

  • Démarrez le container deluge :

  • Listez vos containers avec la commande $ docker ps -a :

…sans VPN

  • Connectez-vous sous l’utilisateur media et déplacez-vous dans le répertoire personnel de cet utilisateur :

  • Créez le fichier /home/media/docker-compose.yml et modifiez les lignes en surbrillance en fonction de votre configuration :

    • PUID et GUID : ces deux variables représentent respectivement l’identifiant et le groupe de votre utilisateur media. Ces valeurs peuvent être différentes d’un système à l’autre. Tapez la commande suivante pour obtenir le PUID (=uid) et GUID (=gid) de votre utilisateur media :
    • /home/media/[APPLICATION]/config:/config : chemin absolu des répertoires partagés entre votre système et le container docker. La première partie /home/media/[APPLICATION]/config (avant le séparateur « : ») représente le chemin où vos fichiers de configurations seront stockés sur votre système pour chaque application. La deuxième partie /config représente le chemin de vos fichiers de configuration à l’intérieur du container docker. Cette dernière ne doit pas être modifiée.
    • /home/media/downloads:/downloads : même principe mais pour l’emplacement de vos fichiers téléchargés.
    • /home/media/tv:/tv, /home/media/movies:/movies et /home/media/music:/music : même principe mais respectivement pour l’emplacement de vos séries TV, films et fichiers audio.

    Il est important que l’utilisateur media ait les droits de lecture et d’écriture dans les répertoires de votre système que vous spécifiez.

  • Démarrez les containers :
  • Listez vos containers avec la commande $ docker ps -a :

Si vous êtes en local, vous pouvez désormais accéder aux différents services :

3.4 – Reverse proxy avec Nginx

Si vous souhaitez accéder à vos services de l’extérieur via une URL de type http://media.mondomaine.com/deluge, http://media.mondomaine.com/jackett, etc., alors un reverse proxy est nécessaire. Le reverse proxy remplit le rôle de passerelle entre l’extérieur (Internet) et le réseau local de votre serveur.

N’oubliez pas de modifier les règles DNS dans l’interface administrateur du fournisseur de votre nom de domaine pour pointer vers l’IP de votre serveur.

  • Repassez sous votre super-utilisateur :
  • Modifiez le vhost /etc/nginx/sites-available/media et ajoutez les lignes en surbrillance :
  • Rechargez la configuration Nginx :

3.5 – Configuration

Pour accéder aux services Deluge, Jackett, Sonarr, Radarr et Headphones de l’extérieur, il est nécessaire de spécifier l’URL d’accès dans leurs fichiers de configuration respectifs.

Deluge

  • Connectez-vous avec l’utilisateur media et placez-vous dans le répertoire personnel de cet utilisateur :
  • Arrêtez le container deluge :
  • Modifiez la valeur de la propriété base dans le fichier de configuration de Deluge /home/media/deluge/config/web.conf :
  • Démarrez le container deluge :

Jackett

  • Modifiez la valeur de la propriété BasePathOverride dans le fichier de configuration de Jackett /home/media/jackett/config/Jackett/ServerConfig.json :
  • Redémarrez le container Jackett :

Radarr

  • Modifiez la valeur de la propriété UrlBase dans le fichier de configuration de Radarr /home/media/radarr/config/config.xml :
  • Redémarrez le container radarr :

Sonarr

  • Modifiez la valeur de la propriété UrlBase dans le fichier de configuration de Sonarr /home/media/sonarr/config/config.xml :
  • Redémarrez le container sonarr :

Headphones

  • Arrêtez le container headphones :
  • Modifiez la valeur de la propriété http_root dans le fichier de configuration de Headphones /home/media/headphones/config/config.ini :
  • Démarrez le container headphones :
  • Fermez la session de l’utilisateur media :

Les différents services sont désormais accessibles via :

  • Deluge : http://media.mondomaine.com/deluge (password : deluge).
  • Jackett : http://media.mondomaine.com/jackett.
  • Sonarr : http://media.mondomaine.com/sonarr.
  • Radarr : http://media.mondomaine.com/radarr.
  • Headphones : http://media.mondomaine.com/headphones.

4 – Sécuriser vos applications avec SSL/TLS

Let’s Encrypt est une autorité de certification libre, automatisée et ouverte. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique SSL/TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En juillet 2017, Let’s Encrypt avait délivré plus de 100 millions de certificats.

