MySafeIP: un tiers de confiance pour votre pare-feu !

Posté par  (site web personnel) . Édité par Pierre Jarillon et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
50
11
jan.
2023
Sécurité

Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.

Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…

N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…

Podman et Docker dans cloonix

Posté par  (site web personnel) . Édité par Ysabeau 🧶 🧦, Pierre Jarillon et palm123. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
20
11
jan.
2023
Virtualisation

Cloonix est un logiciel de virtualisation basé principalement sur openvswitch dont le but est de faciliter la construction graphique d’un réseau virtuel avec visualisation de la topologie et interaction par IHM graphique sur cette topologie.

Lors de l’une des dernières dépêches de titre « Cloonix et les conteneurs » du 17/01/22, je vous ai parlé du nouvel objectif d’amélioration de cloonix, commencé en fin 2021 : l’intégration de la techno des conteneurs dans cloonix.

En vue d’atteindre ce but et d’en comprendre les mécanismes internes, il fallait commencer par intégrer dans cloonix la techno de base des conteneurs, et pour cela en premier lieu trouver le bout de code le plus léger ou encore le plus dépouillé qui soit capable de faire tourner un conteneur.

Journal Comment sécurisez-vous les images docker externes ?

Posté par  . Licence CC By‑SA.
Étiquettes :
11
4
nov.
2022

je ne sais pas si cette question mérite vraiment un journal, j'ai le sentiment (ou du moins j'ose espérer) qu'il existe une réponse triviale que je ne connais pas

images d'application

Parlons d'abord des images d'application présentes sur dockerhub (ou autre registre d'images).

Typiquement le dockerfile d'une appli lambda commence par FROM debian:stable (ignorons les autres distributions pour la simplicité du raisonnement, qui s'appliquera aussi aux autres) puis contient une série d'instructions comme RUN. Au moment de la sortie (…)

Forum Linux.debian/ubuntu cherche build from source facile

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
juil.
2022

Bonjour,
Dans le cadre d'un enseignement d'informatique, je souhaite montrer les multi stage builds à mes etudiants avec docker.

Pour ce faire je cherche un truc qui build quelque chose que je pourrais réutiliser dans la deuxieme image du multistage build.

Jai pensé à node mais ils ne connaissent pas forcément et cest un peu complexe de builder quelque chose avec node. Du coup je cherche un utilitaire linux qui genererait un binaire qui serait utilisable tel quel à partir (…)

Forum Programmation.web combien d'instances django/react en meme temps sur un petit serveur?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
mai
2022

Bonjour,
J'envisage de louer un serveur sur digitalocean (1 core CPU, 1 GB Memory / 25 GB Disk / AMS3 - Debian 11 x64 à 5$/mois).

J'ai une appli qui tourne sur 2 containers dockers (edit : 1 pour django et 1 pour nginx, la bdd est une sqlite incluse dans le container django). Je m'interroge sur le nombre de paires de containers dockers que je pourrais faire tourner sur la machine sans la saturer. Il s'agit d'une appli permettant (…)

Forum Linux.général Docker + Traefik: besoin d'avis extérieurs pour un besoin un peu spécifique

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
mai
2022

Bonjour à tous,

J'ai un besoin assez spécifique pour lequel je m'arrache les cheveux depuis quelques jours.

Contexte

En gros, j'ai X conteneurs différents :

  • conteneur1
  • conteneur2
  • conteneur3
  • etc

Chaque conteneur :

  • écoute sur le port 5000 en interne

  • est mappé sur un port unique à l'extérieur / côté hôte. Exemple:

    • conteneur1: 6000 -> 5000
    • conteneur2: 6001 -> 5000
    • conteneur3: 6002 -> 5000

  • démarre un serveur web qui écoute le même endpoint: /app

  • une requête sur le endpoint /app va (…)

Journal Docker Desktop 4 Linux et rootless containers

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
11
mai
2022

Docker Desktop est désormais disponible sous Linux 🎉

note 1: si docker (engine, cli, compose, etc) et certaines parties de Desktop sont libres, Desktop en tant que tel ne l'est pas

note 2: je bosse chez Docker, pas sur Desktop mais sur Hub

Donc oui, Docker Desktop (DD4L) est maintenant disponible sous Linux. Alors j'imagine que la première question qui peut venir est du genre "mais pourquoi se faire chier avec Desktop, Docker ça tourne déjà sous Linux (…)

Journal Utiliser Podman en mode rootless pour exécuter en service des containers rootless

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
39
29
avr.
2022

Hello,

J'ai eu l'occasion de remonter mon serveur et tous ses services suite à un bug sur le système de fichier.

Je pouvais juste remonter les sauvegardes de ma Debian 11 Bullseye, mais j'avais prévu une nouvelle machine et je voulais en profiter pour refaire à la main les installations des services.

J'emploie Debian et j'utilise donc d'habitude les paquets Debian.

Mais, bien sûr, j'ai certains services, comme Firefox Sync et Grafana, qui ne sont pas disponible dans les répertoires (…)

Forum Linux.debian/ubuntu docker.io

Posté par  . Licence CC By‑SA.
Étiquettes :
2
24
jan.
2022

J'ai installé docker.io et docker-compose depuis les dépôts de debian 11.
Lorsque je tente un docker-compose up -d, j'ai l'erreur suivante :

ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a supported version (e.g "2.2" or "3.3") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version
(…)

Forum Linux.debian/ubuntu Question sur locales

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
jan.
2022

Bonjour à tou.te.s,

Je vois parfois dans des docker-compose.yaml les lignes suivantes:

FROM php:8.1-cli

RUN apt-get install -y locales

RUN echo "en_US.UTF-8 UTF-8" > /etc/locale.gen  \
    &&  echo "fr_FR.UTF-8 UTF-8" >> /etc/locale.gen \
    &&  locale-gen

Dois-je comprendre que par défaut toutes langues sont installées et qu'en faisant ça on spécifie celles dont on a réellement besoin et que l'on gagne de la place?

J'aimerais juste savoir si j'ai bien compris.