Rootless containers refers to the ability for an unprivileged user to create, run and otherwise manage containers. This term also includes the variety of tooling around containers that can also be run as an unprivileged user.

“Unprivileged user” in this context refers to a user who does not have any administrative rights, and is “not in the good graces of the administrator” (in other words, they do not have the ability to ask for more privileges to be granted to them, or for software packages to be installed).

Pros:

Can mitigate potential container-breakout vulnerabilities (Not a panacea, of course)
Friendly to shared machines, especially in HPC environments

Cons:

Complexity

Gérer la communication entre conteneurs dans Docker peut devenir complexe, en particulier lorsque les applications nécessitent des interactions entre différentes machines hôtes.

Sans une configuration appropriée, cela peut entraîner des problèmes de connectivité, des failles de sécurité et une maintenance laborieuse, rendant le déploiement d’applications conteneurisées difficile.

Dans cet article, découvrez comment les réseaux Docker facilitent la gestion de ces communications. Apprenez à configurer différents types de réseaux pour isoler, sécuriser et optimiser vos applications conteneurisées efficacement.

Podman tips

Wiki de Brian McGonagill, de la chaîne vidéo Awesome Open Source.

Anywhere with Total Freedom and Ease.

Streamline your operations with our all-in-one platform—perfect for managing projects, data, and system health with simplicity and efficiency.

What is dokploy?

Dokploy is a stable, easy-to-use deployment solution designed to simplify the application management process. Think of Dokploy as a free alternative self-hostable solution to platforms like Heroku, Vercel, and Netlify.

Kompose is a conversion tool for Docker Compose to container orchestrators such as Kubernetes (or OpenShift).

Exegol is a community-driven hacking environment, powerful and yet simple enough to be used by anyone in day to day engagements. Exegol is the best solution to deploy powerful hacking environments securely, easily, professionally. No more unstable, not-so-security-focused systems lacking major offensive tools. Kali Linux (and similar alternatives) are great toolboxes for learners, students and junior pentesters. But professionals have different needs, and their context require a whole new design.

• Comprendre Docker
• Vim avec une tasse de café

Wizard zines focuses on fundamentals: things that haven’t changed much in the last 10 years and that probably won’t change much in the next 10 either. That’s why there’s a zine about HTTP and not, say, the Python requests module. HTTP/1.1 was defined in 1997! The basics haven’t changed since 1997 because we need backwards compatibility on the web!

Dans cet article je vais rapidement expliquer pourquoi le choix de Træfik plutôt que Nginx que j’utilisais avant ça. Ensuite j’expliquerai les configurations utilisées pour mettre à disposition nos conteneurs. Nous aborderons rapidement quelques points pour aller plus loin et finirons par une conclusion.

Depuis que je fais de l’auto-hébergement, et comme j’aime bien essayer régulièrement de nouveaux services, j’ai cherché une organisation qui me permettrait de gérer mes services de la manière la plus simple possible. Aujourd’hui, je vais vous présenter ma méthode de travail qui me permet d’exécuter et de tester de nouveaux services en un minimum de temps.

kind is a tool for running local Kubernetes clusters using Docker container “nodes”.
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.

Podman Desktop - An open source graphical tool for developing on containers and Kubernetes

• Ansible
• ASCII Code
• Docker
• Docker Compose
• Git
• Kubernetes
• Linux
• Markdown
• Minikube
• Mongodb
• Npm
• Proxmox
• Tensorflow
• Terminal Escape Code
• Tmux

Les bonnes aventures technologiques commencent par une certaine frustration, un besoin ou une exigence. C’est l’histoire de la façon dont j’ai simplifié la gestion et l’accès de mes applications Web locales avec l’aide de Traefik et dnsmasq. Le raisonnement s’applique tout aussi bien pour un serveur de production utilisant Docker.

Mon environnement de développement est composé d’un nombre croissant d’applications web hébergées sur ma machine. Ces applications incluent plusieurs sites Web, outils, éditeurs, registres, … Elles utilisent des bases de données, des API REST ou des backends plus complexes.

So to fetch all the unused docker images without actually pruning them, you could do the following

1. Fetch all the images belonging to the running containers(which are not stopped or exited)
2. Fetch all the images on the machine
3. Then filter the images in step 1 from step 2

Below are the shell commands:

runningImages=$(docker ps --format {{.Image}})
docker images --format "{{.ID}} {{.Repository}}:{{.Tag}}" | grep -v "$runningImages"

The mailserver suite with the 'moo' – 🐮 + 🐋 = 💕

Ce document rédigé par l’ANSSI présente les « Recommandations de sécurité relatives aux déploiements de conteneur Docker ». Il est téléchargeable sur le site www.ssi.gouv.fr. Il constitue une production originale de l’ANSSI placée sous le régime de la « Licence ouverte v2.0 » publiée par la mission Etalab [3]. Conformément à la Licence Ouverte v2.0, le guide peut être réutilisé librement, sous réserve de mentionner sa paternité (source et date de la dernière mise à jour). La réutilisation s’entend du droit de communiquer, diffuser, redistribuer, publier, transmettre, reproduire, copier, adapter, modifier, extraire, transformer et exploiter, y compris à des fins commer- ciales. Ce document est la synthèse d’une étude de cette technologie, réalisée en temps contraint, qui ne vise donc pas l’exhaustivité. Sauf disposition réglementaire contraire, ces recomman- dations n’ont pas de caractère normatif ; elles sont livrées en l’état et adaptées aux menaces au jour de leur publication. Au regard de la diversité des systèmes d’information, l’ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d’in- formation cibles. Dans tous les cas, la pertinence de l’implémentation des éléments proposés par l’ANSSI doit être soumise, au préalable, à la validation de l’administrateur du système et/ou des personnes en charge de la sécurité des systèmes d’information.

🕵️‍♂️ Collect a dossier on a person by username from thousands of sites - GitHub - soxoj

Welcome to the Maigret docs! — Maigret 0.4.4 documentation
Command line options — Maigret 0.4.4 documentation

Ce document a pour objectif de présenter les bonnes pratiques de sécurité relatives au déploiement et à l’exécution de conteneur Docker. De ce fait, le Docker daemon et la gestion des images Docker sont hors périmètre de l’étude.