# Moonlight Runtime Checklist Strikt checklista för att aktivera `steam-moonlight`-profilen säkert. ## Preflight (måste vara grönt) 1. Bekräfta att du medvetet accepterar högriskprofil (`network_mode: host`, extra capabilities, device passthrough). 2. Sätt starkt lösenord i `SUNSHINE_PASS` (inte `change-me`, inte återanvänt). 3. Verifiera GPU-device mapping: - `GPU_CARD_DEVICE` pekar på korrekt `/dev/dri/card*` - `GPU_RENDER_DEVICE` pekar på korrekt `/dev/dri/renderD*` 4. Verifiera att hosten har: - `/dev/fuse` - `/dev/uinput` - korrekt `/dev/dri/*` 5. Bekräfta att Sunshine-portar inte exponeras publikt mot internet. 6. Verifiera att volymerna är under `/DATA/AppData/$AppID/...`. 7. Verifiera compose-rendering: - `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight config` ## Startsekvens 1. Starta endast Moonlight-profilen: - `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight up -d steam-moonlight` 2. Kontrollera containerstatus: - `docker compose -f Apps/steam-moonlight/docker-compose.yaml ps` 3. Kontrollera initiala logs: - `docker logs --tail=200 steam-moonlight-profile` ## Post-start verifiering 1. Verifiera att Sunshine kräver autentisering. 2. Verifiera att streaming fungerar från avsedd klient (LAN/VPN). 3. Verifiera controller-input utan att aktivera fler capabilities än definierat. 4. Verifiera att inga oväntade portar exponeras. 5. Verifiera att defaultprofil fortfarande kan köras separat vid rollback. ## Driftregler 1. Kör inte Moonlight-profilen permanent om den inte används. 2. Roterar `SUNSHINE_PASS` regelbundet och alltid efter incident. 3. Uppdatera image-pin via digest i kontrollerade change windows. 4. Undvik ad-hoc ändringar av capabilities eller device mounts. ## Snabb rollback 1. Stoppa Moonlight-profil: - `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight stop steam-moonlight` 2. Kör defaultprofil: - `docker compose -f Apps/steam-moonlight/docker-compose.yaml up -d steam` 3. Bekräfta återställd låg-risk drift via logs och funktionstest.