Reprise du message précédent :
Yes.

En gros, j'ai cockpit qui tourne sur mon host IP : 192.168.0.1:9090, qui est le même que mon docker host.

Donc j'ai fait :

Et donc quand j'accède à http://cockpit.mondamaine.com, il me fait une redirection vers http://192.168.0.1:9090, au lieu de jouer son rôle de reverse proxy.

Donc avec mon navigateur au final, il tente d'accéder à http://192.168.0.1:9090 en direct.

Mes autres backends du même type, mais avec un host autre que celui du docker fonctionnent parfaitement.

Ca ne serait pas Cockpit justement qui effectue cette redirection
 
Si tu maîtrises un peu le mode développeur de ton navigateur tu pourras le voir assez facilement dans la partie "Réseau"

Je continue d'avoir un location 301 vers l'ip locale.
 
C'est fort probable que ce soit cockpit. Je comprends pas, pourtant je l'ai configuré pour lui dire qu'il y avait un reverse proxy en frontal.
 
Comme décrit ici : https://github.com/cockpit-project/ [...] over-NGINX

Alors il me semble que la 301 est "apprise" par le navigateur. C'est à dire que si il l'a eu une fois il fera la redirection systématiquement même sans interroger le serveur
 
Du peux tester avec un autre navigateur ou en navigation privée ou en vidant ton cache ça devrait aider

Tests faits, toujours le même résultat. Ca ne vient pas de là
 
Une idée comment vérifier que le fichier conf de cockpit est bien "loaded" ?

Trouvé, je me réponds à moi même.
 
Il faut ajouter cela dans la conf Traefik :

Parfait

Après je dirais surtout que quand tu utilises un reverse proxy il faut config ton appli en http si possible.

Pourquoi ?

bah tu fais la terminaison ssl sur ton reverse proxy et tu te fais pas ch*** avec une config ssl dans l'appli ou avec des suprises comme a eu CElos, après si t'as peur que qqun sniffe ton réseau entre ton proxy et ton appli t'as d'autres soucis a te faire selon moi.

C'est pas rare les attaques MITM hein

Non effectivement, après tout dépend du contexte aussi.
Perso au taf je fais du openshift principalement avec encore un reverse proxy devant, je reste en ssl jusque openshift mais ensuite j'ai souvent des pods qui tourne en http.
Again, si qqun ovit le traffic sur mon cluster openshift il a accès a bien + de trucs que mes trames http.
 
@home je fais du simple docker + traefik et là j'ai tout en http entre traefik et docker et puis basta  

"1" pas compris ce que c'était...

Parce que normalement, je suis censé être sous hyperV server, pas windows server (équivalent gratuit esxi, de chez windows).
Pour mon test projet, j'ai effectivement un windows server core, mais je dois me laisser des outils "comme si j'étais sous hyperv server".

Pas de serveur linux, j'essaie de l'éviter.

1) pour mon projet, je souhaite du dhcp dans un docker, sous hyperV
Le projet met le serveur DHCP en option sous linux. D'où le conteneur.
Si je n'arrive pas à faire mon conteneur, je ferais évidemment une VM linux, en essayant de trouver le truc "legit'" (le plus sûr) le plus léger pour le dhcp.

2) le dns sera sur l'AD (oui, autant y mettre le dhcp, mais si je mets le dhcp sur un linux, on gagne des points), et pas de gateway (en théorie, on ne s'en occupe pour ce projet).
Ma machine hôte est censé être l'hyperV server.

3) Oui, désolé, mais c'est représentatif de mes connaissance linux... j'y arrive pas seul, et mon centre de formation est accès "demande à google et fais pas chier".
Au moins, je sais que c'est le paquet dhcpd, ou dnsmasq pour cette éventuelle VM linux ^^

Effectivement, le but est d'éviter la VM, qui semble effectivement lourde à configurer, surtout avec mes compétences.
Et bien sur, plus c'est pertinent, mieux c'est.
Y'aura 36.000 versions de la pertinence, mais si je sais la motiver, c'est le mieux.

Bon, de ce que j'ai compris, pour faire ce service dhcp via un conteneur, en gros, je dois d'abord le créer, et ensuite le conteneuriser? C'est donc à moi de créer le docker?
Et pas possible de modifier/administrer ce service du coup, car on doit le pré-paramétrer justement?
Du moins, c'est ce que je comprends en lisant ça : https://hub.docker.com/r/networkboot/dhcpd/

Merci d'avance... :s

Aucun intérêt de faire un container dhcp

bah plus léger, et me rapporte plus de point que de le faire sur windows

C'est pas logique d'utiliser un conteneur docker pour ce service réseau élémentaire.  
Par contre tu peux la jouer malin et profiter de la fonction DHCP proposée par des applications orientées réseau, par exemple chez moi je peux activer la fonction DHCP sur mon application firewall Sophos ou tout simplement sur mon LXC Pihole.

je n'ai pas de firewall à gérer.
je ne connais pas sophos ni lxc pihole.

