ajout d'infos générales + infos pour minifirewall

HowtoDocker.md

@@ -5,7 +5,7 @@ categories: docker
 
 * Documentation : <https://docs.docker.com/>
 * Rôle Ansible : <https://gitea.evolix.org/evolix/ansible-roles/src/branch/stable/docker-host>
-* Statut de cette page : test / bullseye
+* Statut de cette page : test / bookworm
 
 [Docker](https://www.docker.com/) est une solution qui permet de créer, déployer et gérer des conteneurs Linux.
 Il intègre une gestion avancée des images permettant de les compiler, les compléter, les héberger, etc.
@@ -22,6 +22,22 @@ Nous utilisons le paquet `docker-ce` des dépôts du projet Docker :
 # chmod 644 /etc/apt/trusted.gpg.d/docker.asc
 # apt update
 # apt install docker-ce
+
+# systemctl status docker
+● docker.service - Docker Application Container Engine
+     Loaded: loaded (/lib/systemd/system/docker.service; enabled; preset: enabled)
+     Active: active (running) since Thu 2023-11-02 16:11:27 CET; 2 weeks 5 days ago
+TriggeredBy: ● docker.socket
+       Docs: https://docs.docker.com
+   Main PID: 1255 (dockerd)
+      Tasks: 17
+     Memory: 115.2M
+        CPU: 3min 43.816s
+     CGroup: /system.slice/docker.service
+             └─1255 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
+
+# docker -v
+Docker version 24.0.7, build afdd53b
 ~~~
 
 Sur sa machine de travail, il est utile d'ajouter son utilisateur dans le groupe _docker_ pour pouvoir interagir avec le démon _dockerd_ sans passer root à chaque fois :
@@ -962,10 +978,10 @@ Nous permet d'avoir un shell dans le  namespace, `-t` indique d'utiliser le pid
 
 ### Accéder aux ports locaux (docker-proxy) avec minifirewall
 
-Vous devez autoriser l'interface docker0
+Vous devez autoriser activer `DOCKER=on` et autoriser ce que vous voulez sur l'interface `docker0`
 
 ~~~
-# Autorisation Docker
+DOCKER='on'
 /sbin/iptables -A INPUT -i docker0 -j ACCEPT
 ~~~