Récapitulatif des différentes extensions de fichiers pour SSL
Docker cmd - 2015-09-28 16:37:00
Lister les conteneurs en cours : docker ps
Tous les conteneurs : docker ps -a
Supprimer un conteneur : docker rm $ID
Lister les images dl : docker images
Supprimer une image : docker rmi $ID
Informations sur docker :
docker info
Adresse IP d’un conteneur:
docker inspect -f '{{ .NetworkSettings.IPAddress }}' $ID
Exécuter une commande dans un conteneur: docker exec -it $ID bash
Pour le reste, se référer à la doc officielle.
Squid
Launch command :
docker run -d -p 3128:3128 -v /path/to/passwd_file:/etc/squid/passwd --name proxy knepti/squid
Unbound
Launch command :
Launch command: docker run -d -p 53:53 -p 53:53/udp –name dns knepti/unbound
Je les rajouterai ici au fur et à mesure. Par défaut, ils seront ce seront des automated build pour limiter les erreurs et toujours avoir la dernière version des dépendances et/ou systèmes.
####Authentification simple demandée lors de l’accès via le proxy:
Installation de squid sur une debian (surement valable pour d’autres distribution en adapatant) : sudo aptitude install squid
Fichier de conf: /etc/squid/squid.conf
Configuration utilisée:
#authentification ncsa auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 #a augmenter si trop lent auth_param basic realm Squid proxy-caching web server #par défaut auth_param basic credentialsttl 2 hours #durée de validité auth_param basic casesensitive on #explicite #acl all obligatoire - sur ubuntu cette ligne peut être supprimée acl all src 0.
MAJ avec pour base l’image alpine au lieu de ubuntu. Le poids de l’image passe de 125 à 9mo.
On se sert des billets précédents et on fait une petite image docker pour unbound. Ca permet de valider les précédentes expérimentations. Pouf. Donc le Dockerfile:
FROM alpine:latest MAINTAINER knepti <[email protected]> RUN apk add --no-cache unbound ADD local.conf /etc/unbound/unbound.conf EXPOSE 53 EXPOSE 53/udp ENTRYPOINT ["unbound"] CMD ["-d"] Créer l’image via le Dockerfile : docker build --tag knepti/unbound .
###Rajouter un filtre dans fail2Ban Créer un fichier /var/fail2ban/filter.d/
touch /var/fail2ban/filter.d/apache_null.conf
Modifer ce fichier: nano /var/fail2ban/filter.d/apache_null.conf
># Regex python parsant les logs du serveur
>failregex = - - (.*) “-” 408 0 “-” “-”
># Option: ignoreregex ># Notes.: regex to ignore. If this regex matches, the line is ignored.
>ignoreregex =
Tester le filtre sur le fichier de log concerné: fail2ban-regex /var/log/apache2/other_vhosts_access.log filter.d/apache-null.conf
et confirmer avec (le nombre de match retourné doit être égale) cat /var/log/apache2/other_vhosts_access.
sudo aptitude install debian-goodies
Plusieurs outils pratique dans ce paquet: . checkrestart : liste les processus à redémarrer suite à des majs
. dpigs : liste les paquets installés par taille
autres commandes : ici
sudo aptitude install ncdu
Une simple commande pour connaitre la taille des dossiers facilement et rapidement.
###Mémo install:
aptitude update && aptitude upgrade aptitude install sudo fail2ban htop python-pip apticron ntpdate sudo aptitude install apache2 mysql-server php5 php5-mysql sendmail Fichiers de conf à modifier :
/etc/ssh/sshd_config : PermitRootLogin no
TODO: Installation du script iptables
L’erreur qui poppe souvent dans tes scripts quand tu fais pas gaffe. Et qui énerve… un peu… 3x rien…
Pour éviter ce souci:
Dans ton code : u'bout de texte' Récupération : 'texte récupéré'.decode('utf8') Affichage : **UTF8** Lien
Pour les problèmes de dns de Yosemite, à lancer pour redémarrer le service dns :
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.discoveryd.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.discoveryd.plist