Re: [gull] Conflit de port
On Mon, Jan 04, 2021 at 11:42:32AM +0100, Marc SCHAEFER wrote: > On Mon, Jan 04, 2021 at 10:39:13AM +, Dark Sponge wrote: > > > ou plus simplement (mais moins proprement) sudo kill 2722 > > > > A chaque fois que je le force à s'arrêter, il revient avec un autre > > identifiant (9701, 13496, 14924), c'est assez étrange. A quoi correspondent > > ces numéros exactement ? > > Numéro de processus. Il y a peut-être quelque chose qui le relance. Très > mystérieux. Consulter les logs systèmes et ceux de systemd, si systemd > est actif. Parce que cela peut aider: après debug c'est en fait une application dans un `snap'. snap et flatpak sont deux formats de packaging qui déploient l'application et toutes ses dépendances (comme AppImage, mais en plus avec une notion de conteneur), plutôt que de dépendre des bibliothèques mises à jour par la distribution. Ceci explique pourquoi le daemon s'appelait httpd et non pas apache2 (le nom classique sous Debian quand on utilise le package). Attention: ni les snaps, ni les flatpak, ni les AppImages ne sont gérés en sécurité par la distribution (packages classiques): pour atteindre un niveau de sécurité comparable à la distribution, il faudrait 1) une veille logicielle, qui semble souvent absente avec ces formats, vu les problèmes documentés ces dernières années 2) un logiciel qui scanne l'ensemble des fichiers installés et recommande des mises à jour de bibliothèques spécifiques, quand c'est possible, ou au moins avertisse du problème potentiel: je ne pense pas qu'il existe sous Linux Il est indéniable que ces formats ajoutent une flexibilité aux distributions (sauf éventuellement celles qui n'implémentent pas la notion de version stable, comme gentoo ou les ports BSD?), permettant d'utiliser la toute dernière version des applications. Toutefois, même pour les formats qui ajoutent du sandboxing, il y a des problèmes de sécurité et on risque de se retrouver à la fin comme dans un système Microsoft *sans* les anti-virus qui scannent un peu partout pour trouver/mettre en quarantaine les bibliothèques vérolées. On retrouve l'opposition classique entre `manageability' et `usability'. ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Conflit de port
Le 04.01.21 à 11:24, Marc SCHAEFER a écrit : > On Mon, Jan 04, 2021 at 09:58:38AM +, Dark Sponge wrote: > > Il y a plusieurs modes de fonctionnement pour le réseau Docker. > Mon préféré est de mettre Docker sur un bridge absolument pas en > relation avec la configuration de la machine, et de mettre en oeuvre mes > propres règles de firewall. En particulier lorsque je mappe certains > services sur de vraies adresses IP publiques (cf > https://ds.alphanet.ch > , > compte de test sur demande). Ok, j'avoue que ça ça me dépasse un peu pour l'instant > systemctl stop apache2 J'ai essayé, mais apparemment il est déjà arrêté... Failed to stop apache2.service: Unit apache2.service not loaded. > ou plus simplement (mais moins proprement) sudo kill 2722 A chaque fois que je le force à s'arrêter, il revient avec un autre identifiant (9701, 13496, 14924), c'est assez étrange. A quoi correspondent ces numéros exactement ? > Déinstaller un package ne va pas forcément arrêter le service (sous > Debian oui). Raspberry pi OS est un fork de Debian non ? > Alternative: configurer le port local comme un numéro différent de 80 > dans le -p (de mémoire -p réel:virtuel). J'y ai pensé, mais je ne crois pas pouvoir indiquer à mon routeur un port spécifique auquel accéder pour le DNS___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Conflit de port
On Mon, Jan 04, 2021 at 10:39:13AM +, Dark Sponge wrote: > > ou plus simplement (mais moins proprement) sudo kill 2722 > > A chaque fois que je le force à s'arrêter, il revient avec un autre > identifiant (9701, 13496, 14924), c'est assez étrange. A quoi correspondent > ces numéros exactement ? Numéro de processus. Il y a peut-être quelque chose qui le relance. Très mystérieux. Consulter les logs systèmes et ceux de systemd, si systemd est actif. > J'y ai pensé, mais je ne crois pas pouvoir indiquer à mon routeur un port > spécifique auquel accéder pour le DNS non, mais cela peut se faire avec une règle de firewall (très concrètement: DNAT) ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Conflit de port
On Mon, Jan 04, 2021 at 09:58:38AM +, Dark Sponge wrote: > docker run \ Il y a plusieurs modes de fonctionnement pour le réseau Docker. Mon préféré est de mettre Docker sur un bridge absolument pas en relation avec la configuration de la machine, et de mettre en oeuvre mes propres règles de firewall. En particulier lorsque je mappe certains services sur de vraies adresses IP publiques (cf https://ds.alphanet.ch, compte de test sur demande). Après, si l'on veut intégrer Docker (p.ex. avec docker-compose), on est bien obligé d'utiliser le mode de fonctionnement de base de docker, notamment pour que la recherche et l'accès inter-service fonctionne. > Si je comprend bien, cela signifie qu'un autre service utilise déjà le port > 80, j'ai donc utilisé netstat pour savoir de quoi il s'agissait: > > sudo netstat -ltnp | grep -w ":80" > > tcp6 0 0 :::80 :::*LISTEN > 2722/httpd > > C'est donc httpd qui pose problème. Si je ne me trompe pas, httpd est lié à > Apache, que j'ai installé une fois pour un essai, mais dont je n'ai plus > besoin pour l'instant. J'ai tout essayé pour le désinstaller complètement, > mais je n'arrive pas à m'en débarrasser. systemctl stop apache2 ou plus simplement (mais moins proprement) sudo kill 2722 Déinstaller un package ne va pas forcément arrêter le service (sous Debian oui). Alternative: configurer le port local comme un numéro différent de 80 dans le -p (de mémoire -p réel:virtuel). ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull