blob: 91b5363a50d326b0d682dc7e3bc343608fec1f5c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
# DNSMASQ_MEDIAS
## Objectif
Publier des noms DNS stables pour la stack medias en reseau local, sans ecraser les enregistrements publics existants.
## Recommandation
- Ne pas surcharger `kc.arauco.online` en local (risque de casser l'OIDC externe).
- Publier les noms applicatifs vers l'IP de `araucaria` (Caddy), pas directement vers `konenpan`.
- Utiliser des noms publics de service (`*.arauco.online`) termines par Caddy en HTTPS.
## Exemple de fichier dnsmasq (avec Caddy sur araucaria)
Fichier recommande sur l'hote DNS:
- `/etc/dnsmasq.d/20-medias-araucaria.conf`
Contenu:
```ini
# Caddy sur araucaria (remplacer par l'IP reelle)
host-record=photos.arauco.online,192.168.99.10
host-record=media-api.arauco.online,192.168.99.10
host-record=minio-console.arauco.online,192.168.99.10
host-record=minio.arauco.online,192.168.99.10
```
## Application
```bash
sudo dnsmasq --test
sudo systemctl restart dnsmasq
sudo systemctl status dnsmasq --no-pager
```
## Validation
```bash
dig +short photos.arauco.online
dig +short media-api.arauco.online
dig +short minio-console.arauco.online
```
Resultat attendu: IP de `araucaria` (Caddy).
## Mapping de ports conseille
- `https://photos.arauco.online` -> Caddy -> `konenpan:8082` (`viewer-bff`)
- `https://media-api.arauco.online` -> Caddy -> `konenpan:8081`
- `https://minio-console.arauco.online` -> Caddy -> `konenpan:9001`
- `https://minio.arauco.online` -> Caddy -> `konenpan:9000`
## Notes
- Architecture cible: DNS -> Caddy (araucaria) -> services konenpan.
- En production, preferer des enregistrements DNS authoritatifs centralises + TLS valide.
|
