LoreMind/installers

LoreMindMJ — Installation rapide

Ces scripts installent Docker (si nécessaire), génèrent un .env sécurisé et lancent la stack. Aucune configuration manuelle requise.

Windows 10 / 11

Procédure recommandée :

1. Téléchargez les trois fichiers suivants dans un même dossier (par ex. Téléchargements\LoreMind\) :
   • install.bat — lanceur
   • install.ps1 — script principal
   • secure-host-ollama.ps1 — uniquement si vous avez déjà Ollama sur votre PC
2. Clic-droit sur install.bat → Exécuter en tant qu'administrateur.
3. Acceptez le prompt UAC.

Le script :

1. Vérifie / installe WSL2 (un reboot peut être nécessaire — relancer le script après).
2. Vérifie / installe Docker Desktop via winget.
3. Vous demande quelques choix (admin, fournisseur LLM, mode Ollama, mises à jour auto).
4. Génère %LOCALAPPDATA%\LoreMind\.env avec mots de passe aléatoires.
5. Lance la stack et ouvre http://localhost:8081.

Le install.bat sert juste à lancer install.ps1 proprement (avec UAC + ExecutionPolicy adaptée à la session, sans modifier les paramètres système). Il est purement déclaratif et auditable en quelques lignes.

Linux (Debian / Ubuntu / Fedora / Arch)

curl -fsSL https://git.igmlcreation.fr/ietm64/loremind/raw/branch/main/installers/install.sh | bash

Le script :

1. Installe Docker via le script officiel get.docker.com si absent.
2. Ajoute l'utilisateur courant au groupe docker (relogin nécessaire la 1ʳᵉ fois).
3. Installe dans ~/.local/share/loremind.
4. Lance la stack et ouvre http://localhost:8081.

Mode Ollama (moteur LLM local)

Pendant l'installation, l'installeur pose deux questions successives pour déterminer comment LoreMind utilisera Ollama :

1. « Avez-vous déjà Ollama installé sur cette machine ? »

Réponse : Oui → mode hôte sécurisé

L'installeur appelle automatiquement le helper secure-host-ollama.{sh,ps1} qui configure votre Ollama existant pour qu'il soit joignable par le conteneur Docker LoreMind sans être exposé sur le réseau local ni Internet.

• Linux : Ollama écoute sur l'IP de la passerelle Docker (172.17.0.1 par défaut). Cette IP n'est jamais routée hors de la machine. Override systemd écrit dans /etc/systemd/system/ollama.service.d/loremind-host.conf.
• Windows : Ollama écoute sur 0.0.0.0 (techniquement nécessaire avec Docker Desktop) mais le pare-feu Windows est configuré pour ne laisser passer que le loopback et les sous-réseaux Docker Desktop. Règles ajoutées préfixées LoreMind-Ollama-*.

L'URL configurée dans .env est OLLAMA_BASE_URL=http://host.docker.internal:11434.

Réponse : Non → l'installeur pose la question 2.

2. « Voulez-vous installer Ollama via Docker maintenant ? »

Réponse : Oui (défaut) → mode embarqué

Un service ollama est ajouté à la stack via le profile Docker local-ollama. Ollama tourne dans un conteneur dédié, sur le réseau interne Docker, jamais exposé au LAN ni à Internet. Les modèles sont stockés dans le volume Docker ollama-data (persistants entre redémarrages et mises à jour).

• URL : OLLAMA_BASE_URL=http://ollama:11434 (DNS interne Docker).
• Aucune configuration réseau ou pare-feu requise.
• Support GPU NVIDIA automatique si disponible.

Pour télécharger un modèle :

docker exec -it loremind-ollama ollama pull gemma3:27b
docker exec -it loremind-ollama ollama list

Réponse : Non → mode différé

Aucune configuration Ollama n'est appliquée. L'installeur termine sans Ollama. Vous configurez Ollama plus tard via la page Paramètres de LoreMind en y indiquant l'URL de votre serveur Ollama.

Lancer le helper de sécurisation manuellement

Si vous avez choisi le mode différé puis installé Ollama plus tard sur votre poste, ou si vous voulez basculer du mode embarqué vers le mode hôte :

Linux :

bash secure-host-ollama.sh
# Puis dans .env du dossier d'installation :
#   OLLAMA_BASE_URL=http://host.docker.internal:11434
# Et : docker compose up -d

Windows (PowerShell admin) :

.\secure-host-ollama.ps1
# Puis editez .env (dans %LOCALAPPDATA%\LoreMind\) :
#   OLLAMA_BASE_URL=http://host.docker.internal:11434
# Et : docker compose up -d

Les helpers sont réexécutables sans risque : ils suppriment leurs anciennes règles avant de les recréer. Utile par exemple si vous avez réinitialisé Docker Desktop et que les sous-réseaux ont changé.

Annuler la configuration de sécurisation

Linux :

sudo rm /etc/systemd/system/ollama.service.d/loremind-host.conf
sudo systemctl daemon-reload && sudo systemctl restart ollama

Windows (PowerShell admin) :

Get-NetFirewallRule -DisplayName "LoreMind-Ollama-*" | Remove-NetFirewallRule
[Environment]::SetEnvironmentVariable("OLLAMA_HOST", $null, "User")

Variables disponibles

Variable	Défaut	Effet
WEB_PORT	8081	Port HTTP de l'UI
INSTALL_DIR	~/.local/share/loremind (Lin)	Dossier d'installation
NON_INTERACTIVE	0	1 = aucune question, valeurs par défaut

Exemple Linux non-interactif sur port 9000 :

WEB_PORT=9000 NON_INTERACTIVE=1 bash install.sh

Mises à jour automatiques (Watchtower)

Si vous avez répondu oui à la question "Activer les mises à jour auto", un container Watchtower est lancé en parallèle. Il vérifie chaque nuit à 4h les nouvelles versions de core, brain et web sur le registry, télécharge et redémarre les conteneurs concernés. Postgres et MinIO sont volontairement exclus (données persistantes — montée de version à valider manuellement).

Activer / désactiver après coup

Éditer .env dans le dossier d'installation :

COMPOSE_PROFILES=autoupdate    # active
COMPOSE_PROFILES=              # desactive

Puis :

docker compose up -d            # applique le changement
docker compose stop watchtower  # si on vient de le desactiver

Changer l'horaire

WATCHTOWER_SCHEDULE dans .env accepte la syntaxe cron 6 champs (sec min h jour mois j-sem). Exemples : 0 0 4 * * * (4h du matin, défaut), 0 30 3 * * 0 (dimanche 3h30).

Mode "notification seulement" (sans auto-apply)

Si vous préférez être notifié sans que les conteneurs redémarrent automatiquement la nuit, éditez .env :

WATCHTOWER_MONITOR_ONLY=true

Puis docker compose up -d watchtower. Watchtower continuera à vérifier le registry chaque nuit, le badge MAJ apparaîtra dans la sidebar de l'UI, et un bouton Mettre à jour maintenant sera disponible dans Paramètres → Mises à jour.

Mise à jour manuelle (à tout moment)

Depuis l'interface : Paramètres → Mises à jour → Mettre à jour maintenant.

Ou en CLI :

docker compose pull && docker compose up -d

Désinstallation

cd <dossier d'install>
docker compose down -v   # -v supprime aussi les volumes (données effacées !)

Puis supprimer le dossier d'installation.