From 0364cdf7fd7934267ffd036bb759970a90a1f888 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 10:44:31 +0100 Subject: [PATCH 1/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CACHING.md b/CACHING.md index 790cd92..092bba3 100644 --- a/CACHING.md +++ b/CACHING.md @@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker ## Configuration de la VM -Dans le dossier vagrant, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes. +Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes. Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier... From ce67a4c1961269a62715170747f50a0e9561e8c0 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 10:51:27 +0100 Subject: [PATCH 2/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CACHING.md b/CACHING.md index 092bba3..4b063f0 100644 --- a/CACHING.md +++ b/CACHING.md @@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker ## Configuration de la VM -Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes. +Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier... From 3ead8d14fe296b0f861b546b4c55e95fbd4dac2f Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 10:53:56 +0100 Subject: [PATCH 3/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CACHING.md b/CACHING.md index 4b063f0..76401f4 100644 --- a/CACHING.md +++ b/CACHING.md @@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker ## Configuration de la VM -Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. +Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. ```hostname -I``` pour connaître son ip privée. Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier... From 330c3f03535af31e758ab4c344f6740348ca53e2 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 11:01:55 +0100 Subject: [PATCH 4/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 1 + 1 file changed, 1 insertion(+) diff --git a/CACHING.md b/CACHING.md index 76401f4..2da86a5 100644 --- a/CACHING.md +++ b/CACHING.md @@ -21,6 +21,7 @@ maximum_object_size 4000 MB http_port 3142 ``` +penser à redémarrer le squid: ```service squid restart``` ## Installation d'un docker-registry sur l'hôte From 9d686f3e23a0bfa9b1d07b44a5b51557fe4dfe43 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 11:46:51 +0100 Subject: [PATCH 5/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CACHING.md b/CACHING.md index 2da86a5..8b446db 100644 --- a/CACHING.md +++ b/CACHING.md @@ -13,7 +13,7 @@ Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit Pour installer un squid sur l'hôte : * `apt install squid` * Éditer `/etc/squid/squid.conf` : - * Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante) + * Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante). Ne pas confondre `allow localnet` et `allow localhost`. * Ajouter à la fin : ``` cache_dir aufs /var/spool/squid 5000 14 256 From cf2508f823be529e14ac25d0cd6371df2a3cb002 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 12:17:27 +0100 Subject: [PATCH 6/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 5 +++-- 1 file changed, 3 insertions(+), 2 deletions(-) diff --git a/CACHING.md b/CACHING.md index 8b446db..fb392b9 100644 --- a/CACHING.md +++ b/CACHING.md @@ -21,7 +21,7 @@ maximum_object_size 4000 MB http_port 3142 ``` -penser à redémarrer le squid: ```service squid restart``` +penser à redémarrer le squid: `service squid restart` ## Installation d'un docker-registry sur l'hôte @@ -34,7 +34,8 @@ Pour installer un docker-registry sur l'hôte : proxy: remoteurl: https://registry-1.docker.io ``` - +` +penser à redémarrer: `service docker-registry restart` Configurer une IP pérenne ------------------------- From 9983b9f626fedc22b7f8e7a7a3218cfad9427ef9 Mon Sep 17 00:00:00 2001 From: fab Date: Thu, 9 Mar 2023 12:17:49 +0100 Subject: [PATCH 7/8] =?UTF-8?q?Mise=20=C3=A0=20jour=20de=20'CACHING.md'?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CACHING.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CACHING.md b/CACHING.md index fb392b9..8932bec 100644 --- a/CACHING.md +++ b/CACHING.md @@ -34,7 +34,7 @@ Pour installer un docker-registry sur l'hôte : proxy: remoteurl: https://registry-1.docker.io ``` -` + penser à redémarrer: `service docker-registry restart` Configurer une IP pérenne From 9f53cc86f5f944823f30c92dc8539edf48f5fa6c Mon Sep 17 00:00:00 2001 From: gael Date: Wed, 15 Mar 2023 01:34:57 +0100 Subject: [PATCH 8/8] Certif avec CN via mkcert --- files/vm-provision.sh | 28 +++++++++++++++++++++++++--- 1 file changed, 25 insertions(+), 3 deletions(-) diff --git a/files/vm-provision.sh b/files/vm-provision.sh index a3b8f13..68dde84 100755 --- a/files/vm-provision.sh +++ b/files/vm-provision.sh @@ -148,11 +148,33 @@ EOF export CAROOT=/etc/letsencrypt/local/ /root/mkcert/mkcert -install # CA dans /etc/letsencrypt/local/ cd "${CAROOT}" - /root/mkcert/mkcert "*.kaz.sns" # cert et clé dans /etc/letsencrypt/local/ + cat > "${CAROOT}/kaz.sns.cnf" <