🦊 GitLab 17.5 renforce son intégration avec Kubernetes ! | Release Notes
🔎 #GitLab 17.5 introduit 12 nouvelles fonctionnalités gratuites.
🎁 Rejoins la communauté git/GitLab et télécharge mon antisèche git : https://bref.lydra.fr/frg-cdd-commu
Pourquoi se perdre dans les notes de mise à jour interminables quand je peux te simplifier la vie ?
## Sommaire
00:00 Introduction et présentation de la version 17.5 de GitLab
02:14 SSO SAML séléctif
03:15 Voir les associations des tokens via l'API
03:44 Amélioration de l'édition des règles de branches
04:26 Protection des paquets NPM
04:49 Simplifie toi Gitlab avec Froggit!
06:12 Kubernetes: Configuration de l'agent GitOps
07:03 Kubernetes: Bootstrap de l'agent d'agrégat
07:36 Kubernetes: Suspendre ou relancer la réconciliation depuis l'UI
08:04 Updates pour les gestionnaires d'instances auto hébergées
09:08...
https://www.youtube.com/watch?v=BPArnBFHWTE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Soutenez No Hack Me sur Tipeee
L'Actu des jours précédents
OPNsense - 04. Users, Groupes et accès SSH
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
OPNsense est un puissant pare-feu et routeur open source basé sur FreeBSD, offrant une sécurité réseau de haut niveau avec une interface utilisateur conviviale. Conçu pour la performance et la fiabilité, OPNsense est équipé de fonctionnalités avancées telles que la prévention des intrusions, la gestion de la bande passante, et le VPN. Avec ses options de configuration flexibles et sa communauté active, OPNsense est le choix idéal pour les entreprises cherchant à protéger leur infrastructure tout en conservant la flexibilité. Découvrez comment OPNsense peut sécuriser votre réseau et simplifier la gestion de votre pare-feu dans cette...
https://www.youtube.com/watch?v=raaFRMwzp-Y
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'infrastructure as code avec Terraform par Julien Wittouck
L'infrastructure as Code avec Terraform de Julien Wittouck est un ouvrage clair et progressif pour maîtriser Terraform, outil incontournable pour l'automatisation d'infrastructures dans le Cloud. Le livre couvre les bases (concepts, HCL, CLI) jusqu'aux usages avancés (modules, state, intégration CI/CD, tests). Mon avis global est très positif, malgré quelques points perfectibles comme la complémentarité avec les outils de gestion de configuration, l'utilisation hors Cloud, et la gestion des secrets. Une ressource idéale pour débutants et confirmés.
https://blog.stephane-robert.info/post/livre-terraform/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Learn Helm chez Packt #livresKubernetes #shorts #devops #computer #opensource
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=W_7LrlM-NmE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Astuce Linux : compter les occurences IP dans un access log nginx
English Version : https://www.youtube.com/watch?v=yaMCLgSjOFA
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=F8slm4HrGYQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes 010 - Pods : manifests et outputs
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Dans cette playlist #kubernetes gratuites, je vous propose de partir à la découverte de ce formidable orchestrateur de conteneurs. Pas à pas, vous apprendrez à comment débuter avec kubernetes et passer des étapes pour devenir un expert.
Kubernetes est devenu un nouveau standard dans l'industrie informatique et à ce titre , il est important de l'intégrer dans votre boite à outil.
A travers cette playlist, j'espère pouvoir vous apporter des bases solides pour aller plus loin de vous même à travers de l'inspiration et des bases techniques fondamentales.
N'oubliez pas de vous abonner, liker et partager autour de vous.
Dépôt kubernetes...
https://www.youtube.com/watch?v=MbQllww-qRw
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Découverte d'Augeas : Gestion des Configurations Systèmes
Augeas est un outil essentiel pour la gestion des configurations système. Grâce à sa structure en arborescence et à ses lenses, Augeas transforme les fichiers de configuration en nœuds facilement accessibles, permettant des modifications sûres et précises tout en préservant les commentaires et la structure des fichiers. Ce guide couvre son installation, les commandes de base et des utilisations concrètes tels que ceux de GRUB. .
https://blog.stephane-robert.info/post/augeas/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cloud de A à Z - 49. Traefik : dashboard grafana et alertes
Site infomaniak : https://www.infomaniak.com/fr
VOD :
Comment débuter sur une infrastructure cloud ? hors gafam ? Comment assembler les technologies nécessaires pour monitorer cette infrastructure ?
Comment automatiser avec simplicité cette infrastructure ?
A travers cette série de vidéos, je vous propose de découvrir une suggestion de "squelette" pour créer votre propre infrastructure et surtout d'apprendre à utiliser les technologie nécessaire pour cela.
Du provisionning à la configuration, de l'automatisation au monitoring, je vous propose de mettre en place les bases pour vous permettre d'aller plus loin.
#cloud #opensource #formation
Code : https://gitlab.com/xavki/infrastructure-cloud-infomaniak/-/tree/main
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir...
https://www.youtube.com/watch?v=a4SxQrIlcRs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Et si vous mettiez à disposition vos jobs de CI CD sur une étagère ?
La CI/CD fait partie de notre quotidien. Que l'on soit développeur·euse, ou bien Ops, nous avons forcément passé du temps à créer ou modifier des scripts de CI/CD.
Un nouveau script de CI/CD ? Pas de soucis, nous savons où trouver un exemple et utilisons la force de frappe d'un bon vieux “copier / coller” pour avoir un pipeline de CI tout beau tout propre sur notre projet.
Pourquoi ne pas migrer vos stages et vos jobs dans des “catalogues de CI/CD” pour avoir l'ensemble de vos scripts à disposition sur une étagère ?
Après vous avoir présenté cette approche, nous vous détaillerons la manière de la mettre rapidement en place dans GitLab. Nous verrons ses avantages et inconvénients et terminerons par parler de la solution R2DevOps qui a depuis plusieurs années...
https://www.youtube.com/watch?v=oRfN1GnQ-tA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Lancement du Projet ImageValidator
Ce billet décrit les bases du projet ImageValidator dédié à la validation d'images de machines virtuelles (VM) avant leur déploiement sur le cloud. Il couvre la mise en place du dépôt GitHub, les choix de bibliothèques, la configuration du pipeline CI/CD, et la structure du projet en Python. Le but est de centraliser la gestion du code et de simplifier les contributions grâce à une documentation claire et une organisation rigoureuse. Ce guide est idéal pour quiconque cherche à créer un projet ouvert.
https://blog.stephane-robert.info/post/creation-projet/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Astuce Linux - une commande découverte tous les jours #shorts #linux
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=UXD_4O6Cqss
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Live novembre 2024
https://www.youtube.com/watch?v=K6DpHSHmmTk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Se former à Python pour Automatiser
Dans ce billet de blog, je vous propose de mettre en pratique vos apprentissages sur la langage Python avec un projet ambitieux. Automatiser la conformité des images pour un déploiement cloud avec comme objectif de valider vos acquis sur le langage Python.
https://blog.stephane-robert.info/post/formation-python/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
6 - Soulèvement des machines chez Points - #livres #shorts #computer #trading
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=04jRhnAzrwQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🧐 LA question à poser en entretien tech DU moment !!?? 🧐
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=7zdBGELxb6o
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Protéger ses données sensibles des Google Dorks
Les Google Dorks sont des techniques de recherche avancée utilisées pour exploiter la puissance de Google et découvrir des informations spécifiques parfois sensibles. D'abord perçus comme un moyen d'affiner les recherches, ils se sont imposés comme un outil essentiel pour les audits de sécurité et la détection de données exposées. Cependant, leur utilisation nécessite une approche éthique et légale. La sensibilisation des équipes et la vigilance restent des éléments clés pour prévenir les fuites de données et renforcer la sécurité.
https://blog.stephane-robert.info/post/google-dorks/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wazuh - 09. Intégration de Suricata (IDS)
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Dépôt : https://gitlab.com/xavki/tutoriels-wazuh
Vagrantfile : https://gitlab.com/xavki/vagrant-files/-/tree/master/wazuh
#wazuh #securité #opensource #ssh #devop
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=6ebcUrkfcgc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes 009 - Premiers Pods : kubectl run, describe, delete
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Dans cette playlist #kubernetes gratuites, je vous propose de partir à la découverte de ce formidable orchestrateur de conteneurs. Pas à pas, vous apprendrez à comment débuter avec kubernetes et passer des étapes pour devenir un expert.
Kubernetes est devenu un nouveau standard dans l'industrie informatique et à ce titre , il est important de l'intégrer dans votre boite à outil.
A travers cette playlist, j'espère pouvoir vous apporter des bases solides pour aller plus loin de vous même à travers de l'inspiration et des bases techniques fondamentales.
N'oubliez pas de vous abonner, liker et partager autour de vous.
Dépôt kubernetes...
https://www.youtube.com/watch?v=ElVwAByDkf4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🎃 BOOTCAMP, les impopulaires??!! 🎃
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=8PTck6NuqzQ
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes chez ENI - #livresKubernetes #shorts
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=_SFasVXnsk8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Astuce ChatGPT : générer un diagram
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=9tuy8tZKWsE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wazuh - 08. Collecte des docker métriques
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
👂 Podcast : https://podcast.ausha.co/xavki/
Dépôt : https://gitlab.com/xavki/tutoriels-wazuh
Vagrantfile : https://gitlab.com/xavki/vagrant-files/-/tree/master/wazuh
#wazuh #securité #opensource #ssh #devop
Sommaire de plus de 1500 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
https://www.youtube.com/watch?v=0O8FHFtoQ6E
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
✊ C'est quoi un syndicat ? | Radio DevOps Hors Série 1/3
Bonjour, tu connais les syndicats ?
💬 Rejoins la communauté des Compagnons du DevOps : https://bref.lydra.fr/cdd-yt
https://bref.lydra.fr/cdd-pod
Tu es curieux de savoir pourquoi le secteur de l'IT est si peu syndiqué ?
Rejoins-nous pour une discussion enflammée et passionnante avec mes super invités Camille D. et Liloumuloup.
J'ai envie de mieux te connaître : https://bref.lydra.fr/cdd-sondage-yt https://bref.lydra.fr/cdd-sondage-pod
👕 DevOps addict ? 🔥 Montre-le avec swag ! : https://bref.lydra.fr/cddgoodies
Tous les liens sont dans l'article de blog.
➡️ https://lydra.fr/blog/cest-quoi-un-syndicat-radio-devops-hors-serie
## Sommaire
00:00 Introduction
08:30 Premier rapport avec le syndicat
14:54 La défense syndicale
26:27 L'importance de connaître ses droits
38:24...
https://www.youtube.com/watch?v=S6hu_eHZ-t4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
📺 Les nouvelles des Compagnons | Live du 20241030
Dans ce live nous discuterons, entre autre, des news de la communauté, de la chaîne et du podcast.
💖 Tu peux soutenir mon travail et la communauté sur : https://soutenir.compagnons-devops.fr/
💬 Rejoins gratuitement la communauté des Compagnons du DevOps : https://www.compagnons-devops.fr
## Sommaire
00:00 Introduction
05:39 STATS : Podcast
11:29 STATS : YouTube
23:05 STATS : Le forum
27:37 Les sujets du forum
- Sujet au Top : Comment savoir si on fait encore du bon boulot quand on est seul dans son domaine depuis longtemps ?
: https://forum.compagnons-devops.fr/t/comment-savoir-si-on-fait-encore-du-bon-boulot-quand-on-est-seul-dans-son-domaine-depuis-longtemps/3903?u=cchaudier
- Sujet déterré : Où mettre ses secrets ? : https://forum.compagnons-devops.fr/t/ou-mettre-ses-secrets/646
43:25...
https://www.youtube.com/watch?v=bgRBSniTUOk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Git : How to smudge and clean ?
Comment mettre en place le smudge & clean dans git
L'article Git : How to smudge and clean ? est apparu en premier sur slash-root.fr.
https://slash-root.fr/git-how-to-smudge-and-clean/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Autoscaling Azure DevOps Pipelines Agents with KEDA
1. Introduction As organizations scale their DevOps practices, the need for efficient resource management and automation becomes critical. One of the key challenges in large-scale CI/CD environments is managing the availability of build agents, especially when working with hundreds of specialized pipelines that require custom tools and configurations. In our case, we manage hundreds of […]
The post Autoscaling Azure DevOps Pipelines Agents with KEDA appeared first on Xebia.
https://xebia.com/blog/autoscaling-azure-devops-pipelines-agents-with-keda/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🦊 Variables secrètes et cachées dans GitLab 17.4 ! | Release Notes
🔎 #GitLab 17.4 introduit 17 nouvelles fonctionnalités gratuites.
🎁 Rejoins la communauté git/GitLab et télécharge mon antisèche git : https://bref.lydra.fr/frg-cdd-commu
Pourquoi se perdre dans les notes de mise à jour interminables quand je peux te simplifier la vie ?
## Sommaire
00:00 Introduction et présentation de la version 17.4 de GitLab
01:33 Nouvelles fonctionnalités des webhooks
02:38 L'affichage des membres de groupes et projets
03:30 Lister les groupes invités via l'API
03:48 Marketplace des extensions du Web IDE
04:52 Mise en avant des fichier liés dans les merge request
05:41 Auto-merge quand les checks passent
08:02 Masquer la valeur des variables de CI/CD dans l'interface
09:31 Vue des évènements des ressources Kubernetes
10:09 Réconcilier un déploiement...
https://www.youtube.com/watch?v=lQ4aGWp_4zg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Traefik Proxy v3 apporte beaucoup de nouveautés
Plongez dans les nouveautés de Traefik v3 avec mon dernier billet de blog. Découvrez comment l'intégration de WebAssembly et la compatibilité avec Kubernetes Gateway API transforment la gestion des applications cloud-native. Ne manquez pas de lire comment ces avancées font de Traefik un outil incontournable pour optimiser la performance et la flexibilité de vos architectures.
https://blog.stephane-robert.info/post/traefik-v3/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je hack un cluster Kubernetes – Partie 2
Reeeee ! 😄 On continue notre aventure pour venir à bout de ce cluster kube!! Si vous vous demandez de…
https://blog.antoinemayer.fr/2024/10/22/je-hack-un-cluster-kubernetes-partie-2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Guide de survie Netplan
Netplan est un outil moderne de configuration réseau pour les systèmes Linux basés sur Ubuntu. Utilisant des fichiers YAML, il permet une gestion simplifiée des interfaces réseau, qu'il s'agisse de connexions Ethernet, Wi-Fi, ou de configurations avancées comme les VLAN et les routes statiques. Ce guide vous explique comment utiliser Netplan pour gérer vos réseaux avec les services systemd-networkd ou NetworkManager, et propose des exemples de configurations pour différentes situations. Vous apprendrez également à vérifier et à appliquer les changements réseau, ainsi qu'à déboguer en cas de problème.
https://blog.stephane-robert.info/post/netplan/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Découverte d'OpenBao 2.0
En juillet 2024, OpenBao 2.0 a été livré. Ce projet est un fork de HashiCorp Vault, créé suite au changement de licence de Vault vers la Business Source License (BSL), qui limite son utilisation commerciale. OpenBao est basé sur la dernière version de Vault sous licence MPL 2.0, ce qui garantit une gestion des secrets totalement open source.
