MALIO-DEV/Lesstime
3
0
Fork 0
Code Issues Pull Requests 5 Actions Packages Projects Releases 32 Wiki Activity

fix(prod) : droits www-data sur le volume de logs #11

Merged
matthieu merged 1 commits from fix/prod-logs-volume-permissions into develop 2026-06-19 07:21:52 +00:00
Conversation 0 Commits 1 Files Changed 1
+1 -1
matthieu commented 2026-06-19 07:07:56 +00:00
Owner
Copy Link
Copy Source

Problème

Le volume nommé lesstime_logs est monté sur /var/www/html/var/log (docker-compose.yml), mais ce dossier n'existe pas dans l'image. Au premier montage d'un volume vide, Docker crée le point de montage en root:root, ce qui empêche www-data (le worker php-fpm) d'écrire les logs → crash de l'application.

C'est la cause racine du crash déjà patché à la main en prod (chown du dossier _data du volume côté hôte).

Correctif

Ajout de var/log au mkdir -p du Dockerfile, avant le chown -R www-data:www-data. Ainsi tout volume de logs neuf hérite automatiquement des droits www-data — plus besoin de chown manuel.

Déploiement

Nécessite un rebuild + push de l'image pour prendre effet en prod. Le patch hôte actuel reste valable en attendant.

## Problème Le volume nommé `lesstime_logs` est monté sur `/var/www/html/var/log` (docker-compose.yml), mais ce dossier **n'existe pas dans l'image**. Au premier montage d'un volume vide, Docker crée le point de montage en `root:root`, ce qui empêche `www-data` (le worker php-fpm) d'écrire les logs → crash de l'application. C'est la cause racine du crash déjà patché à la main en prod (chown du dossier `_data` du volume côté hôte). ## Correctif Ajout de `var/log` au `mkdir -p` du Dockerfile, avant le `chown -R www-data:www-data`. Ainsi tout volume de logs neuf hérite automatiquement des droits `www-data` — plus besoin de chown manuel. ## Déploiement Nécessite un rebuild + push de l'image pour prendre effet en prod. Le patch hôte actuel reste valable en attendant.
matthieu added 1 commit 2026-06-19 07:07:57 +00:00
fix(prod) : créer var/log dans l'image pour que le volume de logs hérite des droits www-data 6c32110288 
Le volume nommé lesstime_logs est monté sur /var/www/html/var/log, mais ce
dossier n'existe pas dans l'image. Au premier montage d'un volume vide, Docker
crée le point de montage en root:root, ce qui empêche www-data d'écrire les
logs et fait crasher l'application. En créant var/log avant le chown -R, tout
volume de logs neuf hérite des droits www-data automatiquement.
matthieu merged commit 3e26c12052 into develop 2026-06-19 07:21:52 +00:00
matthieu deleted branch fix/prod-logs-volume-permissions 2026-06-19 07:24:11 +00:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
malio (admin malio) matthieu (THOLOT DECHENE Matthieu) tristan (Autin )
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: MALIO-DEV/Lesstime#11
Delete Branch "fix/prod-logs-volume-permissions"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?