Wiki doc - Contributions [fr]

Croque monsieur au four

2023-02-24T15:36:27Z

Nmorin : Passage des ustensiles en liste a puce

[[Category:plats]]

Un croque-monsieur ou croquemonsieur est un sandwich chaud, originaire de France, à base de pain, de jambon blanc et de fromage.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| 7 minutes || 10 minutes || 623 kcal
|}

=Ingrédients=
Pour une personne :
* 2 tranches de pain de mie
* 1 tranche de jambon blanc
* 30g de fromage râpé
* 30g de crème fraîche
* 10g de moutarde à l'ancien
* 1/2 cuillère à soupe de parmesan râpé
* 5g de beurre demi-sel

=Ustensiles=
* Four
* Plat à gratin

=Recette=
# Préchauffez le four à 240°C. Mélangez dans un bol : la crème, la moutarde à l'ancien, le parmesan, et la moitié du fromage râpé, sel et poivre.
# Mettre les tranches dans le grille pain (pour rendre croquant le croque-monsieur)
# Beurrez les tranches de pain de mie d'un seul côté.
# Préparer une gille du four avec un papier sulfurisé.
# Disposez la moitié des tranches côté beurré vers le haut.
# Ajoutez une tranche de jambon par tranche de pain et le reste du fromage râpé.
# Refermez avec la seconde tranche de pain côté beurré sur le jambon, et recouvrez les sandwichs avec le mélange crème-fromage.
# Enfournez pendant 10 minutes à 240°C.

=Commentaires=
Nous avons également ajouté une rondelle de fromage de chèvre sur le dessus du croque-monsieur avant cuisons. Cette variante est validée.

=Liens=
https://jow.fr/recipes/croque-monsieur-au-four-84bomg6ak4qdflcq02nn?coversCount=2

Gratin de pâtes au jambon simple

2023-02-24T15:36:25Z

Nmorin : Passage des ustensiles en liste a puce et ajout du lien vers la cuisson des pâtes

[[Category:plats]]

Un gratin de pâte est un plat chaud, originaire de France, à base de pâte, de jambon blanc et de fromage.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| 4 minutes || 25 minutes || 641 kcal
|}

=Ingrédients (pour une personne)=
Pour une personne :
* 100g de pâtes (macaroni si possible)
* 40g de fromage râpé
* 1 tranche de jambon blanc
* 1 cuillère à soupe de crème fraîche

=Ustensiles=

* Four
* Casserole
* Plaque de cuisson
* Passoire
* Plat à gratin

=Recette=

# Préchauffez le four à 220°C. Faites [[Pâtes_à_l'eau|cuire les pâtes]].
# Une fois cuites, égouttez les pâtes, refroidir les pâte avec de l'eau froide (pour stopper la cuisson) et ajoutez-les dans un plat à gratin.
# Salez, poivrez, ajoutez la crème, le jambon coupé en morceaux, les 2/3 du fromage râpé et mélangez.
# Ajoutez le reste du fromage sur le dessus. Enfournez pendant 15 minutes à 220°C.
# Une fois bien doré, sortez le gratin du four. Servez aussitôt, c'est prêt !

=Liens=
https://jow.fr/recipes/gratin-de-pates-au-jambon-81syk0a234c000vm1d0v?coversCount=1

Pâtes à l'eau

2023-02-24T15:35:02Z

Nmorin : Page créée avec « Category:plats Plat de basse de l'alimentation masculine, cette recette est simple et rapide à préparer. Elles peuvent servir de composant a une recette plus complexe ou simplement être dressées avec une sauce différente afin de faire varier les plaisirs. {| class="wikitable" ! Préparation !! Cuisson !! Par portion |- | N/A || ~12 minutes || N/C |} =Ingrédients= Pour une personne : * 100g de pâtes crues * 1L d'eau * 7g de gros sel =Ustensiles= * Casser... »

[[Category:plats]]
Plat de basse de l'alimentation masculine, cette recette est simple et rapide à préparer. Elles peuvent servir de composant a une recette plus complexe ou simplement être dressées avec une sauce différente afin de faire varier les plaisirs.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| N/A || ~12 minutes || N/C
|}

=Ingrédients=
Pour une personne :
* 100g de pâtes crues
* 1L d'eau
* 7g de gros sel

=Ustensiles=
* Casserole

=Recette=
# Commencez par mettre l'eau à bouillir.
# À la première ébullition, verser le sel dans l'eau suivi des pâtes.
# Touiller régulièrement.
# Goûter la préparation afin d'estimer si la cuisson est suffisante.

=Liens=
https://cuisine.journaldesfemmes.fr/astuces-termes-et-tournemains/1195857-comment-faire-cuire-des-pates/

Croque monsieur au four

2023-02-24T15:17:16Z

Nmorin : Ajout de la section "Ustensiles"

[[Category:plats]]

Un croque-monsieur ou croquemonsieur est un sandwich chaud, originaire de France, à base de pain, de jambon blanc et de fromage.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| 7 minutes || 10 minutes || 623 kcal
|}

=Ingrédients (pour une personne)=
* 2 tranches de pain de mie
* 1 tranche de jambon blanc
* 30g de fromage râpé
* 30g de crème fraîche
* 10g de moutarde à l'ancien
* 1/2 cuillère à soupe de parmesan râpé
* 5g de beurre demi-sel

=Ustensiles=
Four, Plat à gratin

=Recette=
# Préchauffez le four à 240°C. Mélangez dans un bol : la crème, la moutarde à l'ancien, le parmesan, et la moitié du fromage râpé, sel et poivre.
# Mettre les tranches dans le grille pain (pour rendre croquant le croque-monsieur)
# Beurrez les tranches de pain de mie d'un seul côté.
# Préparer une gille du four avec un papier sulfurisé.
# Disposez la moitié des tranches côté beurré vers le haut.
# Ajoutez une tranche de jambon par tranche de pain et le reste du fromage râpé.
# Refermez avec la seconde tranche de pain côté beurré sur le jambon, et recouvrez les sandwichs avec le mélange crème-fromage.
# Enfournez pendant 10 minutes à 240°C.

=Commentaires=
Nous avons également ajouté une rondelle de fromage de chèvre sur le dessus du croque-monsieur avant cuisons. Cette variante est validée.

=Liens=
https://jow.fr/recipes/croque-monsieur-au-four-84bomg6ak4qdflcq02nn?coversCount=2

Gratin de pâtes au jambon simple

2023-02-24T15:15:29Z

Nmorin : Page créée avec « Category:plats Un gratin de pâte est un plat chaud, originaire de France, à base de pâte, de jambon blanc et de fromage. {| class="wikitable" ! Préparation !! Cuisson !! Par portion |- | 4 minutes || 25 minutes || 641 kcal |} =Ingrédients (pour une personne)= * 100g de pâtes (macaroni si possible) * 40g de fromage râpé * 1 tranche de jambon blanc * 1 cuillère à soupe de crème fraîche =Ustensiles= Four, Casserole, Plaque de cuisson, Passoire, Pla... »

[[Category:plats]]

Un gratin de pâte est un plat chaud, originaire de France, à base de pâte, de jambon blanc et de fromage.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| 4 minutes || 25 minutes || 641 kcal
|}

=Ingrédients (pour une personne)=

* 100g de pâtes (macaroni si possible)
* 40g de fromage râpé
* 1 tranche de jambon blanc
* 1 cuillère à soupe de crème fraîche

=Ustensiles=

Four, Casserole, Plaque de cuisson, Passoire, Plat à gratin

=Recette=

# Préchauffez le four à 220°C. Faites cuire les pâtes selon les instructions du paquet en retirant 2 minutes.
# Une fois cuites, égouttez les pâtes, refroidir les pâte avec de l'eau froide (pour stopper la cuisson) et ajoutez-les dans un plat à gratin.
# Salez, poivrez, ajoutez la crème, le jambon coupé en morceaux, les 2/3 du fromage râpé et mélangez.
# Ajoutez le reste du fromage sur le dessus. Enfournez pendant 15 minutes à 220°C.
# Une fois bien doré, sortez le gratin du four. Servez aussitôt, c'est prêt !

=Liens=
https://jow.fr/recipes/gratin-de-pates-au-jambon-81syk0a234c000vm1d0v?coversCount=1

Croque monsieur au four

2023-02-24T15:03:35Z

Nmorin : Page créée avec « Category:plats Un croque-monsieur ou croquemonsieur est un sandwich chaud, originaire de France, à base de pain, de jambon blanc et de fromage. {| class="wikitable" ! Préparation !! Cuisson !! Par portion |- | 7 minutes || 10 minutes || 623 kcal |} =Ingrédients (pour une personne)= * 2 tranches de pain de mie * 1 tranche de jambon blanc * 30g de fromage râpé * 30g de crème fraîche * 10g de moutarde à l'ancien * 1/2 cuillère à soupe de parmesan râp... »

[[Category:plats]]

Un croque-monsieur ou croquemonsieur est un sandwich chaud, originaire de France, à base de pain, de jambon blanc et de fromage.

{| class="wikitable"
! Préparation !! Cuisson !! Par portion
|-
| 7 minutes || 10 minutes || 623 kcal
|}

=Ingrédients (pour une personne)=

* 2 tranches de pain de mie
* 1 tranche de jambon blanc
* 30g de fromage râpé
* 30g de crème fraîche
* 10g de moutarde à l'ancien
* 1/2 cuillère à soupe de parmesan râpé
* 5g de beurre demi-sel

=Recette=

# Préchauffez le four à 240°C. Mélangez dans un bol : la crème, la moutarde à l'ancien, le parmesan, et la moitié du fromage râpé, sel et poivre.
# Mettre les tranches dans le grille pain (pour rendre croquant le croque-monsieur)
# Beurrez les tranches de pain de mie d'un seul côté.
# Préparer une gille du four avec un papier sulfurisé.
# Disposez la moitié des tranches côté beurré vers le haut.
# Ajoutez une tranche de jambon par tranche de pain et le reste du fromage râpé.
# Refermez avec la seconde tranche de pain côté beurré sur le jambon, et recouvrez les sandwichs avec le mélange crème-fromage.
# Enfournez pendant 10 minutes à 240°C.

=Commentaires=
Nous avons également ajouté une rondelle de fromage de chèvre sur le dessus du croque-monsieur avant cuisons. Cette variante est validée.

=Liens=
https://jow.fr/recipes/croque-monsieur-au-four-84bomg6ak4qdflcq02nn?coversCount=2

Accueil

2023-02-24T15:03:05Z

Nmorin : Ajout de la catégorie cuisine

'''Bienvenue sur notre site de documentation !'''

Ce Wiki a été mis en place pour répondre à un besoin personnel de documentation. Il n'est éditable que par ses propriétaire mais est disponible à tout le monde sous les termes de la licence : [https://creativecommons.org/licenses/by-nc-sa/4.0/deed.fr CC BY-NC-SA 4.0]. Vous y trouverez des procédures sur divers thèmes informatiques ou non.

Il est accessible à l'adresse https://doc.ycharbi.fr et https://doc.lesmorin.fr.
=Catégories=
<categorytree mode=pages>systèmes_d'exploitations</categorytree>
<categorytree mode=pages>systèmes_de_fichiers</categorytree>
<categorytree mode=pages>sauvegardes_et_archivage</categorytree>
<categorytree mode=pages>clients_de_messagerie</categorytree>
<categorytree mode=pages>éditeurs de texte</categorytree>
<categorytree mode=pages>programmation</categorytree>
<categorytree mode=pages>réseaux</categorytree>
<categorytree mode=pages>matériels</categorytree>
<categorytree mode=pages>téléphones</categorytree>
<categorytree mode=pages>domotique</categorytree>
<categorytree mode=pages>cuisine</categorytree>

À venir:
<categorytree mode=pages depth=0>Article en cours de rédaction</categorytree>

Catégorie:Cuisine

2023-02-24T15:01:52Z

Nmorin : Page vide créée

Catégorie:Plats

2023-02-24T15:01:32Z

Nmorin : Page créée avec « Category:Cuisine »

[[Category:Cuisine]]

Traefik

2023-02-23T19:35:07Z

Nmorin : Remplacement des schémas ASCII Art en SVG

[[Category:Reverse_proxy]]

[https://docs.traefik.io/ Traefik] est un logiciel permettant de faire un serveur mandataire inversé (''reverse proxy'') et pouvant faire de la répartition de charge (''load balancer''). Il est développé en ''Go'' et a la particularité de faire de la [https://docs.traefik.io/providers/overview/#configuration-reload-frequency découverte automatique] (toute les deux secondes par défaut) de fichiers de configurations (pas de redémarrage du service). Ceci a pour intérêt de permettre une actualisation du mandataire en agissant uniquement sur des fichiers et non le service lui-même. On peut alors imaginer une actualisation de la configuration du serveur par simple copier/coller de fichiers depuis un partage sans privilèges ''root'' par exemple.

{{attention| L'application ''Traefik'' évolue très rapidement. Le présent document traite de la version 2 de ''Traefik'', les fichiers de configurations n'ont rien à voir.}}

=Schéma fonctionnel=
''Traefik'' traite les requêtes des clients en les faisant passer dans divers fonctions selon le schéma suivant:

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_logique_Traefik.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

* '''EntryPoint''' : Permet la déclaration des ports d'entrés de ''Traefik''. Habituellement 80 et 443
* '''Routers''' : Permet la déclaration de l'''URL'' pour contacter le service
* '''Middlewares''' : Permet la modification du comportement de l'appel. Ex: Ajout d'une authentification
* '''Service''' : Permet la déclaration du serveur qui héberge le service

=Installation=
''Traefik'' n'est pas présent dans les dépôts ''Debian Buster''. Il va donc falloir le télécharger depuis son dépôt ''Git''.
wget https://github.com/containous/traefik/releases/download/v2.2.1/traefik_v2.2.1_linux_amd64.tar.gz -P /tmp/
mkdir -p /opt/traefik/{config/vhosts,tls,passwd,logs}
tar xzvf /tmp/traefik_v2.2.1_linux_amd64.tar.gz -C /opt/traefik/

Création de l'utilisateur du service
useradd --system --home-dir /opt/traefik --user-group --shell /usr/sbin/nologin traefik
chown -R traefik:traefik /opt/traefik
chmod -R g+w /opt/traefik

Création du service [[:Category:Systemd|Systemd]]

vim /etc/systemd/system/traefik.service

<source lang="ini">
[Unit]
Description=Traefik, circulez y'a rien à voir !

[Service]
RestartSec=2s
Type=simple
User=traefik
Group=traefik
WorkingDirectory=/opt/traefik
ExecStart=/opt/traefik/traefik --configFile=/opt/traefik/config/traefik.toml
Restart=always
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target
</source>

Chargement du service au démarrage du système

systemctl daemon-reload
systemctl enable traefik.service
systemctl start traefik.service
systemctl status traefik.service

=Configuration de base=
Le fichier de configuration de ''Traefik'' est au format ''TOML'', mais peux être également au format ''JSON''. Il y a donc deux noms de fichier recommandés suivant le langage utilisé :
* <source lang="bash" inline>traefik.toml</source>
* <source lang="bash" inline>traefik.yml</source>

Ce fichier est attendu dans l'une de ces arborescences :
* <source lang="bash" inline>/etc/traefik/</source>
* <source lang="bash" inline>$HOME/.config</source>
* <source lang="bash" inline>.</source> (Dans la même arborescence que le binaire)

Nous pouvons également définir à ''Traefik'' un fichier de configuration spécifique :
<source lang="bash">
traefik --configFile=foo/bar/myconfigfile.toml
</source>

{{attention|Dans ce fichier, il est attendu une configuration statique. Une modification de celui-ci nécessitera une relance de ''Traefik'' pour qu'elles soient prisent en compte. Sont également concernés les fichiers étrangers aux différents hôtes virtuels comme par exemple ''middleware.toml'' et ''tls.toml'' que nous verrons plus bas. Seules les fichiers contenants les directives ''routers'' et ''services'' ne nécessites pas de redémarrage du service.}}

Voici un exemple:

vim /opt/traefik/config/traefik.toml

<source lang="yaml">
# Configuration globale de Traefik
[global]
sendAnonymousUsage = false # Évite l'envoi d'informations à l'éditeur

# Configuration des journaux de Traefik
[log]
level = "DEBUG" # Niveau de journalisation [DEBUG|PANIC|FATAL|ERROR|WARN|INFO]
format = "common" # Format des journaux [common|json]
filePath = "/opt/traefik/logs/traefik.log" # Chemin d'accès au fichier de journalisation

# Configuration des journaux d'accès
[accessLog]
filePath = "/opt/traefik/logs/access.log" # Chemin d'accès au fichier de journalisation

# Configuration des fourniseurs
[providers]
[providers.file] # Fournisseur de type "fichier"
directory = "/opt/traefik/config/vhosts/" # Chemin d'accès du répertoire où sont stockés les fichiers des services
watch = true # Permet le chargement à chaud des modifications de fichiers de configuration des hôtes virtuels

# Configuration de l'API
[api]
dashboard = true # Permet d'activer le tableau de bord de Traefik
debug = false # Permet de désactiver le mode développeur de l'API
insecure = true # Permet d'activer l'accès à l'API via le port 8080 par défaut

# Configuration des points d'entrées de Traefik
[entryPoints]
[entryPoints.http] # Permet de déclarer un point d'entrée nommé "http"
address = ":80" # Permet de déclarer le port d'entrée
</source>

{{attention|Pour les <source lang="bash" inline>filePath</source> des sections <source lang="bash" inline>[log]</source> et <source lang="bash" inline>[accessLog]</source>, il faudra prévoir une rotation du fichier journal (voir [[Logrotate]]) car ''Traefik'' ne gère pas cette fonction. Ceci est indispensable pour ne pas voir votre partition se remplir jusqu'à déni de service.}}

Comme nous avons édité le fichier de configuration principal du serveur, il faut recharger le service
systemctl restart traefik.service

=Fonctionnalités=
L'outil permet un éventail de fonctionnalités souvent rencontrées dans des logiciels de ce type. Elles sont décrites dans un ou plusieurs fichiers. Un hôte étant définit par des sections, il est possible d'en combiner plusieurs en un seul fichier ou d'en faire un par fichier. Ceci est configuré dans le paramètre <source lang="bash" inline>directory</source> de la directive <source lang="bash" inline>[providers]</source> vu précédemment. Comme précisé par le paramètre <source lang="bash" inline>watch</source> de cette même directive, ces fichiers sont appliqués au serveur à chaque enregistrements.

Parmi les fonctionnalités que nous avons explorées, nous pouvons noter la possibilité de faire:
* un mandataire inverse ''HTTP/HTTPS''
* l'ajout d'une authentification ''HTTP''
* un répartiteur de charge

Afin de simplifier la compréhension des fichiers d'exemples qui suivront, nous allons partir du principe que nous voulons mettre à disposition de visiteurs sur Internet, un site WEB simple en ''HTML''. Ce site est hébergé sur deux serveurs, ce qui nous permettra de configurer une répartition de charge. Nous le configurerons tout d'abord en ''HTTP'', lui appliquerons une authentification, mettrons en place la répartition de charge et le passerons en ''HTTPS''.

==HTTP==
Dans cette section, nous allons aborder la mise en place d'une redirection simple en ''HTTP'' comme on le ferrai avec [[Haproxy]].

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_exemple_Traefik_http.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

Nous allons créer un fichier représentant le nom du service:

vim /opt/traefik/config/vhosts/ma_page.toml

<source lang="yaml">
# Service de type http
[http]
[http.routers] # Déclaration des routers
[http.routers.vers_ma_page] # Création d'un routeur nommé "vers_ma_page"
rule = "Host(`mapage.jmador.yo`)" # URL avec laquelle sera joint notre site web
service = "ma_page" # Nom du service (déclaré ci-dessous)

[http.services] # Déclaration des services
[http.services.ma_page.loadBalancer] # Création d'un service nommé "ma_page"
[[http.services.ma_page.loadBalancer.servers]] # Déclaration d'un serveur
url = "http://[2001:db8:0:180::a0]" # URL vers mon serveur MaPage
</source>

Vous pouvez noter le mot clé <source lang="bash" inline>loadBalancer</source> à la ligne créant le service (<source lang="bash" inline>[http.services.ma_page.loadBalancer]</source>). En fait, ''Traefik'' fait constament de la répartition de charge, même avec un seul hôte (ce qui revient à toujours envoyer les requêtes sur la même machine). La configuration d'une réelle répartition de charge consiste donc à ajouter un hôte, d'où la simplicité de mise en œuvre. Nous verrons ceci plus bas.

Il est également possible de faire des règles (paramètre <source lang="bash" inline>rule</source>) avec plus de conditions en utilisant des [https://docs.traefik.io/routing/routers/#rule structures conditionnelles] telles que <source lang="bash" inline>||</source> ou <source lang="bash" inline>&&</source>.

==Authentification==
Pour l’[https://docs.traefik.io/middlewares/digestauth/ authentification], nous avons besoin d'un ''"middlewares"'' qui intercepte le lien pour demander un utilisateur et un mot de passe :

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_exemple_Traefik_http_auth.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

Pour ce faire, nous allons créer un fichier ''htpasswd'' (utilitaire présent dans le paquet <source lang="bash" inline>apache2-utils</source>):

htpasswd -c /opt/traefik/passwd/groupe1 ycharbi

{{attention| Si vous voulez ajouter un utilisateur, utilisez la commande suivante : <source lang="bash" inline>htpasswd /opt/traefik/passwd/groupe1 nmorin</source>. L'usage du paramètre <source lang="bash" inline>-c</source> ne devant être utilisé que pour la création du fichier, sous peine de l'écraser. De plus, il faut impérativement relancer le service pour prendre en compte tout ajout/modification/suppression.}}

Un ''middleware'' est unique au sein de ''Traefik'', bien qu'il soit possible de mettre la section dédiée directement dans l'hôte concerné, il est plus judicieux de leur créer un fichier propre afin de pouvoir piocher dedans les groupes d'utilisateurs pour les authentifications:

vim /opt/traefik/config/vhosts/middlewares.toml

<source lang="yaml">
# Service de type http
[http]
[http.middlewares] # Déclaration des middlewares
[http.middlewares.mon_auth.basicAuth] # Création d'un middleware nommé "mon_auth" de type "basicAuth"
usersFile = "/opt/traefik/passwd/groupe1" # Définit l'arborescence du fichier htpasswd
</source>

Puis nous allons reprendre le fichier <source lang="bash" inline>/opt/traefik/config/vhosts/ma_page.toml</source>:

<source lang="yaml">
[http]
[http.routers]
[http.routers.vers_ma_page]
rule = "Host(`mapage.jmador.yo`)"
service = "ma_page"
middlewares = ["mon_auth"] # Définit les middlewares utilisés pour ce routeur

[http.services]
[http.services.ma_page.loadBalancer]
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a0]"
</source>

==Répartition de charges==
Nous allons voir la configuration de la [https://docs.traefik.io/routing/services/#servers-load-balancer répartition de charge]. Plusieurs serveurs pourront êtres utilisés pour répondre de façon alternés aux clients. Attention, nous n'aborderons pas ici la notion de gestion de faillite (''failover''). Un serveur injoignable sera quand même utilisé dans la répartition et renvéra des erreurs aux clients.

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_exemple_Traefik_http_auth_rep.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

L'ajout d'un serveur dans le système de répartition de charge est très simple. Il faut seulement déclarer un autre serveur dans le service. La répartition de charge utilise l'algorithme d'ordonnancement [https://fr.wikipedia.org/wiki/Round-robin_(informatique) Round-robin].

Reprenons notre fichier <source lang="bash" inline>/opt/traefik/config/vhosts/ma_page.toml</source> :

<source lang="yaml">
[http]
[http.routers]
[http.routers.vers_ma_page]
rule = "Host(`mapage.jmador.yo`)"
service = "ma_page"
middlewares = ["mon_auth"]

[http.services]
[http.services.ma_page.loadBalancer]
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a0]"
[[http.services.ma_page.loadBalancer.servers]] # Déclaration d'un autre serveur
url = "http://[2001:db8:0:180::a1]" # URL vers mon serveur 2 MaPage
</source>

===Avec persistance de sessions===
''Traefik'' nous offre la possibilité de gérer la persistance de sessions sur un serveur de manière très simple. Il faut simplement ajouter la valeur <source lang="bash" inline>.sticky.cookie</source> lors de la déclaration de notre service.

{{info|La persistance de sessions permet d'allouer un client au premier serveur que le ''Round-robin'' lui aura fait joindre. La technique s'appuie sur la génération et l'envoi d'un cookie au navigateur du client (cela ne fonctionne donc pas avec ''curl'' ou ''wget''). Celui-ci présente ce cookie au serveur mandataire qui retransmet sa requête au même serveur qu'au premier échange.}}

Toujours dans notre fichier <source lang="bash" inline>/opt/traefik/config/vhosts/ma_page.toml</source>:

<source lang="yaml">
# Service de type http
[http]
[http.routers]
[http.routers.vers_ma_page]
rule = "Host(`mapage.jmador.yo`)"
service = "ma_page"
middlewares = ["mon_auth"]

[http.services]
[http.services.ma_page.loadBalancer.sticky.cookie] # Création d'un service nommé "ma_page" avec gestion des cookies de session
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a0]"
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a1]"
</source>

==HTTPS==
Dans cette section nous ajouterons le support de ''TLS'' pour faire du ''HTTPS''. Vous trouverez la documenation officielle sur le sujet [https://docs.traefik.io/https/tls/ ici] ainsi que l'ensemble des [https://godoc.org/crypto/tls#pkg-constants suites cryptographiques] configurables pour le [https://docs.traefik.io/https/tls/#cipher-suites chiffrement du flux] et les algorithmes d'échange de clés basés sur les [https://docs.traefik.io/https/tls/#curve-preferences courbes ellyptiques] (la syntaxes des algorithmes de la [https://tools.ietf.org/html/rfc8446#section-4.2.7 RFC 8446] est utilisable dans la configuration).

===Simple===
Le support de ''HTTPS'' se ferra en cohabitation avec ''HTTP''. Les clients pourrons se connecter soit en clair, soit en chiffré.

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_exemple_Traefik_https_auth_rep.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

Comme vous pouvez le voir dans le schéma ci-dessus, nous avons un nouveau point d'entrée sur le port 443. Il faut donc l'ajouter dans la configuration de base de ''Traefik''.

vim /opt/traefik/config/traefik.toml

<source lang="yaml">
[global]
sendAnonymousUsage = false

# Configuration des journaux de Traefik
[log]
level = "DEBUG"
format = "common"
filePath = "/opt/traefik/logs/traefik.log"

[accessLog]
filePath = "/opt/traefik/logs/access.log"

[providers]
[providers.file]
directory = "/opt/traefik/config/vhosts/"
watch = true

[api]
dashboard = true
debug = false
insecure = true

[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https] # Permet de déclarer un autre point d'entrée nommé "https"
address = ":443" # Permet de déclarer le port d'entrée 443
</source>

Nous allons ajouter un nouveau fichier pour définir les propriétés pas défaut de notre ''TLS'':

vim /opt/traefik/config/vhosts/tls.toml

<source lang="yaml">
[tls.options]
[tls.options.default]
# Définition des suites cryptographiques accéptés par le serveur
cipherSuites = [
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
]
curvePreferences = ["x25519", "CurveP521", "CurveP384"] # Définition des algorithmes d'échanges de clés accéptés par le serveur
preferServerCipherSuites = true # Imposer l'utilisation des suites cryptographiques définies par le serveur
</source>

''Note: Il est à précisé que GoLang ne permet pas de configurer de suites cryptographiques pour le [https://golang.org/doc/go1.12#tls_1_3 TLS 1.3]. Les développeurs du langage se justifient par le fait qu'elles sont définits dans la RFC 8446, respectés à la lettres et concidérées comme sûr donc y'a pas de problèmes... Personellement je trouve ça moyen surtout quand l'AES 128 bits est le choix par défaut... Ce n'est peut-être que temporaire, l'ajout de ce protocole datant de la version 1.12 du langage Go (on en est à la 1.13 au moment de la rédaction de ce paragraphe).''

