Joachim Friberg
52 lines
2.1 KiB
Markdown
52 lines
2.1 KiB
Markdown
# Moonlight Runtime Checklist
|
|
|
|
Strikt checklista för att aktivera `steam-moonlight`-profilen säkert.
|
|
|
|
## Preflight (måste vara grönt)
|
|
|
|
1. Bekräfta att du medvetet accepterar högriskprofil (`network_mode: host`, extra capabilities, device passthrough).
|
|
2. Sätt starkt lösenord i `SUNSHINE_PASS` (inte `change-me`, inte återanvänt).
|
|
3. Verifiera GPU-device mapping:
|
|
- `GPU_CARD_DEVICE` pekar på korrekt `/dev/dri/card*`
|
|
- `GPU_RENDER_DEVICE` pekar på korrekt `/dev/dri/renderD*`
|
|
4. Verifiera att hosten har:
|
|
- `/dev/fuse`
|
|
- `/dev/uinput`
|
|
- korrekt `/dev/dri/*`
|
|
5. Bekräfta att Sunshine-portar inte exponeras publikt mot internet.
|
|
6. Verifiera att volymerna är under `/DATA/AppData/$AppID/...`.
|
|
7. Verifiera compose-rendering:
|
|
- `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight config`
|
|
|
|
## Startsekvens
|
|
|
|
1. Starta endast Moonlight-profilen:
|
|
- `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight up -d steam-moonlight`
|
|
2. Kontrollera containerstatus:
|
|
- `docker compose -f Apps/steam-moonlight/docker-compose.yaml ps`
|
|
3. Kontrollera initiala logs:
|
|
- `docker logs --tail=200 steam-moonlight-profile`
|
|
|
|
## Post-start verifiering
|
|
|
|
1. Verifiera att Sunshine kräver autentisering.
|
|
2. Verifiera att streaming fungerar från avsedd klient (LAN/VPN).
|
|
3. Verifiera controller-input utan att aktivera fler capabilities än definierat.
|
|
4. Verifiera att inga oväntade portar exponeras.
|
|
5. Verifiera att defaultprofil fortfarande kan köras separat vid rollback.
|
|
|
|
## Driftregler
|
|
|
|
1. Kör inte Moonlight-profilen permanent om den inte används.
|
|
2. Roterar `SUNSHINE_PASS` regelbundet och alltid efter incident.
|
|
3. Uppdatera image-pin via digest i kontrollerade change windows.
|
|
4. Undvik ad-hoc ändringar av capabilities eller device mounts.
|
|
|
|
## Snabb rollback
|
|
|
|
1. Stoppa Moonlight-profil:
|
|
- `docker compose -f Apps/steam-moonlight/docker-compose.yaml --profile moonlight stop steam-moonlight`
|
|
2. Kör defaultprofil:
|
|
- `docker compose -f Apps/steam-moonlight/docker-compose.yaml up -d steam`
|
|
3. Bekräfta återställd låg-risk drift via logs och funktionstest.
|