NET6a - votre intégrateur

Docker exemple Dockerfile

Rédigé par Serge NOEL Aucun commentaire

Exemple de création d'un fichier Dockerfile.

Le conteneur officiel de MariaDB va re ré-écrit afin de maitriser totalement l'image.

Docker file pour MariaDB

L'image de départ est Alpine, on précise toujours la version

FROM alpine:3.7

Ajouter des informations (optionnellles) afin de préciser l'auteur, le but, ...
LABEL Author="Serge NOEL <serge.noel@net6a.com>" \
           Description = "Image MariaDB"

Il est possible de définir des variables d'envirronnement (qui seront donc utilisables en tant que valeur par défaut)
ENV TIMEZONE Europe/Paris
ENV MYSQL_ROOT_PASSWORD Secr3t

Copier des fichiers dans l'image (script de démarrage)

ADD launch-db /usr/local/bin/launch-db

// Mise à jour de la liste des paquets, ajout des paquets nécessaires

RUN apk update \                                                                           
    && apk add mariadb mariadb-client pwgen \
    && apk add --update tzdata \
    && cp /usr/share/zoneinfo/${TIMEZONE} /etc/localtime \
    && echo "${TIMEZONE}" > /etc/timezone \
    && chmod a+x /usr/local/bin/launch-db

Déclaration du ou des ports utilisé dans le conteneur

# Expose ports
EXPOSE 3306

Déclaration du point de montage

VOLUME ["/var/lib/mysql"]

Porgramme à lancer

# Entry point
ENTRYPOINT ["/usr/local/bin/launch-db"]

Détail de construction du fichier launch-db (script de démarrage)

Shebang, le fichier qui suit est le programme à lancer (/bin/sh)

#!/bin/sh

MariaDb à besoin du fichier /run/mysqld

if [ -d "/run/mysqld" ]; then
        echo "[i] mysqld already present, skipping creation"
        chown -R mysql:mysql /run/mysqld
else
        echo "[i] mysqld not found, creating...."
        mkdir -p /run/mysqld
        chown -R mysql:mysql /run/mysqld
fi

Si le répertoire /var/lib/mysql/mysql existe cela signifie que le volume /var/lib/mysql contient une base. Sinon, il faut créer la base de donnée.

if [ -d /var/lib/mysql/mysql ]; then
        echo "[i] MySQL directory already present, skipping creation"
        chown -R mysql:mysql /var/lib/mysql
else
        echo "[i] MySQL data directory not found, creating initial DBs"

        chown -R mysql:mysql /var/lib/mysql

        mysql_install_db --user=mysql > /dev/null

        if [ "$MYSQL_ROOT_PASSWORD" = "" ]; then
                MYSQL_ROOT_PASSWORD=`pwgen 16 1`
                echo "[i] MySQL root Password: $MYSQL_ROOT_PASSWORD"
        fi

        MYSQL_DATABASE=${MYSQL_DATABASE:-""}
        MYSQL_USER=${MYSQL_USER:-""}
        MYSQL_PASSWORD=${MYSQL_PASSWORD:-""}

        tfile=`mktemp`
        if [ ! -f "$tfile" ]; then
            return 1
        fi

Création de la base de donnée

        cat << EOF > $tfile
USE mysql;
FLUSH PRIVILEGES;
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' identified by '$MYSQL_ROOT_PASSWORD' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' identified by '$MYSQL_ROOT_PASSWORD' WITH GRANT OPTION;
UPDATE user SET password=PASSWORD("$MYSQL_ROOT_PASSWORD") WHERE user='root' AND host='localhost';
EOF

        if [ "$MYSQL_DATABASE" != "" ]; then
            echo "[i] Creating database: $MYSQL_DATABASE"
            echo "CREATE DATABASE IF NOT EXISTS \`$MYSQL_DATABASE\` CHARACTER SET utf8 COLLATE utf8_general_ci;" >> $tfile

            if [ "$MYSQL_USER" != "" ]; then
                echo "[i] Creating user: $MYSQL_USER with password $MYSQL_PASSWORD"
                echo "GRANT ALL ON \`$MYSQL_DATABASE\`.* to '$MYSQL_USER'@'%' IDENTIFIED BY '$MYSQL_PASSWORD';" >> $tfile
            fi
        fi