{{attention|N'oubliez pas que comme nous avons modifié le fichier de configuration principal ainsi qu'un fichier autre qu'un routeur ou un service, il faut relancer ''Traefik'' pour que la prise en compte de la configuration soit effective.}}

Dans le fichier <source lang="bash" inline>/opt/traefik/config/vhosts/ma_page.toml</source> :

<source lang="yaml">
[http]
[http.routers]
[http.routers.vers_ma_page]
entryPoints = ["https"] # On force l'accès via le point d'entrée "https"
rule = "Host(`mapage.jmador.yo`)"
service = "ma_page"
middlewares = ["mon_auth"]
[http.routers.vers_ma_page.tls] # On autorise les connexion "TLS"

[http.services]
[http.services.ma_page.loadBalancer.sticky.cookie]
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a0]"
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a1]"

[[tls.certificates]]
certFile = "/opt/traefik/tls/mapage.jmador.yo/mapage.jmador.yo.crt" # Chemin d'accès au certificat
keyFile = "/opt/traefik/tls/mapage.jmador.yo/mapage.jmador.yo.key" # Chemin d'accès à la clé du certificat
</source>

''Note: la génération des certificats est expliquée dans la documentation concernant [[Openssl#Cr.C3.A9ation_d.27un_couple_de_cl.C3.A9s|OpenSSL]]. Prenez garde aux permissions de vos certificats. L'utilisateur "traefik" doit en être le propriétaire.''

===Avec redirection de HTTP vers HTTPS===
Le support d'''HTTPS'' sera obligatoire, toute connexion en ''HTTP'' redirigera automatiquement le client en ''HTTPS''.

<img src="https://doc.ycharbi.fr/fichiers/services/mandataire/traefik/images/Schéma_exemple_Traefik_redirect_https_auth_rep.svg" alt="Schéma logique Traefik" style="display: block; width: 60%; height:auto; margin-left:auto; margin-right:auto;"/>

Comme nous pouvons le voir sur le schéma ci-dessus, il faut que l'on déclare un nouveau ''middlewares''.

Reprenons notre fichier <source lang="bash" inline>/opt/traefik/config/vhosts/middlewares.toml</source>:

<source lang="yaml">
[http]
[http.middlewares]
[http.middlewares.mon_auth.basicAuth]
usersFile = "/opt/traefik/passwd/groupe1"
[http.middlewares.redirection_https.redirectScheme] # Création d'un middleware nommé "redirection_https" de type "redirectScheme"
scheme = "https" # Redirection vers https
permanent = true # Permet l'envoie d'un code HTTP 301
</source>

Puis, dans notre fichier d'hôte <source lang="bash" inline>/opt/traefik/config/vhosts/ma_page.toml</source>:

<source lang="yaml">
[http]
[http.routers]
[http.routers.vers_ma_page_http] # Création d'un routeur nommé "vers_ma_page_http"
entryPoints = ["http"] # On force l'accès via le point d'entrée "http"
rule = "Host(`mapage.jmador.yo`)" # URL avec laquelle sera joint notre site web
service = "ma_page" # Nom du service (même si on y va pas)
middlewares = ["redirection_https"] # Définit les middlewares utilisés pour ce routeur

[http.routers.vers_ma_page_https] # Création d'un routeur nommé "vers_ma_page_https"
entryPoints = ["https"]
rule = "Host(`mapage.jmador.yo`)"
service = "ma_page"
middlewares = ["mon_auth"]
[http.routers.vers_ma_page_https.tls]

[http.services]
[http.services.ma_page.loadBalancer.sticky.cookie]
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a0]"
[[http.services.ma_page.loadBalancer.servers]]
url = "http://[2001:db8:0:180::a1]"

[[tls.certificates]]
certFile = "/opt/traefik/tls/mapage.jmador.yo/mapage.jmador.yo.crt"
keyFile = "/opt/traefik/tls/mapage.jmador.yo/mapage.jmador.yo.key"
</source>

=Supervision=
''Traefik'' permet d'exporter ses métriques au format ''OpenMetrics'' afin d'être exploités par des outils de supervision tel que [[Prometheus]].

Pour cela il faut ajouter les paramètres suivants à la fin du fichier <source lang="bash" inline>/opt/traefik/config/traefik.toml</source>:
<source lang="bash">
[metrics]
[metrics.prometheus]
</source>

{{attention| Relancer ''Traefik'' pour la prise en compte de la configuration.}}

=Sources=
* https://docs.traefik.io/
* https://golang.org/doc/go1.12
* https://tools.ietf.org/html/rfc8446

Gnome 3

2023-02-19T00:18:54Z

Nmorin : Correction des sources

[[Category:environnements_bureau]]

=Installation Gnome=
==Linux Debian==
===Méthode de l'installeur Debian===
# apt install tasksel
# tasksel install gnome-desktop --new-install

===Méthode manuelle===
====Installation minimale====
# apt install gnome-core gdm3

====Installation avec applicatif de base====
# apt install gnome-shell gdm3

==Linux CentOS==
On peut installer GNOME 3 sous CentOS comme trouvé dans cette [https://unix.stackexchange.com/questions/181503/how-to-install-desktop-environments-on-centos-7 source] selon la méthode suivante:
yum -y groups install "GNOME Desktop"

startx

Je n'ai pas explorer l'usage d'un gestionnaire de session comme GDM. Il serai intéressant de s'en occuper plus tard (il semblerai qu'une solution soit décrite dans le lien source donné plus haut).

=Mises à jours automatiques=
Par défaut, les mises à jours automatiques sont activé et il n'existe pas d'options dans l'interface graphique pour les configurer. La commande suivante suivie d'un drapeau booléen permet d'interagir avec.

==Désactiver les mises à jours automatiques==
$ gsettings set org.gnome.software download-updates false
''Note : ne fonctionne pas contrairement à la méthode suivante.''

systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily.timer
systemctl stop apt-daily-upgrade.timer
systemctl stop apt-daily.timer

==Réactiver les mises à jours automatiques==
$ gsettings set org.gnome.software download-updates true
''Note : ne fonctionne pas contrairement à la méthode suivante.''

systemctl enable apt-daily-upgrade.timer
systemctl enable apt-daily.timer
systemctl start apt-daily-upgrade.timer
systemctl start apt-daily.timer

==Source de la section==
* https://www.jbnet.fr/systeme/linux/gnome-desactiver-la-rechercher-automatique-de-mises-a-jour.html

=Ajouter une application au démarrage=
Sur Gnome 3, pour ajouter une application au démarrage nous avons 2 options :

==Via l'outil de personnalisation Gnome==
L'application ce nomme : <syntaxhighlight lang="bash" inline>gnome-tweak-tool</syntaxhighlight>.

Dans l'onglet "Applications au démarrage", ajouter l'application voulu.

==Via fichier==
Toutes les applications au démarrage déclarer dans l'outil de personnalisation Gnome sont dans des fichiers dans <syntaxhighlight lang="bash" inline>~/.config/autostart/</syntaxhighlight>.

Nous pouvons donc modifier les fichiers si nous voulons ajouter une option a notre application.

Exemple :

# vim ~/.config/autostart/empathy.desktop

<syntaxhighlight lang="bash">
Exec=empathy -h #Ouverture en mode minimiser
</syntaxhighlight>

=Modifier l'apparence de Gnome=
L'apparence de Gnome 3 a été totalement réalisé en CSS. Il suffit donc de modifier le fichier CSS pour donner a notre interface l'apparence voulu.

# vim /usr/share/gnome-shell/theme/gnome-shell.css

==Changer la couleur de la barre du haut==

Modifier :
<syntaxhighlight lang="css">
/* Panel */
#panel {
background-color: black;
font-weight: bold;
height: 1.86em;
}
</syntaxhighlight>

Par :
<syntaxhighlight lang="css">
/* Panel */
#panel {
background-color: rgba(0,0,0,0.8); /*Couleur noire avec une opacité de 80%*/
font-weight: bold;
height: 1.86em;
}
</syntaxhighlight>

=Changement du fond d'écran=
Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.background picture-uri 'file:///home/toto/Images/monfonddécran.jpg'
gsettings set org.gnome.desktop.background picture-options 'zoom'
</syntaxhighlight>

=Changement du pack d'icône=
Nous pouvons personnaliser le pack d'icône par défaut.Si un nouvelle utilisateur est créé, ce pack d'icône sera sélectionné.
Pour l’exemple nous allons utiliser le pack d'icône <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight>

Nous débutons en installant <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight>
<syntaxhighlight lang="bash">apt install papirus-icon-theme</syntaxhighlight>

Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.interface icon-theme 'Papirus'
</syntaxhighlight>

=Ajout des boutons maximiser et minimiser dans la barre de titre des fenêtres=
Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.wm.preferences button-layout 'appmenu:minimize,maximize,close'
</syntaxhighlight>

=Changement de fenêtres=
Le fonctionnement par défaut du <syntaxhighlight lang="bash" inline><alt+tab></syntaxhighlight> n'est pas pratique lorsque l'on a plusieurs fenêtres d'une même application ouverte. Pour corriger cela il faut ajouter un raccourci clavier dans les '''Paramètres > raccourcis clavier > Changer de fenêtre > Alt+Tabulation''', ce qui remplacera le comportement par défaut.

Afin de permettre un changement de fenêtres [https://linuxiac.com/alt-tab-to-switch-only-on-current-workspace-in-gnome-shell/ entre les bureaux] virtuels, il faut définir la valeur suivante à ''false''
gsettings set org.gnome.shell.window-switcher current-workspace-only false

=Montage USB=
==Désactivation du montage automatique USB==
Sous Gnome, l'insertion d'une clé ou d'un disque dur USB a pour effet de déclencher son montage automatique, ce qui peut s'avérer dérangeant lorsque ladite insertion a pour but de servir à la création d'un liveCD ou tout simplement pour le partitionnement (le disque étant monté, ça peut foutre une merde monstre).

===Méthode CLI===
Il faut simplement taper cette commande dans un terminal (root ou non, cela n'a pas d'importance)
gsettings set org.gnome.desktop.media-handling automount false

===Méthode graphique===
Cette méthode n'a aucun intérêt au vu de la simplicité/rapidité de la méthode CLI (mais nous avons parfois des masochistes parmi nous...), voici tout de même la façon de s'y prendre :
* Installation de l'utilitaire <syntaxhighlight lang="bash" inline>dconf-editor</syntaxhighlight>
* Aller dans '''org > gnome > desktop > media-handling > ''décochez les cases en rapport avec l{{'}}automount'''''

==Ré-activation du montage automatique==
===Méthode CLI===
De même que pour la désactivation (seul la valeur booléenne change)
gsettings set org.gnome.desktop.media-handling automount true

===Méthode graphique===
Dans dconf-editor :
* Installation de l'utilitaire <syntaxhighlight lang="bash" inline>dconf-editor</syntaxhighlight>
* Aller dans '''org > gnome > desktop > media-handling > ''cochez les cases en rapport avec l{{'}}automount'''''

==Source de la section==
* https://askubuntu.com/questions/89244/how-to-disable-automount-in-nautiluss-preferences#102601

=Montage réseau=
Il est possible de monter des partage réseau via différent protocoles au travers du module [https://fr.wikipedia.org/wiki/GVFS GVFS] accessible par ''Nautilus''.

Bien souvent, un partage réseau exige une identification et le système enregistre ces informations tant que votre session ([https://fr.wikipedia.org/wiki/GNOME_Display_Manager GDM]) est ouverte. Le fait de démonter le partage ne vide alors pas ces informations d'identification (un accès ultérieur se ferra sans redemander ces données). Il est cependant parfois souhaitable de se déconnecter d'un partage pour utiliser un autre compte distant. Pour se faire, il faut vider le cache de <syntaxhighlight lang="bash" inline>gnome-keyring-daemon</syntaxhighlight> :
gnome-keyring-daemon -r

==Source de la section==
* https://askubuntu.com/questions/611612/how-to-make-nautilus-forget-smb-session-passwords-without-logging-out

=Redémarrer le Shell=
Dans certain cas de plantages un redémarrage de Gnome Shell peut s'avérer utile. Si l'interface n'est pas gelée, il est possible via la combinaison de touches <syntaxhighlight lang="bash" inline><alt><F2>-<r><entrer></syntaxhighlight> d'effectuer cette opération (uniquement sous ''X11''). Mais si c'est le cas, ouvrez un shell bash (vrai shell - pas terminal) avec <syntaxhighlight lang="bash" inline><ctrl><alt><F3></syntaxhighlight> avec l'utilisateur de la session qui a planté et entrez ces deux commandes :
export DISPLAY=:0.0
gnome-shell -r

''Le rechargement de Gnome-shell n’entraîne pas la perte de vos fenêtres.''

==Source de la section==
* https://coderwall.com/p/qpv9oq/restart-gnome-shell-from-the-console

=Modifier les paramètres par défaut de Gnome=
Dans les manipulations précédentes nous utilisons la commande <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight> pour changer des paramètres au niveau de l'utilisateur. Nous pouvons également modifier les paramètres par défaut.

Pour cela nous devons créer le fichier <syntaxhighlight lang="bash" inline>/etc/dconf/profile/user</syntaxhighlight> :
<syntaxhighlight lang="bash">
cat << '_EOF_' >> /etc/dconf/profile/user
user-db:user
system-db:local
_EOF_
</syntaxhighlight>
* <syntaxhighlight lang="bash" inline>user-db:user</syntaxhighlight> : Sélectionne la bases de données de configuration en écriture, ici <syntaxhighlight lang="bash" inline>user-db</syntaxhighlight> veux dire qui va chercher la configuration dans <syntaxhighlight lang="bash" inline>~/.config/dconf</syntaxhighlight> et <syntaxhighlight lang="bash" inline>user</syntaxhighlight> recherche le fichier <syntaxhighlight lang="bash" inline>user</syntaxhighlight> ou le dossier <syntaxhighlight lang="bash" inline>user.d</syntaxhighlight> dans arborescence défini précédemment.
* <syntaxhighlight lang="bash" inline>system-db:local</syntaxhighlight> : Sélectionne la bases de données de configuration en lecture seule, ici <syntaxhighlight lang="bash" inline>system-db</syntaxhighlight> veux dire qui va chercher la configuration dans <syntaxhighlight lang="bash" inline>/etc/dconf/db/</syntaxhighlight> et <syntaxhighlight lang="bash" inline>local</syntaxhighlight> recherche le fichier <syntaxhighlight lang="bash" inline>local</syntaxhighlight> ou le dossier <syntaxhighlight lang="bash" inline>local.d</syntaxhighlight> dans arborescence défini précédemment.

Il faut donc créer le dossier <syntaxhighlight lang="bash" inline>/etc/dconf/db/local.d</syntaxhighlight> pour placer notre configuration par défaut dedans :
<syntaxhighlight lang="bash">
mkdir -p /etc/dconf/db/local.d/
</syntaxhighlight>

Voici un exemple le fichier de configuration :
<syntaxhighlight lang="bash">
cat << '_EOF_' >> /etc/dconf/db/local.d/00-personnalisation
# Modification du fond d'écran
[org/gnome/desktop/background]
picture-uri='file:///usr/local/share/backgrounds/fondecran.jpg'
picture-options='zoom'

# Modification du pack d'icône
[org/gnome/desktop/interface]
icon-theme='Papirus'

# Ajout des boutons maximiser et minimiser dans la barre de titre des fenêtres
[org/gnome/desktop/wm/preferences]
button-layout='appmenu:minimize,maximize,close'
_EOF_
</syntaxhighlight>

Pour prandre en compte ces configurations, il faut lancer cette commande :
<syntaxhighlight lang="bash">
dconf update
</syntaxhighlight>

A la création d'un nouvelle utilisateur, la bases de données de configuration <syntaxhighlight lang="bash" inline>user-db:user</syntaxhighlight> étant inéxistant, il ce rabat sur la bases de données de configuration <syntaxhighlight lang="bash" inline>system-db:local</syntaxhighlight> (celle qu'on a modifié). L'utilisateur a donc un fond d'écran personnalisé, le pack d'icône <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight> et les boutons maximiser et minimiser dans la barre de titre des fenêtres.

==Sources de la section==
* https://help.gnome.org/admin/system-admin-guide/stable/desktop-background.html.en
* https://help.gnome.org/admin/system-admin-guide/stable/dconf-profiles.html.en

Gnome 3

2023-02-19T00:17:40Z

Nmorin : Ajout de la section "Modifier les paramètres par défaut de Gnome"

[[Category:environnements_bureau]]

=Installation Gnome=
==Linux Debian==
===Méthode de l'installeur Debian===
# apt install tasksel
# tasksel install gnome-desktop --new-install

===Méthode manuelle===
====Installation minimale====
# apt install gnome-core gdm3

====Installation avec applicatif de base====
# apt install gnome-shell gdm3

==Linux CentOS==
On peut installer GNOME 3 sous CentOS comme trouvé dans cette [https://unix.stackexchange.com/questions/181503/how-to-install-desktop-environments-on-centos-7 source] selon la méthode suivante:
yum -y groups install "GNOME Desktop"

startx

Je n'ai pas explorer l'usage d'un gestionnaire de session comme GDM. Il serai intéressant de s'en occuper plus tard (il semblerai qu'une solution soit décrite dans le lien source donné plus haut).

=Mises à jours automatiques=
Par défaut, les mises à jours automatiques sont activé et il n'existe pas d'options dans l'interface graphique pour les configurer. La commande suivante suivie d'un drapeau booléen permet d'interagir avec.

==Désactiver les mises à jours automatiques==
$ gsettings set org.gnome.software download-updates false
''Note : ne fonctionne pas contrairement à la méthode suivante.''

systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily.timer
systemctl stop apt-daily-upgrade.timer
systemctl stop apt-daily.timer

==Réactiver les mises à jours automatiques==
$ gsettings set org.gnome.software download-updates true
''Note : ne fonctionne pas contrairement à la méthode suivante.''

systemctl enable apt-daily-upgrade.timer
systemctl enable apt-daily.timer
systemctl start apt-daily-upgrade.timer
systemctl start apt-daily.timer

==Source de la section==
* https://www.jbnet.fr/systeme/linux/gnome-desactiver-la-rechercher-automatique-de-mises-a-jour.html

=Ajouter une application au démarrage=
Sur Gnome 3, pour ajouter une application au démarrage nous avons 2 options :

==Via l'outil de personnalisation Gnome==
L'application ce nomme : <syntaxhighlight lang="bash" inline>gnome-tweak-tool</syntaxhighlight>.

Dans l'onglet "Applications au démarrage", ajouter l'application voulu.

==Via fichier==
Toutes les applications au démarrage déclarer dans l'outil de personnalisation Gnome sont dans des fichiers dans <syntaxhighlight lang="bash" inline>~/.config/autostart/</syntaxhighlight>.

Nous pouvons donc modifier les fichiers si nous voulons ajouter une option a notre application.

Exemple :

# vim ~/.config/autostart/empathy.desktop

<syntaxhighlight lang="bash">
Exec=empathy -h #Ouverture en mode minimiser
</syntaxhighlight>

=Modifier l'apparence de Gnome=
L'apparence de Gnome 3 a été totalement réalisé en CSS. Il suffit donc de modifier le fichier CSS pour donner a notre interface l'apparence voulu.

# vim /usr/share/gnome-shell/theme/gnome-shell.css

==Changer la couleur de la barre du haut==

Modifier :
<syntaxhighlight lang="css">
/* Panel */
#panel {
background-color: black;
font-weight: bold;
height: 1.86em;
}
</syntaxhighlight>

Par :
<syntaxhighlight lang="css">
/* Panel */
#panel {
background-color: rgba(0,0,0,0.8); /*Couleur noire avec une opacité de 80%*/
font-weight: bold;
height: 1.86em;
}
</syntaxhighlight>

=Changement du fond d'écran=
Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.background picture-uri 'file:///home/toto/Images/monfonddécran.jpg'
gsettings set org.gnome.desktop.background picture-options 'zoom'
</syntaxhighlight>

=Changement du pack d'icône=
Nous pouvons personnaliser le pack d'icône par défaut.Si un nouvelle utilisateur est créé, ce pack d'icône sera sélectionné.
Pour l’exemple nous allons utiliser le pack d'icône <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight>

Nous débutons en installant <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight>
<syntaxhighlight lang="bash">apt install papirus-icon-theme</syntaxhighlight>

Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.interface icon-theme 'Papirus'
</syntaxhighlight>

=Ajout des boutons maximiser et minimiser dans la barre de titre des fenêtres=
Il faut changer les paramètres suivants dans <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight>:
<syntaxhighlight lang="bash">
gsettings set org.gnome.desktop.wm.preferences button-layout 'appmenu:minimize,maximize,close'
</syntaxhighlight>

=Changement de fenêtres=
Le fonctionnement par défaut du <syntaxhighlight lang="bash" inline><alt+tab></syntaxhighlight> n'est pas pratique lorsque l'on a plusieurs fenêtres d'une même application ouverte. Pour corriger cela il faut ajouter un raccourci clavier dans les '''Paramètres > raccourcis clavier > Changer de fenêtre > Alt+Tabulation''', ce qui remplacera le comportement par défaut.

Afin de permettre un changement de fenêtres [https://linuxiac.com/alt-tab-to-switch-only-on-current-workspace-in-gnome-shell/ entre les bureaux] virtuels, il faut définir la valeur suivante à ''false''
gsettings set org.gnome.shell.window-switcher current-workspace-only false

=Montage USB=
==Désactivation du montage automatique USB==
Sous Gnome, l'insertion d'une clé ou d'un disque dur USB a pour effet de déclencher son montage automatique, ce qui peut s'avérer dérangeant lorsque ladite insertion a pour but de servir à la création d'un liveCD ou tout simplement pour le partitionnement (le disque étant monté, ça peut foutre une merde monstre).

===Méthode CLI===
Il faut simplement taper cette commande dans un terminal (root ou non, cela n'a pas d'importance)
gsettings set org.gnome.desktop.media-handling automount false

===Méthode graphique===
Cette méthode n'a aucun intérêt au vu de la simplicité/rapidité de la méthode CLI (mais nous avons parfois des masochistes parmi nous...), voici tout de même la façon de s'y prendre :
* Installation de l'utilitaire <syntaxhighlight lang="bash" inline>dconf-editor</syntaxhighlight>
* Aller dans '''org > gnome > desktop > media-handling > ''décochez les cases en rapport avec l{{'}}automount'''''

==Ré-activation du montage automatique==
===Méthode CLI===
De même que pour la désactivation (seul la valeur booléenne change)
gsettings set org.gnome.desktop.media-handling automount true

===Méthode graphique===
Dans dconf-editor :
* Installation de l'utilitaire <syntaxhighlight lang="bash" inline>dconf-editor</syntaxhighlight>
* Aller dans '''org > gnome > desktop > media-handling > ''cochez les cases en rapport avec l{{'}}automount'''''

==Source de la section==
* https://askubuntu.com/questions/89244/how-to-disable-automount-in-nautiluss-preferences#102601

=Montage réseau=
Il est possible de monter des partage réseau via différent protocoles au travers du module [https://fr.wikipedia.org/wiki/GVFS GVFS] accessible par ''Nautilus''.

Bien souvent, un partage réseau exige une identification et le système enregistre ces informations tant que votre session ([https://fr.wikipedia.org/wiki/GNOME_Display_Manager GDM]) est ouverte. Le fait de démonter le partage ne vide alors pas ces informations d'identification (un accès ultérieur se ferra sans redemander ces données). Il est cependant parfois souhaitable de se déconnecter d'un partage pour utiliser un autre compte distant. Pour se faire, il faut vider le cache de <syntaxhighlight lang="bash" inline>gnome-keyring-daemon</syntaxhighlight> :
gnome-keyring-daemon -r

==Source de la section==
* https://askubuntu.com/questions/611612/how-to-make-nautilus-forget-smb-session-passwords-without-logging-out

=Redémarrer le Shell=
Dans certain cas de plantages un redémarrage de Gnome Shell peut s'avérer utile. Si l'interface n'est pas gelée, il est possible via la combinaison de touches <syntaxhighlight lang="bash" inline><alt><F2>-<r><entrer></syntaxhighlight> d'effectuer cette opération (uniquement sous ''X11''). Mais si c'est le cas, ouvrez un shell bash (vrai shell - pas terminal) avec <syntaxhighlight lang="bash" inline><ctrl><alt><F3></syntaxhighlight> avec l'utilisateur de la session qui a planté et entrez ces deux commandes :
export DISPLAY=:0.0
gnome-shell -r

''Le rechargement de Gnome-shell n’entraîne pas la perte de vos fenêtres.''

=Modifier les paramètres par défaut de Gnome=
Dans les manipulations précédentes nous utilisons la commande <syntaxhighlight lang="bash" inline>gsettings</syntaxhighlight> pour changer des paramètres au niveau de l'utilisateur. Nous pouvons également modifier les paramètres par défaut.

Pour cela nous devons créer le fichier <syntaxhighlight lang="bash" inline>/etc/dconf/profile/user</syntaxhighlight> :
<syntaxhighlight lang="bash">
cat << '_EOF_' >> /etc/dconf/profile/user
user-db:user
system-db:local
_EOF_
</syntaxhighlight>
* <syntaxhighlight lang="bash" inline>user-db:user</syntaxhighlight> : Sélectionne la bases de données de configuration en écriture, ici <syntaxhighlight lang="bash" inline>user-db</syntaxhighlight> veux dire qui va chercher la configuration dans <syntaxhighlight lang="bash" inline>~/.config/dconf</syntaxhighlight> et <syntaxhighlight lang="bash" inline>user</syntaxhighlight> recherche le fichier <syntaxhighlight lang="bash" inline>user</syntaxhighlight> ou le dossier <syntaxhighlight lang="bash" inline>user.d</syntaxhighlight> dans arborescence défini précédemment.
* <syntaxhighlight lang="bash" inline>system-db:local</syntaxhighlight> : Sélectionne la bases de données de configuration en lecture seule, ici <syntaxhighlight lang="bash" inline>system-db</syntaxhighlight> veux dire qui va chercher la configuration dans <syntaxhighlight lang="bash" inline>/etc/dconf/db/</syntaxhighlight> et <syntaxhighlight lang="bash" inline>local</syntaxhighlight> recherche le fichier <syntaxhighlight lang="bash" inline>local</syntaxhighlight> ou le dossier <syntaxhighlight lang="bash" inline>local.d</syntaxhighlight> dans arborescence défini précédemment.

Il faut donc créer le dossier <syntaxhighlight lang="bash" inline>/etc/dconf/db/local.d</syntaxhighlight> pour placer notre configuration par défaut dedans :
<syntaxhighlight lang="bash">
mkdir -p /etc/dconf/db/local.d/
</syntaxhighlight>

Voici un exemple le fichier de configuration :
<syntaxhighlight lang="bash">
cat << '_EOF_' >> /etc/dconf/db/local.d/00-personnalisation
# Modification du fond d'écran
[org/gnome/desktop/background]
picture-uri='file:///usr/local/share/backgrounds/fondecran.jpg'
picture-options='zoom'

# Modification du pack d'icône
[org/gnome/desktop/interface]
icon-theme='Papirus'

# Ajout des boutons maximiser et minimiser dans la barre de titre des fenêtres
[org/gnome/desktop/wm/preferences]
button-layout='appmenu:minimize,maximize,close'
_EOF_
</syntaxhighlight>

Pour prandre en compte ces configurations, il faut lancer cette commande :
<syntaxhighlight lang="bash">
dconf update
</syntaxhighlight>

A la création d'un nouvelle utilisateur, la bases de données de configuration <syntaxhighlight lang="bash" inline>user-db:user</syntaxhighlight> étant inéxistant, il ce rabat sur la bases de données de configuration <syntaxhighlight lang="bash" inline>system-db:local</syntaxhighlight> (celle qu'on a modifié). L'utilisateur a donc un fond d'écran personnalisé, le pack d'icône <syntaxhighlight lang="bash" inline>papirus</syntaxhighlight> et les boutons maximiser et minimiser dans la barre de titre des fenêtres.