Je souhaite juste une service dhcp basique, sans avoir tout un serveur à gérer, et idéalement en conteneur pour mon usage.
J'ai pas besoin de de faire un bac +36 pour ça.
On peut pas apprendre de cette façon... c'est pas sain.

C'est un sujet de TP au final ton plan ?
 
J'ai du mal à comprendre l'intérêt de mettre en oeuvre un service réseau dont on ne maîtrise rien en espérant que ça tombe en marche, conteneurisé ou pas...
 
Autant installer un pfSense dans une VM à défaut d'une machine velue tel qu'une Debian ou RedHat...

oui + recherche pour moi, pour mieux comprendre.
 
Le tp indique de faire un dhcp, avec option sous linux.
 
Le but n'est en rien d'espérer que ça marche sans maîtriser, au contraire, je cherche à comprendre ce que je fais, sans pour autant espérer la maîtrise.
 
je ne dois pas installer de passerelle, et j'avoue que pfsense sous hyperV, j'en garde un mauvais souvenir...
 
Je comprends pas pourquoi vous voulez absolument compliquer mon intention...
Juste faire tourner un conteneur sous docker, en ligne de commande, pour avoir un service dhcp qui tourne à base de linux...
J'y arrive avec wordpress, je commence à comprendre son fonctionnement d'ailleurs...
 
Si je pouvais réussir avec le conteneur dhcp, ça me permettrais de comprendre...

Si tu expliquais sur quoi tu bloques, on pourrait t'aider sans chercher à te dissuader de le faire comme ça

Je pense que tu te meprends.
Nos reflexions ne consistent pas a compliquer ton implementation.
 
Tu viens demander de l'aide "je veux faire ca", nous te repondons "ce n'est pas comme ca qu'on fait", si tu veux continuer dans cette voie, bien a toi, mais ne t'etonne pas quand des edge cases que peuvent comprendre ceux qui ont de l'experience pro avec docker et dhcp t'arriveront dans la figure.
 
Mais encore une fois, libre a toi de vouloir apprendre des technologies comme tu l'entends.

Dans tous les cas si tu veux un DHCP sur un Conteneur linux : docker pull joebiellik/dhcpd

Mais ça ne dispense en rien de paramétrer le service avec son fichier de configuration !

J'avoue que je pourrais expliquer mieux aussi, pardon.

Actuellement, j'ai un server windows en mode core
J'ai réussi à installer "un docker" (il en existe plusieurs? "docker-compose" docker hub" etc... j'suis perdu)

J'ai tapé "docker dhcp hyperv" et je suis tombé là dessus :
https://hub.docker.com/r/networkboot/dhcpd

j'ai tapé la commande pour le "pull" : docker pull docker pull networkboot/dhcpd (edit j'ai corrigé le nom)

et c'est tout, j'en suis là...

Mon but est qu'il fonctionne avec sa propre ip si possible (plus logique?), ou via l'ip de l'hôte

Entre temps j'ai compris qu'il y avait plusieurs type de montage de "réseau" avec la commande : docker network ls

Voici les screens si ça peut aider (onedrive) :
https://1drv.ms/u/s!Ap0ee8--8usdkqF [...] w?e=njCTTF

merci d'avance si quelqu'un veut bien s'y intéresser!

Pourquoi le docker (ou "les", ils semblent en exister plusieurs...) dhcp existent alors?

Je veux dire, c'est peut-être pas une bonne pratique, mais au moins, je sais à quoi sert le dhcp (ou du moins je pense), je sais l'utiliser sous windows, donc si je savais le faire fonctionner sous docker, j'arriverais à mieux comprendre docker!

Et comme docker semble être au top de la technologie, j'ai envie de m'y mettre... Mais y'a rien qui ne me parle à ma porté sous docker.

je sais pas comment on fait ça!
Je ne sais pas comment ça marche :s

Google : joebiellik/dhcpd
 
...
 
Tu sais au moins comment fonctionne Docker ?

Bah justement, je l'ai fais pour networkboot/dhcpd et je suis pas plus avancé... car docker avec windows, c'est comme du café avec du sel

Pour le fonctionnement, le conteneur se comporte comme un symbiote, qui se nourrit de l'hôte.
Mais toutes les modifications sont stockées dans une forme de snapshot, de façon à ne pas modifier l'hôte.

