# Casos de uso

## Sistema de banco de dados

![](sist_db.png)

A implementação de um sistema com bando mysql, utilizando docker, torna a entrega mais ágil pois automatiza as tarefas repetitivas de instalação e configuração do MYSQL, porem é indispensável que se conheça esses processos, até por que eles deveram ser executados para a criação do container. ___Docker não serve para abstrair algumas complexidades das aplicações mas sim para torna-las mais ágil uma vez que tais complexidades são compreendidas___

A ideía central do sistema proposto consiste em instalar um banco __MySQL__ e um __Cliente(PHP My ADMI)__ para manipula-lo. O container contendo o Mysql fará conexão apenas com o container do cliente, não ficará exposto ao "mundo externo", sendo assim apenas através do container do cliente -que é a aplicação- será possível acessar e manipular as bases de dados do Mysql

__OBS:__ Nesta atividade iremos fazer uma modificação na imagem oficial - aumentar o tamanho da pasta que persisti os dados - porem não será necessário fazer o __commit__ das imagens, pois através do mapeamento de um volume criado (contendo o arquivo de configuração) para o diretório de persistencia dos dados da imagem, as alterações ja serão aplicadas.

### Comandos

* Criação de uma rede
* Criação do container Mysql, com todos os parametros necessários
    * __--name__
    * Um parametro novo utilizado é o __--restart=always__ que define que o container seja reiniciado sempre que o docker foi iniciado
    * __--network__
    * Agora os mapeamentos dos volumes
    * __-e__ - variaveis de ambientes
    * __-d__ - run in background
    * Imagem utilizada - __mysql:5.5__
    
    
* Criação do container __phpMyAdmin__
    * Ele se conectará ao container mysql
    * __-p__ - Neste estabelecemos uma porta do container com o mundo externo, e assim atraves deste container o mundo externo tem acesso ao mysql
    * __-e PMA_HOST=__ - Esta variável de ambiente do PHPMyAdmin é responsável por definir com qual container ele fará a conexão.
        * Esta variável de ambiente assim como sua utilização esta contida na documentação da imagem
        * A conexão entre os containers pode ser estabelecida informando apenas o nome do contaienr " _alvo_ ", pois foi definido que os dois estão na mesma network
        
        
* Teste da aplicação
    * __dump__ - backup de todos os bancos em um arquivo sql
        * Isto será feito com o __docker exec...__

__OBS:__ Na documentação oficial da imagem há as informações sobre quais diretórios precisam ser mapeados

* Criando a rede:
    * __docker network create net-backend__
    
    
* Criando o container mysql dentro de um diretório, previamente preparado, que será utilizado como volume (as subspastas especificas a seguir, senão existirem serão criadas)
    * __docker run --name mysql --restart=always --network=net-backend <br>
        -v /home/leandro/curso_dockerdozero_repo/mysql/conf:/etc/mysql/conf.d <br> 
        -v /home/leandro/curso_dockerdozero_repo/mysql/:/var/lib/mysql/ <br>
        -v /etc/localtime:/etc/localtime:ro <br>
        -e MYSQL_ROOT_PASSWORD=pass -d mysql:5.5__


* Criando o container do cliente, o phpAdymin
    * __docker run --name myadmin --restart=always --network=net-backend -d <br>
        -e PMA_HOST=mysql <br>
        -v /etc/localtime:/etc/localtime:ro <br> 
        -p 8010:80 phpmyadmin/phpmyadmin:4.7.0-1__
        
        
__Isto ja deixa nossa aplicação em execução, como ppode ser verificado no browser: http://localhost:8010__


* Para consultar o banco na linha de comando, precisamos acessa-lo
    * __docker exec -it mysql bash__
    * Com acesso ao banco de dados podemos fazer as consultas em sql
    
    
* Como os volumes foram mapeados temos diversas vantagens, dentre elas:
    * Os dados são agr persistentes, se o container for excluido para ser executado em outra maquina por exemplo, os dados anteriores a exclusão serão mantidos, pois o diretório dos arquivos da aplicação estão mapeados ao diretório persistente da imagem
    * As alterações podem ser feitas localmente e apenas reiniciando o container (stop/start) elas ja surtiram efeito

## Portal CMS completo usando o Wordpress

![](cms.png)

__Utilizaremos a estrutura anterior, que trata-se da base de dados montada e o cliente para ela, para podermos fazer um gerenciador de conteúdo, precisaremos agora de um container para isso e será utilizado uma imagem do wordpress, para fazer a entrega do CMS completo__

Portanto será necessário apenas subir o container wordpress, lembrando de consultar a documentação oficial da imagem para verificar a configuração correta para o docker run, para as pastas as serem mapeadas, etc...

