TechWik - Contributions de l’utilisateur [fr]

Accueil

2025-12-29T08:53:08Z

Toine :

Le wiki techno d'antonio...

Ce site collecte mes recettes liées à l'usage des technos informatiques - principalement autour des variantes Linux type 'redhat' (rhel, fedora, centos), un peu Windows (quoique de moins en moins...).

Voir la [[Spécial:Categories|liste des catégories]].

== Sommaire ==
# Linux en général
## [[Bash: trucs et astuces]]
## [[Linux: divers trucs et astuces]]
## [[Bash: journaliser l'historique de commandes dans syslog]]
## [[Linux: Diagnostic hardware]]
## [[Rpmbuild avec modifications (ajout de patch)]]
## [[USB boot creation]]
## [[Linux: Outils de monitoring/performances]]
## [[Linux: Conversions de fichiers]]
## [[Linux: transfert et synchronisation de fichiers ]]
## [[Linux: heure, timezone, etc]]
## [[YUM,DNF,RPM : installer des packages]]
## [[nmcli: NetworkManager CLI]]
## [[Linux: outils réseau, test connexion, SSL...]]
## [[Linux: recettes bonding]]
## [[SSH: accélerer les connexions avec ControlMaster]]
## [[SSH: rebond et tunnels]]
## [[Stockage partagé avec SSHFS]]
## [[xml en ligne de commande]]
## [[pdf en ligne de commande]]
## [[Systemd]]
## [[tmux: multiplexer un terminal en ligne de commande]]
## [[SELinux créer un module d'exception]]
# [[Firefox: astuces et trucs divers]]
# Sécurité
## [[Encrypter/Protéger ses données]]
## [[Exemples avec iptables/ipset]]
## [[Openscap pour scaner les vulnérabilités actives]]
# Redhat/Centos 8
## [[Rhel/Centos 8 : installation xfce, xrdp ]]
# Redhat/Centos 7
## [[Rhel/Centos 7 : commandes réglages système divers]]
## [[Centos 7 wifi avec kde et nmcli]]
## [[GRUB2 save entry]]
## [[Centos 7 divers astuces et resolutions de problèmes]]
## [[Centos 7 : Installer son serveur OpenVPN]]
## [[Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3)]]
# Virtualisation
## [[KVM-Qemu]]
# Conteneurs
## [[Docker]]
## [[podman (centos/rhel8) ]]
# [[KDE]]
# [[Gnome3]]
# Redhat/Centos 6
## [[HP proliant sous rhel6]]
## [[Redhat el6 configuration système]]
# Cygwin
## [[Cygwin, Trucs et astuces]]
# WSL (Windows Subsystem for Linux)
## [[WSL, Installation, Trucs et astuces]]
#Perl
## [[Perl: trucs généraux]]
## [[Perl-Tk code snippets divers]]
## [[Perl: telnet dans un script perl]]
## [[Perl: exemple SSH avec Expect]]
## [[Perl: afficher les transitions heures été/hiver sur la timezone]]
# MariaDB/MySQL
## [[MariaDB]]
# Flatpak
## [[Flatpak: Install et utilisation]]
# [[Aide mediawiki]]

Flatpak: Install et utilisation

2025-12-29T08:47:37Z

Toine : Page créée avec « Flatpak: Install et utilisation == Commandes usuelles== * installation de dépôt, exemple Flathub $ sudo flatpak remote-add --if-not-exists flathub https://flathub.or... »

Flatpak: Install et utilisation

== Commandes usuelles==

* installation de dépôt, exemple Flathub
$ sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
* lister paks installés
$ flatpak list
* désinstaller / réparer
$ flatpak uninstall --unused -y
$ flatpak remove --delete-data --unused -y
$ flatpak repair -y

== Nettoyage manuel des dépôts d'objets ==
Les répertoires /var/lib/flatpak/repo/objects et ~/.local/share/flatpak/repo/objects peuvent contenir des données d'applications désinstallées. Après avoir confirmé que vous avez désinstallé toutes les applications non nécessaires, vous pouvez supprimer ces répertoires entièrement :

$ sudo rm -rf /var/lib/flatpak/repo/objects
$ rm -rf ~/.local/share/flatpak/repo/objects

Flatpak recréera ces répertoires si nécessaire.

== Wattage: surveillance de batterie==
(https://github.com/v81d/wattage)

$ sudo flatpak install flathub io.github.v81d. Wattage
$ flatpak run io.github.v81d. Wattage

Accueil

2025-12-29T08:30:38Z

Toine :

Le wiki techno d'antonio...

Ce site collecte mes recettes liées à l'usage des technos informatiques - principalement autour des variantes Linux type 'redhat' (rhel, fedora, centos), un peu Windows (quoique de moins en moins...).

Voir la [[Spécial:Categories|liste des catégories]].

== Sommaire ==
# Linux en général
## [[Bash: trucs et astuces]]
## [[Linux: divers trucs et astuces]]
## [[Bash: journaliser l'historique de commandes dans syslog]]
## [[Linux: Diagnostic hardware]]
## [[Rpmbuild avec modifications (ajout de patch)]]
## [[USB boot creation]]
## [[Linux: Outils de monitoring/performances]]
## [[Linux: Conversions de fichiers]]
## [[Linux: transfert et synchronisation de fichiers ]]
## [[Linux: heure, timezone, etc]]
## [[YUM,DNF,RPM : installer des packages]]
## [[nmcli: NetworkManager CLI]]
## [[Linux: outils réseau, test connexion, SSL...]]
## [[Linux: recettes bonding]]
## [[SSH: accélerer les connexions avec ControlMaster]]
## [[SSH: rebond et tunnels]]
## [[Stockage partagé avec SSHFS]]
## [[xml en ligne de commande]]
## [[pdf en ligne de commande]]
## [[Systemd]]
## [[tmux: multiplexer un terminal en ligne de commande]]
## [[SELinux créer un module d'exception]]
# [[Firefox: astuces et trucs divers]]
# Sécurité
## [[Encrypter/Protéger ses données]]
## [[Exemples avec iptables/ipset]]
## [[Openscap pour scaner les vulnérabilités actives]]
# Redhat/Centos 8
## [[Rhel/Centos 8 : installation xfce, xrdp ]]
# Redhat/Centos 7
## [[Rhel/Centos 7 : commandes réglages système divers]]
## [[Centos 7 wifi avec kde et nmcli]]
## [[GRUB2 save entry]]
## [[Centos 7 divers astuces et resolutions de problèmes]]
## [[Centos 7 : Installer son serveur OpenVPN]]
## [[Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3)]]
# Virtualisation
## [[KVM-Qemu]]
# Conteneurs
## [[Docker]]
## [[podman (centos/rhel8) ]]
# [[KDE]]
# [[Gnome3]]
# Redhat/Centos 6
## [[HP proliant sous rhel6]]
## [[Redhat el6 configuration système]]
# Cygwin
## [[Cygwin, Trucs et astuces]]
# WSL (Windows Subsystem for Linux)
## [[WSL, Installation, Trucs et astuces]]
#Perl
## [[Perl: trucs généraux]]
## [[Perl-Tk code snippets divers]]
## [[Perl: telnet dans un script perl]]
## [[Perl: exemple SSH avec Expect]]
## [[Perl: afficher les transitions heures été/hiver sur la timezone]]
# MariaDB/MySQL
## [[MariaDB]]
# Flatpak
## Flatpak: Install et utilisation
# [[Aide mediawiki]]

Accueil

2025-12-29T08:28:49Z

Toine :

YUM,DNF,RPM : installer des packages

2025-12-25T08:48:39Z

Toine :

= Dépôt local sur image iso=
On veut installer des packages présents dans l'image iso d'une distribution.
* créer le descripteur dans /etc/yum.repos.d, par exemple
# vi /etc/yum.repos.d/iso.repo
[isorepo]
name=Local repo
baseurl=file:///mnt/iso/
enabled=0
gpgcheck=0
On a mis enabled=0 de sorte que lorsque le montage n'est pas actif, ce dépôt ne pose pas problème.
* monter l'image sur /mnt/iso (on doit trouver le repodata à la racine du disque dans cet exemple, sinon adapter le chemin).
* sinon, on peut aussi créer un dépôt dans un répertoire quelconque contenant les rpms. Dans ce cas utiliser createrepo et adapter le chemin.
* installer à partir du dépôt local
# yum --noplugins --disablerepo="*" --enablerepo="isorepo" install myrpmname

=Extraire le contenu d'un RPM sans l'installer=
$ mkdir tmppath; cd tmppath
$ rpm2cpio ../openssl-devel-0.9.8e-22.el5.i386.rpm | cpio -idmv
$ find .

= yum history =
Voir https://wbag.tonioc.ovh/?view=view&id=69 .

= installer des packages alternatifs =
== IUS : des versions plus récentes sans conflits de nommage ==
Le projet IUS (https://ius.io/) propose des version plus récentes de certains produits (ex: php) par rapport aux dépôts officiels, avec des nommages différents permettant d'éviter les conflits avec les packages officiels éventuellement installés. Cela permet également d'avoir plusieurs versions en parallèle.

= nettoyer les vieux packages de kernel =
Outre le yum remove/erase direct:
$ sudo package-cleanup --oldkernels --count=2

= Synchro distrib avec les repo =
$ sudo dnf distro-sync --refresh

= Solutions a problèmes divers =
* pb d'accès aux repositiories à cause de IPv6 (erreur 404 sur tous les miroirs par exemple)
# /etc/yum.conf : ajouter
ip_resolve=4
[[Category:Linux]]
[[Category:RPM]]

YUM,DNF,RPM : installer des packages

2025-12-25T08:48:11Z

Toine :

= Dépôt local sur image iso=
On veut installer des packages présents dans l'image iso d'une distribution.
* créer le descripteur dans /etc/yum.repos.d, par exemple
# vi /etc/yum.repos.d/iso.repo
[isorepo]
name=Local repo
baseurl=file:///mnt/iso/
enabled=0
gpgcheck=0
On a mis enabled=0 de sorte que lorsque le montage n'est pas actif, ce dépôt ne pose pas problème.
* monter l'image sur /mnt/iso (on doit trouver le repodata à la racine du disque dans cet exemple, sinon adapter le chemin).
* sinon, on peut aussi créer un dépôt dans un répertoire quelconque contenant les rpms. Dans ce cas utiliser createrepo et adapter le chemin.
* installer à partir du dépôt local
# yum --noplugins --disablerepo="*" --enablerepo="isorepo" install myrpmname

=Extraire le contenu d'un RPM sans l'installer=
$ mkdir tmppath; cd tmppath
$ rpm2cpio ../openssl-devel-0.9.8e-22.el5.i386.rpm | cpio -idmv
$ find .

