Page 1 of 1

ouverture d'un port spécifique - docker

Posted: Wed Apr 11, 2018 6:18 pm
by dgray
Bonjour!

J'ai installé l'excellent SIG embarqué GéoPoppy ( https://github.com/jancelin/geo-poppy ) sur mon Pi3. Ce SIGBD (postgresql) tourne sous la distribution HypriotOS, adaptant le service docker à raspbian, et créé un réseau wifi local permettant d’accéder à la base de donnée postgresql, à un service de webmapping et à aussi une fonction plus classique de routeur lorsque connecté à internet.
Suite à l'installation de l'OS, j'ai réussi à me connecter au docker postgresql une première fois et à créer ma base de donnée. Mais le lendemain, au démarrage, pas possible de se connecter, le port par défaut (5432) apparaissant fermé lorsque je le scanne avec nmap.
J'ai cherché la méthode pour ouvrir un port spécifique (ou réassigner un autre port) mais je n'ai pas trouvé. La plupart de la documentation traite plutôt du paramétrage de la fonction routeur (même en anglais).
Auriez-vous une piste ou un tuto à m'indiquer?
Merci d'avance.

Re: ouverture d'un port spécifique - docker

Posted: Thu Apr 12, 2018 7:49 am
by jelopo
Bonjour,

Généralement, pour mettre un port à l'écoute, il faut démarrer le service (programme) qui se met à l'écoute sur celui-ci.
Par exemple pour démarrer le port 22 il faut démarrer le service ssh (en configuration par défaut).
Ensuite, il faut qu'aucun firewall ne bloque l'accès à ce port depuis l'extérieur.

Sur le serveur pour visualiser les services/port ouverts (etat=LISTEN)

Code: Select all

$ sudo netstat -antp

Re: ouverture d'un port spécifique - docker

Posted: Thu Apr 12, 2018 7:52 am
by jelopo

Re: ouverture d'un port spécifique - docker

Posted: Thu Apr 12, 2018 9:11 am
by nikotinux
un "docker ps" permet de voir les ports exposés ..

Re: ouverture d'un port spécifique - docker

Posted: Thu Apr 12, 2018 12:54 pm
by dgray
Merci pour vos réponses. En effectuant divers scans (nmap, netstat et docker ps) je me suis aperçu que le port 5432 était uniquement utilisé en local, or je me connecte sur le réseau wifi ad-hoc du raspberry. Le docker ps -a ne donne aucun port pour le container postgis, et le netstat/nmap deux ip en tcp ouvertes sur le port 53. Malheureusement, il est impossible de se connecter avec postgresql sur un port inférieur à 1024. Il faut donc bien que je réassigne un nouveau port à mon ip de connexion.
@ jelopo : effectivement le lien pointait vers un piste prometteuse mais sur les versions plus récente de postgresql, le fichier de configuration ne présente pas de paramètre régulant l'ouverture des ports tcp/ip (qui semblent d'ailleurs bien ouverts dans mon cas). De plus, j'ai déjà testé un certains nombre de configurations de mes fichiers de paramètrage postgresql.

Re: ouverture d'un port spécifique - docker

Posted: Fri Apr 13, 2018 6:05 pm
by jelopo
Bonjour,
Il y a très certainement un paramètre quelque part pour ouvrir le port sur l'adresse ip du PI. Dans les fichier de conf, il doit y avoir un paramètre qui a pour valeur "localhost" ou "127.0.0.1" , il faut le remplacer par l'adresse ip du PI.
voir par exemple https://blog.bigbinary.com/2016/01/23/c ... ction.html
Ensuite relancer le service et vérifier avec netstat sur quoi est ouvert le port.

A+

Re: ouverture d'un port spécifique - docker

Posted: Sat Apr 14, 2018 8:06 am
by nikotinux
d'apres ceci https://github.com/jancelin/docker-postgis-rpi il faut bien préciser

-e ALLOW_IP_RANGE=<0.0.0.0/0>

au lancement du conteneur qui t’intéresse !!