Configuration de registres Docker externes

Docker Compose a profondément changé la manière dont les développeurs abordent les applications conteneurisées, en particulier lorsqu’il s’agit de coordonner des services interdépendants. Cet outil remplace la gestion manuelle des conteneurs par un flux de travail structuré et piloté par YAML, permettant aux équipes de définir des architectures applicatives complètes dans un seul fichier de configuration. Dans les environnements Ubuntu, cela se traduit par des déploiements reproductibles, une mise à l’échelle simplifiée et une réduction de la charge opérationnelle. Ce guide propose une nouvelle approche de l’installation et de l’utilisation de Docker Compose, avec des explications approfondies sur sa mise en œuvre pratique. Prérequis Avant de commencer ce tutoriel, assurez-vous de disposer des éléments suivants : Déployer une instance de serveur cloud Ubuntu chez Hostman. Disposer d’un compte utilisateur avec des privilèges sudo ou un accès root, afin d’installer des paquets et de gérer Docker. Avoir Docker installé et en cours d’exécution sur le serveur, car Docker Compose fonctionne au-dessus de Docker Engine. Pourquoi Docker Compose est important Les applications modernes sont souvent composées de plusieurs composants interconnectés, tels que des API, des bases de données et des couches de cache. Gérer ces éléments individuellement à l’aide de commandes Docker devient rapidement complexe à mesure que l’architecture s’étoffe. Docker Compose résout ce problème en permettant de déclarer tous les services, réseaux et besoins de stockage dans un fichier docker-compose.yml. Cette approche garantit la cohérence entre les environnements, que vous travailliez sur une machine Ubuntu locale ou sur un serveur cloud. Par exemple, une application web composée d’un backend Node.js, d’une base de données PostgreSQL et d’un cache Redis. Sans Docker Compose, chaque composant nécessite une commande docker run distincte avec des paramètres réseau précis. Avec Compose, ces relations sont définies une seule fois, ce qui permet de démarrer et d’arrêter l’ensemble de l’application avec une seule commande. Installation de Docker Compose Suivez les étapes ci-dessous pour installer Docker Compose sur votre système Ubuntu. Étape 1 : Vérifier que Docker est installé et en cours d’exécution Docker Compose fonctionne comme une extension de Docker. Vérifiez donc l’état du service Docker : sudo systemctl status docker S’il n’est pas actif, démarrez-le avec : sudo systemctl start docker Étape 2 : Mettre à jour les paquets système Actualisez la liste des paquets afin d’accéder aux versions logicielles les plus récentes : sudo apt-get update Étape 3 : Installer les utilitaires de base Pour assurer une communication sécurisée avec les dépôts Docker, les paquets suivants sont nécessaires: sudo apt-get install ca-certificates curl Étape 4 : Configurer la clé GPG de Docker Authentifiez les paquets Docker en ajoutant leur clé cryptographique : sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc Cette étape garantit que les paquets n’ont pas été modifiés pendant le téléchargement. Étape 5 : Ajouter le dépôt Docker Ajoutez le dépôt Docker correspondant à votre version d’Ubuntu : echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null Cette commande détecte automatiquement la version du système via VERSION_CODENAME. Étape 6 : Installer le plugin Docker Compose Mettez à jour les dépôts et installez l’extension Compose : sudo apt update sudo apt-get install docker-compose-plugin Étape 7 : Vérifier l’installation Confirmez que Docker Compose est correctement installé : docker compose version Exemple de sortie : Docker Compose version v2.33.0 Créer un projet Docker Compose pratique Pour démontrer les capacités de Docker Compose, nous allons déployer un serveur web à l’aide de Nginx. 1. Initialiser le répertoire du projet Créez un espace de travail dédié : mkdir ~/compose-demo && cd ~/compose-demo 2. Définir les services dans docker-compose.yml Créez le fichier de configuration : nano docker-compose.yml Ajoutez le contenu suivant : services:   web:     image: nginx:alpine     ports:       - "8080:80"     volumes:       - ./app:/usr/share/nginx/html Explication : services : Élément racine définissant les conteneurs web : Nom personnalisé du service image : Image Nginx basée sur Alpine pour une empreinte réduite ports : Redirige le port 8080 de l’hôte vers le port 80 du conteneur volumes : Synchronise le répertoire local app avec la racine web du conteneur 3. Créer le contenu web Construisez la structure HTML : mkdir app nano app/index.html Ajoutez le code HTML suivant : <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8">   <title>Docker Compose Test</title> </head> <body>   <h1>Hello from Docker Compose!</h1> </body> </html> Orchestration des conteneurs : du démarrage à l’arrêt 1. Démarrer les services en mode détaché docker compose up -d Docker Compose téléchargera automatiquement l’image Nginx si nécessaire et configurera le réseau. 2. Vérifier l’état des conteneurs docker compose ps -a 3. Accéder à l’application web Accédez à http://localhost:8080 en local ou à http://<SERVER_IP>:8080 sur un serveur distant. La page de test devrait s’afficher correctement. 4. Diagnostiquer les problèmes via les logs En cas de problème, consultez les journaux du conteneur : docker compose logs web 5. Arrêt propre et nettoyage Arrêter temporairement les conteneurs : docker compose stop Supprimer toutes les ressources du projet : docker compose down Référence des commandes : au-delà des bases Ces commandes permettent d’aller plus loin dans la gestion des conteneurs : docker compose up --build – Reconstruire les images avant le démarrage docker compose pause – Mettre les conteneurs en pause sans les arrêter docker compose top – Afficher les processus en cours d’exécution dans les conteneurs docker compose config – Valider et afficher la configuration finale docker compose exec – Exécuter des commandes dans des conteneurs en cours d’exécution(par exemple, docker compose exec web nginx -t pour tester la configuration Nginx) Conclusion Docker Compose transforme l’orchestration multi-conteneurs d’une tâche manuelle et complexe en un processus structuré, reproductible et efficace. En suivant les étapes décrites — installation de Docker Compose, définition des services en YAML et utilisation des commandes essentielles — vous pouvez gérer des applications complexes en toute confiance.

