Joachim Friberg
2.1 KiB
2.1 KiB
Moonlight Runtime Checklist
Strikt checklista för att aktivera steam-moonlight-profilen säkert.
Preflight (måste vara grönt)
- Bekräfta att du medvetet accepterar högriskprofil (
network_mode: host, extra capabilities, device passthrough). - Sätt starkt lösenord i
SUNSHINE_PASS(intechange-me, inte återanvänt). - Verifiera GPU-device mapping:
GPU_CARD_DEVICEpekar på korrekt/dev/dri/card*GPU_RENDER_DEVICEpekar på korrekt/dev/dri/renderD*
- Verifiera att hosten har:
/dev/fuse/dev/uinput- korrekt
/dev/dri/*
- Bekräfta att Sunshine-portar inte exponeras publikt mot internet.
- Verifiera att volymerna är under
/DATA/AppData/$AppID/.... - Verifiera compose-rendering:
docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight config
Startsekvens
- Starta endast Moonlight-profilen:
docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight up -d steam-moonlight
- Kontrollera containerstatus:
docker compose -f Apps/steam-moonlight/docker-compose.yaml ps
- Kontrollera initiala logs:
docker logs --tail=200 steam-moonlight-profile
Post-start verifiering
- Verifiera att Sunshine kräver autentisering.
- Verifiera att streaming fungerar från avsedd klient (LAN/VPN).
- Verifiera controller-input utan att aktivera fler capabilities än definierat.
- Verifiera att inga oväntade portar exponeras.
- Verifiera att defaultprofil fortfarande kan köras separat vid rollback.
Driftregler
- Kör inte Moonlight-profilen permanent om den inte används.
- Roterar
SUNSHINE_PASSregelbundet och alltid efter incident. - Uppdatera image-pin via digest i kontrollerade change windows.
- Undvik ad-hoc ändringar av capabilities eller device mounts.
Snabb rollback
- Stoppa Moonlight-profil:
docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight stop steam-moonlight
- Kör defaultprofil:
docker compose -f Apps/steam-moonlight/docker-compose.yaml up -d steam
- Bekräfta återställd låg-risk drift via logs och funktionstest.