- Any credentials, API keys, environment variables must be set inside a .env file during the evaluation.
For this project, you have to clone their Git repository on their station.
- Ensure that all the files required to configure the application are located inside a srcs folder. The srcs folder must be located at the root of the repository.
- Ensure that a Makefile is located at the root of the repository.
- Before starting the evaluation, run this command in the terminal:
docker stop $(docker ps -qa); docker rm $(docker ps -qa); docker rmi -f $(docker images -qa); docker volume rm $(docker volume ls -q); docker network rm $(docker network ls -q) 2>/dev/null
- Read the docker-compose.yml file. There musn't be 'network: host' in it or 'links:'. Otherwise, the evaluation ends now.
- Read the docker-compose.yml file. There must be* 'network(s)'* in it. Otherwise, the evaluation ends now.
- Examine the Makefile and all the scripts in which Docker is used. There musn't be '--link' in any of them. Otherwise, the evaluation ends now.
- Examine the Dockerfiles. If you see 'tail -f' or any command run in background in any of them in the ENTRYPOINT section, the evaluation ends now. Same thing if 'bash' or 'sh' are used but not for running a script (e.g, 'nginx & bash' or 'bash').
- If the entrypoint is a script (e.g., ENTRYPOINT ["sh", "my_entrypoint.sh"], ENTRYPOINT ["bash", "my_entrypoint.sh"]), ensure it runs no program in background (e.g, 'nginx & bash').
- Examine all the scripts in the repository. Ensure none of them runs an infinite loop. The following are a few examples of prohibited commands: 'sleep infinity', 'tail -f /dev/null', 'tail -f /dev/random'
- Run the Makefile.
Yes No
This project consists in setting up a small infrastructure composed of different services using docker compose. Ensure that all the following points are correct.
The evaluated person has to explain to you in simple terms:
- How Docker and docker compose work
R: Docker is a tool designed to make it easier to create, deploy, and run applications by using containers. Containers allow a developer to package up an application with all of the parts it needs, such as libraries and other dependencies, and ship it all out as one package. Docker compose is a tool for defining and running multi-container Docker applications. With Compose, you use a YAML file to configure your application’s services. Then, with a single command, you create and start all the services from your configuration.
- The difference between a Docker image used with docker compose and without docker compose
R: Docker compose is a tool for defining and running multi-container Docker applications. With Compose, you use a YAML file to configure your application’s services. Then, with a single command, you create and start all the services from your configuration. Without docker compose, you have to run each container individually.
- The difference between a Docker image and a Docker container
R: A Docker image is a file, comprised of multiple layers, that is used to execute code in a Docker container. An image is essentially built from the instructions for a complete and executable version of an application, which relies on the host OS kernel. A Docker container is a runtime instance of a Docker image.
- The benefit of Docker compared to VMs
R: Docker containers are more lightweight than virtual machines. They are isolated processes and don’t require any hypervisor to run. Containers are also portable, meaning they can be moved between environments. Docker containers are also easier to manage than VMs because they can be controlled from a single command line.
- The pertinence of the directory structure required for this project (an example is provided in the subject's PDF file).
R: The directory structure is required to make the project easier to understand and to make it easier to find the files and different services that will run together.
Yes No
- Ensure that NGINX can be accessed by port 443 only. Once done, open the page.*
To check if NGINX can be accessed by port 443 only, you can run the command 'docker-compose ps' and check the PORTS column.
- Ensure that a SSL/TLS certificate is used.*
Show the certificate by running the command 'docker-compose exec nginx sh' and then run 'openssl x509 -text -noout -in /etc/nginx/certificate.pem'.
- Ensure that the WordPress website is properly installed and configured (you shouldn't see the WordPress Installation page). To access it, open https://login.42.fr in your browser, where login is the login of the evaluated student. You shouldn't be able to access the site via http://login.42.fr. If something doesn't work as expected, the evaluation process ends now.
Yes No
-
Start by checking the Dockerfiles. There must be one Dockerfile per service. Ensure that the Dockerfiles are not empty files. If it's not the case or if a Dockerfile is missing, the evaluation process ends now.