= yum history =
Voir https://wbag.tonioc.ovh/?view=view&id=69 .

= installer des packages alternatifs =
== IUS : des versions plus récentes sans conflits de nommage ==
Le projet IUS (https://ius.io/) propose des version plus récentes de certains produits (ex: php) par rapport aux dépôts officiels, avec des nommages différents permettant d'éviter les conflits avec les packages officiels éventuellement installés. Cela permet également d'avoir plusieurs versions en parallèle.

= nettoyer les vieux packages de kernel =
Outre le yum remove/erase direct:
$ sudo package-cleanup --oldkernels --count=2

= Synchro distrib avec les repo =
sudo dnf distro-sync --refresh

= Solutions a problèmes divers =
* pb d'accès aux repositiories à cause de IPv6 (erreur 404 sur tous les miroirs par exemple)
# /etc/yum.conf : ajouter
ip_resolve=4
[[Category:Linux]]
[[Category:RPM]]

Pdf en ligne de commande

2023-12-23T15:04:37Z

Toine : Page créée avec « = conversion d'un répertoire d'images en un fichier pdf = Utilitaire convert du rpm ImageMagick: Exemple: fichiers .jpg du dossier courant dans un fichier album.pdf ave... »

= conversion d'un répertoire d'images en un fichier pdf =
Utilitaire convert du rpm ImageMagick:

Exemple: fichiers .jpg du dossier courant dans un fichier album.pdf avec orientation auto des pages:

$ convert *.jpg -auto-orient album.pdf

Accueil

2023-12-23T15:00:35Z

Toine : /* Sommaire */

GRUB2 save entry

2023-08-27T14:26:23Z

Toine : /* /etc/default/grub */

= /etc/default/grub =
doit contenir:

GRUB_DEFAULT=saved
GRUB_SAVEDEFAULT=true
GRUB_ENABLE_BLSCFG=false

Pris en compte par un commande telle que
# grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
# grub2-mkconfig -o /etc/grub2-efi.cfg

NB: ceci fait apparaître des lignes "savedefault" dans les entrées générées. Si certaines entrées sont récupérées en dur par un fichier /etc/grub.d/xx_custom_yy, penser à y ajouter manuellement le 'savedefault' avant de faire le grub2-mkconfig.

NB: si GRUB_ENABLE_BLSCFG=true, grub.cfg n'est pas utilisé et SAVEDEFAUKT pas pris en compte
Commentaires de redhat sur le sujet:

"With GRUB_ENABLE_BLSCFG=true in /etc/default/grub, GRUB2 uses blscfg files and entries in /boot/loader instead of menuentry entries in grub.cfg. It's the standard configuration since RHEL 8. 
On RHEL 8, if GRUB_ENABLE_BLSCFG is removed or set to "false", grub.cfg generated by grub2-mkconfig will define the menu entries just as RHEL 7. 
The default value of GRUB_ENABLE_BLSCFG is "true" on RHEL 9. Deleting GRUB_ENABLE_BLSCFG=true from /etc/default/grub won't disable BLS. User has to set GRUB_ENABLE_BLSCFG=false to disable BLS. 
'''Note On RHEL 8, grub2-mkconfig is never run on kernel upgrade''' even if GRUB_ENABLE_BLSCFG=false, user has to run grub2-mkconfig after upgrading kernel. The issue is fixed in RHSA-2022:2110" 

[[Category:Linux]]
[[Category:GRUB]]

GRUB2 save entry

2023-08-27T14:25:59Z

Toine : /* /etc/default/grub */

Bash: trucs et astuces

2022-02-01T14:02:10Z

Toine :

= Fonctions utiles =
==Conversions ==

=== conversions de base hexa, décimal, binaire, octal avec bc ===
Les variables speciales obase et ibase de bc définissent les bases de conversion des données d'entrée et sortie (par défaut base 10 pour les 2).

Par exemple, conversion décimale=>hexa:
$ echo "obase=16;12345"|bc
3039
$ echo "ibase=16;A039"|bc
41017

ou exemple dans un script:
$ for conv in 10101010:2:16 AA00:16:10 10101010:10:16; do \
IFS=: cc=($conv) \
out=$(echo "obase=${cc[2]};ibase=${cc[1]};${cc[0]}"|bc) \
echo "convert ${cc[0]} from base${cc[1]} -> base${cc[2]} => $out" \
done
==> produit:
convert 10101010 from base2 -> base16 => AA
convert AA00 from base16 -> base10 => 43520
convert 10101010 from base10 -> base16 => 9A2112

Attention: pour la conversion hexa => decimal, il faut utiliser des majuscules (sinon resultat=0)!!

=== conversion netmask => cidr ===
Exemple: mask2cidr 255.255.128.0 --> 17
<syntaxhighlight lang="bash" line='line'>
# suppose qu'il n'y a plus de "255." après un octet non-255
mask2cidr ()
{
local x=${1##*255.}
set -- 0^^^128^192^224^240^248^252^254^ $(( (${#1} - ${#x})*2 )) ${x%%.*}
x=${1%%$3*}
echo $(( $2 + (${#x}/4) ))
}
</syntaxhighlight>
=== conversion cidr => netmask ===
Exemple: cidr2mask 17 --> 255.255.128.0
<syntaxhighlight lang="bash" line='line'>
cidr2mask ()
{
set -- $(( 5 - ($1 / 8) )) 255 255 255 255 $(( (255 << (8 - ($1 % 8))) & 255 )) 0 0 0
[ $1 -gt 1 ] && shift $1 || shift
echo ${1-0}.${2-0}.${3-0}.${4-0}
}
</syntaxhighlight>

=== expansion IPv6 ===
Exemple: expand_ip6 fe80::68c8:c7b1:3199:f4b --> fe80:0000:0000:0000:68c8:c7b1:3199:0f4b
<syntaxhighlight lang="bash" line='line'>
expand_ip6() {
ip6=$1
IFS=: ff=($ip6); unset IFS
res=""
let ix=0
nf=${#ff[*]}
while [ $ix -lt $nf ]; do
it=${ff[ix]}
if [ ${#it} -gt 0 ]; then
let n=4-${#it};
while [ $n -gt 0 ]; do it="0${it}"; let n=n-1;done ;
else
let n=8-$nf;
it="0000";
while [ $n -gt 0 ]; do it="${it}:0000"; let n=n-1;done ;
fi;
if [ -z "$res" ];then
res=$it;
else
res="${res}:${it}";
fi
let ix=ix+1
done
echo $res
}
</syntaxhighlight>

=== compression IPv6 ===
Exemple: compress_ip6 fe80:0000:0000:0000:68c8:c7b1:3199:0f4b --> fe80::68c8:c7b1:3199:f4b
<syntaxhighlight lang="bash" line='line'>
compress_ip6() {
echo $1 | sed -r -e 's/:(0+:){2,6}/::/' -e 's/:0+([1-9a-fA-F])/:\1/g'
}
</syntaxhighlight>

== manipuler des chaines de caractères ==
=== split chaine de caracteres: ===
1)IFS:
<syntaxhighlight lang="bash" line='line'>
OIFS=$IFS
string="ABCDE-123456"
IFS=- # use "local IFS=-" inside the function
set $string
echo $1 # >>> ABCDE
echo $2 # >>> 123456
IFS=$OIFS # restituer le séparateur originel
</syntaxhighlight>

2) récupérer le début ou la fin (ici separateur = ' ' )
<syntaxhighlight lang="bash" line='line'>
line="myhost 192.168.1.145 abcdefg 123456"

# enlever le dernier champ
echo ${line% *}
# -> myhost 192.168.1.145 abcdefg

# conserver le premier champ
echo ${line%% *}
# -> myhost

# enlever le premier champ
echo ${line#* }
# -> 192.168.1.145 abcdefg 123456

# conserver le dernier champ
echo ${line##* }
# -> 123456
</syntaxhighlight>

3) affecter les différents termes d'une ligne (cf IFS) à un tableau
<syntaxhighlight lang="bash" line='line'>
line="myhost 192.168.1.145 is a good host"
termes=($line)
echo ${termes[0]}
# -> myhost
echo ${termes[4]}
# -> good
</syntaxhighlight>

=== substring ===

Utiliser ${variable:offset:length} Par exemple:
<syntaxhighlight lang="bash" line='line'>
date=2017-01-12
echo ${date:5:2}
# -> 01
</syntaxhighlight>

=== substitution dans une chaîne ===

Utiliser ${main_string/search_term/replace_term}.
Par exemple pour échapper le caractère $ dans une variable
myvar="${myvar/$/\\$}"

== Utiliser les expressions régulières directement dans le shell ==

Avec l'opérateur =~ , par exemple:
<syntaxhighlight lang="bash" line='line'>
regex="([0-9]+)[[:space:]](.*)"
file="02 Rumour Has It.wma"
[[ $file =~ $regex ]] && echo "matched:(${BASH_REMATCH[1]}) -> ${BASH_REMATCH[2]}"
</syntaxhighlight>
donne:
matched:(02) -> Rumour Has It.wma

== récupérer le resultat d'une commande dans un tableau, ligne à ligne ==

1) IFS:
<syntaxhighlight lang="bash" line='line'>
IFS=$'\r\n' aa=($(grep blabla /pathtofile))
unset IFS
echo ${aa[0]}
# -> ici ma premiere ligne.
</syntaxhighlight>

manipuler le tableau:
<syntaxhighlight lang="bash" line='line'>
for str in "${aa[@]}";do
echo $str
done
</syntaxhighlight>

