rveur DHCP et fournit une IP dans le pool réservé au réseau. Chaque réseau à son propre masque et sa p... bash>
# Ici on isole le conteneur en l'associant au réseau none
docker container run --rm -it --name ... n qu'une nouvelle interface connecte le conteneur au réseau 172.24.0.0/16
===== Accès au conteneur depuis l'extérieur =====
Pour accèder au conteneur (e
t d'exécuter une commande
CMD # Commande exécutée au démarrage du conteneur par défaut
EXPOSE # Ouvre ... tions sur l'image.
ENTRYPOINT # Commande exécutée au démarrage du conteneur, non modifiable, utilisée ... nux/man-pages/man7/signal.7.html) qui sera envoyé au conteneur lorsque vous ferez un docker container ... struite côté serveur. Le client Docker communique au serveur le ''Dockerfile et les fichiers présents
arantir la **confidentialité** des échanges grâce au chiffrement entre client et serveur.
* **Authen... ence par créer une arborescence de travail dédiée au stockage des différentes paires de clés:
<code b... ésent le certificat du CA racine.
<note>
Associer au certificat du CA racine une date d'expiration loi... /root_ca.cert.pem
# Autoriser l'acces en lecture au certificat du CA racine
chmod 444 certs/root_ca.c
in:linux:gestion-droits-access|les droits d'accès au fichiers]].
<code bash>
$ ls -l /usr/bin/tail
-... chier tail appartient à l'utilisateur ''root'' et au groupe ''root''.
Lorsque le fichier est exécutab... le processus engendré n'a pas les droits associés au fichier initial, le processus appartient à l'util... rocessus s'exécutant conserve les droits associés au fichier.
</note>
===== Changer le groupe primair
déploiement de micro-services. Traefik s’intègre au mode d'orchestration de l'infrastructure existant... vices sont déployés à la la demande et accessible au travers de Traefik.
* Traefik est configuré pour écouter l'orchestrateur au travers de l'API disponible: il détectes les nouv... e minimiser la configuration manuelle, d'utiliser au maximum les informations exploitables afin de gén
ressivement le temps du système local par rapport au temps de référence. Si un gros écart est constaté... client
sudo apt-install sntp
# test de connexion au serveur
sntp server.fqdn
</code>
Toute requête v... l'on souhaite contrôler précisément le trafic NTP au travers d'un pare-feu restrictif, il est possible... ns il est possible d'intégrer des règles iptables au framework UFW en les ajoutant dans le fichier **/
ionnera très bien sur un hôte relié en permanence au réseau (comme un serveur ou une station de travai... e service
* Définir manuellement le temps local au plus proche de la référence
* redémarre le serv... lle, le composant spécialisé qui fournit le temps au système local. Les différents systèmes d'exploita... s de la même manière:
* *nix définissent la RTC au temps Zulu
* Windows définissent la RTC au temp
s logicielles pérennes et des mécanismes internes au noyau Linux (LXC, les cgroups et namespaces). C'e... eur puisse créer un conteneur, il doit appartenir au groupe docker:
<code bash>
usermod --append --gro... r visualiser l'ensemble des processus s'exécutant au sein du conteneur:
<code bash>
docker container t... og-driver none alpine ash
# logs dans un fichier au format json
docker run -it --log-driver json-file
la machine hôte. Il n'y a pas d'isolation logique au niveau du réseau, cela se traduit notamment par:
... tre eux tout en étant isolés des autres réseaux.
Au sein de ces réseaux, les conteneurs ont la capaci... Doit être créé par l'utilisateur. |
| Association au conteneur | Le conteneur rejoint ce réseau par dé... %** et le nom du réseau pour joindre le conteneur au réseau. |
| Liaison des conteneurs | L'usage de l
ext | Ajouter une date en suffixe au nom du fichier archive. |
===== Syntaxe =====
L... affichées mais aucune modification n'est apportée au système de fichier (exécution dry-run).
</note>
... répertoire contenant les logs ne sont pas limités au groupe root. L'erreur est clairement remontée lor... inue à écrire dans le fichier précédent xxx.log.1 au lieu d'utiliser xxx.log
Dans ce cas, utiliser la
==== Contexte =====
* La VM est bien connectée au réseau par défaut (via le pont virbr0) et a pu ré... via DHCP ;
* La passerelle est bien accessible au ping ;
* Les adresses IP des interfaces de l’hôte sont accessibles au ping ;
* La résolution DNS basée sur dnsmasq fo... produire lorsque des modifications sont apportées au pare-feu de l’hôte. Par défaut, la relecture du f
igurations ne comportant qu'un seul système.
* Au démarrage de la machine, si le menu Grub ne s'aff... allation quelques options pouvant être transmises au noyau Linux par grub:
^ Option ^ Descript... ichier /EFI/Microsoft/Boot/bootmgfw.efi à fournir au chainloader
<code>
search -s root -f /EFI/Micros... ter directement. Les modifications sont apportées au niveau des fichiers de paramétrage qui sont:
*
databank il faut:
* Ajouter un volume physique au groupe de volume vgtest
* Étendre le volume log... isés.
On associe le volume physique /dev/loop1 au groupe de volume vgtest:
<code bash>
$ sudo vgext... met de confirmer l'association du volume physique au groupe de volume vgtest et de noter la nouvelle t... résent disponibles. On affecte les PE disponibles au volume logique databank
<code bash>
$ sudo lvext
Quand de nouveaux disques physiques sont ajoutés au système, il n'est plus nécessaire de déplacer fic... LE et les PE. Le LV a une taille variant de 1 PE au nombre total de PE disponibles dans le groupe de ... peut être linéaire ou alterné (linear, stripped), au LE n°1 peut correspondre le PE n°30, ainsi les do... s de difficulté pour installer le manager intégré au gestionnaire de paquets des principales distribut
ted) name 1 raid
(parted) q
</code>
==== Ajout au cluster RAID ====
Associer la nouvelle partition au groupe raid:
<code bash>
mdadm /dev/md127 --add /... e**.
* Attribuer le surplus d'espace disponible au volume logique LVM via **lvextend**.
* Étendre ... te la totalité des PEs disponibles sur **vgdata** au volume logique **backup-storage**:
<code bash>
lv