Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Juin 2021 -
J’ai récemment rencontré un problème en combinant l’utilisation de Pihole et de conteneurs Docker. Je vais détailler ce qui se passe et donner une manière de résoudre ça.
Contexte et problème
┌──────────────────────── Hôte ────────────────────────┐
│ │
│ │
│ ┌─────────────────────────┐ │
│ │ │ │
│ │ ┌──┴───┐ ┌──┴───┐
│ │ │ Ports◄────────────────► Ports│
│ │ │ DNS │ │ DNS │
│ │ Conteneur Pihole └──┬───┘ └──┬───┘
│ │ │ │
│ │ ├───────┐ │
│ └─────────────────────────┘ │ │
│ │ │
│ ┌────────────────────┐ │ │
│ │ Conteneur Docker ├────────────┤ │
│ └────────────────────┘ │ │
│ Réseau │
│ Docker │
│ ┌────────────────────┐ │ │
│ │ Conteneur Docker ├────────────┘ │
│ └────────────────────┘ │
│ │
└──────────────────────────────────────────────────────┘
Il s’agit d’un cas de figure où plusieurs conteneurs tournent sur un seul hôte, et l’un de ces conteneurs est le serveur Pihole. Ce serveur DNS est utilisé par d'autres machines, l’hôte lui-même, et les autres conteneurs.
Ce qui se passe si on laisse une configuration par défaut, c’est que les autres conteneurs n’arrivent pas à effectuer de requêtes DNS. Je ne sais pas l’expliquer, il faudrait faire une analyse de paquets pour voir ce qu’il se passe réellement. Quoi qu’il en soit moi ça me pose problème par exemple parce que l’un de mes conteneurs est un serveur Nextcloud qui fait des requêtes vers l’extérieur.
Cette issue sur le Github de Pihole traite de ce problème.
Solution
Une solution est d’héberger Pihole sur un autre hôte. Mais moi je n’ai qu’une seule machine pour tout ça, alors non.
C’est pas idéale, mais il faut indiquer l’adresse IP du DNS à chaque conteneur qui en a besoin. Cela implique déjà de donner une adresse statique à Pihole. Moi j’utilise docker-compose pour tous mes conteneurs alors je vais vous donner de la configuration pour ça.
1. Connecter tous les conteneurs sur un même réseau docker (il y a plusieurs solutions, moi j’ai créé un réseau manuellement en ligne de commandes). Dans chaque docker-compose.yml je déclare ce réseau externe et j’indique aux conteneurs de l’utiliser :
version: '3'
networks:
my_network:
external:
name: my-external-network
services:
my_app:
# d’autres lignes que je ne mets pas ici…
networks:
- my_network
2. Mais ça tout seul, ça ne fonctionne pas (comme dit plus haut). Il faut déjà
donner une adresse statique à Pihole (votre adresse dépend de votre réseau,
moi j’ai un réseau en 172.23.0.0/16. Voici donc le morceau de
configuration modifié :
services:
pihole:
networks:
my_network:
ipv4_address: 172.23.0.200
3. Ensuite, il faut indiquer aux autres conteneurs d’utiliser ce DNS :
# Bien sûr je ne vous remets pas tout le fichier
services:
my_app:
dns: 172.23.0.200
Et voilà, les conteneurs utiliseront directement l’adresse du conteneur Pihole pour leurs requêtes DNS.
C’est clairement moche cette adresse IP statique. Si vous avez des suggestions pour rendre ça plus propre, je suis preneur !
Commentaires :
voir le flux Atom
ouvrir dans le navigateur
LinuxFr.org : Journaux
Téléphone sous Linux ?
- 25 avril -
Aujourd'hui, avoir un téléphone avec un Android libéré, c'est possible, on pense en particulier à Murena.Avoir un téléphone sous GNU/Linux, c'est (...)
Quand votre voiture vous espionne… et vous le fait payer
- 23 avril -
Ceci se passe aux États-Unis, pour l’instant, aucune preuve qu’une telle fuite existe en Europe. Mais… si votre assurance augmente brutalement, (...)
firefox, nouvelle fenêtre dans une session isolée
- 15 avril -
Les fenêtres de navigation privées de firefox partagent leurs cookies de session or je souhaitais avoir des fenêtres de navigation isolées, (qui ne (...)
Pretendo tente de déprogrammer l'obsolescence des consoles Nintendo
- 9 avril -
Ah Nal,Gros N vient de faire un gros doigt aux utilisateurs de ses consoles 3DS et Wii U en annonçant la fermeture des services en ligne pour (...)
[Trolldi] Vulgarisation sur l'IA pour décideur pressé
- 5 avril -
Cher 'Nal,Je fais un article-marque-page sur un post tout frais de Ploum où il est question d'un fantasme vieux comme le Talmud avec le Golem. (...)
