Informatique

• Devops
• DOCKER : Commandes basiques Docker
• Système
• GUIDE : Linux mise en place d'un RAID Logiciel
• GUIDE : Windows modifier l'adresse IP d'une carte réseau

Devops

DOCKER : Commandes basiques Docker

Obtenir les informations de versions de Docker

Vérification de la version de docker

docker version

Vérification de la version de docker compose

docker-compose version

Obtenir les informations plus globale de Docker

docker info

Utilisation d'un conteneur

Bibliothèque de conteneur

Le moyen le plus courant pour obtenir des images est avec le Docker Hub

Une fois l'image choisie, il faut le nom de l'image et la version que l'on souhaite télécharger :

Le titre permet d'indiquer le nom de l'image et potentiellement d'autres informations (Image officielle, nombre de téléchargements, nombre de favoris).

Les Tags indiquent l'ensemble des versions disponible au téléchargements.

Sur cette page nginx nous indique les dernières versions disponibles.

Téléchargement d'une image

Pour terminer a droite on retrouve la commande pour télécharger une image :

docker pull NOM_IMAGE_VERSION

Lancement d'un conteneur

Lancer un conteneur basique, ici depuis l'image nginx avec le port 80.

Le --publish permet de mettre en relation le port du conteneur avec le port de la machine hôte.

docker container run --publish 80:80 nginx

Ou plus simplement

docker container run -p 80:80 nginx

Lancer un conteneur mais en arrière plan dans cette configuration il aura un nom aléatoire

docker container run --detach --publish 80:80 nginx

Le --detach s'écrit aussi -d

docker container run -d -p 80:80 nginx

Le --name permet de choisir le nom du conteneur qui sera crée

docker container run --detach --name nginx_web --publish 80:80 nginx

De la même manière que les commandes précédentes il est possible de simplifier l'argument

docker container run -d --name nginx_web -p 80:80 nginx

Dans le cas d'une petite infrastructure renommer les conteneur n'est pas obligatoire mais on peut vite s'y perdre.

Affichage des conteneurs

Il est possible d'afficher l'ensemble des conteneurs qui ont été crées mais pas encore supprimés.

docker container ls -a

Pour afficher les conteneurs actifs sur la machine hôte c'est avec la commande suivante

docker ps

Stopper un conteneur

Pour stopper un conteneur il faut son nom ou son ID

docker container stop 'NOM/ID'

Idem avec 

docker stop 'NOM/ID'

Supprimer un conteneur

Pour supprimer le ou les conteneur qui sont arrêtés mais toujours présent en fonds
Il est possible d'en supprimer plusieurs en ajoutant tous les noms a la suite les un des autres.

docker container rm 'NOM/ID'

Idem avec

docker rm 'NOM/ID'

Il n'est normalement pas possible de supprimer un conteneur en cours d'exécution sauf en le forçant avec l'ajout suivant

docker rm -f 'NOM/ID'

Affichage de logs

Pour regarder les logs

docker container logs 'NOM/ID'

Idem avec

docker logs 'NOM/ID'

Afficher les processus

Voir les processus en cours dans un container docker

docker container top 'NOM/ID'

Idem avec

docker top 'NOM/ID'

Informations sur les conteneur

La commande inspect permet d'obtenir un grand nombre d'informations sur la configuration et le fonctionnement du conteneur.

docker container inspect 'NOM/ID'

Idem avec

docker inspect 'NOM/ID'

Il est possible de formater le résultats pour n'avoir que certains résultats.
En modifiant la valeur entre crochet pour correspondre a la recherche souhaitée.

docker container inspect --format '{{.NetworkSettings.IPAddress}}' 'NOM/ID'

Il faudra faire attention a suivre le cheminement que l'on peut retrouver dans la commande inspect. Autre par exemple State.Status

Utilisation des ressources d'un conteneur

La commande stats permet d'afficher les informations d'utilisation des ressources d'un conteneur.

docker container stats 'NOM/ID'

Idem avec

docker stats 'NOM/ID'

Intervenir dans un conteneur

Lancer un conteneur et intervenir a l'intérieur

Pour lancer un conteneur la commande sera identique mais il y aura quelques options en plus pour accéder a un terminal

docker container run -it --name webserver -p 80:80 nginx bash

-t permet de simuler un terminal
-i permet de de garder le terminal ouvert et recevoir l'output des commandes
bash correspond a la commande qui est lancée au lancement du terminal, il permet de créer un terminal

On entre directement dans la console du conteneur
pour quitter le container il faut entrer `exit` mais cette commande éteint aussi le container

La raison pour laquelle le container s'éteint c'est que la commande pour faire fonctionner le container a été définit avec bash donc si l'on met fin au bash on met fin au conteneur par contre si on execute une autre commande puis avec la syntaxe ci-dessous que l'on execute une commande bash supplémentaire le conteneur restera allumé.

