exécuter les instruction de son fichier d'unité, utiliser la commande **start**:
<code bash>
# Démarrage d...
Pour redémarrer un service en cours d'exécution, utiliser **restart**
<code bash>
systemctl restart isc-dhc... onfiguration sans redémarrage dans ce cas on peut utiliser la commande reload:
<code bash>
systemctl reload... rré automatiquement lors du démarrage du système, utiliser la commande disable:
<code bash>
systemctl disab
tive **CMD**, la recommandation générale est de l'utiliser de préférence dans le Dokerfile quand on souhaite... ystématiquement.
Une meilleure option est donc d'utiliser la forme d'invocation **exec**
Pour notre exempl... **ENTRYPOINT** la recommandation générale est d'**utiliser la forme d'invocation exec**.
</note>
===== Util... n conjointe =====
Jusqu'à présent on a proposé d'utiliser soit **CMD** soit **ENTRYPOINT** mais pas les deu
propriétés. Selon les besoin, l'utilisateur peut utiliser **Select-Object** pour selectionner les attributs... a quantité d'objets retournés au nécessaire.
- Utiliser les options de filtrages intégrées aux applets si elles existent;
- Utiliser les applets de filtrage **Where-Object** et **Sel... h** sur les résultats devient impossible.
Ne pas utiliser d'alias dans les scripts. Les alias sont pratique
rovisioning (augmente perf. et durée de vie).
* Utiliser le système de fichier EXT4 qui offre une journali... ragmenter (génère énormément d’écritures).
===== Utiliser fréquemment fstrim =====
S'assurer que le TRIM s... permet d'influencer la manière dont le système va utiliser la zone de swap. Sa valeur peut être définie entr... M même pour faire face à une forte charge avant d'utiliser la mémoire virtuelle sur SSD.
Pour afficher la v
contenus dans une image Docker. Pour cela on peut utiliser la commande **docker create** qui se charge de cr... liste complète des fichiers de l’archive, on peut utiliser les commandes **docker container export** et **ta... | most
</code>
===== Extraire un fichier =====
Utiliser la commande **docker container cp** pour extraire... fichier complet visible par le conteneur on peut utiliser **docker container export** et **tar**. On crée a
ver le nom du paquet d'installation d'un fichier, utiliser la commande **apt-file** avec le chemin complet d... s dépendances =====
Pour un paquet non installé, utiliser **dpkg-deb**:
<code bash>
dpkg-deb --info elasti... ne suffit par à faire une installation correcte. Utiliser **dpkg** pour installer un paquet.
Une solution ... chive non installée, non présente sur la machine, utiliser **apt-file**.
<code bash>
$ sudo apt-file list m
D=4319
</code>
===== Filtrage par service =====
Utiliser l'argument **-u** ou **%%--%%unit** pour filtrer ...
Pour filtrer par niveau de criticité (priority) utiliser l'argument **-p** ou **%%--priority%%**:
<code ba... e afficher les messages les plus récents, on peut utiliser l'option %%--%%reverse (-r) et l'option %%--%%lin... un espace disque minimum pour le système. On peut utiliser **journalctl** pour gérer la taille des journaux.
ages et instancier des conteneurs
On ne peut pas utiliser directement l'image iso d'un cd avec docker. dock... >
==== Récupérer ====
Pour récupérer une image, utiliser la commande "docker pull":
<code>
docker pull bus... uté en arrière plan. Pour altérer se comportement utiliser l'option -a, --attach:
<code bash>
docker contai... les dernières sorties produites par le conteneur, utiliser l'option --tail
<code bash>
docker container log
cessaire d'activer le **BuildKit** pour pouvoir l'utiliser sans générer d'erreur à la construction de l'imag... exporter la variable **DOCKER_BUILDKIT**.
===== Utiliser le BuildKit avec docker-compose =====
docker-compose doit être paramétré pour utiliser le client docker pour la construction des images.... se à partir de la version 1.25.0.
Pour pouvoir l'utiliser, les variables d'environnement **COMPOSE_DOCKER_C
es sources de configurations dynamiques peuvent s'utiliser en parallèle, les modifications apportées sont pr... res]
[tls.stores.default]
</file>
Traefik peut utiliser un certificat par défaut pour les connexions sans... u sans correspondance de domaine. Le certificat a utiliser par défaut doit être déclaré dans le magasin:
<f... stores]
[tls.stores.default]
# Certificat a utiliser par défaut
[tls.stores.default.defaultCertifi
rer des certificats **RootCA**. Si vous souhaitez utiliser le certificat de cette Autorité de Certification ... r qu'openssl génère une CSR;
* **-config** pour utiliser le fichier de configuration préparé précédemment;
* **-key** la clé privée à utiliser pour signer la requête CSR;
* **-out** le fichi... maines sont complètement différents mais pourront utiliser ce même certificat.
* De multiples noms peuven
e signé est transmis à l'interlocuteur qui pourra utiliser la clé publique de l'émetteur pour vérifier l'int... rtificats des divers serveurs et clients. On peut utiliser ces certificats dans diverses situations:
* Séc... ne la CSR via la clé privée du CA intermediaire
# utiliser l'extension server_cert pour un serveur ou usr_ce... er le CA intermédiaire
* en CN www.example.com
utiliser la chaine de certificats des CA créée précédemmen
e altération.
Pour lancer manuellement logrotate utiliser l'option **-f** ou **%%--force%%** avec le fichie... r le bon fonctionnement la configuration courante utiliser l'option **-d** ou **%%--debug%%**:
<code bash>
l... ire dans le fichier précédent xxx.log.1 au lieu d'utiliser xxx.log
Dans ce cas, utiliser la directive postrotate/endscript pour recharger la configuration apache apr
10
</code>
Pour illustrer la problématique on va utiliser une image busybox d'une taille initiale approxima... xécutant en tant que root même dans le container. Utiliser exec, su-exec pour remplacer dès que possible les... tions involontaires des clés, il est recommandé d'utiliser un espace de nommage basé sur son DNS (org.exampl
urs d'exécution.
Pour retourner le nom du noyau utiliser l'argument **-s** ou **%%--kernel-name%%**:
<code... etourner la version du noyau en cours d’exécution utiliser l'argument **-r** ou **%%--kernel-release%%**:
<c... retourner l'architecture de compilation du noyau utiliser largument **-m** ou **%%--machine%%**:
<code bash