installer_libretime_un_container_lxc_privileges
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
installer_libretime_un_container_lxc_privileges [2020/10/27 00:31] – [Mettre à jour les containers de la machine via un script] Benjamin Labomedia | installer_libretime_un_container_lxc_privileges [2022/03/26 18:17] (Version actuelle) – [Restaurer le backup] Benjamin Labomedia | ||
---|---|---|---|
Ligne 62: | Ligne 62: | ||
lxcrunner> | lxcrunner> | ||
| | ||
+ | ==== Autostart du container ==== | ||
+ | Visiblement, | ||
+ | crontab -e and add the following line: | ||
+ | @reboot lxc-autostart | ||
+ | * voir https:// | ||
===== Installer Libretime dans le container ===== | ===== Installer Libretime dans le container ===== | ||
Entrer dans le container | Entrer dans le container | ||
Ligne 85: | Ligne 90: | ||
Pour que le apache du serveur principal renvoie le traffic vers le container, il faut créer les vhost correspondants | Pour que le apache du serveur principal renvoie le traffic vers le container, il faut créer les vhost correspondants | ||
- | nano / | + | nano / |
< | < | ||
< | < | ||
Ligne 148: | Ligne 153: | ||
===== Créer les certificats ssl pour le https ===== | ===== Créer les certificats ssl pour le https ===== | ||
En utilisant [[https:// | En utilisant [[https:// | ||
+ | Le principe est de générer le certificat avec le vhost apache du host par défaut adapté au domaine du site, puis de remettre en place les vhost proxy vers le container avec l' | ||
- | Étant donné que les requêtes sont renvoyés au container, il faut utiliser une méthode particulière | + | Pour mémoire, pistes |
+ | * Force http-01 webroot authentication https:// | ||
+ | * ProxyPass / | ||
+ | * Activer un vhost https dans le container et y forwarder le traffic | ||
+ | |||
+ | Validation manuelle après [[https:// | ||
+ | certbot certonly --manual --preferred-challenges http --http-01-address 163.172.20.20 -d musique.domaine.org --verbose | ||
+ | |||
+ | Voir aussi la config du renouvellement du certificat si problème dans | ||
+ | / | ||
+ | ===== Libretime + https ===== | ||
+ | La page d' | ||
+ | |||
+ | Activer le mod substitute | ||
+ | a2enmod substitute | ||
+ | Editer le vhost dans le container | ||
+ | nano / | ||
+ | |||
+ | < | ||
+ | # Quick fix for iframes that reference hard coded ' | ||
+ | # BEGIN: | ||
+ | < | ||
+ | SetOutputFilter SUBSTITUTE; | ||
+ | AddOutputFilterByType SUBSTITUTE text/html | ||
+ | |||
+ | Substitute " | ||
+ | Substitute " | ||
+ | |||
+ | Substitute " | ||
+ | Substitute " | ||
+ | |||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Il reste le problème de l' | ||
+ | |||
+ | Test de passage au port 443 dans / | ||
Voir aussi à propos de Libretime vs https dans un container : | Voir aussi à propos de Libretime vs https dans un container : | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
===== Finaliser l' | ===== Finaliser l' | ||
Pour ce faire, il faut se rendre à l' | Pour ce faire, il faut se rendre à l' | ||
Ligne 164: | Ligne 207: | ||
Si tout va bien on atterit sur la page d' | Si tout va bien on atterit sur la page d' | ||
- | {{:: | + | {{media_08: |
===== Mettre à jour les containers de la machine via un script ===== | ===== Mettre à jour les containers de la machine via un script ===== | ||
Ligne 194: | Ligne 237: | ||
lxcrunner@server6: | lxcrunner@server6: | ||
- | | + | ===== Sauvegarde de Libretime ===== |
+ | * [[https:// | ||
====== Troubleshooting ====== | ====== Troubleshooting ====== | ||
- | Désactiver ipv6 si ping images.linuxcontainers.org est résolu en ipv6 | + | ===== Désactiver ipv6 si ping images.linuxcontainers.org est résolu en ipv6 ===== |
* https:// | * https:// | ||