Ce fork se distingue par le retrait des fonctionnalités Enterprise, qui étaient réservées aux utilisateurs payants, ainsi que par une refonte de l'interface utilisateur et une adaptation de la documentation pour mieux coller aux besoins open source. Bien que OpenBao reste très proche de Vault en termes de fonctionnalités, il assure une alternative libre et ouverte pour la gestion des secrets dans des environnements multi-cloud.
https://blog.stephane-robert.info/post/openbao-2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Incus booste ma productivité pour le développement de rôles Ansible
Dans cet article, je partage mon expérience avec Incus, une alternative rapide et légère à Vagrant pour tester mes rôles Ansible. Après avoir rencontré des problèmes avec Vagrant et QEMU/KVM, je me suis tourné vers Incus. J'explique comment l'installer, créer des environnements de test reproductibles, et l'intégrer avec Molecule pour automatiser les tests Ansible. Grâce à cette solution, j'ai grandement amélioré ma productivité en réduisant les temps de démarrage des conteneurs et machines virtuelles.
https://blog.stephane-robert.info/post/incus/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Je hack un cluster kubernetes – Partie 1
J'avouuuuuue que j'ai peut-être un peu abusé sur titre mdr. Mais maintenant que vous êtes là, laissez-moi vous expliquer ! …
https://blog.antoinemayer.fr/2024/10/15/je-hack-un-cluster-kubernetes-partie-1/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les règles clés pour une gestion efficace en production
Un jour, un collègue a volaontairement effacé toutes les images de notre registry de conteneurs pour ne plus voir l'alerte sur le remplissage du filesystem. Résultat ? Plus de cent images à regénerer, des pipelines à relancer en urgence et des heures de travail perdues pour toute l'équipe. Ce genre de catastrophe met en lumière l'importance de suivre les bonnes pratiques en production. Dans cet article, je partage mon expérience sur les erreurs à éviter et les clés d'une gestion efficace de l'environnement de production, pour garantir stabilité et sécurité au quotidien.
https://blog.stephane-robert.info/post/environnement-production/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Test longue durée du GPS Wahoo ELEMNT ROAM
Il y a quelques mois, je présentais mon retour d'expérience sur l'utilisation du radar arrière de vélo Garmin Varia RVR315, je vous propose mon test longue durée du GPS Wahoo ELEMNT ROAM. En effet, ça fait désormais plus de trois ans que je possède cette unité et je me devais de vous partager mon retour dessus.
https://blog.stephane-robert.info/post/velotaf-wahoo-elemnt-roam/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Utiliser Vagrant avec un MacBook Mx (ARM64)
Ce billet explore les défis et solutions pour utiliser Vagrant sur un Mac M1/M2/M3, en se concentrant sur l'émulation de l'architecture x86_64 grâce à QEMU. Après avoir surmonté les limitations initiales liées à la transition vers le macbook, je vous partage mes découvertes, y compris l'installation et la configuration nécessaires pour émuler une machine x86_64.
Ce guide est indispensable pour les développeurs cherchant à maintenir un workflow cohérent sur Mac ARM64, malgré les défis de l'émulation.
https://blog.stephane-robert.info/post/vagrant-macos/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Make writing documentation part of your pull request
We are all guilty of this one! We changed something, and we forgot to update the documentation. Even if you have the best intentions to do your best, it’s way too easy not to do it. Why is it so easy to skip? Assume you changed something, created a pull request, and followed all the […]
The post Make writing documentation part of your pull request appeared first on Xebia.
https://xebia.com/blog/make-writing-documentation-part-of-your-pull-request/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Faut-il Abandonner Terraform pour OpenTofu ?
Découvrez pourquoi OpenTofu, un fork open source de Terraform, est en train de gagner du terrain dans la gestion des infrastructures.
Avec sa gouvernance communautaire et des nouvelles fonctionnalités comme le chiffrement natif de l'état, il se positionne comme une alternative sans les contraintes commerciales de Terraform.
OpenTofu pourrait-il devenir l'outil de provisonnement de votre infrastructure ?
https://blog.stephane-robert.info/post/opentofu-adoption/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Migrer de Linux à macOS
Ce guide est conçu pour aider les utilisateurs Linux à migrer efficacement vers macOS. Il couvre en détail les spécificités du système macOS, en se concentrant sur la maîtrise du Terminal, les différences dans la gestion des permissions avec sudo et l'utilisation du gestionnaire de packages Homebrew. En explorant des fonctionnalités spécifiques telles que le clavier macOS pour les utilisateurs francophones et les raccourcis essentiels comme Command + Tab, ce guide facilite la transition tout en maximisant la productivité.
Les sections dédiées à la gestion des versions avec asdf-vm et à l'automatisation des tâches montrent comment adapter les compétences Linux à l'environnement macOS. Ce guide est essentiel pour toute personne cherchant à maîtriser rapidement les spécificités...
https://blog.stephane-robert.info/post/linux-macos/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🦊 Découvre les nouveautés de GitLab 17.3 (y a du lourd !) | Release Notes
🔎 J'analyse les nouveautés enthousiasmante de la version 17.3 de #GitLab.
🎁 Rejoins la communauté git/GitLab et télécharge mon antisèche git : https://bref.lydra.fr/frg-cdd-commu
Pourquoi se perdre dans les notes de mise à jour interminables quand je peux te simplifier la vie ?
## Sommaire
00:00 Introduction et présentation de la version 17.3 de GitLab
02:05 Amélioration des options de recherche par projets
05:45 Palette de commande dans les groupes
06:39 Ajout du champs BlueSky au profil
07:01 Froggit: Simplifiez-vous le code...
08:49 Affectation des MR à des tâches
10:27 Résolution des fils de discussion dans les tâches
11:06 Le mode Repository Maintenance
12:33 Filtrage des jobs par nom
12:52 Amélioration du catalogue de composants CICD
13:25 Connexion à un cluster...
https://www.youtube.com/watch?v=ymeXT8zsnKY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ansible vs Terraform
Dans ce billet, nous examinons en profondeur les différences entre Ansible et Terraform, deux outils essentiels dans le domaine de l'infrastructure en tant que code (IaC). Ansible excelle dans la gestion de configuration et l'automatisation des tâches, offrant une approche flexible pour gérer des configurations de systèmes d'exploitation et des applications. En revanche, Terraform se distingue par sa capacité à provisionner des infrastructures complètes de manière déclarative, en permettant de créer, modifier et versionner des ressources sur une large gamme de fournisseurs de cloud.
Le billet compare également les cas d'utilisation spécifiques des deux outils, soulignant que Terraform est idéal pour la gestion de l'infrastructure sous forme de code, tandis que Ansible est plus...
https://blog.stephane-robert.info/post/ansible-vs-terraform/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Colima l'alternative à Docker Desktop sur MacOS
Dans cet article, nous explorons Colima, une alternative légère à Docker Desktop, conçue pour fonctionner de manière native sur les systèmes macOS. Colima se distingue par sa simplicité et sa performance, en utilisant Lima et QEMU pour créer des environnements de conteneurs, sans les contraintes de Docker Desktop. Cette solution est particulièrement adaptée aux développeurs souhaitant un environnement de conteneurisation plus intégré au système, tout en maintenant une compatibilité avec les outils Docker existants.
Le billet met également en lumière les avantages de Colima, tels que sa faible empreinte mémoire et sa configuration simplifiée, tout en abordant les limitations potentielles par rapport à Docker Desktop. En conclusion, Colima est présenté comme une solution...
https://blog.stephane-robert.info/post/colima/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
😓 Pourquoi j'appelle les ESN "Marchands de viande" ? | En Solo HS
🔎 ESN vs agence : quelles sont les différences ?
#Froggit est une instance #GitLab + #mattermost hébergée en France ➡️ https://froggit.fr/
## Sommaire
00:00 Discussions sur les ESN sur le forum
04:38 Les modes de travail en ESN : régie et forfait
06:16 Le changement de nom des SSII en ESN
07:04 Le salariat déguisé dans les ESN
09:21 Travailler en exclusivité pour un client en tant que freelance
10:23 Le mode multi-clients en freelance
11:37 Le modèle d'équipe de freelance proposé par Oxalis - Lydra
13:18 Les avantages d'une équipe de freelance
14:13 Infogérance
19:28 Les agences : procédures éprouvées et prestations en forfait
25:05 Le statut d'entrepreneur salarié
26:04 Les sociétés en participation
27:10 Découvre nos services autour de GitLab
## Liens
- Lancer...
https://www.youtube.com/watch?v=a1oC-M2wGbM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🦊 Les nouveautés géniales de GitLab 17.2 ! | Release Notes
🔎 J'analyse les nouveautés percutantes de la version 17.2 de #GitLab.
🎁 Rejoins la communauté git/GitLab et télécharge mon antisèche git : https://froggit.fr/communaute
Pourquoi se perdre dans les notes de mise à jour interminables quand je peux te simplifier la vie ?
## Sommaire
00:00 Introduction et présentation de la version 17.2 de GitLab
02:23 Correction de l'intégration dans Jira
02:51 Recherche des settings via la palette de commandes
04:51 Affichage de la source des projets importés
05:25 Amélioration des To-do
07:08 Pages wiki: amélioration de la barre latérale et des url
08:25 Simplifie toi le code avec Froggit
10:14 Intégration continue : tri des pipelines planifiés
11:54 Affichage du readme dans le module de registre Terraform
12:47 Utilisation des variables...
https://www.youtube.com/watch?v=hfteUIEZVgs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pourquoi Appclacks est la meilleure solution de health check blackbox du marché
J’ai récemment open source tout l’écosystème Appclacks. Je résume dans cet article pourquoi la partie health check du projet est la meilleure du marché.
Le monitoring blackbox est pénible
J’ai fait de la prod tout ma carrière, et l’observability est un sujet qui me passionne. Mais dans le monde du monitoring, un sujet en apparence simple est en fait toujours pénible: le blackbox monitoring.
Lorsqu’on déploie des services ou de l’infrastructure, on veut généralement exécuter des health checks dessus, de différents types. Par exemple:
Toutes les 10 secondes, exécuter une requête HTTP sur une API
Vérifier régulirement si un certificat TLS va expirer
Vérifier qu’un port TCP est ouvert et répond
En cas de problèmes,...
https://mcorbin.fr/posts/2024-08-13-appclacks-pourquoi/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CrowdSec : Avoid a Duplicate Decision / Notification
Modifier la remediation de Crowdsec pour vérifier si une décision n'a pas déjà été prise.
L'article CrowdSec : Avoid a Duplicate Decision / Notification est apparu en premier sur slash-root.fr.
https://slash-root.fr/crowdsec-avoid-a-duplicate-decision-notification/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🛑 J'arrête Actus DevOps ! | En Solo
📢 Je te partage mes réflexions en cours sur le podcast.
📨 Contact moi si tu veux devenir formateur pour les Compagnons du DevOps, soit sur LinkedIn, soit sur le forum.
Le live complet : https://youtube.com/live/cW_hXEcV_Eg
🔗 Tous mes liens : https://i.mtr.bio/compagnons-devops
💬 Rejoins la communauté sur le forum : https://www.compagnons-devops.fr
💖 Soutient mon travail et la communauté sur : https://soutenir.compagnons-devops.fr
👕 DevOps addict ? 🔥 Montre-le avec swag ! : https://bref.lydra.fr/cddgoodies
## Mes antisèches
🎁 git : https://bref.lydra.fr/antisechegit
🐳 Docker : https://bref.lydra.fr/antisechedocker
🔀 Ma RoadMap DevOps : https://vu.fr/RoadmapDevOps
## Mes formations
🎓 Forge toi un état d'esprit DevOps : https://vu.fr/devops-mindset
⚡...
https://www.youtube.com/watch?v=bVwvussBwF4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to define AWS ECS task image definitions to play nice with ECS new version consistency behaviour
In this blog I will provide two ways to work with the new ECS image version consistency behaviour: Either enable the ECR tag immutability or add the image digest to all your task definition images. ecs version consistency Since June 25, 2024, Amazon Elastic Container Service (Amazon ECS) enforces software version consistency for containerised applications. […]
The post How to define AWS ECS task image definitions to play nice with ECS new version consistency behaviour appeared first on Xebia.
https://xebia.com/blog/ecs-version-consistency-ecs-task-definition-images/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Design d'API HTTP: synchrone vs asynchrone
Lorsqu’on conçoit une API HTTP, on se retrouve vite confronté à un problème: certaines actions peuvent être longues et rentrent difficilement dans un modèle d’API synchrone. Comment résoudre cela ?
Le problème
Dans les API HTTP (et surtout les API REST-like), on utilise généralement des requêtes de type GET pour récupérer de la donnée et des requêtes POST, PUT, DELETE pour des modifications (création, mise à jour, suppression).
Récupérer de la donnée (requêtes GET) se fait de manière synchrone: une requête est envoyée au serveur, la donnée est récupérée et retournée directement au client. On peut bien sûr avoir des mécanismes de paging losqu’on doit lister beaucoup de données, mais cela reste synchrone.
Lorsqu’on crée ou modifie...
https://mcorbin.fr/posts/2024-07-24-api-async/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
En route vers la certification CKA
Cette année, j'avais pour ambition de monter en compétences sur l'univers Kube. Vous l'avez peut-être remarqué avec ma série d'articles…
https://blog.antoinemayer.fr/2024/07/23/en-route-vers-la-certification-cka/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CrowdSec : Protéger l'authentification Gitlab
Installation et configuration de la protection contre les attaques de bruteforce sur l'authentification de Gitlab.
L'article CrowdSec : Protéger l’authentification Gitlab est apparu en premier sur slash-root.fr.
https://slash-root.fr/crowdsec-proteger-lauthentification-gitlab/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CrowdSec : Protéger l'authentification Proxmox
Installation et configuration de la protection contre les attaques de bruteforce sur l'authentification de Proxmox.