Pour celles et ceux qui souhaitent garder un contrôle total sur leurs données, Nextcloud offre une puissante solution open source pour mettre en place un système de stockage cloud privé. La plateforme permet non seulement la synchronisation sécurisée de fichiers entre différents appareils, mais aussi l’hébergement du stockage sur votre propre serveur, sans dépendre de fournisseurs tiers. Dans ce guide, nous allons suivre étape par étape l’installation de Nextcloud en utilisant des conteneurs Docker isolés, ce qui simplifie grandement le déploiement et la gestion. Nous configurerons également le chiffrement automatique du trafic grâce aux certificats SSL de Let’s Encrypt afin d’assurer une transmission sécurisée des données. Prérequis Vous aurez besoin de : Un serveur cloud Hostman avec Linux Ubuntu 24.04 préinstallé. Un nom de domaine. Docker et Docker Compose installés. Pour le serveur, choisissez une configuration comprenant 1 cœur CPU, 2 Go de RAM et une adresse IPv4 publique, que vous pouvez demander lors de la création du serveur ou plus tard dans la section « Network ». Le serveur sera prêt en quelques minutes. L’adresse IPv4 ainsi que les identifiants SSH seront disponibles dans le tableau de bord. Installer et exécuter Nextcloud Nextcloud nécessite plusieurs composants essentiels : Base de données : ici MariaDB, un système de gestion de base de données performant et fiable. Certificat SSL : nous utiliserons les certificats gratuits de l’autorité Let’s Encrypt. Reverse proxy : nous ajouterons Nginx Proxy Manager, qui acheminera le trafic HTTP et HTTPS vers les conteneurs appropriés. Étape 1 : Créer un répertoire de configuration Commencez par créer un dossier destiné à stocker les fichiers de configuration et accédez-y : mkdir nextcloud && cd nextcloud Étape 2 : Créer le fichier .env Ce fichier caché contiendra les variables de mots de passe : nano .env Contenu du fichier : NEXTCLOUD_ROOT_PASSWORD=secure_root_password_123 NEXTCLOUD_DB_PASSWORD=secure_nextcloud_db_password_456 NPM_ROOT_PASSWORD=secure_npm_root_password_789 NPM_DB_PASSWORD=secure_npm_db_password_012 N’oubliez pas de remplacer les valeurs par les vôtres. Étape 3 : Créer le fichier docker-compose.yml Créez le fichier : nano docker-compose.yml Ajoutez la configuration suivante (non traduite selon votre demande) : volumes:   nextcloud-data:   nextcloud-db:   npm-data:   npm-ssl:   npm-db:   networks:   frontend:   backend:   services:   nextcloud-app:     image: nextcloud:31.0.8     restart: always     volumes:       - nextcloud-data:/var/www/html     environment:       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud       - MYSQL_HOST=nextcloud-db       - MYSQL_PORT=3306     networks:       - frontend       - backend     nextcloud-db:     image: mariadb:12.0.2     restart: always     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW     volumes:       - nextcloud-db:/var/lib/mysql     environment:       - MYSQL_ROOT_PASSWORD=${NEXTCLOUD_ROOT_PASSWORD}       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud     networks:       - backend     npm-app:     image: jc21/nginx-proxy-manager:2.12.6     restart: always     ports:       - "80:80"       - "81:81"       - "443:443"     environment:       - DB_MYSQL_HOST=npm-db       - DB_MYSQL_PORT=3306       - DB_MYSQL_USER=npm       - DB_MYSQL_PASSWORD=${NPM_DB_PASSWORD}       - DB_MYSQL_NAME=npm     volumes:       - npm-data:/data       - npm-ssl:/etc/letsencrypt     networks:       - frontend       - backend     npm-db:     image: jc21/mariadb-aria:10.11.5     restart: always     environment:       - MYSQL_ROOT_PASSWORD=${NPM_ROOT_PASSWORD}       - MYSQL_DATABASE=npm       - MYSQL_USER=npm       - MYSQL_PASSWORD=${NPM_DB_PASSWORD}     volumes:       - npm-db:/var/lib/mysql     networks:       - backend Étape 4 : Démarrer les conteneurs Lancez : docker compose up -d Si une erreur liée aux limites de téléchargement Docker Hub apparaît : Connectez-vous à votre compte Docker Hub ou créez-en un. Allez dans Account settings → Personal access tokens. Cliquez sur Generate new token. Donnez une description, définissez une date d’expiration et choisissez les permissions : Read, Write, Delete. Cliquez sur Generate