Installation de Nginx et questions subsidiaires

Bonjour,

J’envisage d’installer l’addon Nginx afin de piloter mes lecteurs Squeezebox/LMS à base de Rpi+ carte HAT via HA.
Le lecteur mediaPlayer / Logitech Squeezebox intégré dans HA est trop léger à mon gout, et je préfèrerais insérer la page LMS dans une carte Iframe.
Un peu (ou totalement) dans ce style :
image

Il semblerait que la seule voie possible soit de passer par Nginx. Les liens locaux étant du type http://168.192.1.xx:8000.
Je regarde donc le tuto de Sylvain pour installer l’addon, et je me pose plusieurs questions que je vous soumets :

  • Je vois qu’il préconise (voir même oblige !?) d’installer MariaDB. Pourquoi ?
    Il me semble que Maria DB est une base de données externalisée. Est-ce bien cela ? A quoi sert-elle dans ce cas ?
    Je suis un peu refroidis des solutions externalisées… Surtout après vécu une semaine sans internet…

  • J’ai déjà les addon installés et fonctionnels Duckdns et Dnsmasq pour accéder depuis l’extérieur et en interne sans internet.
    Y aurait-il une redondance quelconque qui me permette de simplifier l’installation ?

  • La redirection du ports 8123 et le nom de domaine déjà effectué et créé pour Duckdns sont-ils ceux à utiliser pour Nginx ?

Vous l’avez sans doute deviné, je ne suis pas un expert de l’informatique. Merci de m’expliquer en termes simples

Franck

Probablement pas sauf si:

  • ton HA est uniquement en HTTPS auquel cas faire un lien vers un site HTTP en iframe peut poser un problème
  • si tu veux cette vue soit accessible quand tu es hors de chez toi et que tu accèdes à HA en https://ha.mondomaine_duckdns.fr

Si ton site ha est en HTTP et que tu y accèdes depuis chez toi, est-ce que tu as testé la solution « bête » de mettre le lien vers LMS dans une iframe?

Merci pour ton aide Golfvert

Mon HA est généralement accessible en https par le nom de domaine. Très rarement en http (uniquement lors de panne internet).

J’ai commencé par tester l’accès à LMS via un lien dans une iframe. Mais çà ne marche pas.

Donc même chez toi tu fais https://ha.mondomaine_duckdns.com?
Si c’est le cas, ton résumé avec les installations à faire me semble correct

C’est dans les specs. Pourquoi, je l’ignore. Mais, la base mariadb sera sur ta machine. Donc, pas de lien avec internet lié à mariadb.

Non, je ne pense pas… Ca sera en plus.

Oui. En gros, le proxy nginx que tu vas installer va se mettre « devant » ton installation HA.
Les connexions entrantes passeront d’abord par nginx avant d’attaquer HA sur le port 8123.

Ce que tu veux faire est de fait assez compliqué et nécessite de comprendre les concepts de proxy, de redirection de ports, de DNS (vu que tu as installé pihole)…

Il faut suivre le tuto sur l’installation de l’addon nginx en appliquant les consignes (maria db). Une fois que ça marche, tu pourras t’attaquer à ce que tu veux faire LMS en iframe. Mais, sépare bien les deux choses. Sinon, tu vas avoir un sac de noeuds.

2 J'aime

Oui, tout à fait.
Sauf sur panne d’internet où je me reconnecte en wifi local avec Dnsmasq

Je me demandais si ce Dnsmasq ne permettrait pas de faire le job. Qu’est-ce que vous en pensez ?

Euhhhh. Là effectivement, je ne suis pas sorti … du trou noir, … C’est pour moi très flou.
Par contre, je n’ai pas installé Pihole, mais Dnsmasq (probablement pas le même intérêt). C’est sans doute AdGuard que j’aurais du installer pour protéger ma connexion.

Dans le cas présent, il me semble que c’est une redirection d’adresse http > iframe qu’il faudrait faire.
Pas d’autre solution que Nginx ?

Bonjour, pour insérer des iframes dans la barre latérale , il faut obligatoirement du https, pour se connecter de l’extérieur .

https://www.home-assistant.io/integrations/panel_iframe/

Pas seulement dans la barre latérale. Dans les cartes également. C’est aquis :wink:
Mais je cherche la solution la plus simple. Et surtout, celle qui permet de continuer à fonctionner lorsque internet est hs…

Le principe de ta future nouvelle architecture, c’est que tout ce qui est HTTPS sera géré par nginx et HA et LMS seront en HTTP uniquement.
Donc, ça simplifiera la partie HA mais ça rajoute un truc en plus dans ton architecture avec NGINX en proxy.
Et tout ce qui tu as en place (dnsmasq, duckdns) devra rester.

Sans internet tu accèderas en direct à HA en HTTP.

1 J'aime

Pour compléter un peu certains points même si je suis loin d’être un expert dans le domaine.

L’installation de MariaDB (je me suis posé la même question au début) est pour stocker les informations de l’addons (les nnd, les règles, etc)

Si tu installes NGINX proxy manager tu peux supprimer l’addons duckdns et le configurer via NGINX proxy manager.