2) read: il faut passer par un fichier intermédiaire
<syntaxhighlight lang="bash" line='line'>
grep blabla /pathtofile > /tmp/out
while read str; do
echo $str
done < /tmp/out
</syntaxhighlight>

== manipuler des variables ==
* Valeur par defaut
<syntaxhighlight lang="bash" line='line'>
if [ ${var:=n} = "y" ]; then ...
# => affecte 'n' par défaut à $var.
</syntaxhighlight>

== manipuler les lignes d'un fichier: exemple conversion d'un dossier mp3 => wav ==
<syntaxhighlight lang="bash" line='line'>
# chercher lister les fichiers mp3
find . -name "*.mp3" > /tmp/lst
# lire la liste dans un tableau (1 enregistrement par ligne)
IFS=$'\n' read -d '' -r -a files < /tmp/lst
while [ $i -lt ${#files[@]} ]; do
fout=` echo ${files[$i]} | sed "s/.mp3/.wav/"`;
lame --decode "${files[$i]}" "../wav/$fout";
let i=i+1;
done
</syntaxhighlight>

== Autres built-in du shell ==
=== printf ===
Syntaxe similaire à celle du C:

# printf "%s is: %08x" hex 124
hex is: 0000007c

= Modifier quelques comportements avec shopt =
== SSH et les alias ==
Les alias ne sont développés qu'avec les shells interactifs sauf si l'option expand_aliases du shell est activée par la commande shopt.
Pour utiliser des alias distants en SSH, ajouter dans .bashrc de l'utilisateur distant:

<syntaxhighlight lang="bash" line='line'>
if [ -z "$PS1" ]; then
shopt -s expand_aliases
fi
</syntaxhighlight>

== avec cdable_vars interpréter les variables pour la commande 'cd' ==
Si cette option est active, un argument de la commande interne cd qui n'est pas un répertoire est supposé être un nom de variable dont la valeur est le répertoire visé. Exemple:

$ shopt -s cdable_vars
$ vms=/home/VMimages
$ cd vms
/home/VMimages

== avec nocaseglob ignorer la casse pour développer les noms de fichiers ==
Si cette option est active, bash traite les noms de fichiers sans différences minuscules/majuscules lors du développement des noms de fichiers

$ shopt -s nocaseglob
$ ls cis*
CIS_Red_Hat_Enterprise_Linux_6_Benchmark_v1.4.0-oval.xml CIS_Red_Hat_Enterprise_Linux_6_Benchmark_v1.4.0-xccdf.xml

= Comportement / syntaxe bash =
== Grouper des commandes ==
* avec () les commandes placées dans la liste entre parenthèses sont exécutées dans un sous-shell. Il n'y a pas persistence dans le shell courant des variables manipulées dans ces commandes.

* avec {} les commandes placées entre accolades sont exécutées dans le contexte de shell courant. Le point virgule séparant les commandes est obligatoire sur la dernière, ainsi que les espaces autour de début et fin de bloc. D'éventuelles redirections peuvent être appliquées au bloc de commandes. Par exemple, lire un fichier dans une variable, et éviter les messages d'erreur:

{ var=$(<"$file"); } 2>/dev/null;

= Manipuler l'historique =
* Répéter la dernière commande : !!
* Répéter la dernière commande commançant par un motif:
$ !echo
echo Bash Shortcuts
Bash Shortcuts
et avec ":p" afficher la dernière commande commançant par un motif sans l'exécuter (mais l'exécuter ensuite avec !!):
$ echo Bash Shortcuts
Bash Shortcuts
$ wc -m /etc/bash_completion
45 /etc/bash_completion
$ !echo:p
echo Bash Shortcuts
$ !!
echo Bash Shortcuts
Bash Shortcuts
* Rappeler les arguments de la dernière commande (tous : !* , le premier: !^ , le dernier: !$ ).
$ echo First Bash Shortcuts arg is not last
First Bash Shortcuts arg is not last
$ touch !*
touch First Bash Shortcuts arg is not last
$ ls
First Bash Shortcuts arg is not last ...
$ rm First Bash Shortcuts arg is not last
$ echo !^
First
$ echo First Bash Shortcuts arg is not last
$ touch !*
touch last
* Rappeler la dernière commande avec substitution d'une partie
$ echo this is our args
this is our args
$ ^our args^my last word^
echo this is my last word
this is my last word
* Rappeler une commande avec substitution
$ localectl list-keymaps |grep "^fr"
...
$ ls
...
$ !locale:s/fr/us/
localectl list-keymaps |grep "^us"
us
us-acentos
...
* Rappeler des commandes avec leur position dans l'historique
$ history
1018 find /usr/share/doc/ -name bonding.txt
1019 echo this is my last word
1020 localectl list-keymaps |grep "^us"
1021 history
$ !-3
echo this is my last word
this is my last word
$ !1018
find /usr/share/doc/ -name bonding.txt
/usr/share/doc/kernel-doc-3.10.0/Documentation/networking/bonding.txt

= Vérfication de qualité du code shell =
https://www.shellcheck.net/

[[Category:Bash]]
[[Category:Tips&Tricks]]

Encrypter/Protéger ses données

2022-01-23T12:24:50Z

Toine : /* openssl : cryptage direct de fichier */

Les distributions Linux récentes et divers autres OS proposent d'activer l'encryption des partitions complètes lors de l'installation (ou après).

Si on n'opte pas pour cette solution, on peut néanmoins protéger ses données sensibles en créant des conteneurs chiffrés. C'est le choix préférentiel pour moi par rapport à l'utilisation de disques chiffrés, car permet de distinguer différents types de conteneurs, et également de les maintenir fermés la plupart du temps.

Cet [https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software article wikipedia] donne des éléments de comparaison sur un ensemble de solutions de chiffrement.

== Encrypter: Solutions utilisables sous Linux ==
=== Conteneurs avec accès à sudo ===
==== cryptsetup : conteneurs luks, trueCrypt... ====
cryptsetup permet notamment d'exploiter des conteneurs précédemment créés avec TrueCrypt, par exemple:
$ sudo cryptsetup --type tcrypt open ~/misc.tc tcmisc
$ sudo mount -o rw,dmask=0000,fmask=0000 /dev/mapper/tcmisc /mnt/misc
et pour démonter:
$ sudo umount /mnt/misc
$ sudo cryptsetup close tcmisc

On peut bien sûr créer ses conteneurs directement avec cryptsetup aussi. Par exemple, un conteneur de type luks:

1. créer le fichier support du conteneur (ex: 512Mb ici):
$ dd if=/dev/zero of=/tmp/test.bin count=1000k

2. créer une partition dans ce fichier (on commence ici par identifier le 1er loop-device disponible et y associer notre fichier)
$ losetup -f
/dev/loop0
$ sudo losetup /dev/loop0 /tmp/test.bin
$ sudo fdisk /dev/loop0
n ==> new partition
p ==> primaire
accepter les autres valeurs par défaut.
q ==> quitter.

3. Initialiser le cryptage du pseudo-device, ici au format luks
$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0
=> répondre aux questions
$ sudo losetup -d /dev/loop0

4. Commencer à utiliser le conteneur: On l'ouvre, puis comme c'est le premier accès, il faut y créer un système de fichiers, puis le monter. Par la suite on n'aura qu'a le monter.
$ sudo cryptsetup --type luks open /tmp/test.bin test
$ sudo mkfs.ext2 /dev/mapper/test
$ sudo mount /dev/mapper/test /mnt/tcvp/

5. Utiliser le conteneur, et quand on veut le fermer:
$ sudo umount /mnt/tcvp/
$ sudo cryptsetup close test

NB: en utilisant "cryptsetup --type luks open ... " et "cryptsetup close ...", les operations losetup sont encapsulées.

==== Autres moyens d'accès aux conteneurs truecrypt ====
===== tcplay : conteneurs trueCrypt =====
(Essayé pour la première fois avec Fedora 17). Tcplay est une implémentation de TrueCrypt sous license BSD. Voir [https://github.com/bwalex/tc-play projet github ici].
Avec tcplay, monter un conteneur 'truecrypt':
$ sudo losetup /dev/loop1 $HOME/my-tc-file
$ sudo tcplay -m tcvol -d /dev/loop1
=> entrer passphrase.
$ sudo mount /dev/mapper/tcvol /mnt/tcvol

Et pour démonter:
$ sudo umount /mnt/tcvol
$ sudo cryptsetup remove tcvol
$ sudo losetup -d /dev/loop1

=== Sans accès à sudo ===
==== encFS : arborescence encryptés ====
Pour un utilisateur qui n'a pas accès à sudo, encFS (Package: fuse-encfs, voir man encfs) permet de créer et monter des pseudo systèmes de fichier encryptés.

Contrairement à cryptsetup, encFS ne crée pas vraiment de système de fichier dans un conteneur, mais s'appuie sur le système de fichiers sous-jacent pour stocker les données chiffrées. Lors de la création de la zone chiffrée, on passe 2 noms de dossiers: un chiffré, l'autre non chiffré. Ensuite, les fichiers déposés dans la zone non-chiffrée sont automatiquement copiés chiffrés dans l'autre répertoire (noms de fichiers/sous-répertoires également).

Ensuite, lorsque l'on démonte la zone chiffrée, les fichiers sont supprimés de la partie non-chiffrée, mais toujours visibles (chiffrés) dans l'autre. Petit incovénient donc, on masque moins de choses qu'avec un vrai conteneur.

Exemple de création/montage de dossier chiffré avec encFS (répertoire chiffré ~/.bdata, répertoire en clair: ~/cdata):

$ encfs ~/.bdata ~/cdata
=> la première fois, le encfs pose quelques questions pour la configuration de la zone (dont le mot de passe).
les fois suivantes, il ne s'agit que du montage: seul le mot de passe est demandé.

