diff options
Diffstat (limited to 'docs/DNSMASQ_MEDIAS.md')
| -rw-r--r-- | docs/DNSMASQ_MEDIAS.md | 48 |
1 files changed, 48 insertions, 0 deletions
diff --git a/docs/DNSMASQ_MEDIAS.md b/docs/DNSMASQ_MEDIAS.md new file mode 100644 index 0000000..91b5363 --- /dev/null +++ b/docs/DNSMASQ_MEDIAS.md @@ -0,0 +1,48 @@ +# DNSMASQ_MEDIAS
+
+## Objectif
+Publier des noms DNS stables pour la stack medias en reseau local, sans ecraser les enregistrements publics existants.
+
+## Recommandation
+- Ne pas surcharger `kc.arauco.online` en local (risque de casser l'OIDC externe).
+- Publier les noms applicatifs vers l'IP de `araucaria` (Caddy), pas directement vers `konenpan`.
+- Utiliser des noms publics de service (`*.arauco.online`) termines par Caddy en HTTPS.
+
+## Exemple de fichier dnsmasq (avec Caddy sur araucaria)
+Fichier recommande sur l'hote DNS:
+- `/etc/dnsmasq.d/20-medias-araucaria.conf`
+
+Contenu:
+```ini
+# Caddy sur araucaria (remplacer par l'IP reelle)
+host-record=photos.arauco.online,192.168.99.10
+host-record=media-api.arauco.online,192.168.99.10
+host-record=minio-console.arauco.online,192.168.99.10
+host-record=minio.arauco.online,192.168.99.10
+```
+
+## Application
+```bash
+sudo dnsmasq --test
+sudo systemctl restart dnsmasq
+sudo systemctl status dnsmasq --no-pager
+```
+
+## Validation
+```bash
+dig +short photos.arauco.online
+dig +short media-api.arauco.online
+dig +short minio-console.arauco.online
+```
+
+Resultat attendu: IP de `araucaria` (Caddy).
+
+## Mapping de ports conseille
+- `https://photos.arauco.online` -> Caddy -> `konenpan:8082` (`viewer-bff`)
+- `https://media-api.arauco.online` -> Caddy -> `konenpan:8081`
+- `https://minio-console.arauco.online` -> Caddy -> `konenpan:9001`
+- `https://minio.arauco.online` -> Caddy -> `konenpan:9000`
+
+## Notes
+- Architecture cible: DNS -> Caddy (araucaria) -> services konenpan.
+- En production, preferer des enregistrements DNS authoritatifs centralises + TLS valide.
|