4.1 – Installation

Installez les paquets software-properties-common et certbot :

4.2 – Génération des certificats

Let’s Encrypt permet de générer de différentes façons plus ou moins automatisées un certificat. La méthode standalone permet de générer simplement un certificat. En revanche, celle-ci demande d’arrêter le serveur Nginx et ceci est valable à chaque renouvellement dudit certificat. Il existe aussi des plugins apache et nginx entièrement automatisés. Ces plugins mettent à jour automatiquement la configuration des virtual hosts mais le plugin nginx est encore expérimental. Dans cet article, nous recommandons d’utiliser le plugin webroot qui permet de générer et renouveler son certificat sans interrompre le serveur Nginx.

Le plugin webroot crée un fichier temporaire .well-known/acme-challenge à la racine de votre dossier web (/var/www/muximux), celui-ci permettra aux serveurs de Let’s Encrypt d’appeler ce fichier temporaire et ainsi de valider votre certificat.

  • Ajoutez les lignes suivantes dans le vhost /etc/nginx/sites-available/media pour autoriser Let’s Encrypt à créer le fichier temporaire .well-known/acme-challenge dans le répertoire /var/www/muximux :
  • Recharchez votre configuration Nginx :
  • Générez votre certificat en remplaçant email@mondomaine.com et media.mondomaine.com par vos informations personnelles :

    Vous obtiendrez 4 fichiers dans le répertoire /etc/letsencrypt/live/media.mondomaine.com :

    • cert.pem : le certificat de votre domaine media.mondomaine.com
    • chain.pem : le certificat Let’s Encrypt
    • fullchain.pem : les certificats cert.pem et chain.pem combinés
    • privkey.pem : la clé privée du certificat.
  • SSL/TLS utilise un système de chiffrement asymétrique (comme RSA ou Diffie-Hellman) afin de sécuriser les échanges de vos flux. Par défaut, Nginx utilise une clé de 1048 bits. En augmentant la longueur de la clé à 4096 bits, vous augmenterez ainsi la sécurité de votre protocole SSL/TLS. Générez une nouvelle clé Diffie-Hellman (DH) de 4096 bits et attribuez-lui un minimum de permissions :

4.3 – Renouvellement automatique du certificat

Les certificats délivrés par Let’s Encrypt sont valides 90 jours. L’outil certbot fournit une option renew permettant de renouveler l’ensemble des certificats présents sur votre serveur si et seulement si ceux-ci expirent dans moins de 30 jours.

Nous allons créer une règle crontab où le script de renouvellement sera planifié pour exécution tous les lundis à 23h42. Les traces liées à l’exécution du script seront enregistrées dans un fichier /var/log/le-renew.log.

  • Éditez la crontab :
  • Ajoutez la ligne suivante :
  • Sauvegardez et quittez.

4.4 – Activation de SSL/TLS sur les applications

L’activation de SSL/TLS ne nécessite pas de configuration particulière au sein des différents services, à l’exception de Headphones. En effet, par défaut vous obtiendrez une page blanche lorsque Muximux (HTTPS) tentera de charger Headphones (HTTP). Le contenu mixte sera bloqué par votre navigateur, il est donc nécessaire de configurer Headphones en HTTPS.

Headphones

  • Connectez-vous sous l’utilisateur media et placez-vous dans le répertoire personnel de cet utilisateur :
  • Arrêtez le container headphones :
  • Modifiez la valeur de la propriété enable_https dans le fichier de configuration de Headphones /home/media/headphones/config/config.ini :
  • Démarrez le container headphones :
  • Fermez la session de l’utilisateur media :

4.5 – Vhost

  • Modifiez votre virtual host et les lignes en surbrillance en fonction de votre configuration :
  • Rechargez votre configuration Nginx :

5 – HTTP2

Je vous conseille vivement d’activer le nouveau protocole HTTP2 qui augmentera la sécurité et la rapidité de vos différents services.

HTTP2 permet notamment :

  • la compression des headers des requêtes et des réponses réduisant la bande passante lorsque les headers (comme les cookies) sont similaires.
  • le multiplexage des requêtes au serveur consistant à faire passer de multiples informations via un seul tuyau de transmission. Ainsi, on économise les multiples connexions entre le client et le serveur. Les requêtes, quant à elles, sont effectuées simultanément par le navigateur. Les requêtes ne se suivent donc plus les unes derrière les autres (HTTP1) et les plus prioritaires (CSS par exemple) ne sont plus bloquées par les moins prioritaires (images par exemple).
  • le push des ressources du serveur au navigateur. Désormais, le serveur pourra envoyer l’ensemble des ressources référencées dans une même page (CSS, JS…), avant même que le navigateur n’ait analysé celle-ci.

L’activation du protocole HTTP2 est très simple et consiste en l’ajout de la directive http2 dans votre virtual host (/etc/nginx/sites-available/media) :

Une fois la modification effectuée, n’oubliez pas de recharger votre configuration Nginx :

6 – Configuration

Les étapes de configuration qui vont suivre sont loin d’être exhaustives, vous pourrez jouer avec les labels, catégories ou encore avec des plugins mais celles-ci sont requises afin que vos applications communiquent entre elles et que chacune d’entre elles dispose d’un minimum de sécurité.