-
Make sure the evaluated student has written their own Dockerfiles and built their own Docker images. Indeed, it is forbidden to use ready-made ones or to use services such as DockerHub.
-
Ensure that every container is built from the penultimate stable version of Alpine/Debian. If a Dockerfile does not start with 'FROM alpine:X.X.X' or 'FROM debian:XXXXX', or any other local image, the evaluation process ends now.
-
The Docker images must have the same name as their corresponding service. Otherwise, the evaluation process ends now.
Use 'container-name' to avoid the "srcs_" prefix;
- Ensure that the Makefile has set up all the services via docker compose. This means that the containers must have been built using docker compose and that no crash happened. Otherwise, the evaluation process ends.
Yes No
- Ensure that docker-network is used by checking the docker-compose.yml file. Then run the 'docker network ls' command to verify that a network is visible.
Use the command 'docker network inspect ' to check that the network is configured correctly. To ensure the containers and the network do not have the directory name as a prefix, use "container_name: " and "name: " in the docker-compose.yml file when configuring the services and the network.
Yes No
- The evaluated student has to give you a simple explanation of docker-network. If any of the above points is not correct, the evaluation process ends now.
R: Docker network is a command that allows you to manage networks. It is used to create, delete, and manage networks. It also allows you to connect a container to a network, disconnect a container from a network, and inspect networks. A network is a group of containers that can communicate with each other via a private network. Docker network is used to create a network and connect containers to it.
Yes No
-
Ensure that there is a Dockerfile.
-
Using the 'docker compose ps' command, ensure that the container was created (using the flag '-p' is authorized if necessary).
-
Try to access the service via http (port 80) and verify that you cannot connect. https://127.0.0.1:443 must work and https://localhost:443 as well and https://127.0.0.1:80 and https://localhost:80 must not work.
-
Open https://login.42.fr/ in your browser, where login is the login of the evaluated student. The displayed page must be the configured WordPress website (you shouldn't see the WordPress Installation page).
-
The use of a TLS v1.2/v1.3 certificate is mandatory and must be demonstrated. The SSL/TLS certificate doesn't have to be recognized. A self-signed certificate warning may appear. If any of the above points is not clearly explained and correct, the evaluation process ends now.
Yes No
- Ensure that there is a Dockerfile.
- Ensure that there is no NGINX in the Dockerfile.
- Using the 'docker compose ps' command, ensure that the container was created (using the flag '-p' is authorized if necessary).
- [ ]Ensure that there is a Volume. To do so: Run the command 'docker volume ls' then 'docker volume inspect '. Verify that the result in the standard output contains the path '/home/login/data/', where login is the login of the evaluated student.
- Ensure that you can add a comment using the available WordPress user.
-[ ] Sign in with the administrator account to access the Administration dashboard. The Admin username must not include 'admin' or 'Admin' (e.g., admin, administrator, Admin-login, admin-123, and so forth). - From the Administration dashboard, edit a page. Verify on the website that the page has been updated. If any of the above points is not correct, the evaluation process ends now.
Yes No
- Ensure that there is a Dockerfile.
- Ensure that there is no NGINX in the Dockerfile.
- Using the 'docker compose ps' command, ensure that the container was created (using the flag '-p' is authorized if necessary).
- Ensure that there is a Volume. To do so: Run the command 'docker volume ls' then 'docker volume inspect '. Verify that the result in the standard output contains the path '/home/login/data/', where login is the login of the evaluated student.
- The evaluated student must be able to explain you how to login into the database. Verify that the database is not empty. If any of the above points is not correct, the evaluation process ends now.
R: To login into the database, you can run the command 'docker-compose exec mariadb sh' and then 'mysql -u root -p'. The password is 'password'. To verify that the database is not empty, you can run the command 'show databases;' and then 'use wordpress;'. Then, you can run the command 'show tables;' and then 'select * from wp_users;'.
Yes No
This part is pretty straightforward. You have to reboot the virtual machine.
Once it has restarted, launch docker compose again. Then, verify that everything is functional, and that both WordPress and MariaDB are configured.
