Merge branch 'master' of ssh://git.kaz.bzh:2202/KAZ/kaz-vagrant

2023-03-24 15:34:45 +01:00 · 2023-03-24 15:34:45 +01:00 · b91bff0e43
commit b91bff0e43
parent a1c8788e9e 2d5ae60d8f
2 changed files with 29 additions and 5 deletions
--- a/CACHING.md
+++ b/CACHING.md
@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker

 ## Configuration de la VM

-Dans le dossier vagrant, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes.
+Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. ```hostname -I``` pour connaître son ip privée.

 Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier...

@ -13,7 +13,7 @@ Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit
 Pour installer un squid sur l'hôte :
 * `apt install squid`
 * Éditer `/etc/squid/squid.conf` :
-  * Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante)
+  * Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante). Ne pas confondre `allow localnet` et `allow localhost`.
  * Ajouter à la fin :
 ```
 cache_dir aufs /var/spool/squid 5000 14 256
@ -21,6 +21,7 @@ maximum_object_size 4000 MB
 http_port 3142
 ```

+penser à redémarrer le squid: `service squid restart`

 ## Installation d'un docker-registry sur l'hôte

@ -34,6 +35,7 @@ proxy:
  remoteurl: https://registry-1.docker.io
 ```

+penser à redémarrer: `service docker-registry restart`

 Configurer une IP pérenne
 -------------------------
--- a/files/vm-provision.sh
+++ b/files/vm-provision.sh
@ -148,11 +148,33 @@ EOF
       export CAROOT=/etc/letsencrypt/local/
       /root/mkcert/mkcert -install      # CA dans /etc/letsencrypt/local/
       cd "${CAROOT}"
-       /root/mkcert/mkcert "*.kaz.sns" # cert et clé dans /etc/letsencrypt/local/
+	  cat > "${CAROOT}/kaz.sns.cnf" <<EOF
+[ req ]
+prompt = no
+distinguished_name = dn
+req_extensions = req_ext

-     	 mkdir -p /etc/letsencrypt/live/kaz.sns/
+[ dn ]
+CN = *.kaz.sns
+emailAddress = admin@kaz.sns
+O = KAZ
+OU = Dev
+L = Vannes
+ST = France
+C = FR
+
+[ req_ext ]
+subjectAltName = @alt_names
+
+[alt_names]
+DNS.0 = *.kaz.sns
+EOF
+		openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout kaz.sns.key -out kaz.sns.csr -config kaz.sns.cnf
+        /root/mkcert/mkcert -csr "${CAROOT}/kaz.sns.csr" # cert et clé dans /etc/letsencrypt/local/
+
+     	mkdir -p /etc/letsencrypt/live/kaz.sns/
       ln -s ../../local/_wildcard.kaz.sns.pem /etc/letsencrypt/live/kaz.sns/fullchain.pem
-       ln -s ../../local/_wildcard.kaz.sns-key.pem /etc/letsencrypt/live/kaz.sns/privkey.pem
+       ln -s ../../local/kaz.sns.key /etc/letsencrypt/live/kaz.sns/privkey.pem
    fi

    # Cache docker registry