Journal Pihole et les conteneurs Docker
J’ai récemment rencontré un problème en combinant l’utilisation de Pihole et de conteneurs Docker. Je vais détailler ce qui se passe et donner une manière de résoudre ça.
Contexte et problème
┌──────────────────────── Hôte ────────────────────────┐
│ │
│ │
│ ┌─────────────────────────┐ │
│ │ │ │
│ │ ┌──┴───┐ ┌──┴───┐
│ │ │ Ports◄────────────────► Ports│
│ │ │ DNS │ │ DNS │
│ │ Conteneur Pihole └──┬───┘ └──┬───┘
│ │ │ │
│ │ ├───────┐ │
│ └─────────────────────────┘ │
(…)
Journal Ma découverte de Docker
’Jour ’Nal,
Aujourd’hui, je vais te parler un peu de Docker, parce que j’ai été amené à l’utiliser récemment dans le cadre professionnel et que ça n’a pas été sans mal, alors ça mérite bien un journal.
Je précise que je n’ai rien de particulier contre Docker lui-même. Je dirais même que je trouve le concept intéressant, mais en revanche je n’aime pas du tout la manière dont elle est utilisée, et notamment la tendance à ne plus fournir (…)
Forum Linux.général Sauvegarde mariadb dans docker
Bonjour,
J'ai mis en place un Nextcloud/Mariadb en auto-hebergement avec docker compose. Ça marche très bien par contre je ne sais pas trop comment m'y prendre pour sauvegarder le tout.
Auriez-vous des conseils pour faire un backup régulier de Nextcloud ainsi que de sa base de données?
Merci d'avance!
Python — partie 5 — Nix (et Guix)
Dans les précédentes dépêches, nous avons discuté de la popularité de Python, la fin de la maintenance de Python 2, les différentes variantes de Python, comment les faire cohabiter avec Py et Pipenv…
Dans la continuité de la précédente dépêche, cette dépêche présente une autre approche pour faire cohabiter différentes versions de Python sur un même ordinateur : Nix. 🚀 🐍 💫
bunkerized-nginx - Sécurisez facilement et sans tracas vos services web
C’est quoi bunkerized-nginx ?
C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.
Revue de presse — mars 2021
Le mois de mars arrive, déjà, et avec lui son lot de magazines mensuels et comme c'est un mois impair, les bimestriels sont aussi de la partie. Voici donc un petit tour subjectif et parti{e,a}l de la presse papier, celle que vous pouvez encore trouver (avant 18h00 pour la France métropolitaine).
Sans plus attendre, les nouveautés de mars 2021 :
- GNU/Linux Magazine France no 246 optimise le Machine Learning ;
- Linux Pratique no 124 reste dans la mouvance « DevOps » avec de nouveaux outils passés en revue ;
- GNU/Linux Magazine hors‑série no 113 et la maintenance du code legacy ;
- MISC magazine no 114 consacre son dossier aux puces sécurisées.
Et toujours disponibles :
-
Linux Pratique hors‑série no 50 vous transforme en
script kipentester ; - Virus Informatique no 46 s’insurge contre les applications de lutte contre la Covid-19 ;
- Planète Linux no 117 se demande quelles sont les raisons de passer à Linux en 2020. On appréciera aussi leur 4e de couverture, très utile en 2021 😃 ;
- Hackable no 36 fait le tour de Maixduino, une carte Arduino boostée aux hormones ;
- Linux Identity Starter no 42 avec du Ubuntu 20.10 pour ceux qui n’ont pas de connexion ou forfait adapté ;
- MISC hors série no 23 consacre son dossier à l'analyse forensique ;
-
Next Inpact le Magazine no 2 se demande si la technologie nous enferme ou nous libère.
Tour d’horizon plus détaillé des nouveautés dans la suite de cette dépêche.
Bonnes lectures !
Forum Linux.général Kubernetes dashboard qui ne démarre pas
Bonjour jeune entrepreneur,
Si tu maîtrises Kubernetes tu auras peut-être l’immense honneur de m’aider ! Voici mon problème :
Je tente d’installer un cluster Kubernetes, un master déjà pour commencer. Je fais ça sur une VM Debian 10 (KVM, hôte en Debian 10 aussi).