The changes you made previously to the WordPress website should still be here.[] If any of the above points is not correct, the evaluation process ends now.
Yes No
Inception_42sp
Testes preliminares
Qualquer credencial, chaves de API, variáveis de ambiente devem ser definidas dentro de um arquivo .env durante a avaliação.
Para este projeto, você deve clonar o repositório Git na sua estação.
Instruções gerais
- Garanta que todos os arquivos necessários para configurar o aplicativo estejam localizados dentro de uma pasta chamada srcs. A pasta srcs deve estar localizada na raiz do repositório.
- Garanta que um Makefile esteja localizado na raiz do repositório.
- Antes de iniciar a avaliação, execute este comando no terminal:
docker stop $(docker ps -qa); docker rm $(docker ps -qa); docker rmi -f $(docker images -qa); docker volume rm $(docker volume ls -q); docker network rm $(docker network ls -q) 2>/dev/null
- Leia o arquivo docker-compose.yml. Ele não deve conter 'network: host' ou 'links:'. Caso contrário, a avaliação termina agora.
- Leia o arquivo docker-compose.yml. Ele deve conter 'network(s)'. Caso contrário, a avaliação termina agora.
- Examine o Makefile e todos os scripts nos quais o Docker é usado. Não deve haver '--link' em nenhum deles. Caso contrário, a avaliação termina agora.
- Examine os Dockerfiles. Se você vir 'tail -f' ou qualquer comando executado em segundo plano em qualquer um deles na seção ENTRYPOINT, a avaliação termina agora. O mesmo vale se 'bash' ou 'sh' são usados, mas não para executar um script.
- Se o entrypoint for um script (por exemplo, ENTRYPOINT ["sh", "my_entrypoint.sh"], ENTRYPOINT ["bash", "my_entrypoint.sh"]), garanta que ele não execute nenhum programa em segundo plano.
- Examine todos os scripts no repositório. Garanta que nenhum deles execute um loop infinito.
- Execute o Makefile.
Parte Obrigatória
Este projeto consiste em configurar uma pequena infraestrutura composta por diferentes serviços usando docker compose. Garanta que todos os seguintes pontos estejam corretos.
Visão geral do projeto
O avaliado deve explicar em termos simples:
- Como o Docker e docker compose funcionam.
R: O Docker é uma ferramenta projetada para facilitar a criação, implantação e execução de aplicativos usando contêineres. Os contêineres permitem que um desenvolvedor empacote um aplicativo com todas as partes necessárias, como bibliotecas e outras dependências, e envie tudo como um pacote. O docker compose é uma ferramenta para definir e executar aplicativos Docker de vários contêineres. Com o Compose, você usa um arquivo YAML para configurar os serviços do seu aplicativo. Em seguida, com um único comando, você cria e inicia todos os serviços a partir da sua configuração.
- A diferença entre uma imagem Docker usada com e sem docker compose.
R: O docker compose é uma ferramenta para definir e executar aplicativos Docker de vários contêineres. Com o Compose, você usa um arquivo YAML para configurar os serviços do seu aplicativo. Em seguida, com um único comando, você cria e inicia todos os serviços a partir da sua configuração. Sem o docker compose, você tem que executar cada contêiner individualmente.
- A diferença entre uma imagem Docker e um contêiner Docker.
R: Uma imagem Docker é um arquivo, composto por várias camadas, que é usado para executar código em um contêiner Docker. Uma imagem é essencialmente construída a partir das instruções para uma versão completa e executável de um aplicativo, que depende do kernel do sistema operacional host. Um contêiner Docker é uma instância de tempo de execução de uma imagem Docker.
- A vantagem do Docker em comparação com VMs.
R: Os contêineres do Docker são mais leves que as máquinas virtuais. Eles são processos isolados e não requerem nenhum hipervisor para serem executados. Os contêineres também são portáteis, o que significa que podem ser movidos entre ambientes. Os contêineres do Docker também são mais fáceis de gerenciar do que as VMs porque podem ser controlados a partir de uma única linha de comando.
- A pertinência da estrutura de diretório exigida para este projeto.
