- Détails
- Catégorie : Virtualisation & cloud computing
Docker est un système permettant de déployer des applications dans des conteneurs isolés. Ces conteneurs sont créés à partir d'images, que l'on peut récupérer sur le Docker Hub. Des images personnalisées peuvent également être créées à partir des images du Docker Hub.
Cet article est un aide mémoire pour les commandes de base de Docker. La liste complète des commandes se trouve dans la documentation de Docker.
Commandes générales
| Commande | Rôle |
|---|---|
docker login |
Connexion au Docker Hub |
docker version |
Version de Docker |
docker system prune options |
Suppression de tous les conteneurs, réseaux, images et volumes inutilisés Options possibles : -a : suppression de toutes les images inutilisées--filter : filtrage des données à supprimer (parametre=valeur) |
Gestion des images
| Commande | Rôle |
|---|---|
docker search img |
Recherche d'une image nommée img sur le Docker Hub |
docker pull img |
Téléchargement de l'image img du Docker Hub |
docker push img |
Envoi de l'image img sur le Docker Hub |
docker imagesdocker image ls |
Liste des images sur le poste |
docker commit ctn img |
Création de l'image img à partir du conteneur ctn |
docker save img fic.tar |
Export de l'image img dans le fichier fic.tar |
docker load -i fic.tar |
Import de l'image se trouvant dans le fichier fic.tar |
docker rmi imgdocker image rm img |
Suppression de l'image img |
docker image prune options |
Suppression de toutes les images inutilisées Options possibles : -a : suppression de toutes les images inutilisées--filter : filtrage des images à supprimer (parametre=valeur) |
docker build options -t img repertoire |
Construction de l'image img à partir du dockerfile se trouvant dans le répertoire repertoire.Option pour le passage du proxy : --build-arg HTTP_PROXY "http://id:mdp@X.X.X.X:P" (possibilité d'utiliser HTTPS_PROXY et NO_PROXY également) |
Gestion des conteneurs
| Commande | Rôle |
|---|---|
docker run options img cmddocker create options img cmd |
Création (avec create ou run) et lancement (avec run seulement) d'un conteneur à partir de l'image img en exécutant si besoin la commande cmdOptions possibles : -ti : lancement interactif (accès un terminal pour interagir dans le conteneur)-d : exécution du conteneur en arrière plan-p ip-hote:port-hote:port-conteneur : mappage d'un port du système hôte avec un port du conteneur--name ctn : nom du conteneur--rm : suppression du conteneur dès la fin de la tache pour laquelle il a été appelé--network res : association du réseau res au conteneur |
docker start ctn |
Démarrage du conteneur ctn |
docker stop ctn |
Arrêt du conteneur ctn |
docker attach ctn |
Accès interactif au conteneur ctn |
docker rename ancnom nvnom |
Renommage du conteneur ancnom en nvnom |
docker rm ctn |
Suppression du conteneur ctn |
docker container prune options |
Suppression de tous les conteneurs arrêtés Option possible : --filter : filtrage des images à supprimer (parametre=valeur) |
docker inspect ctn |
Informations sur le conteneur ctn |
docker stats ctn |
Statistiques du conteneur ctn |
docker top ctn |
Affichage des processus en cours du conteneur ctn |
docker logs options ctn |
Journaux du conteneur ctnOptions possibles : -t : affichage de l'horodatage-f : suivi de journaux en direct |
docker exec options ctn cmd |
Exécution de la commande cmd dans le conteneur ctn Option possible : -ti : exécution en mode interactif |
Gestion des volumes
| Commande | Rôle |
|---|---|
docker volume create vol |
Création du volume vol |
docker volume ls |
Liste des volumes |
docker volume rm vol |
Suppression du volume vol |
docker volume prune options |
Suppression de tous les volumes inutilisés Options possibles : -a : suppression de tous les volumes inutilisés--filter : filtrage des données à supprimer (parametre=valeur) |
docker volume inspect vol |
Informations sur le volume vol |
Gestion du réseau
| Commande | Rôle |
|---|---|
docker network create --driver pilote res |
Création du réseau nommé res avec le pilote pilote |
docker network ls |
Liste des réseaux |
docker network rm res |
Suppression du réseau res |
docker network inspect res |
Informations sur le volume res |
docker network connect res ctn |
Connexion du conteneur ctn au réseau res |
docker network disconnect res ctn |
Déconnexion du conteneur ctn au réseau res |
Docker Compose
| Commande | Rôle |
|---|---|
docker compose up |
Création des conteneurs et démarrage des services sans rendre la main une fois les services démarrés |
docker compose up -d |
Création des conteneurs et démarrage des services en rendant la main une fois les services démarrés |
docker compose down |
Arrêt et suppression de tous les conteneurs (sans paramètre supplémentaire) ou d'une conteneur de l'application (en précisant son nom en paramètre) |
docker compose start |
Démarrage l'ensemble des conteneurs (sans paramètre supplémentaire) ou un conteneur de l'application (en précisant son nom en paramètre) |
docker compose restart |
Redémarrage l'ensemble des conteneurs (sans paramètre supplémentaire) ou un conteneur de l'application (en précisant son nom en paramètre) |
docker compose stop |
Arrêt de l'ensemble des conteneurs (sans paramètre supplémentaire) ou d'un conteneur de l'application (en précisant son nom en paramètre) |
docker compose rm |
Suppression de l'ensemble des conteneurs (sans paramètre supplémentaire) ou d'un conteneur de l'application (en précisant son nom). Les conteneurs doivent être arrêtés préalablement |
docker compose exec ctn bash |
Accès à une invite de commande au sein du conteneur ctn |
docker compose run ctn cmd |
Exécution de la commande cmd dans le conteneur ctn |
docker compose logs -f |
Affichage des journaux de l'ensemble de conteneurs (sans paramètre supplémentaire) ou d'un conteneur de l'application (en précisant son nom) sans rendre la main |
- Détails
- Catégorie : Services réseau
L'annuaire fait partie des pièces maîtresses d'un réseau informatique. En cas de panne, les utilisateurs ne peuvent plus accéder aux différentes ressources dont les permissions dépendent de l'utilisateur. Il est donc nécessaire d'assurer une haute disponibilité de ces serveurs. Pour un annuaire OpenLDAP, la haute disponibilité peut se mettre en place avec le logiciel Keepalived.