L’étape kubeadm init
a bien abouti, je peux interroger le cluster :
$ kubectl cluster-info
Kubernetes control plane is running at https://192.168.122.204:6443
KubeDNS is running at https://192.168.122.204:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
To further debug and diagnose cluster problems, use 'kubectl
(…)
Journal Découvrir Docker, Python, LLVM et Emscripten
Alors que l'année 2020 se terminait, je me suis mis à faire un petit tour des outils qui sont rentrés dans mon quotidien pendant cette période. Ça t'intéresse ? Allez, regardons ensemble.
Docker
Je ne connaissais Docker que de nom et j'avais entendu ici et là que c'était chouette pour isoler des trucs. C'est vrai que c'est chouette.
Si tu développes une application sous Linux, c'est un vrai gain d'avoir une image Docker avec toutes les dépendances de ton application (…)
Forum général.petites-annonces [CDI] Admins / Ingés sys Linux confirmés - Capensis - Lille (H/F)
Capensis en quelque mots :
Fondée en 2002, Capensis est une société d'informatique spécialisée en Logiciels Libres basée sur Lille, Nantes et Tours. Depuis sa création, Capensis s'est développée avec un but constant : fournir à ses clients des solutions d'infrastructures pérennes et fiables autour des technologies Linux et Open Source.
Nous recherchons pour notre agence de Lille : 2 Administrateurs / Ingénieurs Systèmes Linux confirmés (H/F) 3 à 5 ans d'expérience
Vos missions si vous les acceptez ?
Intégrez (…)
Forum Linux.général Peut on purger le contenu de /var/lib/docker/overlay2/ ?
Hello,
Sur un serveur (jenkins) que j'ai mis en place récemment et qui exécute des dockers, je m'aperçois que le dossier /var/lib/docker/overlay2/ contient plein d'autre dossiers qui font chacun 200 Mb.
A quoi correspondent ces dossiers?
Est-il possible de le purger sans risque?
Y a t-il une best practice ? Comment être sur que je ne supprime pas un dossier correspondant à un docker en cours d'exécution?
Merci pour vos réponses.
Forum Linux.général Erreur Docker daemon socket
Hello,
J'ai installé un serveur avec Jenkins pour faire exécuter des jobs qui sont containerisés avec docker.
Alors que le job s'exécute sans problème lorsqu'il est lancé depuis le shell en tant que root lorsqu'il est exécuté par jenkins le jobs echoue avec l'erreur suivante qui apparait dans le console output de jenkins.
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/exchange2slx_php-fpm_1/json: dial unix /var/run/docker.sock: connect: permission denied
Je suppose qu'il y a (…)
Lien Des images de Docker Hub vulnérables à des failles critiques
Journal Docker vs Podman sur fedora 32 et headless CMS
Salut Narjoul,
La mode headless CMS
Aujourd'hui je vais te parler d'headless CMS.
Alors si tu ne suis pas la mode, headless CMS, qu'est-ce que ça veut dire ?
J'imagine que tu connais les CMS "standards" (comme wordpress par exemple), l'idée (à la hache) c'est :
- tu mets tes données dans une base de données (que tu peux éditer avec ton-wordpress.fr/admin)
- wordpress te présente une url (ton-wordress.fr/nouveau-post-lâche-ton-com) avec ton contenu mise en forme par un (…)
Journal LinuxFr avec Docker
Salut Nal !
Je t'écris, parce que j'ai essayé de faire en sorte que n'importe quel de tes auteurs et/ou lecteurs puisse tenter de te hacker.
Bruno a accepté 3 Pull Request cette semaine qui permettent aux développeurs et autodidactes de tenter de monter l'infrastructure de LinuxFr sur sa machine perso. Les détails sont donnés en anglais sur le répertoire git.
Pour résumer en français, il faut:
- Installer Docker et l'outil docker-compose et penser à ajouter son utilisateur au (…)