        /usr/bin/mysqld --user=mysql --bootstrap --verbose=0 < $tfile
        rm -f $tfile
fi

Tout est en ordre, on peut lancer le serveur, on utilise exec afin de transmettre les signaux SIGTERM (fermeture propre de l'appli)

exec /usr/bin/mysqld --user=mysql --console
 


 

Classé dans : Docker Mots clés : aucun

rSnaphot

Rédigé par Serge NOEL Aucun commentaire
rSnapshot logo

rSnapshot est un utilitaire de sauvegarde qui réalise un instantané du système de fichiers. Il est basé sur rsync. rSnapshot permet de faire des instantanés périodiques des machines locales et des machines distantes sur ssh.

Le code fait un usage intensif de liens, afin de réduire considérablement l'espace disque requis.

En fonction de votre configuration, il est tout à fait possible de le mettre en place en quelques minutes. Les fichiers peuvent être restaurés directement par les utilisateurs, sans avoir besoin de se connecter en tant que root.

Il n'y a pas de bandes à changer, donc une fois qu'il est configuré, vos sauvegardes peuvent se faire automatiquement, sans aucune intervention manuelle. Etant donné que rsnapshot ne conserve qu'un nombre fixe (mais configurable) de snapshots, la quantité d'espace disque utilisé reste stable.

Il est entièrement écrit en perl sans dépendance de module, et a été testé avec les versions 5.004 à 5.16.3. Il devrait fonctionner sur n'importe quel système d'exploitation compatible UNIX raisonnablement moderne.

rsnapshot était à l'origine basé sur un article intitulé 'Easy Automated Snapshot-Style Backups with Linux and Rsync', par Mike Rubel.

Suivez ce lien (en cours de rédaction) pour voir comment mettre en oeuve rSnaphot.

rsnapshot est livré avec ABSOLUMENT AUCUNE GARANTIE. C'est un logiciel libre, et vous êtes invités à le redistribuer sous certaines conditions. Voir la Licence Publique Générale GNU pour plus de détails.

CONSULTANT / CHEF DE PROJET

Rédigé par Serge NOEL Aucun commentaire

Formation

  1994 M.C.P. Microsoft NT
  1989 Graduat Automatisme Electronique et Informatique  
   ( Institut Supérieur Saint Laurent à Liège BELGIQUE)
  1987 Candidature ingénieur industriel
  (Institut Gramme à Liège BELGIQUE)
  1985 Préparation école d’ingénieur 
  ( Institut Saint Servais à Liège BELGIQUE)
  1984 Diplôme études secondaires Scientifique B ( ~BAC C)

    
Langues

Anglais (6 ans - maitrise)

Néérlandais (6 ans)

CONNAISSANCES TECHNIQUES

Domaines

Développement sur mesure, Réseaux Lan/Wan. Sécurité des systèmes d'information. Déploiements de masse automatisés, installation automatique, messageries, formation systèmes et réseaux. Virtualisation, centralisation d'accès (SSO, Ldap), contrôle de production. Études diverses, mise en place serveurs et solutions.

Systèmes

Expert Windows ( toutes version), Expert Linux (Debian, Ubuntu, RedHat...), Administration Novell Netware (6, 5, 4.1x, 3.11, 2.0). Administration Unix (SCO, AIX, SunOS), OS/2.

Matériels

Raspberry Pi, Arduino, IOT, Serveurs, PC, équipements réseaux actifs (switch niveau 2 et 3, firewall, proxy), Pabx

Réseaux

Firewalls, proxy, IP, IPX, NetBios, X25, RNIS.

Technologies

Nginx, Docker, OpenStack, Apache, Mysql, Nagios, Mrtg, Ldap, Active directory, Exchange, Citrix, Novell, Web, Php, Xml, SSO, Load balancing, SSL...

Progiciels (développement et mise en œuvre)

soPlanning, librePlan, Joomla, Dolibarr CRM, Mantis, Glpi, Nagios, ...