Lancer une commande dans un conteneur

Pour lancer une commande dans un conteneur qui tourne déja

docker container exec -it 'NOM/ID' 'commande'

ou

docker exec -it 'NOM/ID' 'commande'

la commande pour accéder a un terminal reste bash :

docker exec -it 'NOM/ID' bash

Etapes de création d'un conteneur

Dans un premier temps docker regarde sur son cache local si l'image est déja présente si elle ne l'est pas il la télécharge depuis DockerHub ou un autre repository s'il est configuré, comme exemple de repository personnalisé on peut citer Harbor.

Il téléchargera forcément la dernière version (:latest) de l'image si aucune version ne lui est précisé.
Il crée ensuite un conteneur basé sur l'image indiquée dans la commande.

Il attribue ensuite une IP virtuelle au container sur le réseau privé interne au serveur docker.
Avec l'option --publish il va ouvrir le port définit et le rediriger vers le port définit du conteneur.

Il va ensuite démarrer le conteneur avec la commande (CMD), qui est définit dans le Dockerfile lors de la création de l'image (normalement a la fin).

Exemple d'utilisation

La commande suivante permet de créer un conteneur avec l'application de base de donnée MySQL, le lancement du conteneur est simple et rapide mais le mot de passe 'root' sera généré aléatoirement.

docker container run -d --name sqlserv --env MYSQL_RANDOM_ROOT_PASSWORD=yes -p 3306:3306  mysql

Pour récupérer le mot de passe c'est plutôt simple il est noté de façon claire dans les logs du conteneur.

[Note] [Entrypoint]: GENERATED ROOT PASSWORD: 7Lh6eUrE7cRKJDQVPjEEodtEeSNNF3Hh

Il est important de le conserver et de supprimer cette ligne des logs.

Système

GUIDE : Linux mise en place d'un RAID Logiciel

Prérequis

Configuration

Création d'un RAID depuis une VM Ubuntu

Il y a 2 disque de 1 Go qui ont été ajouté /dev/sdb et /dev/sdc

Installer mdadm

apt-get install mdadm

Vérification des disques avec "lsblk, fdisk, df-h, et gparted"

Avec le module mdadm la commande suivante ajoute un RAID 1

/dev/sdb et /dev/sdc sont a modifier en fonction de la configuration.

mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc

Obtenir les détails du disque

mdadm --detail /dev/md0

Scan des devices

mdadm --detail --scan

Le définir 

mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf

Mettre a jour

sudo update-initramfs -u

Ajouter des disques au RAID 1 (hors TP)

sudo mdadm /dev/md0 --add-spare /dev/sdd /dev/sde

mdadm --manage /dev/md0 --add /dev/sdd

Transformer le RAID 1 en RAID 5

sudo mdadm --grow /dev/md0 --level=5

Ajouter les disques au RAID 5

mdadm --grow /dev/md0 --add --raid-devices=4 /dev/sdd /dev/sde

Formater un Filesystem

Vérifier que LVM2 soit installé

apt install lvm2

Création du Volume Physique

pvcreate /dev/md0

Lister les volumes physiques et détail d'un volume

pvs

pvdisplay v2

Lister les groupes de volumes et détails d'un volume

vgs

vgdisplay v1

Création du Groupe de volume

vgcreate nom_volume_groupe /dev/md0

Création de 2 volumes logiques sur md0

lvcreate -n nom_volume_logique -L 1G nom_volume_groupe

Formater les volumes logiques dans 2 formats différents ext4 et XFS

mkfs.ext4 /dev/nom_volume_groupe/nom_volume_logique1

mkfs.xfs /dev/nom_volume_groupe/nom_volume_logique2

Si absence de XFS : apt install xfsprogs

Vérifier la configuration des volumes logiques 

lsblk -f /dev/nom_volume_groupe/nom_volume_logique1

lsblk -f /dev/nom_volume_groupe/nom_volume_logique2

Monter le volume pour qu'il soit utilisable

mkdir chemin_a_créer (/srv/data1)

mount /dev/nom_volume_groupe/nom_volume_logique2 chemin_a_créer

Redimensionner un disque déjà partitionné

Par exemple on a un disque /dev/sda qui contient 2 partition l'objectif est d'agrandir la taille du 2ème disque donc /dev/sda2

• /dev/sda1
• /dev/sda2

Pour cela il faut agrandir le disque dans VMware avec la taille souhaitée

Il faut ensuite effectuer 

fdisk /dev/sda

Vérifier que la place supplémentaire a bien été ajoutée

F

Il devrait indiquer l'espace restant attaché au disque.

Supprimer une partition donc 

d

puis indiquer le n° de la partition ici 2 sda2

Numéro de partition (1,2, 2 par défaut) : 2

Il faut ensuite recréer une partition 

n

Bien faire attention au type de partition ici la partition que nous allons modifier est la partition principale de la machine donc primaire.

