Boîte à outils de transformation / encodage / analyse.

• Local : http://10.8.0.1:8091
• Public : https://lololand.hopto.org:25691

8091 local, 25691 public

Quadlet /home/loic/.config/containers/systemd/cyberchef.container ; conteneur lancé sous le nom systemd-cyberchef par le générateur Podman/systemd.

Le Quadlet actuel déclare :

• `Image=ghcr.io/gchq/cyberchef:latest` : image du service
• `AutoUpdate=registry` : autorise `podman auto-update` à rechercher une image plus récente dans le registre
• `PublishPort=8091:80` : publie le port 80 du conteneur sur le port 8091 de l'hôte

Le service généré hérite automatiquement de paramètres utiles :

• `Environment=PODMAN_SYSTEMD_UNIT=%n` : ajoute le label attendu pour le redémarrage automatique via systemd après auto-update
• `ExecStart=/usr/bin/podman run ... --publish 8091:80 ...` : commande générée par Quadlet, à ne pas dupliquer dans un service manuel séparé

• /home/loic/.config/containers/systemd/cyberchef.container
• sauvegarde historique d'ancien service manuel si conservée hors production

• Aucun volume monté dans le Quadlet actuel
• Service stateless dans l'état actuel

• Caddy 25691 -> 8091
• podman-auto-update.timer pour les mises à jour automatiques quotidiennes de l'hôte

Relance standard :

• `systemctl --user restart cyberchef.service`

Vérifications utiles :

• `systemctl --user cat cyberchef.service`
• `systemctl --user status cyberchef.service --no-pager -l`
• `curl -I http://127.0.0.1:8091/`
• `podman auto-update --dry-run`

Explication des commandes :

• `systemctl --user cat` : affiche l'unité générée réelle, utile pour vérifier ce que Quadlet produit effectivement.
• `status --no-pager -l` : montre l'état complet sans couper les lignes.
• `curl -I` : vérifie rapidement la disponibilité HTTP.
• `podman auto-update --dry-run` : teste la détection de mise à jour sans rien changer.

• Service simple, stateless, basé sur ghcr.io/gchq/cyberchef:latest avec AutoUpdate=registry.
• Correction importante appliquée : il faut utiliser le Quadlet comme source de vérité. Un ancien service systemd manuel lançant `podman run --label io.containers.autoupdate=registry ...` cassait `podman auto-update` car il n'ajoutait pas correctement le label `PODMAN_SYSTEMD_UNIT` attendu.
• Ne pas recréer de service manuel parallèle tant que le Quadlet remplit le besoin.

• /home/loic/.config/containers/systemd/cyberchef.container
• éventuellement le bloc Caddy correspondant si modifié

• Sauvegarder le quadlet cyberchef.container suffit généralement, le service étant stateless.
• Sauvegarder aussi la configuration proxy si l'exposition publique évolue.

• Restaurer le quadlet cyberchef.container.
• Recharger systemd user avec `systemctl --user daemon-reload`.
• Relancer le service avec `systemctl --user restart cyberchef.service`.
• Vérifier ensuite l'accès HTTP local et l'état de `podman auto-update --dry-run`.

Lors d'un changement d'image, de port, de publication, d'auto-update ou de méthode de lancement, mettre à jour cette page.

Cette page fait partie de Trace install tas.