6.1 – Deluge

  1. Accédez à Deluge via https://media.mondomaine.com/deluge.
  2. Dans Preferences → Interface, modifiez le mot de passe par défaut :

    1
    2
    3
    4
    5
    1

    Renseignez votre ancien mot de passe

    2

    Renseignez votre nouveau mot de passe

    3

    Confirmez votre nouveau mot de passe

    4

    Cliquez sur Change

    5

    Cliquez sur Ok


  3. Dans Preferences → Downloads, vérifiez que le chemin de téléchargement pointe bien vers le dossier précisé dans votre fichier docker-compose.yml ou un sous-dossier de celui-ci. Dans le cas contraire, vous risquez d’obtenir des problèmes de permissions lors des téléchargements.

    1
    2
    3
    1

    Modifiez le chemin des téléchargements si besoin

    2

    Cliquez sur Apply

    3

    Cliquez sur Ok


6.2 – Jackett

  1. Accédez à Jackett via https://media.mondomaine.com/jackett.
  2. Ajoutez un mot de passe pour restreindre l’accès à Jackett :

    1
    2
    3
    1

    Renseignez un mot de passe

    2

    Cliquez sur Set Password

    3

    Cliquez sur Apply server settings


  3. Ajoutez vos indexers (trackers) en cliquant sur le bouton Add Indexer.

6.3 – Sonarr

  1. Accédez à Sonarr via https://media.mondomaine.com/sonarr.
  2. Activez l’authentification dans Settings → General → Security :

    1
    2
    3
    1

    Sélectionnez Forms (Login Page)

    2

    Renseignez un nom d’utilisateur

    3

    Renseignez un mot de passe


  3. Ajoutez tous vos indexers dans Settings → Indexers en choisissant un indexer de type Torznab (Custom). L’URL et la clé de l’API sont à récupérer dans Jackett. Copiez l’URL du tracker souhaité en cliquant sur Copy Torznab Feed ainsi que la clé de l’API en haut à droite de Jackett.

    Les catégories sont aussi à récupérer dans Jackett et diffèrent suivant le tracker. Cliquez sur pour visualiser l’ensemble des catégories de votre tracker.


    1
    2
    3
    4
    5
    6
    1

    Spécifiez un nom pour votre indexer (purement indicatif)

    2

    Renseignez l’URL fournie par Jackett pour votre tracker

    3

    Renseignez la clé de l’API de Jackett

    4

    Les catégories spécifiques à votre tracker sont visibles dans Jackett

    5

    Testez votre configuration

    6

    Si le test est passé, sauvegardez votre configuration


  4. Ajoutez Deluge dans Settings → Download Client.

    Afficher la configuration avancée en cliquant sur « Advanced Settings Shown » puis ajoutez un client Deluge :


    1
    2
    3
    4
    5
    6
    7
    8
    1

    Spécifiez un nom pour votre client (purement indicatif)

    2

    Renseignez le nom de domaine de votre Deluge

    3

    Renseignez le port de connexion 443 si vous êtes en HTTPS (80 si vous êtes en HTTP)

    4

    Renseignez « deluge » comme URL de base

    5

    Renseignez le mot de passe de votre Deluge

    6

    Activez le protocole SSL

    7

    Testez votre configuration

    8

    Si le test est passé, sauvegardez votre configuration


  5. Cliquez sur Save en haut à droite pour sauvegarder votre nouvelle configuration.
  6. Dans System, redémarrez Sonarr pour prendre en compre la nouvelle configuration en cliquant sur l’icône en haut à droite.

6.4 – Radarr

  1. Accédez à Radarr via https://media.mondomaine.com/radarr.
  2. Activez l’authentification dans Settings → General → Security :

    1
    2
    3
    1

    Sélectionnez Forms (Login Page)

    2

    Renseignez un nom d’utilisateur

    3

    Renseignez un mot de passe


  3. Ajoutez tous vos indexers dans Settings → Indexers en choisissant un indexer de type Torznab (Custom). L’URL et la clé de l’API sont à récupérer dans Jackett. Copiez l’URL du tracker souhaité en cliquant sur Copy Torznab Feed ainsi que la clé de l’API en haut à droite de Jackett.

    Les catégories sont aussi à récupérer dans Jackett et diffèrent suivant le tracker. Cliquez sur pour visualiser l’ensemble des catégories de votre tracker.


