Docker et Portainer part 7 – NextCloud avec Docker, Déployer un « Cloud » personnel

Docker et Portainer

Salut à tous, Ça vous dirait d’héberger vous même vos propres services « Cloud » (genre maps, notes, photos, contact, calendrier) ? Ça tombe bien aujourd’hui je vais vous parler de NextCloud avec Docker et comment déployer votre « cloud » personnel.

Pour le coup, je précise que suis pas un intégriste Anti-GAFAM quand-il s’agit mes données personnelles (j’ai quasiment tout qui fini ou passe chez Google à un moment ou à un autre). Par contre, quand il s’agit de mes activités « Pro » (à mon taf ou sur mes activités indépendantes avec System Sec) : je suis vachement moi chaud pour laisser trainer des données de clients ou de mon employeur chez eux bizarrement ! C’est dans ce cadre que je me suis retrouvé à monter une petite infra Drive & Notes sur le serveur.

Rappel des articles de la série « Docker et Portainer » :

Lire la suite

Blanchir un disque dur avant de rendre un serveur

Bonjour à tous, aujourd’hui on va regarder comment blanchir un disque dur avant de rendre un serveur (en IaaS par exemple) ou de donner un disque, par exemple . C’est un cas d’usage qui m’est arrivé régulièrement ces dernières années, déjà : à chaque changement de serveur pour le site tout simplement, et donc lors du dernier changement de la machine.

Pourquoi faire l’effort de nettoyer le disque ?

Alors simplement, lorsque vous louez puis rendez un serveur en IaaS chez AWS, OVH, Online ou autre Microsoft Azure, il ne faut pas croire que votre hébergeur détruit le serveur après que l’ayez utilisé. Votre machine sera re-louer au prochain utilisateur après une simple réinstallation du système.

Selon le fonctionnement de votre hébergeur (VM, machine dédié, stockage distant, etc), avec de bêtes outils d’analyses de disque genre Recuva pour Windows ou encore Foremost et Photorec sous Linux quand vous louer un serveur et vous pouvez parfois voir apparaitre d’anciens fichiers laissés par le précédent locataire…

Bref, du coup je peux vous proposer la procédure simple suivante pour éviter que ce genre de désagrément ne vous arrive.:

Procédure pour blanchir un disque

  1. Commencer par réinstaller l’OS, au moins 2 fois si possible,
Lire la suite

Docker et Portainer part 5 – Customiser un conteneur PHP-FPM

Docker et Portainer

Salut à tous, dans le dernier TP docker je me suis attardé sur le partie réseau des conteneurs et stacks dans docker. Aujourd’hui on va regarder comment customiser un conteneur PHP-FPM. En effet, nous en sommes au 5ème TP Docker et Portainer mais on a toujours pas vu dans le détails comment ça se présente un conteneur, ni comment le personnaliser depuis une image existante.

Rappel des articles de la série « Docker et Portainer » :

Pourquoi PHP-FPM déjà?

En théorie un site WordPress, c’est pas bien compliqué, il vous faut à minima :

  • Un serveur web avec PHP genre (Apache ou Nginx et PHP) ;
  • Une base de données (genre MySql ou PostGre)

En général, PHP est installé comme un module de votre serveur web et c’est donc le moteur web qui s’occupe d’interpréter le PHP. Il y a une autre façon de mettre … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est pas forcément la plus répandue (plutôt du IPsec avec L2TP or IKEv2) mais il lui reste quelques avantages par rapport à du L2TP/IPsec :

  • Elle peut fonctionner sur un port HTTPS en parallèle d’un site web sur le même serveur.
  • Au dernière nouvelles, le protocole n’est pas cassé par la NSA.
  • C’est une techno open-source.

Aujourd’hui la tendance est plutôt à WireGuard, mais OpenVPN reste un … Lire la suite