Reprise du message précédent :

Kubernetes avec le bon CSI pour accéder à tes volumes iSCSI. Affinité/anti-affinité grace à des labels et roule ma poule.
Bon evidemment, plus facile à dire qu'à faire. Mais c'est un bon cas pour ça oui.

 
 
Des utilisateurs de inbucket ?
 
Ou auriez vous une alternative à me proposer ?  
 
 

J''avais cru comprendre que des trucs comme kubernetes permettait de migrer la charge en ccours

Pas sur la partie d'exécution de charge spécifique ?

 
CSI ?
 
 
 
 
Merci à vous !

On dirait un truc de mail ?
 
Quel est le besoin ?
Pourquoi sur docker ?

Si ça tombe pour une raison x ou y, ça partira ailleurs (voire sur la même machine si elle est toujours éligible), mais pas de migration live non.

Pour la migration live si c'est le besoin, regarde kasten

Ca detruit le pod et le relance ailleurs. C'est pas de la live-migration façon VM

Container Storage Interface, en gros le driver qui fait l'interface entre ton stockage et tes containers.

Bonjour,

j'ai une question par rapport à Docker mais pas que. J'ai un VPS sur lequel j'ai installé Debian 12. J'ai installé Docker et j'ai créé un conteneur avec une distro Kali Linux pour mener des tests d'intrusion (dans un contexte légal, je précise ).

Une fois kali lancé via mon conteneur, j'ai installé le package kali-linux-large pour avoir tous les outils nécessaires mais j'ai un souci avec Nmap.

J'ai lancé mon conteneur et une fois sur kali, j'ai saisi la commande suivante pour vérifier que tout marche (je suis en root) :

Sauf que ça me renvoie l'erreur suivante :

J'ai testé d'autres outils qui fonctionnent sans soucis du coup je ne comprends pas ce qui pose souci, peut-être une question d'autorisation de ports. Si quelqu'un a une idée pou solutionner mon problème, je suis preneur.

Je précise que je n'ai pas utilisé de Dockerfile pour mon conteneur.

Merci par avance !

docker run --cap-add NET_ADMIN .... peut être ?

Effectivement, ça a bien résolu mon souci

Hello je vais me monter un Linux (Debian ou Ubuntu) sur lequel j'aurais de la virtu et du Docker. Vous me conseillez de mettre Docker directement sur l'host ou plutôt en VM ? Merci

bonjour à tous
 
Je fais differents tests de reverse proxy :  
 
npm : simple mais je n'ai pas encore réussi à faire tout ce que je veux
swag : bien mais configuration de mise à jour un peu plus compliquée
 
 
J'essaie depuis plusieurs jours et de multiples essais d'installer traefik avec OVH, mais à priori il me manque plein de notions
 
J'ai reussi avec http challenge mais je n'arrive pas avec un DNS challenge, j'ai un message d'erreur:
 

mon materiel :  
 
IP fixe chez free
udm Pro d'unifi avec blocage d'ip en dehors de la france
un serveur de test avec proxmox et dont une VM linux 12 dédiée aux essais de docker : IP : 10.0.1.105
un adguard home en prod sur un autre serveur (de prod donc) en macvlan. IP: 10.0.1.100
vaulwarden (prod)
un lxc nextcloud (prod)
etc …
 
En nom de domaine pour l'instant, je suis avec duckdns, mais j'ai acheté un nom de domaine ovh: blabla.ovh
 
 
il y a bien plusieurs tuto youtube (par exemple technotim pour la V3 de traefik) mais avec cloudflare mais je n'ai rien trouvé avec OVH.
 
j'ai trouvé d'autres tuto sur ovh en vrac sur le net :
 
https://martinsamouiller.com/projects/1_traefik/
 
https://web.archive.org/web/2023020 [...] lenge-ovh/
 
J ai regardé sur les forums d'ovh, traefik, ….
 
J'ai arreté les differents services type : adguardhome,vaultwarden, duckdns,npm car sinon il prend en compte ces certificats
 
pour le http challenge : Succes
- arret de geoblocage par l'udm (sinon pas de letsencrypt)
- sur l' UDM : ports 80 et 443 ouvert vers l'ip de serveur docker avec traefik en TCP
- sur OVH : blabla.ovh.     type A     vers mon ip fixe
                   whoami.blabla.ovh  type A vers mon ip fixe
- reseau docker nommé proxy pour traefik
 
DNS challenge : Echec
 
J'ai suivi la doc officielle de traefik  pour le DNS challenge
 
https://doc.traefik.io/traefik/user [...] /acme-dns/
 
et la liste des providers dont OVH
https://doc.traefik.io/traefik/https/acme/#providers
 
Cependant, je vois  qu'il faut OVH_CLIENT_ID, OVH_CLIENT_SECRET. mais qui n'apparait pas dans le doc officielle, ni les tutos.
 