A ce stade, la zone est montée. df montre bien une ligne pour cet espace, mais les infos de taille et occupation correspondent au FS sous-jacent (/home dans cet exemple):
$ df
encfs 10475520 5200528 5274992 50% /home/toine/cdata

==== openssl : cryptage direct de fichier ====
Documentation détaillée : man enc

Exemples:
$ echo test | openssl enc -aes-256-cbc -pbkdf2 -iter 1000 -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv'
U2FsdGVkX18cc9vgYPbfl74Q8dq/VyL4XyjvyEEo0LU=
$ echo "U2FsdGVkX18cc9vgYPbfl74Q8dq/VyL4XyjvyEEo0LU=" | openssl enc -d -aes-256-cbc -a -pbkdf2 -iter 1000 -k 'absnfjtyrufjdngjvhfgksdfrtifghkv'
test
$ openssl enc -aes-256-cbc -d -a -pbkdf2 -iter 1000 -in /cygdrive/d/tmp/toine.bin | grep -i launch

Compatibilité avec versions < openssl 1.1, l'algo de hash par défaut était md5:
$ openssl enc -aes-256-cbc -d -a -md md5 -in /cygdrive/d/tmp/toine.bin | grep -i launch

==== openssl dans vi : décryptage du fichier à l'ouverture et cryptage à la sauvegarde ====
Cette méthode est intéressante car ne requiert pas de fichier temporaire en clair.
Les données en mémoire sont en clair donc sensibles à un dump mémoire.

Les commandes suivantes sont à insérer dans directement dans ~/.vimrc ou équivalent (par exemple dans un fichier .vim/plugin/aes.vim). Il faut avoir openssl dans son path pour que le plugin fonctionne.

" OpenSSL encrypted files.
" PBKDF v1.5 (salted) aes-256-cbc encrypted file. (File magic "Salted__")
augroup aes
autocmd!
autocmd BufReadPre,FileReadPre *.aes set binary
autocmd BufReadPre,FileReadPre *.aes set backup
autocmd BufReadPre,FileReadPre *.aes set history=0 cmdheight=3 viminfo=
autocmd BufReadPre,FileReadPre *.aes set noswapfile nowritebackup
autocmd BufReadPost,FileReadPost *.aes set shell=/bin/sh shellredir=>
autocmd BufReadPost,FileReadPost *.aes '[,']!openssl aes-256-cbc -d -salt
autocmd BufReadPost,FileReadPost *.aes set nobinary cmdheight& shell&
autocmd BufReadPost,FileReadPost *.aes let b:encflag=1
autocmd BufReadPost,FileReadPost *.aes exe "doau BufReadPost " . expand("%:r")
autocmd BufReadPost,FileReadPost *.aes redraw!
autocmd BufWritePre,FileWritePre *.aes mark z
autocmd BufWritePre,FileWritePre *.aes set binary cmdheight=3 shell=/bin/sh
autocmd BufWritePre,FileWritePre *.aes '[,']!openssl aes-256-cbc -salt
autocmd BufWritePost,FileWritePost *.aes undo
autocmd BufWritePost,FileWritePost *.aes set nobinary cmdheight& shell&
autocmd BufWritePost,FileWritePost *.aes 'z
augroup END

Ensuite, il suffit d'utiliser l'extension .aes (ou autre à condition d'adapter le code) pour activer le mode crypté.
Le mot de passe est demandé une fois à l'ouverture et 2 fois à l'écriture.

'''Attention:''' ici, on a positionné la variable "backup". C'est préférable car an cas de problème de confirmation du mot de passe, le fichier est écrasé...

'''Note:''' le plugin [https://www.vim.org/scripts/script.php?script_id=2012 openssl.vim] effectue le même type de fonction avec un panel plus large d'algorithmes, et une tempo de sortie automatique de vi.

== Encrypter: Solutions utilisables sous Android ==
=== Conteneurs sans nécessité de rooter ===
* application EDS (ou EDS lite): compatible avec des conteneurs au format Truecrypt, VeraCrypt, LUKS, EncFs
=== Conteneurs avec nécessité de rooter ===
* application LUKSmanager

== Encrypter: Solutions utilisables sous Windows ==
Le système propose de base BitLocker dans certaines versions (notamment entreprise) depuis Vista.

Depuis l'arrêt de TrueCrypt, il est possible d'utiliser [https://veracrypt.codeplex.com/ VeraCrypt] (son clone). Pour un usage personnel, et assurer la confidentialité de ses données dans les cas d'usage courants (perte/vol d'un PC par exemple), c'est tout à fait suffisant. L'ergonomie et intégration à Windows (au moins XP, 7 ) est correcte.

Egalement: FreeOTFE (si install sous winXP), dont le support a été arrété, est maintenant suivi sous le projet [https://github.com/t-d-k/LibreCrypt LibreCrypt]. Cet outil est compatible LUKS => possibilité donc de partager des conteneurs avec le monde Android ou Linux.

WinZIP et autres utilitaires permettent aussi de créer des archives protégées par mot de passe.

Openssl pour windows (ou dans cygwin) permet de (dé)crypter directement un fichier.

La méthode vi+openssl présentée pour Linux est fonctionnelle avec cygwin moyennant l'installation des packages adéquats.

== Effacer le contenu des fichiers sensibles ==
* shred (pkg coreutils) permet d'écraser le contenu d'un fichier et optionnellement le supprimer. A noter: les blocs constituant le fichier ont pu être déplacés au cours de sa vie (redimensionnement, ...) donc pas une garantie absolue... Exemple: nettoyage et suppression du fichier /tmp/myfile.txt

$ shred -u /tmp/myfile.txt

[[Category:Sécurité]]
[[Category:Cryptage]]
[[Category:Linux]]
[[Category:Windows]]
[[Category:Openssl]]

Rhel/Centos 8 : installation xfce, xrdp

2022-01-16T18:21:56Z

Toine : /* Lancement de session avec des paramètres */

= Installation de xrdp sur Centos 8 =

Déclarer le dépôt EPEL si besoin:
$ sudo dnf install epel-release
Installer et démarrer xrdp
$ sudo dnf install xrdp
$ sudo systemctl enable xrdp --now
Si le type de session par défaut doit être outrepassé, créer un fichier ~/startwm.sh avec le binaire du bureau, par ex pour démarrer xfce au lieu de gnome:
$ cat startwm.sh
/usr/bin/xfce4-session

Déclarer le port au firewall si besoin, avec une zone dédiée aux machines du LAN par exemple:
$ sudo firewall-cmd --new-zone=xrdp --permanent
$ sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
$ sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
$ sudo firewall-cmd --reload

A ce stade on peut se connecter via l'appli windows "Remote Desktop", ou depuis un autre poste linux avec "rdesktop".

= Lancement de session avec des paramètres =

Par exemple pour forcer un type de bureau gnome (classique ou gnome3), utiliser le script $HOME/startwm.sh,
par exemple:

#!/bin/bash --login
gnome-session --session=gnome >> /tmp/startwn.out 2>&1

NB: nécessaire d'utiliser --login pour avoir la bonne définition de langage au niveau des menus gnome, sinon c'est en anglais.

= Installation de xfce sur Centos 8 =
Déclarer le dépôt EPEL si besoin:
$ sudo dnf install epel-release
Installer le bureau xfce
$ groupinstall xfce
Si gdm est installé, rebooter, la session xfce sera proposée. Pour lancer la session xfce via xinitrc/startx
$ echo "exec /usr/bin/xfce4-session" >> ~/.xinitrc
$ startx

Rhel/Centos 8 : installation xfce, xrdp

2022-01-16T18:12:18Z

Toine :

= Installation de xrdp sur Centos 8 =

Déclarer le dépôt EPEL si besoin:
$ sudo dnf install epel-release
Installer et démarrer xrdp
$ sudo dnf install xrdp
$ sudo systemctl enable xrdp --now
Si le type de session par défaut doit être outrepassé, créer un fichier ~/startwm.sh avec le binaire du bureau, par ex pour démarrer xfce au lieu de gnome:
$ cat startwm.sh
/usr/bin/xfce4-session

Déclarer le port au firewall si besoin, avec une zone dédiée aux machines du LAN par exemple:
$ sudo firewall-cmd --new-zone=xrdp --permanent
$ sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
$ sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
$ sudo firewall-cmd --reload

A ce stade on peut se connecter via l'appli windows "Remote Desktop", ou depuis un autre poste linux avec "rdesktop".

= Lancement de session avec des paramètres =

Par exemple pour forcer un type de bureau gnome (classique ou gnome3), utiliser le script $HOME/startwm.sh,
par exemple:

#!/bin/bash --login
#source .bash_profile
env > /tmp/startwn.out
gnome-session --session=gnome >> /tmp/startwn.out 2>&1

= Installation de xfce sur Centos 8 =
Déclarer le dépôt EPEL si besoin:
$ sudo dnf install epel-release
Installer le bureau xfce
$ groupinstall xfce
Si gdm est installé, rebooter, la session xfce sera proposée. Pour lancer la session xfce via xinitrc/startx
$ echo "exec /usr/bin/xfce4-session" >> ~/.xinitrc
$ startx

USB boot creation

2021-08-08T16:17:32Z

Toine :

== YUMI ==
[http://www.pendrivelinux.com/yumi-multiboot-usb-creator/ YUMI] (Your Universal Multiboot Integrator), is the successor to our MultibootISOs. It can be used to create a Multiboot USB Flash Drive containing multiple operating systems, antivirus utilities, disc cloning, diagnostic tools, and more. Contrary to MultiBootISOs which used grub to boot ISO files directly from USB, YUMI uses syslinux to boot extracted distributions stored on the USB device, and reverts to using grub to Boot Multiple ISO files from USB, if necessary.

== Creation / reinitialisation d'une clef bootable à partir d'une image iso sous Windows ==
Utiliser [https://github.com/FedoraQt/MediaWriter/releases FedoraMediaWriter], qui fait bien le boulot...

