{{tag>sysadmin linux systemd log journaux journalisation}}
====== journalctl: Consulter la journalisat... lement pour des raisons de performances, les journaux sont stockés par **journald** sous forme binaire.... rd permettant d'accéder et de visualiser les journaux produits par **journald**. Il permet également de... ** ou **%%--follow%%** permet d'afficher les nouveaux messages. Par exemple pour observer au fil de l'e
réseau network}}
====== Docker : Types des réseaux et usages ======
Par défaut Docker propose 3 types de réseaux chacun ayant un driver dédié et des caractéristiq... on, le conteneur rejoint un de ces 3 types de réseaux:
* Le réseau de l’hôte (driver host)
* Un rés... se traduit notamment par:
* Les interfaces réseaux du conteneur sont identiques à celle de l’hôte;
s**'' ou ''**pstree**'':
<code>
yoann@janus:~$ ps aux
USER PID %CPU %MEM VSZ RSS TTY ST... tion des processus s’effectue en envoyant des signaux**.
Pour envoyer des signauxaux processus, on disposera entre autre des commandes **kill**, **killall**, **pkill** et **skill**.
ême ordinateur auquel sont reliés plusieurs terminaux. Les terminaux physiques était très utilisés aux premières heures de l'informatique car les mémoires coûtaient cher, ... structeurs proposent différents modèles de terminaux chacun possédant des fonctions plus ou moins évol
és concernant la conception et la gestion des réseaux avec Docker voir la note [[sysadmin:docker:concep... ion_reseau]].
Initialement Docker possède 3 réseaux. Les réseaux existants peuvent être listés via la commande **''docker network ls''**. Succinctement on... nslation)).
On associe des ports libres de l'hote aux ports à l'écoute des conteneurs via le paramètre
r est une bulle fermée, la commande expose permet aux conteneur
mapper un port du conteneur sur un port... apt-get install -y memcached
#expose le service aux autres conteneur
EXPOSE 11211
CMD ["/usr/bin/memc... =====
Chaque conteneur possède ses propres journaux. Il est possible de préciser le format des journaux, la taille maximale de ceux-ci, les paramètres de
2 s'appuie sur le pilote **Device Mapper** des noyaux 2.6 et supérieurs.
Le principal intérêt d'une ge... lus de flexibilité pour l' allocation du stockage aux applications et aux utilisateurs.
Contrairement à un volume physique partitionné, les disques logique... d'utilisateurs du systèmes peuvent être associés aux groupes de volumes et aux volumes logiques et ceu
rvice dans un conteneur connecté à différents réseaux. Traefik peux récupérer l'IP du service sur un ré... , lorsque un service est connecté à plusieurs réseaux, il faut définir "**traefik.docker.network**" dan... docker-compose
<file YAML>
version: "3.3"
# Réseaux utilisés par les services de monitoring
#
networks:
# réseaux externes
traefik-net:
external: true
# ré
es commandes et les paramètres rendant les appels aux traitements similaires à d'autres systèmes/Shell....
- Utiliser les options de filtrages intégrées aux applets si elles existent;
- Utiliser les apple...
Les variables ne sont pas uniquement destinées aux scripts et peuvent être définies via la console d... e variable peut contenir certains caractères spéciaux. Pour créer une variable avec un nom contenant un
(une notification) à l'ensemble des pseudos terminaux ouverts par les utilisateurs connectés.
Toutefoi... tres utilisateurs à écrire sur les fichiers terminaux (c'est le cas par défaut).
<code bash>
# Activ... r explicitement le droit d'écriture sur ses terminaux
mesg y -v
accès en écriture à votre terminal perm... r explicitement le droit d'écriture sur ses terminaux
mesg n -v
</code>
Pour envoyer un message il su
rer les droits d'accès ======
Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bits:
* 3 bits spéciaux: le suid, le sgid et le sticky bit (T-bit)
* 3 ... es pour tous les autre utilisateurs.
^ bits séciaux ||^ droits propriétaire ||^ droits groupe pr... éfaut =====
Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur peuv
on de la sécurité du SI, elle ne se substitue par aux divers mécanismes de protection mais permet:
* ... enir complexe dans le cas contraire.
* Les journaux doivent être enregistrés sur une partition indépe... teriori.
* Sécuriser les transferts sur les réseaux non maîtrisés: intégrité (TCP) et confidentialité... lité.
* Définir correctement les droits d'accès aux logs car ils peuvent contenir des informations se
communiqués au daemon rsyslogd via différents canaux (UDP, fichier exécutable, commande). Pour pouvoir écouter ces canaux (ou entrée) les modules correspondants doivent êt... s properties (attributs ou métadonnées) associées aux messages est présenté dans le wiki [[sysadmin:lin... ntenu suivant:
<file>
# Enregistrer tous les niveaux de priorités de local0
# dans le fichier /var/log
son
"-99.6042"
"-39.8896"
</code>
===== Les tableaux =====
Pour l'exemple on utilise encore l'API de ... des astronautes présent dans les différents vaisseaux en orbite:
<code bash>
curl -s http://api.open-n... t travailler les éléments souhaités dans des tableaux:
<code bash>
# On récupère la valeur de la clé "... retourne la longueur des chaines, objets ou tableaux:
<code bash>
# détermine la taille du tableau .p
ouhaite communiquer avec le processus via des signaux POSIX car le shell ne communiquera pas ces signauxaux processus enfants.
Un autre problème pouvant se présenter en cas de construction d'une image mini