L'article CrowdSec : Protéger l’authentification Proxmox est apparu en premier sur slash-root.fr.
https://slash-root.fr/crowdsec-proteger-lauthentification-proxmox/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
CrowdSec : Installation avec Bouncer Iptables sur Debian 12
Installation de CrowdSec + Bouncer Iptables sur Debian 12.
L'article CrowdSec : Installation avec Bouncer Iptables sur Debian 12 est apparu en premier sur slash-root.fr.
https://slash-root.fr/crowdsec-installation-avec-bouncer-iptables-sur-debian-12/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🍿 Suite du feuilleton Broadcom VMWare | ADO Court
🌋 Que de rebondissements dans cette histoire, si tu veux suivre nous avons fait un résumé.
👕 DevOps addict ? 🔥 Montre-le avec swag ! : https://bref.lydra.fr/cddgoodies
💬 Rejoins la communauté sur le forum :
https://bref.lydra.fr/cdd-yt
➡️ Extrait d'Actus DevOps de juin 2024
📌 Article de blog et épisode complet :
https://lydra.fr/blog/google-cloud-perd-des-donnees-actus-devops-juin-2024
- https://news.vmware.com/news/vmware-by-broadcom-business-transformation
- https://www.lemondeinformatique.fr/actualites/lire-face-a-l-intransigeance-de-broadcom-vmware-les-dsi-craquent-93787.html
- https://www.lemagit.fr/actualites/366585532/VMware-on-AWS-devient-une-exclusivite-commerciale-de-Broadcom
- https://www.lemagit.fr/actualites/366577812/Rachat-de-VMware-par-Broadcom-le-Cigref-appelle-lEurope-a-laide
-...
https://www.youtube.com/watch?v=Nt4b9ryHbfY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🪦 L'open source d'entreprise est mort ! | ADO Court
💀 En tout cas c'est ce que pense certain acteurs du libre, décryptons ça.
💬 Rejoins la communauté sur le forum : https://bref.lydra.fr/cdd-yt
➡️ Extrait d'Actus DevOps de juin 2024
📌 Article de blog et épisode complet :
https://lydra.fr/blog/google-cloud-perd-des-donnees-actus-devops-juin-2024
- https://open-source.developpez.com/actu/357019/L-open-source-d-entreprise-est-mort-selon-le-developpeur-Jeff-Geerling-qui-denonce-les-postures-de-plus-en-plus-d-entreprises-qui-s-accaparent-du-travail-de-leur-communaute-via-les-changements-de-licence/
- ▶️ Corporate Open Source is Dead de Jeff Geerling https://youtu.be/hNcBk6cwim8?si=Gh-A_E_CPQ5wvbS9
- L'open-source n'est pas (déjà) mort de Alexandre Brianceau : https://www.breizhcamp.org/conference/programme/
- Pour...
https://www.youtube.com/watch?v=gAZUxC4sCMU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le produit entre la qualité et l'Over Engineering
Avez vous déjà écrit un code supplémentaire pour recouvrir un besoin future "au cas où" 🤓 ?
L'over-engineering, est une pratique consistant à développer des solutions excessivement complexes et sophistiquées et qui ne répondent pas forcement aux besoins de l'utilisateur.Dans le domaine du logiciel, cela se traduit par une focalisation excessive sur la qualité au détriment de la rapidité 🚀
La sur-ingénierie coûte généralement très cher à l'entreprise :
💸 Une augmentation des coûts
⌛ Des délais de développement prolongés
🤯 Une complexité accrue du système
Pour éviter ce piège ☠️, des exemples et des astuces sont à découvrir dans cette conférence 😉.
https://www.youtube.com/watch?v=0xNz4U6nRqA
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
📺 News chaîne, podcast, communauté | Live du 20240703
Dans ce live nous discuterons, entre autre, des news de la communauté, de la chaîne et du podcast.
⚡ Propulse ta maîtrise de GitLab à la vitesse supérieure ! https://bref.lydra.fr/academie-froggit
## Sommaire
00:00 Introduction
00:00 STATS : Podcast
00:00 STATS : YouTube
00:00 STATS : Le forum
00:00 Les sujets du forum
- Sujet au Top : ?
- Sujet déterré : ?
00:00 💖 Tu peux soutenir mon travail et la communauté sur :
https://soutenir.compagnons-devops.fr/
00:00 Sur quoi je travail ?
00:00 Vos Questions / Mes Réponses
00:00 La suite ?
📅 Le calendrier des Lives : https://cloud.lydra.fr/apps/calendar/p/p38JJa2XyrNK2gFJ/dayGridMonth/now
Pour l'intégrer dans ton agenda : https://cloud.lydra.fr/remote.php/dav/public-calendars/p38JJa2XyrNK2gFJ?export
💖 Tu peux soutenir...
https://www.youtube.com/watch?v=cW_hXEcV_Eg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
🦊 Un registre de modèles machine learning dans GitLab | Release Notes
🔎 J'analyse les nouveautés de la version 17.1 de #GitLab.
🐸 #Froggit est une forge logicielle #GitLab + #Mattermost hébergée en France ➡️ https://bref.lydra.fr/sponso-froggit
Pourquoi se perdre dans les notes de mise à jour interminables quand je peux te simplifier la vie ?
## Sommaire
00:00 Introduction et release GitLab 17.1
01:33 Amélioration dans l'importation
03:23 Notifications des access token expirés
03:58 Éditeur de texte riche et performances
05:02 Améliorations du board et suivi du temps des tâches
06:18 Prévisualisation de code dans les emails de revue
07:24 Améliorations des pipelines CI/CD
09:20 Registre de conteneurs nouvelle génération
11:01 Suivi des releases via un flux RSS
11:35 Froggit : des experts GitLab à ton service
12:43 Registre de modèles...
https://www.youtube.com/watch?v=uFsWlFbdrf0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Une journée avec moi au BreizhCamp 2024
Le jeudi 27 juin, j’ai eu le plaisir de participer à l’édition 2024 du BreizhCamp. Cette année, le thème « Star…
https://blog.antoinemayer.fr/2024/07/02/une-journee-avec-moi-au-breizhcamp-2024/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
💲 647 000 australiens sans retraite à cause de Google Cloud ! | ADO Court
😱 Personne n'est infaillible, même pas Google Cloud !
💖 Soutient mon travail et la communauté sur : https://soutenir.compagnons-devops.fr
➡️ Extrait d'Actus DevOps de juin 2024
📌 Article de blog et épisode complet :
https://lydra.fr/blog/google-cloud-perd-des-donnees-actus-devops-juin-2024
- https://cloud.google.com/blog/products/infrastructure/details-of-google-cloud-gcve-incident
- https://www.lefigaro.fr/secteur/high-tech/google-cloud-supprime-par-erreur-le-compte-du-fonds-unisuper-et-prive-600-000-australiens-de-leurs-pensions-de-retraite-20240510
- 📻 Que faire en cas de désastre ? | Radio DevOps #18 https://youtu.be/_U5hxLEPgug?si=WoZd2EEItUHIo_-Y
- 🎙 Comment faire une sauvegarde ? | En Solo #19 https://youtu.be/UMmFyb-8kr8?si=eVH-7E7rZylOV2bs
📩 Si tu n'es...
https://www.youtube.com/watch?v=kOe_g4TBR_E
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
💾 Technique de sauvegarde 1-2-3
💾 Technique de sauvegarde 1-2-3
Teaser et #shorts d'Actus DevOps de juin 2024
L'épisode complet :
https://www.youtube.com/watch?v=1AIKo7dRXp0
https://www.youtube.com/watch?v=pfERoitFiU8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
⚕️ Un Plan de Reprise d'Activités (PRA) c'est primordial
⚕️ Un Plan de Reprise d'Activités (PRA) c'est primordial
Teaser et #shorts d'Actus DevOps de juin 2024
L'épisode complet :
https://www.youtube.com/watch?v=1AIKo7dRXp0
https://www.youtube.com/watch?v=iE4PJTekyV8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SLO: c'est quoi, pourquoi, comment, pour qui ?
Les SLO, c’est mon sujet du moment. En plus, je suis dans le train pendant 3 heures, une durée parfaite pour écrire un article de blog avec une contrainte de temps qui me forcera à le sortir rapidement (sans ça les articles stagnent en brouillon).
J’expliquerai donc dans cet article pourquoi je pense que les SLO sont un excellent outil pour faire du suivi de qualité, aider à la priorisation, et détecter rapidement les problèmes en production, et pourquoi toutes les équipes (tech, produit, management…) peuvent en bénéficier.
L’approche traditionnelle de l’alerting
J’ai longtemps hésité sur comment commencer cet article. Mon lectorat étant majoritairement composé de tech, commencer à parler d’alerting et je pense intéressant.
Lorsqu’on...
https://mcorbin.fr/posts/2024-06-26-slo/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Construire une architecture AWS multi compte sécurisée à moindre coût
Entrez, suivez le lapin blanc 🐰 et venez découvrir les étapes qui nous ont permis de vaincre l'Agent Smith 🕵️🕵️ !
À bord du Nebuchadnezzar 🚀, vous aurez un aperçu des préconisations AWS pour mettre en œuvre une architecture multi-comptes et une ségrégation forte de la couche réseau.
En suivant le Maître des Clés 🗝️, il vous expliquera comment ouvrir les portes de la Matrice grâce au SSO.
Quant à l'Oracle 🔮, elle vous prédira un avenir incertain sur les coûts.
Quelle pilule choisirez-vous ? 💊 Prenez la bleue, l'histoire s'arrête là. Vous vous réveillez dans votre lit, et vous continuez de suivre naïvement les recommandations AWS. Prenez la rouge, vous restez au Pays des Merveilles et nous vous montrons jusqu'où l'optimisation peut aller....
https://www.youtube.com/watch?v=sCJ8nJVJxQ8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Redémarrer automatiquement un service Systemd en cas de modification d'un répertoire
Intro La gestion et la création d'un virtual host (VHOST) sur un serveur web peuvent vite devenir compliquées, surtout lorsque…
https://blog.antoinemayer.fr/2024/06/11/redemarrer-automatiquement-un-service-systemd-en-cas-de-modification-dun-repertoire/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ansible : cas pratique (1er partie)
Encore un article sur Ansible…mais cette fois avec une approche pas à pas et concrète d’une gestion de parc serveurs.
Je pars du principe que vous connaissez un peu le fonctionnement d’Ansible. Dans le cas contraire, vous pouvez consulter mon article précédent. L’article sera découpé en plusieurs parties pour rester digeste et un dépôt git sera mis à disposition avec l’ensemble du projet.
Contexte
Cet exemple couvre la gestion d’un parc de serveurs Debian 12 par une petite équipe composée de développeurs et d’administrateurs système:
gestion des utilisateurs (2 catégories)
installation des services de bases (postfix, snmpd, ntp, firewalld, sshd)
mises à jour automatique (unattended_upgrades)
installation d’outils de base
L’infrastructure
Elle...
https://blog.levassb.ovh/post/ansible-study-case/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VM-Password-Extractor : Tenter de retrouver le mot de passe de VM chiffrés (VMWare/VirtualBox)
Certains d’entre vous l’ignorent peut-être, mais il est possible de chiffrer des machines virtuelles à l’aide de VMware Workstation ou de VirtualBox. Dans cet article, je vous propose de découvrir le fonctionnement de mon outil : le VM Password Extractor. Cet outil permet d’extraire les métadonnées concernant les méthodes et […]
L'article VM-Password-Extractor : Tenter de retrouver le mot de passe de VM chiffrés (VMWare/VirtualBox) est apparu en premier sur Le Guide Du SecOps.
https://le-guide-du-secops.fr/2024/05/13/vm-password-extractor-tenter-de-retrouver-le-mot-de-passe-des-vms-chiffres-vmware-virtualbox/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment sauver vos applications avec GitOps en cas d'IA hors de contrôle ?
Une IA hors de contrôle met en danger nos applications !
Quelle serait la meilleure approche pour déployer sereinement nos nouvelles applications dans ces conditions ? Nous explorerons trois possibilités :
- Le déploiement impératif avec Helm
- Les pipelines déclaratifs Gitlab CI
- L'approche GitOps avec ArgoCD
Nous verrons en pratique comment ces trois stratégies s'en sortent face à l'IA pour mettre en évidence les limites et les avantages de chacune de ces options.
https://www.youtube.com/watch?v=NGe-gOzENAY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Faster Docker builds using cache from Azure Container Registry
When building Docker images, we are often repeating steps. When building locally, Docker uses a cache so it doesn’t have to rebuild layers it has already built before. This is great! In CI/CD pipelines, you often start on a clean virtual machine. This means there is no Docker cache yet! Your Docker image will be […]
The post Faster Docker builds using cache from Azure Container Registry appeared first on Xebia.
https://xebia.com/blog/faster-docker-builds-using-cache-from-azure-container-registry/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
A la découverte de Docker Scout
Non ce n'est pas des enfants qui font du porte-à-porte pour vous vendre des cookies, promis ! 🍪 Bon, on…
https://blog.antoinemayer.fr/2024/04/23/a-la-decouverte-de-docker-scout/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Staff engineers et plus: l'impact transverse veut-il dire dispersion ?
On entend maintenant depuis quelques années de plus en plus parler d’entreprises Françaises mettant en place des career track expertes (ou IC pour individual contributor). On parle souvent d’impact transverse dans ces rôles, mais n’y a t-il pas un risque de se disperser en faisant cela ?
Disclaimer
Comme souvent, notamment sur les sujets de ce type, ce blog est l’occasion pour moi de mettre par écrit des idées qui me trottent dans la tête et de déclencher des discussions intéressantes. Comme on dit souvent, Views are my own, not my employer, et mes articles sont le fruit de toutes sortes d’expériences, discussions, remises en question…actuelles ou passées, et ne reflètent pas forcément comment je travaille au quotidien ;)
Individual...
https://mcorbin.fr/posts/2024-04-21-staff-impact-transverse/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avez-vous activé un contrôle d'accès pour vos clusters de stockage GlusterFS ?