EXPERIENCE PROFESSIONNELLE

Depuis 1998 - FreeLance

  • Formateur à l'ENI-Ecole et Eni Service :
    • Gestion de projet,
    • Docker,
    • Openstack,
    • Linux,
    • Php,
    • Windows,
    • Exchange,
    • Glpi,
    • VoIP, ...)
  • Développeur :
    • soPlanning,
    • Openchange, chargé de la partie stockage (Openchange est basé sur Samba4 et vise au remplacement transparent d'Exchange
    • logiciel de gestion des remplacements (Linux/Php/MySql)
  • Consultant :
    • Mission d'audit auprès d'Imperial Tobacco sur l'organisation de l'équipe informatique, aide à l'organisation et l'optimisation de l'équipe.
    • Audit et maîtrise d'ouvrage sur les évolutions du système d'information d' EPMS.
    • Intégration des systèmes Linux. Conception et accompagnement à la rédaction du cahier des charges.
    • Etude d'architecture et audit dans le cadre de la migration Exchange 2003 vers Exchange 2010 à Province Sud (Nouméa – NC) pour 3200 boîtes aux lettres, mise en place et validation de l'architecture retenue. Mise en place des sauvegardes en environnement Tsm, Gfi, Tmg, ...
    • Assistance suite au départ du directeur technique d'une société Nantaise, reprise des dossiers, gestion des projets, organisation des équipes...
    • Etpo : migration Exchange 2003 vers Exchange 2010 sur 2 sites avec sécurisation par la mise en œuvre d'un frontal sous Linux avec Anti-spam / anti-virus. Plan PRA, remise à plat de l'architecture globale.
    • Management d'une équipe et mise en oeuvre technique d'une solution de traitement de suivi de courrier : étude des pré-requis, aide à l'analyse des besoins, formalisation des actions à mener, choix de l'architecture, suivi de l'avancement et des équipes sur le projet.
    • Audit et analyse des besoins sur la mise en oeuvre de la centralisation des accès via Ldap (sous Linux), pour le compte de l'Ademe, de la mairie d'Equeurdreville. Prise en compte des besoins des différents services, mission de coordination et de suivi de l'avancement du projet global, mise en place des plannings et suivi des intervenants.
    • Assistance à la mise en oeuvre de la voix sur IP, mise en place de la QOS, sur différents sites, aide au choix des solutions, suivi de leur implémentations, coordination entre les acteurs techniques et suivi des plannings de mise en production.
    • Etude / mise en oeuvre / gestion des VPN avec différents sites et clients, mise en oeuvre de tunnels SSL à base de machines Linux, sécurisation des accès.
    • Réalisation de système de transfert sécurisé (SSL) pour une société disposant de sites à Los Angeles/ Montreal / Paris sur serveurs Linux.
    • Audit du système d'information suivi de la gestion du projet de P.R.A. De la société de bourse Portzamparc, accompagnement de la société et aide technique au choix des solutions, suivi de la mise en oeuvre.
    • Etude / mise en oeuvre / gestion des procédures de sécurisation: bascule de serveurs, synchronisation de données, sauvegardes externalisées. Plan de reprise d'activité.
    • Etude de la redondance et des plans de reprises d'activité dans le cadre Boursier (contraintes fortes et légales) pour la société de bourse Portzamparc
    • Réalisation d'audits complets. Mise en œuvre FireWall CheckPoint/ Proxy sous Linux. Réorganisation complète de réseaux.
    • Mises en oeuvre de systèmes de suivi et de gestion de réseaux, réalisation poste de travail Linux (connection Ldap/Active Directory – intégration domaine NT, ...).
    • Aide à la mise en oeuvre/conception de solutions de déploiements massifs.
    • Rélevés d'inventaire (avec N° de série) sous SMS (Groupe PSA).
    • Réalisation d'un Plan de continuité d'activité, étude, suivi et aide à la mise en oeuvre.
    • Réorganisation de réseaux, création de méta-annuaire LDAP, mise en oeuvre d’un système de login unifié.(SSO)
    • Maintenance applicatif Nagios pour le compte d'un industriel de Saint Nazaire.
    • Déploiement et installation automatisée par boot réseau sous Linux de postes Vista / XP / Windows 2000, Linux et Win98 (multiboot)
    • Migrations messagerie serveur Exchange 5.5 vers Exchange 2000/2003.
    • Mise en œuvre accès internet sur serveur MétaFrame Citrix, mise en œuvre proxy Linux
    • Migration serveur Novell vers Linux, Mise au point client léger Linux/Java.
    • Migration Novell IPX ver Novell Full IP.
    • Création d'une disquette de Boot Linux, emulation Dos et connection Novell. Débug de MarsNwe (Serveur NCP-Novell sous Linux). Mise au point Poste de travail Linux (Connection Ldap/Attachement réseau et installation drivers imprimantes à la connection). Réalisation des routines de déploiement serveurs et stations Linux.
    • Création d'un programme en C pour récupérer et analyser les trames CDP sur machines Windows 9x, NT et 2K. ( 50.000 machines )
    • Interventions diverses auprès de Quo Vadis. (Audit Cisco PIX, Conseils d’architecture, résolution d’incidents)
    • Mise en œuvre réseau à base Linux Samba et Firewall auprès de plusieurs clients.