* Container wordpress:
    * __docker run --name wordpress --restart=always --network=net-backend 
        -e WORDPRESS_DB_HOST=mysql -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=pass <br>
        -v /home/leandro/curso_dockerdozero_repo/wordpress/:/var/www/html/ <br>
        -v    /home/leandro/curso_dockerdozero_repo/wordpress/conf.d/uploads.ini:/usr/local/etc/php/config.d/uploads.ini <br>
        -v /etc/localtime:/etc/localtime:ro -d -p 8011:80 wordpress:4.7-php5.6__


Portanto temos uma aplicação completa, com _banco de dados(mysql), cliente para o banco de dados(phpmyadmin) e uma forma de disponibilizar essa aplicação (wordpress)_ e tudo isso utilizando docker, com um 3 container, um para cada serviço utilizado, todos conectados a uma mesma rede para que possa haver conexão entre eles, e com os seus dados persistidos para que a aplicação possa ser disponilizada em qualquer ambiente!

## Repositório de arquivos Online

![](repo_online.png)

__Owncloud é basicamente um dropbox porem opensource__

Pela caracteristica desse serviço obviamente é importante que varias informações sejam preservadas, por isso o mapeamento dos volumes para o diretório persistente da imagem. __Frisando__ que os diretórios a serem mapeados, assim como o motivos pelos quais devem ser, são encontrados na documentação oficial da imagem!!!!

* Container owncloud:
    * __docker run --name owncloud --restart=always --network=net-backend -p 9090:80 <br> 
        -v /home/leandro/curso_dockerdozero_repo/owncloud/apps:/var/www/html/apps <br>
        -v /home/leandro/curso_dockerdozero_repo/owncloud/config:/var/www/html/config <br> 
        -v /home/leandro/curso_dockerdozero_repo/owncloud/data:/var/www/html/data <br>
        -v /etc/localtime:/etc/localtime:ro <br>
        -d owncloud__


# Utilidades

## FFMPEG

FFmpeg é um excelente framework, de código aberto, completo que lida com arquivos de áudio e vídeo. Em outras palavras, é possível converter um formato multimídia para outro, extrair áudio de um vídeo, compactar um vídeo e até mesmo extrair imagens de um vídeo; e diversas outras coisas… É escrito, principalmente, na linguagem de programação C; juntamente com diversas bibliotecas livres. 

Para mais: https://www.linuxdescomplicado.com.br/2016/12/guia-pratico-com-exemplos-de-conversao-de-audio-e-video-usando-o-ffmpeg.html


__OBS:__ Não encontrei nunhuma documentação atualizada desta imagem no docker hub

* A utilização dessa imagem de converção é muito simples e consiste de um único comando, tendo como saída o video convertido para o formato .webm. Estando no diretório onde o video.mp4 se encontra ou então mapeando a pasta dele com a do ffmpeg, temos então:
    * __sudo docker run -v /home/leandro/curso_dockerdozero_repo/ffmpeg:/tmp/ffmpeg opencoconut/ffmpeg -i local.mp4 saida.webm__
        * __-v__ - mapea o diretório /home/leandro/curso_dockerdozero_repo/ffmpeg, com o diretório do container /tmp/ffmpeg. Este diretório foi usado porque consta na documentação oficial da imagem. Estou mapeando o conteúdo da minha pasta home/... com essa pasta /tmp. Assim, o vídeo "local.mp4" está na minha /home/leandro/curso_dockerdozero_repo/ffmpeg que passa a também ficar na pasta /tmp/ffmpeg dentro do container :)
        * __-i__ - significa a inserção do arquivo de entrada. É um parâmetro do próprio ffmpeg e não do docker. Em qualquer tutorial de uso do ffmpeg você verá esse parâmetro '-i' sendo usado. Assim, ele recebe o arquivo mp4 de origem e o nome/formato do arquivo de destino que será gerado na /home/... do usuário (pwd).

## KaliBrowser

Kali Linux é uma distribuição Linux especializada em Testes de Intrusão e Auditoria de Segurança. Mantida pela Offensive Security. Antigamente conhecida como BackTrack, o Kali, que é baseada no Debian, contém mais de 300 ferramentas de testes de intrusão; também possui suporte a ataques a redes WIFI; suporte a ARM; entre outros.

Com o uso difundido do Docker e a procura muito grande por ferramentas do Kali Linux, um especialista de segurança criou uma imagem Docker que permite executar o Linux Kali diretamente pelo web browser. Para mais informações: https://www.profissionaisti.com.br/2019/06/como-executar-o-kali-linux-diretamente-no-web-browser/


O uso é simples basta executar o comando __docker run__ usando a imagem __jgamblin/kalibrowser__

__sudo docker run -d -p 6080:6080 jgamblin/kalibrowser__

E simples assim teremos no browser (port:6080) a aplicação que faz testes de Instrusão e Auditoria, apenas com um simples container utilizando a imagem