« Trace install tas - CyberChef » : différence entre les versions
Phase 2 : enrichissement documentation |
Documentation conteneurs enrichie: runtime, paramètres, ports, volumes, relance et diagnostic |
||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 12 : | Ligne 12 : | ||
== Exécution / runtime == | == Exécution / runtime == | ||
Quadlet /home/loic/.config/containers/systemd/cyberchef.container ; conteneur cyberchef | Quadlet /home/loic/.config/containers/systemd/cyberchef.container ; conteneur lancé sous le nom systemd-cyberchef par le générateur Podman/systemd. | ||
Le Quadlet actuel déclare : | |||
* `Image=ghcr.io/gchq/cyberchef:latest` : image du service | |||
* `AutoUpdate=registry` : autorise `podman auto-update` à rechercher une image plus récente dans le registre | |||
* `PublishPort=8091:80` : publie le port 80 du conteneur sur le port 8091 de l'hôte | |||
Le service généré hérite automatiquement de paramètres utiles : | |||
* `Environment=PODMAN_SYSTEMD_UNIT=%n` : ajoute le label attendu pour le redémarrage automatique via systemd après auto-update | |||
* `ExecStart=/usr/bin/podman run ... --publish 8091:80 ...` : commande générée par Quadlet, à ne pas dupliquer dans un service manuel séparé | |||
== Chemins de configuration == | == Chemins de configuration == | ||
* /home/loic/.config/containers/systemd/cyberchef.container | * /home/loic/.config/containers/systemd/cyberchef.container | ||
* sauvegarde historique d'ancien service manuel si conservée hors production | |||
== Volumes / persistance == | == Volumes / persistance == | ||
* | * Aucun volume monté dans le Quadlet actuel | ||
* Service stateless dans l'état actuel | |||
== Dépendances == | == Dépendances == | ||
* Caddy 25691 -> 8091 | * Caddy 25691 -> 8091 | ||
* podman-auto-update.timer pour les mises à jour automatiques quotidiennes de l'hôte | |||
== Procédure de relance / diagnostic == | |||
Relance standard : | |||
* `systemctl --user restart cyberchef.service` | |||
Vérifications utiles : | |||
* `systemctl --user cat cyberchef.service` | |||
* `systemctl --user status cyberchef.service --no-pager -l` | |||
* `curl -I http://127.0.0.1:8091/` | |||
* `podman auto-update --dry-run` | |||
Explication des commandes : | |||
* `systemctl --user cat` : affiche l'unité générée réelle, utile pour vérifier ce que Quadlet produit effectivement. | |||
* `status --no-pager -l` : montre l'état complet sans couper les lignes. | |||
* `curl -I` : vérifie rapidement la disponibilité HTTP. | |||
* `podman auto-update --dry-run` : teste la détection de mise à jour sans rien changer. | |||
== Remarques == | == Remarques == | ||
Service simple, stateless, basé sur ghcr.io/gchq/cyberchef:latest avec AutoUpdate=registry. | * Service simple, stateless, basé sur ghcr.io/gchq/cyberchef:latest avec AutoUpdate=registry. | ||
* Correction importante appliquée : il faut utiliser le Quadlet comme source de vérité. Un ancien service systemd manuel lançant `podman run --label io.containers.autoupdate=registry ...` cassait `podman auto-update` car il n'ajoutait pas correctement le label `PODMAN_SYSTEMD_UNIT` attendu. | |||
* Ne pas recréer de service manuel parallèle tant que le Quadlet remplit le besoin. | |||
== Données / emplacements à sauvegarder == | |||
* /home/loic/.config/containers/systemd/cyberchef.container | |||
* éventuellement le bloc Caddy correspondant si modifié | |||
== Sauvegarde == | |||
* Sauvegarder le quadlet cyberchef.container suffit généralement, le service étant stateless. | |||
* Sauvegarder aussi la configuration proxy si l'exposition publique évolue. | |||
== Restauration == | |||
* Restaurer le quadlet cyberchef.container. | |||
* Recharger systemd user avec `systemctl --user daemon-reload`. | |||
* Relancer le service avec `systemctl --user restart cyberchef.service`. | |||
* Vérifier ensuite l'accès HTTP local et l'état de `podman auto-update --dry-run`. | |||
== Maintenance documentaire == | == Maintenance documentaire == | ||
Lors d'un changement d'image, de port ou de | Lors d'un changement d'image, de port, de publication, d'auto-update ou de méthode de lancement, mettre à jour cette page. | ||
== Trace documentaire == | == Trace documentaire == | ||
Cette page fait partie de [[Trace install tas]]. | Cette page fait partie de [[Trace install tas]]. | ||
Dernière version du 12 avril 2026 à 18:57
Trace install tas - CyberChef
Rôle
Boîte à outils de transformation / encodage / analyse.
