viernes, diciembre 16, 2016

DOCKER: Crear un registro privado en RHEL 7


Primero habilitamos el repositorio adecuado e instalamos el paquete de docker-registry que en RHEL se llama docker-distribution:


[root@forcarei registry]#  subscription-manager repos --enable=rhel-7-server-extras-rpms
[root@forcarei registry]# yum install docker-distribution

A continuación adaptamos la configuración a nuestro gusto, en este caso hemos creado un directorio para el repositorio de las imágenes:

[root@forcarei ~]$ cat /etc/docker-distribution/registry/config.yml
version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /repos
http:
    addr: :5000

Arrancamos el servidor de registro:


[root@forcarei registry]# systemctl enable docker-distribution      
[root@forcarei registry]# systemctl start docker-distribution

Probamos a hacer un PUSH contra el nuevo repositorio desde un servidor remoto:



[root@progreso ~]# docker images
REPOSITORY                           TAG                 IMAGE ID            CREATED             SIZE
registry.access.redhat.com/rhel7.2   latest              98a88a8b722a        2 weeks ago         201.4 MB

[root@progreso ~]# docker tag registry.access.redhat.com/rhel7.2 forcarei:5000/rhel7.2

[root@progreso ~]# docker images
REPOSITORY                           TAG                 IMAGE ID            CREATED             SIZE
forcarei:5000/rhel7.2                latest              98a88a8b722a        2 weeks ago         201.4 MB
registry.access.redhat.com/rhel7.2   latest              98a88a8b722a        2 weeks ago         201.4 MB

[root@progreso ~]# docker push forcarei:5000/rhel7.2
The push refers to a repository [forcarei:5000/rhel7.2]
unable to ping registry endpoint https://forcarei:5000/v0/
v2 ping attempt failed with error: Get https://forcarei:5000/v2/: http: server gave HTTP response to HTTPS client
 v1 ping attempt failed with error: Get https://forcarei:5000/v1/_ping: http: server gave HTTP response to HTTPS client

Tenemos que reconfigurar Docker para añadir el nuevo registro como inseguro:


[root@progreso ~]# cat /etc/sysconfig/docker
# /etc/sysconfig/docker

....
....

ADD_REGISTRY='--add-registry registry.access.redhat.com --add-registry forcarei:5000'

....
....

INSECURE_REGISTRY='--insecure-registry forcarei:5000'

Y listo, ya tenemos nuestro servidor docker registry local, para consultarlo podéis utilizar la herramienta drinfo.py

Publicado por en No hay comentarios:
Etiquetas: , ,

viernes, agosto 12, 2016

Preservar kernel tras actualización

Método 1: Aumentar el número de versiones de kernel a mantener:

En /etc/yum.conf existe el parámetro installonly_limit por defecto configurado a 3, se puede aumentar o disminuir.

Método 2: Persistir una versión de kernel concreta:

Supongamos que tenemos instalados:

#  rpm -qa | grep kernel-4
kernel-4.6.5-200.fc23.i686
kernel-4.4.14-200.fc22.i686
kernel-4.6.4-201.fc23.i686

Y queremos mantener la versión 4.4.14, usaremos el comando:

# yumdb set installonly keep kernel-4.4.14-200.fc22.i686

kernel-4.4.14-200.fc22.i686     installonly = keep

Podemos consultar los tags configurados con:

# yumdb info kernel-4.4*

kernel-4.4.14-200.fc22.i686     installonly = keep

Y revertir esta configuración con:

# yumdb del installonly keep kernel-4.4.14-200.fc22.i686

kernel-4.4.14-200.fc22.i686     installonly

Publicado por en No hay comentarios:
Etiquetas:

lunes, mayo 23, 2016

Teclado en consola Linux (RHEL,Centos 7)

Cargar un mapa de teclado en la sesión actual:

   loadkeys es

Mapas de teclado disponibles:

   localectl list-keympas

Cambiar configuración de forma permanente:

  localectl  set-keymap --no-convert es

 Configuración:

   /etc/vconsole.conf 
Publicado por en No hay comentarios:
Etiquetas:

martes, marzo 01, 2016

Que es GECOS?

Que es GECOS?


GECOS es el acrónimo de "General Electric Comprhensive Operating System".

En los sistemas Unix/Linux, se utiliza para referirse a la forma estructurada del campo comentario en el fichero /etc/passwd, el campo de la posición 5 :

srlobo:x:1002:1002:Mr. Lobo,Problems Dept.,20115:/home/srlobo:/bin/bash

Los campos mas comunes son en este orden:

  1. Nombre completo del usuario.
  2. Sala, edificio, localización del usuario
  3. Teléfono del trabajo
  4. Cualquier otra información de contacto.

Los usuarios pueden cambiar su información con el comando chfn:

[srlobo@pulp ~]$ chfn
Changing finger information for srlobo.
Name []: Mr. Lobo
Office []: Problems Dept.
Office Phone []: 20110
Home Phone []:

Password:
Finger information changed.

El uso del comando chfn puede ser bloqueado por el administrador modificando el fichero pam correspondiente:

$ cat /etc/pam.d/chfn
#%PAM-1.0
auth       sufficient   pam_rootok.so
auth       required     pam_warn.so
auth       required     pam_deny.soauth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth
La información se puede visualizar con el comando finger:


$ finger srlobo
Login: srlobo                           Name: Mr. Lobo
Directory: /home/srlobo                 Shell: /bin/bash
Office: Problems Dept., x2-0110
Last login Tue Mar  1 22:52 (CET) on pts/0
No mail.
No Plan.

Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)