==Source de la section==
* https://coderwall.com/p/qpv9oq/restart-gnome-shell-from-the-console
* https://help.gnome.org/admin/system-admin-guide/stable/desktop-background.html.en

Gnome 3

2023-02-18T23:27:58Z

Nmorin : Ajout des éléments pour changer de fond d'écran, changer de pack d'icône et l'ajout des boutons maximiser et minimiser dans la barre de titre des fenêtres

Wireguard

2022-03-05T09:03:26Z

Nmorin : Modification des balises 'source' en 'syntaxhighlight' et ajout du chemin de la configuration du client

[[Category:vpn]]
''Wireguard'' est une solution de ''VPN'' libre à source ouverte se voulant plus simple et sécurisée qu'[[Openvpn|OpenVPN]].

=Partie serveur=
==Installation==
Il est actuellement (21/07/20) disponible dans les branches ''buster-backports'', ''bullseye'' et ''Sid'' de ''Debian''. L'outil est présent sous forme de module ''DKMS'' jusqu'au noyau ''5.5'' et c'est au ''5.6'' qu'il est intégré complètement à celui-ci. Il est également possible de l'obtenir via un dépôt dédié avec les [https://www.wireguard.com/install/ commandes suivantes]:

<syntaxhighlight lang="bash">
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard
</syntaxhighlight>

Nous utiliserons une ''Debian Sid'' (du 19/04/19) pour cette documentation. Aussi, '''seule la commande suivante est nécessaire''':
apt install wireguard

==Génération des clés==
wg genkey | tee /etc/wireguard/clé_privée_serveur | wg pubkey > /etc/wireguard/clé_publique_serveur

==Afficher vos clés==
cat /etc/wireguard/clé_privée_serveur /etc/wireguard/clé_publique_serveur

''Le résultat vous sera utile pour remplir les fichiers de configuration serveur et client.''

==Configuration du serveur==
vim /etc/wireguard/wg0.conf

<syntaxhighlight lang="bash">
[Interface]
Address = 10.100.100.1/24
SaveConfig = true
PrivateKey = INSÉRER_LA_CLÉ_PRIVÉE_DU_SERVEUR
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = INSÉRER_LA_CLÉ_PUBLIQUE_DU_CLIENT
AllowedIPs = 10.100.100.2/32
</syntaxhighlight>

==Activer le routage==
sed -i '/net.ipv4.ip_forward/s/^#//g' /etc/sysctl.conf
sysctl -p

==Appliquer les bons droits==
chown -v root:root /etc/wireguard/wg0.conf
chmod -v 600 /etc/wireguard/wg0.conf

==Démarrer le tunnel==
wg-quick up wg0

''Une interface wg0 est créée avec l'adresse IP fournie dans le fichier de configuration.''

==Arrêter le tunnel==
wg-quick down wg0

==Activer le tunnel au démarrage==
Il existe un service [[:Category:Systemd|Systemd]] pré-installé mais désactivé par défaut. Il suffit de l'activer pour lancer automatiquement ''Wireguard'' au démarrage du système.
systemctl enable wg-quick@wg0.service

=Partie cliente=
==installation==
apt install wireguard

'''Génération des clés'''
wg genkey | tee /etc/wireguard/clé_privée_client | wg pubkey > /etc/wireguard/clé_publique_client

==Afficher vos clés==
cat /etc/wireguard/clé_privée_serveur /etc/wireguard/clé_publique_serveur

==Configuration du client==
vim /etc/wireguard/wg0-client.conf

<syntaxhighlight lang="bash">
[Interface]
Address = 10.100.100.2/32
PrivateKey = 8BOBheDTB8I0FpYfX4MM0OVRcchfPMPw1epH+rTaEm0=

[Peer]
PublicKey = sX3l46346afcqNeCUgXOY7dxfGat0/pO7O2g75vtGhU=
Endpoint = wg.toto.fr:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
</syntaxhighlight>

{{Astuce|Il est également possible d'exécuter un script après l'établissement et à la destruction du tunnel (afin de changer vos serveurs DNS ou d'ajouter des [https://www.cyberciti.biz/faq/how-to-set-up-wireguard-firewall-rules-in-linux/ règles de pare-feu] par exemple) via les directives <syntaxhighlight lang="bash" inline>PostUp</syntaxhighlight> et <syntaxhighlight lang="bash" inline>PostDown</syntaxhighlight> de la section <syntaxhighlight lang="bash" inline>[Interface]</syntaxhighlight>.}}

==Démarrer le tunnel==
wg-quick up wg0-client

==Arrêter le tunnel==
wg-quick down wg0-client

==Routage==
''Wireguard'' utilise le [[routage par la source]] afin de faire transiter l'ensemble des paquets dans le tunnel. Lorsque le client monte le lien, l'outil se charge d'exécuter des commandes [[:Category:iproute2|Iproute2]] (affichées dans le ''stdout'') afin de créer une table n°51820 et d'y ajouter la règle <syntaxhighlight lang="bash" inline>ip -4 route add 0.0.0.0/0 dev wg0-client table 51820</syntaxhighlight>. Ceci peut être déroutant au premier abord du fait que la route par défaut n'est pas supprimée de la table de routage standard, ce qui pourrai laisser penser que le ''VPN'' n'est pas utilisé pour le traffic ''WAN'' mais il n'est est rien. Une capture réseau le confirmera asser facilement.

=Sources=
* http://portal.altispeed.com/kb/faq.php?id=201
* https://www.youtube.com/watch?v=n00ayGUdCaI
* https://www.wireguard.com/

Shell bash

2022-02-27T22:48:04Z

Nmorin : Ajout de la section restriction

[[Category:shell]]
Le ''shell Bash'' est l'interpréteur de commandes par défaut de la plupart des distributions Linux. Il peut être personnalisé en modifiant son apparence ou en lui activant des paramètres.

=Configuration=
==bashrc==
Le <source lang="bash" inline>.bashrc</source> est un fichier qui contient des commandes à exécuter au moment de la connexion d'un utilisateur. Il en existe 2 types :
* Un générique pour tout les utilisateurs : <source lang="bash" inline>/etc/bash.bashrc</source>
* Un local pour chaque utilisateurs en particulier : <source lang="bash" inline>~/.bashrc</source>
Pour que les modifications prennent effet, il faut recharger le fichier après modification soit en relançant le shell, soit en exécutant le fichier comme s'il s’agissait d'une commande <source lang="bash" inline>. .bashrc</source> ou bien en utilisant la commande <source lang="bash" inline>source ~/.bashrc</source>.

===Auto complétion===
Le paquet <source lang="bash" inline>bash-completion</source> offre la possibilité de compléter les commandes bash à l'aide de la tabulation. Il faut entrer les quelques lignes suivantes dans l'un des fichiers de configuration de bash pour que cela prenne effet.
<source lang="bash">
if ! shopt -oq posix; then
if [ -f /usr/share/bash-completion/bash_completion ]; then
. /usr/share/bash-completion/bash_completion
elif [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
fi
</source>

===Personnalisation du prompt===
==inputrc==
===Insensibilité à la casse===
Rendre insensible l'auto complétion du ''shell Bash'' à la casse (très utile quand on tape vite au clavier et que le système écrit ''/Etc'' au lieu de ''/etc'' et dit "Aucun fichier ou dossier de ce type").
vim ~/.inputrc

Ajouter cette ligne :

<source lang="bash">
set completion-ignore-case On
</source>

===Source de la section===
http://askubuntu.com/questions/87061/can-i-make-tab-auto-completion-case-insensitive-in-the-terminal

=Redirections=
==Rediriger plusieurs lignes==
Pour ce faire nous utiliserons un EOF (End Of File). Il faut précéder et succéder une chaîne de caractère quelconque par des traits de soulignement afin de marquer le début et la fin de notre bloque de texte (à la manière du ''motd'' Cisco).

===Dans un fichier===
<source lang="bash">
ycharbi@XPS13:/tmp$ cat << '_EOF_' > foo.txt
> Écrire et
> terminer par le
> même symbole
> _EOF_
ycharbi@XPS13:/tmp$ cat foo.txt
Écrire et
terminer par le
même symbole
</source>

===Dans le shell===
<source lang="bash">
ycharbi@XPS13:/tmp$ cat << _EOF_
> Écrire et
> terminer par le
> même symbole
> _EOF_
Écrire et
terminer par le
même symbole
</source>

{{Astuce|Le fait de mettre des quottes au mot clé de fin de fichier (''_EOF_'' dans l'exemple, mais pourrai être ''toto'') permet de désactiver l'interprétation ''Bash''. Si vous ne les mettez pas, le ''shell'' interprétera le code que vous entrerez (les variables notamment). À vous de voir ce que vous voulez faire. Ceci est expliqué dans ce [http://tldp.org/LDP/abs/html/here-docs.html chapitre] du guide de programmation ''Bash'' avancé repris par ce [https://stackoverflow.com/questions/2953081/how-can-i-write-a-heredoc-to-a-file-in-bash-script commentaire].}}

===Source de la section===
* https://www.bggofurther.com/fr/2017/10/write-multiple-lines-to-file-in-bash-script/

=Arguments=
Voici une liste d'astuces pour récupérer des arguments tapés en ''bash'':
{| class="wikitable"
|-
! Argument !! Signification
|-
| <source lang="bash" inline><Échap> + _</source> || Colle le dernier argument passé à la dernière commande tapée
|-
| <source lang="bash" inline>!$</source> || Équivaut, au moment d'envoyer la commande, au dernier argument passé à la dernière commande tapée
|-
| <source lang="bash" inline>!:$</source> || Équivaut, au moment d'envoyer la commande, à l’énième argument passé à la dernière commande tapée (remplacer le <source lang="bash" inline>$</source> par le numéro de l'argument)
|-
| <source lang="bash" inline>!!</source> || Équivaut, au moment d'envoyer la commande, à tout les arguments de la dernière commande tapée
|-
| <source lang="bash" inline>^toto^titi</source> || Permet de remplacer ''toto'' par ''titi'' dans la commande précédente (à entrer seul, sans commande ni argument). Un <source lang="bash" inline>ls /etc</source> suivi d'un <source lang="bash" inline>^/etc^/</source> donnera un <source lang="bash" inline>ls /</source>
|-
| <source lang="bash" inline>~+</source> || Donne le répertoire courant (est identique à <source lang="bash" inline>$(pwd)</source>)
|-
| <source lang="bash" inline><ctrl> + alt + e</source> || Déroule la véritable signification d'un alias. Par exemple, si je tape <source lang="bash" inline>ls</source> suivi de ce raccourci clavier, j'obtiens <source lang="bash" inline>ls --color</source> qui est définit comme alias dans mon <source lang="bash" inline>.bashrc</source>
|-
| <source lang="bash" inline>$_</source> || Correspond au dernier paramètre de la dernière commande exécuté. La différence avec les motifs présentés plus haut est qu'il utilisable même lors d'un enchaînement de commande comme par [https://www.blog-libre.org/2020/04/17/une-presentation-de-systemd-nspawn/ exemple] <source lang="bash" inline>mkdir -p ~/tmp/conteneur && cd $_</source>
|}

=Restriction=
Il est possible de restreindre l'usage du ''shell'' pour un utilisateur en exécutant <syntaxhighlight lang="bash" inline>bash</syntaxhighlight> avec l'option <syntaxhighlight lang="bash" inline>-r</syntaxhighlight> ou en utilisant <syntaxhighlight lang="bash" inline>/usr/bin/rbash</syntaxhighlight> (résultat identique).

L'interpréteur ainsi restreint permet de créer un environnement plus contrôlé qu'un interpréteur standard. Il se comporte de même façon que <syntaxhighlight lang="bash" inline>bash</syntaxhighlight> à la différence des actions suivantes qui sont interdites ou non effectuées :
* changer de répertoire avec cd ;
* créer ou détruire les valeurs de SHELL, PATH, HISTFILE, ENV ou BASH_ENV ;
* indiquer des noms de commandes contenant un / ;
* indiquer un nom de fichier contenant un / comme argument de la commande interne . ;
* indiquer un nom de fichier contenant une barre oblique (/) comme argument de la commande interne history ;
* indiquer un nom de fichier contenant une barre oblique comme argument de l'option -p de la commande interne hash ;
* importer une définition de fonction dans l'environnement au démarrage ;
* analyser les valeurs de SHELLOPTS de l'environnement d'interpréteur au démarrage ;
* rediriger la sortie en utilisant les opérateurs de redirection >, >|, <>, >&, &> et >> ;
* utiliser la commande interne exec pour remplacer l'interpréteur par une autre commande ;
* ajouter ou supprimer des commandes internes avec les options -f et -d de la commande interne enable ;
* utiliser la commande interne enable pour activer les commandes internes de l'interpréteur désactivées ;
* indiquer l'option -p à la commande interne commande ;
* supprimer le mode restreint avec set +r ou set +o restricted.

Ces restrictions sont mises en place après la lecture de tous les fichiers d’initialisation.

De fait, il est possible d'utiliser <syntaxhighlight lang="bash" inline>rbash</syntaxhighlight> comme shell de connexion pour un utilisateur donné (exemple pour <syntaxhighlight lang="bash" inline>/etc/passwd</syntaxhighlight>) :

<syntaxhighlight lang="csv">
www-data:x:33:33:www-data:/var/www:/usr/bin/rbash
</syntaxhighlight>

==Sources de la section==
* http://linuxfr.org/users/postroutine/journaux/bash-et-les-raccourcis-claviers
* https://askubuntu.com/questions/70750/how-to-get-bash-to-stop-escaping-during-tab-completion
* https://bugzilla.redhat.com/show_bug.cgi?id=679696

Rsync

2022-02-27T22:30:23Z

Nmorin : /* Transfert via SSH */

[[Category:synchronisation]]
''Rsync'' est un outil de synchronisation de fichiers unidirectionnel (à l'inverse de [[Unison]]) ainsi qu'un protocole à part entière (non chiffré) écoutant sur le port 873/TCP. Il comporte un grand nombre d'options et peut être tunnélisé dans ''SSH'' afin de chiffrer son flux.

{{info|On entend par unidirectionnel le fait que le delta entre deux fichiers soit toujours comparé de la source à la destination et non l'inverse (ce sera toujours la destination qui se ferra écraser - pas de notion de date).}}

=Installation=
''Rsync'' est un outil développé en ''Python'' disponible dans la plupart des [[:Category:distributions Linux|distributions Linux]]. Sous ''Debian'', on peut l'obtenir via [[:Category:Apt|Apt]].
apt install rsync

=Syntaxe=
Il est possible d'ajouter un ensemble de paramètres à l'outil afin de répondre à des besoins spécifiques. La commande suit les principes standard de syntaxe pour une commande ''UNIX'', soit :

rsync [PARAMÈTRES] SOURCE DESTINATION

Lorsque une des opérandes source et/ou destination est distante, il faudra utiliser pour celle-ci une syntaxe de type <source lang="bash" inline>[<UTILISATEUR>@]<IP><mode><module></source> où chaque éléments correspondent à :

* '''UTILISATEUR''' : nom de l'utilisateur disant (facultatif, l'utilisateur courant sera alors utilisé)
* '''IP''' : adresse de la machine distante
* '''mode''' : détermine l'usage du protocole de transfert avec les valeurs <source lang="bash" inline>::</source> et <source lang="bash" inline>:</source> correspondants respectivement à ''rsync'' et ''ssh''
* '''module''' : correspond au partage ''rsync'' dans le cas d'un mode <source lang="bash" inline>::</source> ou au chemin distant dans le cas de <source lang="bash" inline>:</source>

{{attention|Comme de nombreux outils de transferts, les répertoires ne sont pas géré de la même façon si un <source lang="bash" inline>/</source> a été précisé ou non. Par exemple, un transfert via Rsync du répertoire <source lang="bash" inline>DOSSIER-SOURCE</source> vers <source lang="bash" inline>DOSSIER-DESTINIATION</source> créera ce dernier avec le contenu du premier alors qu'un <source lang="bash" inline>DOSSIER-SOURCE/</source> copiera son contenu dans la destination (ce sera l'équivalent d'un <source lang="bash" inline>cp DOSSIER-SOURCE/* DOSSIER-DESTINATION</source> en somme).}}

=Utilisation=
==Paramètres==
===Maintient des permissions sources===
rsync -a SOURCE DESTINATION

===Maintient des permissions de destination===
rsync -a -A --no-perms --no-owner --no-group SOURCE DESTINATION

===Transfert via SSH===
rsync -a SOURCE utilisateur@IP:DESTINATION

====Sécurisation côté destination====
'''Sur l'hôte de destination''', il est possible de configurer la cible pour cet utilisateur. Nous utilisons la commande <syntaxhighlight lang="bash" inline>rrsync</syntaxhighlight> (pour ''restricted rsync'') afin de spécifier celui-ci dans le fichier <syntaxhighlight lang="bash" inline>~/.ssh/authorized_keys</syntaxhighlight>.
command="rrsync /toto/tata/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-ed25519 clé_publique

Ici, cette utilisateur aura seulement le droit d’exécuter un <syntaxhighlight lang="bash" inline>rsync</syntaxhighlight> pour synchroniser le dossier <syntaxhighlight lang="bash" inline>/toto/tata/</syntaxhighlight>.

'''Sur l'hôte source''', le chemin précisé devient alors la nouvelle racine de l'échange.
Dans l'exemple si dessous, le client utilisera le chemin de destination de la commande suivante.

<syntaxhighlight lang="bash">
rsync [OPTIONS] <SOURCE> <UTILISATEUR>@<ADRESSE>:/
</syntaxhighlight>

===Transfert via relay SSH===
L'usage d'un [[Openssh#Relai_SSH|relay SSH]] est utile si la machine est inaccessible directement (''NAT'', pare-feux, clé ''SSH''...).
rsync -a -e "ssh -J utilisateur@IPRELAI:PORT" SOURCE utilisateur@IP/:DESTINATION

===Compression===
rsync -z SOURCE DESTINATION

===Verbosité===
rsync -v --progress SOURCE DESTINATION

===Statistiques===
rsync --stats SOURCE DESTINATION

==Usage fréquent==
Voici la commande que j'utilise souvent pour transférer des fichiers dans mon réseau local via ''rsync/ssh''.
rsync -av --progress SOURCE utilisateur@IP/:DESTINATION

=Rsyncd=
En dehors de son usage courant via ''SSH'', ''Rsync'' peut être utilisé avec le protocole éponyme en mode serveur et client. Ceci est utilisé notamment lors de la synchronisation d'un dépôt ''Debian'' via [[ftpsync]]. Du fait de la transmission de donnée en clair, il n'est pas recommandé de l'utiliser pour autre chose que des données publiques qui verront, en amont, leur intégrité vérifié par un outil comme ''GPG''.

==Partie serveur==
===Mise en œuvre===
Activer le démon ''Rsync''
sed -i 's/RSYNC_ENABLE=false/RSYNC_ENABLE=true/' /etc/default/rsync

Configurer le démon. Dans l'exemple, j'attribue l'utilisateur ''ftpsync'' ainsi que des partages adaptés pour coller à la documentation idoine. Modifiez selon vos besoins.
vim /etc/rsyncd.conf

<source lang="bash">
uid = ftpsync
gid = ftpsync
use chroot = yes
syslog facility = local5

[debian]
path = /var/www/dépôts/debian
comment = Dépôt debian
read only = true

[debian-security]
path = /var/www/dépôts/debian-security
comment = Dépôt debian-security
read only = true
</source>

''Note : les [[#Syntaxe|modules]] du mode rsync sont définis entre crochet et correspondent aux partages accessibles par les clients.''

Démarrer le service
systemctl start rsync.service

===Restriction d'accès===
Il est possible de limiter l'accès par un couple ''identifiant/mot de passe''. Gardez toutefois à l'esprit que les informations circules en clair (bien que le mot de passe soit haché). Réservez ces méthodes dans un réseau de confiance ou au travers d'un ''VPN'' (comme [[Strongswan|IPSec]] ou [[Wireguard]]).

vim /etc/rsyncd.secrets

<source lang="bash">
toto:quenelleépaulée
titi:123456789
tata:c'estlabase
</source>

Le fichier de configuration devra alors se voir agrémenté de quelques paramètres supplémentaires. Dans la section globale, la directive <source lang="bash" inline>strict modes = false</source> permet de pouvoir lire le fichier de mots passe (sinon une [https://stackoverflow.com/questions/26007928/rsyncd-secrets-file-linux-permission-should-not-be-read-by-group-and-others sécurité] à la con est bogué l'empêche...) ; les paramètres <source lang="bash" inline>auth users</source> et <source lang="bash" inline>secrets file</source> des modules permettent respectivement d'indiquer les utilisateurs authorisés à se connecter au module ainsi que l'emplacement du fichier des utilisateurs.

Voici le résultat :

<source lang="bash">
uid = ftpsync
gid = ftpsync
use chroot = yes
syslog facility = local5
strict modes = false

[debian]
path = /var/www/dépôts/debian
comment = Synchro du répertoire share
read only = true
auth users = toto,titi,tata
secrets file = /etc/rsyncd.secrets

[debian-security]
path = /var/www/dépôts/debian-security
comment = Synchro du répertoire share
read only = true
auth users = toto,titi,tata
secrets file = /etc/rsyncd.secrets
</source>

Redémarrer le service
systemctl restart rsync.service

==Partie cliente==
Le client peut récupérer les fichiers du partage via la commande suivante (les paramètres sont bien sûr facultatifs) :
rsync -av --progress IP:/debian-security /tmp/

Si vous avez définit une identification, vous pouvez utiliser la syntaxe suivante :

rsync -av --progress titi@<IP>::debian-security /tmp/

Le mot de passe vous sera demandé via un prompt dédié. Une [https://unix.stackexchange.com/questions/111526/how-can-i-rsync-without-prompt-for-password-without-using-public-key-authentica variable d'environnement] est également définiçable afin de le renseigner automatiquement sans aucune forme d'intéraction (pratique pour effectuer des transferts automatisés via [[Cron]]) :

RSYNC_PASSWORD=123456789 rsync -av --progress titi@<IP>::debian-security /tmp/

==Sources de la section==
* https://www.man7.org/linux/man-pages/man1/rsync.1.html
* https://doc.ubuntu-fr.org/tutoriel/serveur_de_synchronisation_avec_rsync
* https://www1.zonewebmaster.eu/serveur-debian-securite/installer-rsync-serveur-synchronisation

=Source=
* https://linux.die.net/man/1/rsync

Rsync

2022-02-27T22:28:33Z

Nmorin : Sécurisation côté destination

[[Category:synchronisation]]
''Rsync'' est un outil de synchronisation de fichiers unidirectionnel (à l'inverse de [[Unison]]) ainsi qu'un protocole à part entière (non chiffré) écoutant sur le port 873/TCP. Il comporte un grand nombre d'options et peut être tunnélisé dans ''SSH'' afin de chiffrer son flux.

{{info|On entend par unidirectionnel le fait que le delta entre deux fichiers soit toujours comparé de la source à la destination et non l'inverse (ce sera toujours la destination qui se ferra écraser - pas de notion de date).}}

=Installation=
''Rsync'' est un outil développé en ''Python'' disponible dans la plupart des [[:Category:distributions Linux|distributions Linux]]. Sous ''Debian'', on peut l'obtenir via [[:Category:Apt|Apt]].
apt install rsync

=Syntaxe=
Il est possible d'ajouter un ensemble de paramètres à l'outil afin de répondre à des besoins spécifiques. La commande suit les principes standard de syntaxe pour une commande ''UNIX'', soit :

rsync [PARAMÈTRES] SOURCE DESTINATION

Lorsque une des opérandes source et/ou destination est distante, il faudra utiliser pour celle-ci une syntaxe de type <source lang="bash" inline>[<UTILISATEUR>@]<IP><mode><module></source> où chaque éléments correspondent à :

* '''UTILISATEUR''' : nom de l'utilisateur disant (facultatif, l'utilisateur courant sera alors utilisé)
* '''IP''' : adresse de la machine distante
* '''mode''' : détermine l'usage du protocole de transfert avec les valeurs <source lang="bash" inline>::</source> et <source lang="bash" inline>:</source> correspondants respectivement à ''rsync'' et ''ssh''
* '''module''' : correspond au partage ''rsync'' dans le cas d'un mode <source lang="bash" inline>::</source> ou au chemin distant dans le cas de <source lang="bash" inline>:</source>

{{attention|Comme de nombreux outils de transferts, les répertoires ne sont pas géré de la même façon si un <source lang="bash" inline>/</source> a été précisé ou non. Par exemple, un transfert via Rsync du répertoire <source lang="bash" inline>DOSSIER-SOURCE</source> vers <source lang="bash" inline>DOSSIER-DESTINIATION</source> créera ce dernier avec le contenu du premier alors qu'un <source lang="bash" inline>DOSSIER-SOURCE/</source> copiera son contenu dans la destination (ce sera l'équivalent d'un <source lang="bash" inline>cp DOSSIER-SOURCE/* DOSSIER-DESTINATION</source> en somme).}}

=Utilisation=
==Paramètres==
===Maintient des permissions sources===
rsync -a SOURCE DESTINATION

===Maintient des permissions de destination===
rsync -a -A --no-perms --no-owner --no-group SOURCE DESTINATION

===Transfert via SSH===
rsync -a SOURCE utilisateur@IP:DESTINATION

====Sécurisation côté destination====
'''Sur l'hôte de destination''', il est possible de configurer la cible pour cet utilisateur. Nous utilisons la commande <syntaxhighlight lang="bash" inline>rrsync</syntaxhighlight> (pour ''restricted rsync'') afin de spécifier celui-ci dans le fichier <syntaxhighlight lang="bash" inline>~/.ssh/authorized_keys</syntaxhighlight>.
command="rrsync /toto/tata/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-ed25519 clé_publique

Ici, cette utilisateur aura seulement le droit d’exécuter un <syntaxhighlight lang="bash" inline>rsync</syntaxhighlight> pour synchroniser le dossier <syntaxhighlight lang="bash" inline>/toto/tata/</syntaxhighlight>.

'''Sur l'hôte source''', le chemin précisé devient alors la nouvelle racine de l'échange.
Dans l'exemple si dessous, le client utilisera le chemin de destination de la commande suivante.
rsync [OPTIONS] <SOURCE> <UTILISATEUR>@<ADRESSE>:/

===Transfert via relay SSH===
L'usage d'un [[Openssh#Relai_SSH|relay SSH]] est utile si la machine est inaccessible directement (''NAT'', pare-feux, clé ''SSH''...).
rsync -a -e "ssh -J utilisateur@IPRELAI:PORT" SOURCE utilisateur@IP/:DESTINATION

===Compression===
rsync -z SOURCE DESTINATION

===Verbosité===
rsync -v --progress SOURCE DESTINATION

===Statistiques===
rsync --stats SOURCE DESTINATION

==Usage fréquent==
Voici la commande que j'utilise souvent pour transférer des fichiers dans mon réseau local via ''rsync/ssh''.
rsync -av --progress SOURCE utilisateur@IP/:DESTINATION

=Rsyncd=
En dehors de son usage courant via ''SSH'', ''Rsync'' peut être utilisé avec le protocole éponyme en mode serveur et client. Ceci est utilisé notamment lors de la synchronisation d'un dépôt ''Debian'' via [[ftpsync]]. Du fait de la transmission de donnée en clair, il n'est pas recommandé de l'utiliser pour autre chose que des données publiques qui verront, en amont, leur intégrité vérifié par un outil comme ''GPG''.