Accès
- Local : http://10.8.0.1:8091
- Public : https://lololand.hopto.org:25691
Ports
8091 local, 25691 public
Exécution / runtime
Quadlet /home/loic/.config/containers/systemd/cyberchef.container ; conteneur lancé sous le nom systemd-cyberchef par le générateur Podman/systemd.
Le Quadlet actuel déclare :
- `Image=ghcr.io/gchq/cyberchef:latest` : image du service
- `AutoUpdate=registry` : autorise `podman auto-update` à rechercher une image plus récente dans le registre
- `PublishPort=8091:80` : publie le port 80 du conteneur sur le port 8091 de l'hôte
Le service généré hérite automatiquement de paramètres utiles :
- `Environment=PODMAN_SYSTEMD_UNIT=%n` : ajoute le label attendu pour le redémarrage automatique via systemd après auto-update
- `ExecStart=/usr/bin/podman run ... --publish 8091:80 ...` : commande générée par Quadlet, à ne pas dupliquer dans un service manuel séparé
Chemins de configuration
- /home/loic/.config/containers/systemd/cyberchef.container
- sauvegarde historique d'ancien service manuel si conservée hors production
Volumes / persistance
- Aucun volume monté dans le Quadlet actuel
- Service stateless dans l'état actuel
Dépendances
- Caddy 25691 -> 8091
- podman-auto-update.timer pour les mises à jour automatiques quotidiennes de l'hôte
Procédure de relance / diagnostic
Relance standard :
- `systemctl --user restart cyberchef.service`
Vérifications utiles :
- `systemctl --user cat cyberchef.service`
- `systemctl --user status cyberchef.service --no-pager -l`
- `curl -I http://127.0.0.1:8091/`
- `podman auto-update --dry-run`
Explication des commandes :
- `systemctl --user cat` : affiche l'unité générée réelle, utile pour vérifier ce que Quadlet produit effectivement.
- `status --no-pager -l` : montre l'état complet sans couper les lignes.
- `curl -I` : vérifie rapidement la disponibilité HTTP.
- `podman auto-update --dry-run` : teste la détection de mise à jour sans rien changer.
Remarques
- Service simple, stateless, basé sur ghcr.io/gchq/cyberchef:latest avec AutoUpdate=registry.
- Correction importante appliquée : il faut utiliser le Quadlet comme source de vérité. Un ancien service systemd manuel lançant `podman run --label io.containers.autoupdate=registry ...` cassait `podman auto-update` car il n'ajoutait pas correctement le label `PODMAN_SYSTEMD_UNIT` attendu.
- Ne pas recréer de service manuel parallèle tant que le Quadlet remplit le besoin.
Données / emplacements à sauvegarder
- /home/loic/.config/containers/systemd/cyberchef.container
- éventuellement le bloc Caddy correspondant si modifié
Sauvegarde
- Sauvegarder le quadlet cyberchef.container suffit généralement, le service étant stateless.
- Sauvegarder aussi la configuration proxy si l'exposition publique évolue.
Restauration
- Restaurer le quadlet cyberchef.container.
- Recharger systemd user avec `systemctl --user daemon-reload`.
- Relancer le service avec `systemctl --user restart cyberchef.service`.
- Vérifier ensuite l'accès HTTP local et l'état de `podman auto-update --dry-run`.
Maintenance documentaire
Lors d'un changement d'image, de port, de publication, d'auto-update ou de méthode de lancement, mettre à jour cette page.
Trace documentaire
Cette page fait partie de Trace install tas.