{{tag>sysadmin linux systemd unit services config configuration}}
====== systemd : configuration des services ======
**systemd** est à la fois un système d'initialisation et un gestionnaire pour les services système. Il est utilisé par de nombreuses distri... d'interagir avec systemd. Il permet de gérer les services, vérifier leur état, modifier l'état du système
-{{tag>windows sysadmin services}}
:TODO_DOCUPDATE:
====== Contrôle des services ======
Commandes de gestion des services sous Windows.
* [[https://stackoverflow.com/questions/3392925... what-is-the-difference-between-starting-a-windows-service-from-c-using-startse/33971670#33971670|Descriptio
on.
Historiquement Apache et Nginx on offert le service de reverse proxy pour des applications monolithiq... tions monolithiques ont été réorganisées en micro-services interdépendants, communicants et extensibles(sca... de de vie peut ainsi être associé à chaque micro-service. Pour chaque nouvelle application, on passe génér... étapes suivantes:
* création /développement du service applicatif
* création des fichiers de configura
et nftables ======
Au démarrage de la machine le service **''nftables.service''** tente de charger le ruleset mais les interfaces (notamment l'interface wifi) ne s... e renommée mais lorsque elle sont chargées par le service, l'interface ''wifi0'' n'est pas encore disponibl... nt l'évènement :
<file>
journalctl -xeu nftables.service
...
░░ L'unité (unit) nftables.service a commen
{{tag>sysadmin netadmin linux ntp service config}}
====== Installer serveur ntp ======
**NTP**((**N**etwo... du système impacte le fonctionnement de nombreux services. Une heure locale fortement décalée peut perturb... /interrompre le fonctionnement normal de certains services notamment:
* https
* cache DNS
Le système e... peut avoir une option **iburst** qui autorise le service à rattraper rapidement le temps de référence.
</n
nchronisation du temps ======
systemd intègre un service de synchronisation du temps local via un client s... [Time]
NTP=ntp.localdomain
</file>
Redémarrer le service pour prendre en compte les modifications:
<code bash>
systemctl restart systemd-timesyncd.service
</code>
Une fois l' unité activée, le temps loc... ve est trop importante il faudra:
* Arrêter le service
* Définir manuellement le temps local au plus p
nager** s'exécute sur l’hôte, la configuration du service **systemd-timesyncd.service** n'est pas mise à jour, ce dernier n'utilise pas les serveurs NTP acquis via ... communique pas directement avec systemd-timesyncd.service**.
Cependant la fonctionnalité NetworkManager di... jour la configuration de l'unité systemd-timesynd.service. solution largement utilisée consiste à placer un
ous.
<file yml docker-compose.yml>
version: '3'
services:
reverse-proxy:
# On utilise l'image Docke... se up -d reverse-proxy
# Pour vérifier l’état du service
docker-compose ps
</code>
Traefik fournit les in... cours d’exécution, nous pouvons créer un nouveau service, pour cela nous allons ajouter ce service dans le fichier docker-compose.yml
<file yml>
whoami:
# m
oduit lorsque traefik construit une route vers un service dans un conteneur connecté à différents réseaux. Traefik peux récupérer l'IP du service sur un réseau auquel il n'est pas autorisé.
Pour lever toute ambiguïté, lorsque un service est connecté à plusieurs réseaux, il faut définir "**traefik.docker.network**" dans les labels du service.
Pour vérifier quelle interface réseau Traefik
SSL}}
====== Générer un certificat SAN pour les services web locaux ======
<note warning>
Lors de mes di... enté par le reverse proxy pour l'ensemble des web services tournant localement. C'est ce que permet de fair... tent des URL de la forme ''http://localhost'' les services peuvent alors produire des erreurs ou se comport... ect Alternate Name)
openssl x509 -noout -text -in service.localhost.crt | grep -i -A 1 "Subject Alternative
fichiers etc).
docker-compose orchestre/gère des services. Un service est composé d'un ou plusieurs conteneurs.
docker-compose est paramétré via un fichier texte... cker-compose build
</code>
Lance l’exécution des services définis, construit les images si nécessaire
<cod... ash>
docker-compose up -d
</code>
Pour gérer les services:
<code bash>
#etat des services
docker-compose p
rrer l’exécution de plusieurs instances d'un même service via l'argument **%%--scale%%**. Par défaut, comme toutes les instances du service partagent la même configuration elles adoptent le... tement:
<code bash>
docker-compose up -d --scale service_1=3 --scale service_n=5
</code>
Dans cet exemple on instancie 3 conteneurs pour "service_1" et 5 conteneu
ls ;
Quelques pistes à explorer.
===== État du service gpsvc =====
Les GPO sont appliquées par le service "Client de stratégie de groupe", on peut vérifier l'état du service via PowerShell :
<code powershell>
Get-Service -Name gpsvc | Select-Object * | Format-List
Name
érieur =====
Pour accèder au conteneur (et à ses services) depuis l'extérieur du réseau dans lequel il est... net: 172.24.0.0/16
gateway: 172.24.0.1
services:
srv_1:
...
networks:
vnet:
... inir des noms d’hôtes alternatifs via lesquels un service pourra être atteint au sein d'un réseau.
<file Y... oring:
external:
name: vnet-monitoring
services:
node-exporter:
image: prom/node-exporter:
compose'' crée un réseau dédié au sein duquel les services définis peuvent se contacter les uns les autres directement via le nom du service. Ce réseau dédié est isolé. Pour qu'un service soit joignable de l'extérieur il faudra déclarer un NAT.
P... r exemple, ci-dessous le docker-compose déclare 2 services
<file YAML>
</file>
<code bash>
# Instanciati