GlusterFS, système de stockage multimodal, consolide les fichiers de plusieurs serveurs en un seul système unifié, garantissant ainsi la tolérance aux pannes dès que trois hôtes sont « glusterisés » au minimum. Pourquoi est-ce crucial ? Pour prévenir les split-brain ! Afin d’éviter ce scénario à tout prix, un nombre impair de […]
L'article Avez-vous activé un contrôle d’accès pour vos clusters de stockage GlusterFS ? est apparu en premier sur Le Guide Du SecOps.
https://le-guide-du-secops.fr/2024/04/17/avez-vous-active-un-controle-dacces-pour-votre-systeme-de-replicage-de-donnees-glusterfs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to Share Azure Devops CI/CD Templates Across Teams
Introduction As Timo and Jeroen explained in their blog about bringing your Azure Devops CI/CD setup to the next level using templates to re-use your pipeline steps is a good way to accelerate your development of your CI/CD pipelines. In this short blog I want to explain how you can share your templates with other […]
The post How to Share Azure Devops CI/CD Templates Across Teams appeared first on Xebia.
https://xebia.com/blog/azure-devops-ci-cd-template-sharing/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Create and initialise CodeCommit repositories with Terraform
In today's fast-paced digital landscape, efficient collaboration and secure version control are indispensable for any software development project. With AWS CodeCommit, developers and cloud engineers are empowered with a robust and scalable solution for hosting secure Git repositories, seamlessly integrated into or close to their AWS environments. Creating a repository within AWS CodeCommit is not […]
The post Create and initialise CodeCommit repositories with Terraform appeared first on Xebia.
https://xebia.com/blog/create-and-initialise-codecommit-repositories-with-terraform/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
DevOps: recréer les silos pour une meilleure efficacité ?
DevOps, casser les silos dans les entreprises, faire collaborer équipes pour que tout le monde travaille dans la joie et la bonne humeur… On vise tous ça non ? Mais est-ce que parfois recréer les silos ne serait pas la solution pour une meilleure efficacité ?
Casser les silos
Je ne vais pas m’attarder sur cette partie, on connait la chanson. On fait du DevOps pour casser les silos car "les ops veulent de la stabilité alors que les dev eux veulent développer et innover le plus rapidement possible."
Cette définition est assez incomplète selon moi et laisse entendre que les ops ne savent pas innover ou que les dev ne sont que bon à pisser du code sans soucis de qualité, et à force de la répéter les gens peuvent intégrer ces définitions.
Bref, on casse...
https://mcorbin.fr/posts/2024-04-10-recreer-silos/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Keyless Google Cloud deployments from Azure Pipelines
Deploying Google Cloud (GCP) resources via Azure Pipelines used to require service account keys. Today, however, Azure DevOps OIDC tokens can be exchanged to Google credentials using Google Cloud Workload Identity Federation. This blog uses the Google Cloud Auth to do so. Azure DevOps Google Cloud Deployment Pipeline Overview The high-level deployment pipeline consists of […]
The post Keyless Google Cloud deployments from Azure Pipelines appeared first on Xebia.
https://xebia.com/blog/keyless-google-cloud-deployments-from-azure-pipelines/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to configure Google Cloud Workload Identity Federation for Azure DevOps
Deploying Google Cloud (GCP) resources via Azure Pipelines used to require service account keys. Today, however, Azure DevOps OIDC tokens can be exchanged to Google credentials using Google Cloud Workload Identity Federation. Google Cloud Workload Identity Federation External workloads can access Google Cloud resources using workload identity federation, without using a service account key. Workload […]
The post How to configure Google Cloud Workload Identity Federation for Azure DevOps appeared first on Xebia.
https://xebia.com/blog/how-to-configure-google-cloud-workload-identity-federation-for-azure-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vers un cloud "carbon aware"
Le Cloud cache un vilain secret : il génère autant de gaz à effet de serre que des pays entiers comme la France ou le Royaume-Uni (IEA, 2021). Et ça ne fait qu'empirer ! Imaginez, ces émissions équivalent à celles du secteur aérien !
Les équipes Infra & Cloud ont l'opportunité d'atténuer ce problème. Tout commence par une simple décision : choisir la bonne région sur GCP, Azure ou AWS. Et devinez quoi ? Ce choix peut diviser vos émissions par 10, voire 20 ! Selon la météo, un pays comme l'Irlande a une intensité carbone de 400 gCO2eq/kWh quand le réseau français peut descendre à 20 g. Je vais donc montrer comment on peut mesurer et réduire drastiquement ces émissions : rendre son cloud “carbon-aware”.
Dans cette présentation, je vais :
- Parler du problème...
https://www.youtube.com/watch?v=qTVPTgwTx_8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Jouer à 2048 avec Kubernetes – Partie 3 : Le chef d'orchestre
Suite et fin de cette série sur 2048 (eh oui, il paraît que toutes les bonnes choses ont une fin).…
https://blog.antoinemayer.fr/2024/03/21/jouer-a-2048-avec-kubernetes-partie-3-le-chef-dorchestre/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
DevGreenOps : Mettons un peu de Green dans le DevOps
Le DevOps est un concept largement déployé désormais, on y associe de plus le DevSecOps pour rappeler que la sécurité est un élément essentiel dans la mise en oeuvre du DevOps. Et pourquoi pas rajouter l'approche Green a tout cela ?
Ce talk a pour objectif de présenter comment inclure de bonnes pratiques autour du "Green" ou numérique durable au sein du processus DevOps.
Ce talk couvre :
- Les concepts du numérique durable et le rappel de quelques chiffres clés
- Comment ces concepts peuvent être appliqués aux différentes étapes du cycle de vie DevOps
- Des exemples d'outils & de méthodes pour chaque étape du cycle DevOps ⚒️
- Des démos / illustrations de certains outils clés 👨💻
Ce talk se veut à la fois théorique & pratique sur l'approche numérique durable...
https://www.youtube.com/watch?v=i966G6QC7b4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
The software delivery tool trap
If you’ve worked in software development for any amount of time, you’re probably used to working in a certain way, and have been in the situation where a new tool forces you to change your way of working. Some may also think that using tool X automatically means following process Y. For example, "We’re using […]
The post The software delivery tool trap appeared first on Xebia.
https://xebia.com/blog/the-software-delivery-tool-trap/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Jouer à 2048 avec Kubernetes – Partie 2 : On fait nos valises
Kubernetes est un outil très utile pour déployer ses applications, comme on a pu le constater dans la première partie…
https://blog.antoinemayer.fr/2024/02/22/jouer-a-2048-avec-kubernetes-partie-1-on-fait-nos-valises/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Attaque d'un cluster Kubernetes
Kubernetes est un système open-source de gestion d'orchestration de conteneurs, largement utilisé dans les infrastructures modernes. Il offre une plateforme flexible et évolutive pour le déploiement, la mise à l'échelle et la gestion des applications conteneurisées.
En raison de sa popularité et de son adoption croissante, Kubernetes est devenu un composant majeur des architectures de microservices et de cloud computing. Cependant, cette popularité a également attiré l'attention des attaquants.
Dans ce talk, Thibault Lengagne de Padok vous présentera :
Une rapide présentation de Kubernetes
Une démonstration d'attaque en temps réel d'un cluster EKS, suivie de la compromission du compte AWS sous-facent
Enfin, une surprise réservée par Thibault
https://www.youtube.com/watch?v=87vc5bFDApk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Réflexion sur les microservices: avantages, inconvénients, patterns, complexité accidentelle
Les avantages des microservices sont souvent énoncés mais c’est également une approche posant de nombreux challenges au quotidien. Au final, est ce que ça vaut le coup ?
Sommaire
Introduction
Exploitation en production
Communication, transaction, données
Bus de message
Rapide introduction à Kafka
Transactions
Découpler les actions
Outbox Pattern
Réconciliations
Saga
idempotence
Accès aux données
Duplication
Désynchronisation
Reconstruction
Compaction et stream first
Mauvais pattern de duplications
Mauvais découpage des domaines
Découpage pour la scalabilité et la tolérance aux pannes
Dupliquer ou non les données
Envoyer des emails
Kafka Stream
Appels synchrones
Testing
Reconstruire le monolithe
Environnement...
https://mcorbin.fr/posts/2024-02-12-microservice/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Software Craftmanship : Maîtriser la complexité technique dans des organisations IT agiles
Quand Taiichi Ōno écrit Toyota Production System en 1978, c'est pour raconter comment il mit une décennie à convaincre ses chefs de changer les processus de production, mais de manière encore plus étonnante encore une autre décennie de plus à convaincre les ouvriers de l'intérêt pour eux de devenir polyvalents. Le toyotisme donnera plus tard naissance au Lean, et pendant un demi-siècle les méthodologies qui en découlent transformeront la manière de travailler à travers le monde entier, jusqu'à aujourd'hui en informatique. Quand on vous parle de craftsmanship, on vous parle d'un concept que cet ingénieur Japonais mettait déjà au cœur des pratiques sur ses lignes de production. Le craftsmanship c'est la manière de promouvoir la maîtrise de ses outils, d'être...
https://www.youtube.com/watch?v=ABJMIUwHRoc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Jouer à 2048 avec Kubernetes – Partie 1 : On s'fait la main
Depuis qu'il a été lancé en 2014, Kubernetes est devenu le leader dans les outils d'orchestration de conteneurs. Il permet…
https://blog.antoinemayer.fr/2024/01/30/jouer-a-2048-avec-kubernetes-partie-1-on-sfait-la-main/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 17 - Copie et (un)pause
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons les commandes utiles pour opérer les conteneurs.
Au menu :
0:00 | Introduction
0:13 | Opérer des conteneurs
0:49 | Lignes de commandes
...
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
#docker #comprendre #tutoriel
---
This serie of video is a perfect introduction for beginners and advanced users.
I...
https://www.youtube.com/watch?v=uRQ7Qm_0BZ8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Open Source comme rempart contre le chaos dans les pipelines CI/CD
Les pipelines CI/CD, si essentiels à nos processus de développement, sont devenus les points de vulnérabilité majeurs. Malheureusement, nous sommes confrontés à une réalité troublante : les supply chains sont fragiles, inmaintenables et vulnérables aux cyberattaques, principalement en raison de mauvaises pratiques de développement.
Dans ce talk percutant, je vous invite à explorer une approche novatrice et prometteuse : l'Open Source. Je crois fermement que cette approche peut aider à prévenir le chaos qui nous attend dans les années à venir. J'expliquerai pourquoi j'y mets tant d'énergie et en quoi la standardisation peut être la clef. Nous discuterons des avantages de l'utilisation de l'Open Source/ Inner Source pour créer, maintenir et sécuriser vos pipelines CI/CD....
https://www.youtube.com/watch?v=6I5yOfa2e7c
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Building Resilient Public Networking on AWS: Part 2
Deploy Secure Public Web Endpoints Welcome to Building Resilient Public Networking on AWS—our comprehensive blog series on advanced networking strategies tailored for regional evacuation, failover, and robust disaster recovery. Here’s a summary of this engaging journey: Moreover, we’ve prepared a GitHub repository to complement this blog series. It provides Infrastructure as Code (IaC) using AWS […]
The post Building Resilient Public Networking on AWS: Part 2 appeared first on Xebia.
https://xebia.com/blog/building-resilient-public-networking-on-aws-part-2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
X-Pipe simplifie vos connexions shell
Cet article présente X-Pipe, un outil innovant qui simplifie la gestion des connexions shell et des fichiers distants pour les administrateurs systèmes. Grâce à son interface unifiée, X-Pipe permet de gérer simultanément plusieurs connexions, de simplifier le transfert et la synchronisation des fichiers, tout en offrant un support étendu pour les containers distants comme Docker et Kubernetes. Il s'intègre facilement avec divers émulateurs de terminal et propose des fonctionnalités avancées de sécurité et de personnalisation.
Le billet met en avant des fonctionnalités spécifiques comme la gestion des configurations SSH, la détection automatique des clusters Kubernetes et l'ouverture de terminaux dans des répertoires spécifiques. X-Pipe se distingue par sa capacité...
https://blog.stephane-robert.info/post/xpipe-fichiers-terminal/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Review Minisforum nab6
J'ai récemment testé le Minisforum nab6, un mini PC que j'ai intégré à mon homelab pour mes projets DevOps. Avec son processeur Intel Core i7 de 12ème génération, jusqu'à 64 Go de RAM et ses ports LAN 2.5G, il s'est révélé être un excellent choix pour la virtualisation et la gestion de conteneurs. Sa taille compacte et sa connectivité variée m'ont permis de l'utiliser efficacement comme cluster de virtualisation sous OpenNebula. Je suis particulièrement satisfait de ses performances et de sa facilité d'installation, ce qui en fait un ajout précieux à mon environnement de travail.
https://blog.stephane-robert.info/post/review-minisforum-nab6/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ASSH simplifie la configuration du client SSH
J'ai récemment découvert ASSH (Advanced SSH Config), un outil qui simplifie grandement la gestion des configurations SSH complexes. Il agit comme un wrapper pour SSH, offrant une couche d'abstraction qui permet de gérer des connexions via des serveurs proxy, de configurer des règles avancées et d'automatiser des tâches répétitives. Avec ASSH, je peux facilement gérer plusieurs hôtes et configurations, le tout depuis un fichier .assh.yml, générant automatiquement un fichier SSH enrichi, adapté à mes besoins spécifiques.
https://blog.stephane-robert.info/post/advanced-ssh-config-assh/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Sortie d'OpenTofu 1.6
J'ai récemment exploré la version 1.6 d'OpenTofu, qui marque un tournant majeur en tant qu'alternative open-source à Terraform. Cette version est entièrement compatible avec Terraform 1.6, facilitant la transition pour les utilisateurs existants. Parmi ses nouveautés, tofu test permet de tester des configurations d'infrastructure de manière efficace, tandis que diverses améliorations optimisent la stabilité et les performances. OpenTofu s'impose ainsi comme une option sérieuse pour ceux qui recherchent une alternative open-source robuste dans la gestion d'infrastructure.
https://blog.stephane-robert.info/post/opentofu-1-6/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Karpenter: le futur de la gestion des workers et de l'autoscaling sur Kubernetes
Contrairement à ce que l’on pourrait penser, je suis rarement "hypé" par des outils. Mais parfois ça arrive, et c’est le cas pour Karpenter qui est en train de révolutionner la gestion des noeuds sur Kubernetes.
Le monde avant Karpenter
Les conteneurs (pods) gérés par Kubernetes tournent sur des workers (généralement des machines virtuelles). Gérer ces workers peut rapidement devenir pénible pour plusieurs raisons.