==Partie serveur==
===Mise en œuvre===
Activer le démon ''Rsync''
sed -i 's/RSYNC_ENABLE=false/RSYNC_ENABLE=true/' /etc/default/rsync

Configurer le démon. Dans l'exemple, j'attribue l'utilisateur ''ftpsync'' ainsi que des partages adaptés pour coller à la documentation idoine. Modifiez selon vos besoins.
vim /etc/rsyncd.conf

<source lang="bash">
uid = ftpsync
gid = ftpsync
use chroot = yes
syslog facility = local5

[debian]
path = /var/www/dépôts/debian
comment = Dépôt debian
read only = true

[debian-security]
path = /var/www/dépôts/debian-security
comment = Dépôt debian-security
read only = true
</source>

''Note : les [[#Syntaxe|modules]] du mode rsync sont définis entre crochet et correspondent aux partages accessibles par les clients.''

Démarrer le service
systemctl start rsync.service

===Restriction d'accès===
Il est possible de limiter l'accès par un couple ''identifiant/mot de passe''. Gardez toutefois à l'esprit que les informations circules en clair (bien que le mot de passe soit haché). Réservez ces méthodes dans un réseau de confiance ou au travers d'un ''VPN'' (comme [[Strongswan|IPSec]] ou [[Wireguard]]).

vim /etc/rsyncd.secrets

<source lang="bash">
toto:quenelleépaulée
titi:123456789
tata:c'estlabase
</source>

Le fichier de configuration devra alors se voir agrémenté de quelques paramètres supplémentaires. Dans la section globale, la directive <source lang="bash" inline>strict modes = false</source> permet de pouvoir lire le fichier de mots passe (sinon une [https://stackoverflow.com/questions/26007928/rsyncd-secrets-file-linux-permission-should-not-be-read-by-group-and-others sécurité] à la con est bogué l'empêche...) ; les paramètres <source lang="bash" inline>auth users</source> et <source lang="bash" inline>secrets file</source> des modules permettent respectivement d'indiquer les utilisateurs authorisés à se connecter au module ainsi que l'emplacement du fichier des utilisateurs.

Voici le résultat :

<source lang="bash">
uid = ftpsync
gid = ftpsync
use chroot = yes
syslog facility = local5
strict modes = false

[debian]
path = /var/www/dépôts/debian
comment = Synchro du répertoire share
read only = true
auth users = toto,titi,tata
secrets file = /etc/rsyncd.secrets

[debian-security]
path = /var/www/dépôts/debian-security
comment = Synchro du répertoire share
read only = true
auth users = toto,titi,tata
secrets file = /etc/rsyncd.secrets
</source>

Redémarrer le service
systemctl restart rsync.service

==Partie cliente==
Le client peut récupérer les fichiers du partage via la commande suivante (les paramètres sont bien sûr facultatifs) :
rsync -av --progress IP:/debian-security /tmp/

Si vous avez définit une identification, vous pouvez utiliser la syntaxe suivante :

rsync -av --progress titi@<IP>::debian-security /tmp/

Le mot de passe vous sera demandé via un prompt dédié. Une [https://unix.stackexchange.com/questions/111526/how-can-i-rsync-without-prompt-for-password-without-using-public-key-authentica variable d'environnement] est également définiçable afin de le renseigner automatiquement sans aucune forme d'intéraction (pratique pour effectuer des transferts automatisés via [[Cron]]) :

RSYNC_PASSWORD=123456789 rsync -av --progress titi@<IP>::debian-security /tmp/

==Sources de la section==
* https://www.man7.org/linux/man-pages/man1/rsync.1.html
* https://doc.ubuntu-fr.org/tutoriel/serveur_de_synchronisation_avec_rsync
* https://www1.zonewebmaster.eu/serveur-debian-securite/installer-rsync-serveur-synchronisation

=Source=
* https://linux.die.net/man/1/rsync

Apache2

2022-02-27T11:40:53Z

Nmorin : Ajout création du dossier /srv/httpd

[[Category:service_web]]

=Contrôle d'accès=
Il est possible de définir un ensemble de règles pour contrôler les accès à un répertoire partagé via ''Apache2''. Ce contrôle se fait soit via la configuration de l'hôte virtuel concerné, soit via un fichier ''.htaccess'', ou bien les deux.

==Interdiction d'accès==
Pour interdire l'accès à un répertoire, il suffit d'ajouter la section suivante dans l'hôte virtuel concerné :
<source lang="apache">
<Directory /var/www/monsite/rep_à_protéger/>
Deny from all
</Directory>
</source>

Ceci à un intérêt lorsque des informations présentes dans ledit répertoire ne doivent être accessibles que côté serveur et non client.

Plus de détails peuvent êtres trouvé dans la [http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow documentation d'Apache2].

=Rediriger vers HTTPS=
Si vous souhaitez que vos clients soient redirigés automatiquement vers la version HTTPS de votre site lorsqu'il tapent juste l'URL de celui-ci (port 80 par défaut dans les navigateurs), il faut simplement mettre cette ligne au début de votre hôte virtuel :

<source lang="apache">
Redirect permanent / https://votresite.fr/
</source>

==Source de la section==
* https://www.webrankinfo.com/dossiers/techniques/redirection-http-https

=Activer le HTTP2=
'''Activer le module'''
a2enmod http2

'''Éditer la configuration du site'''
vim /etc/apache2/sites-enabled/toto.conf
et ajouter le paramètre suivant:
<source lang="apache">
Protocols h2 http/1.1
</source>

Par exemple:
<source lang="apache">
<VirtualHost *:443>
Protocols h2 http/1.1
ServerAdmin toi@tes-le-meilleurs.fr
ServerName tes-le-meilleurs.fr
...
</VirtualHost>
</source>

'''Relancer le service Apache'''
systemctl restart apache2.service

==Source de la section==
* https://http2.pro/doc/Apache

=Désactiver les signatures=

{{info|Les signatures sont les phrase en bas de page qui indique votre distribution et la version de apache. Ex: "Apache/x.x.x (Debian) Server at domaine.local Port 443".}}

Éditer le fichier VirtualHost d'apache (pour une configuration spécifique au site)

vim /etc/apache2/sites-enabled/000-default.conf

ou éditer directement le fichier de configuration global (pour tout les sites)

vim /etc/apache2/apache2.conf

et ajouter

<source lang="apache">
ServerSignature Off
ServerTokens Prod
</source>

Quitter et redémarrer le service ''Apache2'' :

systemctl restart apache2.service

{{info|<source lang="apache" inline>ServerSignature Off</source> désactive la signature visible en bas de page tandis que <source lang="apache" inline>ServerTokens Prod</source> désactive les détails sur la version d'apache utilisé dans le code source des pages.}}

==Source de la section==
* http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html

=Désactiver le listage de fichiers=
Désactiver le listage de fichiers « ''index of'' » dans les répertoires ''WEB''

Désactiver le module ''autoindex''

a2dismod autoindex

Redémarrer le service apache :

systemctl restart apache2.service

=Partage WebDAV=
[https://fr.wikipedia.org/wiki/WebDAV WebDAV] (''Web-based Distributed Authoring and Versioning'') est une extension du protocole ''HTTP'' défini par l{{'}}''IETF'' et normé dans la ''RFC'' [https://tools.ietf.org/html/rfc4918 4918]. Il permet de récupérer, déposer et synchroniser des fichiers (incluant les répertoires) d'un client à un serveur. Son objectif principal est de rendre possible l'écriture de données à travers le ''WEB'' là où seule la lecture était possible via les commandes ''HTTP'' natives (parler de partage de fichier avec la commande ''PUT HTTP'' n'est pas sérieux). On peut le considérer comme le successeur du protocole ''FTP'' tombé en désuétude suite à la multiplication des ''NAT'' sur Internet (qui lui posait problème, surtout dans sa version chiffrée). Enfin, ''WebDAV'' permet à plusieurs utilisateurs d'éditer le contenu d'un répertoire distant simultanément car il sait gérer les droits d'accès aux fichiers en les verrouillant momentanément lors de leur accès en écriture.

==Mise en œuvre==

Sa configuration s'effectue à l'intérieur des balises <source lang="apache" inline><Directory></source> comme suit :

Activation des modules
a2enmod dav dav_fs

Avec les configurations permettant l'authentification ou non suivantes :

Sans authentification

<source lang="apache">
<Directory "Chemin/à/partager">
DAV on
Order Allow,Deny
Allow from all
</Directory>
</source>

Avec authentification
<source lang="apache">
<Directory "Chemin/à/partager">
Dav on
Order Allow,Deny
Allow from all

AuthType Digest
AuthName "toto"
AuthUserFile "/srv/httpd/utilisateurs.pwd"
AuthDigestProvider file

Require valid-user
</Directory>
</source>

a2enmod auth_digest

Création de la base utilisateur
mkdir -p /srv/httpd
htdigest -c /srv/httpd/utilisateurs.pwd realm utilisateur
chown -R www-data: /srv/httpd/
chmod 500 /srv/httpd/
chmod 400 /srv/httpd/utilisateurs.pwd

''Note : "realm" correspond à un nom quelconque qui devra être renseigné dans le paramètre <source lang="apache" inline>AuthName</source> (ici "toto") de l'hôte virtuel Apache permettant à l'utilisateur de savoir quel identifiant rentrer (voir [https://datatracker.ietf.org/doc/html/rfc2617#section-3.2.1 RFC 2617 section 3.2.1])''

Redémarrage du service
systemctl restart apache2.service

==Sources de la section==
* https://httpd.apache.org/docs/2.4/fr/mod/mod_dav.html
* http://httpd.apache.org/docs/current/howto/auth.html

MariaDB - Grappe de serveurs avec Galera

2022-02-26T23:33:41Z

Nmorin : Correction d'orthographe

[[Category:base_de_données]]
La mise en œuvre d'une grappe de bases de données ''MariaDB'' peut se mettre en place de différentes manières. Ainsi, il est possible de réaliser une réplication [[MariaDB - Réplication master-master|maître-maître]] (hérité de ''MySQL'') ou bien de passer par la méthode intégrée à l'outil : ''Galera''. Cette méthode propose une meilleur intégration à l'outil tout en étant simple à configurer. Elle répond au même besoin fonctionnel que la première technique.

À titre d'exemple, la synchronisation entre le site https://doc.ycharbi.fr et https://doc.lesmorin.fr se faisait traditionnellement par une réplication maître-maître ''MySQL''. Nous nous sommes aperçus à maintes reprises qu'en l'espace de quelques mois et sans raisons apparentes, la synchronisation entre nos deux serveurs se cassait et nécessitait une intervention manuelle pour régler le problème. Avec ''Galera'', ceci n'est théoriquement pas possible.

=Installation=
Une grappe ''Galera'' est réalisable à partir de deux machines (ce que nous allons expliquer ici). La configuration doit être cohérente de part et d'autre du dispositif. il est à noter que ''Galera'' est intégré à ''MariaDB'' (depuis la version 10.1). Cela n'a pas toujours été le cas. Il fallait alors installer les paquets <source lang="bash" inline>mariadb-galera-server</source> et <source lang="bash" inline>galera</source> non présent dans les dépôts ''Debian''.

==Nœud 1 et 2==
Installation des paquets
apt update
apt -y install --no-install-recommends mariadb-server mariadb-client

Sécuriser l'installation par défaut
mysql_secure_installation

=Configuration=
==Nœud 1==
Premièrement, nous allons utiliser des noms en lieu et place des adresses IP pour joindre nos machines afin d'être libre dans d’hypothétiques modifications de ces dernières par la suite.
echo "galera1" > /etc/hostname
echo -e "10.10.9.1\tgalera1\n10.10.9.2\tgalera2" >> /etc/hosts

La configuration de la grappe ''Galera'' se fait par le fichier suivant :
vim /etc/mysql/mariadb.conf.d/50-server.cnf

À la fin du fichier, ajouter une section avec les lignes suivantes :

<source lang="bash">
[galera]
wsrep_on=ON
wsrep_provider=/usr/lib/galera/libgalera_smm.so
wsrep_cluster_address=gcomm://galera1,galera2
binlog_format=row
default_storage_engine=InnoDB
innodb_autoinc_lock_mode=2
bind-address=0.0.0.0
wsrep_cluster_name="galera_cluster"
wsrep_node_address="galera1"
</source>

==Nœud 2==
Ne pas oublier d'appliquer la même correspondance nom/adresse que sur le nœud 1.
echo "galera1" > /etc/hostname
echo -e "10.10.9.1\tgalera1\n10.10.9.2\tgalera2" >> /etc/hosts

De la même manière, la configuration de la grappe ''Galera'' se fait par le fichier suivant :
vim /etc/mysql/mariadb.conf.d/50-server.cnf

À la fin du fichier, ajouter une section avec les lignes suivantes :

<source lang="bash">
[galera]
wsrep_on=ON
wsrep_provider=/usr/lib/galera/libgalera_smm.so
wsrep_cluster_address=gcomm://galera1,galera2
binlog_format=row
default_storage_engine=InnoDB
innodb_autoinc_lock_mode=2
bind-address=0.0.0.0
wsrep_cluster_name="galera_cluster"
wsrep_node_address="galera2"
</source>

=Démarrage=
Le démarrage doit être fait sur le nœud 1 et ensuite sur les autres nœuds.

==Nœud 1==
Il faut démarrer ''MariaDB'' en mode "initialisation" :
galera_new_cluster

''Note: Cette commande lance le service <source lang="bash" inline>mariadb.service</source>.''

{{info|La commande <source lang="bash" inline>galera_new_cluster</source> permet à priori de démarrer le nœud avec le paramètre <source lang="bash" inline>wsrep_cluster_address=gcomm://</source>. En d'autre terme, il s'exécute seul afin de s'éviter la recherche d'informations sur un autre nœud.}}

==Nœud 2==

{{attention|Les commandes suivantes sont à réaliser seulement si le nœud 1 est démarré.}}

{{astuce|La commande que l'on va utiliser va bloquer le prompt. Cela peut être lent si nous sommes sur un réseau à faible débit (type ''ADSL''). Pour voir l'avancement du démarrage, il faut lancer une deuxième session ([[Tmux]] peut être utilisé).}}

Nous allons maintenant démarrer le service ''MariaDB'' (la commande risque de prendre du temps !) :
systemctl restart mariadb.service

En parallèle, dans une seconde fenêtre, taper la commande suivante pour connaître l'état d'avancement:
journalctl -f

Il est ainsi possible d’apercevoir des entrées comportant le mot clé [[rsync]] (l'outil utilisé en arrière plan pour la réplication), ce qui est bon signe !

=Vérification d'état=
Il est possible d'afficher l'état d'un nœud de la grappe via des commandes ''SQL''. Connaître ces informations peut s'avérer utile en cas de défaillance et permet de mieux appréhender le système. Il s'agit de requêtes ''SQL'' à entrer dans le prompt de ''MariaDB''.

{| class="wikitable"
|-
! Argument !! Signification
|-
| <source lang="sql" inline>SHOW STATUS LIKE 'wsrep%';</source> || Toutes les informations. Renvoie un tableau regroupant l’ensemble des informations de la grappe
|-
| <source lang="sql" inline>show status like 'wsrep_cluster_size';</source> || Taille de notre grappe. Renvoie le nombre de machines faisant partie de la grappe
|-
| <source lang="sql" inline>show status like 'wsrep_incoming_addresses';</source> || Adresse des participants. Renvoie l'adresse IP et le port des machines faisant partie de la grappe
|-
| <source lang="sql" inline>show status like 'wsrep_local_state_comment';</source> || État de synchronisation de notre nœud. Renvoie ''Synced'' si tout est bon ou ''Initialized'' si le pair est injoignable
|-
| <source lang="sql" inline>show status like 'wsrep_cluster_status';</source> || Rang du nœud. Renvoie ''Primary'' si la grappe est fonctionnelle, ''non-Primary'' si le nombre de nœud hors service est supérieur à la moitié du nombre total de machines de la grappe (lecture seul) et ''Disconnected'' qui le nœud n'appartient à aucune grappe (état par défaut)
|-
| <source lang="sql" inline>show status like 'wsrep_cluster_state_uuid';</source> || UUID de l'état de la grappe
|}

=Cas de coupure=
La grappe ''MariaDB'' fonctionne comme toute grappe applicative :
* Si le nombre de nœud hors service est inférieur a la moitié du nombre total de machines de la grappe alors les nœud restant fonctionne normalement
* Si le nombre de nœud hors service est supérieur a la moitié du nombre total de machines de la grappe alors les nœuds restant passe en lecteur seul

C'est pour cela qu'il est plus agréable d'avoir au minimum 3 nœud dans la grappe.

==Un des nœuds est arrêté proprement==
Dans ce cas, lors de l'arrêt du nœud, celui-ci notifie les autres participants de son arrêt. Ceux-ci fonctionnent alors normalement sans se soucier de la perte d'un des membres.

Lors de l'allumage du service ''MariaDB'' sur le nœud précédemment éteint, une synchronisation est exécuté entre la machine la plus à jour et le nœud fraîchement démarré.

{{attention|Cette commande peux prendre du temps suivant les modifications effectuées. Vous pouvez contrôler l'état d'avancement avec un <source lang="bash" inline>journalctl -f</source>.}}

==Un des nœuds est arrêté violemment==

{{info|Dans le cas d'un plantage du programme, ''Systemd'' s'occupe de le relancer automatiquement.}}

Tant que le nombre total de machines en service de la grappe est supérieur à la moitié des nœuds déclarés dans celle-ci, il ne se passe rien de particulier.

Si l'arrêt brutal vient à concerner simultanément un nombre de nœuds supérieur à la moitié décrite, les nœuds restant passent en lecture seule le temps de la remise en service des machines tombées.

{{attention|Si cette dernière ne revient jamais, il faudra casser la grappe et la refaire. Il est également possible de faire fonctionner ''MariaDB'' en dehors de la grappe en passant la valeur ''wsrep_on{{=}}ON'' à ''OFF'' du fichier de configuration.}}

==Tous les nœuds sont arrêtés proprement==

{{attention|Ce cas est à éviter le plus possible !}}

Pour remettre la grappe en marche, il faut aller sur chaque nœud et afficher l'état de la grappe de cette manière :
cat /var/lib/mysql/grastate.dat

{{astuce|La valeur <source lang="bash" inline>seqno</source> donne un numéro de séquence correspondant au niveau de synchronisation entre les nœuds. La valeur la plus élevé correspond au nœud le plus à jour.}}

Le nœud ayant la valeur <source lang="bash" inline>safe_to_bootstrap: 1</source> doit initialiser la grappe :
galera_new_cluster

{{astuce|Si aucun nœud ne possède cette valeur, il faut la définir manuellement à 1 ou via la commande <source lang="bash" inline>sed -ie '/safe_to/c\safe_to_bootstarp: 1' /var/lib/mysql/grastate.dat</source> sur le nœud le plus à jour afin de servir d'étalon aux autres (seule un nœud dont la valeur est a "1" peut exécuter la commande ci-dessus).}}

Si tout se passe bien, le service <source lang="bash" inline>mariadb.service</source> est actif sur ce nœud. Dans ce cas, il est possible de le démarrer sur les autres nœuds.

{{attention|Cette commande peux prendre du temps suivant les modifications effectuées. Vous pouvez contrôler l'état d'avancement avec un <source lang="bash" inline>journalctl -f</source>.}}
systemctl restart mariadb.service

==Tous les nœud sont arrêtés violemment==

''MariaDB'' communique les informations de réplication en multicast sur le port 4567. Lorsque plusieurs nœuds sont démarrés, ils communiques par ce vecteur pour s'accorder et remonter la grappe automatiquement.

Si toutefois la grappe n'est pas remonté automatiquement par ''MariaDB'' :
* Tuer les processus exécutés par <source lang="bash" inline>mysqld</source>
* Suivre la section [[#Tous%20les%20n%C5%93uds%20sont%20arr%C3%AAt%C3%A9s%20proprement|Tous les nœuds sont arrêtés proprement]]. La différence est probablement le fait qu'aucun nœud n'aura la valeur <source lang="bash" inline>safe_to_bootstrap: 1</source>. Dans ce cas, appliquer l'astuce y étant décrite.

=Sources=
* https://computingforgeeks.com/how-to-setup-mariadb-galera-cluster-on-debian/
* https://mariadb.com/kb/en/getting-started-with-mariadb-galera-cluster/
* https://mariadb.com/kb/en/galera-cluster-status-variables/#wsrep_cluster_status
* https://www.symmcom.com/docs/how-tos/databases/how-to-recover-mariadb-galera-cluster-after-partial-or-full-crash
* https://easyteam.fr/galera-cluster-mariadb-principes-installation/
* https://www.debyum.com/restart-galera-cluster-after-reboot-bootstrap-node/

Catégorie:Service ssh

2022-02-26T12:41:04Z

Nmorin : Page créée avec « Category:services »

[[Category:services]]

Yubikey

2021-06-04T06:28:00Z

Nmorin :

[[Category:Authentification]]

=Utilisation avec PAM=
La Yubikey est utilisée pour faire de la double authentification.

Exemple : Quand nous sommes sur le GDM, nous sélectionnons notre utilisateur et notre mot de passe (comme d'habitude) et suite à cela votre Yubikey va clignoter. Il faut donc la toucher pour dire que nous sommes physiquement devant le PC.

Si la clé n'est pas présente ou une autre clé est inséré, il est impossible de ce connecter `Mot de passe échoué`.

Voici comment configurer la Yubikey et PAM pour arriver à ce résultat :

Installation des paquets nécessaires
apt install libpam-u2f pamu2fcfg

{{attention|Si vous n'utilisez pas <code>sudo</code> sur votre machine. Les 2 prochaines manipulations sont a faire sur l'utilisateur <code>root</code> et sur votre utilisateur standard.}}

Configuration U2F pour l'utilisateur.
mkdir -p ${HOME}/.config/Yubico

Insérer votre Yubikey puis taper cette commande
{{info|Au lancement de cette commande, votre Yubikey va clignoter. Appuyer dessus}}
pamu2fcfg -u ${USER} > ${HOME}/.config/Yubico/u2f_keys

Configuration de PAM avec l'utilisateur <code>root</code>.
echo "auth required pam_u2f.so" | tee -a /etc/pam.d/common-auth

Déconnecter votre utilisateur pour prendre en charge ces modifications.

Désormais, pour chaque authentification locale (connexion à la console, connexion à l'interface graphique, sudo, verrouillage de l'écran du bureau), vous devrez utiliser votre Yubikey. Notez que l'authentification à distance (connexions SSH) ne sera pas impactée.

=Source=
https://gist.github.com/jmlemetayer/20e936a2ef4c7e10804a69fdacab9ca4

Yubikey

2021-06-04T06:25:32Z

Nmorin :

[[Category:Authentification]]

=Utilisation avec PAM=
La Yubikey est utilisée pour faire de la double authentification.

Exemple : Quand nous sommes sur le GDM, nous sélectionnons notre utilisateur et notre mot de passe (comme d'habitude) et suite à cela votre Yubikey va clignoter. Il faut donc la toucher pour dire que nous sommes physiquement devant le PC.

Si la clé n'est pas présente ou une autre clé est inséré, il est impossible de ce connecter `Mot de passe échoué`.

Voici comment configurer la Yubikey et PAM pour arriver à ce résultat :

Installation des paquets nécessaires
apt install libpam-u2f pamu2fcfg

{{attention|Si vous n'utilisez pas <code>sudo</code> sur votre machine. Les 2 prochaines manipulations sont a faire sur l'utilisateur <code>root</code> et sur votre utilisateur standard.}}

Configuration U2F pour l'utilisateur.
mkdir -p ${HOME}/.config/Yubico

Insérer votre Yubikey puis taper cette commande
{{info|Au lancement de cette commande, votre Yubikey va clignoter. Appuyer dessus}}
pamu2fcfg -u ${USER} > ${HOME}/.config/Yubico/u2f_keys # Then press the Yubikey button to continue.

Configuration de PAM avec l'utilisateur <code>root</code>.
echo "auth required pam_u2f.so" | tee -a /etc/pam.d/common-auth

Déconnecter votre utilisateur pour prendre en charge ces modifications.

Désormais, pour chaque authentification locale (connexion à la console, connexion à l'interface graphique, sudo, verrouillage de l'écran du bureau), vous devrez utiliser votre Yubikey. Notez que l'authentification à distance (connexions SSH) ne sera pas impactée.

=Source=
https://gist.github.com/jmlemetayer/20e936a2ef4c7e10804a69fdacab9ca4

Yubikey

2021-06-04T06:23:21Z

Nmorin :

[[Category:Authentification]]

=Utilisation avec PAM=
La Yubikey est utilisée pour faire de la double authentification.

Exemple : Quand nous sommes sur le GDM, nous sélectionnons notre utilisateur et notre mot de passe (comme d'habitude) et suite à cela votre Yubikey va clignoter. Il faut donc la toucher pour dire que nous sommes physiquement devant le PC.

Si la clé n'est pas présente ou une autre clé est inséré, il est impossible de ce connecter `Mot de passe échoué`.

Voici comment configurer la Yubikey et PAM pour arriver à ce résultat :

Installation des paquets nécessaires
apt install libpam-u2f pamu2fcfg

{{attention|Si vous n'utilisez pas `sudo` sur votre machine. Les 2 prochaines manipulations sont a faire sur l'utilisateur `root` et sur votre utilisateur standard.}}

Configuration U2F pour l'utilisateur.
mkdir -p ${HOME}/.config/Yubico

Insérer votre Yubikey puis taper cette commande
{{info|Au lancement de cette commande, votre Yubikey va clignoter. Appuyer dessus}}
pamu2fcfg -u ${USER} > ${HOME}/.config/Yubico/u2f_keys # Then press the Yubikey button to continue.

Configuration de PAM avec l'utilisateur `root`.
echo "auth required pam_u2f.so" | tee -a /etc/pam.d/common-auth

Déconnecter votre utilisateur pour prendre en charge ces modifications.

Désormais, pour chaque authentification locale (connexion à la console, connexion à l'interface graphique, sudo, verrouillage de l'écran du bureau), vous devrez utiliser votre Yubikey. Notez que l'authentification à distance (connexions SSH) ne sera pas impactée.

=Source=
https://gist.github.com/jmlemetayer/20e936a2ef4c7e10804a69fdacab9ca4

Catégorie:Authentification

2021-06-04T06:18:28Z

Nmorin : Page créée avec « Category:Linux »

[[Category:Linux]]

Yubikey

2021-06-04T06:17:31Z

Nmorin : Page créée avec « Category:Authentification =Utilisation d'une Yubikey sous Linux= ==Utilisation avec PAM== La Yubikey est utilisée pour faire de la double authentification. Exemple... »

[[Category:Authentification]]

=Utilisation d'une Yubikey sous Linux=

==Utilisation avec PAM==
La Yubikey est utilisée pour faire de la double authentification.

Exemple : Quand nous sommes sur le GDM, nous sélectionnons notre utilisateur et notre mot de passe (comme d'habitude) et suite à cela votre Yubikey va clignoter. Il faut donc la toucher pour dire que nous sommes physiquement devant le PC.

Si la clé n'est pas présente ou une autre clé est inséré, il est impossible de ce connecter `Mot de passe échoué`.

Voici comment configurer la Yubikey et PAM pour arriver à ce résultat :

Installation des paquets nécessaires
apt install libpam-u2f pamu2fcfg

{{attention|Si vous n'utilisez pas `sudo` sur votre machine. Les 2 prochaines manipulations sont a faire sur l'utilisateur `root` et sur votre utilisateur standard.}}

Configuration U2F pour l'utilisateur.
mkdir -p ${HOME}/.config/Yubico

Insérer votre Yubikey puis taper cette commande
{{info|Au lancement de cette commande, votre Yubikey va clignoter. Appuyer dessus}}
pamu2fcfg -u ${USER} > ${HOME}/.config/Yubico/u2f_keys # Then press the Yubikey button to continue.

