Utilisation de docker-compose

On continu la série Docker avec un article entièrement consacré à l’outil docker-compose.

Installation

Comme pour les articles précédents, toutes les commandes seront faites sur un serveur CentOs 7.
Le seul prérequis sera d’avoir une installation fonctionnelle de Docker sur le serveur.

Via les gestionnaires de paquets

yum install epel-release
yum upgrade python*
yum install -y python-pip
pip install docker-compose

Vérification

Avec ces commandes vous devriez voir apparaitre la version de docker-compose.

cyklo@testmachina:~$ docker-compose -v
docker-compose version 1.11.2, build dfed245

Quelques explications

DockerFile vs (Docker) Compose

Continue reading

OpenVAS: 503 service temporary down / unavailable après un update

Une fois que OpenVAS a été installé et configuré et qu’on le reprend en main un peu de temps après, il y a de fortes chances que vous soyez confrontés à ça au moment de lancer un scan :

503 - Service temporarily down

Ce qui est visible dans les logs

==> /var/log/openvas/openvasmd.log <==
lib  serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate is not trusted
lib  serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate has expired

1ere correction

Apparemment il faut régénérer et re-allouer les certificats au scanner utilisé.

Continue reading

Créer un conteneur Docker avec Dockerfile et le publier sur DockerHub

Après un billet sur la prise en main de Docker, en voilà un autre qui va vous détailler:

  • la création d’un conteneur
  • la modification de celui-ci
  • la publication de votre conteneur  sur le Hub de Docker

Avant d’aller plus loin commencez par vous inscrire sur DockerHub.

Un conteneur = Dockerfile

Continue reading

Prise en main de Docker

J’ai longtemps éludé le sujet Docker mais il est grand temps que je vous en parle.

Docker kesako… c’est une implémentation des vieux LXC (Linux Containers) mais qui, cette fois ci, a trouvée son public.

Dans les faits:

  • c’est toujours de la virtualisation
  • c’est toujours étanche par rapport à son host
  • On gagne du temps dans la configuration et le déploiement
  • On découvre plein de trucs
  • On partage le kernel !
  • On économise de la ram

Plutôt qu’un long discours, passons à l’installation. Je serais sur une CentOS en version 7 pour ce tutoriel, mais une Debian voir un Raspberry ça fera l’affaire.

Installation

Continue reading

CentOS configuration lan/lab de RPIs

Après avoir créer les images custom des RPI il va falloir les connecter entre eux.  Pour cela on va créer un lan qui va les accueillir avec :

  • Un linux qui fera passerelle
  • Un dhcp local
  • Un dns local
  • Une route vers le net

Centos 7 et ses noms d’interfaces …

Commençons par cibler les interfaces en jeu:

  • le lan RPI sera de type câble Ethernet (eth0)
  • internet viendra du Wifi (wlan0)

Pour lister les interfaces de la machine :

[root@CentOS#]ip addr show

Oups, pas d’interface eth0 comme attendu mais un ifcfg-enp0s31f6 .

On va donc renommer l’interface et pour cela il faut avoir l’adresse MAC de la carte réseau visible avec la précédente commande et du genre : link/ether xx:xx:xx:xx:xx:xx
Continue reading