Sur la majorité des offres Kubernetes dans le cloud (mais aussi sur des implémentations on prem) une abstraction "nodepool" existe, représentant un groupe de machines similaires. On choisit par exemple pour un nodepool les caractéristiques des machines à lancer (nombre de CPU, mémoire, image), la configuration réseau (firewalling, réseau privé),...
https://mcorbin.fr/posts/2024-01-02-karpenter/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le dilemme du cloud souverain
Le fait que de nombreuses startups Françaises, comme par exemple Olvid récemment, choisissent des solutions cloud US fait couler beaucoup d’encre. Mais ont-elles le choix ? Est ce que les certifications type SecNumCloud sont la solution ? Découvrez mon avis sur le sujet.
Le cas Olvid
Olvid est une startup fournissant une application de messagerie sécurisée et entièrement chiffrée. On entend beaucoup parler d’elle en ce moment car le gouvernement Français a demandé à ses ministres d’utiliser cette application et non des messageries moins sécurisées comme WhatsApp.
Cette recommandation du gouvernement a généré un débat dans le monde tech car Olvid utilise Amazon Web Service (AWS) pour l’hébergement de sa plateforme. De nombreuses personnes considèrent...
https://mcorbin.fr/posts/2023-12-17-dilemme-cloud-souverain/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Enabling CodeQL on GitHub Enterprise Server
To enable CodeQL on GitHub Enterprise Server you need to make sure you have GitHub Actions setup and running, including your own set of self-hosted runners. You can read more about that in my previous post here. From that point you can get started to enable CodeQL. Of course, you'll need to have it enabled in […]
The post Enabling CodeQL on GitHub Enterprise Server appeared first on Xebia.
https://xebia.com/blog/enabling-codeql-on-github-enterprise-server/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
A la découverte de Twingate
Il y a quelques mois, j'ai vu plusieurs vidéos YouTube sur un outil qui a captivé mon attention : Twingate.…
https://blog.antoinemayer.fr/2023/12/14/a-la-decouverte-de-twingate/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitHub Actions has security issues
This article is part of our XPRT Magazine #13. Read the full magazine here. I am fascinated with the security aspects of using GitHub Actions for my own workloads since I have started using them. My first conference session on this topic was at NDC London in January, 2021[1], and I have been advocating on these […]
The post GitHub Actions has security issues appeared first on Xebia.
https://xebia.com/blog/github-actions-has-security-issues/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Scaling up: bringing your Azure Devops CI/CD setup to the next level 🚀
Introduction Azure DevOps pipelines are a great way to automate your CI/CD process. Most often, they are configured on a per project basis. This works fine when you have few projects. But what if you have many projects? In this blog post, we will show you how you can scale up your Azure DevOps CI/CD […]
The post Scaling up: bringing your Azure Devops CI/CD setup to the next level 🚀 appeared first on Xebia.
https://xebia.com/blog/scaling-up-your-azure-devops-ci-cd-setup/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La fin des mots de passe partagés - Le credential brokering avec Vault et Boundary
On peut allier devX et sécurité. Fini les mots de passe de base de données partagés par toute l'équipe ! Fini les identifiants à durée de vie de infinie !
Grâce à Boundary et Vault, il est possible à partir de briques opensource de mettre en place un système ou chaque développeur est autorisé selon ses droits à accéder à des assets privés (serveur ssh, base de donnée, cluster Kubernetes) sans posséder le moindre mot de passe.
Lors de cette démonstration technique, nous allons montrer l'implémentation des outils et des cas pratiques d'utilisation.
https://www.youtube.com/watch?v=TGevXxdxLdc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
J'ai détesté Kubernetes
Derrière ce titre, je dois l'avouer un peu pute à clic, j'ai envie de faire un vrai bilan sur ce que je retiens de cette technologie au travers de ces dernières années.
C'est l'heure de l'histoire du père castor !
Une découverte dans la douleur
On va commencer quelques années en arrière, plus précisément en 2017.
À cette époque, j'étais un jeune étudiant en alternance qui découvrait l'étendue sans fin de nos métiers. Surement proche de la caricature de l'administrateur système GNU/Linux barbu, un peu réfractaire au changement, j'étais souvent prompt à partager les derniers mêmes sur l'open source et le logiciel libre.
Avec le recul, je pense que comme beaucoup à cette époque j'étais assez ignorant sur la réalité et le seul sommet...
https://www.damyr.fr/posts/kubernetes-rex/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes, Cloud, Observability... Quand l'écart technique et de pratiques tue le débat
Pourquoi certaines technologies créent des débats sans fins et souvent stériles ? Je pense que c’est parce que l’écart s’est trop creusé entre les différents partis.
Et je vais commencer cet article par une anecdote.
Il y a de ça quelques années, je présentais sur Twitter un de mes projets open source, projet évoluant dans le monde du monitoring/observability.
Une personne "très connue" de la communauté tech Française est rapidement venue troller en disant que le projet était inutile, que des tonnes d’alternatives existaient déjà, et qu’il fallait à un moment arrêter de réinventer la roue.
Je n’étais bien sûr pas d’accord avec ces affirmations pour de nombreuses raisons mais lors du débat qui a suivi une chose m’a...
https://mcorbin.fr/posts/2023-11-29-k8s-cloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Building Resilient Public Networking on AWS: Part 1
Revisiting Networking Concepts from the Client's Perspective Welcome to our comprehensive blog series on advanced networking strategies tailored for regional evacuation, failover, and robust disaster recovery. Together, we’ll delve into a range of critical topics that are pivotal for understanding and implementing sophisticated networking solutions. Here’s what you can expect in this engaging journey: Moreover, […]
The post Building Resilient Public Networking on AWS: Part 1 appeared first on Xebia.
https://xebia.com/blog/building-resilient-public-networking-aws-part-1/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
FinOps sur Google Cloud, que la force soit avec vos finances !
C'est un sujet qui reste encore à démystifier dans les entreprises : le FinOps.
Au cours de cette conférence, vous découvrirez les leviers d'optimisation des coûts et les différents types de structure pour accueillir une équipe FinOps. Vous apprendrez également comment appliquer des réductions de coûts sans toucher à votre infrastructure sur Google Cloud. Avec des exemples concrets, vous aurez une vision claire des défis à relever ainsi qu'une meilleure compréhension des enjeux du FinOps dans les entreprises.
Rejoignez-nous lors de cette conférence pour découvrir les secrets du FinOps !
Déroulé du talk :
Qu'est-ce que le FinOps ?
- Définition
- Les objectifs du FinOps
Les enjeux du Cloud FinOps dans les entreprises
- Quels sont les leviers d'optimisation des...
https://www.youtube.com/watch?v=lWaHrgNpXfE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Atomic Design in CI/CD, késako ?
Si le concept d'Atomic Design de ne vous parle pas ou que vous êtes juste curieux de savoir ce qu'il fait collé au concept de CI/CD, aucune inquiétude ! Nous allons ensemble repartir des bases de la CI/CD et découvrir comment l'Atomic Design va pouvoir vous aider à créer et concevoir des blocs de CI réutilisables et évolutifs pour vous et vos développeurs !
En tant que Platform Engineer, j'ai eu à gérer par le passé l'intégralité des GitLab pipelines d'une entreprise basée sur une architecture micro-services. Imaginez le temps pour mettre à jour le script de test pour chacun des jobs sur chacun des repos ? Autant de CI à modifier que micro-services ? Et c'est là que l'Atomic Design m'a sauvé un temps précieux et sauvera peut être le votre.
Aujourd'hui,...
https://www.youtube.com/watch?v=_73oce9HNn8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitHub Universe 2023 Insights
GitHub becoming the AI-powered developer platform Hello there 🖐️, Broadcasting from GitHub Universe, I’m excited to share insights into the AI-infused features that GitHub has unveiled, aiming to transform it into the ultimate AI-powered developer platform. Copilot’s new API horizon The new Copilot API empowers you to build apps that interact directly with […]
The post GitHub Universe 2023 Insights appeared first on Xebia.
https://xebia.com/blog/github-universe-2023-insights/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SOPS la solution de gestion de secret DevOps ?
S’il y a bien une problématique que l’on rencontre tous les jours dans nos métiers c’est la gestion des secrets au sens large, mot de passe, tokens, clés privées. Cependant, leur gestion peut s’avérer complexe, surtout lorsque nous devons les intégrer à divers outils d’infrastructure tels que Terraform, Ansible, Kubernetes, et bien d’autres.
Sur le marché, il existe de nombreuses solutions pour relever ce défi, allant du célèbre Vault de HashiCorp (qui, tout comme Terraform, a connu des changements de licence), à AWS Secret Manager, Azure Vault, Infiniscal, et bien d’autres. Mais parmi cette multitude d’options, il en est une qui se distingue par son approche innovante : SOPS, acronyme de Secrets OPerationS.
Contrairement à la plupart...
https://www.damyr.fr/posts/sops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Diffusion en direct de France DevOps
https://www.youtube.com/watch?v=OzZI0WtgPVo
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Tester la sécurité d'une API : Un Guide Pratique
Rappel : L'article qui va suivre contient des techniques et méthodes qui peuvent s'avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de […]
L'article Tester la sécurité d'une API : Un Guide Pratique est apparu en premier sur Le Guide Du SecOps.
https://le-guide-du-secops.fr/2023/10/31/tester-la-securite-dune-api-un-guide-pratique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Maîtrisez les défis de sécurité dans vos clusters Kubernetes avec Kubearmor
Vous êtes-vous plongé dans le dernier rapport sur la sécurité des solutions cloud natives ? Vous avez probablement entendu parler des modules de sécurité Linux, d'AppArmor, d'eBPF et des politiques réseau, et de l'importance de renforcer ces mesures. Mais comment pouvez-vous réellement sécuriser vos clusters Kubernetes en toute confiance ?
Dans cette présentation, plongeons ensemble dans le monde de Kubearmor, un outil puissant conçu pour renforcer la sécurité des conteneurs dans les clusters Kubernetes. Découvrez comment Kubearmor offre une protection avancée en contrôlant l'accès aux ressources système, en appliquant des politiques de sécurité personnalisées et en détectant les comportements suspects.
Au cours de cette session, nous explorerons les fonctionnalités...
https://www.youtube.com/watch?v=B4Ewrx5g0_E
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment concilier CI/CD et Developer Experience ?
Ce n'est un secret pour personne : la CI/CD est devenue un incontournable pour assurer une bonne expérience de développement. Pourtant, elle repousse encore beaucoup de développeurs : complexe, toujours différente, aucune entreprise ne construit sa CI/CD de la même manière.
Est-il possible de simplifier et lisser les process de CI/CD pour créer un pipeline simplement en quelques minutes ? C'est l'heure de la démo live !
https://www.youtube.com/watch?v=Fuv4kj5eZww
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Investigating az-cli performance on the hosted Azure Pipelines and GitHub Runners
I’ve been building a few more workflows and pipelines over the past few days and had been experimenting with the az-cli. And I’ve been running into all kinds of performance issues. Azure CLI is a great nifty tool to chat to Azure as well as Azure DevOps and there’s a AzureCLI@v2 task in Azure DevOps that preconfigures […]
The post Investigating az-cli performance on the hosted Azure Pipelines and GitHub Runners appeared first on Xebia.
https://xebia.com/blog/investigating-az-cli-performance-on-the-hosted-azure-pipelines-and-github-runners/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Bloquer la version de NodeJS pour Mastodon 4.2.0
La toute dernière version de Mastodon s'accompagne d'un petit souci d'administration si vous utilisez Debian 12 (Bookworm) comme système d'exploitation pour votre serveur : NodeJS.En effet, la version de NodeJS officiellement supportée est, malgré ce que dit la documentation, la 16.x et pas plus alors que Debian 12 embarque la version 18 dans ses valises. Pas de 18, pas de 20, donc. Enfin, pas exactement. Il est possible de les utiliser au prix d'une bidouille officiellement diffusée dans les réponses aux différents soucis relayés dans Github. Enfin, si comme moi, vous n'avez pas envie de vous embêter plus que ça, voici comment faire pour être tranquille.Installer le dépôt NodeJS 16 pour Debian 12On commence par les keys :sudo apt-get updatesudo apt-get install -y ca-certificates...
https://www.dadall.info/article770/bloquer-la-version-de-nodejs-pour-mastodon-420
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Publish Azure DevOps Extensions using Azure Workload Identity
As you may know, I maintain several Azure DevOps Extensions. To publish them I use the Azure DevOps extension tasks. And to authenticate you must provide a Personal Access Token. If you need help configuring a basic CI/CD pipeline for an Azure DevOps Extension, check out the guidance on Microsoft Learn). The issue with Personal Access […]
The post Publish Azure DevOps Extensions using Azure Workload Identity appeared first on Xebia.
https://xebia.com/blog/publish-azure-devops-extensions-using-azure-workload-identity/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Protect the repository hosting your GitHub Action
It comes as no surprise that the tags and branches solution to version GitHub Actions is weak at best. There have been rumors of Actions moving to a different model (GitHub Container Registry), but that is yet to see the light. The GitHub Actions Worm: Compromising GitHub Repositories Through the Actions Dependency Tree GitHub Actions […]
The post Protect the repository hosting your GitHub Action appeared first on Xebia.
https://xebia.com/blog/protect-the-repository-hosting-your-github-action/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Tracing avec Opentelemetry: pourquoi c'est le futur (et pourquoi ça remplacera les logs)
Le tracing, c’est génial mais souvent sous-exploité aujourd’hui dans notre industrie. Venez découvrir pourquoi vous devez mettre des traces dans vos applications.
Cet article est second article de ma série sur l'observability. Retrouvez le premier article sur les métriques ici.
C’est quoi le tracing ?
Le tracing est une technique permettant de suivre au sein d’un même service ET également entre services (donc dans un système distribué) le "parcours" d’une action. Exemple:
Une client HTTP envoie une requête à une application appelée App A
App A reçoit la requete, déclenche une autre requête vers une base de données, puis envoie également une requête HTTP à une application App B
App B reçoit la requête, fait également une requête...
https://mcorbin.fr/posts/2023-08-20-traces/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les développeurs doivent-ils apprendre/connaître l'infra (docker, cloud, Kubernetes...) ?
Je tenterai dans cet article de répondre à cette question.
Tout a commencé sur un réseau social bien connu où un développeur conseillait à ses camarades d’apprendre les notions d’infrastructures (docker, cloud, Kubernetes). Il en est ressorti des discussions intéressantes et ça m’a donné envie de reparler du sujet.