Edit : donc pour windows un conteneur linux est une émulation partielle d'un OS compatible avec ces conteneurs. Ça reste moins gourmand par conteneur, mais pour un seul, ça pourrait effectivement être kifkif ou pire.

Avant de vouloir lancer un service DHCP tu ne veux pas plutôt faire genre un "Hello world!"

Tu parles de Wordpress plus haut : tu as réussis à le lancer ou pareil juste arrêté au "pull" ?

Docker certes c'est peut-être "au top" et fais sûrement un peu de magie... mais sans des concepts de base en système, réseau et services ça me semble très compliqué !

On ne veut pas te démoraliser hein, c'est juste qu'il faut peut-être aller dans l'ordre des choses

j'ai pas compris à quoi servait hello world... je le faisais avec le truc de sms de Free pour recevoir "hello world" par texto en tapant simplement une url.
 
Wordpress est fonctionnel, j’atteins la page et la config du wordpress via un navigateur (depuis l'hôte pour l'instant).
J'ai du créer un fichier : docker-compose.
J'ai pas trop compris pourquoi il pourrait être utilisé par docker, mais il semble que je puisse régler mes ports dedans...

Commence par faire des tutos pour t'initier aux principes de Docker (déjà comprendre ce qu'est docker, docker-compose ou le Docker Hub), tu en as besoin, parce que vouloir lancer un service réseau dans du Docker sans maitriser ni l'un ni l'autre, tu cours à ta perte là

bah, je ne pense pas avoir besoin de la maîtrise de docker : on peut savoir utiliser un navigateur du type chrome, sans pour autant savoir ce qu'est cmd, pourtant à ça tourne sous windows...

Bah tu demandes sur le topik docker ce qu'il en est et si ceux qui "connaissent" docker t'expliquent que c'est pas la même chose de lancer une image toute faite qui te met un wordpress dans un docker et démarrer un container dhcp.
Alors si tu espères qu'on va te dire de faire:
 
docker run dhcpserver
puis aller sur http://localhost:8080/wizard et fais next 5x et c'est bon !
 
 
Bah la réponse est non .
 
Donc on en revient à: faut que tu captes un peu ce que tu fais, ou alors tu demandes au topik de faire le taf pour toi et au cas ou t'aurais pas remarque un serveur dhcp dans docker ça emballe personne ici

Tu te trompes, lancer un truc sous Docker a des impacts en terme de connectivité réseau.
Et encore plus si tu lances un conteneur Docker Linux sur une machines Windows.
Y a tout un tas de choses qui sont mises en place en arrière plan pour le réseau, et ça aura un très gros impact sur un service tel que DHCP.

Pour coller a ta facon de l'expliquer:
Il ne faut pas avoir concu (toucher au code source d') une voiture pour pouvoir l'utiliser, mais il faut savoir mettre de l'essence, ouvrir la porte, mettre sa ceinture, se mettre au point mort, tourner la clef, embrayer, passer une vitesse, et savoir pourquoi tu fais toutes ces taches dans un certain ordre, ce qu'elles font exactement, et comment reagir quand une situation impromptue se produit.
 
La t'essaye d'aller a ton examen en voiture alors que tu sais juste que "quand on appuie sur la pedale d'acceleration, la voiture avance" .
 
Le choix de techno (docker) ne t'es pas imposee, alors tu peux sois passer ton permis, et on sera ravi de t'aider pour ca, soit prendre le bus (hyperv), que tu sais deja utiliser .
 
A toi de choisir ce qui te convient le mieux.
 
PS: btw, ce que tu essaye de piloter comme voiture c'est une voiture avec une remorque de ce genre: , donc tu peux comprendre les problemes que ca peux engendrer  

Vous êtes plutôt du genre à :  
 
- avoir un docker-compose pour chaque « application »  
- un gros et unique docker-compose sur votre pi qui regroupe toutes les apps, même celles qui n’ont aucun rapport entre elles.

Plutôt un compose moyen qui décrit l'ensemble des services de mon application.
 
Genre pour le monitoring : unfludb + prometheus + grafana ...
 
Après ça peut devenir hyper gros si ton application est composée par exemple de plusieurs front + backend + api + back office toussa toussa...
 
Le tout est que ça soit cohérent et que quand tu déploies ta stack tu ne manques de rien et rien de trop non plus

ansible

Un docker-compose par appli.
Comme ça, chaque appli dans son réseau (faisable aussi avec un gros global, mais oblige à les gérer manuellement).
Pis en cas de nettoyage (down / rm), ca évite d'arrêter des services qu'on voulait pas.

Perso sur swarm je fais une stack par service rendu :
 
- une générique avec traefik
- une stack de monitoring (prometheus, etc)
- une par application

Merci.
 
