Bonjour à tous !
Je tourne avec un yunohost x64 sur un serveur KIMSUFI distant i5 et 16go de ram, HDD de 2to.
Mon problème est le suivant : j’ai installé l’app portainer avec le lien directement proposé la liste d’app. Tout fonctionne, je télécharge l’image debian:9 du hub Docker, je démarre avec cette commande
Tout démarre niquel, j’entre dans le container pour installer quelques paquets notamment ssh. En plein milieu du téléchargement du paquet, tout ce coupe. Impossible de faire un ping 8.8.8.8 Google…
J’en viens a trouvé qu’iptables a été réinitialisé, il n’y a plus le chain DOCKER créé a l’installation, plus forward…
Mon problème est donc le suivant : comment entrer en dure les informations iptables pour qu’au rechargement les ports soit toujours ouvert ?
Je crois qu’il y a une histoire de hooks mais ne n’y comprend rien. Aussi j’ai pu lire sur certain avait désactiver le firewall yunohost pour en faire un a leurs sauce. Chose que je ne souhaite pas.
Il te faut probablement faire un hook custom, oui. Tu peux t’inspirer de ce qui se passe dans l’app vpnclient. En gros, il te faut :
créer le dossier /etc/yunohost/hooks.d/post_iptable_rules/
dedans, créer un fichier avec le nom de ton choix, comme par exemple 90-docker (+peut-être lui donner les droit d’execution avec chmod +x, mais pas sur ce soit nécessaire)
dedans, rajouter l’appels aux commandes iptables de ton choix comme ici
Note qu’à mon avis, tout ça devrait être fait de base par l’app portainer … Au cas où, ça peut au moins être bien d’ouvrir une issue sur le dépot de l’app, avec une explication sur ce que tu as fait pour que ça marche.
Edit: pour tester que ça marche bien, tu peux lancer yunohost firewall reload (ou restart?)
J’ai déjà ouvert un issu en expliquant ce que j’ai fais pour que ça refonctionne. Aussi je comptais me renseigner plus en amont pour faire le nécessaire justement, a la base. J’ai fork l’appli de ce fait aussi :). Je test tout ça rapidement, merci de cette réponse rapide !