De 10/2000 à 03/2002

  • Architecte Réseaux / Consultant Détaché auprès de GICAB ( GIE Crédit Agricole Breton )
    • Mise en œuvre solution de gestion de documentation Isiman (KeyWord), étude détaillée dans le cadre de ce dossier d'IsaServer. Etude et amélioration de la sécurisation du serveur Internet.
    • Mise en place / conseil des solutions de load balancing sur serveur Internet.
  • Architecte Réseaux / Consultant (Détaché auprès de Global One - Rennes 35)
    • Gestion du réseau international FranceTélécom/Global One en vue de sa migration vers FTLD (France télécom longue distance). Mise en place des méthodes de facturation internes. Optimisation des lignes internationales.
  • Chef de projet / Consultant (Déploiement Ipseo.Com)
    • Remise en état et déploiement du parc (80 postes) mise en œuvre des procédures, installation des serveurs. (Windows 2000 sous Citrix MétaFrame, Windows 2000 Pro, Exchange 2000) Création/mise en oeuvre de l'intranet.10/2000
  • Chef de projet (Prestation Vox-Hébergement)
    • Installation d’un FireWall sous Linux (NAT entrant et sortant, ...), Rédaction des procédures, ...

De 01/1990 à 09/2000

  • Responsable service Réseaux Télécoms Détaché auprès de D'Arva (Niort 79)
    • Suivi du parc Réseau (Cisco, switchs, commutateurs, PABX) et du parc bureautique.
    • Mise en œuvre de serveurs Linux (hébergement web)
    • Architecture des réseaux, étude et mise en place de la politique sécurité WEB.
    • Réorganisation fonctionnelle et technique.
    • Etude / modification /réalisation de l’ensemble du réseau Wan (X25 et accueil IP).
    • Etude complête sur la mise en œuvre de Citrix Métaframe pour des postes déportés.
    • Définition de l'architecture Technique.
    • Participation aux entretiens d’embauche : Architecte Systèmes, Architecte Réseaux et Responsable Réseaux et Télécom.
    • Déploiement de SMS 2.0
  • Ingénieur système et Réseaux Détaché auprès de Informatique CDC (Angers 49)
    • Administration de l’existant – Postes de travail Win95 en réseau avec NT 4 en serveur de fichier.
    • Mise en œuvre Samba sur AIX et HP-UX.
    • Création de procédures de déploiement automatisés.
    • Etudes et mise en place de solutions réseaux. Mise en œuvre d’un réseau de démonstration avec 2 routeurs RNIS Shiva. Architecte technique sur l’évolution du parc Win 3.11 vers Win 95. Migration des applications du monde 16 bits en 32 bits.
    • Support lors du passage An 2000.
    • Administration de l’existant –Postes de travail WIN31 en réseau NFS avec AIX en serveur de fichier. Etudes et mise en place de solutions réseaux.
    • Mise en œuvre de SMS 1.2, déploiement de logiciels.
  • Chef de Projet Technique / Consultant FLEURY MICHON (Pouzauges 85)
    • Assistance technique aux projets : Finalisation du plan de secours, Audit et résolution des connexions à distance des postes portables Fleurycom.
    • Audit et résolution des problèmes de connexion Microsoft Exchange (SMTP).Rédaction de procédures de remise en état du système après incident et de procédure de contrôle régulier du bon fonctionnement des serveurs Windows NT.
    • Aide à la mise en oeuvre des serveurs Citrix MétaFrame.
    • Présentation , mise en œuvre et initiation au produit SMS (1.2 et 2.0 )