Je te conseil de rediriger les ports dont tu as besoin vers ton HA et c’est NGINX qui fera le reste du travail.

Il faut le voir comme ci tu mettais ton installation HA ( avec NGINX proxy) en tête de ton réseau local et que toutes les directions passe par lui.

Je n’ai pas trop compris ce que tu voulais faire avec ton LMS accès depuis l’extérieur ou pas où juste l’intégré a HA.

Pour la gestion du HTTPS ou pas les.deux sont possibles en fonction de ce que tu configure dans HA configuration gestion serveur ( de tête) et ce que tu auras configuré dans NGINX.

2 J'aime

Bonjour à tous,

Est-ce que tu as réussi à intégrer LMS avec lms-material comme la photo ?

Moi je n’y arrive pas même après avoir suivi le tuto du site !
Cordialement

Vu que c’est un autre problème je t’invite à ouvrir un autre sujet en citant la personne voulut.

Un problème = un sujet.

Merci d’avance

1 J'aime

@golfvert Merci pour ces explications. C’est maintenant un peu plus clair dans mon esprit. (quoi que avec ce qui suit :crazy_face: )

Mais avant d’installer Nginx, il reste un point que j’aimerais éclaircir au sujet de Dnsmasq (voici le lien) que j’ai installé en addon officiel.
Ne permettrait-il pas de faire ce job à lui tout seul ?

@McFly

Cà c’est pas mal du tout. un de moins

Ah, peut-être pas si facile. Je vais regarder une fois avoir installé Nginx

Alors, je vais détailler un peu.
Au départ, je me suis intéressé à une solution domotique pour permettre un pilotage à distance du chauffage. L’idée d’avoir une maison bien chaude avant son retour est plutôt pas mal. (surtout pour Madame :stuck_out_tongue_winking_eye:). Tout cela prend forme et sera très bientôt opérationnel (j’en suis aux simulations et dernières améliorations avant câblage définitif sur la chaudière).
L’installation de l’addon Duckdns était le moyen de dialoguer à distance avec HA et le chauffage.

Une panne d’internet d’une semaine pendant le développement m’a vite fait comprendre que le système devait continuer de fonctionner… Bien que le contrôle à distance soit impossible, Dnsmasq m’a permis de récupérer le contrôle au moins depuis l’intérieur.

Je dispose de deux serveurs musicaux à base de Rpi sous Picoreplayer qui intègrent LMS et les Squeezebox. (Au passage, très bon matériel peu cher, adapté à du matériel HIfi très haut de gamme en ajoutant une alim de qualité et une carte HAT spécialisée…)

A force de lire les divers forum, j’ai découverts qu’il était possible de les piloter via HA. Pensant que c’était plus pratique de tout piloter à partir de la même application, j’ai donc installé la carte Mediaplayer sur le Lovelace. Mais elle est très simpliste et plutôt frustrante au regard de ce que l’on peut avoir sur la page principale de LMS.
Mais piloter la musique ne nécessite pas de connexion extérieure : On écoute de la musique que lorsqu’on y est …
Pour nous, l’essentiel est que ce soit le plus simple d’utilisation possible. Mais je dois dire que pour y arriver, çà devient compliqué…

Là, je n’ai pas tout compris. Enfin surtout, je ne vois pas (encore) comment faire.

Il est possible d’accéder en HTTPS depuis l’extérieur et http depuis l’intérieur de ton réseau en réglant le paramètre URL externe en HTTPS et URL interne en http://193.168.x.x dans les réglages de HA

Je l’ai fait en suivant bêtement le tuto de @Sylvain_G que je t’ai cité plus haut

Tu veux dire via cette page ?

J’avais essayé d’y rentrer l’adresse http://192.168.x.x pendant la panne. Rien ne marchait. :thinking:

C’est le lien que j’avais mis en premier messaaage gnia gnia gnia :smile: :innocent:

Je vais commencer par là… je vous tiendrai au courant (ou vous poserai d’autres questions :smile:…)

1 J'aime

C’est vrai qu’en y repensant je n’ai plus accès en interne depuis une mise ajour mais je ne sais.olus laquelle

De ce que j’ai compris, cette adresse a uniquement un but déclaratif qui est utile à HA pour dans certains usages pouvoir annoncer son « nom ». Mais, si par ailleurs ton HA est configuré en HTTPS uniquement, tu peux toujours essayer d’accéder en HTTP ça ne marchera pas (et réciproquement)…

Ok d’accord je comprend

Cordialement

Se qui est bizarre est que ce problème est récent je l’estimerais au alentours de la mise jour en 2020.xxx.

Avant j’avais bien accès en https en extérieur et http en local.

Sachant que si tu déclares une IP interne avec HTTPS ça marche ou pas @foxbru ?

Attention Firefox bloque si le certificat n’est pas bon (et chrome devrait suivre normalement)

Qui faisait le HTTPS? HA ou tu avais un addon quelconque?