From b34873f98052ac5fb4bf6731a25730075796d764 Mon Sep 17 00:00:00 2001
From: ertopogo <erwin.t.pombett@gmail.com>
Date: Fri, 13 Mar 2026 00:33:28 +0100
Subject: Initial commit medias platform

---
 docs/DNSMASQ_MEDIAS.md | 48 ++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 48 insertions(+)
 create mode 100644 docs/DNSMASQ_MEDIAS.md

(limited to 'docs/DNSMASQ_MEDIAS.md')

diff --git a/docs/DNSMASQ_MEDIAS.md b/docs/DNSMASQ_MEDIAS.md
new file mode 100644
index 0000000..91b5363
--- /dev/null
+++ b/docs/DNSMASQ_MEDIAS.md
@@ -0,0 +1,48 @@
+# DNSMASQ_MEDIAS
+
+## Objectif
+Publier des noms DNS stables pour la stack medias en reseau local, sans ecraser les enregistrements publics existants.
+
+## Recommandation
+- Ne pas surcharger `kc.arauco.online` en local (risque de casser l'OIDC externe).
+- Publier les noms applicatifs vers l'IP de `araucaria` (Caddy), pas directement vers `konenpan`.
+- Utiliser des noms publics de service (`*.arauco.online`) termines par Caddy en HTTPS.
+
+## Exemple de fichier dnsmasq (avec Caddy sur araucaria)
+Fichier recommande sur l'hote DNS:
+- `/etc/dnsmasq.d/20-medias-araucaria.conf`
+
+Contenu:
+```ini
+# Caddy sur araucaria (remplacer par l'IP reelle)
+host-record=photos.arauco.online,192.168.99.10
+host-record=media-api.arauco.online,192.168.99.10
+host-record=minio-console.arauco.online,192.168.99.10
+host-record=minio.arauco.online,192.168.99.10
+```
+
+## Application
+```bash
+sudo dnsmasq --test
+sudo systemctl restart dnsmasq
+sudo systemctl status dnsmasq --no-pager
+```
+
+## Validation
+```bash
+dig +short photos.arauco.online
+dig +short media-api.arauco.online
+dig +short minio-console.arauco.online
+```
+
+Resultat attendu: IP de `araucaria` (Caddy).
+
+## Mapping de ports conseille
+- `https://photos.arauco.online` -> Caddy -> `konenpan:8082` (`viewer-bff`)
+- `https://media-api.arauco.online` -> Caddy -> `konenpan:8081`
+- `https://minio-console.arauco.online` -> Caddy -> `konenpan:9001`
+- `https://minio.arauco.online` -> Caddy -> `konenpan:9000`
+
+## Notes
+- Architecture cible: DNS -> Caddy (araucaria) -> services konenpan.
+- En production, preferer des enregistrements DNS authoritatifs centralises + TLS valide.
-- 
cgit v1.2.3