Installer docker CE sur Redhat 7

Suivre la procédure suivante :

https://docs.docker.com/engine/installation/linux/docker-ce/centos/#install-docker-ce

A l'erreur suivante :

Erreur : Paquet : docker-ce-17.06.1.ce-1.el7.centos.x86_64 (docker-ce-stable)
             Requiert : container-selinux >= 2.9

Installer le repo extras-rpms:

[root@powernas1 ~]# subscription-manager repos --enable=rhel-7-server-extras-rpms Le référentiel « rhel-7-server-extras-rpms » est activé pour ce système.

Installer docker-ce et la dépendance sera résolue:

[root@powernas1 ~]# yum install docker-ce Modules complémentaires chargés : langpacks, product-id, search-disabled-repos, subscription-manager rhel-7-server-extras-rpms                                                    | 3.4 kB  00:00:00 rhel-7-server-rpms                                                           | 3.5 kB  00:00:00 rhel-7-server-rt-beta-rpms                                                   | 4.0 kB  00:00:00 rhel-7-server-rt-rpms                                                        | 4.0 kB  00:00:00 (1/3): rhel-7-server-extras-rpms/x86_64/group                                |  104 B  00:00:00 (2/3): rhel-7-server-extras-rpms/x86_64/updateinfo                           | 191 kB  00:00:00 (3/3): rhel-7-server-extras-rpms/x86_64/primary_db                           | 277 kB  00:00:00 Résolution des dépendances --> Lancement de la transaction de test ---> Le paquet docker-ce.x86_64 0:17.06.1.ce-1.el7.centos sera installé --> Traitement de la dépendance : container-selinux >= 2.9 pour le paquet : docker-ce-17.06.1.ce-1.el7.centos.x86_64 --> Lancement de la transaction de test ---> Le paquet container-selinux.noarch 2:2.21-1.el7 sera installé --> Résolution des dépendances terminée Dépendances résolues ====================================================================================================  Package               Architecture                                   Version                       Dépôt                         Taille ==================================================================================================== Installation :  docker-ce             x86_64     17.06.1.ce-1.el7.centos       docker-ce-stable               21 M Installation pour dépendances :  container-selinux     noarch     2:2.21-1.el7                  rhel-7-server-extras-rpms      29 k Résumé de la transaction ==================================================================================================== Installation   1 Paquet (+1 Paquet en dépendance) Taille totale des téléchargements : 21 M Taille d'installation : 74 M Is this ok [y/d/N]: y Downloading packages: (1/2): container-selinux-2.21-1.el7.noarch.rpm                               |  29 kB  00:00:00 warning: /var/cache/yum/x86_64/7Server/docker-ce-stable/packages/docker-ce-17.06.1.ce-1.el7.centos.x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID 621e9f35: NOKEY La clé publique pour docker-ce-17.06.1.ce-1.el7.centos.x86_64.rpm n'est pas installée (2/2): docker-ce-17.06.1.ce-1.el7.centos.x86_64.rpm                          |  21 MB  00:00:06 ---------------------------------------------------------------------------------------------------- Total                                                               3.0 MB/s |  21 MB  00:00:06 Récupération de la clé à partir de https://download.docker.com/linux/centos/gpg Importation de la clef GPG 0x621E9F35 : ID utilisateur : « Docker Release (CE rpm) <docker@docker.com> » Empreinte      : 060a 61c5 1b55 8a7f 742b 77aa c52f eb6b 621e 9f35 Provient de    : https://download.docker.com/linux/centos/gpg Est-ce correct [o/N] : o Running transaction check Running transaction test Transaction test succeeded Running transaction Avertissement : RPMDB a été modifiée par une autre application que yum.   Installation : 2:container-selinux-2.21-1.el7.noarch                                          1/2   Installation : docker-ce-17.06.1.ce-1.el7.centos.x86_64                                       2/2 rhel-7-server-extras-rpms/x86_64/productid                                   | 2.1 kB  00:00:00   Vérification : docker-ce-17.06.1.ce-1.el7.centos.x86_64                                       1/2   Vérification : 2:container-selinux-2.21-1.el7.noarch                                          2/2 Installé :   docker-ce.x86_64 0:17.06.1.ce-1.el7.centos Dépendances installées :   container-selinux.noarch 2:2.21-1.el7 Terminé !

