Journal Tunneling SSH conteneurisé

Posté par  . Licence CC By‑SA.
Étiquettes :
8
4
jan.
2020

Cher journal,

j'aimerais te présenter un petit projet pour monter très facilement ton propre tunnel SSH à la maison, comme un grand: https://github.com/second-reality/reverse-tunnel

Pour résumer, cela permet de faire transiter un trafic donné via ssh. Cela offre différentes possibilités:
- utiliser un protocole non sécurisé (comme ftp) sur un réseau ouvert, en passant via une machine relai, sans risque d'interception.
- accéder à une machine non disponible publiquement sur le net, via une machine relai (publique).
- crée un ersatz (…)

Journal Docker vend son business

Posté par  . Licence CC By‑SA.
Étiquettes :
21
14
nov.
2019

Bonjour nal,

Je t’écris en vitesse pour t’annoncer (si tu ne l’as pas encore vu) que Docker a vendu sa partie “Enterprise” à Mirantis. À ma connaissance, c’est la seule partie qui ramenait un peu d’argent à la boîte.

Du coup, la question, que reste-t-il de Docker Inc. s’il n’y a plus de business. La société annonce qu’ils vont se recentrer sur les développeurs mais ça ne donne pas trop une idée du business model qu’ils comptent adopter. Vont-ils devenir (…)

Forum Linux.débutant Router nordvpn avec docker

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
août
2019

Bonjour,

Je débute sur docker, j'ai installé le client nordvpn et le routeur openvpn

Je veux utiliser le vpn de docker sur mon lan 192.168.10.0/24

Mon hôte est sur 192.168.10.112
Ma passerelle est 192.168.10.252

Le ping du conteneur 172.17.0.0 vers mon LAN 192.168.10.0 est correct
Ping de mon ordinateur 172.17.0.1 OK mais 172.17.0.2 NOK

Je pense qu’il s’agit du NAT de 192.168.10.112 à 172.17.0.1 mais lorsque je mets une passerelle par défaut sur Windows en x.112, cela ne fonctionne pas.

Forum Linux.debian/ubuntu Debian 10 Buster : Problème iptables/nftables avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
3
6
août
2019

Bonjour,

Je viens de migrer sous Debian Buster une machine de dev et un serveur Kimsufi.
Du côté de ma machine locale pas de souci, mais côté Kimsufi je rencontre un problème certainement lié à la migration iptables/nftables. Lorsque je lance une stack de containers avec docker-compose j'obtiens l'erreur suivante :

ERROR: Failed to program FILTER chain: iptables failed: iptables --wait -I FORWARD -o br-1f984716e934 -j DOCKER: iptables v1.8.2 (nf_tables):  RULE_INSERT failed (Invalid argument):
(…)

Forum Linux.général Docker : usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file

Posté par  . Licence CC By‑SA.
Étiquettes :
0
28
juin
2019

Hello,

Je viens de faire un dockerfile pour packager nginx avec symfony mais lorsque je tente d'éxécuter un container à partir de l'image buildée il me sort le message suivant:
usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file

Pouvez vous m'aider à résoudre ce problème svp ?

Voici le contenu de mon Dockerfile:

FROM nginx:latest


ARG DEBIAN_FRONTEND=noninteractive
ENV php_conf /etc/php/7.0/fpm/php.ini
ENV nginx_conf /etc/nginx/nginx.conf

RUN apt-get update \
        && apt-get install  apt-transport-https lsb-release -y \
        && apt-get install  wget curl -y \
        &&
(…)

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Forum Linux.redhat Poste : Ingénieur système Linux

Posté par  . Licence CC By‑SA.
Étiquettes :
6
13
juin
2019

Descriptif du poste
Sur des environnements Red Hat Entreprise Linux 5, 6 et 7 critiques et haute disponibilité :
Vous gérez le socle technique (normalisation, industrialisation et cycle de vie)
Vous êtes référent technique sur vos domaines de compétences et participez à la conception de nouveaux projets
Vous apportez également votre savoir sur les problématiques pointues (performance, tuning) auprès des équipes responsables des environnements
Vous pouvez également prendre en charge la gestion d'applicatifs variés majoritairement open source, selon vos compétences

(…)

Forum Linux.général Dev sans salir son installation

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
avr.
2019

Bonjour.