Apprendre l’infrastructure est toujours intéressant
De manière générale apprendre de nouveaux trucs est toujours intéressant. Je pense personnellement que les meilleurs profils du marché sont des profils ayant une forte expertise dans plusieurs domaines, ce qui leur permet d’avoir une vue d’ensemble des problématiques de l’entreprise. Cela facilite également grandement la capacité à proposer puis implémenter une...
https://mcorbin.fr/posts/2023-07-14-dev-infra/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to alert on inactive Windows scheduled tasks in Google Cloud
Recently a customer reported several incidents with a data pipeline, causing the business to complain about the lack of visibility on the data transfer processes. Sadly, the processes spanned multiple systems and suppliers, making it difficult to provide a single pane of glass. To sort this, checks and balances are added to data pipeline steps […]
The post How to alert on inactive Windows scheduled tasks in Google Cloud appeared first on Xebia.
https://xebia.com/blog/how-to-alert-on-inactive-windows-scheduled-tasks-in-google-cloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Weevely – un Webshell interactif polyvalent (cheat sheet)
Rappel : L'article qui va suivre contient des techniques et méthodes qui peuvent s'avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de […]
L'article Weevely – un Webshell interactif polyvalent (cheat sheet) est apparu en premier sur Le Guide Du SecOps.
https://le-guide-du-secops.fr/2023/07/05/weevely-un-webshell-interactif-polyvalent-cheat-sheet/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Observability: tout ce que vous avez toujours voulu savoir sur les métriques
Je présenterai dans cet article "techno-agnostic" (aucune techno citée) les différents types de métriques que vous pouvez retrouver dans une application, et expliquerai comment les utiliser.
Cet article est le premier d’une j’espère longue série sur l’observability qui traitera en profondeur du sujet. Attendez vous prochainement à d’autres articles sur les logs, les traces, les SLO/error budget/burn rate, l’alerting, le monitoring "blackbox" et toutes les bonnes pratiques associées.
Retrouvez l’article sur Opentelemetry et le tracing ici.
Qu’est ce qu’une métrique ?
Une métrique est une mesure et des informations associés à une date précise (un timestamp). Prenons l’exemple d’une métrique représentant le nombre...
https://mcorbin.fr/posts/2023-07-04-metriques/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le Tech radar de 2023
Quelles sont les technologies en vogue ou à éviter en 2023 ? Infrastructure management, cloud provider, langages de prog, Observability… Nos experts vous donnent leurs avis dans cet article écrit à la va vite !
Le radar
Lien direct
Infra management
ADOPT
Terraform est forcément indispensable en 2023. Bon, en réalité l’outil ne scale pas, il vaut mieux juste l’utiliser pour bootstrap vos clusters Kubernetes mais c’est le meilleur outil pour faire cela.
Cloud init fait toujours le café pour faire 2-3 trucs dégueulasses (qu’on sait généralement pas trop où mettre) au boot d’une machine, un indispensable aujourd’hui.
Ansible, à réserver pour les rares choses qui ne tournent pas sur Kubernetes (type certains VPN)...
https://mcorbin.fr/posts/2023-06-03-tech-radar-2023/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
KubeHuddle 2023 trailer - Tips to fight impostor syndrome
I'm proudly honored to be a speaker at KubeHuddle Toronto 2023:
https://kubehuddle.com/2023/toronto/
Spoiler alert: no the impostor syndrome is not a fatality. Use it to improve yourself.
https://www.youtube.com/watch?v=N33l5k8eIt0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes multi cluster et multi région en GitOps avec ArgoCD
Je présenterai dans cet article comment gérer les applications et ressources déployées sur plusieurs clusters Kubernetes, déployés dans plusieurs datacenters, avec ArgoCD.
ArgoCD
ArgoCD est un outil de déploiement continu pour Kubernetes, permettant de configurer en GitOps vos clusters. Cet outil est capable de gérer tout type de ressources Kubernetes (sans aucune limitations, CRD incluses).
Il supporte également très bien l’écosystème Kubernetes standard pour gérer les manifests de déploiements (Helm, Kustomize… mais étendre l’outil avec ses propres outils est également possible), et dispose égalemement d’une très bonne interface utilisateur.
ArgoCD est l’outil que je recommande le plus aujourd’hui pour les utilisateurs de...
https://mcorbin.fr/posts/2023-05-01-multi-cluster-argo/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes et manifests YAML: trop bas niveau pour les dev ?
Un débat fait rage depuis longtemps dans la communauté Kubernetes: devons-nous construire des abstractions au dessus des primitives de Kubernetes, notamment pour générer les manifests ? Je pense que oui et j’expliquerai dans cet article pourquoi.
La boîte à outil Kubernetes
Kubernetes est une formidable boîte à outil pouvant s’adapter à n’importe quelle application à déployer. C’est ce qui fait sa force: contrairement à de nombreuses autres plateformes, toutes les options imaginables sont présentes pour définir comment votre application doit se comporter: ressources (cpu et mémoires), probes et cycle de vie, gestion des rolling upgrades, autoscaling, gestion du réseau, du load balancing et du stockage… Tout est possible grâce à l’API...
https://mcorbin.fr/posts/2023-04-15-kubernetes-abstraction/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to deploy to private GKE cluster using Connect Gateway
Deployments to private GKE clusters have always been painful, because of networking challenges. Glady, those days are in the past, because Connect Gateway overcomes these connectivity challenges. The Pain Of Private GKE Clusters Everybody wants a secure environment. Therefore, everyone hides the Kubernetes API server from the public internet – a so called private cluster. […]
The post How to deploy to private GKE cluster using Connect Gateway appeared first on Xebia.
https://xebia.com/blog/how-to-deploy-to-private-gke-cluster-using-connect-gateway/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Why agile? How agile vanishes hidden costs in 4 ways
Management summary Why agile? How agile vanishes hidden costs and boosts performance. Agile has a kind of haze around it. For many companies, it seems to work well, given the adoption of Scrum by millions worldwide. Many embarked on an agile transformation. First in IT, but now also in the business side of companies and […]
The post Why agile? How agile vanishes hidden costs in 4 ways appeared first on Xebia.
https://xebia.com/blog/why-agile-how-agile-vanishes-hidden-costs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 16 - Stats
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons la commande "docker stats".
Au menu :
0:00 | Introduction
0:13 | Stats
0:27 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and concrete...
https://www.youtube.com/watch?v=IKMedfrGVnE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Configuration d'un relais Tor (Guard/Middle Node)
Les relais sont des serveurs ayant été configurés pour faire partie du réseau de Tor. Ils sont aussi appelés « routeurs » ou « nœuds ». Pour abréger, Ils acheminent (émission-réception) du trafic sur le réseau tor. Le principal intérêt de faire tourner un relai Tor c’est bien évidemment de rendre le réseau Tor […]
L'article Configuration d’un relais Tor (Guard/Middle Node) est apparu en premier sur Le Guide Du SecOps.
https://le-guide-du-secops.fr/2023/04/10/configuration-dun-relais-tor-guard-middle-node/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Let's discover: docker init command
This time, no sketchnotes, but we will discover a new too, a new technology or this time, a new command that I wait for a loooonnggg time: docker init command.
This is a new CLI command that lets you quickly add Docker to your project by automatically creating the required assets: DockerFile, Docker Compose file, and .dockerignore file.
For the moment it supports Go but Node.js, Python, Java, Rust, and .Net will be supported
Blog post: https://dev.to/aurelievache/lets-discover-docker-init-command-3cef
https://www.youtube.com/watch?v=9CDnTW_uIOM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
How to monitor Windows scheduled tasks in Google Cloud
Recently a customer reported several incidents with a scheduled data transfer task, causing the business to complain about the lack of fresh data. Sadly, the scheduled task failed randomly. We were missing crucial insights to fix the scheduled task and/or inform the business of an incident. Therefore, the first step was to monitor the scheduled […]
The post How to monitor Windows scheduled tasks in Google Cloud appeared first on Xebia.
https://xebia.com/blog/how-to-monitor-windows-scheduled-tasks-in-google-cloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 15 - Clean & Purge
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans l'épisode d'aujourd'hui on va parler de suppression et de purge.
Au menu :
0:00 | Introduction
0:13 | Clean & Purge
0:43 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts...
https://www.youtube.com/watch?v=jUNBCkTamWY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 14 - Debugging
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, nous allons voir comment debuguer nos applications avec Docker.
Au menu :
0:00 | Introduction
0:13 | Debugging/Troubleshooting
0:20 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
Le livres est disponible sur Amazon : https://www.amazon.fr/Understanding-Docker-visual-way-sketchnotes/dp/B0BT6ZXR1W/ref=sr_1_1
-----
Understanding...
https://www.youtube.com/watch?v=TomCU4RHJCY
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Uptime Kuma
Uptime Kuma est un outil de monitoring léger pour vos services hébergés.
Couplé à un service de messages comme Gotify ou Ntfy, il permet aussi de recevoir des notifications push sur smartphone en cas de défaillance.
Il fournit également des fonctionnalités de page de status et le taux de disponibilité des services.
Installation
Cette installation repose sur une infra Docker / Traefik existante: voir cet exemple de déploiement
Créer un utilisateur système dédié pour l’exécution du processus dans le conteneur Docker
1sudo adduser --system --shell /usr/sbin/nologin --group --disabled-password --home /home/kuma kuma
2
3Adding system user `kuma' (UID 112) ...
4Adding new group `kuma' (GID 120) ...
5Adding new user `kuma' (UID 112) with group `kuma' ...
6Creating home directory...
https://blog.levassb.ovh/post/uptime-kuma/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Test de Clever Cloud en condition réelle
Clever Cloud, vous connaissez ? Ca vend un produit PaaS. Ca peut même remplacer Kubernetes il paraît, trop bien ! Testons et analysons donc la plateforme en situation réelle, comme d’habitude sur ce blog, sans bullshit.
Le projet
Je bosse depuis quelques mois sur un SaaS de monitoring. Projet bien fun à faire, sur lequel j’avance à mon rythme et qui permet de s’occuper pendant les longues nuits d’hiver.
Le projet tourne chez Scaleway, sur des machines virtuelles classiques. Il utilise également une base de données PostgreSQL (gérée par Scaleway).
Dans cet article, je vais tenter le déploiement de l’API de mon projet chez Clever Cloud. Cette API est écrite en Go (et est donc un simple binaire statique) et a juste besoin en dépendance dans le...
https://mcorbin.fr/posts/2023-03-04-clever-test/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zellij, le multiplexeur de terminal moderne !
Un des outils de base que l'on utilise tous les jours après l’éditeur de code et peut-être le navigateur, c'est le multiplexeur de terminal. Celui qui vous permet de laisser tourner des programmes en arrière plan en conservant le contexte, partager un terminal en direct , mais aussi bien sûr de multiplier les terminaux et de les arranger comme bon vous semble.
Utilisateur de Tmux de longue date comme vous avez pu le deviner au travers de certains articles, je me suis posé la question d'une possible migration après avoir vu Zellij dans mon fil Twitter il y a quelques mois. Les promesses ? Plus de flexibilité, de modernité, le tout en restant très léger et rapide.
Après un premier essai trop rapide il y a quelque temps, j'ai décidé de retenter l'expérience en...
https://www.damyr.fr/posts/zellij/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
J'ai récupéré un PinePhone
Pour les plus pressés d'entre vous, voici ce que je peux déjà raconter autour du PinePhone :Ce n'est pas un téléphone pour un usage classique.J'ai la version classique, pas la pro.Il a la taille d'un OnePlus 5T, c'est pas petit.Il n'est absolument pas fluide.Oui, on peut se SSH dedans et c'est trop cool.Pourquoi l'appareil photo ?Un PinePhone ?C'est un téléphone de la société étasunienne Pine64. Cette entreprise propose aussi une montre que j'ai déjà testée et qui prend un peu la poussière depuis qu'elle a pris l'eau. C'est malheureux, l'unique bouton de la montre ne marche plus qu'une fois sur cinq.Bref, c'est un smartphone, ou ordiphone, qui a la particularité d'utiliser directement GNU/Linux en lieu et place d'Android. Pour les bidouilleurs, c'est le pied, d'où mon intérêt...
https://www.dadall.info/article768/jai-recupere-un-pinephone
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La clé de la productivité des dev: un environnement de dev le plus simple possible
Marre des usines à gaz quand on bosse en local !
Il est 00:16, cela fait longtemps que je n’ai pas publié sur le blog. Plus le temps, plus trop la motivation aussi pour être honnête. Nouveau concept: je vais tenter d’écrire cet article en quelques dizaines de minutes pour ensuite prendre un repos bien mérité.
Les dev, chez vous, comment ils travaillent en local ? Combien d’outils doivent-ils installer et démarrer, combien de scripts doivent-ils lancer avant de pouvoir travailler sur leurs applications ? Sûrement, comme partout, beaucoup trop.
Vous arrivez dans votre nouvelle entreprise. Onboarding. Présentation de l’équipe. Votre première tâche arrive. Rajouter une petite fonctionnalité dans un projet. Git clone. Ah, il y a une doc dans le README...
https://mcorbin.fr/posts/2023-02-17-environnement-dev/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Limawi
Du #cloud, du #devops et des outils pour tout ça.
===================
Youtube VODs : @limawifrancaisvod
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://blog.limawi.io/fr-fr/posts/musiques-utilis%C3%A9es/
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik) de [Flaticon](https://www.flaticon.com/)
https://www.youtube.com/watch?v=yW4ue_GFpo4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
2023: le shell n'est toujours pas une bonne idée pour l'administration système.
Le shell (bash par exemple) est à éviter au maximum lorsqu’on fait de l’administration système. Découvrez pourquoi dans cet article.
Pour les mêmes raisons que 2022 et 2020.
Bonne année.
https://mcorbin.fr/posts/2023-01-13-bash-2023/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Découverte de l'IAM de Scaleway
Je parle beaucoup de cloud public, que ça soit US ou EU et pour le coup s’il y a bien une chose qui me manque énormément quand j’utilise les solutions clouds EU c’est bien le service IAM. Je ne pense pas que ce service soit anodin, il est la pierre angulaire de la sécurité dans le cloud aujourd’hui. La bonne nouvelle, c’est que Scaleway a sorti sa solution IAM pour son offre cloud ! Une bonne occasion de tester ça.
IAM c’est quoi ?
Avant tout, définissons un peu IAM, à quoi ça sert et les fonctionnalités qu’on peut y retrouver. Si on définit de manière large, IAM pour Identity and Access Management sert tout simplement à gérer les identités et les accès à la plateforme. Le tout en permettant d’associer des sets de droits spécifiques...
https://www.damyr.fr/posts/scw-iam/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Gitea
Gitea est une forge logicielle GIT écrite en Go dérivée de Gogs.