  • Consultant DPQMS Nantes (DGA)
    • DPQMS Nantes (DGA) : Audit du réseau et des serveurs (Novell 5, Windows NT 4.0 et Lotus Notes).
    • Analyse /audit sur l’évolution de l’informatique du groupe Tecnal (NIORT 79)
    • Mise en place d’une connexion Internet avec FireWall Matranet chez AMD-Bijoux (Angers 49)
    • Formation Microsoft Exchange Server 5.5 auprès de Thomson Télévision (Angers)
    • Mise en œuvre auprès des laboratoires RIVADIS, élaboration d’un déploiement de logiciel automatisé au travers du réseau Wan sur 40 portables répartis en France.
    • Audit sécurité BATIGNOLLE TECHNOLOGIE THERMIQUE (BTT) Réalisation d’un audit sécurité réseaux et rédaction d’un document de synthèse. (environnement Windows NT et Mini Wang)
    • Audit micro & réseaux l’ADSEA (Association Départementale de la Sauvegarde de l’Enfance et de l’Adolescence). Réalisation d’un audit micro et réseaux (architecture) et rédaction d’un document de synthèse. Mise en place du réseau.
  • Ingénieur Réseaux Télécoms ISTA (Détaché auprès de Informatique CDC Caisse des dépôts)
    • Administration de l’existant –Postes de travail WIN31 en réseau NFS avec AIX en serveur de fichier. Etudes et mise en place de solutions réseaux. Support technique pour la mise en place de la nouvelle architecture –WINDOWS 95 et WINDOWS NT 4.0.
    • Missions diverses
    • Etudes, conseil ,mise en place serveurs Netware for SAA, solutions messagerie, solutions Fax (Imecom), réseaux NT 4.0, Novell, OS/2 Warp. Déploiements SMS
  • Ingénieur projet CAP SÉSA Exploitation (Détaché auprès de Gec Alsthom SES)
    • Administrateur réseau, migration de réseau Novell vers réseau Windows NT 3.51.
    • Gestion des stations Silicon Graphics et Sun, réalisation d’un logiciel de gestion de parc et de temps sous Access. Mise en place Serveur Web Intranet, encadrement équipe de 3 personnes.
  • Ingénieur Réseaux TIBCO
    • Etudes, conseils, mise en place réseaux hétérogènes, Messagerie MsMail multi-sites et passerelle X400, connexion monde SNA.
    • Agence A.T.M Aix en Provence : Mise en place de l’agence, supervision de réseau SNMP, messagerie, connexion monde SNA,
    • Formateur sur SNMP, Administration de réseau auprès de CETE Aix en provence, migration du réseau Novell vers Windows NT 3.5, inter-connexion des réseaux locaux.
    • Audit, support technique, mise en service sur différents systèmes d’exploitation, installation et mise en place de matériel CISCO et Magellys. Solutions fibres optiques, solutions switch (Lannet,...).
    • Formateur sur Novell, Unix, Informix, Routeurs, protocoles,...
    • Service maintenance : Support technique sur matériel micro toutes marques, support technique sur systèmes Unix, Novell et Lan Manager.
    • Développement d’une application en SQLc INFORMIX sous Unix SCO.
    • Formateur sur maintenance 1 er niveau
  • Formateur Institut Supérieur Saint Laurent
    • Professeur en architecture des microprocesseurs ( cours du soir pour les étudiants de niveau BAC+3 ).

CENTRES D’INTERET

Macla : Modélisme aéronautique/ drones,

Acla : aviation (pilote privé),

Fablab de Basse Goulaine : imprimante 3D / Drone / RaspBerry Pi

 

 

Fil RSS des articles