== Creation / reinitialisation d'une clef bootable à partir d'une image iso sous Linux ==
Pour images iso créées avec [https://wiki.syslinux.org/wiki/index.php?title=Isohybrid isohybrid] (dont centos, rhel) on créé la cle USB bootable directement à partir de l'image iso avec une copie dd, par exemple:
# dd if=rhel-server-7.8-x86_64-dvd.iso of=/dev/sdx bs=512k status=progress
Ensuite, une fois l'installation effectuée, on réinitialisera la clef avec les étapes:
# fdisk -l /dev/sdx
Disk /dev/sdx: 7736 MB, 7736072192 bytes, 15109516 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x34588513
Device Boot Start End Blocks Id System
/dev/sdx1 * 0 3655679 1827840 0 Empty
/dev/sdx2 1036 18711 8838 ef EFI (FAT-12/16/32)

Ici, on va supprimer les partitions sdx1, sdx2 et en recréer une avec fdisk:
# fdisk /dev/sdx
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): '''d'''
Partition number (1,2, default 2):
Partition 2 is deleted
Command (m for help): '''d'''
Selected partition 1
Partition 1 is deleted
Command (m for help): '''n'''
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p):
Using default response p
Partition number (1-4, default 1):
First sector (2048-15109515, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-15109515, default 15109515):
Using default value 15109515
Partition 1 of type Linux and of size 7.2 GiB is set
Command (m for help): '''t'''
Selected partition 1
Hex code (type L to list all codes): '''L'''
0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris
...etc...
b W95 FAT32 51 OnTrack DM6 Aux 9f BSD/OS e4 SpeedStor
c W95 FAT32 (LBA) 52 CP/M a0 IBM Thinkpad hi eb BeOS fs
...etc...
Hex code (type L to list all codes): '''c'''
WARNING: If you have created or modified any DOS 6.xpartitions, please see the fdisk
manual page for additionalinformation.
Changed type of partition 'Linux' to 'W95 FAT32 (LBA)'
Command (m for help): '''w'''
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
Puis formatter en vfat:
# mkfs.vfat /dev/sdx1
mkfs.fat 3.0.20 (12 Jun 2013)

Accueil

2021-06-11T09:50:25Z

Toine :

Le wiki techno d'antonio...

Ce site collecte mes recettes liées à l'usage des technos informatiques - principalement autour des variantes Linux type 'redhat' (rhel, fedora, centos), un peu Windows (quoique de moins en moins...).

Voir la [[Spécial:Categories|liste des catégories]].

== Sommaire ==
# Linux en général
## [[Bash: trucs et astuces]]
## [[Linux: divers trucs et astuces]]
## [[Bash: journaliser l'historique de commandes dans syslog]]
## [[Linux: Diagnostic hardware]]
## [[Rpmbuild avec modifications (ajout de patch)]]
## [[USB boot creation]]
## [[Linux: Outils de monitoring/performances]]
## [[Linux: Conversions de fichiers]]
## [[Linux: transfert et synchronisation de fichiers ]]
## [[Linux: heure, timezone, etc]]
## [[YUM,DNF,RPM : installer des packages]]
## [[nmcli: NetworkManager CLI]]
## [[Linux: outils réseau, test connexion, SSL...]]
## [[Linux: recettes bonding]]
## [[SSH: accélerer les connexions avec ControlMaster]]
## [[SSH: rebond et tunnels]]
## [[Stockage partagé avec SSHFS]]
## [[xml en ligne de commande]]
## [[Systemd]]
## [[tmux: multiplexer un terminal en ligne de commande]]
## [[SELinux créer un module d'exception]]
# [[Firefox: astuces et trucs divers]]
# Sécurité
## [[Encrypter/Protéger ses données]]
## [[Exemples avec iptables/ipset]]
## [[Openscap pour scaner les vulnérabilités actives]]
# Redhat/Centos 8
## [[Rhel/Centos 8 : installation xfce, xrdp ]]
# Redhat/Centos 7
## [[Rhel/Centos 7 : commandes réglages système divers]]
## [[Centos 7 wifi avec kde et nmcli]]
## [[GRUB2 save entry]]
## [[Centos 7 divers astuces et resolutions de problèmes]]
## [[Centos 7 : Installer son serveur OpenVPN]]
## [[Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3)]]
# Virtualisation
## [[KVM-Qemu]]
# Conteneurs
## [[Docker]]
## [[podman (centos/rhel8) ]]
# [[KDE]]
# [[Gnome3]]
# Redhat/Centos 6
## [[HP proliant sous rhel6]]
## [[Redhat el6 configuration système]]
# Cygwin
## [[Cygwin, Trucs et astuces]]
# WSL (Windows Subsystem for Linux)
## [[WSL, Installation, Trucs et astuces]]
#Perl
## [[Perl: trucs généraux]]
## [[Perl-Tk code snippets divers]]
## [[Perl: telnet dans un script perl]]
## [[Perl: exemple SSH avec Expect]]
## [[Perl: afficher les transitions heures été/hiver sur la timezone]]
# MariaDB/MySQL
## [[MariaDB]]
# [[Aide mediawiki]]

Linux: outils réseau, test connexion, SSL...

2021-06-11T09:49:55Z

Toine :

= Lister les ports ouverts =

$ ss -ltu
$ netstat -ltu
$ lsof -i

= ncat : test de connexion, envoi/réception de données du réseau =
Fourni sur Centos par nmap-ncat,
== test de connexion sortante ==

$ ncat myhost 22
$ ncat --ssl myhost 443

== test de connexion entrante et réception de données ==

Sur le serveur qui reçoit, on se place en attente de connexion (ici en mode SSL):

$ ncat --ssl -v -l 4445
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Generating a temporary 1024-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one.
Ncat: SHA-1 fingerprint: 6F47 CD91 DB33 F55F D049 AFF6 7CD1 7857 DBFD C6D3
Ncat: Listening on :::4445
Ncat: Listening on 0.0.0.0:4445

Sur le serveur distant, on se connecte (en SSL aussi) et on envoie les données :

$ echo "Hello, voici des données" |nc --ssl localhost 4445

Sur le premier serveur on voit la connexion et les données:
Ncat: Connection from ::1:53030.
Hello, voici des données

= trouver le MTU entre 2 points =

* tracepath(6) pour déterminer le MTU minimum , ex:

Host$ tracepath -n 192.168.1.2
1: 192.168.0.2 0.097ms pmtu 1500
1: 192.168.0.1 0.535ms
2: 192.168.0.1 0.430ms pmtu 1400
2: 192.168.1.2 0.763ms reached
Resume: pmtu 1400

explication détaillée: http://packetlife.net/blog/2008/aug/18/path-mtu-discovery/
= openssl s_client : client de test / diagnostic SSL =

s_client fournit plein d'options pour tester un serveur SSL, voir les certificats, ... Exemple:

$ openssl s_client -connect www.google.com:443 2>/dev/null
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
i:/C=US/O=Google Inc/CN=Google Internet Authority G2
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIINVv6FyMmk6wwDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE
BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl
...
Pn4b442EIh8rmoJkNgfD17nigYOHfOMGHCmBDu7+cdK+2muYYR4sjCmi
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3822 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: B1B565306CB0FDFAA38C779E2ACF729178933C32FBBD59E67F3313E485E0101A
Session-ID-ctx:
Master-Key: 169CEDECADCFA3CA8701115DDCD928E2630E54EDC4F025C681E4EAB10B5CDC831E969ED25A916E7B285CE2CB6D8EAA9C
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 100800 (seconds)
TLS session ticket:
0000 - 00 cb 68 cc a1 06 67 48-a0 2c f2 12 a2 aa 12 0e ..h...gH.,......
0010 - 8d 39 d5 3d 11 e1 03 3a-ac bb f6 7b 02 b8 b9 c6 .9.=...:...{....
...
00d0 - 56 15 80 15 bd V....
Start Time: 1518364548
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

et pour plus de détails sur les certificats:

$ openssl s_client -connect google.com:443 | openssl x509 -noout -text

= ngrep: analyseur/recherche de paquets réseau =
Paquet disponible dans le dépôt EPEL pour centos/rhel,

Voir les examples https://github.com/jpr5/ngrep/blob/master/EXAMPLES.md

= SSH : utiliser l'entrée std, pour effectuer un tar à travers le réseau =

tar zcf - /SRC | ssh user@domain.tld dd of=/remote/server/path/file.tgz

= socat : redirection de ports, conversion IPv4-v6, ...=

Voir http://www.dest-unreach.org/socat/doc/socat.html

Autre exemple : un récepteur TCP qui poubellise le contenu reçu (réception de flux unidirectionnels)

socat /dev/null,ignoreeof tcp-listen:2003,fork,reuseaddr

[[Category:Linux]]
[[Category:Network]]
[[Category:Debug]]

Accueil

2021-06-11T09:04:48Z

Toine :

Le wiki techno d'antonio...

Ce site collecte mes recettes liées à l'usage des technos informatiques - principalement autour des variantes Linux type 'redhat' (rhel, fedora, centos), un peu Windows (quoique de moins en moins...).

Voir la [[Spécial:Categories|liste des catégories]].

