🐳 LampBox passe en 2.1.0 !

Quelques semaines après la sortie de LampBox, la 2.1.0 est là : pas de changement d'architecture majeur, mais plutôt une consolidation, avec des améliorations sur des comportements qui posaient problème dans certains contextes, et quelques ajouts qui manquaient pour que le mode reverse proxy soit réellement utilisable d'un bout à l'autre.

Le reverse proxy, enfin proprement

La version 2.0.x avait introduit une prise en charge partielle du reverse proxy, mais avec quelques angles morts qui avaient rendu le système un peu bancal en pratique. En particulier deux problèmes.

D'une part, la substitution de domaine dans la configuration ne se faisait pas correctement dans certains cas - dans le sens où le domaine configuré ne remplaçait pas le domaine dans les fichiers générés, ce qui conduisait, selon la configuration de l'environnement, des redirections ou réponses erronées. C'est corrigé.

D'autre part, les redirections phpMyAdmin en mode proxy partaient en vrille. phpMyAdmin possède sa propre logique de gestion des chemins et redirections, qui ne s'entend pas toujours avec un reverse proxy en frontal. La gestion de ce cas est revue et ça redirige maintenant là où ça doit rediriger.

Enfin, j'ai ajouté des compose overrides dédiés au mode proxy, ainsi qu'une gestion optionnelle de l'exposition du port MySQL. Autrement dit, on peut désormais ajuster finement la stack en mode proxy sans devoir toucher au fichier docker-compose principal, ce qui est quand même beaucoup plus propre.

La documentation a également été mise à jour pour refléter le nouveau flux de démarrage en mode reverse proxy.

La galère SSL sous Windows / Git Bash

C'est par un pur hasard que je suis tombé sur celui-là, en tentant dans un environnement Windows avec Git Bash de générer des certificats SSL... ce qui plantait à cause d'un problème de conversion de chemin comme seul MSYS – l'environnement Unix-like de Git Bash – pouvait en produire.

Pour ceux qui ne connaissent pas : MSYS (et MSYS2, dont Git Bash est un des dérivés) convertit à la volée certains chemins qui ressemblent à des chemins unix en chemins Windows, ce qui casse inopinément certaines commandes. Ce genre de bug ne peut pas être observé sous Linux ou macOS, et resterai invisible si on ne teste que sur ces plateformes, mais fait perdre une bonne heure à quelqu'un qui essaie LampBox sous Windows et n'arrive pas à comprendre pourquoi son certificat ne se génère pas.

La génération SSL prend maintenant ce cas en compte, et ça tourne nickel sous Git Bash/Windows. Si jamais il y a encore des galères, ne pas hésiter à me le faire remonter (par mail, commentaire ou issue).

HTTP/2 et la config Nginx

La configuration de Nginx mettait en oeuvre une syntaxe HTTP/2 qui était désormais dégagée dans les versions les plus récentes de Nginx. Les anciennes versions de Nginx l'acceptaient encore, mais c'est le genre de chose qui génère des warnings, qui finira par ne plus fonctionner, et qui donne une impression de configuration maintenue un peu à la va vite.

La directive http2 est désormais déclarée selon la syntaxe moderne, ce qui la rend compatible avec les versions actuelles et futures de Nginx sans avoir à y retoucher.

Gestion des versions MySQL/MariaDB

C'est peut-être le point le plus intéressant pour ceux qui utilisent LampBox sur des projets avec contraintes de version de base de données.

LampBox gère maintenant des répertoires de données séparés par version de MySQL/MariaDB. Ça veut dire que si tu commutes d'une version à une autre, tes données ne sont pas dans le même dossier - et il n'y a pas de conflits, pas de corruption silencieuse parce qu'on aurait démarré MySQL 8.0 sur des données initialisées par MariaDB 10.6.

En complément, des vérifications de compatibilité sont ajoutées dès le démarrage pour détecter le plus tôt possible d'éventuelles incohérences avant que ça parte en erreur obscure au milieu d'une session.

En gros, la 2.1.0 ne réinvente pas LampBox, elle le rend simplement beaucoup plus robuste sur des situations assez concrètes : le reverse proxy est utilisable (sans devoir faire d'acrobaties), les utilisateurs Windows ne sont plus bloqués sur la génération SSL et la gestion des versions de BDD est enfin un peu plus sérieuse.

Les PR sont les bienvenues !

👉 LampBox sur GitHub
👉 Release v2.1.0