Journal Utiliser Podman en mode rootless pour exécuter en service des containers rootless

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
40
29
avr.
2022

Hello,

J'ai eu l'occasion de remonter mon serveur et tous ses services suite à un bug sur le système de fichier.

Je pouvais juste remonter les sauvegardes de ma Debian 11 Bullseye, mais j'avais prévu une nouvelle machine et je voulais en profiter pour refaire à la main les installations des services.

J'emploie Debian et j'utilise donc d'habitude les paquets Debian.

Mais, bien sûr, j'ai certains services, comme Firefox Sync et Grafana, qui ne sont pas disponible dans les répertoires (…)

Forum Linux.debian/ubuntu Exécuter un fichier sh au démarrage d'un service (systemd ou PM2)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
7
avr.
2022

Bonjour

J'ai besoin d'aide SVP pour finir un truc. (J'utilise Debian 11).

Je cherche une solution pour qu'un fichier sh que j'ai créé, s'exécute automatiquement quand un service (que j'ai aussi moi-même créé) a fini de redémarrer.

Mon service est un service qui fais toruner une App Node.js. Le voici (avec PM2) :

    module.exports = {
      apps: [
        {
          name: "nextjs_mon-site-prod_1",
          cwd: "/home/steph/www/mon-site.com/prod/front-nextjs_1",
          script: "npm run start_prod_1", // et après je souhaite lancer un script sh
        },
      ],
    };

Je (…)

Journal Durcir nginx et PHP avec systemd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
56
3
fév.
2022

Dans une installation Linux-nginx-PHP classique, on a:

  • systemd qui doit orchestrer les services et s'exécute en root (inévitable)
  • nginx qui reçoit les les requêtes web et les répartit, notamment vers php-fpm. Il fonctionne avec un processus maître qui fonctionne en root pour se mettre en écoute sur le port 443 et des workers, non privilégiés, qui traitent les requêtes
  • php-fpm qui tourne sous root, reçoit les requêtes vers des scripts PHP de la part de nginx et les répartit vers (…)

Forum Linux.gui Fedora 35 et systemd-homed : pas simple

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
déc.
2021

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à (…)

Journal Nouvelle : systemd-society.service

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
70
23
avr.
2021

Bonjour nal,
Voici une petite nouvelle progressivement écrite avec amour les fois où systemd m'a rendu joyeux grâce à ses choix d'architecture et d'expérience utilisateur <3

Attention : la licence associée à cette nouvelle précise qu'elle ne peut être lue que le vendredi.

--

« Ça fera 20 systemd-coins. »
J'ouvris mon porte-monnaie et tendis quelques pièces à la systemd-boulangère. Celle-ci les prit en m'adressant un sourire, puis me tendit les pains au systemd-chocolat (une version améliorée du chocolat classique (…)

Journal Systemd à la maison

Posté par  . Licence CC By‑SA.
Étiquettes :
92
14
avr.
2021

Bonjour nalles et naux,

Pour mon premier journal, je voudrais vous parler de l'intérêt de Systemd au niveau de l'utilisateur.
N'ayant ni fait des études, ni travaillé dans l'informatique, l'élite de ce site (qui n'apprendra donc rien dans ce journal) comprendra donc que mon langage manque de rigueur, et aura bien sûr l'indulgence et la bienveillance de ceux qui savent.

Mon premier service

au détour d'un site dont j'ai oublié le nom, j'ai découvert qu'il existait un mode utilisateur à (…)

Forum Linux.général Lancer un service systemd dans un répertoire

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
9
avr.
2021

Hellou, j'ai un mini programme python que je dois lancer depuis un certain répertoire et qui tourne tranquillement en boucle jours & nuits. Je me suis fait un service systemd qui va bien.

Mais voilà le drame : je n'ai pas trouvé où préciser à systemd qu'il faut aller dans ce fichu répertoire pour lancer le python. Du coup j'ai fait un bash de 2 lignes pour aller dans ce répertoire, puis lancer le programme python, et systemd appelle cela (…)

Journal Un peu d'ordre dans un monde parallèle

Posté par  . Licence CC By‑SA.
Étiquettes :
59
6
avr.
2021

Ça a commencé tard sur IRC, par un dialogue comme :

<SecGuy> ahhh systemd
<SecGuy> ce bonheur. 
<Glandos> j'ai un petit conseil technique à ce sujet, je devrais le mettre sur linuxfr ça va aller dans ton sens ;)

Moi, grosso modo, j'aime bien systemd. J'aime pas tout, mais c'est mieux qu'avant. Sauf que parfois, la critique nº1 revient me frapper assez fort : comment comprendre un truc qui marche pas, quand tout est déclenché à la demande, en parallèle (…)