docker traefik todo}}
====== Traefik: notes de configuration ======
Les éléments de configuration de Traefik peuvent être fournis de 3 façons:
* Dans des fichiers textes ... cette méthode est cependant déconseillée.
===== Configuration statique =====
Traefik s'appuie sur une configuration en partie statique et en grande partie dynamique.
La con
{{tag>sysadmin linux systemd unit services config configuration}}
====== systemd : configuration des services ======
**systemd** est à la fois un système d'initialisation et ... tat du système ou encore modifier les fichiers de configuration.
Notons que même si systemd est devenu le systèm... t capables de recharger à chaud leurs fichiers de configuration sans redémarrage dans ce cas on peut utiliser la
u service applicatif
* création des fichiers de configuration (apache ou nginx) pour le déploiement.
* Généra...
* suppression du service
* suppression de la configuration
* suppression du certificat SSL
Le paradigme d... et l’orchestrateur devrait être la seule étape de configuration à réaliser.
Les principales caractéristiques et ... e de charge).
* Interface web pour contrôler la configuration et mise à disposition d’une API Rest.
* Fournit
bash>
apt install -y ntpsec{,-doc}
</code>
===== Configuration =====
Le protocole NTP communique en **UDP** sur... r se synchroniser avec les serveurs distants.
La configuration du serveur se fait via ''/etc/ntp.conf'' ou ''/et... admin:linux:serveur-ntp#le_client_ntpdate]]).
La configuration du client ntp se fait via /etc/ntpdate.conf
===... u service =====
Après modification du fichier de configuration, redémarrer le service ntp à l'aide de la command
à l'URL http://localhost:8088
===== Modifier la configuration =====
Il est possible d'extraire le fichier de configuration par défaut du container, de le modifier et de relancer un conteneur avec la nouvelle configuration:
<code bash>
# lancement d'un conteneur nginx
d... -d nginx:stable-alpine
# Extraire le fichier de configuration du conteneur dans le répertoire courant
docker cp
de logrotate, il suffit d'éditer les fichiers de configuration dans /etc/logrotate.d/ et de ne plus s'en soucier... tion **-f** ou **%%--force%%** avec le fichier de configuration à tester (configuration globale ou dédiée)
<code bash>
logrotate --verbose --force /etc/logrotate.d/nextcloud
l...
Pour déboguer/vérifier le bon fonctionnement la configuration courante utiliser l'option **-d** ou **%%--debug%
de nom ISC BIND((Berkeley Internet Name Domain)).
Configuration minimale en tant que serveur faisant autorité sur... bind9-doc bind9utils
</code>
Dans le fichier de configuration **''/etc/bind/named.conf.options''** définir les ... // 0.0.0.0;
// };
</file>
===== Configuration en serveur maître =====
bind va être configuré e... autorité sur cette zone.
Modifier le fichier de configuration ''**/etc/bind/named.conf.local**'' afin de déclar
==
* openssl consulte par défaut le fichier de configuration ''/usr/lib/ssl/openssl.cnf'' sauf si l'option **-... tte section peut être modifiée dans le fichier de configuration openssl.cnf avec des valeurs par défaut et des co... nies dans les sections ''policy_*'' du fichier de configuration. La stratégie ''policy_anything'' est normalement... auts de la CSR =====
On peut créer un fichier de configuration a cet effet
<file conf CSR.cnf>
# Fichiers de co
{{tag>sysadmin linux debian email configuration}}
:TODO_DOCUPDATE:
===== Debian : Configurer le système pour l'... Mozilla sont aujourd'hui très populaires.
===== Configuration email par défaut =====
Même lorsqu'on prévoit d'... des mails en dehors du système =====
Avec cette configuration par défaut, les utilitaires devraient être reconf... a commande en root, il sera demandé de séparer la configuration . Sauf besoin spécifique laisser la réponse par d
distributions GNU/Linux :
* via le fichier de configuration ''/etc/network/interfaces'' ;
* **systemd** via... le nouveau nom de l'interface dans le fichier de configuration au format YAML ;
* règles **udev** : en créant ... ble sur un grand nombre de systèmes le fichier de configuration des interfaces ''/etc/network/interfaces'' permet...
Pour renommer l' interface on crée un fichier de configuration dans le dossier ''/etc/netplan''
<code yaml 01-n
ery /source
Local CMOS Clock
</code>
Afficher la configuration:
<code>
w32tm /query /configuration
</code>
Reconfigurer, ajouter des serveurs de temps:
<code>
w32tm /config ...
<note>
Pour que les modifications apportées à la configuration soient prises en compte immédiatement ne pas oubl... W32Time\Config to maximum (ffffffff)
Extrait de configuration
<file>
NtpServer: 0.pool.ntp.org,0x1 1.pool.ntp.o
min docker traefik letsencrypt}}
====== Traefik: configuration de let's encrypt ======
Traefik peut gérer les c... services placés derrière le reverse-proxy.
===== Configuration statique =====
Pour les tests la configuration statique peut déclarer le résolveur comme suit (avec une autorit... /file>
===== docker-compose =====
Le fichier de configuration statique définit un fichier de stockage au format
h>
$ sudo apt-get install collectd
</code>
===== Configuration initiale =====
Collectd est modulaire, on active... fo"
NotifyLevel "OKAY"
</Plugin>
</file>
===== Configuration client-serveur =====
On utilise le module network pour définir ce mode de fonctionnement.
==== Configuration du serveur ====
On choisit ici de sécuriser les ... e port 25826 mais cela peut être redéfinit via la configuration du module **network**
<file>
<Plugin network>
ysadmin docker todo}}
====== Docker: Modifier la configuration d'un conteneur ======
La commande **docker updat... ",
"MaximumRetryCount": 0
}
</code>
Modifie la configuration à la volée, pour l'exemple on prend un conteneur ... https://bobcares.com/blog/docker-change-container-configuration/
* https://www.baeldung.com/ops/docker-memory-limit
* https://www.howtogeek.com/devops/how-to-modify-the-configuration-of-running-docker-containers/
e daemon getty pour qu'il écoute le port
===== Configuration de la liaison série =====
Vérifier l’état du por... e bash>
$ setserial -a /dev/ttyS0
</code>
===== Configuration de getty =====
Pour une utilisation très occasio... ier executer telinit pour réévaluer le fichier de configuration.
<code bash>
# telinit Q
</code>
Pour qu'un util... r périphérique doit être listé dans le fichier de configuration **/etc/securetty** pour accepter les connexion de
