MySafeIP: un tiers de confiance pour votre pare-feu !
Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.
Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…
N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…
Podman et Docker dans cloonix
Cloonix est un logiciel de virtualisation basé principalement sur openvswitch dont le but est de faciliter la construction graphique d’un réseau virtuel avec visualisation de la topologie et interaction par IHM graphique sur cette topologie.
Lors de l’une des dernières dépêches de titre « Cloonix et les conteneurs » du 17/01/22, je vous ai parlé du nouvel objectif d’amélioration de cloonix, commencé en fin 2021 : l’intégration de la techno des conteneurs dans cloonix.
En vue d’atteindre ce but et d’en comprendre les mécanismes internes, il fallait commencer par intégrer dans cloonix la techno de base des conteneurs, et pour cela en premier lieu trouver le bout de code le plus léger ou encore le plus dépouillé qui soit capable de faire tourner un conteneur.
Journal Comment sécurisez-vous les images docker externes ?
je ne sais pas si cette question mérite vraiment un journal, j'ai le sentiment (ou du moins j'ose espérer) qu'il existe une réponse triviale que je ne connais pas
images d'application
Parlons d'abord des images d'application présentes sur dockerhub (ou autre registre d'images).
Typiquement le dockerfile d'une appli lambda commence par FROM debian:stable
(ignorons les autres distributions pour la simplicité du raisonnement, qui s'appliquera aussi aux autres) puis contient une série d'instructions comme RUN
. Au moment de la sortie (…)
Lien Bocker : Docker implemented in around 100 lines of bash [2015]
Lien docker : améliorez l'étanchéité de vos container Docker avec le runtime sysbox (alternative à runc).
Lien Docker sans Docker
Forum Linux.debian/ubuntu cherche build from source facile
Bonjour,
Dans le cadre d'un enseignement d'informatique, je souhaite montrer les multi stage builds à mes etudiants avec docker.
Pour ce faire je cherche un truc qui build quelque chose que je pourrais réutiliser dans la deuxieme image du multistage build.
Jai pensé à node mais ils ne connaissent pas forcément et cest un peu complexe de builder quelque chose avec node. Du coup je cherche un utilitaire linux qui genererait un binaire qui serait utilisable tel quel à partir (…)
Forum Programmation.web combien d'instances django/react en meme temps sur un petit serveur?
Bonjour,
J'envisage de louer un serveur sur digitalocean (1 core CPU, 1 GB Memory / 25 GB Disk / AMS3 - Debian 11 x64 à 5$/mois).
J'ai une appli qui tourne sur 2 containers dockers (edit : 1 pour django et 1 pour nginx, la bdd est une sqlite incluse dans le container django). Je m'interroge sur le nombre de paires de containers dockers que je pourrais faire tourner sur la machine sans la saturer. Il s'agit d'une appli permettant (…)
Forum Linux.général Docker + Traefik: besoin d'avis extérieurs pour un besoin un peu spécifique
Bonjour à tous,
J'ai un besoin assez spécifique pour lequel je m'arrache les cheveux depuis quelques jours.
Contexte
En gros, j'ai X conteneurs différents :
- conteneur1
- conteneur2
- conteneur3
- etc
Chaque conteneur :
- écoute sur le port 5000 en interne
-
est mappé sur un port unique à l'extérieur / côté hôte. Exemple:
- conteneur1: 6000 -> 5000
- conteneur2: 6001 -> 5000
- conteneur3: 6002 -> 5000
démarre un serveur web qui écoute le même endpoint: /app
une requête sur le endpoint /app va (…)
Journal Docker Desktop 4 Linux et rootless containers
Docker Desktop est désormais disponible sous Linux 🎉
note 1: si docker (engine, cli, compose, etc) et certaines parties de Desktop sont libres, Desktop en tant que tel ne l'est pas
note 2: je bosse chez Docker, pas sur Desktop mais sur Hub
Donc oui, Docker Desktop (DD4L
) est maintenant disponible sous Linux. Alors j'imagine que la première question qui peut venir est du genre "mais pourquoi se faire chier avec Desktop, Docker ça tourne déjà sous Linux (…)
Journal Utiliser Podman en mode rootless pour exécuter en service des containers rootless
Hello,
J'ai eu l'occasion de remonter mon serveur et tous ses services suite à un bug sur le système de fichier.
Je pouvais juste remonter les sauvegardes de ma Debian 11 Bullseye, mais j'avais prévu une nouvelle machine et je voulais en profiter pour refaire à la main les installations des services.
J'emploie Debian et j'utilise donc d'habitude les paquets Debian.
Mais, bien sûr, j'ai certains services, comme Firefox Sync et Grafana, qui ne sont pas disponible dans les répertoires (…)
Lien Nomad vs Kubernetes pour vos orchestrations de conteneurs Docker.
Forum Linux.debian/ubuntu docker.io
J'ai installé docker.io
et docker-compose
depuis les dépôts de debian 11.
Lorsque je tente un docker-compose up -d
, j'ai l'erreur suivante :
ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a supported version (e.g "2.2" or "3.3") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version
(…)
Forum Linux.debian/ubuntu Question sur locales
Bonjour à tou.te.s,
Je vois parfois dans des docker-compose.yaml
les lignes suivantes:
FROM php:8.1-cli
RUN apt-get install -y locales
RUN echo "en_US.UTF-8 UTF-8" > /etc/locale.gen \
&& echo "fr_FR.UTF-8 UTF-8" >> /etc/locale.gen \
&& locale-gen
Dois-je comprendre que par défaut toutes langues sont installées et qu'en faisant ça on spécifie celles dont on a réellement besoin et que l'on gagne de la place?
J'aimerais juste savoir si j'ai bien compris.