blog [AdminSysGNULinux]

blog

Table des matières

4 billet(s) pour mars 2026

2026:
- janvier
- février
- mars

2025:
- mars
- avril
- mai
- juin
- juillet
- août
- septembre
- octobre
- novembre
- décembre

4 billet(s) pour mars 2026

Find list - Trouver des fichiers à partir d'une liste	2026/03/18 14:32	Jean-Baptiste
AWX inventaire vault	2026/03/17 18:04	Jean-Baptiste
AWX - Configuration git en local (sans serveur web)	2026/03/05 16:24	Jean-Baptiste
OpenSMTP	2026/03/03 16:58	Jean-Baptiste

Ansible AWX reflexion inventaire groups vars host vars

Voir :

Problématique :

Autres PB :

https://github.com/ansible/awx/issues/15438

Voir aussi : Ansible variable precedence

https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_variables.html

2025/10/07 11:03 · Jean-Baptiste

brouillon, ansible, awx, inventaire

Notes namespaces unshare mount bind shared

Voir :

Autres

findmnt -o TARGET,PROPAGATION /opt
 
cat /proc/1/mountinfo

Pb

Err WARN[0001] "/" is not a shared mount, this could cause issues or missing mounts with rootless containers

$ podman pull docker.io/hadolint/hadolint
WARN[0001] "/" is not a shared mount, this could cause issues or missing mounts with rootless containers

Solution

sudo mount --make-shared /

2025/10/05 01:45 · Jean-Baptiste

brouillon, mount, namespace

Gestion des droits d'accès

Voir :

RBAC
MAC
https://en.m.wikipedia.org/wiki/Capability-based_security
Syscall / seccomp
Traditional POSIX permissions

2025/10/02 20:22 · Jean-Baptiste

Architecture et code - bonnes pratiques - design pattern

Voir :

Voir aussi :

Problèmes informatiques
Bonnes pratiques Ansible
Définitions Reproductibilité
Idempotence - réentrance
Rootless
(Serverless) Stateless

Méthode :

Principe de substitution de Liskov

2025/10/01 20:19 · Jean-Baptiste

Podman NFS rootless

Voir aussi :

Source et explications : https://www.redhat.com/en/blog/rootless-podman-nfs

Changer

~/.config/containers/storage.conf

[storage]  
driver = "overlay"  
runroot = "/run/user/1000"  
graphroot = "/home/myuser/.local/share/containers/storage"

En

[storage]  
driver = "overlay"  
runroot = "/run/user/1000"  
graphroot = "/var/tmp/myuser/containers/storage

Ou créer un FS

truncate -s 10g /home/myuser/xfs.img  
mkfs.xfs -m reflink=1 /home/myuser/xfs.img
mount /home/myuser/xfs.img /home/myuser/.local/share/containers

Autres

--userns=keep-id ignore_chmod_errors = “true” in storage.conf

~/.config/containers/storage.conf

[storage]
driver="overlay"
[storage.options]
mount_program = "/usr/bin/fuse-overlayfs"
[storage.options.overlay]
mountopt="xattr_permissions=2,threaded=1"

Autre

podman volume create --opt type=nfs --opt o=async --opt device=mynfsserver:/path/to/share

Voir rootless_storage_path

2025/10/01 15:31 · Jean-Baptiste

brouillon, podman, nfs, rootless, containers

<< Billets récents | Anciens billets >>

blog.txt · Dernière modification : 2025/03/24 15:06 de 127.0.0.1