Comme souvent, au moment de choisir une solution logicielle, je regarde :
la couverture fonctionnelle
la vitalité du projet
les ressources nécessaires (mon VPS est un peu limité)
la qualité de la documentation
Gitea coche toutes ces cases avec une version Docker pour la facilité de maintenance, SQLite pour limiter les ressources (un seul conteneur) et des fonctionnalités à mi-chemin entre un Gitolite un peu trop “roots” et l’usine à gaz GitLab.
Le développement communautaire semble dynamique et la documentation est plutôt bien faite.
Gitea propose un comparatif des fonctionnalités avec les principales alternatives.
Installation
Une fois de plus, je vais partir de ma plateforme déjà en place...
https://blog.levassb.ovh/post/gitea/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Serveur Joplin
Joplin est une application libre bien connue de prise de notes qui permet d’organiser vos notes et de les synchroniser avec tous vos appareils. Dans cet article, je vais détailler l’installation d’un serveur Joplin sous Docker.
Application
L’application Joplin propose toutes les fonctionnalités qu’on est en droit d’attendre d’une solution de prise de notes moderne :
client multi-plateformes deskop et mobile (Windows, OSX, Linux, Android et iOS)
prise de notes, listes todo
éditeur markdown
gestion des versions
support multimédia (images, vidéos, audio, PDF)
publication web (clic droit sur une note -> Publier la note)
web clipper (extension navigateur pour importer des pages web)
partage de notes entre amis, famille ou collègues
chiffrement...
https://blog.levassb.ovh/post/joplin/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Twitter va bien, merci
Cette période est épuisante. Entre la météo qui s'accorde enfin avec la saison et les projecteurs braqués sur Mastodon, un bout de Fédivers, je n'en peux plus.Pour me détendre, je vais vous confirmer ce que certains craignent et ce que certains espèrent : Twitter va très bien. À n'en point douter.Pourquoi ? Si vous vous posez la question, c'est que vous n'êtes pas un habitué des médias dits « alternatifs » et ce n'est pas grave. C'est une façon de faire et d'échanger qui n'est pas pour tout le monde. Des accros au rugby aux influenceuses, l'alternatif n'est d'aucun intérêt.Quand je dis que Twitter va bien, c'est la manière dont il a façonné la consommation des échanges entre les gens via le microblogging, comme on dit, qui va très bien.Un réseau doit être centré.Il...
https://www.dadall.info/article767/twitter-va-bien-merci
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Comment je fais ma veille technique
Dans les sujets classiques et incontournables de nos métiers, nous retrouvons toujours la veille technologique. Nous allons donc voir ensemble pourquoi la faire et aussi comment j'effectue ma veille technologique de manière efficace.
Pourquoi faire la veille
Avant tout, pour qu'il n'y ait pas de confusion, je distingue la veille de la formation, qui à mon sens demandent un traitement différent, même si elles sont complémentaires. La formation est une approche longue qui se fait pour se former complètement sur un sujet.
Beaucoup voient la veille comme une excuse pour traîner sur Twitter au bureau. Même si la veille peut s’effectuer sur Twitter, le premier but reste d'apprendre et de découvrir de nouvelles solutions.
Pour beaucoup, la veille peut paraître à première...
https://www.damyr.fr/posts/veille-techno/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le PaaS est mort, vive le PaaS !
Le Platform as as Service. Promesse de productivité, de pouvoir se focus sur son code, de se passer des équipes ops… Pourtant, 12 ans après le rachat de Heroku par Salesforce, les limites du PaaS traditionnel sont de plus en plus visibles. Je donnerai dans cet article ma vision sur le PaaS, parlerai du multi cloud, et expliquerai pour quels usages le PaaS et pertinent ou non.
Les limites du PaaS traditionnel
j’ai écris il y a quelques temps un article appelé l’important n’est pas la technologie mais la plateforme qui est en lien avec le sujet de cet article. J’ai également eu l’occasion de donner un talk à AlpesCraft nommé rendez vos développeurs autonomes sur la production (slides ici), où l’explique pourquoi il est important...
https://mcorbin.fr/posts/2022-10-27-paas-mort-vive-paas/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Proxmox Backup Server
Proxmox Backup Server est une solution de sauvegarde de classe entreprise particulièrement adaptée (mais pas que) à la sauvegarde des machines virtuelles. Une sorte de Veeam Backup libre…
Cet outil relativement jeune (1er stable en 2020) est basé sur Debian 11 (PBS 2.x) et écrit principalement en Rust pour garantir de bonnes performances. Il est proposé en version communautaire ou avec du support éditeur via des souscriptions.
forum de support communautaire
bugtracker
support entreprise avec souscription
Dans ce rapide guide, je vais privilégier l’intégration avec Proxmox Virtual Environment (PVE) et l’utilisation de la ligne de commande, mais sachez que tout est réalisable depuis l’interface Web. Je ferai également un focus sur l’utilisation des...
https://blog.levassb.ovh/post/pbs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Environnements de test à la demande: bonne ou mauvaise idée ?
De nombreuses équipes dev et ops travaillent ensemble dans le but de pouvoir déployer rapidement des environnements de tests, par exemple pour valider une pull request sur une application. Mais cette pratique est-elle vraiment intéressante ?
Les environnements à la demande
Les environnements de test à la demande sont souvent considérés comme le saint Graal dans un pipeline de CI/CD. Ces environnements sont souvent utilisés pour plusieurs choses.
Test de pull request
Un développeur crée une branche, travaille dessus, et crée ensuite une pull request. Automatiquement ou sur une action sur l’outil d’intégration continu (Gitlab, Jenkins…) un environnement contenant la version du code de la pull request est déployé, et accessible sur une adresse donnée....
https://mcorbin.fr/posts/2022-09-09-environnements-dev/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Brancher un capteur CO2 Ampel à Home Assistant
J'ai ajouté à mon attirail de domotique un capteur de concentration de CO2. Pourquoi ? Pour pouvoir encore plus sereinement laisser tourner mon imprimante quand je suis un peu loin, mais pas que (covid). Il ne m'est encore jamais rien arrivé mais ce n'est pas une raison pour ne pas ajouter une bretelle à la ceinture.Mon choix s'est porté sur le CO2-Ampel de Watterott. Oui, j'ai pris le même modèle que Framasky, à savoir celui avec un module wifi qui expose trois données : la concentration de CO2, la température et l'humidité.Le projet L'idée est d'ajouter ce capteur à mon installation personnelle de Home Assistant. Branché à ce machin, je pourrais déclencher une série d'actions pour limiter les dégâts en cas de soucis. La plus importante étant de tout de suite couper...
https://www.dadall.info/article766/brancher-un-capteur-co2-ampel-a-home-assistant
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Crowdsec avec Traefik
Crowdsec est un IPS (Intrusion Prevention System) moderne et collaboratif, associé à un réseau mondial de réputation IP. Une sorte de Fail2ban 2.0 massivement multijoueur…
A moins de sortir d’une grotte, il est difficile en 2022 de passer à côté de cette solution française qui bénéficie d’une large communauté d’utilisateurs. Dans cet article, je vais détailler sa mise en œuvre dans un contexte Docker avec Traefik.
Si besoin, vous pouvez vous référer à mes précédents articles sur l’infrastructure déjà en place :
mise en oeuvre Traefik
nouvelle config Traefik
Fonctionnement de Crowdsec
Crowdsec utilise un agent qui va analyser des logs (Parser) à la recherche d’événements pouvant correspondre à des scénarios d’attaques connus....
https://blog.levassb.ovh/post/crowdsec/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les services attendus du cloud « 2.0 »
Après avoir écrit plus généralement ce qui avait fait et qui fait encore que les clouds US dominent le marché dans un article que vous pouvez trouver ici. J'ai eu l'occasion de voir une n-ième discussion sur les réseaux sociaux expliquant que les fournisseurs cloud français étaient au même niveau que les acteurs étatsuniens. Pointant notamment du doigt au passage des hyperscalers (comme Doctolib) et startups de choisir des clouds américains justes pour des raisons de crédits offerts.
D'expérience, je sais que les crédits jouent, mais plus pour éviter de se faire dépasser par un Azure ou autre que par peur de la comparaissons avec les solutions françaises. J'en avais d'ailleurs déjà parlé dans l'article cité du départ.
Au-delà de ces plaintes, trop souvent...
https://www.damyr.fr/posts/attentes-du-cloud-2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Coucou Firefox, ciao Firefox Snap
Je ne suis pas un anti-snap. Je n'ai rien contre cette technologie, ni contre les AppImage ou encore les Flatpak. D'ailleurs, d'après ma mémoire défaillante, je n'ai jamais utilisé de Flatpak et je n'ai que quelques AppImage : PrusaSlicer et Cura.Par contre, des snap, je m'en sers à travers ma distribution bureautique slash gaming de tous les jours : Ubuntu. Depuis la 22.04, c'est-à-dire environ 3 mois, je sais que mon système est noyauté par ce machin-là et je m'en fiche, au point de presque passer pour un vilain quand je l'affirme publiquement. Juste, ça marche et c'est tout ce que je demande. Enfin, ça, c'était avant, comme le dit une vielle pub pour des lunettes.Les soucisC'est un poncif mais c'est important de le rappeler : dans notre beau monde moderne, un ordinateur de...
https://www.dadall.info/article764/coucou-firefox-ciao-firefox-snap
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
API HTTP en Golang: Gin, logs, gestion d'erreurs et des paramètres, OpenAPI
Retour d’expérience sur l’utilisation de Gin et de son écosystème pour écrire des API HTTP en Golang.
Le besoin
disclaimer: Cet article traînait dans mes brouillons depuis un moment. J’ai décidé de le terminer rapidement, d’où son manque de structure. Tant pis, l’essentiel est là et je suis sûr que cela pourra aider des gens quand même. Il vaut mieux ça plutôt que de le laisser éternellement en brouillon (je sentais ma motivation pour le terminer baisser).
J’ai commencé récemment à travailler sur un nouveau projet personnel écrit en Golang, et comme souvent j’ai comme besoin d’écrire une API HTTP.
J’ai longtemps utilisé le framrwork Echo pour cela lorsque je faisais des projets Go mais j’ai récemment eu...
https://mcorbin.fr/posts/2022-06-13-gin-golang/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Techjam/DevOps #13 - Michée Lengronne - L'InfraAsCode
Source originale : https://anchor.fm/afreelancersworld/episodes/TechjamDevops-13---Miche-Lengronne---LInfraAsCode-e1iq8ii
On découvre dans cette épisode ce qu'est l'Infra as code.
Au menu :
Pourquoi ?
Les limites de bash
Gérer de la big infra
Casser les cloisons
Tester et retester
Réutiliser et partager
Concepts
Impératif vs déclaratif
Immutabilité et idempotence
Atomicité, contexte et packagification (gestion de dépendences)
Apiification (REST, )
GitOps
Outils
Terraform, Ansible, Inspec, Docker-compose, Kubernetes manifests et Helm.
Serverless, NoCode, LowCode.
YML, JSON, HCL.
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn...
https://www.youtube.com/watch?v=SuW8K6NNAtg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TechJam/DevOps #10 - Michée Lengronne - DocAsCode
Source originale : https://anchor.fm/afreelancersworld/episodes/TechjamDevops-10---Miche-Lengronne---DocAsCode-e1hrgq0
Dans cette épisode, Michée Lengronne nous introduit à la notion de DocAsCode
- Mais c'est quoi ? Et pourquoi faire ?
- Quels outils ?
(On apprend aussi que Michée Lengronne utilise Nano 😱)
(Et que je teste Kakoune un editeur prometteur http://kakoune.org)
Tous les liens sont là :
https://github.com/Limawi/TechJam/tree/main/20220428
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images...
https://www.youtube.com/watch?v=_e6p6-vlGI4
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
2022: bash n'est toujours pas une bonne idée pour l'administration système
Mon article Trop de shell pour l’administration système: une mauvaise idée ? est probablement un de mes articles les plus populaires. Je reviens dans ce nouvel article sur pourquoi je pense que bash (et le shell de manière générale) n’est pas un bon outil pour les besoins d’aujourd’hui.
Pourquoi vous ne devez pas utiliser bash
Je me suis rendu compte que mon premier article sur sujet avait généré quelques incompréhensions. Il est je pense important de reparler rapidement de pourquoi on fait de l’administration système. Je vous recommande pour cela la lecture de mon article L’important n’est pas la technologie mais la plateforme qui explique bien ma vision actuelle sur ce qui doit être mis en place en entreprise.
L’idée principale...
https://mcorbin.fr/posts/2022-04-28-bash-administration-2022/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
De Vim à NeoVim, l'ère de la modernité
Ayant migré sous Neovim depuis quelques semaines, je vous fais un retour d’expérience et je vous donne les clés pour comprendre et réussir votre migration vers Neovim ! Avant tout un peu de contexte et d’histoire.
Vim, l’incontournable
Qui ne connaît pas Vim, ne serait-ce qu’au travers des blagues sur comment le quitter ? Et pour cause Vim - ou souvent son prédécesseur Vi, qui dépasse les 40 ans d’existence - reste souvent notre plus fidèle allié surtout sur des environnements minimaux.
Développé en 1976 par Bill Joy, Vi sera une vraie révolution, notamment en introduisant l’usage de l’ensemble de l’écran, ce qui pour l’époque est une véritable révolution. Il faut dire qu’à cette époque la majorité des éditions...
https://www.damyr.fr/posts/neovim/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TechJam/DevOps #8 - Michée Lengronne - Dagger.io
Source originale : https://anchor.fm/afreelancersworld/episodes/TechJamDevOps-8---Miche-Lengronne---Dagger-io-e1gtr1j
Dans cet épisode, on découvre dagger.io le nouvel outil des fondateurs de Docker !!
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik)...
https://www.youtube.com/watch?v=QYrBVswnZ7M
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TechJam/DevOps #6 - Michée Lengronne - Le CI/CD et la sécurité #DevSecOps
Source originale : https://anchor.fm/afreelancersworld/episodes/TechJamDevOps-6---Miche-Lengronne---Le-CICD-et-la-scurit-DevSecOps-e1g8633
Dans cet épisode on traite avec Michée de l'intérêt de gérer les notions de sécurité au sein de sa CI/CD
Notion des red team / orange team / green team / la team arc-en-ciel
Que mettre en place / les frameworks
Tests statiques
Tests dynamiques
Compliance testings
la sécurité des dépendences
Quelles surfaces d'attaques ciblées ? Comment les mettre à jour ?
Elargir le scope : la sécurité à tous les niveaux de l'entreprise ...