Failed to load SELinux policy, freezing

Sur Redhat 7.3:

Modifier le grub au démarrage de Redhat:

Et désactiver selinux en ajoutant selinux=0

Ctrl-x pour booter.

Procédure pour réinstaller SELinux

• Désinstaller SELinux: sudo dnf remove -y selinux-policy
• Supprimer les fichiers et répertoire relatif à SELinux: sudo rm -rf /etc/selinux /var/lib/selinux
• Réinstaller SELinux: sudo dnf install selinux-policy
• Vérifier que SELinux est bien positionné à  "enforcing" dans /etc/selinux/config

CISCO 887VA-K9 pour remplacer la Freebox sur VDSL2 - Part 1: @mac

Première chose, trouver l’adresse MAC :

L’adresse MAC n’est pas celle de votre Freebox.

Il faudra donc un sniffer connecté sur un port ethernet du routeur. Le mieux est de prendre un PC connecté sur le routeur avec le logiciel WIRESHARK.

Il faut paramétrer le routeur en mode bridge transparent :

router1#sh conf Using 1834 out of 262136 bytes ! ! Last configuration change at 17:51:17 UTC Thu Jun 8 2017 by serge version 15.2 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption ! hostname router1 ! boot-start-marker boot-end-marker ! ! logging monitor warnings enable secret 5 $1$xxx enable password 7 xxx ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! ! ! ! ! aaa session-id common no process cpu extended history no process cpu autoprofile hog memory-size iomem 10 ! ! no ip routing ! ! ! ! ! ! ip domain name xenonserge.local no ip cef no ipv6 cef ! ! license udi pid CISCO887VA-K9 sn xxx ! ! username serge privilege 15 secret 4 rxxx ! ! ! ! ! controller VDSL 0 ! ip ssh time-out 60 ip ssh logging events ip ssh version 2 ! ! ! ! ! ! ! ! ! interface Ethernet0  no ip address  no ip route-cache ! interface Ethernet0.836  encapsulation dot1Q 836  ip address dhcp  no ip route-cache  bridge-group 1 ! interface ATM0  no ip address  no ip route-cache  shutdown  no atm ilmi-keepalive ! interface FastEthernet0  no ip address  no cdp enable ! interface FastEthernet1  no ip address  no cdp enable ! interface FastEthernet2  no ip address  no cdp enable ! interface FastEthernet3  no ip address  no cdp enable ! interface Vlan1  no ip address  ip virtual-reassembly in  no ip route-cache  bridge-group 1 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! no cdp run ! ! ! bridge 1 protocol ieee ! ! line con 0  exec-timeout 0 0  no modem enable line aux 0 line vty 0 4  access-class 10 in  password 7 xxx  logging synchronous level all  transport input telnet ! ! end router1#

Lancer le sniffer  et lancer une activité sur votre adresse IP. Par exemple, lancer un http sur l’adresse IP fixe fourni par FREE.

Sur votre sniffer, trouver votre IP dans Destination et sélectionner la ligne :

Et vous trouvez l’adresse MAC utilisée sur votre box.

Cette adresse MAC doit certainement permettre de filtrer les accès de la box sur le réseau Free.

Reste à configurer le routeur avec  l’adresse MAC coté box que l’on vient de trouver mais aussi il sera nécessaire d’avoir l’adresse  MAC coté free. (adresse MAC de la gateway)

En effet, le protocole ARP est désactivé.

On peut le voir dans le sniffer. Filtrer sur le protocole ARP.

Who has 88.xxx.4.254 Tell @ip fournie par Free

Notez que 88.xxx.4.254 est la gateway coté Free.

Normalement fourni par le DHCP de Free.

Je n’ai pas creusé mais le DHCP Request n’est pas correctement formaté par le routeur CISCO.

Mais il existe une solution.

Prochain post, la conf définitive pour remplacer la box.