== Sommaire ==
# Linux en général
## [[Bash: trucs et astuces]]
## [[Linux: divers trucs et astuces]]
## [[Bash: journaliser l'historique de commandes dans syslog]]
## [[Linux: Diagnostic hardware]]
## [[Rpmbuild avec modifications (ajout de patch)]]
## [[USB boot creation]]
## [[Linux: Outils de monitoring/performances]]
## [[Linux: Conversions de fichiers]]
## [[Linux: transfert et synchronisation de fichiers ]]
## [[Linux: heure, timezone, etc]]
## [[YUM,DNF,RPM : installer des packages]]
## [[nmcli: NetworkManager CLI]]
## [[Linux: outils réseau, test connexion, SSL...]]
## [[Linux: recettes bonding]]
## [[SSH: entrée/sortie standard à travers le réseau]]
## [[SSH: accélerer les connexions avec ControlMaster]]
## [[SSH: rebond et tunnels]]
## [[Stockage partagé avec SSHFS]]
## [[xml en ligne de commande]]
## [[Systemd]]
## [[tmux: multiplexer un terminal en ligne de commande]]
## [[SELinux créer un module d'exception]]
# [[Firefox: astuces et trucs divers]]
# Sécurité
## [[Encrypter/Protéger ses données]]
## [[Exemples avec iptables/ipset]]
## [[Openscap pour scaner les vulnérabilités actives]]
# Redhat/Centos 8
## [[Rhel/Centos 8 : installation xfce, xrdp ]]
# Redhat/Centos 7
## [[Rhel/Centos 7 : commandes réglages système divers]]
## [[Centos 7 wifi avec kde et nmcli]]
## [[GRUB2 save entry]]
## [[Centos 7 divers astuces et resolutions de problèmes]]
## [[Centos 7 : Installer son serveur OpenVPN]]
## [[Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3)]]
# Virtualisation
## [[KVM-Qemu]]
# Conteneurs
## [[Docker]]
## [[podman (centos/rhel8) ]]
# [[KDE]]
# [[Gnome3]]
# Redhat/Centos 6
## [[HP proliant sous rhel6]]
## [[Redhat el6 configuration système]]
# Cygwin
## [[Cygwin, Trucs et astuces]]
# WSL (Windows Subsystem for Linux)
## [[WSL, Installation, Trucs et astuces]]
#Perl
## [[Perl: trucs généraux]]
## [[Perl-Tk code snippets divers]]
## [[Perl: telnet dans un script perl]]
## [[Perl: exemple SSH avec Expect]]
## [[Perl: afficher les transitions heures été/hiver sur la timezone]]
# MariaDB/MySQL
## [[MariaDB]]
# [[Aide mediawiki]]

Linux: outils réseau, test connexion, SSL...

2021-06-11T09:04:17Z

Toine : Toine a déplacé la page Linux: outils de debug réseau, test connexion, SSL... vers Linux: outils réseau, test connexion, SSL...

= Lister les ports ouverts =

$ ss -ltu
$ netstat -ltu
$ lsof -i

= ncat : test de connexion, envoi/réception de données du réseau =
Fourni sur Centos par nmap-ncat,
== test de connexion sortante ==

$ ncat myhost 22
$ ncat --ssl myhost 443

== test de connexion entrante et réception de données ==

Sur le serveur qui reçoit, on se place en attente de connexion (ici en mode SSL):

$ ncat --ssl -v -l 4445
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Generating a temporary 1024-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one.
Ncat: SHA-1 fingerprint: 6F47 CD91 DB33 F55F D049 AFF6 7CD1 7857 DBFD C6D3
Ncat: Listening on :::4445
Ncat: Listening on 0.0.0.0:4445

Sur le serveur distant, on se connecte (en SSL aussi) et on envoie les données :

$ echo "Hello, voici des données" |nc --ssl localhost 4445

Sur le premier serveur on voit la connexion et les données:
Ncat: Connection from ::1:53030.
Hello, voici des données

= trouver le MTU entre 2 points =

* tracepath(6) pour déterminer le MTU minimum , ex:

Host$ tracepath -n 192.168.1.2
1: 192.168.0.2 0.097ms pmtu 1500
1: 192.168.0.1 0.535ms
2: 192.168.0.1 0.430ms pmtu 1400
2: 192.168.1.2 0.763ms reached
Resume: pmtu 1400

explication détaillée: http://packetlife.net/blog/2008/aug/18/path-mtu-discovery/
= openssl s_client : client de test / diagnostic SSL =

s_client fournit plein d'options pour tester un serveur SSL, voir les certificats, ... Exemple:

$ openssl s_client -connect www.google.com:443 2>/dev/null
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
i:/C=US/O=Google Inc/CN=Google Internet Authority G2
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIINVv6FyMmk6wwDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE
BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl
...
Pn4b442EIh8rmoJkNgfD17nigYOHfOMGHCmBDu7+cdK+2muYYR4sjCmi
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3822 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: B1B565306CB0FDFAA38C779E2ACF729178933C32FBBD59E67F3313E485E0101A
Session-ID-ctx:
Master-Key: 169CEDECADCFA3CA8701115DDCD928E2630E54EDC4F025C681E4EAB10B5CDC831E969ED25A916E7B285CE2CB6D8EAA9C
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 100800 (seconds)
TLS session ticket:
0000 - 00 cb 68 cc a1 06 67 48-a0 2c f2 12 a2 aa 12 0e ..h...gH.,......
0010 - 8d 39 d5 3d 11 e1 03 3a-ac bb f6 7b 02 b8 b9 c6 .9.=...:...{....
...
00d0 - 56 15 80 15 bd V....
Start Time: 1518364548
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

et pour plus de détails sur les certificats:

$ openssl s_client -connect google.com:443 | openssl x509 -noout -text

= ngrep: analyseur/recherche de paquets réseau =
Paquet disponible dans le dépôt EPEL pour centos/rhel,

Voir les examples https://github.com/jpr5/ngrep/blob/master/EXAMPLES.md

[[Category:Linux]]
[[Category:Network]]
[[Category:Debug]]

Linux: outils de debug réseau, test connexion, SSL...

2021-06-11T09:04:17Z

Toine : Toine a déplacé la page Linux: outils de debug réseau, test connexion, SSL... vers Linux: outils réseau, test connexion, SSL...

#REDIRECTION [[Linux: outils réseau, test connexion, SSL...]]

USB boot creation

2021-04-25T08:29:23Z

Toine : /* Creation / reinitialisation d'une clef bootable à partir d'une image iso sous Linux */

== YUMI ==
[http://www.pendrivelinux.com/yumi-multiboot-usb-creator/ YUMI] (Your Universal Multiboot Integrator), is the successor to our MultibootISOs. It can be used to create a Multiboot USB Flash Drive containing multiple operating systems, antivirus utilities, disc cloning, diagnostic tools, and more. Contrary to MultiBootISOs which used grub to boot ISO files directly from USB, YUMI uses syslinux to boot extracted distributions stored on the USB device, and reverts to using grub to Boot Multiple ISO files from USB, if necessary.

== Creation / reinitialisation d'une clef bootable à partir d'une image iso sous Windows ==
Utiliser [https://github.com/FedoraQt/MediaWriter/releases FedoraMediaWriter], qui fait bien le boulot...

== Creation / reinitialisation d'une clef bootable à partir d'une image iso sous Linux ==
Pour images iso créées avec [https://wiki.syslinux.org/wiki/index.php?title=Isohybrid isohybrid] (dont centos, rhel) on créé la cle USB bootable directement à partir de l'image iso avec une copie dd, par exemple:
# dd if=rhel-server-7.8-x86_64-dvd.iso of=/dev/sdx bs=512k
Ensuite, une fois l'installation effectuée, on réinitialisera la clef avec les étapes:
# fdisk -l /dev/sdx
Disk /dev/sdx: 7736 MB, 7736072192 bytes, 15109516 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x34588513
Device Boot Start End Blocks Id System
/dev/sdx1 * 0 3655679 1827840 0 Empty
/dev/sdx2 1036 18711 8838 ef EFI (FAT-12/16/32)

Ici, on va supprimer les partitions sdx1, sdx2 et en recréer une avec fdisk:
# fdisk /dev/sdx
Welcome to fdisk (util-linux 2.23.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): '''d'''
Partition number (1,2, default 2):
Partition 2 is deleted
Command (m for help): '''d'''
Selected partition 1
Partition 1 is deleted
Command (m for help): '''n'''
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p):
Using default response p
Partition number (1-4, default 1):
First sector (2048-15109515, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-15109515, default 15109515):
Using default value 15109515
Partition 1 of type Linux and of size 7.2 GiB is set
Command (m for help): '''t'''
Selected partition 1
Hex code (type L to list all codes): '''L'''
0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris
...etc...
b W95 FAT32 51 OnTrack DM6 Aux 9f BSD/OS e4 SpeedStor
c W95 FAT32 (LBA) 52 CP/M a0 IBM Thinkpad hi eb BeOS fs
...etc...
Hex code (type L to list all codes): '''c'''
WARNING: If you have created or modified any DOS 6.xpartitions, please see the fdisk
manual page for additionalinformation.
Changed type of partition 'Linux' to 'W95 FAT32 (LBA)'
Command (m for help): '''w'''
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
Puis formatter en vfat:
# mkfs.vfat /dev/sdx1
mkfs.fat 3.0.20 (12 Jun 2013)

Gnome3

2021-03-27T18:35:09Z

Toine :

= Divers configurations =
* redémarrer gnome-shell pour prendre en compte des modifications de configuration (nouveau lanceur, extension, ...)
Alt-F2 puis taper 'r' ou 'restart'
* Afficher les schémas disponibles pour dans gsettings
$ gsettings list-schemas
* Désactiver la recherche automatique de mises à jour
$ gsettings set org.gnome.software download-updates false
* Pavé numérique: utiliser le point comme séparateur (virgule) dans calc (mais maintenir comme point dans les autres éditeurs).
** Avec gnome-tweak-tools installé: Applications => Utilitaires => Outil de personnalisation : section Saisie, Disposition du pavé numérique : sélectionner "Obsolète".
* Applications au démarrage:
$ gnome-session-properties

= Lanceurs d'applications =
Les lanceurs sont dans /usr/share/applications, par exemple
$ cat /usr/share/applications/firefox-quantum.desktop
[Desktop Entry]
Name=Firefox Quantum
Exec=/opt/firefox/firefox
Type=Application
StartupNotify=true
Path=/opt/firefox
Icon=/opt/firefox/browser/chrome/icons/default/default48.png
Name[fr_FR]=Firefox Quantum
Categories=Network;WebBrowser;

NB: la liste des catégories est définie ici: https://developer.gnome.org/menu-spec/#main-category-registry

= Installation d'extensions Gnome-Shell =
== Depuis l'application 'Logiciels' de gnome ==
Trouver et installer avec l'onglet "Extensions"

== Installation manuelle ==
Télécharger le zip d'extension depuis https://extensions.gnome.org/, puis regarder son uuid dans le fichier metadata.json, par exemple:
"uuid": "dash-to-panel@jderose9.github.com"
Dézipper dans un dossier portant exactement ce nom sous $HOME/.local/share/gnome-shell/extensions/, par exemple:
~$ ls .local/share/gnome-shell/extensions/dash-to-panel@jderose9.github.com/
appIcons.js extension.js locale panel.js prefs.js README.md stylesheet.css update.js
convenience.js img metadata.json panelManager.js progress.js schemas taskbar.js utils.js
COPYING intellihide.js overview.js panelStyle.js proximity.js Settings.ui transparency.js windowPreview.js

Puis redemarrer gnome-shell (alt-F2 puis r).

