Organisation YunHost prod et test

Pour ma part, configuration peut-être un chouïa overkill: j’utilise un conteneur Docker de YNH sur Windows avec ce script de lancement Powershell:

docker run -d -h vm.zt --name=vm.zt `
 --privileged `
 --cap-add=NET_ADMIN `
 --cap-add SYS_ADMIN `
 --restart always `
 -p 22:22 `
 -v C:/partage:/media `
 domainelibre/yunohost3
  • Post-install: après avoir configuré le serveur (nom de domaine vm.zt, j’y reviens juste après), je me créé deux utilisateurs (admin et test, pour tester mes plugins SSO et LDAP).
  • Partie réseau: Tu noteras que je ne partage que le port SSH (au cas où ça bug), car après la post-installation j’installe et configure zerotier_ynh pour connecter le conteneur à mon réseau. J’installe aussi ZeroTier sur la machine hôte, évidemment.
    • J’ai défini mon serveur de prod comme serveur DNS pour faire pointer l’adresse zerotier vers vm.zt. (J’ai ajouté un fichier /etc/dnsmasq.d/zerotier contenant mes ip internes (address=/vm.zt/10.10.10.xx)
    • J’ai juste besoin de faire un chmod 666 /dev/net/tun et de recharger le service zerotier pour qu’il se connecte après un redémarrage du conteneur, ça ne persiste pas, étrangement.
  • Il est l’heure de docker commit le conteneur, ça donnera l’image de base. Je la nomme vm.zt, histoire d’être original. Pour les prochains démarrages du conteneur, ça sera plutôt ce script:
docker run -d -h vm.zt --name=vm.zt `
 --privileged `
 --cap-add=NET_ADMIN `
 --cap-add SYS_ADMIN `
 --restart always `
 -p 22:22 `
 -v C:/partage:/media `
 vm.zt

Tu peux t’épargner tout le bazar avec Zerotier en trouvant l’IP de ton conteneur et définissant son nom de domaine dans ton fichier hosts et en ouvrant tous les ports qui faut bien. J’utilise Portainer aussi pour facilement modifier mes conteneurs.

1 Like