entent quelques différences. Selon les besoins on utilisera l'une, l'autre ou les deux.
Au final, **CMD** ... tions GNU/Linux présentes sur le dépôt Docker Hub utilise les shells (sh, bash) avec la directive CMD, cela... tive **CMD**, la recommandation générale est de l'utiliser de préférence dans le Dokerfile quand on souhait... ité).
Au contraire la directive **ENTRYPOINT** s'utilise plutôt dans les cas ou le conteneur définit un en
exécuter les instruction de son fichier d'unité, utiliser la commande **start**:
<code bash>
# Démarrage ... tart lightdm
</code>
Pour arrêter un service, on utilise sans surprise la commande **stop**:
<code bash>
s...
Pour redémarrer un service en cours d'exécution, utiliser **restart**
<code bash>
systemctl restart isc-dh... onfiguration sans redémarrage dans ce cas on peut utiliser la commande reload:
<code bash>
systemctl reloa
cript, alias.
Pour interagir avec PowerShell, on utilise une application qui héberge le moteur de PowerShe... u paramètre commence par un tiret <key>-</key> et utilise la notation CamelCase ;
* La valeur du paramètr... t d'analyser/d'introspecter l'objet retourné.
On utilise Get-Member à la suite d'une commande pour obtenir... propriétés. Selon les besoin, l'utilisateur peut utiliser **Select-Object** pour selectionner les attribut
e signé est transmis à l'interlocuteur qui pourra utiliser la clé publique de l'émetteur pour vérifier l'in... antit bien la confidentialité des échanges mais n'utilise pas la fonction authentification de l'interlocute... tissements dans les navigateurs des clients. On l'utilise en général sur des réseau internes, lors des test... és de certifications racines ou intermédiaire, on utilise des clé de 4096 bits.
</note>
<code bash>
# Depu
ts, journactl affiche l'ensemble des messages. On utilise alors la syntaxe less/vim pour rechercher les cha... D=4319
</code>
===== Filtrage par service =====
Utiliser l'argument **-u** ou **%%--%%unit** pour filtrer...
Pour filtrer par niveau de criticité (priority) utiliser l'argument **-p** ou **%%--priority%%**:
<code b... e afficher les messages les plus récents, on peut utiliser l'option %%--%%reverse (-r) et l'option %%--%%li
pour les conteneurs. |
^ host | Le conteneur utilise la même interface que la machine hôte. A réserver... scope link src 172.17.0.2
</code>
Le conteneur utilise le réseau 172.17.0.0/16, il a l'adresse 172.17.0.... r cela lors de la création du conteneur client on utilise l'option **%%--link conteneur_a_joindre:alias%%**... ===== Résolution de nom =====
Les conteneurs qui utilisent la connexion réseau par défaut (default bridge)
ages et instancier des conteneurs
On ne peut pas utiliser directement l'image iso d'un cd avec docker. doc... ecte de la commande ou du programme. Le container utilise l'image pour créer son environnement d'exécution,... >
==== Récupérer ====
Pour récupérer une image, utiliser la commande "docker pull":
<code>
docker pull bu... uté en arrière plan. Pour altérer se comportement utiliser l'option -a, --attach:
<code bash>
docker conta
rovisioning (augmente perf. et durée de vie).
* Utiliser le système de fichier EXT4 qui offre une journal... ragmenter (génère énormément d’écritures).
===== Utiliser fréquemment fstrim =====
S'assurer que le TRIM ... permet d'influencer la manière dont le système va utiliser la zone de swap. Sa valeur peut être définie ent... M même pour faire face à une forte charge avant d'utiliser la mémoire virtuelle sur SSD.
Pour afficher la
contenus dans une image Docker. Pour cela on peut utiliser la commande **docker create** qui se charge de c... liste complète des fichiers de l’archive, on peut utiliser les commandes **docker container export** et **t... | most
</code>
===== Extraire un fichier =====
Utiliser la commande **docker container cp** pour extrair... fichier complet visible par le conteneur on peut utiliser **docker container export** et **tar**. On crée
w docker0
</code>
Par défaut le pont **docker0** utilise un plan d'adressage **172.16.0.1/16**. Ce paramét... forever preferred_lft forever
</code>
**Docker** utilise **iptables** pour gérer le transmission des paque... on fonctionne car le conteneur est paramétré pour utiliser comme résolveur le service DNS de Docker (127.0.... Le conteneur rejoint ce réseau par défaut | Doit utiliser explicitement l'argument **%%--net%%** et le nom
ver le nom du paquet d'installation d'un fichier, utiliser la commande **apt-file** avec le chemin complet ... s dépendances =====
Pour un paquet non installé, utiliser **dpkg-deb**:
<code bash>
dpkg-deb --info elast... ne suffit par à faire une installation correcte. Utiliser **dpkg** pour installer un paquet.
Une solution... chive non installée, non présente sur la machine, utiliser **apt-file**.
<code bash>
$ sudo apt-file list
rer des certificats **RootCA**. Si vous souhaitez utiliser le certificat de cette Autorité de Certification... être associé à plusieurs adresses, dans ce cas on utilisera de préférence les certificats SAN. Dasn ce cas ... r qu'openssl génère une CSR;
* **-config** pour utiliser le fichier de configuration préparé précédemment;
* **-key** la clé privée à utiliser pour signer la requête CSR;
* **-out** le fich
référence. Si un gros écart est constaté, on peut utiliser l'utilitaire **ntpdate** qui se chargera de resy... ment le temps du système local.
<note>
ntpdate n'utilise pas le fichier de configuration /etc/ntp.conf, il... ne erreur.
</note>
<note>
ntpdate ne peut pas s'utiliser si le daemon ntpd s'exécute, on obtient alors le... n sync, skipping this server
</file>
Le client n'utilise pas le serveur car celui-ci n'est pas correctemen
es sources de configurations dynamiques peuvent s'utiliser en parallèle, les modifications apportées sont p... res]
[tls.stores.default]
</file>
Traefik peut utiliser un certificat par défaut pour les connexions san... u sans correspondance de domaine. Le certificat a utiliser par défaut doit être déclaré dans le magasin:
<... stores]
[tls.stores.default]
# Certificat a utiliser par défaut
[tls.stores.default.defaultCertif
e altération.
Pour lancer manuellement logrotate utiliser l'option **-f** ou **%%--force%%** avec le fichi... r le bon fonctionnement la configuration courante utiliser l'option **-d** ou **%%--debug%%**:
<code bash>
... 'utilisateur crée son fichier de configuration et utilise cron pour appeler logrotate avec la périodicité q... ire dans le fichier précédent xxx.log.1 au lieu d'utiliser xxx.log
Dans ce cas, utiliser la directive post