Configuration de PAM avec l'utilisateur `root`.
echo "auth required pam_u2f.so" | tee -a /etc/pam.d/common-auth

=Source=
https://gist.github.com/jmlemetayer/20e936a2ef4c7e10804a69fdacab9ca4

Installation debian luks via debootstrap

2019-12-12T11:04:40Z

Nmorin : /* Configuration du système */

[[Category:debian]]
Voici comment installer une Debian Stretch sur un support interne ou externe chiffré avec cryptsetup.
{{attention|faire une doc sur la création d'un ESP.}}
=Préparation du disque=
Installation de l'outil de chiffrement de disque
apt install cryptsetup
Chiffrement de la partition
cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb2
Ouverture de la partition
cryptsetup luksOpen /dev/sdb2 debsecu
Formatage de la sous partition (testé également avec btrfs)
mkfs.ext4 /dev/mapper/debsecu
=Installation du système Debian=
==Installation du système==
Montage de la partition formaté dans l'étape précédente
mount /dev/mapper/debsecu /mnt
Installation du système de base
debootstrap --arch amd64 stretch /mnt http://ftp.fr.debian.org/debian
==Configuration du système==
Entrer dans le système
chroot /mnt
'''[chroot]''' Monter les ressources nécessaires pour les installations
mount none -t proc /proc
mount none -t sysfs /sys
mount none -t devpts /dev/pts
'''[chroot]''' Définition du répertoire utilisateur root
export HOME=/root
'''[chroot]''' Changement temporaire du prompt (un accident est vite arrivé en confondant le prompt du chroot avec celui du root de l'hôte, le changer évite les sueurs froides)
export PS1="\e[01;31m(live):\W \$ \e[00m"
'''[chroot]''' Mise à jour des paquets
apt update

apt install dialog dbus
dbus-uuidgen > /var/lib/dbus/machine-id
'''[chroot]''' Installation du noyau
apt install linux-image-amd64
'''[chroot]''' Définition du mot de passe root
passwd
'''[chroot]''' Ajout d'un utilisateur
adduser toto
'''[chroot]''' Changement du fuseau horaire
dpkg-reconfigure tzdata
'''[chroot]''' Installer le système en Français
apt install locales
dpkg-reconfigure locales
{{info|Cocher '''fr_FR.UTF-8 UTF-8''' et séléctionner '''fr_FR.UTF-8''' sur l'écran suivant.}}
apt install console-data
{{info|Dans '''Choisir un codage clavier dans la liste complète''', sélectionner '''pc / azerty / French / Same as X11 (latin9) / Standard'''.}}
apt install keyboard-configuration console-setup
{{info|Pour '''keyboard-configuration''', séléctionner '''Français - Français (variante obsolète)'''.}}
Le contenu de <source lang="bash" inline>/etc/default/keyboard</source> doit être le suivant :
<source lang="bash">
# KEYBOARD CONFIGURATION FILE

# Consult the keyboard(5) manual page.

XKBMODEL="pc105"
XKBLAYOUT="fr"
XKBVARIANT="latin9"
XKBOPTIONS=""

BACKSPACE="guess"
</source>
Le contenu de <source lang="bash" inline>/etc/default/console-setup</source> doit être le suivant :
<source lang="bash">
# CONFIGURATION FILE FOR SETUPCON

# Consult the console-setup(5) manual page.

ACTIVE_CONSOLES="/dev/tty[1-6]"

CHARMAP="UTF-8"

CODESET="Lat15"
FONTFACE="Fixed"
FONTSIZE="8x16"

VIDEOMODE=

# The following is an example how to use a braille font
# FONT='lat9w-08.psf.gz brl-8x8.psf'
</source>
'''[chroot]''' Attribuer un mot de passe à root
passwd root

==Configuration de l'initrd==
'''[chroot]''' Installation de l'outil de chiffrement de disque
apt install cryptsetup
'''[chroot]''' Supprimer le fichier de montage des partitions chiffré (il gène la compilation de l'initrd)
rm /etc/crypttab
'''[chroot]''' Créer le fichier suivant contenant les information de votre partition chiffré :
echo 'CRYPTOPTS=target=debsecu,source=/dev/disk/by-uuid/<UUID de la partition chiffrée>' > /etc/initramfs-tools/conf.d/cryptroot
{{info|On comprend avec cette ligne que la référence du disque '''/''' est codé en dur dans l'initrd, ce n'est pas le cas de Archlinux qui récupère cette information du chargeur d'amorçage. On comprend donc que Debian est moins portable que ce dernier car l'initrd doit être recompilé à chaque changement de disque chiffré.}}
'''[chroot]''' Activation du module
echo -e 'aes-x86_64\nsha512-ssse3\nxts\ndm-mod\ndm-crypt' >> etc/initramfs-tools/modules
'''[chroot]''' Forcer l'utilisation de cryptsetup au démarrage
echo 'CRYPTSETUP=y' >> /etc/cryptsetup-initramfs/conf-hook
'''[chroot]''' Mise à jour de l'inird
update-initramfs -u
'''[chroot]''' Nettoyage du système
apt-get clean
rm -rf /tmp/*
rm /var/lib/dbus/machine-id
'''[chroot]''' Démontage des systèmes de fichier spéciaux montés
umount /proc /sys /dev/pts
'''[chroot]''' Suppression de l'historique bash
history -c
Quitter le système
<ctrl+d>
==Copie des fichiers de démarrage dans l'ESP==
Copie de l'initrd et du noyau dans l'ESP
mount /dev/sdb1 /media
cp /mnt/boot/initrd.img-4.9.0-2-amd64 /media/initrd-debsecu
cp /mnt/boot/vmlinuz-4.9.0-2-amd64 /media/vmlinuz-debsecu
==Installation du chargeur d'amorçage==
Pour le moment cette section est vide. Une rustine pour ne pas être bloqué en attendant sa rédaction est de se référer au même passage sur l'[[Installation_archlinux_-_UEFI_64bits#Installation_du_chargeur_d.27amor.C3.A7age|installation d'Archlinux sur UEFI 64bits]].
===Systemd-boot===
''Note pour documentation ultérieure : options <UUID de la partition ext4>''

===Syslinux===
===EFI STUB===
==Finalisation==
Démontage de la partition
umount /mnt
Fermeture de la partition chiffrée
cryptsetup luksClose debsecu
=Problèmes=
Il y a plein de raisons de rencontrer des problèmes lors de la configuration de l'initrd. Lorsque une erreur survient au moment de la phase de démarrage, le système s'arrête et rend la main par l'intermédiaire d'un prompt directement dans l'initramfs. À ce stade, on peut récupérer des informations sur les disques ainsi que sur les arguments passés au noyau afin de résoudre les difficultés rencontrées.

Afficher les arguments passés au noyau
cat /proc/cmdline
Afficher les modules compilés dans l'initrd
cat /proc/modules
La commande <source lang="bash" inline>lsblk</source> est disponible pour identifier l'UUID des disques et partitions.

Les liens symboliques sous forme d'UUID sont présents dans <source lang="bash" inline>/dev/disk/by-uuid</source> et pointes vers les périphériques de type bloque correspondants (/dev/sda; /dev/sdb2...).
{{info|Il est important de rappeler que l'UUID de la partition luks est codé en dur dans l'initrd (contrairement à Archlinux), aussi, l'UUID renseigné dans le fichier <source lang="bash" inline>/etc/initramfs-tools/conf.d/cryptroot</source> doit être exacte et correspondre à l'UUID de la partition chiffrée. Bien observer les messages d'erreurs, un indice important y est souvant mentionné.}}
Il est également possible de renseigné le périphérique de type bloque au lieu de l'UUID de la partition luks dans le fichier <source lang="bash" inline>/etc/initramfs-tools/conf.d/cryptroot</source>, cependant il est important de garder en tête que la nomenclature sda; sdb... change au petit bonheur la chance en fonction de l'orientation de la lune (un coup le disque n°2 s'appel sdb, un autre il est sda...). Donc ça peut avoir pour conséquence que le système, ne trouve pas la partition ext4 contenant le système puisque il ne peut pas trouver le disque chiffré (et donc vous demander la clé de déchiffrement). Un <source lang="bash" inline>cryptsetup luksOpen /dev/sdb2 debsecu</source> à la main dans le prompt initramfs suivi d'un <source lang="bash" inline>exit</source> suffira à démarrer le système.

L'UUID renseigné dans le chargeur d'amorçage est très important car il permet au noyau de savoir sur quelle partition se trouve le '''/'''. Si l'initrd demande la clé de déchiffrement, que vous avez entré la bonne et que malgré tout le système vous renvoi sur le prompt initramfs c'est que vous vous êtes trompé sur cet UUID.
=Sources=
* http://linuxfr.org/users/leryan/journaux/howto-luks-lvm-et-debian-ont-fucke-my-head
* https://unix.stackexchange.com/questions/178666/sbin-cryptsetup-not-found-on-boot
* https://www.divingeek.com/chiffrement-ameliore-dun-systeme-linux-avec-luks/

Script bash

2019-02-23T17:20:03Z

Nmorin : /* Exemple */

[[Category:programmation]]
Le [[shell bash]] peut être utilisé pour exécuter des scripts qui peuvent servir à automatiser des tâches manuellement ou de [[cron|façon programmé]].

{{info|Les concepts de programmation ne seront pas abordés dans cette documentation. Cette dernière a seulement pour but de rassembler de la syntaxe pour une réutilisation rapide de code bash.}}

=Commandes basiques=
Afficher un message
<source lang="bash">
echo "Mon message"
</source>
Afficher un message sans retour chariot"
<source lang="bash">
echo -n "Quel est votre âge ? : "
</source>
Affectation de variable
<source lang="bash">
maVarable=maValeur
</source>
Appel de variable
<source lang="bash">
echo $maVariable
</source>
Lire une entrée clavier et remplir une variable avec
<source lang="bash">
read maVariable
</source>
Mettre le résultat d'une commande bash dans une variable
<source lang="bash">
chercheFichiers=`find / -type f -iname "*.txt" | wc -l`
</source>
Mettre le résultat d'une commande bash dans une variable en la rendant silencieuse
<source lang="bash">
chercheFichiers=`find / -type f -iname "*.txt" | wc -l` 2>/dev/null
</source>

=Codes de retour=
Toutes les commandes Linux retournent un code d'erreur compris entre '''0 et 255'''.

Le code '''0''' retourne le drapeau '''vrai'''.

Les codes '''supérieurs''' à '''0''' sont des drapeaux '''faux'''. L'intérêt d'avoir plus de deux états est de pouvoir retourner un message d'erreur personnalisé en fonction de l'erreur du script.

Le code de retour de la dernière commande est stocké dans la variable <source lang="bash" inline>$?</source>.

==Exemple==
<source lang="bash">
utilisateur@machine:/$ ls /
bin etc initrd.img.old lost+found opt run sys var
boot home lib media proc sbin tmp vmlinuz
dev initrd.img lib64 mnt root srv usr vmlinuz.old
utilisateur@machine:/$ echo $?
0
utilisateur@machine:/$ ls /titi
ls: impossible d'accéder à '/titi': Aucun fichier ou dossier de ce type
utilisateur@machine:/$ echo $?
2
</source>

On peut également, lors d'une instruction qui est sensé terminer le script, renvoyer un code de retour via la commande:

<source lang="bash">
exit NUM_CODE
</source>

=Les tests=
Sous Linux, tout est fichier. Lors de l'exécution d'un script, il peut être utile de connaître le type ou l'existence d'un ficher (un dossier est un fichier) avant d'exécuter une action. Les tests seront donc appréciables en combinaison d'une structure conditionnelle ou d'une boucle.

Les tests s'effectuent via la commande <source lang="bash" inline>test</source>. Cette commande renvoi un code de retour en fonction de l'issue du test. Lorsque <source lang="bash" inline>test</source> est utilisé dans une structure conditionnelle ou une boucle, seul son argument est utilisé, l'appel à la commande étant implicite.

==Test sur des fichiers==
{| class="wikitable"
|-
! Argument !! Effet
|-
| FICHIER1 -nt FICHIER2 || Vérifie si FICHIER1 est plus récent que FICHIER2 (newer than)
|-
| FICHIER1 -ot FICHIER2 || Vérifie si FICHIER1 est plus vieux que FICHIER2 (order than)
|-
| -b || Vérifie si le fichier existe et si c'est un fichier spécial en mode bloc
|-
| -c || Vérifie si le fichier existe et si c'est un fichier spécial en mode caractère
|-
| -d || Vérifie si le fichier existe et si c'est un répertoire
|-
| -e || Vérifie si le fichier existe (peu importe le type de fichier)
|-
| -f || Vérifie si le fichier existe et si c'est un fichier ordinaire
|-
| -g || Vérifie si le fichier existe et si son bit set-GID est positionné
|-
| -G || Vérifie si le fichier existe et si il appartient au GID effectif de l'appelant
|-
| -h ou -L || Vérifie si le fichier existe et si c'est un lien symolique
|-
| -k || Vérifie si le fichier existe et si son bit collant (sticky) est positionné
|-
| -O || Vérifie si le fichier existe et si il appartient à l'UID de l'appelant
|-
| -p || Vérifie si le fichier existe et si c'est un tube nommé
|-
| -r || Vérifie si le fichier existe et si il est lisible
|-
| -s || Vérifie si le fichier existe et si il est de taille non nulle
|-
| -S || Vérifie si le fichier existe et si c'est un socket
|-
| -t || Vérifie si le descripteur de fichier FD est ouvert sur un terminal
|-
| -u || Vérifie si le fichier existe et si son bit setuid est positionné
|-
| -w || Vérifie si le fichier existe et si il est accessible en écriture
|-
| -x || Vérifie si le fichier existe et si c'est exécutable (ou si il peut être parcouru dans le cas d'un répertoire)
|}

==Test sur des valeurs==
{| class="wikitable"
|-
! Argument !! Équivalent PHP !! Effet
|-
| -n || !empty() || La longueur de CHAÎNE est non nulle
|-
| -z || empty() ||La longueur de la CHAÎNE est nulle
|-
| -eq || == || Test d'égalité
|-
| -ne || != || Test d'inégalité
|-
| -lt || < || Test d'infériorité absolut
|-
| -le || <= || Test d'infériorité
|-
| -gt || > || Test de supériorité absolut
|-
| -ge || >= || Test de supériorité
|}

=Structures conditionnelles=
Les structures conditionnelles permettent d'effectuer des instruction en fonction de conditions. Combinés aux tests vus précédemment, elles vont permettres un comportement évolutif du script en fonction des événements qui lui seront présentés.

Il existe deux grand type de structure conditionnelle en bash.

==La structure IF, ELIF, ELSE==
La syntaxe est similaire aux autres langages. Elle ce présente comme suit :
<source lang="bash" line>
if [ OPTION_DE_TEST FICHIER_À_TESTER ]
then
INSTRUCTION1
INSTRUCTION2...
elif [ OPTION_DE_TEST FICHIER_À_TESTER ]
then
INSTRUCTION1
INSTRUCTION2
INSTRUCTION3...
else
INSTRUCTION1
fi
</source>

==La structure CASE==
La syntaxe est similaire à un couple switch/case en PHP. Très utile lorsqu'elle est utilisé avec un <source lang="bash" inline>read</source>, elle est plus adapté qu'un enchaînement de <source lang="bash" inline>elif</source> lorsqu'il s'agit de contrôler une entré utilisateur en fonction d'un choix proposé. Elle se présente comme suit :
<source lang="bash" line>
case variableRead in
OUI|Oui|oui|o|YES|Yes|yes|y)
INSTRUCTION1
INSTRUCTION2...
;;
NON|Non|non|n|NO|No|no)
INSTRUCTION1
INSTRUCTION2...
;;
*)
INSTRUCTION1...
;;
esac
</source>

=Boucles=
Les boucles permettent d'exécuter un ensemble d'instruction de façon répété en fonction d'une condition. Il existe deux types de boucle en bash.

==La boucle FOR==
La boucle for permet de parcourir une liste de valeurs, elle effectue donc un nombre de tours de boucle qui est connu à l'avance. Elle supporte deux syntaxes.

===Première syntaxe===
Avec cette syntaxe, <source lang="bash" inline>for</source> parcours le contenu d'une liste et se termine lorsque tout les éléments on été parcourus.
<source lang="bash" line>
for $variable in liste_valeurs
do instruction(s)
done
</source>

====Exemple====
On peut utiliser cette façon de faire pour obtenir un comportement similaire à la commande ls.
<source lang="bash" line>
for i in *
do
echo $i
done
</source>
Dans cet exemple, l'étoile est remplacée par tous les fichiers du répertoire courant, la boucle va donc donner successivement comme valeur à la variable i tous ces noms de fichier. Le corps de la boucle affichant la valeur de la variable i, le nom de tous les fichiers du répertoire courant sont affichés successivement.

===Seconde syntaxe===
Cette façon de faire se rapproche plus du comportement standard de la boucle <source lang="bash" inline>for</source> dans d'autre langages. Ainsi, elle prend 3 arguments. Un compteur qui sera incrémenté à chaque itération; la condition à remplir; l'incrémentation en elle même sous forme d'une opération arithmétique.
<source lang="bash" line>
for ((i=0 ; 10 - $i ; i++))
do
echo $i
done
</source>

==La boucle WHILE et UNTIL==
La boucle <source lang="bash" inline>while</source> exécute un bloc d'instructions tant qu'une certaine condition est satisfaite, lorsque cette condition devient fausse la boucle se termine. Cette boucle permet donc de faire un nombre indéterminé de tours de boucle, voire infini si la condition ne devient jamais fausse.
<source lang="bash">
while [ $valeur1 -ne $valeur2 ]
do
INSTRUCTION1
INSTRUCTION2...
done
</source>
La boucle <source lang="bash" inline>until</source> est identique à la boucle <source lang="bash" inline>while</source> sauf qu'elle est exécutée tant que la condition est fausse.

En dehors d'un script, cette boucle peut exécuter une tache [https://stackoverflow.com/questions/1289026/syntax-for-a-single-line-bash-infinite-while-loop directement dans le shell] pour aller à l'encontre du merdier ambiant sous Linux qui veux tout automatiser sans jamais médiatiser le nom des processus qui casses les couilles (donc bonne chance pour le tuer). Par exemple, sur ma Debian Testing, un adaptateur USB/Ethernet en ''eth0'' n'avait de cesse de se dé-configurer tout seul (et pour le coup ce n'était pas la faute de [[Network manager]]) alors que j'avais un réseau d'admin pour un Raspberry Pi dessus (c'était insupportable d'avoir la connexion SSH qui coupait toute les 10 secondes). Du coup, plutôt que de passer une heure à trouver l'origine de cette merde, un coup de ça:
<source lang="bash">
while true; do ip a a 172.16.1.120/24 dev eth0 && ip l set eth0 up; sleep 1; done
</source>
et ta race le problème.

=Les fonctions=
<source lang="bash">
# déclaration dune fonction
maFonction()
{ local varlocal="je suis la fonction"
echo "$varlocal"
echo "Nombres de paramètres : $#"
echo $1
echo $2
}

# appel de ma fonction
maFonction "Bonjour" "Monde!"
</source>

Ce qui donne le résultat suivant:

<source lang="bash">
je suis la fonction
Nombres de paramètres : 2
Bonjour
Monde!
</source>

==Source de la section==
* https://fr.wikibooks.org/wiki/Programmation_Bash/Fonctions

=Sources=
*https://www.gnu.org/software/bash/manual/bashref.html
*http://ss64.com/bash/test.html
*http://www.quennec.fr/trucs-astuces/syst%C3%A8mes/gnulinux/programmation-shell-sous-gnulinux/les-bases-de-la-programmation-shell/les-variables-r%C3%A9serv%C3%A9es-du-shell/code-de-retour-dune-commande
*https://fr.wikibooks.org/wiki/Programmation_Bash/Boucles

Mime

2018-08-09T10:42:45Z

Nmorin : Page créée avec « Les MIME permet a Linux d'attribuer un type de fichier à une extension de fichier. Voici quelque exemples: .txt – text/plain .html – text/html .mp3 – audio/mpe... »

Les MIME permet a Linux d'attribuer un type de fichier à une extension de fichier.

Voici quelque exemples:
.txt – text/plain
.html – text/html
.mp3 – audio/mpeg3
.png – image/png
.doc – application/msword

= Définir un nouveau type MIME =

Tout les mimes sont dans des fichier situés dans <code>/usr/share/mime</code>. Aller dans le répertoire <code>application</code> si votre nouveau type concerne une application.
puis créer un nouveau fichier en <code>.xml</code> :

<source lang="xml">
<?xml version="1.0" encoding="UTF-8"?>
<mime-info xmlns='http://www.freedesktop.org/standards/shared-mime-info'>
<mime-type type="application/todo">
<comment>Todos Text file</comment>
<glob pattern="*.TODO"/>
<glob pattern="*.todo"/>
</mime-type>
</mime-info>
</source>

* '''mime-type type''' : Définir ici, le nouveau type de fichier que vous voulez
* '''comment''' : Ajouter un commentaire
* '''glob pattern''' : définir le ou les extensions de fichier consterné par ce type MIME

Pour prendre en compte le nouveau type MIME, exécuter la commande :
# update-mime-database /usr/share/mime

Cisco 7942

2018-03-09T17:32:22Z

Nmorin : /* Envoi de la configuration SIP */

[[Category:Téléphones ip]]
=Réinitialisation=
# Débrancher le téléphone électriquement
# Rebrancher le téléphone électriquement et maintenir le bouton <code>#</code>
# Lorsque les deux boutons, a droite de l'écran, clignote, taper la combinaison de touche suivante <code>123456789*0#</code>
Le téléphone est maintenant réinitialisé.

=Envoi du micrologiciel=
Après la réinitialisation, le téléphone demande son micrologiciel. Pour lui donner :
# Créer un serveur DHCP et TFTP (sur le même réseau que votre téléphone) en suivant la documentation du [[Serveur_PXE#Installation_des_services|Serveur PXE]]
# Télécharger et extraire le micrologiciel dans l'arborescence <code>/srv/tftp/</code> de votre serveur TFTP.
# Débrancher le téléphone électriquement
# Rebrancher le téléphone électriquement
Une IP sera attribuée par votre DHCP et le téléphone ira télécharger les fichiers nécessaire sur votre serveur TFTP.

Le micrologiciel de votre téléphone est maintenant installé.

=Envoi de la configuration SIP=
Après une journée de recherche, nous avons trouvé la solution pour configurer le SIP. Cela fonctionne via trois fichiers XML a créer à la racine de votre serveur TFTP.

Dans le fichier <code>XMLDefault.cnf.xml</code>
<source lang="xml">
<Default>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<mgcpPorts>
<listen>2427</listen>
<keepAlive>2428</keepAlive>
</mgcpPorts>
</ports>
<processNodeName>!!!ASTERISK!!!</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
<loadInformation434 model="Cisco 7942">!!!VERSION!!!</loadInformation434>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<servicesURL></servicesURL>
</Default>
</source>
* Ligne 13 : Remplacer <code>!!!ASTERISK!!!</code> par l'ip ou le FQDN de votre serveur Asterisk
* Ligne 18 : Remplacer <code>!!!VERSION!!!</code> par la version de votre micrologiciel. Vous le trouverez dans la racine de votre serveur TFTP avec la commande <code>ls SIP*.loads| sed 's/\.loads//'</code>

Dans le fichier <code>dialplan.xml</code> :
<source lang="xml">
<DIALTEMPLATE>
<TEMPLATE MATCH="..." Timeout="0" User="Phone"/>
</DIALTEMPLATE>
</source>
Dans notre cas, nos numéros de téléphones sont composés de trois digits dont le <code>..</code>

Dans le fichier <code>SEP<MAC>.cnf.xml</code> dont <code><MAC></code> correspond à l’adresse MAC de votre téléphone IP :
<source lang="xml">
<device>
<deviceProtocol>SIP</deviceProtocol>
<sshUserId>cisco</sshUserId>
<sshPassword>cisco</sshPassword>
<devicePool>
<dateTimeSetting>
<dateTemplate>D.M.Y</dateTemplate>
<timeZone>E. Europe Standard/Daylight Time</timeZone>
<ntps>
<ntp>
<name>!!!NTP!!!</name>
<ntpMode>Unicast</ntpMode>
</ntp>
</ntps>
</dateTimeSetting>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<sipPort>5060</sipPort>
<securedSipPort>5061</securedSipPort>
</ports>
<processNodeName>!!!ASTERISK!!!</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
</devicePool>
<sipProfile>
<sipProxies>
<backupProxy></backupProxy>
<backupProxyPort></backupProxyPort>
<emergencyProxy></emergencyProxy>
<emergencyProxyPort></emergencyProxyPort>
<outboundProxy></outboundProxy>
<outboundProxyPort></outboundProxyPort>
<registerWithProxy>true</registerWithProxy>
</sipProxies>
<sipCallFeatures>
<cnfJoinEnabled>true</cnfJoinEnabled>
<callForwardURI>x-cisco-serviceuri-cfwdall</callForwardURI>
<callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
<callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
<callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
<meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
<abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
<rfc2543Hold>false</rfc2543Hold>
<callHoldRingback>2</callHoldRingback>
<localCfwdEnable>true</localCfwdEnable>
<semiAttendedTransfer>true</semiAttendedTransfer>
<anonymousCallBlock>2</anonymousCallBlock>
<callerIdBlocking>2</callerIdBlocking>
<dndControl>0</dndControl>
<remoteCcEnable>true</remoteCcEnable>
</sipCallFeatures>
<sipStack>
<sipInviteRetx>6</sipInviteRetx>
<sipRetx>10</sipRetx>
<timerInviteExpires>180</timerInviteExpires>
<timerRegisterExpires>3600</timerRegisterExpires>
<timerRegisterDelta>5</timerRegisterDelta>
<timerKeepAliveExpires>120</timerKeepAliveExpires>
<timerSubscribeExpires>120</timerSubscribeExpires>
<timerSubscribeDelta>5</timerSubscribeDelta>
<timerT1>500</timerT1>
<timerT2>4000</timerT2>
<maxRedirects>70</maxRedirects>
<remotePartyID>true</remotePartyID>
<userInfo>None</userInfo>
</sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>g711alaw</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<kpml>3</kpml>
<natEnabled>false</natEnabled>
<natAddress></natAddress>
<phoneLabel>!!!NOM!!!</phoneLabel>
<stutterMsgWaiting>0</stutterMsgWaiting>
<callStats>false</callStats>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<sipLines>
<line button="1">
<featureID>9</featureID>
<featureLabel>!!!UTILISATEUR!!!</featureLabel>
<proxy>USECALLMANAGER</proxy>
<port>5060</port>
<name>!!!UTILISATEUR!!!</name>
<displayName>!!!UTILISATEUR!!!</displayName>
<autoAnswer>
<autoAnswerEnabled>2</autoAnswerEnabled>
</autoAnswer>
<callWaiting>3</callWaiting>
<authName>!!!UTILISATEUR!!!</authName>
<authPassword>!!!MOTDEPASSE!!!</authPassword>
<sharedLine>false</sharedLine>
<messageWaitingLampPolicy>1</messageWaitingLampPolicy>
<messagesNumber>*97</messagesNumber>
<ringSettingIdle>4</ringSettingIdle>
<ringSettingActive>5</ringSettingActive>
<contact>!!!UTILISATEUR!!!</contact>
<forwardCallInfoDisplay>
<callerName>true</callerName>
<callerNumber>true</callerNumber>
<redirectedNumber>true</redirectedNumber>
<dialedNumber>true</dialedNumber>
</forwardCallInfoDisplay>
</line>
</sipLines>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
</sipProfile>
<commonProfile>
<phonePassword>1234</phonePassword>
<backgroundImageAccess>true</backgroundImageAccess>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
<loadInformation>!!!VERSION!!!</loadInformation>
<vendorConfig>
<disableSpeaker>false</disableSpeaker>
<disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
<pcPort>1</pcPort>
<settingsAccess>1</settingsAccess>
<garp>0</garp>
<voiceVlanAccess>0</voiceVlanAccess>
<videoCapability>0</videoCapability>
<autoSelectLineEnable>0</autoSelectLineEnable>
<sshAccess>0</sshAccess>
<sshPort>22</sshPort>
<webAccess>0</webAccess>
<spanToPCPort>1</spanToPCPort>
<loggingDisplay>1</loggingDisplay>
<loadServer></loadServer>
</vendorConfig>
<versionStamp></versionStamp>
<userLocale>
<name>French_France</name>
<langCode>fr</langCode>
</userLocale>
<networkLocale>France</networkLocale>
<networkLocaleInfo>
<name>France</name>
</networkLocaleInfo>
<deviceSecurityMode>1</deviceSecurityMode>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<proxyServerURL></proxyServerURL>
<servicesURL></servicesURL>
<dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
<dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
<dscpForCm2Dvce>96</dscpForCm2Dvce>
<transportLayerProtocol>2</transportLayerProtocol>
<capfAuthMode>0</capfAuthMode>
<capfList>
<capf>
<phonePort>3804</phonePort>
</capf>
</capfList>
<certHash></certHash>
<encrConfig>false</encrConfig>
</device>
</source>
Via un "rechercher et remplacer" ou à la main, remplacer :
* <code>!!!NTP!!!</code> => l'IP ou le FQDN de votre [[Ntp|Serveur NTP]]
* <code>!!!ASTERISK!!!</code> => l'IP ou le FQDN de votre Asterisk
* <code>!!!NOM!!!</code> => Le nom de votre téléphone
* <code>!!!UTILISATEUR!!!</code> => Le nom d'utilisateur de votre compte configuré sur Asterisk
* <code>!!!MOTDEPASSE!!!</code> => Le mot de passe de votre compte configuré sur Asterisk
* !!!VERSION!!! => la version de votre micrologiciel => <code>ls SIP*.loads| sed 's/\.loads//'</code>

{{info|Quand vous sauvegardez vos fichiers de configuration, le téléphone IP va redémarrer automatiquement pour prendre les nouvelles configurations }}

=Astuces sur le téléphone=
==Passer en mode admin==
Si vous voulez modifier un paramètre dans le menu de votre Cisco, il faut aller dans le menu et taper la combinaison <code>**#</code> pour déverrouiller le petit cadenas (en haut à droite de votre écran) puis modifier.
==Redémarrer le téléphone==
Pour redémarrer le téléphone correctement , aller dans le menu du téléphone est taper la combinaison <code>**#**</code>

=Liens=
* Micrologiciel (nécessite un compte Cisco) : https://software.cisco.com/download/navigator.html?mdfid=269065653&flowid=5246
* Tuto de configuration SIP : https://blog.kmp.or.at/cisco-ip-phone-7942-w-asterisk/

Cisco 7942

2018-03-09T17:15:49Z

Nmorin : Page créée avec « Category:Téléphones ip =Réinitialisation= # Débrancher le téléphone électriquement # Rebrancher le téléphone électriquement et maintenir le bouton <code>#</c... »

[[Category:Téléphones ip]]
=Réinitialisation=
# Débrancher le téléphone électriquement
# Rebrancher le téléphone électriquement et maintenir le bouton <code>#</code>
# Lorsque les deux boutons, a droite de l'écran, clignote, taper la combinaison de touche suivante <code>123456789*0#</code>
Le téléphone est maintenant réinitialisé.