et copiez le token (il ne sera affiché qu’une seule fois). Sur le serveur, connectez-vous avec : docker login -u dockeruser Remplacez dockeruser par votre nom d’utilisateur et collez le token comme mot de passe. Redémarrez ensuite les conteneurs : docker compose up -d Vérifiez leur état : docker ps Tous les conteneurs doivent être marqués Up. Étape 5 : Configurer HTTPS avec Let’s Encrypt Ouvrez dans votre navigateur : http://<server-IP>:81 Identifiants par défaut : Login : admin@example.com Mot de passe : changeme Lors de la première connexion : Mettez à jour le nom complet, pseudonyme et e-mail. Changez le mot de passe : Current Password : changeme New Password : votre nouveau mot de passe Confirm Password : répétez le mot de passe Étape 6 : Ajouter un Proxy Host Accédez à Hosts → Proxy Hosts. Cliquez sur Add Proxy Host et remplissez : Domain Names : le domaine de votre instance Nextcloud Scheme : http Forward Hostname/IP : nextcloud-app Forward Port : 80 Dans l’onglet SSL : Sélectionnez Request a new SSL Certificate Activez : Force SSL HTTP/2 Support HSTS Enabled Saisissez votre e-mail pour Let’s Encrypt et acceptez les conditions. Enregistrez. Étape 7 : Se connecter à Nextcloud Accédez maintenant à votre domaine. Si tout est correctement configuré, l’interface web de Nextcloud s’ouvrira et un certificat SSL Let’s Encrypt sera automatiquement émis. Créez un nouveau compte administrateur. Installez les applications recommandées si vous le souhaitez. L’installation et la configuration de base sont terminées. Conclusion Dans cet article, nous avons montré comment déployer Nextcloud avec Docker et obtenir un certificat SSL gratuit via Let’s Encrypt. Cette méthode est l’une des plus fiables, sécurisées et évolutives. Docker garantit une bonne isolation des applications, simplifie les mises à jour et facilite les migrations. Utiliser un certificat SSL n’est pas seulement recommandé : c’est essentiel pour protéger les données sensibles et assurer un trafic chiffré.

Bitwarden est un gestionnaire de mots de passe gratuit et open source qui stocke les informations sensibles dans un coffre-fort chiffré. Il est développé en C# à l’aide de .NET Core et ASP.NET Core, et sa base de données repose sur T-SQL/SQL Server. Bitwarden est un service cloud accessible via plusieurs applications clientes, ce qui le rend multiplateforme : via le web, des applications de bureau (Windows, macOS, Linux), des applications mobiles, des extensions de navigateur (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor), ou encore via l’interface en ligne de commande (CLI). L’une des principales raisons d’utiliser Bitwarden est d’éviter les gestionnaires de mots de passe tiers, où les données sont stockées sur des serveurs externes. En le déployant sur votre propre serveur sécurisé, vous gardez un contrôle total sur vos informations. Bitwarden repose sur un ensemble de conteneurs Docker, chacun contenant un composant fonctionnel distinct — comme la base de données ou le serveur web. Ainsi, l’installation et l’exécution de Bitwarden nécessitent un système de conteneurisation, en l’occurrence Docker. Principales fonctionnalités de Bitwarden Open source Chiffrement des données via AES 256 bits Prise en charge de l’authentification à deux facteurs (2FA) Système d’audit et de vérification des mots de passe Prise en charge de l’authentification biométrique Possibilité d’héberger le serveur localement Applications clientes multiplateformes sur tous les systèmes courants Prérequis Ce guide utilise des commandes pour les systèmes de type UNIX, notamment Debian/Ubuntu, fréquemment utilisés pour le déploiement d’applications serveur. Avant d’installer et de configurer Bitwarden, assurez-vous que tous les paquets système sont à jour : sudo apt update sudo apt upgrade Si votre serveur est neuf, installez quelques outils de base : sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common Ensuite, assurez-vous que Docker et Docker Compose sont installés pour gérer les conteneurs Bitwarden. Étape 1 : Installer Docker et ses composants Ajoutez la clé GPG officielle de Docker, utilisée pour signer les paquets : curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Ajoutez