Improvements for the book

2022-02-26 11:03:32 +01:00 · 2022-02-26 11:03:32 +01:00 · 2297e06140
commit 2297e06140
parent 413fe60161
6 changed files with 26 additions and 19 deletions
--- a/tutorial/3/capabilities.md
+++ b/tutorial/3/capabilities.md
@ -251,12 +251,16 @@ Je vous recommande la lecture des *man* suivants :
 Et de ces quelques articles :
-* [Linux Capabilities: Why They Exist and How They Work](https://blog.container-solutions.com/linux-capabilities-why-they-exist-and-how-they-work)
+* [Linux Capabilities: Why They Exist and How They Work](https://blog.container-solutions.com/linux-capabilities-why-they-exist-and-how-they-work) :\
-* [Guidelines for extended attributes](https://www.freedesktop.org/wiki/CommonExtendedAttributes/)
+  <https://blog.container-solutions.com/linux-capabilities-why-they-exist-and-how-they-work>
-* [File-based capabilities](https://lwn.net/Articles/211883/)
+* [Guidelines for extended attributes](https://www.freedesktop.org/wiki/CommonExtendedAttributes/) :\
-* [A bid to resurrect Linux capabilities](https://lwn.net/Articles/199004/)
+  <https://www.freedesktop.org/wiki/CommonExtendedAttributes/>
-* [False Boundaries and Arbitrary Code Execution](https://forums.grsecurity.net/viewtopic.php?f=7&t=2522#p10271)
+* [File-based capabilities](https://lwn.net/Articles/211883/) : <https://lwn.net/Articles/211883/>
-* [Linux Capabilities on HackTricks](https://book.hacktricks.xyz/linux-unix/privilege-escalation/linux-capabilities)
+* [A bid to resurrect Linux capabilities](https://lwn.net/Articles/199004/) : <https://lwn.net/Articles/199004/>
 * [False Boundaries and Arbitrary Code Execution](https://forums.grsecurity.net/viewtopic.php?f=7&t=2522#p10271) :\
  <https://forums.grsecurity.net/viewtopic.php?f=7&t=2522#p10271>
 * [Linux Capabilities on HackTricks](https://book.hacktricks.xyz/linux-unix/privilege-escalation/linux-capabilities) :\
  <https://book.hacktricks.xyz/linux-unix/privilege-escalation/linux-capabilities>
 Pour revenir à Docker, un certain nombre de *capabilities* sont désactivées par
 défaut ; vous pouvez en ajouter et en retirer via les arguments `--cap-add` et
--- a/tutorial/4/mount.md
+++ b/tutorial/4/mount.md
@ -297,9 +297,9 @@ système démarré, de notre système hôte au système d'un conteneur, ...
 ## Aller plus loin  {-}
 Voici quelques articles qui valent le détour, en lien avec les points de
-montage :
+montage :
-* [Shared subtree](https://lwn.net/Articles/159077) et la
+* [Shared subtree](https://lwn.net/Articles/159077) (<https://lwn.net/Articles/159077>) et la
-  [documentation du noyau associée](https://kernel.org/doc/Documentation/filesystems/sharedsubtree.txt) ;
+  [documentation du noyau associée](https://kernel.org/doc/Documentation/filesystems/sharedsubtree.txt) (<https://kernel.org/doc/Documentation/filesystems/sharedsubtree.txt>) ;
-* [Mount namespaces and shared subtrees](https://lwn.net/Articles/689856) ;
+* [Mount namespaces and shared subtrees](https://lwn.net/Articles/689856) : <https://lwn.net/Articles/689856> ;
-* [Mount namespaces, mount propagation, and unbindable mounts](https://lwn.net/Articles/690679).
+* [Mount namespaces, mount propagation, and unbindable mounts](https://lwn.net/Articles/690679) : <https://lwn.net/Articles/690679>.
--- a/tutorial/docker-advanced/manual.md
+++ b/tutorial/docker-advanced/manual.md
@ -117,7 +117,7 @@ dans notre conteneur `mytsdb`, il s'agit bien du conteneur où s'exécute
 localement `influxdb`.
-#### Exercice : {-}
+#### Exercice {-}
 Ajoutez à la ligne de commande de lancement du conteneur les bon(s) volume(s)
 qui permettront de ne pas perdre les données d'influxDB si nous devions
@ -148,13 +148,15 @@ cd /tmp/telegraf
 ```
 </div>
-#### Remarque : {-}
+::::: {.more}
 La configuration par défaut va collecter les données de la machine locale et
 les envoyer sur le serveur situé à <http://localhost:8086>. Ici, cela
 fonctionne parce que l'on a fait en sorte de rediriger le port de notre
 conteneur sur notre machine locale (option `-p`).
 :::::
 Et observons ensuite :
 <div lang="en-US">
@ -193,7 +195,7 @@ lancé, celui-ci va régulièrement envoyer des métriques de cette machine.
 ### Afficher les données collectées
-#### Exercice : {-}
+#### Exercice {-}
 À vous de jouer pour lancer le conteneur
 [*Chronograf*](https://store.docker.com/images/chronograf).
@ -203,11 +205,13 @@ L'interface de *Chronograf* est disponible sur le port 8888.
 Consultez la [documentation du conteneur](https://hub.docker.com/_/chronograf)
 si besoin.
-#### Attention : {-}
+::::: {.warning}
 la page d'accueil est vide au démarrage, pour savoir si vous avez réussi,
 rendez-vous sous l'onglet *Hosts*, le nom de votre machine devrait y
 apparaître. En cliquant dessus, vous obtiendrez des graphiques similaires à
 ceux ci-après :
 :::::
 ![Résultat obtenu](chronograf_latest.png)
--- a/tutorial/docker-advanced/security.md
+++ b/tutorial/docker-advanced/security.md
@ -14,7 +14,7 @@ Pour cela, Docker expose tout un arsenal, reposant sur les cgroups du
 noyau Linux, que l'on verra plus en détail dans un prochain cours.
-## Limiter l'utilisaation des ressources
+## Limiter l'utilisation des ressources
 ### Mémoire
--- a/tutorial/docker-basis/cleaning.md
+++ b/tutorial/docker-basis/cleaning.md
@ -1,5 +1,3 @@
 \newpage
 Faire le ménage
 ---------------
--- a/tutorial/docker-basis/ex-flask.md
+++ b/tutorial/docker-basis/ex-flask.md
@ -6,7 +6,8 @@ Mon premier webservice
 C'est parti, nous allons déployer notre premier service !
 Il s'agit d'un service montrant une image aléatoire à chaque chargement de
-page : <https://you.p0m.fr/>.
+page :\
 <https://you.p0m.fr/>.
 Nous pouvons télécharger et lancer le service grâce à :