- | Désactiver le serveur icecast dans les containers si pas utilisés | + | ===== Désactiver le serveur icecast dans les containers si pas utilisés |
+ | |||
root@musique: | root@musique: | ||
root@musique: | root@musique: | ||
+ | |||
+ | ===== Réglages apparmor ===== | ||
+ | Corriger les erreurs dans syslog server6 kernel: [12869825.600469] audit: type=1400 audit(1604160574.292: | ||
+ | nano / | ||
+ | lxc.apparmor.profile = unconfined | ||
+ | |||
+ | ===== Réglages lxc-net vs bind9 named sur ubuntu 18.04 après update ===== | ||
+ | Si | ||
+ | lxc-net[17399]: | ||
+ | ça a l'air d' | ||
+ | nano / | ||
+ | Ajouter dans le fichier : | ||
+ | < | ||
+ | allow-transfer { | ||
+ | ... | ||
+ | ... | ||
+ | // lxc-container | ||
+ | 10.0.5.0/24 | ||
+ | }; | ||
+ | |||
+ | </ | ||
+ | Ensuite : | ||
+ | sudo systemctl restart bind9 | ||
+ | sudo systemctl restart lxc-net.service | ||
+ | Pour debug | ||
+ | lxc-start musique --logfile / | ||
+ | |||
+ | * cf https:// | ||
+ | Test occupation port | ||
+ | lsof -i | ||
+ | | ||
+ | ===== Installation du 12 mars 2022 mars ===== | ||
+ | ==== Faire un backup | ||
+ | |||
+ | https:// | ||
+ | mkdir / | ||
+ | sudo -u postgres pg_dumpall | gzip -c > airtime-backup.gz | ||
+ | tar -zcvpf airtime-backup-imported-atelier12032022.tgz / | ||
+ | tar -zcvpf airtime-etc-atelier12032022.tgz / | ||
+ | tar -zcvpf airtime-all-musique-12032022.tgz / | ||
+ | |||
+ | ==== Sur le host ==== | ||
+ | a2ensite musique.radiocampus.org.conf musique.radiocampus.org-le-ssl.conf radio.radiocampus.org.conf radio.radiocampus.org-le-ssl.conf | ||
+ | a2enmod proxy proxy_http proxy_wstunnel ssl http2 rewrite headers | ||
+ | systemctl restart apache2 | ||
+ | |||
+ | | ||
+ | ==== Dans le container en tant que root ==== | ||
+ | Installation à partir du dépôt git, la communauté Libretime a fait des paquets debian et ubuntu mais ils ne marchent pas avec la debian 11 et ubuntu 20.04, donc git ... https:// | ||
+ | |||
+ | apt install nano htop nload python3 git curl wget nmap net-tools locate | ||
+ | adduser lxcrunner | ||
+ | cd / | ||
+ | git clone https:// | ||
+ | cd libretime | ||
+ | ./install -fiap | ||
+ | Libretime installé ! | ||
+ | sudo systemctl start libretime-analyzer | ||
+ | sudo systemctl start libretime-api | ||
+ | sudo systemctl start libretime-celery | ||
+ | sudo systemctl start libretime-liquidsoap | ||
+ | sudo systemctl start libretime-playout | ||
+ | Utilisation d'un serveur icecast externe | ||
+ | apt remove --purge icecast2 | ||
+ | |||
+ | ==== Restaurer le backup ==== | ||
+ | tar -xpvf airtime-backup-imported-musique12032022.tgz | ||
+ | mv srv/ | ||
+ | gunzip airtime-db-backup-12032022.gz | ||
+ | sudo -u postgres dropdb airtime | ||
+ | sudo -u postgres psql -f airtime-backup-atelier12032022 | ||
+ | | ||
+ | apt remove --purge icecast2 | ||
+ | |||
+ | ==== Passer Libretime en https ==== | ||
+ | Notamment si un fichier importé reste en " | ||
+ | nano / | ||
+ | |||
+ | < | ||
+ | [general] | ||
+ | api_key = ************************ | ||
+ | |||
+ | protocol = https | ||
+ | base_url = radio.monserveur.org | ||
+ | base_port = 443 | ||
+ | base_dir = / | ||
+ | force_ssl = true | ||
+ | |||
+ | cache_ahead_hours = 1 | ||
+ | </ | ||
====== Ressources ====== | ====== Ressources ====== | ||
+ | * Site du [[https:// | ||
* LXC container unpriviledged https:// | * LXC container unpriviledged https:// | ||
* Créer un répertoire partagé entre les containers https:// | * Créer un répertoire partagé entre les containers https:// | ||
+ | * Documentation éparse liquidsoap libretime et + https:// | ||
+ | |||
+ | |||
+ | {{tag>bj linux lxc libretime}} |
installer_libretime_un_container_lxc_privileges.txt · Dernière modification : 2022/03/26 18:17 de Benjamin Labomedia