== Installation par le navigateur ==
Avec chrome ou firefox (ne fonctionne pas sous centOS7 avec ce dernier), voir les indications pour l'utilisation de l'extension du navigateur directement depuis https://extensions.gnome.org/
Une fois installée correctement, les boutons d'installation/suppression apparaissent directement dans la page WEB de l'extension sous extensions.gnome.org.

= Installation de themes, icones depuis gnome-look.org =
== Manuellement pour un utilisateur ==
Dézipper et installer dans le répertoire adéquat:
* $HOME/.themes
* $HOME/.icons
== Manuellement pour tous les utilisateurs ==
Dézipper le thème dans:
* /usr/share/themes
* /usr/share/icons

Puis redemarrer gnome-shell (alt-F2 puis r).

== Directement depuis le navigateur (Centos8) ==
Après installation de l'extension User Themes, une tentative d'installation depuis firefox indique "Firefox ne sait pas ouvrir cette adresse car l’un des protocoles suivants (ocs) n’est associé à aucun programme ou n’est pas autorisé dans ce contexte." (cf https://www.linux-apps.com/p/1136805/, https://www.opencode.net/dfn2/ocs-url
Tentative d'install d'un rpm ocs-url-3.1.0-1.x86_64.rpm : échoue sur nothing provides libQt5Svg5 >= 5.2.0 libqt5-qtquickcontrols >= 5.2.0 needed by ocs-url-3.1.0-1.x86_64

Méthode réussie:
$ tar xJf ocs-url-3.1.0-1-x86_64.pkg.tar.xz 2>/dev/null
puis déplacer vers /usr, on a notamment /usr/bin/ocs-url, auquel il manque des librairies
$ ldd usr/bin/ocs-url
linux-vdso.so.1 (0x00007ffc82b6f000)
libQt5Widgets.so.5 => not found
libQt5Gui.so.5 => not found
libQt5Qml.so.5 => not found
libQt5Network.so.5 => not found
libQt5Core.so.5 => not found
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007fe53c3c6000)
$ sudo dnf install qt5-qtbase qt5-qtbase-gui qt5-qtdeclarative
Installé: qt5-qtbase-5.11.1-7.el8.x86_64 qt5-qtbase-common-5.11.1-7.el8.noarch pcre2-utf16-10.32-1.el8.x86_64
qt5-qtbase-gui-5.11.1-7.el8.x86_64 xcb-util-image-0.4.0-9.el8.x86_64 xcb-util-keysyms-0.4.0-7.el8.x86_64
xcb-util-renderutil-0.3.9-10.el8.x86_64 xcb-util-wm-0.4.1-12.el8.x86_64
qt5-qtdeclarative-5.11.1-3.el8.x86_64 qt5-qtxmlpatterns-5.11.1-2.el8.x86_64

[[Category:Linux]]
[[Category:Gnome]]

Docker

2021-02-15T18:17:10Z

Toine : /* images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker image tag c7_dev:1.0 c7_dev:latest
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker image inspect <image>
* sauver/charge les images hors registry:
$ docker image save -o output-file.tar <image:tag>
$ docker image load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== Publier les ports d'un conteneur ==
Au lancement, simplement mentionner les associations interne/externe pour rendre les ports visibles de l'extérieur du conteneur.
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Rappel: nécessaire seulement pour des ports à visibilité externe (pas les ports utilisés dans un même réseau docker).

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2021-02-15T18:15:24Z

Toine : /* images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker image tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker image inspect <image>
* sauver/charge les images hors registry:
$ docker image save -o output-file.tar <image:tag>
$ docker image load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== Publier les ports d'un conteneur ==
Au lancement, simplement mentionner les associations interne/externe pour rendre les ports visibles de l'extérieur du conteneur.
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Rappel: nécessaire seulement pour des ports à visibilité externe (pas les ports utilisés dans un même réseau docker).

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2021-02-11T16:07:29Z

Toine : /* images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker image inspect <image>
* sauver/charge les images hors registry:
$ docker image save -o output-file.tar <image:tag>
$ docker image load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== Publier les ports d'un conteneur ==
Au lancement, simplement mentionner les associations interne/externe pour rendre les ports visibles de l'extérieur du conteneur.
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Rappel: nécessaire seulement pour des ports à visibilité externe (pas les ports utilisés dans un même réseau docker).

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Nmcli: NetworkManager CLI

2021-01-24T10:41:05Z

Toine :

Quelques commandes avec nmcli pour gérer les connexions réseau:
Lister les réseaux wifi disponibles
$ nmcli dev wifi list
* SSID MODE CHAN DÉBIT SIGNAL BARS SÉCURITÉ
Livebox-3WYX Infra 1 54 Mo/s 65 ▂▄▆_ WPA2
myssid2 Infra 1 54 Mo/s 64 ▂▄▆_ WPA2
Connexion à un réseau
$ nmcli --ask dev wifi connect Livebox-3WYX
Mot de passe : ...
Périphérique « wlo1 » activé avec « 9c234370-5a39-468d-9b62-202cbc56e9fe ».
:Ceci crée le fichier de clef /etc/sysconfig/network-scripts/keys-myssid
$ sudo cat keys-myssid
WPA_PSK='mywifikey'
: et /etc/sysconfig/network-scripts/ifcfg-myssid
$ sudo cat ifcfg-XT1072_3339_1
HWADDR=6C:88:14:ED:76:74
ESSID="XT1072 3339"
MODE=Managed
KEY_MGMT=WPA-PSK
TYPE=Wireless
BOOTPROTO=dhcp
...
NAME="XT1072 3339"
ONBOOT=yes
SECURITYMODE=open
MAC_ADDRESS_RANDOMIZATION=default
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no
Pilotage du switch radio
$ nmcli radio wifi off
$ nmcli radio wifi on
Pilotage des connexions
$ nmcli connection show
$ nmcli connection down Livebox-3DA0
$ nmcli connection up Livebox-3DA0
$ nmcli connection reload
(recharge les infos depuis sysconfig/ )

[[Category:Linux]]
[[Category:NetworkManager]]
[[Category:Configuration]]

Catégorie:SELinux

2021-01-22T17:47:31Z

Toine : SELinux

SELinux

SELinux créer un module d'exception

2021-01-22T17:46:59Z

Toine :

Objectif: se débarrasser de certaines alertes SELinux qu'on ne peut pas traiter avec restorecon, chcon.

Pour cela il faut les packages policycoreutils et checkpolicy (rhel8).
On va extraire les alertes SElinux de l'audit log, créer le module texte et le compiler puis l'appliquer.

Extraire les logs (par exemple toutes les alertes):
# grep "avc: denied" /var/log/audit/audit.log > mysemodule.log

Laisser dans ce fichier uniquement les lignes correspondant aux alertes à supprimer, puis générer les règles correspondantes
# cat mysemodule.txt | audit2allow -r > mysemodule.te

Ajouter une ligne en tête de fichier définissant le module, par exemple
module mysemodule 1.0.0;

Compiler le module:
# rm -f mysemodule.mod mysemodule.pp
# checkmodule -M -m -o mysemodule.mod mysemodule.te
# semodule_package -o mysemodule.pp -m mysemodule.mod

Appliquer le module
# semodule -i mysemodule.pp

[[Category:Linux]]
[[Category:SELinux]]

SELinux créer un module d'exception

2021-01-22T17:44:00Z

Toine : Page créée avec « Objectif: se débarrasser de certaines alertes SELinux qu'on ne peut pas traiter avec restorecon, chcon. Pour cela il faut les packages policycoreutils et checkpolicy (r... »

Accueil

2021-01-22T17:26:35Z

Toine : /* Sommaire */

Le wiki techno d'antonio...

Ce site collecte mes recettes liées à l'usage des technos informatiques - principalement autour des variantes Linux type 'redhat' (rhel, fedora, centos), un peu Windows (quoique de moins en moins...).

Voir la [[Spécial:Categories|liste des catégories]].

== Sommaire ==
# Linux en général
## [[Bash: trucs et astuces]]
## [[Linux: divers trucs et astuces]]
## [[Bash: journaliser l'historique de commandes dans syslog]]
## [[Linux: Diagnostic hardware]]
## [[Rpmbuild avec modifications (ajout de patch)]]
## [[USB boot creation]]
## [[Linux: Outils de monitoring/performances]]
## [[Linux: Conversions de fichiers]]
## [[Linux: transfert et synchronisation de fichiers ]]
## [[Linux: heure, timezone, etc]]
## [[YUM,DNF,RPM : installer des packages]]
## [[nmcli: NetworkManager CLI]]
## [[Linux: outils de debug réseau, test connexion, SSL...]]
## [[Linux: recettes bonding]]
## [[SSH: entrée/sortie standard à travers le réseau]]
## [[SSH: accélerer les connexions avec ControlMaster]]
## [[SSH: rebond et tunnels]]
## [[Stockage partagé avec SSHFS]]
## [[xml en ligne de commande]]
## [[Systemd]]
## [[tmux: multiplexer un terminal en ligne de commande]]
## [[SELinux créer un module d'exception]]
# [[Firefox: astuces et trucs divers]]
# Sécurité
## [[Encrypter/Protéger ses données]]
## [[Exemples avec iptables/ipset]]
## [[Openscap pour scaner les vulnérabilités actives]]
# Redhat/Centos 8
## [[Rhel/Centos 8 : installation xfce, xrdp ]]
# Redhat/Centos 7
## [[Rhel/Centos 7 : commandes réglages système divers]]
## [[Centos 7 wifi avec kde et nmcli]]
## [[GRUB2 save entry]]
## [[Centos 7 divers astuces et resolutions de problèmes]]
## [[Centos 7 : Installer son serveur OpenVPN]]
## [[Centos 7 : Client OpenVPN (CLI et NetworkManager avec KDE et Gnome3)]]
# Virtualisation
## [[KVM-Qemu]]
# Conteneurs
## [[Docker]]
## [[podman (centos/rhel8) ]]
# [[KDE]]
# [[Gnome3]]
# Redhat/Centos 6
## [[HP proliant sous rhel6]]
## [[Redhat el6 configuration système]]
# Cygwin
## [[Cygwin, Trucs et astuces]]
# WSL (Windows Subsystem for Linux)
## [[WSL, Installation, Trucs et astuces]]
#Perl
## [[Perl: trucs généraux]]
## [[Perl-Tk code snippets divers]]
## [[Perl: telnet dans un script perl]]
## [[Perl: exemple SSH avec Expect]]
## [[Perl: afficher les transitions heures été/hiver sur la timezone]]
# MariaDB/MySQL
## [[MariaDB]]
# [[Aide mediawiki]]

Docker

2020-12-18T14:05:25Z

Toine : /* Publier les ports d'un conteneur */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== Publier les ports d'un conteneur ==
Au lancement, simplement mentionner les associations interne/externe pour rendre les ports visibles de l'extérieur du conteneur.
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Rappel: nécessaire seulement pour des ports à visibilité externe (pas les ports utilisés dans un même réseau docker).