ensuite le dépôt Docker pour obtenir la dernière version disponible : sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" Mettez à jour le système : sudo apt update Enfin, installez Docker et Docker Compose : sudo apt install docker-ce docker-ce-cli containerd.io docker-compose Étape 2 : Sécuriser l’installation de Bitwarden Pour renforcer la sécurité, créez un utilisateur dédié avec des permissions limitées. Créez le répertoire de Bitwarden : sudo mkdir /opt/bitwarden Créez l’utilisateur : sudo adduser bitwarden Attribuez les droits d’accès au répertoire : sudo chmod -R 700 /opt/bitwarden sudo chown -R bitwarden:bitwarden /opt/bitwarden Autorisez l’utilisateur Bitwarden à exécuter des commandes Docker : sudo usermod -aG docker bitwarden Connectez-vous avec cet utilisateur : su bitwarden cd /opt/bitwarden Étape 3 : Installer Bitwarden dans Docker et démarrer le serveur Même sans connaissance approfondie de Docker, les développeurs de Bitwarden ont prévu un script d’installation automatisé. Téléchargez-le et rendez-le exécutable : curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh Exécutez ensuite le script : ./bitwarden.sh install Le script vous demandera plusieurs informations : Le nom de domaine du serveur Bitwarden Le nom de la base de données Si vous souhaitez utiliser Let’s Encrypt pour obtenir un certificat SSL gratuit Vous devrez également fournir un ID d’installation et une clé, que vous pouvez générer sur le site officiel de Bitwarden. Étape 4 : Configurer un serveur de messagerie SMTP Bien qu’optionnelle, la configuration d’un serveur SMTP est recommandée pour la gestion des connexions administratives. Modifiez le fichier ./bwdata/env/global.override.env et ajoutez-y les paramètres SMTP : globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__username=votre_email@gmail.com globalSettings__mail__smtp__password=votre_mot_de_passe adminSettings__admins=votre_email@gmail.com Si vous maîtrisez Docker, vous pouvez utiliser un serveur mail conteneurisé, tel que docker-mailserver, particulièrement adapté à Bitwarden. Dans un scénario plus simple (mais moins sécurisé), vous pouvez également utiliser un service public comme Gmail : globalSettings__mail__replyToEmail=votre_email@gmail.com globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__username=votre_email globalSettings__mail__smtp__password=votre_mot_de_passe globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__useDefaultCredentials=false globalSettings__disableUserRegistration=true Une fois configuré, Bitwarden enverra les notifications via votre compte Gmail. Assurez-vous d’activer l’option « autoriser les applications moins sécurisées » dans votre compte, sinon Google pourrait bloquer la connexion. Si vous utilisez un autre fournisseur d’e-mails, renseignez ses paramètres SMTP (hôte, port, SSL, etc.) de manière similaire. En cas d’échec d’envoi, utilisez un outil de test SMTP en ligne pour vérifier et ajuster les paramètres. Étape 5 : Démarrer le serveur et vérifier son fonctionnement Démarrez le serveur à l’aide du même script : ./bitwarden.sh start Accédez ensuite à l’adresse IP ou au domaine du serveur depuis un navigateur. Pour ouvrir le panneau d’administration, ajoutez /admin à la fin de l’URL. La page vous demandera l’adresse e-mail renseignée dans le fichier global.override.env. Le serveur SMTP enverra un lien d’accès sans mot de passe à ce courriel. Vous pouvez ensuite utiliser les applications Bitwarden (desktop, mobile ou web) pour vous connecter à votre serveur et gérer vos mots de passe en toute sécurité. Arrêter et supprimer le serveur En cas de dysfonctionnement ou si vous souhaitez réinstaller Bitwarden, arrêtez le service : ./bitwarden.sh stop Supprimez le répertoire de données : rm -r ~/bwdata Puis réinstallez si nécessaire : ./bitwarden.sh install Conclusion L’installation de Bitwarden est simple grâce au script automatisé fourni par ses développeurs. Une fois configuré, vous pouvez sécuriser vos données sensibles avec ce puissant gestionnaire de mots de passe, en utilisant DNS, SSL et SMTP selon vos besoins. Pour aller plus loin, consultez la documentation officielle de Bitwarden, qui regorge de conseils et bonnes pratiques.