Indiquer le n° de partition qu'il devra avoir, ici le même numéro :

Numéro de partition (2-4, 2 par défaut) : 2

Laisser le premier secteur par défaut 

Premier secteur (1026048-251658239, 1026048 par défaut) :

Pour le dernier secteur si le choix est laissé par défaut il occupera tout l'espace, sinon il est possible d'ajouter une taille souhaitée +100G par exemple (+taille{K,M,G,T,P}) (Kilo, Mega, Giga, Tera, Peta)

S'il indique que la partition contient une signature surtout ne pas la supprimer

Puis valider le partitionnement avec 

w

Pour que les volumes soient mis a jour il y a une commande a passer 

Pour un disque précis

echo 1 > /sys/block/sda/device/rescan

Pour plusieurs disques

ls /sys/class/scsi_disk/ | while read disk ; do echo 1 > /sys/class/scsi_disk/$disk/device/rescan ; done

fdisk -l
/dev/sda2 1026048 251658239 250632192 119,5G

Agrandir un volume logique

Si l'étape précédente (Redimensionnement d'un volume physique à été correctement réalisé, en agrandissant le disque qui contient ce volume logique, il est très simple d'augmenter la taille d'un des volumes logiques.

Il faut cependant connaitre le nom du volume physique et la taille que l'on souhaite ajouter, ici 100 Go et il s'appelle vg

lvresize --resizefs --size +100G /dev/mapper/vg

Pour vérifier, il suffit de lancer un df-h, et voici le résultat le volume faisait 5Go et il a augmenté a 105 Go

Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/mapper/vg 105G 788M 105G 1% /home

pvresize nom du volume

Ajouter plusieurs disque dans un volume logique

Ajoute le disque physique dans le volume choisi

vgextend nom_du_volume /dev/sdx

Réduire un volume logique

Pour réduire un volume logique, ce n'est pas beaucoup plus compliqué

lvreduce -L 50G -v /dev/mapper/vg

Vérification de l'intégrité des disques

Smartmontools

Installation de smartmontools

apt install smartmontools

Vérifier la configuration de smart

less/etc/smartd.conf

Vérifier l'intégrité des disques

smartctl -t short /dev/disque
smartctl -H /dev/disque

Hdparm

Installation de HDParm

apt install hdparm

vérification de la capacité d'écriture des disques

hdparm -Tt /dev/mapper/disque

Mise en situation

Client ébéniste

Fait lui même sa compta, ses devis, factures (sur un pc), il gère lui-même ses clients volume environ 50Go/an.

Chaque plan fait environ 1Go et il produit environ pour 1To de plans par mois.

Il veut simplifier son système en ayant:

• 2 machines numériques acceptant les plans numériques (autocad, sketchup) pour tournage (tour a bois)
• Une possibilité de faire valider les plans mis en production
• Un suivi de ses employés

Proposez une solution (stockage + backup)

Solution

NAS + DD Externe + Sauvegarde (avec maintenance comprise)

Comparatif

1) NAS 

• Placement physique
• MAINTENANCE intégré /mois
• BACKUP Integré

2) Cloud

• Dépendant de la connexion (temps de sauvegarde + remontage backup)
• localisation (RGPD)

3) Nextcloud + serveur

• Infrastructure trop couteuse et trop complexe a mettre en place

Sources

https://tekatux.fr

https://www.linuxtricks.fr/wiki/mdadm-raid-logiciel-sous-linux

cmatrix (apt install cmatrix)

GUIDE : Windows modifier l'adresse IP d'une carte réseau

L'objectif de ce guide est de montrer comment modifier une adresse IP sur une carte réseau.

Que ce soit depuis une carte réseau physique, ou logique, depuis une machine virtuelle ou physique la démarche est identique.

Dans notre cas ce sera la modification d'une IP sur une carte physique.

Précision pour une carte physique

Si l’on est pas sur de la carte correspondant a la carte physique qui est branchée à l’appareil à configurer, désactiver les cartes jusqu’à ce que les LED’s de connexion au port de l’appareil s’éteigne, la carte physique sera sur la dernière carte désactivée.

Se rendre sur “Protocole Internet version 4 (TCP/IPV4)”
Définir l’IP et le DNS de façon fixe

Si un serveur DNS se trouve sur le réseau une adresse IP peut-être attribuée automatiquement (Obtenir une adresse IP automatiquement), si le réseau ou se trouve la machine demande l'attribution d'une IP fixe, et que cette IP est réservée ou attribuée, pour lui attribuer il faudra l'entrer manuellement en indiquant le masque de sous-réseau et la passerelle du réseau (informations a fournir par l'administrateur réseau).

Concernant l'adresse du serveur DNS, il y a 2 possibilités, soit un DNS est accessible depuis le réseau ou se trouve la machine, soit il faut y entrer un DNS générique.

Le DNS d'entreprise est a communiquer par l'administrateur réseau ou l'administrateur système.

Si un DNS générique est requis il en existe un grand nombre disponible publiquement, par exemple :

Google : 8.8.8.8, 8.8.4.4

OpenDNS : 208.67.222.222, 208.67.220.220

Valider les paramètres

Si l'appareil a été correctement configuré et qu'il a été correctement intégré au réseau, la machine devrait avoir accès au réseau.