=Envoi du micrologiciel=
Après la réinitialisation, le téléphone demande son micrologiciel. Pour lui donner :
# Créer un serveur DHCP et TFTP (sur le même réseau que votre téléphone) en suivant la documentation du [[Serveur_PXE#Installation_des_services|Serveur PXE]]
# Télécharger et extraire le micrologiciel dans l'arborescence <code>/srv/tftp/</code> de votre serveur TFTP.
# Débrancher le téléphone électriquement
# Rebrancher le téléphone électriquement
Une IP sera attribuée par votre DHCP et le téléphone ira télécharger les fichiers nécessaire sur votre serveur TFTP.

Le micrologiciel de votre téléphone est maintenant installé.

=Envoi de la configuration SIP=
Après une journée de recherche, nous avons trouvé la solution pour configurer le SIP. Cela fonctionne via deux fichiers XML a créer à la racine de votre serveur TFTP.

Dans le fichier <code>XMLDefault.cnf.xml</code>
<source lang="xml">
<Default>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<mgcpPorts>
<listen>2427</listen>
<keepAlive>2428</keepAlive>
</mgcpPorts>
</ports>
<processNodeName>!!!ASTERISK!!!</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
<loadInformation434 model="Cisco 7942">!!!VERSION!!!</loadInformation434>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<servicesURL></servicesURL>
</Default>
</source>
* Ligne 13 : Remplacer <code>!!!ASTERISK!!!</code> par l'ip ou le FQDN de votre serveur Asterisk
* Ligne 18 : Remplacer <code>!!!VERSION!!!</code> par la version de votre micrologiciel. Vous le trouverez dans la racine de votre serveur TFTP avec la commande <code>ls SIP*.loads| sed 's/\.loads//'</code>

Dans le fichier <code>SEP<MAC>.cnf.xml</code> dont <code><MAC></code> correspond à l’adresse MAC de votre téléphone IP :
<source lang="xml">
<device>
<deviceProtocol>SIP</deviceProtocol>
<sshUserId>cisco</sshUserId>
<sshPassword>cisco</sshPassword>
<devicePool>
<dateTimeSetting>
<dateTemplate>D.M.Y</dateTemplate>
<timeZone>E. Europe Standard/Daylight Time</timeZone>
<ntps>
<ntp>
<name>!!!NTP!!!</name>
<ntpMode>Unicast</ntpMode>
</ntp>
</ntps>
</dateTimeSetting>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
<sipPort>5060</sipPort>
<securedSipPort>5061</securedSipPort>
</ports>
<processNodeName>!!!ASTERISK!!!</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
</devicePool>
<sipProfile>
<sipProxies>
<backupProxy></backupProxy>
<backupProxyPort></backupProxyPort>
<emergencyProxy></emergencyProxy>
<emergencyProxyPort></emergencyProxyPort>
<outboundProxy></outboundProxy>
<outboundProxyPort></outboundProxyPort>
<registerWithProxy>true</registerWithProxy>
</sipProxies>
<sipCallFeatures>
<cnfJoinEnabled>true</cnfJoinEnabled>
<callForwardURI>x-cisco-serviceuri-cfwdall</callForwardURI>
<callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
<callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
<callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
<meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
<abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
<rfc2543Hold>false</rfc2543Hold>
<callHoldRingback>2</callHoldRingback>
<localCfwdEnable>true</localCfwdEnable>
<semiAttendedTransfer>true</semiAttendedTransfer>
<anonymousCallBlock>2</anonymousCallBlock>
<callerIdBlocking>2</callerIdBlocking>
<dndControl>0</dndControl>
<remoteCcEnable>true</remoteCcEnable>
</sipCallFeatures>
<sipStack>
<sipInviteRetx>6</sipInviteRetx>
<sipRetx>10</sipRetx>
<timerInviteExpires>180</timerInviteExpires>
<timerRegisterExpires>3600</timerRegisterExpires>
<timerRegisterDelta>5</timerRegisterDelta>
<timerKeepAliveExpires>120</timerKeepAliveExpires>
<timerSubscribeExpires>120</timerSubscribeExpires>
<timerSubscribeDelta>5</timerSubscribeDelta>
<timerT1>500</timerT1>
<timerT2>4000</timerT2>
<maxRedirects>70</maxRedirects>
<remotePartyID>true</remotePartyID>
<userInfo>None</userInfo>
</sipStack>
<autoAnswerTimer>1</autoAnswerTimer>
<autoAnswerAltBehavior>false</autoAnswerAltBehavior>
<autoAnswerOverride>true</autoAnswerOverride>
<transferOnhookEnabled>false</transferOnhookEnabled>
<enableVad>false</enableVad>
<preferredCodec>g711alaw</preferredCodec>
<dtmfAvtPayload>101</dtmfAvtPayload>
<dtmfDbLevel>3</dtmfDbLevel>
<dtmfOutofBand>avt</dtmfOutofBand>
<alwaysUsePrimeLine>false</alwaysUsePrimeLine>
<alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
<kpml>3</kpml>
<natEnabled>false</natEnabled>
<natAddress></natAddress>
<phoneLabel>!!!NOM!!!</phoneLabel>
<stutterMsgWaiting>0</stutterMsgWaiting>
<callStats>false</callStats>
<silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
<disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
<startMediaPort>16384</startMediaPort>
<stopMediaPort>32766</stopMediaPort>
<sipLines>
<line button="1">
<featureID>9</featureID>
<featureLabel>!!!UTILISATEUR!!!</featureLabel>
<proxy>USECALLMANAGER</proxy>
<port>5060</port>
<name>!!!UTILISATEUR!!!</name>
<displayName>!!!UTILISATEUR!!!</displayName>
<autoAnswer>
<autoAnswerEnabled>2</autoAnswerEnabled>
</autoAnswer>
<callWaiting>3</callWaiting>
<authName>!!!UTILISATEUR!!!</authName>
<authPassword>!!!MOTDEPASSE!!!</authPassword>
<sharedLine>false</sharedLine>
<messageWaitingLampPolicy>1</messageWaitingLampPolicy>
<messagesNumber>*97</messagesNumber>
<ringSettingIdle>4</ringSettingIdle>
<ringSettingActive>5</ringSettingActive>
<contact>!!!UTILISATEUR!!!</contact>
<forwardCallInfoDisplay>
<callerName>true</callerName>
<callerNumber>true</callerNumber>
<redirectedNumber>true</redirectedNumber>
<dialedNumber>true</dialedNumber>
</forwardCallInfoDisplay>
</line>
</sipLines>
<voipControlPort>5060</voipControlPort>
<dscpForAudio>184</dscpForAudio>
<ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
<dialTemplate>dialplan.xml</dialTemplate>
</sipProfile>
<commonProfile>
<phonePassword>1234</phonePassword>
<backgroundImageAccess>true</backgroundImageAccess>
<callLogBlfEnabled>2</callLogBlfEnabled>
</commonProfile>
<loadInformation>!!!VERSION!!!</loadInformation>
<vendorConfig>
<disableSpeaker>false</disableSpeaker>
<disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
<pcPort>1</pcPort>
<settingsAccess>1</settingsAccess>
<garp>0</garp>
<voiceVlanAccess>0</voiceVlanAccess>
<videoCapability>0</videoCapability>
<autoSelectLineEnable>0</autoSelectLineEnable>
<sshAccess>0</sshAccess>
<sshPort>22</sshPort>
<webAccess>0</webAccess>
<spanToPCPort>1</spanToPCPort>
<loggingDisplay>1</loggingDisplay>
<loadServer></loadServer>
</vendorConfig>
<versionStamp></versionStamp>
<userLocale>
<name>French_France</name>
<langCode>fr</langCode>
</userLocale>
<networkLocale>France</networkLocale>
<networkLocaleInfo>
<name>France</name>
</networkLocaleInfo>
<deviceSecurityMode>1</deviceSecurityMode>
<authenticationURL></authenticationURL>
<directoryURL></directoryURL>
<idleURL></idleURL>
<informationURL></informationURL>
<messagesURL></messagesURL>
<proxyServerURL></proxyServerURL>
<servicesURL></servicesURL>
<dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
<dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
<dscpForCm2Dvce>96</dscpForCm2Dvce>
<transportLayerProtocol>2</transportLayerProtocol>
<capfAuthMode>0</capfAuthMode>
<capfList>
<capf>
<phonePort>3804</phonePort>
</capf>
</capfList>
<certHash></certHash>
<encrConfig>false</encrConfig>
</device>
</source>
Via un "rechercher et remplacer" ou à la main, remplacer :
* <code>!!!NTP!!!</code> => l'IP ou le FQDN de votre [[Ntp|Serveur NTP]]
* <code>!!!ASTERISK!!!</code> => l'IP ou le FQDN de votre Asterisk
* <code>!!!NOM!!!</code> => Le nom de votre téléphone
* <code>!!!UTILISATEUR!!!</code> => Le nom d'utilisateur de votre compte configuré sur Asterisk
* <code>!!!MOTDEPASSE!!!</code> => Le mot de passe de votre compte configuré sur Asterisk
* !!!VERSION!!! => la version de votre micrologiciel => <code>ls SIP*.loads| sed 's/\.loads//'</code>

{{info|Quand vous sauvegardez vos fichiers de configuration, le téléphone IP va redémarrer automatiquement pour prendre les nouvelles configurations }}

=Astuces sur le téléphone=
==Passer en mode admin==
Si vous voulez modifier un paramètre dans le menu de votre Cisco, il faut aller dans le menu et taper la combinaison <code>**#</code> pour déverrouiller le petit cadenas (en haut à droite de votre écran) puis modifier.
==Redémarrer le téléphone==
Pour redémarrer le téléphone correctement , aller dans le menu du téléphone est taper la combinaison <code>**#**</code>

=Liens=
* Micrologiciel (nécessite un compte Cisco) : https://software.cisco.com/download/navigator.html?mdfid=269065653&flowid=5246
* Tuto de configuration SIP : https://blog.kmp.or.at/cisco-ip-phone-7942-w-asterisk/

Docker

2018-03-07T16:35:59Z

Nmorin :

[[Category:conteneurisation]]
{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
==Via Script==
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

==Via APT==
Installation des paquets permettant la connexion à un dépôt HTTPS
apt install apt-transport-https ca-certificates curl software-properties-common
Ajout du dépôt dans le ''sources.list''
echo -e '#Dépôt docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable' >> /etc/apt/sources.list
Téléchargement et importation de la clé GPG du dépôt
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
Mise à jour de la base ''apt''
apt update
Installation du démon docker
apt install docker-ce

=Droits utilisateurs=
Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

=Ou est docker?=
Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
==Créer une registry==
Docker propose une registry dans Docker Hub
docker run -p 5000:5000 -v /HDD/LOCAL:/var/lib/registry -d registry
===Source de la section===
* https://docs.docker.com/registry/configuration/
==Envoyer une image==
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

==Récupérer une image==
docker pull 127.0.0.1:5000/httpd-alpine:latest

Docker

2018-03-07T15:46:28Z

Nmorin : /* Publier une image sur son registry */

[[Category:conteneurisation]]
{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
==Via Script==
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

==Via APT==
Installation des paquets permettant la connexion à un dépôt HTTPS
apt install apt-transport-https ca-certificates curl software-properties-common
Ajout du dépôt dans le ''sources.list''
echo -e '#Dépôt docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable' >> /etc/apt/sources.list
Téléchargement et importation de la clé GPG du dépôt
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
Mise à jour de la base ''apt''
apt update
Installation du démon docker
apt install docker-ce

=Droits utilisateurs=
Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

=Ou est docker?=
Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
==Créer une registry==
Docker propose une registry dans Docker Hub
docker run -p 5000:5000 -v /HDD/LOCAL:/tmp/registry -d registry

==Envoyer une image==
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

==Récupérer une image==
docker pull 127.0.0.1:5000/httpd-alpine:latest

Docker

2018-03-07T15:06:09Z

Nmorin :

[[Category:conteneurisation]]
{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
==Via Script==
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

==Via APT==
Installation des paquets permettant la connexion à un dépôt HTTPS
apt install apt-transport-https ca-certificates curl software-properties-common
Ajout du dépôt dans le ''sources.list''
echo -e '#Dépôt docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable' >> /etc/apt/sources.list
Téléchargement et importation de la clé GPG du dépôt
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
Mise à jour de la base ''apt''
apt update
Installation du démon docker
apt install docker-ce

=Droits utilisateurs=
Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

=Ou est docker?=
Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

pour récupréré
docker pull 127.0.0.1:5000/httpd-alpine:latest

Gns3

2018-03-07T15:05:15Z

Nmorin : /* Installation */

[[Category:réseaux_linux]]
GNS3 est un logiciel de simulation réseau. il peut simuler des matériels de l'équipementier Cisco en exploitant de vrais IOS; exploiter ''qemu'' au travers du framework ''libvirt'' pour émuler des équipements; utiliser Docker ; intégrer des IOS tournant directement sous Linux afin d'ajouter des commutateurs de niveau 3 et plus encore. Nous nous trouvons donc avec des équipements virtuels qui réagissent comme des équipement physiques et qui, après avoir été reliés au monde réel par l'intermédiaire d'un pont sur la carte réseau de l'hôte, peuvent communiquer avec leurs pairs physiques de la même manière que de vrai équipements.
{{info|Testé avec la version 2.0 sortie le 02/05/2017}}

=Téléchargement=
GNS3 fait partie de ces logiciels casses couilles qui nécessitent un compte pour être téléchargé. Comme je ne supporte pas cette pratique (d'autant plus que ça ce dit "logiciel libre" - pas très libre comme façon de faire), j'ai donc recensé les liens SourceForge du projet (c'est surtout utile si vous voulez le compiler vous-même ou si vous utiliser Mac OS X ou Windows). Pour les distributions Linux, vous trouverez la plupart du temps un binaire dans les dépôts.

* '''Linux:''' https://sourceforge.net/projects/gns-3/files/Nightly%20Builds/2018-02-28/2.2/GNS3-2.2.0dev1.source.zip/download
* '''Mac:''' https://sourceforge.net/projects/gns-3/files/Releases/v2.1.3/GNS3-2.1.3.dmg/download
* '''Windows:''' https://sourceforge.net/projects/gns-3/files/Releases/v2.1.3/GNS3-2.1.3-all-in-one.exe/download
Dépôt du projet:
* https://sourceforge.net/projects/gns-3/files
* https://sourceforge.net/projects/gns-3/files/Nightly%20Builds/2018-02-28

=Installation=
La version de GNS3 disponible dans les dépôts Debian est affligeante, il s'agit d'une très ancienne version (elle ne permet même pas de supprimer les câbles que l'on connectes aux équipements...), nous allons donc ajouter le dépôt du projet pour être à jour.

Depuis une installation via debootstrap, le paquet <source lang="bash" inline>dirmngr</source> est absent et est nécessaire à l'importation des clés GPG. Il faut l'installer
apt install dirmngr
{{info|Sous Debian Stretch, la dépendance ''libvirt-bin'' ne peut être satisfaite car il s'agit d'un paquet de transition qui s'est vu découpé en deux paquets nommés ''libvirt-daemon-system'' et ''libvirt-clients'' (voir [https://lists.debian.org/debian-user/2016/11/msg00518.html ici]). Le problème c'est que sans un paquet qui s'appel ''libvirt-bin'', GNS3 est impossible à installer (et c'est pas faute d'avoir essayé, merci le gestionnaire de paquet ''apt'' qui sait se comporter comme une grosse merde quand il le faut). J'ai donc mis au point deux solution pour palier au problème. L'une exploite ''apt'' et une bidouille avec son ''sources.list'', l'autre utilise directement ''dpkg'' pour contourner le problème. Je conseil vivement d'utiliser la solution ''apt''.}}
Le paquet ''telnet'' sera également utile pour la connexion aux équipements virtuels
apt install telnet

==Méthode APT==
Comme nous l'avons vu, le paquet ''libvirt-bin'' n'est pas disponible dans les dépôts Stretch suite à un changement programmé de stratégies de ses mainteneurs. Cependant il est présent dans ceux de Debian Jessie puisque il en été au stade de transition à ce moment là. Jessie n'étant pas très différent de Stretch, il n'y a pas de risques de stabilité en confondant ce paquet avec les autres. Nous allons donc combiner les dépôts de Jessie avec ceux de Stretch pour avoir ce qu'il nous faut. Pas de panique, ''apt'' n'étant pas si mal fait, il prendra toujours les paquets avec un numéros de version plus récent. Ce qui garanti que Seul les paquets absents de Stretch seront piochés dans Jessie.

Ajouter les dépôts de GNS3 et Debian Jessie dans Stretch
echo -e '#GNS3\ndeb http://ppa.launchpad.net/gns3/ppa/ubuntu xenial main\n#Debian jessie (pour avoir le paquet libvirt-bin)\ndeb http://ftp.fr.debian.org/debian jessie main' >> /etc/apt/sources.list
Ajout de la clé GPG des dépôts GNS3
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F88F6D313016330404F710FC9A2FD067A2E3EF7B
Mise à jour de la base ''apt''
apt update
Installation de GNS3
apt install gns3-gui
Attribution des droits à l'outil ''ubridge''
chmod 777 /usr/bin/ubridge
setcap cap_net_admin,cap_net_raw=ep /usr/bin/ubridge

==Méthode DPKG==
Cette méthode a été testé avec GNS3 1.5.3. Elle est fonctionnelle mais en plus de sa lourdeur, elle ne permet pas une monté en version simple. Elle reste toutefois plus abordable que la compilation depuis les sources et a été documenté car je me suis bien fait chier pour la pondre quand j'en avais besoin.

Installation des dépendances de ''gns3-gui'' (j'ai enlevé gns3-server qui réclame ''libvirt-bin'' qui n'existe pas)
apt install python3 python3-pyqt5 python3-pyqt5.qtsvg wireshark vinagre libc6 libexpat1 zlib1g
Installation des dépendances de ''gns3-server'' (j'ai enlevé ''libvirt-bin'' qui n'existe pas)
apt install python3 vpcs qemu-system-x86 qemu-system-arm qemu-kvm cpulimit x11vnc xvfb libc6 libexpat1 zlib1g
Téléchargement des dépendances non disponibles dans les dépôts Debian
wget http://ppa.launchpad.net/gns3/ppa/ubuntu/pool/main/d/dynamips/dynamips_0.2.16-1~xenial1_amd64.deb http://ppa.launchpad.net/gns3/ppa/ubuntu/pool/main/u/ubridge/ubridge_0.9.11-1~yakkety_amd64.deb
Installation manuelle des dépendances non disponibles dans les dépôts Debian (dépot GNS3) pour gns3-server
dpkg -i dynamips_0.2.16-1~xenial1_amd64.deb ubridge_0.9.11-1~xenial_amd64.deb
Installation de ''gns3-server'' sans ''libvirt-bin''
dpkg -i --ignore-depends=libvirt-bin gns3-server_1.5.4~xenial1_amd64.deb
Installation de ''gns3-gui''
dpkg -i gns3-gui_1.5.3~xenial5_amd64.deb
À ce stade nous avons GNS3 d'installé. Ne criez pas victoire trop vite car libvirt-bin, bien que nous ayant bien fiat chier reste un élément indispensable pour émuler les équipements. Il va donc falloir l'installer si on veut bénéficier de l’intérêt de ce logiciel. Pour ce faire, soit vous optez pour l'installation des dépendances de ''libvirt-bin'' ainsi que lui même à la main, soit vous le récupérez depuis les dépôts Jessie comme avec la méthode ''apt''.
{{astuce|Les dépendances des ''.deb'' se trouvent avec la commande <source lang="bash" inline>dpkg-deb --info nom.deb</source>. Lorsque ''apt'' ne veut plus rien savoir et qu'il casse les couille on nettoie tout avec la commande <source lang="bash" inline>apt --fix-broken install</source>.}}
Attribution des droits à l'outil ''ubridge''
chmod 777 /usr/bin/ubridge
setcap cap_net_admin,cap_net_raw=ep /usr/bin/ubridge

==Ajout d'un IOS Cisco==
Les IOS Cisco sont disponibles dans [https://{{SERVERNAME}}/fichiers/réseaux/cisco/ios/ nos fichiers]. Il sont à ajouter dans les modèles de routeur (vous trouverez, ce n'est pas très compliqué).

=Lien avec le monde physique=
Faire son réseau virtuel est intéressant mais pouvoir exploiter ses atouts avec de vrais équipements, c'est encore mieux. Ainsi ont peut considérer sont PC hôte comme une baie avec plein d'équipement que l'on relie au réseau externe. Les possibilités sont infinies...

Pour ce faire, il faut créer une interface de lien local ''tap'' et lui assigner une adresse IP. On ajoutera ensuite un "cloud" dans GNS3 (équipement avec l'icône de nuage) et on le configurera pour ajouter cette interface dans l'onglet ''NIO TAP''. Il faut rentrer le nom de l'interface dans le champ prévu à cet effet : ''tap0''.
{{info|Avec GNS3 2.0, l'étape avec l'onglet n'est plus nécessaire car le nuage ajoute automatiquement les interfaces qu'il trouve sur l'hôte.}}

==Installation==
Installation des dépendances
apt install uml-utilities
Création de l'interface ''tap0'' et attribution d'une adresse IP
tunctl -t tap0
ip a a 10.200.200.1/30 dev tap0
# ou via ifconfig du paquet net-tools
# ifconfig tap0 10.200.200.1 netmask 255.255.255.252

==Problèmes==
Cette étape aussi simple qu'il puisse y paraître peut générer des erreurs bloquantes. Un message disant quand le chemin de ubridge n'est pas valide ou qu'il n'est pas installer peu survenir. C'est un problème de permission (Tapez <source lang="bash" inline>ub+<tab></source> dans un terminal connecté avec l'utilisateur qui doit exécuter GNS3, si bash n'autocomplète pas en ''ubridge'', c'est que <source lang="bash" inline>/usr/bin/ubridge</source> n'a pas les bons droits. Sinon c'est que c'est un problème inconnu (ce qui ne serai pas surprenant vu comment c'est une galère à installer).

Pour régler ça. Faire ceci:
chown yohan:ubridge /usr/bin/ubridge
setcap cap_net_admin,cap_net_raw=ep /usr/bin/ubridge
Ce problème peut également survenir après une mise à jour de GNS3.

=Utilisation des Ios On Unix (IOU)=
IOS on UNIX est un IOS qui tourne comme un programme sur une distribution Linux (ça aurai dû donc s'appeler IOL, on est d'accord...). L’intérêt de cette solution est quelle permet de s'affranchir de la principale lacune de GNS3: l'impossibilité d'utiliser des commutateurs. Il me semble que sous Windows, GNS3 utilise ''qemu'' pour émuler une distribution Linux afin de faire tourner IOU, ce qui en diminue très grandement l'intérêt (en même temps quelle idée d'utiliser Windows...).

Autre chose: Je n'ai pas réussi à déterminer si l'utilisation des IOU représentait une violation de licence car comme à sont habitude, Cisco pratique l’obscurantisme sur les détails et personne ne semble ce soucier de ce sujet...

