exécuter les instruction de son fichier d'unité, utiliser la commande **start**:
<code bash>
# Démarrage d...
Pour redémarrer un service en cours d'exécution, utiliser **restart**
<code bash>
systemctl restart isc-dhc... onfiguration sans redémarrage dans ce cas on peut utiliser la commande reload:
<code bash>
systemctl reload... rré automatiquement lors du démarrage du système, utiliser la commande disable:
<code bash>
systemctl disab
entent quelques différences. Selon les besoins on utilisera l'une, l'autre ou les deux.
Au final, **CMD** o... tive **CMD**, la recommandation générale est de l'utiliser de préférence dans le Dokerfile quand on souhaite... ystématiquement.
Une meilleure option est donc d'utiliser la forme d'invocation **exec**
Pour notre exempl... **ENTRYPOINT** la recommandation générale est d'**utiliser la forme d'invocation exec**.
</note>
===== Util
propriétés. Selon les besoin, l'utilisateur peut utiliser **Select-Object** pour selectionner les attributs... a quantité d'objets retournés au nécessaire.
- Utiliser les options de filtrages intégrées aux applets si elles existent;
- Utiliser les applets de filtrage **Where-Object** et **Sel... h** sur les résultats devient impossible.
Ne pas utiliser d'alias dans les scripts. Les alias sont pratique
rovisioning (augmente perf. et durée de vie).
* Utiliser le système de fichier EXT4 qui offre une journali... ragmenter (génère énormément d’écritures).
===== Utiliser fréquemment fstrim =====
S'assurer que le TRIM s... permet d'influencer la manière dont le système va utiliser la zone de swap. Sa valeur peut être définie entr... M même pour faire face à une forte charge avant d'utiliser la mémoire virtuelle sur SSD.
Pour afficher la v
contenus dans une image Docker. Pour cela on peut utiliser la commande **docker create** qui se charge de cr... liste complète des fichiers de l’archive, on peut utiliser les commandes **docker container export** et **ta... | most
</code>
===== Extraire un fichier =====
Utiliser la commande **docker container cp** pour extraire... fichier complet visible par le conteneur on peut utiliser **docker container export** et **tar**. On crée a
ver le nom du paquet d'installation d'un fichier, utiliser la commande **apt-file** avec le chemin complet d... s dépendances =====
Pour un paquet non installé, utiliser **dpkg-deb**:
<code bash>
dpkg-deb --info elasti... ne suffit par à faire une installation correcte. Utiliser **dpkg** pour installer un paquet.
Une solution ... chive non installée, non présente sur la machine, utiliser **apt-file**.
<code bash>
$ sudo apt-file list m
D=4319
</code>
===== Filtrage par service =====
Utiliser l'argument **-u** ou **%%--%%unit** pour filtrer ...
Pour filtrer par niveau de criticité (priority) utiliser l'argument **-p** ou **%%--priority%%**:
<code ba... e afficher les messages les plus récents, on peut utiliser l'option %%--%%reverse (-r) et l'option %%--%%lin... un espace disque minimum pour le système. On peut utiliser **journalctl** pour gérer la taille des journaux.
ages et instancier des conteneurs
On ne peut pas utiliser directement l'image iso d'un cd avec docker. dock... >
==== Récupérer ====
Pour récupérer une image, utiliser la commande "docker pull":
<code>
docker pull bus... uté en arrière plan. Pour altérer se comportement utiliser l'option -a, --attach:
<code bash>
docker contai... les dernières sorties produites par le conteneur, utiliser l'option --tail
<code bash>
docker container log
rer des certificats **RootCA**. Si vous souhaitez utiliser le certificat de cette Autorité de Certification ... être associé à plusieurs adresses, dans ce cas on utilisera de préférence les certificats SAN. Dasn ce cas l... r qu'openssl génère une CSR;
* **-config** pour utiliser le fichier de configuration préparé précédemment;
* **-key** la clé privée à utiliser pour signer la requête CSR;
* **-out** le fichi
ruire une image =====
Pour construire l'image on utilisera la commande **image build** ou **build**:
<code... 10
</code>
Pour illustrer la problématique on va utiliser une image busybox d'une taille initiale approxima... xécutant en tant que root même dans le container. Utiliser exec, su-exec pour remplacer dès que possible les... tions involontaires des clés, il est recommandé d'utiliser un espace de nommage basé sur son DNS (org.exampl
cessaire d'activer le **BuildKit** pour pouvoir l'utiliser sans générer d'erreur à la construction de l'imag... exporter la variable **DOCKER_BUILDKIT**.
===== Utiliser le BuildKit avec docker-compose =====
docker-compose doit être paramétré pour utiliser le client docker pour la construction des images.... se à partir de la version 1.25.0.
Pour pouvoir l'utiliser, les variables d'environnement **COMPOSE_DOCKER_C
es sources de configurations dynamiques peuvent s'utiliser en parallèle, les modifications apportées sont pr... res]
[tls.stores.default]
</file>
Traefik peut utiliser un certificat par défaut pour les connexions sans... u sans correspondance de domaine. Le certificat a utiliser par défaut doit être déclaré dans le magasin:
<f... stores]
[tls.stores.default]
# Certificat a utiliser par défaut
[tls.stores.default.defaultCertifi
e signé est transmis à l'interlocuteur qui pourra utiliser la clé publique de l'émetteur pour vérifier l'int... rtificats des divers serveurs et clients. On peut utiliser ces certificats dans diverses situations:
* Séc... ne la CSR via la clé privée du CA intermediaire
# utiliser l'extension server_cert pour un serveur ou usr_ce... er le CA intermédiaire
* en CN www.example.com
utiliser la chaine de certificats des CA créée précédemmen
e altération.
Pour lancer manuellement logrotate utiliser l'option **-f** ou **%%--force%%** avec le fichie... r le bon fonctionnement la configuration courante utiliser l'option **-d** ou **%%--debug%%**:
<code bash>
l... ire dans le fichier précédent xxx.log.1 au lieu d'utiliser xxx.log
Dans ce cas, utiliser la directive postrotate/endscript pour recharger la configuration apache apr
e de fichier btrfs sur disk-0, on le monte pour l'utiliser normalement. A ce stade on a un systeme de fichie... le montage manuel du système de fichier, on peut utiliser indifféremment l'un des deux périphériques disques (disk-0 ou disk-1). Dans /etc/fstab on utilisera uuid du système de fichier.
</note>
===== Mises... rti du RAID 1. On refait une balance pour ne plus utiliser le périphérique absent puis on le retire:
<code