R: A estrutura de diretório é necessária para tornar o projeto mais fácil de entender e para facilitar a localização dos arquivos e serviços diferentes que serão executados juntos.
Configuração Simples
- Garanta que o NGINX possa ser acessado apenas pela porta 443.
R: Para verificar se o NGINX pode ser acessado apenas pela porta 443, você pode executar o comando 'docker-compose ps' e verificar a coluna PORTS. Também é possível executar o comando 'docker-compose exec nginx sh' e, em seguida, 'netstat -tulpn | grep LISTEN' ou tentar acessar o serviço via https://localhost:443 e não https://localhost:80.
- Garanta que um certificado SSL/TLS esteja sendo usado.
R: Para verificar se um certificado SSL/TLS está sendo usado, você pode executar o comando 'docker-compose exec nginx sh' e, em seguida, executar 'openssl x509 -text -noout -in /etc/nginx/certificate.pem'.
- Garanta que o site WordPress esteja instalado e configurado corretamente.
R: Para verificar se o site WordPress está instalado e configurado corretamente, você pode abrir https://login.42.fr no seu navegador, onde login é o login do aluno avaliado. Você não deve conseguir acessar o site via http://login.42.fr.
Básicos do Docker
- Comece verificando os Dockerfiles.
- Garanta que o aluno tenha escrito seus próprios Dockerfiles e construído suas próprias imagens Docker.
- Garanta que cada contêiner seja construído a partir da penúltima versão estável do Alpine/Debian.
- As imagens Docker devem ter o mesmo nome que seus serviços correspondentes.
- Garanta que o Makefile tenha configurado todos os serviços via docker compose.
Rede Docker
- Garanta que a rede docker esteja sendo usada.
R: Para verificar se a rede docker está sendo usada, você pode executar o comando 'docker-compose ps' e verificar a coluna NETWORKS. Você também pode executar o comando 'docker network ls' e verificar se uma rede está visível.
- O aluno avaliado deve lhe dar uma explicação simples da rede docker.
R: A rede docker é um comando que permite gerenciar redes. É usado para criar, excluir e gerenciar redes. Ele também permite conectar um contêiner a uma rede, desconectar um contêiner de uma rede e inspecionar redes. Uma rede é um grupo de contêineres que podem se comunicar entre si por meio de uma rede privada. A rede docker é usada para criar uma rede e conectar contêineres a ela.
NGINX com SSL/TLS
- Garanta que haja um Dockerfile.
- Tente acessar o serviço via http.
- Abra [link] no navegador.
- O uso de um certificado TLS v1.2/v1.3 é obrigatório.
Para verificar se o certificado TLS v1.2/v1.3 está sendo usado, você pode executar o comando 'docker-compose exec nginx sh' e, em seguida, executar 'openssl x509 -text -noout -in /etc/nginx/certificate.pem'.
WordPress com php-fpm e seu volume
- Garanta que haja um Dockerfile.
- Garanta que o NGINX não esteja no Dockerfile.
- Garanta que haja um Volume.
- Garanta que você possa adicionar um comentário usando o usuário WordPress disponível.
- Faça login com a conta de administrador para acessar o painel de controle do administrador.
- Edite uma página a partir do painel de controle do administrador.
MariaDB e seu volume
- Garanta que haja um Dockerfile.
- Garanta que o NGINX não esteja no Dockerfile.
- Garanta que haja um Volume.
- O aluno avaliado deve ser capaz de explicar como fazer login no banco de dados. R: Para fazer login no banco de dados, você pode executar o comando 'docker-compose exec mariadb sh' e, em seguida, 'mysql -u root -p'. A senha é 'password'. Para verificar se o banco de dados não está vazio, você pode executar o comando 'show databases;' e, em seguida, 'use wordpress;'. Em seguida, você pode executar o comando 'show tables;' e, em seguida, 'select * from wp_users;'.
Persistência!
- Você deve reiniciar a máquina virtual.
- Uma vez reiniciada, inicie o docker compose novamente.
- Verifique se tudo está funcionando e que WordPress e MariaDB estão configurados.