Les IOU sont des programmes 32bits (sans commentaires...), on est donc obligé d'ajouter une dépendance i386 dans notre chère distribution amd64.
dpkg --add-architecture i386

apt update
''Attention si vous utilisez ma documentation sur [[apt-mirror]] et que des erreurs 404 s'affichent dû au fait que vous n'avez pas l'ensemble des dépôts i386 en local (même si c'est des dépôts qui n'ont rien avoir avec la choucroute), je vous recommande de changer de serveur DNS dans <source lang="bash" inline>/etc/resolv.conf</source> le temps de l'installation sinon vous allez tourner en rond avec des erreurs de dépendance APT bien casse couille (c'est du vécu) sans comprendre la raison de toute cette merde.''
apt install libssl1.1:i386

Il faut désormais créer un lien symbolique pour que ce balo d'IOU la trouve (bah oui, c'est trop compliqué de pointer sur la bonne librairie hein, on va laisser l'utilisateur faire le travail à la place des dev de Cisco tien)
ln -s /usr/lib/i386-linux-gnu/libcrypto.so.1.1 /usr/lib/libcrypto.so.4
Pour que IOU fonctionne, il faut une licence, que l'on va devoir générer. Mais avant toute chose il faut faire pointer notre interface de lien local sur notre nom d'hôte ainsi qu'un nom de domaine de chez Cisco (probablement un mécanisme de vérification de licence). Dans mon exemple, mon nom d'hôte est ''debian'', adaptez à votre cas.
echo "debian" > /etc/hostname
hostname debian
echo -e "127.0.0.1 debian\n127.0.0.1 xml.cisco.com" >> /etc/hosts
Téléchargez le script de génération de licence
wget --no-check-certificate https://doc.ycharbi.fr/fichiers/r%c3%a9seaux/cisco/iou/CiscoKeyGen.py
Générez la licence (python 2 et non 3)
python2.7 CiscoKeyGen.py
Copiez la section suivante dans <source lang="bash" inline>~/.iourc</source> (celle du script hein, pas la mienne, sinon ça va pas marcher gros bêta)
[license]
debian = b0acc48944f31bd4;
Créez le répertoire d'accueil des IOU
mkdir ~/GNS3/images/IOU/
Téléchargez des IOU (avec la commande suivante ou [https://{{SERVERNAME}}/fichiers/r%c3%a9seaux/cisco/iou/ ici])
wget --no-check-certificate https://doc.ycharbi.fr/fichiers/r%c3%a9seaux/cisco/iou/i86bi-linux-l2-adventerprisek9-15.1a.bin https://doc.ycharbi.fr/fichiers/r%c3%a9seaux/cisco/iou/i86bi-linux-l3-adventerprisek9-15.2.4M1.bin -P ~/GNS3/images/IOU/
Les IOU étant des programmes, il faut leur donner les droits d'exécution
chmod +x ~utilisateur/GNS3/images/IOU/*.bin

La suite ce passe sous GNS3:
# Ajouter la licence dans GNS3 <source lang="bash" inline>Edit > Préférences > IOS on UNIX > Edit | Aller chercher ~/.iourc > Apply</source>
# Ensuite, ajouter un modèle IOU dans GNS3 <source lang="bash" inline>Edit > Préférences > IOS on UNIX > IOU Device > New</source>
# Profitez d'un truck qui déchire pour vos archis!

==Sources de la section==
* '''Principale:''' Principale: https://nlabweb.wordpress.com/2016/04/06/running-cisco-switches-on-gns3/#more-147
* '''Problème de libcrypto.so.4:''' https://www.youtube.com/watch?v=chcHuF3nEoQ
* '''CiscoKeyGen:''' https://gist.github.com/paalfe/8edd82f780c650ae2b4a/archive/bd7b6b8a81c338359e6de4ff0ed0def9f7dc9146.zip
* '''Images IOU:''' https://drive.google.com/file/d/0B8tSmsEbVQs-bjVXY3VqMFJrc1E/view
==À creuser==
Se passer de GNS3 pour les IOU: https://myhowtosandprojects.blogspot.fr/2013/08/installing-and-running-iou-checking_10.html

=Utilisation de Docker=
Docker est une solution de conteneurisation. Il permettra de créer des serveurs et des postes clients virtuelles ainsi que faire des analyses réseaux au sein de l'infra virtuelle. Docker n'est malheureusement pas dans les dépôts Debian. Il faut donc ajouter le dépôt officiel à la main

==Installation==
Pour l'installation de Docker, ce référer à la page suivante : [[Docker#Installation|Installation de Docker]]

==Configuration==
Ajout de l'utilisateur se servant de GNS3 au groupe docker (sinon l'application ne pourra pas se connecter au démon docker pour intéragir avec les conteneurs)
usermod -aG docker <VOTRE_UTILISATEUR_DE_GNS3>
Je n'ai pas trouver comment appliquer ces changements autrement qu'en redémarrant, navré
reboot
Téléchargement d'un conteneur Kalilinux (en root)
docker pull gns3/kalilinux
{{astuce|Il y a un bon nombre de conteneurs téléchargeables dans le [https://hub.docker.com/r/gns3/ dépôt Docker du projet GNS3]. Je vous conseils d'aller y faire un tour.}}
Il faut maintenant ajouter le conteneur à GNS3 en tant que modèle. Pour ce faire il faut aller dans les paramètres, dans la section dédié à Docker et faire du clickodrôme jusqu'à l'ajout de notre conteneur (le 3ème lien des sources montre la procédure officielle si vraiment vous êtes en galère).

==Problèmes==
Tout comme ''ubridge'', Docker peut ne pas fonctionner pour cause de permission. Si la commande <source lang="bash" inline>docker ps</source> renvoi une erreur de permission en tant que utilisateur utilisant GNS3, c'est qu'il n'appartient pas au groupe ''docker''.

J'ai également eu l'erreur <source lang="bash" inline>Docker has returned an error: 304 b</source> avec GNS3 1.5.3. Je n'ai pas eu le temps de résoudre cette erreur qui a été corrigé avec la mise à jour 2.0 de GNS3 et je n'ai pas de piste de résolution (ça semble être le problème de merde bien chiant à régler avec aucune aide sur Internet). Dieu vous garde si vous la rencontrez...
==Sources==
* https://store.docker.com/editions/community/docker-ce-server-debian?tab=description
* http://stackoverflow.com/questions/21871479/docker-cant-connect-to-docker-daemon
* https://docs.gns3.com/1KGkv1Vm5EgeDusk1qS1svacpuQ1ZUQSVK3XqJ01WKGc/index.html
* https://hub.docker.com/r/gns3/kalilinux/
=Sources=
* http://docs.gns3.com/1QXVIihk7dsOL7Xr7Bmz4zRzTsJ02wklfImGuHwTlaA4/

Docker

2018-03-07T15:03:02Z

Nmorin : /* Installation */

{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
==Via Script==
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

==Via APT==
Installation des paquets permettant la connexion à un dépôt HTTPS
apt install apt-transport-https ca-certificates curl software-properties-common
Ajout du dépôt dans le ''sources.list''
echo -e '#Dépôt docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable' >> /etc/apt/sources.list
Téléchargement et importation de la clé GPG du dépôt
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
Mise à jour de la base ''apt''
apt update
Installation du démon docker
apt install docker-ce

=Droits utilisateurs=
Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

=Ou est docker?=
Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

pour récupréré
docker pull 127.0.0.1:5000/httpd-alpine:latest

Docker

2018-03-07T14:59:49Z

Nmorin : /* Installation */

{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
==Via Script==
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

==Via APT==
Installation des paquets permettant la connexion à un dépôt HTTPS
apt install apt-transport-https ca-certificates curl software-properties-common
Ajout du dépôt dans le ''sources.list''
echo -e '#Dépôt docker\ndeb [arch=amd64] https://download.docker.com/linux/debian stretch stable' >> /etc/apt/sources.list
Téléchargement et importation de la clé GPG du dépôt
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
Mise à jour de la base ''apt''
apt update
Installation du démon docker
apt install docker-ce

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

pour récupréré
docker pull 127.0.0.1:5000/httpd-alpine:latest

Docker

2018-03-07T14:24:33Z

Nmorin : Page créée avec « {{chantier}} Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son compo... »

{{chantier}}
Docker permet de s’assurer de la portabilité de son application, en fournissant un moyen pour que quel que soit l’environnement d’exécution, son comportement soit le même.

Le conteneur embarque tout l’environnement (bibliothèques, applicatifs, etc.), les développeurs peuvent développer dans un environnement d’exécution exactement identique à celui qui sera en production. Les opérateurs (sysadmin, netadmin) n’ont plus à s’inquiéter du fait qu’une mise à jour d’une dépendance puisse avoir un impact sur les autres applications.

=Installation=
Télécharger Curl
apt install curl

Utilisation du script d'installation de Docker
curl https://get.docker.com/ | bash

Si vous voulez utiliser un utilisateur non-root pour l'utilisation de Docker, ajouter le groupe docker a l'utilisateur :
usermod -aG docker <UTILISATEUR>
puis fermer la session (utilisateur) puis l'allumer.

{{attention|D’un point de vue sécurité : donner à un utilisateur l’accès à la commande docker, c’est lui donner un accès root au système hôte (qui exécute le démon docker).}}

Le contenue des conteneurs docker et autre configuration sont stockés dans <code>/var/lib/docker</code>.
{{astuce|Cette info est donné avec la commande <code>docker info</code> dans la section <code>Root Dir</code>.}}

=Utilisation=
==Gestion des images==
===Récupérer une image sur le docker HUB===
docker image pull <NOM DE L'IMAGE>
Ici, on va récupérer une image debian
docker image pull debian
en donnant juste le nom "debian", sans la vesion, docker a charger la dernière version de debian
Nous pouvons lui précisé la version voulu :
docker image pull debian:strech

Nous pouvons aller voir les images disponibles sur le site https://hub.docker.com

===Lister les images===
docker images ls
* <code>-a</code> permet de voir toutes les couches

===Rechercher une image===
docker search <NOM DE L'IMAGE>

===Suprimer une image===
docker rm <NOM DE L'IMAGE>

===Créer une image a partir d'un conteneur===
docker commit <NOM DU CONTENEUR> <NOM DE L'IMAGE>
{{attention|Cette pratique n'est pas recomandé, il faut utiliser le dockerfile}}

===Ajouter un tag a l'image===
docker image tag <NOM DE L'IMAGE>:<TAG> <NOUVEAU NOM DE L'IMAGE>:<NOUVEAU TAG>
le tag par defaut est : latest

==Gestion des conteneurs==
===Lister les conteneurs===
Liste les conteneurs démarré
docker container ls
ou
docker container ps
ou
docker ps

Avec l'argument <code>-a</code> nous pouvons voir tous les conteneurs même arrêté.

===Lancer un conteneur===
docker container run <NOM DE L'IMAGE>
Exemple:

On va lancer un conteneur qui va instencier debian
docker container run debian
ou
docker run debian

Si nous listons les conteneurs, nous ne trouvons pas notre conteneur lancé... avec l'argument <code>-a</code>, nous voyons que notre conteneur est arrêté, cela est normal. Car le conteuneur a fini sont execution avec un "exit 0".
* <code>-ti</code> permet d'intergéagire avec le conteneur.
docker run -it debian
* <code>-d</code> permet de détacher le conteneur (daemon)
docker run -it debian -d
Si nous listons les conteneurs, nous voyons que celui-ci tourne. Nous voyons aussi qu'il a un nom spécifique.
* <code>--name</code> permet de donner un nom personalisé
* <code>--rm</code> le conteneur est killé si il est en exit

Nous pouvons modifier la commande par defaut avec cette commande
docker run -it debian <COMMANDE>

===Accèder au conteneur===
docker container attach <NOM DU CONTENEUR>

===Démarer un conteneur===
docker container start <NOM DU CONTENEUR>

===Arrêter un conteneur===
Arrêter le conteneur
docker container stop <NOM DU CONTENEUR>
Killer le conteneur
docker container kill <NOM DU CONTENEUR>
Killer tous les conteneur arrêté
docker container prune

===Lancer une commande au sein du conteneur===
docker exec -it <NOM DU CONTENEUR> <COMMANDE>

===Supprimer un conteneur===
docker container rm <NOM DU CONTENEUR>

==Gestion des volumes==
Par défaut, les données dans Docker sont comme les conteneurs : elles sont éphémères. Il est possible d’avoir un conteneur et de le maintenir “à la main”, comme on le ferait avec une VM. Mais c’est perdre de vue ce qui est à la base de la conception de Docker : l’automatisation, la répétition, et la mutualisation des images de bases.

Une mise à jour d’une image nécéssitera donc un nouveau conteneur pour pouvoir l’utiliser, par défaut avec des données vierges.

Pour répondre à cette problématique de persistance des données, Docker met à disposition un mécanisme de volumes.

Les volumes sont donc persistants.

===Créer un volume===
docker volume create <NOM DU VOLUME>

===Lister les volumes===
docker volume ls

===Supprimer un volume===
docker volume rm <NOM DU VOLUME>

===Information sur le volume===
docker volume inspect <NOM DU VOLUME>

===Monter un volume sur un conteneur===
* Montage read write
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>
* Montage read-only
docker run -it -v <NOM DU VOLUME>:<POINT DE MONTAGE DANS LE CONTENEUR>:ro <NOM DE L'IMAGE>

===Monter un dossier local sur un conteneur===
docker run -it -v <REPERTOIRE LOCAL>:<POINT DE MONTAGE DANS LE CONTENEUR> <NOM DE L'IMAGE>

==Gestion des réseaux==
* MODE BRIDGE : par defaut, nommé "docker0"
* MODE NONRESEAU : pas de reseau
* MODE CONTENEUR : utilise la pile réseau d'un autre conteneur
* MODE HOST : voire les interfaces du host

===Créer un réseau===
docker network create <NOM DU RESEAU>

===Liste les réseau===
docker network ls

===Attacher un reseau au conteneur===
docker run -itd --name <NOM DU CONTENEUR> --network <NOM DU RESEAU> <NOM DE L'IMAGE>

===Exposition de port réseaux===
docker container run -p <PORT HOTE>:<PORT CONTENEUR>/<UDP ou TCP> -d <NOM DE L'IMAGE>

=Dockerfile=
Permet de créer sa propre image

==Fichier==
Créer un fichier <code>Dockerfile</code>, ici nous allons personnaliser un debian
<source lang="bash">
#Créer une image a partir de debian jessie
FORM debian:jessie
#Informations
LABEL NOM Nicolas
#Execute une commande dans l'image
RUN apt update && apt install -y vim
#Copier un fichier dans l'image
ADD titi /data/
#Défini une variable d'environement
ENV CONFIG /etc/
#Execute cette commande au lancement du conteneur
RUN /bin/bash
</source>

==Construction de l'image==
aller dans le dossier ou ce trouve votre <code>Dockerfile</code> et taper cette commande:
docker image build -t <NOM DE L'IMAGE> .

=Docker compose=
==Installation==
Télécharger le bin de docker-compose
curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

Le rendre executable
chmod +x /usr/local/bin/docker-compose

==Utilisation==
Préparer un fichier <code>docker-compose.yml</code>. Ici on va préparer treafik (un reverse-proxy) :
<source lang="yaml">
version: '2'

services:
proxy:
image: traefik
command: --web --docker --docker.domain=docker.local --logLevel=DEBUG
networks:
- webgateway
ports:
- "80:80"
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /root/traefik/traefik.toml:/traefik.toml

networks:
webgateway:
driver: bridge
</source>

Pour executer docker-compose
docker-compose up -d

=Stats=
Pour voir l'utilisation CPU et RAM des conteneurs
docker stats

=Sauvegarde=
==Exporter==
docker container export <NOM DU CONTENEUR>

==Importer==
docker container import <NOM DU CONTENEUR>

=Log=
docker container log <NOM DU CONTENEUR>

=Publier une image sur son registry=
changer le tag
docker tag httpd-alpine:latest 127.0.0.1:5000/httpd-alpine:latest

puis envoyer
docker push 127.0.0.1:5000/httpd-alpine:latest

pour récupréré
docker pull 127.0.0.1:5000/httpd-alpine:latest

Open vSwitch

2017-06-04T07:28:16Z

Nmorin : /* Configuration du conteneur */

[[Category:réseaux_linux]]
{{attention|'''L'article est en cours de rédaction et d’expérimentation'''}}

[http://openvswitch.org/ Open vSwitch], don son abréviation est OVS, permet de créer des commutateurs virtuels au sein du système d'exploitation. Celui-ci gère les VLANs et les liens Trucks. Ce programme est utile dans plusieurs cas:

*Créer un switch supportant les VLANs a moindre coût (un Raspberry Pi avec des ports Ethernet USB)
*Gérer le réseau de chaque VMs ou conteneurs comme des machines physiques
*Communiquer de façon transparente entre un commutateur virtuel et physique

Mon projet personnel consiste a gérer mon réseau de machines virtuelles après un pare-feu qui lui-même est virtualisé.

=Installation=

Open vSwitch est disponible dans [https://packages.debian.org/jessie/openvswitch-switch les dépôts Debian]

# apt install openvswitch-switch

=Configuration OVS=
Open vSwitch stock sa configuration dans le fichier <source lang="bash" inline>/etc/openvswitch/conf.db</source>. Nous allons voir deux façons de le configurer. Dans les deux cas, c'est ce fichier qui viendra se remplir (et c'est celui-ci qu'il faudra supprimer si vous voulez repartir de zéro).
{{info|Tout au long de la configuration, la commande pour connaître l’état du commutateur virtuel est <source lang="bash" inline>ovs-vsctl show</source>.}}
==Via le fichier interfaces==
{{attention|Cette partie n'est pas au point. Faites plutôt la méthode en ligne de commande.}}
Nous allons enregistrer la configuration actuel des interfaces réseaux

# cp /etc/network/interfaces /etc/network/interfaces.old

{{astuce|Effacer le contenu du fichier /etc/network/interface pour éviter toutes confusions.}}

===Créer un switch virtuel===

Dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
</source>

Pour appliquer les changements, il faut redémarrer le PC.

{{attention|Si vous redémarrez votre machine vous perdez la connexion!}}

===Ajouter un port virtuel au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs vport0
iface vport0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Ajouter une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0
</source>

===Ajouter un port physique au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs eth0
iface eth0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Modifier une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

Si vous voulez avoir une ip pour votre machine :

DHCP:
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet dhcp
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

IP statique :
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet static
ovs_type OVSBridge
ovs_ports vport0 eth0
address 10.50.10.44
netmask 255.255.255.0
gateway 10.50.10.1
</source>

Dans ce cas vous pouvez redémarrer votre machine sans perdre la connexion.

==Via la ligne de commande==
===Création du commutateur virtuel===
Nous allons créer un pont ''br0'' et configurer l'interface ''eth0'' (notre lien physique vers l’extérieur) pour devenir un port trunk
ovs-vsctl add-br br0
===Création du port trunk===
Comprenant tout les VLAN
ovs-vsctl add-port br0 eth0 vlan_mode=trunk
transportant uniquement le trafic venant du VLAN 1,10,11 et 100
ovs-vsctl add-port br0 eth0 trunks=1,10,11,100
===Création des ports virtuels===
''Notez qu'on ne tag pas le vlan1''.
ovs-vsctl add-port br0 vlan1 -- set interface vlan1 type=internal
ovs-vsctl add-port br0 vlan10 tag=10 -- set interface vlan10 type=internal
ovs-vsctl add-port br0 vlan11 tag=11 -- set interface vlan11 type=internal
ovs-vsctl add-port br0 vlan100 tag=100 -- set interface vlan100 type=internal
===Assignation d'une IP aux interfaces de VLAN===
====Temporaire====
ifconfig vlan1 192.168.1.253 netmask 255.255.255.0 up
ifconfig vlan10 192.168.10.253 netmask 255.255.255.0 up
ifconfig vlan11 192.168.11.253 netmask 255.255.255.0 up
ifconfig vlan100 192.168.100.253 netmask 255.255.255.0 up
====Permanent====
Pour mettre une IP permanente aux interfaces de VLAN, il suffit de les configurer dans le fichier <source lang="bash" inline>/etc/network/interfaces</source> les interfaces de VLAN se configurent comme n'importe quelle interface.
===Script de la section===
Voici un script sans fioriture et facile à lire qui reprend les commandes vu dans cette section pour tester cette procédure sans vous prendre la tête. Prenez l'habitude de lire le code source d'un script avant de l’exécuter pour éviter toute compromission involontaire.

Télécharger le script depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-conf-trunk.sh nos fichiers].
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>.
allow-hotplug eth0
iface eth0 inet manual
Et monter l'interface
ifup eth0
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward

=Configuration Cisco=
Pour configurer un équipement [[:Category:Cisco|Cisco]] via son port console, nous recommandons le logiciel [[Minicom]] sous Linux ou [https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Putty] sous Windows.
==Configuration==
<source lang="bash">
Switch# conf t
Switch(config)# hostname 3550-I

3550-I(config)# vlan 10
3550-I(config-vlan)# vlan 11
3550-I(config-vlan)# vlan 100

3550-I(config-vlan)# interface g 1/0/1
3550-I(config-if)# description --- vers Openvswitch ---
3550-I(config-if)# switchport trunk allowed vlan 1,10,11,100
3550-I(config-if)# switchport mode trunk
3550-I(config-if)# no shutdown
3550-I(config-if)# exit

3550-I(config)# interface vlan 1
3550-I(config-if)# ip address 192.168.1.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config)# interface vlan 10
3550-I(config-if)# ip address 192.168.10.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config-if)# interface vlan 11
3550-I(config-if)# ip address 192.168.11.254 255.255.255.00
3550-I(config-if)# no shutdown

3550-I(config-if)# int vlan 100
3550-I(config-if)# ip address 192.168.100.254 255.255.255.0
3550-I(config-if)# no shutdown
3550-I(config-if)# do write
</source>
==Script de la section==
Fichier contenant l'ensemble des commandes de la section sans le prompt afin de faire un bête copier/coller.

À télécharger depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-cisco-conf-trunk.sh nos fichiers].
==Test de fonctionnement==
Pour tester le bon transport des VLAN sur notre lien trunk, nous allons effectuer des pings successifs depuis le commutateur vers les différentes interfaces VLAN d'OVS.
<source lang="bash">
3550-I#ping 192.168.1.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.10.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.11.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.100.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
</source>
=LACP=
Pour configurer l'agrégation de lien avec un commutateur Cisco, vous pouvez vous référez à [[Lacp - cisco|ce document]].
==En ligne de commande==
ovs-vsctl add-bond br0 bond0 eth0 eth1
==Via le fichier interfaces==
<source>
iface bond0 inet manual
ovs_bonds eth0 eth1
ovs_type OVSBond
ovs_bridge vmbr0
ovs_options lacp=active bond_mode=balance-tcp vlan_mode=trunk
</source>
==Sources de la section==
*http://blog.scottlowe.org/2012/10/19/link-aggregation-and-lacp-with-open-vswitch/

=LXC dans des VLAN=
Dans cette section nous allons voir comment faire fonctionner LXC avec Open vSwitch avec une architecture conteneurisé isolé dans des VLAN.
{{attention|Je part du principe que seul l'étape [[#Configuration Cisco|Configuration Cisco]] a été suivie afin de rendre les sections indépendantes. Il est cependant aisé d'intégrer ce qui va suivre dans ce qui a précédemment été fait.}}
==Création du commutateur virtuel==
===Création du pont===
ovs-vsctl --may-exist add-br commut0
===Ajout du port trunk vers l’extérieur===
ovs-vsctl add-port commut0 eth0 trunks=10,11,100
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>
<source lang="bash">
allow-hotplug eth0
iface eth0 inet manual
</source>
Et monter l'interface
ifup eth0
==Connecter un conteneur LXC à un VLAN==
===Scripts de configuration réseau===
Pour que nos conteneurs soient intégrés aux VLAN dé leur démarrage, il faut ajouter leur interface virtuel au commutateur OVS. La difficulté étant que LXC choisi un nom aléatoire pour l'interface virtuel du conteneur à son démarrage, ce qui empêche toute configuration fixe. Pour affecter l'interface du LXC de manière sûr, nous allons créer 2 script qui l'ajoute au commutateur au moment du démarrage et la retire au moment de l'extinction. On en profitera pour étiqueter le bon VLAN à cette interface.
====Script de démarrage====
vim /etc/lxc/ifup
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
TAG=11
ovs-vsctl --may-exist add-br ${ovsCommut}
ovs-vsctl --if-exists del-port ${ovsCommut} $5
ovs-vsctl --may-exist add-port ${ovsCommut} $5
ovs-vsctl --if-exists set port $5 tag=${TAG}
</source>
====Script d'extinction====
vim /etc/lxc/ifdown
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
ovs-vsctl --if-exists del-port ${ovsCommut} $5
</source>

====Droits d'accès====
Il faut rendre ces scripts exécutables
chmod +x /etc/lxc/if*

===Configuration du conteneur===
Nous allons configurer le conteneur pour utiliser ces paramètres
vim /var/lib/lxc/<votre_conteneur>/config
<source lang="bash">
lxc.network.type = veth
lxc.network.veth.pair = veth001
lxc.network.flags = up

lxc.network.script.up = /etc/lxc/ifup
lxc.network.script.down = /etc/lxc/ifdown
lxc.network.hwaddr = 00:16:3e:15:b3:62
lxc.network.ipv4 = 192.168.11.10/24
</source>

{{astuce|'''<nowiki>lxc.network.veth.pair = veth001</nowiki>''' permet de nommer l'interface réseau du conteneur côté hôte}}

==Passerelle par défaut==
À ce stade, notre conteneur est dans le VLAN 11. Il pourra donc communiquer avec les machines se trouvant dans ce même VLAN. Cependant, aucun accès vers d'autre réseaux n'est possible en l'absence d'une passerelle de niveau 3. Nous allons ainsi créer une [https://fr.wikipedia.org/wiki/Switch_virtual_interface interface de VLAN] (ou SVI - Switch Virtual Interface) pour le VLAN 11 afin de permettre une commutation de paquet pour accéder à d'autre réseaux.
===Création d'une interface VLAN11===
ovs-vsctl --may-exist add-port commut0 vlan11 tag=11 -- --if-exists set interface vlan11 type=internal
===Attribution d'une IP sur la SVI===
====temporaire====
ifconfig vlan11 192.168.11.254/24
====Permanent====
vim /etc/network/interfaces
<source lang="bash">
allow-hotplug vlan11
iface vlan11 inet static
address 192.168.11.253
netmask 255.255.255.0
</source>
Activation de l'interface
ifup vlan11
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward
==Source de la section==
*http://stackoverflow.com/questions/34021070/lxc-with-open-vswitch#34038873
=KVM dans des VLAN=
Veuillez suivre les étapes dans [[Qemu|ce document]] pour utiliser une machine virtuelle KVM dans un VLAN Open vSwitch.
=Sources=
* http://brezular.com/2013/12/17/connecting-open-vswitch-running-on-debian-to-cisco-catalyst-3550-via-trunk/

Open vSwitch

2017-06-04T07:27:29Z

Nmorin : /* Configuration du conteneur */

[[Category:réseaux_linux]]
{{attention|'''L'article est en cours de rédaction et d’expérimentation'''}}

[http://openvswitch.org/ Open vSwitch], don son abréviation est OVS, permet de créer des commutateurs virtuels au sein du système d'exploitation. Celui-ci gère les VLANs et les liens Trucks. Ce programme est utile dans plusieurs cas:

*Créer un switch supportant les VLANs a moindre coût (un Raspberry Pi avec des ports Ethernet USB)
*Gérer le réseau de chaque VMs ou conteneurs comme des machines physiques
*Communiquer de façon transparente entre un commutateur virtuel et physique

Mon projet personnel consiste a gérer mon réseau de machines virtuelles après un pare-feu qui lui-même est virtualisé.

=Installation=

Open vSwitch est disponible dans [https://packages.debian.org/jessie/openvswitch-switch les dépôts Debian]

# apt install openvswitch-switch

=Configuration OVS=
Open vSwitch stock sa configuration dans le fichier <source lang="bash" inline>/etc/openvswitch/conf.db</source>. Nous allons voir deux façons de le configurer. Dans les deux cas, c'est ce fichier qui viendra se remplir (et c'est celui-ci qu'il faudra supprimer si vous voulez repartir de zéro).
{{info|Tout au long de la configuration, la commande pour connaître l’état du commutateur virtuel est <source lang="bash" inline>ovs-vsctl show</source>.}}
==Via le fichier interfaces==
{{attention|Cette partie n'est pas au point. Faites plutôt la méthode en ligne de commande.}}
Nous allons enregistrer la configuration actuel des interfaces réseaux

# cp /etc/network/interfaces /etc/network/interfaces.old

{{astuce|Effacer le contenu du fichier /etc/network/interface pour éviter toutes confusions.}}

===Créer un switch virtuel===

Dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
</source>

Pour appliquer les changements, il faut redémarrer le PC.

{{attention|Si vous redémarrez votre machine vous perdez la connexion!}}

===Ajouter un port virtuel au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs vport0
iface vport0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Ajouter une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0
</source>

===Ajouter un port physique au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs eth0
iface eth0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Modifier une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

Si vous voulez avoir une ip pour votre machine :

DHCP:
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet dhcp
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

IP statique :
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet static
ovs_type OVSBridge
ovs_ports vport0 eth0
address 10.50.10.44
netmask 255.255.255.0
gateway 10.50.10.1
</source>

Dans ce cas vous pouvez redémarrer votre machine sans perdre la connexion.

