reseau

Docker : premiers pas - créer une app

regroupe mes notes sur https://docs.docker.com/get-started/part 2 à 5 : présente les fichiers (Dockefile, docker-compose.yml), services et stack - on y deploie une appli (python) sur un cluster (nodes, manager swarm et workers, le fichier Compose) en load-balancing (en utilisant 2 vm)

! Ports : 2376 est réservé au dockerd, ouvrir 7946 sur tcp/udp (découverte réseau du contener) et 1789 udp (entrée du réseau du contener) avant d'activer le mode swarm

Dnsmasq : 3 modes réseau

http://www.thekelleys.org.uk/dnsmasq/docs/FAQ

On a le choix (théorique) entre 3 modes réseau :

astuce conf réseau pour Pi

Mes Pi ont tous divers systèmes (multi-boot) => une mac adresse (adresse physique d'un Pi, utilisé par le dhcp de ma box et mon wifi) est toujours associé à la meme IP (IP qui peux etre aussi utilisée par une de mes vm) - et cela pose un soucis d'utilisation de ssh :p
Sur mon poste (client ssh) le ~/.ssh/known_hosts a déja une autre empreinte pour cette ip.

Ubuntu 17.10 Artful Aardvark

Artful Aardvark est par défaut sous Gnome (adieu Unity, Synaptic...), comme le sera la 18.04 (Bionic Beaver, future LTS). Cette 17.10 va durer 9 mois, jusqu'en Artful Aardvark

Fail2ban

fail2ban : lit les logs de divers services (SSH, FTP, SMTP, Apache... ), à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP. Ecrit en Python.

base de la conf

/etc/fail2ban/fail2ban.conf

Loglevel : 1 – ERROR, 2 – WARN, 3 – INFO ou 4 – DEBUG.

/etc/fail2ban/jail.conf

déclaration des services, et conf, selon divers contextes, DEFAULT s'applique à toutes les autres sections. Par ex, :

Pi sous Kali

SD 4 GB - Berryboot : openmediavault

openmediavault 2.2.x = OS basé sur Debian, destiné aux serveurs de stockage en réseau NAS.

Présentation de l'interface d'admin.

Pages

S'abonner à RSS - reseau