- Détails
- Catégorie : Services réseau
La consultation des journaux des différentes machines et actifs d'un réseau est une tache indispensable et récurrente en administration réseau. Cela permet notamment de surveiller les activités des utilisateurs et détecter rapidement les événements inattendus (pannes, attaques). Dans un parc informatique conséquent, cette tache peut se révéler chronophage s'il faut passer de machine en machine.
Pour simplifier la consultation des journaux de l'ensemble d'un parc, il est possible de les centraliser sur un serveur grâce à Rsyslog (basé sur le protocole syslog), inclus nativement sur Linux (mais utilisable également avec Microsoft Windows via un agent payant).
- Détails
- Catégorie : Services réseau
Un relais DHCP permet de transmettre les trames de diffusion émise par un poste demandant un bail DHCP à un serveur DHCP se trouvant sur un autre réseau que le poste demandeur. Ce service est installé généralement sur un routeur. Cet article présente la configuration d'un relais DHCP sous Linux (avec DHCP Helper et ISC DHCP Relay) et sous Microsoft Windows Server.
- Détails
- Catégorie : Configuration réseau et système
Le système d'exploitation Ubuntu, développé par Canonical, possède plusieurs variantes officielles en fonction de l'environnement graphique. Les utilisateurs peuvent donc choisir une interface (et les outils associés) selon leurs préférences mais également de la configuration de leur matériel. Même si ces variantes partagent la même base, elles ont un impact différent sur les performances en fonction des effets graphiques et des services lancés par la variante.
Un comparatif des différentes variantes peut être donc intéressants afin d'en choisir une pour son poste de travail, mais il n'est pas toujours facile d'en trouver.
Lire la suite : Comparatif de la consommation des variantes d'Ubuntu
- Détails
- Catégorie : Virtualisation & cloud computing
Présentation
Oracle VirtualBox (https://www.virtualbox.org/) est un logiciel libre de virtualisation publié par Oracle, disponible sur les systèmes Windows, Linux, Mac et Solaris. Il permet d'émuler des machines Windows, Linux, Mac, OS/2 et BSD. Les disques des machines virtuelles sont stockés dans des fichiers, généralement de type VDI (VirtualBox Image Disk), mais le logiciel supporte également d'autres types de disques virtuels.
Cette documentation aborde les bases de l'utilisation du logiciel :
- Création des machines virtuelles ;
- Opérations sur les machines virtuelles (extinction, sauvegarde, clonage, changement de l'UUID d'un disque dur virtuel) ;
- Configuration matérielle des machines virtuelles (configuration réseau, ajout d'un disque dur virtuel, processeur et mémoire vive) ;
- Les additions invité ;
- Partage de ressources (notamment les dossiers partagés).
Vous pouvez retrouver la documentation complète du logiciel sur le site de VirtualBox.
- Détails
- Catégorie : Services réseau
Présentation
OPNsense est un système d'exploitation servant de routeur et pare-feu. Tournant sur FreeBSD, il est basé sur pfSense dont il cherche à améliorer la sécurité, la fiabilité et l'optimisation du code. Il offre, en plus du filtrage et du routage, la possibilité de mettre en place de nombreux autres services : DHCP, DNS, IPS, serveur de temps, portail captif, serveur mandataire, VPN,...
Cette documentation est une découverte des fonctionnalités de base d'OPNsense avec notamment :
- L'installation d'OPNsense dans Oracle VirtualBox pour une utilisation dans le cadre de travaux pratiques en milieu scolaire ;
- La configuration de l'adressage IP et du routage ;
- La configuration des règles de filtrage et de la translation d'adresse ;
- Les outils de diagnostic ;
- La gestion du pare-feu ;
- OPNsense derrière un serveur mandataire.
- Détails
- Catégorie : Virtualisation & cloud computing
Présentation
OpenNebula
OpenNebula est une solution permettant de mettre en place une infrastructure de cloud computing privé de type IaaS. Un serveur OpenNebula orchestre une grappe de serveurs (des noeuds) sur lesquels sont déployés les instances de machines. Ces machines peuvent être des machines virtuelles (KVM, Firecracker) ou des conteneurs (LXD).
Dans cette documentation, vous verrez comme configurer une simple infrastructure de cloud computing permettant le déploiement de conteneurs LXD.
Lire la suite : Infrastructure de cloud computing avec OpenNebula
- Détails
- Catégorie : Services réseau
Présentation
Le rôle principal du routage dynamique est d'ajouter automatiquement des routes indirectes aux tables de routage. Les routeurs communiquent via des protocoles dédiés afin de partager leurs routes et définir les chemins les plus optimisés pour relier les différents réseaux d'une infrastructure.
Il existe différents protocoles de routage dynamique, le protocole RIP sera abordé ici.
- Détails
- Catégorie : Services réseau
Présentation
Netfilter, le pare-feu intégré au noyau Linux, peut se configurer avec trois interfaces en ligne de commandes :