Journal hello wowlrd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
15
17
mar.
2023
$ docker run busybox /bin/sh -c "while true; do echo hello wowlrd; sleep 1; done"

Vu que ça parle pas mal de Docker ces derniers jours, je ne peux résister à vous partager ceci.
Il y a 10 ans (enfin 10 ans et deux jours) Solomon Hykes présentait à la PyCon US 2013 The future of Linux Containers, ce qui donnera docker.

Comme il parait que la vidéo ne marche pas partout, voici un lien youtube

Hard to (…)

Journal Alternatives à Docker (ou presque)

Posté par  . Licence CC By‑SA.
Étiquettes :
43
16
mar.
2023

Alternatives à Docker (ou presque)

Bonjour nal.

Récemment, Docker Inc a fait une annonce concernant la fin de la gratuité de certains comptes sur son Hub. Une annonce qui a fait parler d'elle car tout le monde n'est pas d'accord avec leur décision. Je ne vais pas revenir dessus car il y a déjà un journal ici qui en parle.

Sur les réseaux sociaux, j'ai vu plusieurs personnes demander s’il existait des alternatives. Je vais donc en profiter pour (…)

Journal Docker supprime l'accès gratuit aux groupes et organisations

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
42
15
mar.
2023

Le contexte

Docker, comme tout le monde ici le sait peut-être, est une technologie de contrôle de containers, permettant de créer, de lancer et d'arrêter des containers, mais aussi de créer des images (un système complet que le container exécutera). Ces images peuvent être distribuées par divers moyens mais un des plus connus est le Docker Hub, géré par une société privée. Il faut donc bien distinguer Docker le logiciel libre, Docker Hub le dépôt d'images et (…)

Journal Installer Proxmox Backup Server sur un NAS Synology

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
15
mar.
2023

Bonjour,

J'ai deux serveurs Proxmox, l'un dans un datacenter et l'autre dans ma cave. Dans cette même cave, j'ai également un NAS Synology (un DS218+) que j'utilise pour stocker des photos, des films (le téléchargement est légal en Suisse) et d'autres fichiers que je dois stocker localement. J'ai configuré un accès NFS pour mes Proxmox afin qu'ils puissent y sauvegarder leurs données.

Le problème, c'est que lorsque je fais des sauvegardes en NFS, je sauvegarde toute la VM ou le (…)

MySafeIP: un tiers de confiance pour votre pare-feu !

Posté par  (site web personnel) . Édité par Pierre Jarillon et Ysabeau 🧶. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
50
11
jan.
2023
Sécurité

Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.

Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…

N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…

Podman et Docker dans cloonix

Posté par  (site web personnel) . Édité par Ysabeau 🧶, Pierre Jarillon et palm123. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
20
11
jan.
2023
Virtualisation

Cloonix est un logiciel de virtualisation basé principalement sur openvswitch dont le but est de faciliter la construction graphique d’un réseau virtuel avec visualisation de la topologie et interaction par IHM graphique sur cette topologie.

Lors de l’une des dernières dépêches de titre « Cloonix et les conteneurs » du 17/01/22, je vous ai parlé du nouvel objectif d’amélioration de cloonix, commencé en fin 2021 : l’intégration de la techno des conteneurs dans cloonix.

En vue d’atteindre ce but et d’en comprendre les mécanismes internes, il fallait commencer par intégrer dans cloonix la techno de base des conteneurs, et pour cela en premier lieu trouver le bout de code le plus léger ou encore le plus dépouillé qui soit capable de faire tourner un conteneur.

Journal Héberger son instance Mastodon (seulement en profil individuel ?)

Posté par  . Licence CC By‑SA.
Étiquettes :
18
26
déc.
2022

Avec les différentes affaires qui secouent Twitter, comme beaucoup, j'ai souhaité sauter le pas vers Mastodon. Pour le meilleur (un réseau fédéré) et pour le pire (un réseau fédéré).

J'ai eu un peu (beaucoup) de mal avec la documentation technique de l'outil, alors je me suis dit qu'un article francophone sur ce sujet ne serait pas de trop. Si le sous-jacent protocolaire vous intéresse, je vous invite à lire mon article sur ActivityPub.

Bien que très mis en (…)

Journal Comment sécurisez-vous les images docker externes ?

Posté par  . Licence CC By‑SA.
Étiquettes :
11
4
nov.
2022

je ne sais pas si cette question mérite vraiment un journal, j'ai le sentiment (ou du moins j'ose espérer) qu'il existe une réponse triviale que je ne connais pas

images d'application

Parlons d'abord des images d'application présentes sur dockerhub (ou autre registre d'images).

Typiquement le dockerfile d'une appli lambda commence par FROM debian:stable (ignorons les autres distributions pour la simplicité du raisonnement, qui s'appliquera aussi aux autres) puis contient une série d'instructions comme RUN. Au moment de la sortie (…)