==Via la ligne de commande==
===Création du commutateur virtuel===
Nous allons créer un pont ''br0'' et configurer l'interface ''eth0'' (notre lien physique vers l’extérieur) pour devenir un port trunk
ovs-vsctl add-br br0
===Création du port trunk===
Comprenant tout les VLAN
ovs-vsctl add-port br0 eth0 vlan_mode=trunk
transportant uniquement le trafic venant du VLAN 1,10,11 et 100
ovs-vsctl add-port br0 eth0 trunks=1,10,11,100
===Création des ports virtuels===
''Notez qu'on ne tag pas le vlan1''.
ovs-vsctl add-port br0 vlan1 -- set interface vlan1 type=internal
ovs-vsctl add-port br0 vlan10 tag=10 -- set interface vlan10 type=internal
ovs-vsctl add-port br0 vlan11 tag=11 -- set interface vlan11 type=internal
ovs-vsctl add-port br0 vlan100 tag=100 -- set interface vlan100 type=internal
===Assignation d'une IP aux interfaces de VLAN===
====Temporaire====
ifconfig vlan1 192.168.1.253 netmask 255.255.255.0 up
ifconfig vlan10 192.168.10.253 netmask 255.255.255.0 up
ifconfig vlan11 192.168.11.253 netmask 255.255.255.0 up
ifconfig vlan100 192.168.100.253 netmask 255.255.255.0 up
====Permanent====
Pour mettre une IP permanente aux interfaces de VLAN, il suffit de les configurer dans le fichier <source lang="bash" inline>/etc/network/interfaces</source> les interfaces de VLAN se configurent comme n'importe quelle interface.
===Script de la section===
Voici un script sans fioriture et facile à lire qui reprend les commandes vu dans cette section pour tester cette procédure sans vous prendre la tête. Prenez l'habitude de lire le code source d'un script avant de l’exécuter pour éviter toute compromission involontaire.

Télécharger le script depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-conf-trunk.sh nos fichiers].
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>.
allow-hotplug eth0
iface eth0 inet manual
Et monter l'interface
ifup eth0
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward

=Configuration Cisco=
Pour configurer un équipement [[:Category:Cisco|Cisco]] via son port console, nous recommandons le logiciel [[Minicom]] sous Linux ou [https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Putty] sous Windows.
==Configuration==
<source lang="bash">
Switch# conf t
Switch(config)# hostname 3550-I

3550-I(config)# vlan 10
3550-I(config-vlan)# vlan 11
3550-I(config-vlan)# vlan 100

3550-I(config-vlan)# interface g 1/0/1
3550-I(config-if)# description --- vers Openvswitch ---
3550-I(config-if)# switchport trunk allowed vlan 1,10,11,100
3550-I(config-if)# switchport mode trunk
3550-I(config-if)# no shutdown
3550-I(config-if)# exit

3550-I(config)# interface vlan 1
3550-I(config-if)# ip address 192.168.1.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config)# interface vlan 10
3550-I(config-if)# ip address 192.168.10.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config-if)# interface vlan 11
3550-I(config-if)# ip address 192.168.11.254 255.255.255.00
3550-I(config-if)# no shutdown

3550-I(config-if)# int vlan 100
3550-I(config-if)# ip address 192.168.100.254 255.255.255.0
3550-I(config-if)# no shutdown
3550-I(config-if)# do write
</source>
==Script de la section==
Fichier contenant l'ensemble des commandes de la section sans le prompt afin de faire un bête copier/coller.

À télécharger depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-cisco-conf-trunk.sh nos fichiers].
==Test de fonctionnement==
Pour tester le bon transport des VLAN sur notre lien trunk, nous allons effectuer des pings successifs depuis le commutateur vers les différentes interfaces VLAN d'OVS.
<source lang="bash">
3550-I#ping 192.168.1.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.10.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.11.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.100.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
</source>
=LACP=
Pour configurer l'agrégation de lien avec un commutateur Cisco, vous pouvez vous référez à [[Lacp - cisco|ce document]].
==En ligne de commande==
ovs-vsctl add-bond br0 bond0 eth0 eth1
==Via le fichier interfaces==
<source>
iface bond0 inet manual
ovs_bonds eth0 eth1
ovs_type OVSBond
ovs_bridge vmbr0
ovs_options lacp=active bond_mode=balance-tcp vlan_mode=trunk
</source>
==Sources de la section==
*http://blog.scottlowe.org/2012/10/19/link-aggregation-and-lacp-with-open-vswitch/

=LXC dans des VLAN=
Dans cette section nous allons voir comment faire fonctionner LXC avec Open vSwitch avec une architecture conteneurisé isolé dans des VLAN.
{{attention|Je part du principe que seul l'étape [[#Configuration Cisco|Configuration Cisco]] a été suivie afin de rendre les sections indépendantes. Il est cependant aisé d'intégrer ce qui va suivre dans ce qui a précédemment été fait.}}
==Création du commutateur virtuel==
===Création du pont===
ovs-vsctl --may-exist add-br commut0
===Ajout du port trunk vers l’extérieur===
ovs-vsctl add-port commut0 eth0 trunks=10,11,100
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>
<source lang="bash">
allow-hotplug eth0
iface eth0 inet manual
</source>
Et monter l'interface
ifup eth0
==Connecter un conteneur LXC à un VLAN==
===Scripts de configuration réseau===
Pour que nos conteneurs soient intégrés aux VLAN dé leur démarrage, il faut ajouter leur interface virtuel au commutateur OVS. La difficulté étant que LXC choisi un nom aléatoire pour l'interface virtuel du conteneur à son démarrage, ce qui empêche toute configuration fixe. Pour affecter l'interface du LXC de manière sûr, nous allons créer 2 script qui l'ajoute au commutateur au moment du démarrage et la retire au moment de l'extinction. On en profitera pour étiqueter le bon VLAN à cette interface.
====Script de démarrage====
vim /etc/lxc/ifup
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
TAG=11
ovs-vsctl --may-exist add-br ${ovsCommut}
ovs-vsctl --if-exists del-port ${ovsCommut} $5
ovs-vsctl --may-exist add-port ${ovsCommut} $5
ovs-vsctl --if-exists set port $5 tag=${TAG}
</source>
====Script d'extinction====
vim /etc/lxc/ifdown
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
ovs-vsctl --if-exists del-port ${ovsCommut} $5
</source>

====Droits d'accès====
Il faut rendre ces scripts exécutables
chmod +x /etc/lxc/if*

===Configuration du conteneur===
Nous allons configurer le conteneur pour utiliser ces paramètres
vim /var/lib/lxc/<votre_conteneur>/config
<source lang="bash">
lxc.network.type = veth
lxc.network.veth.pair = veth001
lxc.network.flags = up

lxc.network.script.up = /etc/lxc/ifup
lxc.network.script.down = /etc/lxc/ifdown
lxc.network.hwaddr = 00:16:3e:15:b3:62
lxc.network.ipv4 = 192.168.11.10/24
</source>

{{astuce|La ligne '''<nowiki>lxc.network.veth.pair = veth001</nowiki>''' permet de nommer l'interface réseau du conteneur côté hôte}}

==Passerelle par défaut==
À ce stade, notre conteneur est dans le VLAN 11. Il pourra donc communiquer avec les machines se trouvant dans ce même VLAN. Cependant, aucun accès vers d'autre réseaux n'est possible en l'absence d'une passerelle de niveau 3. Nous allons ainsi créer une [https://fr.wikipedia.org/wiki/Switch_virtual_interface interface de VLAN] (ou SVI - Switch Virtual Interface) pour le VLAN 11 afin de permettre une commutation de paquet pour accéder à d'autre réseaux.
===Création d'une interface VLAN11===
ovs-vsctl --may-exist add-port commut0 vlan11 tag=11 -- --if-exists set interface vlan11 type=internal
===Attribution d'une IP sur la SVI===
====temporaire====
ifconfig vlan11 192.168.11.254/24
====Permanent====
vim /etc/network/interfaces
<source lang="bash">
allow-hotplug vlan11
iface vlan11 inet static
address 192.168.11.253
netmask 255.255.255.0
</source>
Activation de l'interface
ifup vlan11
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward
==Source de la section==
*http://stackoverflow.com/questions/34021070/lxc-with-open-vswitch#34038873
=KVM dans des VLAN=
Veuillez suivre les étapes dans [[Qemu|ce document]] pour utiliser une machine virtuelle KVM dans un VLAN Open vSwitch.
=Sources=
* http://brezular.com/2013/12/17/connecting-open-vswitch-running-on-debian-to-cisco-catalyst-3550-via-trunk/

Catégorie:Service communication

2017-06-02T17:56:30Z

Nmorin : Page créée avec « Category:services »

[[Category:services]]

Prosody

2017-06-02T17:56:11Z

Nmorin : Page créée avec « Category:service_communication =Sauvegarde= Pour sauvegarder la configuration et les utilisateurs de Prosody, il faut créer une archive avec les dossiers suivant : {... »

[[Category:service_communication]]
=Sauvegarde=
Pour sauvegarder la configuration et les utilisateurs de Prosody, il faut créer une archive avec les dossiers suivant :

{| class="wikitable"
|-
| Configuration || /etc/prosody
|-
| Data || /var/lib/prosody
|}

=Liens=
*Sauvegarde : http://prosody.im/doc/backups

Open vSwitch

2017-05-14T14:39:32Z

Nmorin : /* Script d'extinction */

[[Category:réseaux_linux]]
{{attention|'''L'article est en cours de rédaction et d’expérimentation'''}}

[http://openvswitch.org/ Open vSwitch], don son abréviation est OVS, permet de créer des commutateurs virtuels au sein du système d'exploitation. Celui-ci gère les VLANs et les liens Trucks. Ce programme est utile dans plusieurs cas:

*Créer un switch supportant les VLANs a moindre coût (un Raspberry Pi avec des ports Ethernet USB)
*Gérer le réseau de chaque VMs ou conteneurs comme des machines physiques
*Communiquer de façon transparente entre un commutateur virtuel et physique

Mon projet personnel consiste a gérer mon réseau de machines virtuelles après un pare-feu qui lui-même est virtualisé.

=Installation=

Open vSwitch est disponible dans [https://packages.debian.org/jessie/openvswitch-switch les dépôts Debian]

# apt install openvswitch-switch

=Configuration OVS=
Open vSwitch stock sa configuration dans le fichier <source lang="bash" inline>/etc/openvswitch/conf.db</source>. Nous allons voir deux façons de le configurer. Dans les deux cas, c'est ce fichier qui viendra se remplir (et c'est celui-ci qu'il faudra supprimer si vous voulez repartir de zéro).
{{info|Tout au long de la configuration, la commande pour connaître l’état du commutateur virtuel est <source lang="bash" inline>ovs-vsctl show</source>.}}
==Via le fichier interfaces==
{{attention|Cette partie n'est pas au point. Faites plutôt la méthode en ligne de commande.}}
Nous allons enregistrer la configuration actuel des interfaces réseaux

# cp /etc/network/interfaces /etc/network/interfaces.old

{{astuce|Effacer le contenu du fichier /etc/network/interface pour éviter toutes confusions.}}

===Créer un switch virtuel===

Dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
</source>

Pour appliquer les changements, il faut redémarrer le PC.

{{attention|Si vous redémarrez votre machine vous perdez la connexion!}}

===Ajouter un port virtuel au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs vport0
iface vport0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Ajouter une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0
</source>

===Ajouter un port physique au switch===

Toujours dans le fichier /etc/network/interface ajouter :

<source lang="bash">
# Ajouter un port virtuel au switch
allow-ovs eth0
iface eth0 inet manual
ovs_bridge br0
ovs_type OVSPort
</source>

Modifier une ligne a la configuration du switch pour associer le port:

<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet manual
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

Si vous voulez avoir une ip pour votre machine :

DHCP:
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet dhcp
ovs_type OVSBridge
ovs_ports vport0 eth0
</source>

IP statique :
<source lang="bash">
# Création d'un switch ovs
allow-ovs br0
iface br0 inet static
ovs_type OVSBridge
ovs_ports vport0 eth0
address 10.50.10.44
netmask 255.255.255.0
gateway 10.50.10.1
</source>

Dans ce cas vous pouvez redémarrer votre machine sans perdre la connexion.

==Via la ligne de commande==
===Création du commutateur virtuel===
Nous allons créer un pont ''br0'' et configurer l'interface ''eth0'' (notre lien physique vers l’extérieur) pour devenir un port trunk
ovs-vsctl add-br br0
===Création du port trunk===
Comprenant tout les VLAN
ovs-vsctl add-port br0 eth0 vlan_mode=trunk
transportant uniquement le trafic venant du VLAN 1,10,11 et 100
ovs-vsctl add-port br0 eth0 trunks=1,10,11,100
===Création des ports virtuels===
''Notez qu'on ne tag pas le vlan1''.
ovs-vsctl add-port br0 vlan1 -- set interface vlan1 type=internal
ovs-vsctl add-port br0 vlan10 tag=10 -- set interface vlan10 type=internal
ovs-vsctl add-port br0 vlan11 tag=11 -- set interface vlan11 type=internal
ovs-vsctl add-port br0 vlan100 tag=100 -- set interface vlan100 type=internal
===Assignation d'une IP aux interfaces de VLAN===
====Temporaire====
ifconfig vlan1 192.168.1.253 netmask 255.255.255.0 up
ifconfig vlan10 192.168.10.253 netmask 255.255.255.0 up
ifconfig vlan11 192.168.11.253 netmask 255.255.255.0 up
ifconfig vlan100 192.168.100.253 netmask 255.255.255.0 up
====Permanent====
Pour mettre une IP permanente aux interfaces de VLAN, il suffit de les configurer dans le fichier <source lang="bash" inline>/etc/network/interfaces</source> les interfaces de VLAN se configurent comme n'importe quelle interface.
===Script de la section===
Voici un script sans fioriture et facile à lire qui reprend les commandes vu dans cette section pour tester cette procédure sans vous prendre la tête. Prenez l'habitude de lire le code source d'un script avant de l’exécuter pour éviter toute compromission involontaire.

Télécharger le script depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-conf-trunk.sh nos fichiers].
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>.
allow-hotplug eth0
iface eth0 inet manual
Et monter l'interface
ifup eth0
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward

=Configuration Cisco=
Pour configurer un équipement [[:Category:Cisco|Cisco]] via son port console, nous recommandons le logiciel [[Minicom]] sous Linux ou [https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Putty] sous Windows.
==Configuration==
<source lang="bash">
Switch# conf t
Switch(config)# hostname 3550-I

3550-I(config)# vlan 10
3550-I(config-vlan)# vlan 11
3550-I(config-vlan)# vlan 100

3550-I(config-vlan)# interface g 1/0/1
3550-I(config-if)# description --- vers Openvswitch ---
3550-I(config-if)# switchport trunk allowed vlan 1,10,11,100
3550-I(config-if)# switchport mode trunk
3550-I(config-if)# no shutdown
3550-I(config-if)# exit

3550-I(config)# interface vlan 1
3550-I(config-if)# ip address 192.168.1.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config)# interface vlan 10
3550-I(config-if)# ip address 192.168.10.254 255.255.255.0
3550-I(config-if)# no shutdown

3550-I(config-if)# interface vlan 11
3550-I(config-if)# ip address 192.168.11.254 255.255.255.00
3550-I(config-if)# no shutdown

3550-I(config-if)# int vlan 100
3550-I(config-if)# ip address 192.168.100.254 255.255.255.0
3550-I(config-if)# no shutdown
3550-I(config-if)# do write
</source>
==Script de la section==
Fichier contenant l'ensemble des commandes de la section sans le prompt afin de faire un bête copier/coller.

À télécharger depuis [https://{{SERVERNAME}}/fichiers/réseaux/openvswitch/ovs-cisco-conf-trunk.sh nos fichiers].
==Test de fonctionnement==
Pour tester le bon transport des VLAN sur notre lien trunk, nous allons effectuer des pings successifs depuis le commutateur vers les différentes interfaces VLAN d'OVS.
<source lang="bash">
3550-I#ping 192.168.1.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.10.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.11.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
3550-I#ping 192.168.100.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/203/1007 ms
</source>
=LACP=
Pour configurer l'agrégation de lien avec un commutateur Cisco, vous pouvez vous référez à [[Lacp - cisco|ce document]].
==En ligne de commande==
ovs-vsctl add-bond br0 bond0 eth0 eth1
==Via le fichier interfaces==
<source>
iface bond0 inet manual
ovs_bonds eth0 eth1
ovs_type OVSBond
ovs_bridge vmbr0
ovs_options lacp=active bond_mode=balance-tcp vlan_mode=trunk
</source>
==Sources de la section==
*http://blog.scottlowe.org/2012/10/19/link-aggregation-and-lacp-with-open-vswitch/

=LXC dans des VLAN=
Dans cette section nous allons voir comment faire fonctionner LXC avec Open vSwitch avec une architecture conteneurisé isolé dans des VLAN.
{{attention|Je part du principe que seul l'étape [[#Configuration Cisco|Configuration Cisco]] a été suivie afin de rendre les sections indépendantes. Il est cependant aisé d'intégrer ce qui va suivre dans ce qui a précédemment été fait.}}
==Création du commutateur virtuel==
===Création du pont===
ovs-vsctl --may-exist add-br commut0
===Ajout du port trunk vers l’extérieur===
ovs-vsctl add-port commut0 eth0 trunks=10,11,100
===Activer le port trunk===
L'interface ''eth0'' est notre porte de sortie vers le monde physique, elle est configuré en trunk mais n'est pas allumée, ce qui fait que la communication ne peut se faire avec le commutateur matériel. Il faut ajouter une entrée dans le fichier <source lang="bash" inline>/etc/network/interfaces</source>
<source lang="bash">
allow-hotplug eth0
iface eth0 inet manual
</source>
Et monter l'interface
ifup eth0
==Connecter un conteneur LXC à un VLAN==
===Scripts de configuration réseau===
Pour que nos conteneurs soient intégrés aux VLAN dé leur démarrage, il faut ajouter leur interface virtuel au commutateur OVS. La difficulté étant que LXC choisi un nom aléatoire pour l'interface virtuel du conteneur à son démarrage, ce qui empêche toute configuration fixe. Pour affecter l'interface du LXC de manière sûr, nous allons créer 2 script qui l'ajoute au commutateur au moment du démarrage et la retire au moment de l'extinction. On en profitera pour étiqueter le bon VLAN à cette interface.
====Script de démarrage====
vim /etc/lxc/ifup
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
TAG=11
ovs-vsctl --may-exist add-br ${ovsCommut}
ovs-vsctl --if-exists del-port ${ovsCommut} $5
ovs-vsctl --may-exist add-port ${ovsCommut} $5
ovs-vsctl --if-exists set port $5 tag=${TAG}
</source>
====Script d'extinction====
vim /etc/lxc/ifdown
<source lang="bash">
#!/bin/bash
ovsCommut=commut0
ovs-vsctl --if-exists del-port ${ovsCommut} $5
</source>

====Droits d'accès====
Il faut rendre ces scripts exécutables
chmod +x /etc/lxc/if*

===Configuration du conteneur===
Nous allons configurer le conteneur pour utiliser ces paramètres
vim /var/lib/lxc/<votre_conteneur>/config
<source lang="bash">
lxc.network.type = veth
lxc.network.flags = up

lxc.network.script.up = /etc/lxc/ifup
lxc.network.script.down = /etc/lxc/ifdown
lxc.network.hwaddr = 00:16:3e:15:b3:62
lxc.network.ipv4 = 192.168.11.10/24
</source>
==Passerelle par défaut==
À ce stade, notre conteneur est dans le VLAN 11. Il pourra donc communiquer avec les machines se trouvant dans ce même VLAN. Cependant, aucun accès vers d'autre réseaux n'est possible en l'absence d'une passerelle de niveau 3. Nous allons ainsi créer une [https://fr.wikipedia.org/wiki/Switch_virtual_interface interface de VLAN] (ou SVI - Switch Virtual Interface) pour le VLAN 11 afin de permettre une commutation de paquet pour accéder à d'autre réseaux.
===Création d'une interface VLAN11===
ovs-vsctl --may-exist add-port commut0 vlan11 tag=11 -- --if-exists set interface vlan11 type=internal
===Attribution d'une IP sur la SVI===
====temporaire====
ifconfig vlan11 192.168.11.254/24
====Permanent====
vim /etc/network/interfaces
<source lang="bash">
allow-hotplug vlan11
iface vlan11 inet static
address 192.168.11.253
netmask 255.255.255.0
</source>
Activation de l'interface
ifup vlan11
===Activation du routage===
Permanent à partir du prochain démarrage
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
Activation imédiate
echo 1 > /proc/sys/net/ipv4/ip_forward
==Source de la section==
*http://stackoverflow.com/questions/34021070/lxc-with-open-vswitch#34038873
=KVM dans des VLAN=
Veuillez suivre les étapes dans [[Qemu|ce document]] pour utiliser une machine virtuelle KVM dans un VLAN Open vSwitch.
=Sources=
* http://brezular.com/2013/12/17/connecting-open-vswitch-running-on-debian-to-cisco-catalyst-3550-via-trunk/

Qemu

2017-05-14T12:48:37Z

Nmorin : /* Démarrage de la machine virtuelle */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque VLAN doit avoir un script de démarrage de l’interface. le script d’arrêt est commun à tous les VLANs.}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez.}}

===Script de démarrage de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
echo "Execution de /etc/qemu/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:12:34:57 -net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:12:34:57''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/
*https://wiki.archlinux.org/index.php/QEMU#Creating_bridge_manually

Qemu

2017-05-14T12:48:06Z

Nmorin :

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque VLAN doit avoir un script de démarrage de l’interface. le script d’arrêt est commun à tous les VLANs.}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez.}}

===Script de démarrage de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
echo "Execution de /etc/qemu/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:12:34:57 -net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/
*https://wiki.archlinux.org/index.php/QEMU#Creating_bridge_manually

Qemu

2017-05-13T23:44:38Z

Nmorin :

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque VLAN doit avoir un script de démarrage de l’interface. le script d’arrêt est commun à tous les VLANs.}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez.}}

===Script de démarrage de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
echo "Execution de /etc/qemu/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic -net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic''' : paramètre essentielle pour le réseau
* '''-net tap,ifname=host1-eth0,script=/etc/qemu/qemu-ifup,downscript=/etc/qemu/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/
*https://wiki.archlinux.org/index.php/QEMU#Creating_bridge_manually

Qemu

2017-05-13T23:30:55Z

Nmorin : /* Script réseau */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque VLAN doit avoir un script de démarrage de l’interface. le script d’arrêt est commun à tous les VLANs.}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez.}}

===Script de démarrage de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="sh">
#!/bin/sh
OVSCOMMUT=br0
echo "Execution de /etc/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:00:01:00 -net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/
*https://wiki.archlinux.org/index.php/QEMU#Creating_bridge_manually

Qemu

2017-05-13T23:26:44Z

Nmorin : /* Source */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque vlan doit avoir un script de démarrage de l’interface. le script d’arrêt est commun a tous les vlans}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez}}

===Script de démarrage de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
echo "Execution de /etc/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:00:01:00 -net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/
*https://wiki.archlinux.org/index.php/QEMU#Creating_bridge_manually

Qemu

2017-05-13T23:25:49Z

Nmorin : /* Droits */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque vlan doit avoir un script de démarrage de l’interface. le script d’arrêt est commun a tous les vlans}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez}}

===Script de démarrage de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
echo "Execution de /etc/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Modifier les droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:00:01:00 -net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/

Qemu

2017-05-13T23:25:13Z

Nmorin : /* Script réseau */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque vlan doit avoir un script de démarrage de l’interface. le script d’arrêt est commun a tous les vlans}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez}}

===Script de démarrage de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
OVSTAG=100
echo "Execution de /etc/qemu-ifup"
echo "Allumage de $1 pour l'ajout au pont OVS..."
ip link set $1 up promisc on
echo "Ajout de $1 à ${OVSCOMMUT}..."
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${OVSTAG}
sleep 2
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''OVSTAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
echo "Execution de /etc/qemu-ifdown"
echo "Arrêt de $1 pour la suppression au pont OVS..."
ip link set $1 down
echo "Suppression de $1 à ${OVSCOMMUT}..."
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
echo "Suppression de $1..."
ip link delete dev $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

===Droits===
Ajouter les droits d’exécutions aux scripts
# chmod +x /etc/qemu/qemu-if*

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:00:01:00 -net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/

Qemu

2017-05-13T21:27:36Z

Nmorin : /* Script de d'arrêt de l’interface */

[[Category:virtualisation]]
==Prérequis==

* [[Open vSwitch|L'installation d'Open vSwitch et création d'un commutateur virtuel]]

==Installation==

Qemu est dispnible dans les dépots Debian

# apt install qemu-system

==Script réseau==
Pour que la machine virtuelle puise se connecter sur Open vSwitch, des scripts sont a créer.

{{attention|Chaque vlan doit avoir un script de démarrage de l’interface. le script d’arrêt est commun a tous les vlans}}

{{astuce|Les scripts peuvent être dans l'arborescence que vous voulez}}

===Script de démarrage de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
TAG=100
ovs-vsctl --may-exist add-br ${OVSCOMMUT}
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
ovs-vsctl --may-exist add-port ${OVSCOMMUT} $1
ovs-vsctl --if-exists set port $1 tag=${TAG}
ip link set $1 up
</source>

Variables:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel
* '''TAG''' : numéro du Vlan

===Script de d'arrêt de l’interface===
<source lang="bash">
#!/bin/bash
OVSCOMMUT=br0
ovs-vsctl --if-exists del-port ${OVSCOMMUT} $1
</source>

Variable:
* '''OVSCOMMUT''' : interface de votre commutateur virtuel

==Création d'une machine virtuelle==

Création d'un disque virtuel

# qemu-img create -f qcow2 hdd.qcow2 10G

Paramètres:
* '''-f qcow2''' : type du disque vituel
* '''hdd.qcow2''' : nom de l'image disque
* '''10G''' : taille attribué au disque

==Démarrage de la machine virtuelle==

# qemu-system-x86_64 -m 1024 -name host1 -net nic,macaddr=52:54:00:00:01:00 -net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown --cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso -vnc :6 --enable-kvm -hda /root/hdd.qcow2

Paramètres:
* '''-m 1024''' : mémoire attribué a la machine virtuelle (en octets)
* '''-name''' : nom de la machine virtuelle
* '''-net nic,macaddr=52:54:00:00:01:00''' : l'adresse MAC de la machine virtuelle ([[Lxc#Script_de_g.C3.A9n.C3.A9ration_d.27adresse_MAC|voir]])
* '''-net tap,ifname=r1-eth0,script=/root/qemu-ifup,downscript=/root/qemu-ifdown''' : nom de l'interface réseau sur la machine maître suivie des scripts précédemment créés
* '''--cdrom /srv/iso/debian-live-8.7.1-amd64-lxde-bureau.iso''' : lien vers l'ISO du CD-ROM
* '''-vnc :6''' : Utilisation de [https://fr.wikipedia.org/wiki/Virtual_Network_Computing VNC] sur le port 5906
* '''--enable-kvm''' : Permet la prise en charge des instructions de virtualisation du processeur
* '''-hda /root/hdd.qcow2''' : lien vers le disque virtuel précédant créé

==Arrêt de la machine virtuelle==
L’arrêt s'effectue via la fonction dédiée à chaque système émulé. Pour forcer l’extinction, effectuer un <code>CTRL+C</code>.

=Source=
*http://www.innercoder.com/blog/installing-and-configuring-openvswitch-with-qemu-kvm/