PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Paul Ezvan : Podman, volume et SELinux

lundi 26 avril 2021 à 20:00

En ce moment j’expérimente avec Rust, le langage de programmation à la mode. Ayant compilé mon programme expérimental sur mon système Fedora, je l’envoie à un ami. Quelle déception quand il me dit que mon programme répond mal : 

/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.32' not `found

Rust compile avec la version de la librairie glibc de mon système, qui est trop récente et pas compatible avec Ubuntu. Je dois donc compiler avec un système plus ancien. Pas de panique les conteneurs sont parfaits pour ça !

Comme je travaille avec Fedora, j’utilise Podman qui est un équivalent à Docker pour créer mon conteneur.

Je tente ainsi, mais c’est l’échec :

% podman run --rm -v "$PWD":/usr/src/ -w /usr/src/ rust cargo build --release 
error: could not find `Cargo.toml` in `/usr/src` or any parent directory
zsh: exit 101   podman run --rm -v "$PWD":/usr/src/ -w /usr/src/ rust cargo build --release

D’où vient cette erreur ? Je tente de lire le répertoire depuis le conteneur :

% podman run --rm -v "$PWD":/usr/src/ rust ls /usr/src
ls: cannot open directory '/usr/src': Permission denied
zsh: exit 2     podman run --rm -v "$PWD":/usr/src/ rust ls /usr/src

Je ne peux pas lire le répertoire partagé dans un volume par Podman.

Mais pourquoi donc ? J’utilise Fedora, et donc SELinux est activé par défaut. SELinux est un module de sécurité qui permet de définir des politiques de contrôle d’accès aux éléments du système. Il peut, entre autre, restreindre les accès au système du fichier en fonction du contexte. Il faut donc donner permission au conteneur d’accéder au volume !

Pour ce faire il suffit d’ajouter une option :z ou :Z à la configuration du volume. L’option z permet à plusieurs conteneurs de partager le volume. L’option Z ne permet l’accès qu’à un seul conteneur. Tous les détails sont donnés dans man podman-run !

Je n’ai pas besoin de partager le volume, j’opte donc pour :Z.

Voici le résultat:

% podman run --rm -v "$PWD":/usr/src/:Z -w /usr/src/ rust cargo build --release
    Updating crates.io index
 Downloading crates ...
    Finished release [optimized] target(s) in 24.60s

Cette fois cela fonctionne, j’ai bien compilé mon programme à l’aide du conteneur rust !

Gravatar de Paul Ezvan
Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Voir les mails de Yunohost dans Nextcloud

lundi 26 avril 2021 à 09:00

J'avais écrit un billet : Yunohost - Les mails d'administration système et mails automatiques dans lequel je parlais des différents mails internes que Yunohost peut envoyer au compte administrateur. Yunohost disposant d'un service de mail, il est également possible d'envoyer et recevoir des mails pour les utilisateurs sur une adresse de la forme nom_du_compte@nom_de_domaine (On met de côté la problématique lié à l'auto-hébergement des mails).

Il également possible de consulter ces mails via un webmail, avec les applications comme Rainloop ou Roundcube qui s'installent bien sur Yunohost. Ou depuis un client lourd comme Thunderbird.

Nextcloud dispose d'une application "Mail" qui est une application de type webmail (Nextcloud ne fait pas serveur de mail, c'est un client mail). Un article dédié sur l'application en elle-même serait à faire ; cette application évolue

Si Nextcloud est installé sur une instance Yunohost et que l'on utilise Nextcloud comme outil central, dans l'application Mail de Nextcloud, il est possible de voir les mails envoyés par Yunohost. Le paramétrage à faire est le même que pour un client autre.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #16

lundi 26 avril 2021 à 00:01

Pour la 16ème semaine de l'année 2021, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Encolpe DEGOUTE : Nouveau thème : Twenty Twenty One

samedi 24 avril 2021 à 10:07

Twenty Twenty One est le tout nouveau thème par défaut WordPress, disponible dès maintenant pour tous les sites WordPress.com. Conçu par Mel Choyce-Dwan, son design aux teintes douces et intemporelles mettra votre travail en avant.

Twenty Twenty One tire parti de toutes les dernières fonctionnalités de l’éditeur de blocs. Par exemple, les nouvelles compositions de blocs vous donnent la possibilité de créer une belle mise en page en quelques secondes.

Consultez la présentation détaillée de TwentyTwentyOne ou visitez le site de démo !

Gravatar de Encolpe DEGOUTE
Original post of Encolpe DEGOUTE.Votez pour ce billet sur Planet Libre.

genma : Yunohost - Nextcloud - Passer à la version 7.4 de PHP

vendredi 23 avril 2021 à 09:00

Attention

Dès lors que l'on fait ces manipulations, on sort d'une installation "packagée de Nextcloud" pour Yunohost et il ne faut plus mettre à jour Nextcloud via Yunohost mais faire les montées en versions /mises à jour à la main. La procédure est également valable pour une installation plus classique de Nextcloud.

Passer à la version 7.4 de PHP

L'astuce consiste donc à laisser Yunohost tourner sur sa version de PHP, mais de configurer Nextcloud pour qu'il travaille en PHP supérieur, ici PHP 7.4.

Pour ce faire, je me suis inspiré de mes billets
Yunohost et plusieurs instances de Nextcloud (1/N) où il y avait la manipulation pour passer à PHP 7.4 pour faire tourner une version plus récente de Nextcloud (non encore packagée dans Yunohost).

On passait de PHP 7.0 à 7.3, là on passe de 7.3 à 7.4. Les manipulations restent identiques.

A NE FAIRE QUE SI L'ON COMPREND CE QUE L'ON FAIT.

Installation de PHP 7.4

**Configuration de PHP 7.4**

```sh
sudo su -
wget -q -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php7.list
apt update
apt install php-curl php-imagick php7.4 php7.4-apcu php7.4-bcmath php7.4-curl php7.4-fpm php7.4-gd php7.4-intl php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-xml php7.4-zip
update-alternatives --set php /usr/bin/php7.3
```

**Configuration de Nginx**

```sh
vim /etc/nginx/conf.d/ncloud.mon-site.org.d/nextcloud.conf
```

#fastcgi_pass unix:/var/run/php/php7.3-fpm-nextcloud.sock;
fastcgi_pass unix:/var/run/php/php7.4-fpm-nextcloud.sock;

**Configuration de php-fpm**

```sh
cp /etc/php/7.3/fpm/pool.d/nextcloud.conf /etc/php/7.4/fpm/pool.d/
rm -rf /etc/php/7.4/fpm/pool.d/www.conf
vim /etc/php/7.4/fpm/pool.d/nextcloud.conf
```

listen = /var/run/php/php7.4-fpm-nextcloud.sock

Relancez les services

```sh
systemctl restart nginx
systemctl restart php7.4-fpm
```

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

I'm richer than you! infinity loop