Vous gérez et supervisez comment votre multitude de docker-compose ? A la ligne de commande ? Portainer ? Autre ?

Pour swarm j'utilise portainer, son API, et gitlab-runner le cas échéant.
 
Ce qui signifie que j'ai une stack portainer aussi que j'ai pas mentionné d'ailleurs.
 
Sur le poste docker-compose et bash.

Dans ma conf Traefik, pour accéder au Cockpit d'une RHEL 8, j'ai activé le 'passhostheaders' :

Les autres headers me permettent de passer de A à A+ sur le test SSL Labs.
 
Par contre, j'ai aussi été obligé de modifier la conf Cockpit (/etc/cockpit/cockpit.conf) :

En parlant de Traefik, j'ai essayé de passer de la version 1.7 à la version 2. Bah j'ai pas réussi à utiliser un certificat wildcard Let's Encrypt, ni à activer la redirection automatique HTTP -> HTTPS

 
c'est blaizou il suffit de suivre pleins de tutos de noobs sur l'intraweb 3.0
 
Je me suis un peu pris la tête ... voici un résumé de ce que j'ai fait.
si tu trouves plus simple je prend ... ca prends kkes lignes mais bloc par bloc tout est logique.
 

• lancement de traefik2 :

J'utilise le mode ligne de commande pour cette partie (captialisé dans un playbook ansible ), migrable vers fichier toml etc ... cf doc officielle
 
config docker :
      - --providers.docker=true
      - --providers.docker.swarmMode=true
      - --providers.docker.exposedbydefault=false
      - --providers.docker.network=traefik
 
config entrypoint:
      - --entrypoints.http.address=:80
      - --entrypoints.https.address=:443
 
    http et https sont les noms des entrypoints, tu peux les nommer toto et lulu, ce sont les ports qui comptent
 
config acme :
      # - --certificatesresolvers.default.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory
      - --certificatesresolvers.default.acme.dnschallenge=true
      - --certificatesresolvers.default.acme.dnschallenge.provider=gandiv5
      - --certificatesresolvers.default.acme.email={{letsencrypt_email}}
      - --certificatesresolvers.default.acme.storage=/opt/traefik/acme.json
      - --certificatesresolvers.default.acme.dnschallenge.delaybeforecheck=0
 
    "default" sera le nom du resolver utilisé plus tard, important à retenir
 
 

• label du service traefik (swarm) pour que traefik s'auto-traefik sur 80/443 au lieu de 8080

      # a cause du exposedbydefault=false  
      traefik.enable: "true"
 
     # déclaration d'un service http  
      traefik.http.routers.traefik-http.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-http.entrypoints: "http"
      traefik.http.services.traefik-http.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-http.service: "traefik-http"
 
     # declaration du service https
      traefik.http.services.traefik-https.loadbalancer.server.port: "8080"
      traefik.http.routers.traefik-https.rule: "Host(`traefik.{{ dns_domain }}`)"
      traefik.http.routers.traefik-https.entrypoints: "https"
      traefik.http.routers.traefik-https.service: "traefik-https"
 
      # le https s'active sr le provider "default" déclaré avant, obligatoire de le préciser
      traefik.http.routers.traefik-https.tls: "true"
      traefik.http.routers.traefik-https.tls.certresolver: "default"
 
      # certif wildcard à faire générer :
      traefik.http.routers.traefik-https.tls.domains[0].main: "{{ dns_domain }}"
      traefik.http.routers.traefik-https.tls.domains[0].sans: "*.{{ dns_domain }}"
 
     # déclaration d'un middlerware qui sera utilisable par tout le monde pour une redirection auto vers https
      traefik.http.middlewares.https_redirect.redirectscheme.scheme: "https"
      traefik.http.middlewares.https_redirect.redirectscheme.port: "443"
 

• et enfin, labels pour un service standard, par exemple portainer sur port 9000

      traefik.enable: "true"
 
      traefik.http.routers.portainer-http.entrypoints: "http"
      traefik.http.routers.portainer-http.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-http.service: "portainer-http"
      traefik.http.services.portainer-http.loadbalancer.server.port: "9000"
 
 
      traefik.http.routers.portainer-https.entrypoints: "https"
      traefik.http.routers.portainer-https.rule: "Host(`portainer.{{ dns_domain }}`)"
      traefik.http.routers.portainer-https.service: "portainer-https"
      traefik.http.services.portainer-https.loadbalancer.server.port: "9000"
 
      traefik.http.routers.portainer-https.tls: "true"
      traefik.http.routers.portainer-https.tls.certresolver: "default"
 
      # utilisation du middleware de redirection auto pour ce container
      traefik.http.routers.portainer-http.middlewares: "https_redirect"