Je souhaiterais jouer avec une bibliothèque (voire plusieurs versions de cette même bibliothèque) qui n'est pas fournie par mon gestionnaire de paquets. Et j'ai pas envie de me retrouver avec pleins de fichiers en vrac dans mon filesystem en installant ça à la main.

C'est quoi la manière de faire dans ce cas la en général ?

Je songeais à lancer un lxc, et une fois dedans lancer les cmake && make && make install & cie.

J'entends (…)

Journal Mettre en place des build automatiques avec jenkins et docker

Posté par  . Licence CC By‑SA.
Étiquettes :
20
10
fév.
2019

Mettre en place des build automatiques avec jenkins et docker

L'intégration continue, c'est vachement bien, mais parfois, c'est un peu compliqué à mettre en place.

Ce journal explique comment mettre en place un serveur de build automatiques maison.

L'intérêt est d'avoir une solution locale qui permet de compiler sur un réseau local (en entreprise par exemple où l'accès à Internet est parfois compliqué et où on a rarement envie d'utiliser des services externes)

Ici je vais détailler commente compiler régulièrement (…)

Forum général.général Docker, traefik et multi port

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
12
nov.
2018

Bonjour,

Je migre petit à petit plusieurs services vers Docker. Pour me simplifier la vie j'utilise traefik pour le reverse mais je suis confronté à un "problème". Pour un service je souhaite que le http et mysql soit accessible depuis l'extérieur du container.

Je pensais que multiplier les labels traefik.port avec autant de port à mapper allait suffir mais en fait non. Du coups je ne vois pas du tout comment exposer x ports en passant par le reverse traefik.

(…)

Déployer une application Web C++ sur Heroku avec Docker et Nix

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, Nÿco et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
30
15
nov.
2018
Communauté

Les services de plate‐forme (PaaS) comme Heroku permettent de déployer des applications Web écrites dans des langages comme PHP, Ruby, Java… Cependant, déployer des applications C++ est plus compliqué (portabilité de l’interface binaire ABI, gestion des dépendances, etc.). Cette article présente plusieurs solutions pour déployer des applications Web C++ sur Heroku, en utilisant des images Docker et le gestionnaire de paquet Nix.

Journal Déployer une application web C++ sur Heroku avec Docker et Nix

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
15
nov.
2018
Ce journal a été promu en dépêche : Déployer une application Web C++ sur Heroku avec Docker et Nix.

Les services de plateforme (PaaS) comme Heroku permettent de déployer des applications web écrites dans des langages comme PHP, Ruby, Java… Cependant, déployer des applications C++ est plus compliqué (portabilité de l'interface binaire ABI, gestion des dépendances…). Ce post présente plusieurs solutions pour déployer des applications web C++ sur Heroku, en utilisant des images Docker et le gestionnaire de paquet Nix.

Voir aussi : code source - vidéo youtube - vidéo peertube

Exemple d'application web C++ avec

(…)

Journal Revue de livre: Docker, prise en main et mise en pratique sur une architecture micro-services

Posté par  . Licence CC By‑SA.
Étiquettes :
19
27
oct.
2018

Salut journal,

Revue d'un bouquin technique, motivée par ma petite déception :/
Je voulais me lancer corps et bien dans Docker, adopter de bonnes pratiques et arrêter de lire de la doc et des articles de blog divers et variés sur écran. Je voulais acheter un bouquin en librairie, je n'ai donc pas eu masse de choix et j'ai acheté celui-ci: https://www.placedeslibraires.fr/livre/9782409009372-docker-deploiement-de-microservices-sous-linux-ou-windows-docker-swarm-docker-compose-docker-machine-jean-philippe-gouigo/ aux éditions Eni.

Je suis un développeur web "full-stack", avec des applis actuelles en Python-Django-Node.js, et je trouve (…)

Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(…)