    1
    2
    3
    4
    5
    1

    Spécifiez un nom pour votre indexer (purement indicatif)

    2

    Renseignez l’URL fournie par Jackett pour votre tracker

    3

    Renseignez la clé de l’API de Jackett

    4

    Testez votre configuration

    5

    Si le test est passé, sauvegardez votre configuration


  4. Ajoutez Deluge dans Settings → Download Client.

    Afficher la configuration avancée en cliquant sur « Advanced Settings Shown » puis ajoutez un client Deluge :


    1
    2
    3
    4
    5
    6
    7
    8
    1

    Spécifiez un nom pour votre client (purement indicatif)

    2

    Renseignez le nom de domaine de votre Deluge

    3

    Renseignez le port de connexion 443 si vous êtes en HTTPS (80 si vous êtes en HTTP)

    4

    Renseignez « deluge » comme URL de base

    5

    Renseignez le mot de passe de votre Deluge

    6

    Activez le protocole SSL

    7

    Testez votre configuration

    8

    Si le test est passé, sauvegardez votre configuration


  5. Cliquez sur Save en haut à droite pour sauvegarder votre nouvelle configuration.
  6. Dans System, redémarrez Radarr pour prendre en compre la nouvelle configuration en cliquant sur l’icône en haut à droite.

6.5 – Headphones

  1. Accédez à Headphones via https://media.mondomaine.com/headphones.
  2. Activez l’authentification dans Settings → Web Interface :

    1
    2
    3
    1

    Renseignez un nom d’utilisateur

    2

    Renseignez un mot de passe

    3

    Sauvegardez les modifications


  3. Ajoutez tous vos indexers dans Settings → Search providers en choisissant un indexer de type Jackett / Torznab Providers.

    L’URL et la clé de l’API sont à récupérer dans Jackett. Copiez l’URL du tracker souhaité en cliquant sur Copy Torznab Feed ainsi que la clé de l’API en haut à droite de Jackett.


    1
    2
    3
    4
    1

    Cochez « Jackett / Torznab Providers »

    2

    Renseignez l’URL fournie par Jackett pour votre tracker

    3

    Renseignez la clé de l’API de Jackett

    4

    Sauvegardez votre configuration


  4. Ajoutez Deluge dans Settings → Download settings :

    1
    2
    3
    4
    1

    Choisissez « Deluge (Beta) »

    2

    Renseignez l’URL de votre Deluge

    3

    Renseignez le mot de passe de votre Deluge

    4

    Sauvegardez votre configuration


6.6 – Muximux

  1. Accédez à Muximux via https://media.mondomaine.com/.
  2. Activez l’authentification et ajoutez l’ensemble des applications à l’interface Muximux dans Settings (roue dentée en bas à gauche) :

    1
    2
    3
    4
    5
    6
    7
    8
    1

    Cochez Authentication

    2

    Renseignez un nom d’utilisateur et un mot de passe

    3

    Ajoutez Deluge

    4

    Ajoutez Jackett

    5

    Ajoutez Sonarr

    6

    Ajoutez Radarr

    7

    Ajoutez Headphones

    8

    Sauvegardez la configuration



Ubuntu 18.04 Server LTSDocker 18.06.0-ce
Docker Compose 1.21.2
Nginx 1.14.0
PHP 7.2.5
Deluge 1.3.15
Jackett 0.9.14.0
Sonarr 2.0.0.5228
Radarr 0.2.0.1120
Headphones 0.5.19

AuteurEdouard WATTECAMPS

6 réponses
  1. Laurent
    Laurent dit :

    Salut,

    Merci beaucoup pour ce magnifique tuto que je viens de suivre avec attention. J’ai cependant une anomalie lorsque je veux accéder à jackett avec l’adresse mondomaine.fr/jackett. Je tombe sur une page où on me demande un identifiant et un mot de passe.

    J’ai vérifié la config dans les fichiers et je ne trouve pas d’anomalie. De quoi cela peut il venir ?

    Bonne journée

    Répondre
    • Edouard WATTECAMPS
      Edouard WATTECAMPS dit :

      Bonjour Laurent,

      Merci beaucoup pour ton commentaire. Une erreur s’est glissée dans l’article et notamment dans la configuration du vhost. L’article vient d’être mis à jour.

      La correction concerne le fichier /etc/nginx/sites-available/media et les lignes suivantes :

      Et ne pas oublier de recharger la configuration Nginx avec la commande :

      W.

      Répondre
  2. Hub
    Hub dit :

    Bonjour,

    Merci pour ce super tuto. Cependant j’ai un problème sur l’image docker de deluge.

    J’ai cette erreur dans les logs : modprobe: FATAL: Module tun not found in directory /lib/modules/4.15.0-29-generic

    Je n’ai aucun idée de comment installer ce module. Une piste ?

    Répondre

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.