mardi 27 mars 2018

docker-compose au boot du serveur - Redhat / Centos 7

Plateforme: Redhat 7.4

Dans /etc/systemd/system , créer un fichier de la forme docker-compose-app.service


Prenons l'exemple pour le service traefik.

On crée le fichier docker-compose@traefik.service

Contenu du fichier docker-compose@traefik.service:

[Unit]
Description=%i service with docker compose
Requires=docker.service
After=docker.service

[Service]
Restart=always

WorkingDirectory=/home/docker/%i

# Compose up
ExecStart=/usr/bin/docker-compose up

# Compose down, remove containers and volumes
ExecStop=/usr/bin/docker-compose down -v

[Install]
WantedBy=multi-user.target

Dans mon cas, j'ai crée un dossier pour chaque container, contenant pour chacun un fichier docker-compose.yml

Démarrage au boot du serveur:

systemctl enable docker-compose@traefik

Démarrer le container:

systemctl start docker-compose@traefik




lundi 26 mars 2018

Samba sur Redhat / Centos 7


Ceci est mon pense-bête pour l'installation et la configuration de SAMBA sur Redhat 7.4.
Fonctionne pour partage de fichiers avec Windows10.


Installer le serveur Samba:

# yum install samba
Installer le client, ce qui peut être pratique pour faire des tests:

# yum install samba-client
Création du répertoire de partage:
# mkdir /backup
Adapter les droits du répertoire backup
Pour un accès public:
# chmod -R 777 /backup
Création d'un utilisateur isa sans homedirectory, sans shell et sans password:
# adduser --no-create-home -s /sbin/nologin isa
Création du group smbgrp:
# groupadd smbgrp
Ajout de l'utilisateur isa dans le group smbgrp:
# usermod -a -G smbgrp isa
Vérifier que l'utilisateur isa est bien dans le groupe smbgrp:
# groups isa
isa : isa smbgrp
Créer le mot de passe smb:
# smbpasswd -a isa
Dans le cas de l'activation de selinux, changez le contexte de securité du répertoire de partage
# chcon -Rt samba_share_t /backup
Rendre permanent le contexte
# semanage fcontext -a -t samba_share_t /backup
Pour permettre l'accès windows au home directory, toujours pour le contexte de sécurité:
# setsebool -P samba_enable_home_dirs on
Venons en au fichier smb.conf:
Commencer par un backup du fichier de conf:

# cd /etc/samba/
# cp -p smb.conf smb.conf.orig
Mon fichier de conf:
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = workgroup
        netbios name = nas1
        bind interfaces only = yes
        interfaces = lo em1 192.168.1.0/24
        hosts allow = 127. 192.168.1.
        security = user
        invalid users = root
        passdb backend = tdbsam
        ntlm auth = yes
        smb encrypt = auto
        smb encrypt = mandatory
        encrypt passwords = yes
        client ntlmv2 auth = Yes
        log level = 3
        protocol = SMB3
        wins support = Yes

[BACKUP]
        comment = backup
        path = /backup
        browsable = yes
        writable = yes
        read only = no
        valid users = @smbgrp
Démarrer les services smb et nmb:
# systemctl start smb.service
# systemctl start nmb.service
Activer les services au boot:
# systemctl enable smb.service
# systemctl enable nmb.service
Ajouter les règles de firewall:
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="samba" log prefix="samba" level="info" limit value="1/m" accept'
Recharger les règles du firewall:
# firewall-cmd --reload

Un point important, bien vérifier que la machine Windows se trouve sur le même workgroup.

Ouvrir une commande ms-dos et taper la commande suivante: net config workstation

Vérifier la ligne suivante:
Domaine de station                              WORKGROUP

Voilà, c'est fini et si cela peut servir à d'autres, tant mieux ;)