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-12-18T14:01:16Z

Toine : /* associer des ports à un conteneur */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== Publier les ports d'un conteneur ==
Au lancement, simplement mentionner les associations interne/externe pour rendre les ports visibles de l'extérieur du conteneur.
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Rappel: pas nécessaire si les conteneurs sont associés au même réseau.

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-12-18T13:59:20Z

Toine : /* associer des conteneurs à un réseau */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseaux à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-12-18T13:59:00Z

Toine : /* associer des conteneurs à un réseau */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.
Comme ils sont associés au même réseau, les noms de conteneurs peuvent servir à la résolution d'adresse pour communiquer entre eux sans nécessité de publier les ports utilisés uniquement en interne dans ce réseau. Par exemple cont1 est une base de données sur le port 5432, cont2 est un backend utilisant ce service. L'adresse à utiliser dans cont2 sera donc 'cont1:5432'.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-29T17:10:54Z

Toine : /* créer un réseau */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container. bridge sur un port physique.
* none: pas de réseau.
* autres 3PP à installer

== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-29T12:05:08Z

Toine : /* Réseau */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-29T12:04:00Z

Toine :

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, simplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== associer des ports à un conteneur ==
Au lancement, simplement mentionner les associations
$ docker run -p1234:3456 -p 5678:7890 my-cont1 my-image

Le modification directe des ports dans /var/lib/docker/containers/<container-id>/hostconfig.json et config.v2.json, même sur un conteneur stoppé est écrasé au start sous rhel8/docker-ce.

Sur un conteneur existant, faire:
* arrêter le conteneur
$ docker stop my-cntid
* docker commit my-cntid my-new-image-tag
* docker -p<xxx:yyy>...

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-21T17:26:45Z

Toine : /* images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file.tar <image:tag>
$ docker load -q -i input-file.tar

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-21T17:26:04Z

Toine : /* images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>
* sauver/charge les images hors registry:
$ docker save -o output-file <image:tag>
$ docker load -q -i input-file

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-21T17:24:25Z

Toine : /* commandes image build */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker build [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-21T17:11:25Z

Toine : /* Fabriquer des images */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
Voir d'abord https://docs.docker.com/develop/
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-21T13:48:16Z

Toine : /* communication image docker vers un service sur la machine hôte */

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
Pour un serveur sur la machine hôte (pas un autre conteneur), au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'.

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T18:13:38Z

Toine :

= commandes docker-ce =
== instances ==
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

== images ==
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

== nettoyage ==

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= Réseau =
== créer un réseau ==
Par défaut, réseau créé en mode "bridge" (les conteneurs sont résolus par leur nom à l'intérieur d'un même réseau).
$ docker network create [--driver bridge] mynet1

Autres drivers:
* host: pour des conteneur "standalone" l'isolation avec le système hôte est supprimée, ils partagent le même réseau
* overlay: Connecter des conteneurs tournant sur plusieurs hôte. Mode "Swarm" seulement, presque obsolète.
* macvlan: force une adresse MAC au container.
* none: pas de réseau.
* autres 3PP à installer
== associer des conteneurs à un réseau ==
Au lancement, siomplement mentionner le réseau
$ docker run -network my-network --name cont1 my-image
$ docker run -network my-network --name cont2 my-other-image
Les 2 conteneurs cont1 et cont2 peuvent communiquer.

Associer 2 réseau à un même conteneur:
* créer d'abord les 2 réseaux mynet1 et mynet2
$ docker network create --driver=bridge network1 --subnet=172.19.0.0/24
$ docker network create --driver=bridge network2 --subnet=172.19.1.0/24
* créer l'instance de conteneur et asssocier le 2eme réseau avant de la lancer:
$ docker create --network=network1 --name container_name containerimage:latest
$ docker network connect network2 container_name
$ docker start container_name

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T17:31:54Z

Toine : /* Astuces divers points */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== communication image docker vers un service sur la machine hôte ==
au lieu de localhost, utiliser le pseudo-domaine 'host.docker.internal'

== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T16:03:16Z

Toine : /* images */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB
* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T13:42:07Z

Toine : /* Dockerfile */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB

* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/bind-mounts/ , https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T13:41:40Z

Toine : /* Dockerfile */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB

* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs \
--mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T13:41:19Z

Toine : /* Dockerfile */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB

* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur : "bind mounts" ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg
ou équivalent avec la commande mount
$ docker run --mount type=bind,source=$(pwd)/logs,target=/app/logs --mount type=bind,source=$(pwd)/ro_data,target=/app/ro_data,readonly
L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T13:27:48Z

Toine : /* stockage docker */

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB

* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

Nettoyage des volumes
# un volume précis:
$ docker volume rm <volid>
# tous les volumes non utilisés (volumes anonymes d'instances arrêtées par ex)
$ docker volume

== Dockerfile ==

=== partage de dossiers avec le conteneur ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg

L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]

Docker

2020-11-20T13:25:06Z

Toine :

= Docker tips & tricks =
== commandes docker-ce ==
=== instances ===
* démarrer :
$ docker run [-ai] [--name myOwnName] <image>
$ docker start [-ai] <instance>

* demarrer en interactif avec un shell (ne lance pas l'éventuelle commande CMD). en supprimant l'instance à sa sortie.
$ docker run --rm -it <image> sh

* attacher avec un shell a une image active
$ docker exec -it <image> sh

* arrêter:
$ docker stop <image>

=== images ===
* push/pull :
$ docker image ls
$ docker images
* push/pull :
$ docker pull <image>
* renommer une image
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7_dev latest 744765ef7a95 4 days ago 333MB
$ docker tag c7_dev:latest c7tools:1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
c7tools 1.0 744765ef7a95 4 days ago 333MB
c7_dev latest 744765ef7a95 4 days ago 333MB

* suppression/pull :
$ docker image rm <image>...
$ docker rmi <image>...
* supprimer les images inutilisées :
$ docker image prune
* inspecter les images :
$ docker inspect <image>

=== nettoyage ===

* supprimer les ressources inutiles (images et instances stoppées):
$ docker system prune

= Fabriquer des images =
== commandes image build ==
Depuis le répertoire contenant le Dockerfile
$ docker builmt [-t <name>[:<vers>]] .

== stockage docker ==
Voir
$ docker image inspect <image>
$ docker volume inspect <volume>
$ docker inspect <instance>

$ sudo ls /var/lib/docker
builder buildkit containers image network overlay2 plugins runtimes swarm tmp trust volumes
$ sudo ls /var/lib/docker/overlay2

== Dockerfile ==

=== partage de dossiers avec le conteneur ===
Pas de déclaration dans le Dockerfile (c'est pour les volumes anonymes)

A l'execution d'un conteneur:
$ docker run -v $(pwd)/logs:/app/logs $(pwd)/ro_data:/app/ro_data:ro myimg

L'image voit le contenu du répertoire logs, et les logs écrits dedans donc persistants.
L'image voit le contenu du répertoire ro_data en lecture seule.

voir https://docs.docker.com/storage/volumes/

= docker-compose =
== commandes ==
* '''docker-compose up -d''' vous permettra de démarrer l'ensemble des conteneurs en arrière-plan ;
* '''docker-compose ps''' vous permettra de voir le status de l'ensemble de votre stack ;
* '''docker-compose logs -f --tail 5''' vous permettra d'afficher les logs de votre stack ;
* '''docker-compose stop''' vous permettra d'arrêter l'ensemble des services d'une stack ;
* '''docker-compose down''' vous permettra de détruire l'ensemble des ressources d'une stack ;
* '''docker-compose config''' vous permettra de valider la syntaxe de votre fichier docker-compose.yml.

= Astuces divers points =
== commandes docker sans sudo ==
Message d'erreur:
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

$ ls -l /var/run/docker.sock
srw-rw----. 1 root docker 0 Nov 17 14:29 /var/run/docker.sock

Ajouter le groupe docker a l'utilisateur
$ sudo usermod -a -G docker myusername

== Trouver les images dépendant d'une image ==

Cas d'usage: supprimer une image retourne l'erreur "image has dependent child images"
$ docker image rm 7f6c67ae7dae
Error response from daemon: conflict: unable to delete 7f6c67ae7dae (cannot be forced) - image has dependent child images

définir la fonction (ex dans bashrc)
docker_image_desc() {
for image in $(docker images --quiet --filter "since=${1}"); do
if [ $(docker history --quiet ${image} | grep ${1}) ]; then
docker_image_desc "${image}"
fi
done
echo "${1}"
}

et:
$ docker_image_desc 7f6c67ae7dae
76b749bf3727
7f6c67ae7dae

[[Category:Containers]]
[[Category:Docker]]
[[Category:Tips&Tricks]]