J'ai bien crée les apikey chez ovh dans un premier temps pour un jour et je fais mes tests avec acme-staging pour letsencrypt:
 
GET /domain/zone/blabla.ovh
PUT /domain/zone/blabla.ovh
POST /domain/zone/blabla.ovh
DELETE /domain/zone/blabla.ovh/record
 
J'ai fait des essais avec adguardhome en configurant la réecriture de DNS :
whoami.blabla.ovh vers IP docker :10.0.1.105
 
Dois je changer des choses sur OVH, dans le forward du routeur ?
 
Si je comprends bien, le message d'erreur, ce serait lié à l apikey ?

 
 
 
Bref vous l'aurez compris, à force d'essais et d'echecs, j en appelle aux pouvoirs du forum HFR pour m'aiguiller et m'indiquer les erreurs et notions que je n'ai pas.
 
Sinon, je prends la solution de facilité et je prends un nom de domaine chez cloudflare ….. et utiliser pihole
 
 
dernier essai de docker-compose.yml
 

 
En vous remerciant.

C’est quoi ne fonctionne  pas avec NPM ?
 
Perso j’utilise swag mais une interface graphique pour faire les modifications seraient un gros plus pour moi donc j’envisagerai NPM…

Salut
 
j'ai fait ça il y a un moment et je ne me souviens pas avoir trop galérer en suivant des indications en ligne mais je n'ai pas gardé de notes.
 
J'utilise une stack portainer pour gérér traefik
 
Voila un bout de ma conf

 
Et voila la partie resolver de la conf de traefik (traefik.toml)

J'ai retrouvé un lien que j'avais utilisé
https://medium.com/nephely/configur [...] 37670c0434

merci pour l'ensemble de vos reponses :  
 
@MilesTEG1 : je souhaitais integrer crowdsec à npm(mais je n'ai pas reussi a utiliser le npm moddé donc pour l'instant j'ai fail2ban en suivant le tuto de tontonjo)
mais à terme je souhaite un module geoip comme dans swag
 
@the_fireba ll
c'est un tuto que j'ai vu mais l'interface des api key n'est plus d'actualité et c'est avec traefik v2 , comme a terme il ne sera plus maintenu. je souhaite prendre tout de suite la V3.
 
 
J'essaye de procéder etape par étape afin d'en comprendre le raisonnement.
 
Donc quelques questions concernant OVH en DNS challenge :  
 
1) faut il bien indiquer un sous domaine de type A vers mon ip publique ? (notions que je ne maitrise pas pour l'instant)
 
whoami.blabla.ovh type A  80.80.80.80
 
a priori la wildcard n'est pas possible et n'est pas conseillée
 
2) comment puis je savoir si mon apikey est valide ? (car à priori, c'est ici que cela bloque)
 
dois je faire la manip indiquée dans ton tuto au sein de mon docker ? (la; je seche)
 

 
Et je ne comprends pas l histoire de la console API
 
3) vous n'avez pas de pihole ou adguard chez vous ?
 
 
Donc
si je suis la doc officielle de traekik, la premiere version serait :  
 

 
avec les modifications pour un reseau dédié.
 
Bref, vous l'aurez compris. je tatonne.
 
A terme, je voudrais un reverse proxy avec geoip, crowdsec, authelia (deja tester avec swag) ou authentik
 
 
merci encore

 
Je reviens vers vous car j'ai tout repris de zero
 
challenge http : ok (je ne retrouvais pas mes notes ..j avais oublié de retirer mon geoip sur l' udm ...)
 
Je passe donc au challenge DNS
 
@the_fireball
 
qq questions :
 
1)peux tu me confirmer que pour ovh , il faut mettre :
 
- a)essai1.blabla.ovh. type CNAME. blabla.ovh (comme indiquer https://martinsamouiller.com/projects/1_traefik/)
 
j'ai trouvé un autre tuto :  
https://www.scrample.xyz/traefik-avec-support-https/
 
aurais tu une capture d'ecran de ton tableau ovh en zone DNS ?
 
il y a forcement un truc que je ne fais pas bien ou pas du tout
 
merci d'avance
 

J'ai un enregistrement de type A qui associe mon nom de domaine avec mon IP
 
Et après, en effet, je n'ai que des CNAME vers cet enregistrement