Development #21732
Playbook pour gestion automatique des DNS de dev
0%
Description
Suite de https://dev.entrouvert.org/issues/19857#note-5
To set your DNS to handle all the domains registered in the
certificate {{ssl_certificate}} and in the Nginx configuration for publik :
L'idée est la suivante mais ne fonctionne pas ni manuellement ni dans un playbook.
- configure dnsmasq within NetWork-Manager
- documentation : https://wiki.archlinux.org/index.php/dnsmasq#NetworkManager
sudo vim /etc/NetworkManager/dnsmasq.d/publik.conf
listen-address=127.0.0.1
address=/local.publik/127.0.0.1 # *.local.publik are localhostsudo systemctl NetworkManager restart
Historique
Mis à jour par Anonyme il y a environ 6 ans
- Statut changé de Nouveau à Information nécessaire
Pour le moment, ni ecazenave ni moi n'arrivons à configurer manuellement dnsmasq, donc pas d'automatisation de configuration possible pour le moment. Sauf si quelqu'un d'autre trouve une solution
Mis à jour par Thomas Noël il y a environ 6 ans
Donc chez moi en suivant les howto des gugusses genre https://wiki.archlinux.org/index.php/dnsmasq#NetworkManager et https://hutter.io/2016/02/02/make-all-dev-domains-resolve-to-localhost/
Installation de dnsmasq mais désactivation car il va être piloté par NetworkManager
# apt install dnsmasq # service dnsmasq stop # systemctl disable dnsmasq # systemctl mask dnsmasq # parce que la parano, tout ça # pidof dnsmasq # ne doit rien dire, parce que dnsmasq ne tourne plus
Config pour dire que tout ce qui est en *.tnoel.ddns.entrouvert.org c'est en fait local :
# créer un fichier /etc/NetworkManager/dnsmasq.d/tnoel.ddns.entrouvert.org.conf avec cettee ligne: address=/tnoel.ddns.entrouvert.org/127.0.0.42
Activation du plugin dans NetworkManager
# ajout d'une ligne dns=dnsmasq dans /etc/NetworkManager/NetworkManager.conf [main] plugins=ifupdown,keyfile dns=dnsmasq [ifupdown] managed=false
Redémarrage de NetworkManager
# service NetworkManager restart # pidof dnsmasq # cette fois ça renvoie quelque chose
et là, paf :
$ host truc.tnoel.ddns.entrouvert.org truc.tnoel.ddns.entrouvert.org has address 127.0.0.42
Mis à jour par Anonyme il y a environ 6 ans
Thomas Noël a écrit :
Config pour dire que tout ce qui est en *.tnoel.ddns.entrouvert.org c'est en fait local :
[...]
Pour finir de compiler les améliorations sur cette gestion des certificats locaux, Il reste quelques infos sur ce que proposait Thomas ici https://dev.entrouvert.org/issues/19857#note-5) :
"Et voilà tiens, je viens d'ajouter le CNAME posé lorsqu'on se rend sur https://www.entrouvert.org/nsupdate. Comme ça, on a tous des chose.<login>.ddns.entrouvert.org. qui pointent vers notre IP publique (sur laquelle vous pouvez installer un DNAT si vous êtes seul chez vous, sinon vous pleurez au bureau que "ça marche jamais").
Reste à faire une machinerie qui produit des letsencrypt sur *.<login>.ddns.entrouvert.org quand ils fourniront des wildcard."
Mis à jour par Frédéric Péters il y a environ 6 ans
- Statut changé de Information nécessaire à En cours
Je le notais dans le ticket sur la documentation de ce module, ça m'irait bien que les instructions puissent servir au-delà d'Entr'ouvert. (et du coup je préférerais ne pas lier l'affaire à ddns.entrouvert.org).
Mis à jour par Anonyme il y a environ 6 ans
Frédéric Péters a écrit :
Je le notais dans le ticket sur la documentation de ce module, ça m'irait bien que les instructions puissent servir au-delà d'Entr'ouvert. (et du coup je préférerais ne pas lier l'affaire à ddns.entrouvert.org).
OK, le ticket #21762 devient une page de documentation publik publique alors ?
Mis à jour par Anonyme il y a environ 6 ans
Elias Showk a écrit :
Frédéric Péters a écrit :
Je le notais dans le ticket sur la documentation de ce module, ça m'irait bien que les instructions puissent servir au-delà d'Entr'ouvert. (et du coup je préférerais ne pas lier l'affaire à ddns.entrouvert.org).
OK, le ticket #21762 devient une page de documentation publik publique alors ?
Voilà, les spécificités EO ont été enlevées ou expliquées dans le wiki qui centralise toutes les informations d'installation : https://dev.entrouvert.org/projects/publik-devinst/wiki/Installation_d'un_environnement_de_d%C3%A9veloppement_local#section-10
LetsEncrypt devrait permettre la création de certificats en wildcard. On pourra à partir de ce moment là permettre aux dév du monde entier de configurer Publik localement avec des cetificats signés.
Peut-on fermer ce ticket pour le moment ?
Mis à jour par Thomas Noël il y a environ 6 ans
Sur la partie DNS
127.0.0.1 localhost hobo-hobo.local.publik agent-combo.local.publik user-combo.local.publik wcs-wcs.local.publik authentic-authentic.local.publik
Je suis pas fan de conseiller de jouer avec 127.0.0.1 localhost.
C'est sans doute plus rigolo de jouer avec d'autres adresses sur 127 et de laisser 127.0.0.1 à localhost. Typiquement, dire qu'il faut ajouter une ligne comme :
127.0.42.1 hobo-hobo.local.publik agent-combo.local.publikuser-combo.local.publik wcs-wcs.local.publik authentic-authentic.local.publik # 127.0.42.x avec x=2,3,4, ... pour d'autres déploiements
et je me dis en relisant ça que plutôt que hobo-hobo ou wcs-wcs, ça serait plus joli d'avoir system-hobo, forms-wcs, connect-authentic ... mais bon, bref, pas très important et j'arrive un peu tard.
Mis à jour par Emmanuel Cazenave il y a environ 6 ans
Pour les noms de domaines , peut être si'inspirer de ce qui est là : https://hobo-matrik.test.entrouvert.org/sites/, en remplaçant 'matrik' par .... je sais pas.
Mis à jour par Anonyme il y a environ 6 ans
- Sujet changé de Playbook pour gestion automatique des DNS locaux à Playbook pour gestion automatique des DNS de dev
- Statut changé de En cours à Nouveau
- Tâche parente
#19857supprimé
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Nouveau à Fermé
On est maintenant sur du dev.publik.love qui renvoie du 127.0.0.1 (#27824).