[gull] Docker premier pas

felix felix at f-hauri.ch
Wed Apr 3 18:25:46 CEST 2024 

Re

Le Wed, Apr 03, 2024 at 04:24:42PM +0200, Marc SCHAEFER via gull a écrit :
> Salut,
> 
> On Wed, Apr 03, 2024 at 07:51:03AM +0200, felix via gull wrote:
> > Mais bon, j'ai installé un buster. (oldoldstable). J'ai alors essayé de
> > changer quelque trucs pour passer en bookworm
> 
> Dans mon experience, si le host est buster, alors des conteneurs lxc ou
> Docker de types buster ou bullseye fonctionnent. Si le host est bullseye,
> des conteneurs de types bullseye ou bookworm fonctionnent.
Non, le host est en bookworm.

C'est le tuto:
  Comment accéder à distance aux applications GUI en utilisant
                                       Docker et Caddy sur Ubuntu 20.04
  https://www.digitalocean.com/community/tutorials/how-to-remotely-access-gui-applications-using-docker-and-caddy-on-ubuntu-20-04-fr

qui propose de créer deux dockers, pour
 - noVnc + thunderbird 
 - caddy -> http -> noVnc

J'ai fait bêtement un copier-coller ( sauf nano, j'ai préféré cat ;)
et me suis trouvé avec un thunderbird tout neuf, dans mon firefox,
sous http://localhost:8080

J'ai trouvé ça encourageant.

Du coup, avec les modifs publiées dans mon précédent mail:
>   +++ Dockerfile      2024-04-02 17:11:39.785253735 +0200
>   @@ -1 +1 @@
>   -FROM golang:1.14-buster AS easy-novnc-build
>   +FROM golang:1.22-bookworm AS easy-novnc-build
>   @@ -7 +7 @@
>   -FROM debian:buster
>   +FROM debian:bookworm
>   @@ -18,2 +18,2 @@
>   -RUN apt-get update -y && \
>   -    apt-get install -y --no-install-recommends thunderbird && \
>   +RUN dpkg --add-architecture i386 && apt-get update -y && \
>   +    apt-get install -y --no-install-recommends wine wine32 wine64 libwine:i386 libwine fonts-wine && \
>   @@ -27,3 +27,3 @@
>   -RUN groupadd --gid 1000 app && \
>   -    useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && \
>   -    mkdir -p /data
>   +# RUN groupadd --gid 1000 app && \
>   +#     useradd --home-dir /data --shell /bin/bash --uid 1000 --gid 1000 app && \
>   +#     mkdir -p /data
>   @@ -32 +32,2 @@
>   -CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
>   +# CMD ["sh", "-c", "chown app:app /data /dev/stdout && exec gosu app supervisord"]
>   +CMD ["sh", "-c", "exec supervisord"]

>   +++ supervisord.conf        2024-04-02 17:11:55.628942924 +0200
>   @@ -9 +9 @@
>   -command=/usr/bin/Xtigervnc -desktop "Thunderbird" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
>   +command=/usr/bin/Xtigervnc -desktop "Wine" -localhost -rfbport 5900 -SecurityTypes None -AlwaysShared -AcceptKeyEvents -AcceptPointerEvents -AcceptSetDesktopSize -SendCutText -AcceptCutText :0
>   @@ -35 +35 @@
>   -command=/usr/bin/thunderbird
>   +command=/usr/bin/wine explorer

Je me retrouve avec ``explorer.exe'' dans mon navigateur!
 
Mais bon, j'ai pu créer un container ``wine-app'' en bookworm, mais le
conteneur ``wine-web'' qui fait le lien avec un service web est en buster.

(NB. Ça marche très bien, il s'agit plutôt d'une question de principe)

> Par contre, lors de combinaisons non listees ci-dessus, j'ai eu des bugs
> bizarres. Probablement lie a l'ABI kernel (pour rappel, par defaut
> buster c'est kernel 4.x, bullseye 5.x, bookworm 6.x, meme si on
> peut faire des variantes comme buster en 5.x par exemple).
J'ai fais tourner des LXC etch sur des hosts en bullseye, avec
quelque workaround, l'essentiel tourne (y.c. apt-get update!)

> Toutefois, j'ai tres peu d'experience de go (mes langages standards sont
> Perl, bash, C). J'ai dans un conteneur ALPHANET-DS[1] (surcouche a Docker
> ou lxc) du go en test pour une appli particuliere: host bullseye,
> conteneur bookworm, que je deploie sur la base d'un conteneur
> debian-bookworm simplifie (typiquement pas de systemd), mais complete de
> quelques standards locaux (rsyslog, logcheck, partage de donnees /data,
> partage de donnees privees /shared, cloud scripts /cloud, auto-analyse
> de logs pour report abuseipdb + firewall, etc). Le go lui-meme ne
> vient pas des packages Debian mais la derniere version est telechargee
> et compilee.  Je faisais cela car un des services c'etait snowflake (tor
> P2P en UDP), avec une exposition Internet.
Je ne connais pas go, mais il a l'air prometteur!
J'utilise gocryptfs, c'est pas mal du tout, j'ai vu passer une implémentation
de wireguard en go, je ne sais pas ce que cela vaut, mais ça à l'air
intéressant.

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Capture du 2024-04-03 18-21-47b.png
Type: image/png
Size: 17749 bytes
Desc: not available
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20240403/d817b6f7/attachment-0001.png>

More information about the gull mailing list