Le coucou d'Anthony pendant le live & notre premier raid sur Twitch :)
Les liens
RRA de Mozilla : https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
OWASP SAMM : https://owaspsamm.org/model/
Sa...
https://www.youtube.com/watch?v=8CtzUWeMANc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TechJam/DevOps #4 - Michée Lengronne - Le CI/CD pour les nuls
Source originale : https://anchor.fm/afreelancersworld/episodes/TechJamDevOps-4---Miche-Lengronne---Le-CICD-pour-les-nuls-e1fiobv
- CI/CD : à quoi ça sert
- La notion de CI
- Les 2 sens de CD
- Comment structure ses pipelines
- Qu'est-ce qu'on y met dedans ?
- Quels sont les outils
Concourse-ci : https://concourse-ci.org/
Graphe orienté acyclique : https://fr.wikipedia.org/wiki/Graphe_orient%C3%A9_acyclique
Son implémentation dans Gitlab : https://docs.gitlab.com/ee/ci/directed_acyclic_graph/
Inspec : https://github.com/inspec/inspec
Le modèle C4 (base de la méthode Michée) : https://c4model.com/
cookiecutter : https://github.com/cookiecutter/cookiecutter
Son extension pour reconverger sur de l'existant : https://cruft.github.io/cruft/ Son concurrent : https://github.com/copier-org/copier
Pour...
https://www.youtube.com/watch?v=iRwikskdjrg
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Terraform et Proxmox
Cet article est un peu le préquel de celui sur Ansible. Cette fois, on va s’attarder sur l’étape précédente avec le déploiement d’une dizaine de VM sous Promox avec Terraform.
Terraform est un outil libre d’orchestration développé par HashiCorp à qui on doit déjà les excellents Vault, Packer et Consul. Il est utilisé pour provisionner des infrastructures complètes (serveurs, équipements réseaux, DNS, Firewall…) en utilisant un langage déclaratif (HCL Hashicop Configuration Language). Terraform est aujourd’hui un standard de fait de l’IaC (Infrastructure as Code).
Configurer Proxmox
Création d’un jeton d’API
Je commence par déclarer un rôle dédié avec les permissions nécéssaires pour créer des VMs.
En SSH sur le...
https://blog.levassb.ovh/post/terraform/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 13 - Privileged mode
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons les super-pouvoirs que peut avoir un conteneur grâce au privileged mode.
Au menu :
0:00 | Introduction
0:15 | --privileged option
0:47 | --devices option
1:03 | --cap-add et --cap-drop option
1:13 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be...
https://www.youtube.com/watch?v=x_ID_D96GLM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Des extensions GNOME Shell à ne pas rater
On a tendance à l'oublier mais le meilleur environnement graphique pour GNU/Linux qu'est GNOME Shell peut encore s'améliorer avec des extensions toutes bêtes qu'il est facile de piocher en cliquant par ici. Comme il y en a à foison, voici les miennes que j'aime tout plein.OpenWeatherOpenWeather permet de récupérer facilement les informations météorologiques de la ville de votre choix. C'est simple, c'est rapide et efficace pour choisir entre l'imperméable et la veste sans devoir regarder dehors.Sound Input & Output Device Chooser Vous avez deux ou trois sorties audio ? Vous passez du casque aux haut-parleurs régulièrement ? Installez tout de suite cette extension pour changer d'entrée ou de sorties en littéralement deux clics. Impeccable pour moi qui traîne 5 entrées ou...
https://www.dadall.info/article763/des-extensions-gnome-shell-a-ne-pas-rater
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 12 - Pass env variables
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons comment passer des variables d'environnement.
Au menu :
0:00 | Introduction
0:14 | ENV instruction in Dockerfile
0:20 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker...
https://www.youtube.com/watch?v=WXn72mNlRU0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Découverte des réseaux virtuels chez Scaleway, la brique manquante ?
Comme vous le savez, j’utilise beaucoup le cloud en particulier AWS dont je vous ai déjà parlé au travers de nombreux posts de blog, mais je travaille aussi beaucoup avec Scaleway qui à mon sens est une bonne alternative côté français. Malgré tout, j’ai pas mal de services qui me manquent quand je passe sur Scaleway. J’avais abordé brièvement ce problème dans l’article sur l’hégémonie du cloud, je guette donc leurs arrivés. Ce qui tombe bien, car l’un des services que j’attendais le plus, avec IAM est sorti : il s’agit des réseaux privés, très souvent abrégés par l’acronyme Virtual Private Network.
Les plus assidus avaient remarqué qu’avant cette offre vous aviez déjà des adresses privées notamment sur les instances...
https://www.damyr.fr/posts/scaleway-vpc/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Rapport d'incident : j'ai cassé diaspodon.fr
Il y a des jours où la confiance vous embarque bêtement. Fin février, je me lançais dans la mise à niveau de l'intégralité de l'infrastructure qui propulse les différents services que j'ai sous ma responsabilité : des instances Mobilizon, Peertube, Pixelfed et Mastodon. Une mise à niveau, c'est quand on passe d'une version majeure à une autre d'un système d'exploitation. Ce n'est jamais anodin (update != upgrade).Étape 1 - 27 février 2022 - 15h45Après avoir testé avec succès ces mises à niveau sur des serveurs de moindre importance, plein de confiance, je finis par couper diaspodon.fr pour m'en occuper. D'abord, un dump de la base de données PostgreSQL 9.6 puis un snapshot complet des volumes et, hop, la mise à niveau.Étape 2 - 27 février 2022 - 16h30Une fois la mise...
https://www.dadall.info/article762/rapport-dincident-jai-casse-diaspodonfr
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 11 - Pass build args
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons comment passer des arguments lors du build d'images
Au menu :
0:00 | Introduction
0:14 | ARG instruction in Dockerfile
0:55 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain...
https://www.youtube.com/watch?v=yckBJXq-7ig
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 10 - Dockerignore
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, on va parler d'un fichier spécial, le ".dockerignore".
Au menu :
0:00 | Introduction
0:14 | .dockerignore
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and concrete...
https://www.youtube.com/watch?v=YkSEPqGg_j0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 09 - Search
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons une commande méconnu : search.
Au menu :
0:00 | Introduction
0:14 | Search
0:36 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations...
https://www.youtube.com/watch?v=AApJJm8U1cU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 08 - Events
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons les events.
Au menu :
0:00 | Introduction
0:12 | Events
0:45 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and concrete commands.
In...
https://www.youtube.com/watch?v=zFI5XEyWJSE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 07 - Volumes
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons les volumes.
Au menu :
0:00 | Introduction
0:12 | Volumes
0:40 | Lignes de commandes
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and concrete commands.
In...
https://www.youtube.com/watch?v=UyWAXJcX3Gs
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La souveraineté numérique le rêve a-t-il tourné au cauchemar ?
Comme beaucoup d’entre vous, la souveraineté est un domaine qui me tient à coeur. J’avais déjà notamment abordé l’hégémonie du cloud américain sur ce blog dans l’article revenant sur les causes de cette hégémonie. Le moins que l’on puisse dire c’est que ces derniers mois ont été chargés dans le domaine de la souveraineté numérique. Ce qui m'a poussé à échanger avec vous au travers de cet article pour revenir sur ce qu’est la souveraineté numérique et surtout essayer de comprendre les enjeux actuels. Mais avant de parler de ça, une question me parait essentielle : pourquoi la souveraineté numérique est-elle si importante ?
La souveraineté numérique pour quoi faire ?
On oublie souvent de se poser cette question qui peut sembler...
https://www.damyr.fr/posts/la-souverainete-numerique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 06 - Container
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons les containers.
Au menu :
0:00 | Introduction
0:11 | Container
0:37 | Command lines
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and concrete commands.
In...
https://www.youtube.com/watch?v=cziaR6e9zi0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pinetime : j'ai craqué pour une montre connectée
Sachez d'abord qu'il y a beaucoup de choses que je déteste avec les objets connectés. Les deux principales étant la collecte massive de données permettant aux entreprises de se faire du pognon sur le dos des utilisateurs et l'espèce d'obsolescence programmée de ces différents bidules qui sont, au choix, abonnés niveau logiciel ou poussés vers la sortie par des nouveaux modèles sans intérêt.PINE64 a pourtant réussi à me faire croire que leur montre pouvait être chouette.Note importante : j'ai acheté un Flame (abonné), puis une Aquaris M10 (abandonnée), un Fairphone (volé) et un Turris Mox (bidouillé). On va dire que les trucs plus ou moins surprenants, j'y fonce. Voici donc ma PineTime.De quoi parle-t-on ?En simple, on est face à une montre connectée des plus classiques...
https://www.dadall.info/article761/pinetime-jai-craque-pour-une-montre-connectee
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
[Comprendre Docker en 2 minutes 🇫🇷] Understanding Docker in a visual way - 05 - Registry
Suite à la série de vidéos "Understanding Kubernetes in a visual way", j'ai décidé de faire une nouvelle série de vidéos basée sur Docker.
Cela peut être difficile de débuter avec Docker, de comprendre la technologie.
Dans cette série de vidéos, j'essaie d'expliquer les concepts abstraits de Docker avec des illustrations et à chaque épisode des commandes concrètes d'exemples.
Dans cet épisode, découvrons la notion de registry.
Au menu :
0:00 | Introduction
0:12 | Registry
1:09 | Les commandes à utiliser
Retrouvez toutes les commandes vues dans cette vidéo : https://github.com/scraly/understanding-docker-in-a-visual-way
-----
Understanding Docker can be difficult or time-consuming.
In this serie of video I try to explain Docker abstract concepts with illustrations and...
https://www.youtube.com/watch?v=Fs_Yo4W8dw0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ZFS partie 2
Photo by Gary Meulemans on Unsplash
Maintenant que ZFS n’a plus de secret pour vous, on va pouvoir mettre les mains dans le cambouis !
Cet article s’inscrit dans la continuité du précédent billet sur la terminologie ZFS. N’hésitez pas à vous y référer pour avoir plus de détails sur les notions abordées.
Installation ZFS
Je ne m’étale pas sur l’installation classique de l’Ubuntu 20.04 LTS à grands coups de PXE, Preseed et d’Ansible pour me focaliser sur la partie ZFS.
La commande lsmod | grep zfs permet de savoir si le module kernel ZFS est déjà installé. Dans le cas contraire, il suffit de faire:
1$ sudo apt install zfsutils-linux
2$ lsmod | grep zfs
3zfs 4034560 6
4zunicode 331776 1 zfs
5zlua ...
https://blog.levassb.ovh/post/zfs-part2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ma boite à outils DevOps (édition 2021)
Je pense qu’on sera tous d’accord pour dire que la complexité des stacks et des technologies nous force aujourd’hui à jongler de plus en plus entre différents outils et contextes projet. C’est pour cela que je vous propose de voir comment et avec quels logiciels j’organise mon quotidien afin de vous faire découvrir comment on peut gagner en efficacité. Autant dire qu’on va aborder toutes sortes d’outils et quelques astuces, mais avant de parler de tout ça je vais un peu vous décrire mon contexte afin de bien comprendre la manière dont je voie la problématique.
Comme pas mal de personnes le savent déjà, je suis consultant Cloud & DevOps un métier qui accentue encore plus les multiples changements de contexte et de client. L’année...
https://www.damyr.fr/posts/boite-a-outil-devops-2021/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ZFS partie 1
Photo by Alexander Sinn on Unsplash
Si vous passez de temps en temps sur ce site, vous avez probablement remarqué un certain penchant pour le stockage. Aujourd’hui on va parler du petit surdoué: ZFS !
Cet article me trotte dans la tête depuis un moment mais j’attendais l’occasion idéale et justement j’ai une grosse bête de 256TB brut qui vient d’arriver sur mon bureau…
Dans cette première partie (la mise en oeuvre arrive bientôt..), on va s’attarder sur la terminologie propre à ZFS.
Je ne vais pas refaire la genèse complète de ZFS mais simplement retenir que ce système de fichiers a été développé à l’origine par Sun Microsystems avant de tomber dans l’escarcelle d’Oracle après le rachat de 2009.
Pour d’obscures...
https://blog.levassb.ovh/post/zfs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Nuage, une Nième offre cloud souverain ?
Alors que le thème de la souveraineté cloud est très abordé ces derniers temps, un nouveau cloud souverain apparait sur le marché assez bruyammant. Une solution à la pointe ? Une n-ième solution cloud ? On va essayer de répondre à tout ça dans l’article.
Disclamer, ce n’est pas un article sponsorisé j’ai uniquement utilisé des crédits offerts (200€).
Un nouvel acteur venu de nul part ?
Monter une offre cloud ce n’est clairement pas le business le plus simple à monter et au-delà de la simplicité le billet d’entrée est assez élevé. Derrière cette offre il y a l’entreprise Oxeva, ce nom vous dit peut-être rien, mais si je vous dis qu’il s’agit de la filiale hébergement informatique à haute disponibilité du groupe La Poste...
https://www.damyr.fr/posts/nuage-yet-a-new-cloud-souverain/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mon pédiluve à 42Lausanne.
J'ai découvert @42Lausanne une semaine pendant la piscine de septembre 2021. Du coup, j'ai fait un pédiluve (une semaine au lieu de quatre).
Vidéo originale : https://blog.limawi.io/fr-fr/videos/42lausanne/
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik)...
https://www.youtube.com/watch?v=NusjL4M41GM
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Utiliser un bucket S3 en tant que système de fichiers
Il faut bien le reconnaitre l’arrivée du Cloud a popularisé pas mal de nouvelles technologies. Parmi elles, une doit vous revenir assez rapidement en tête: l’Object Storage. Popularisé par le service S3 d’AWS, cela permet de stocker des objets dans un espace normalisé au travers d’une API. D’ailleurs il est intéressant de voir qu’aujourd’hui cette technologie est tellement populaire que la plupart des Cloud Provider proposent des services d’Object Storage compatibles avec la technologie S3 d’AWS.
En général les Buckets (espace de stockage d’objets), sont utilisés pour beaucoup de besoins divers. Globalement ils sont utilisés pour stocker des fichiers durant un traitement, ou directement des assets web (ce blog est d’ailleurs...
https://www.damyr.fr/posts/fuse-fs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les certifications techniques, bon plan ou arnaque ?
Qui n'a pas entendu parler des certifications techniques ? Souvent, on nous en parle alors que nos études ne sont pas encore terminées. Beaucoup ne savent pas quoi en penser, entre les détracteurs qui n'y voient aucun intérêt, et les personnes qui s'empressent d'aligner un maximum de certifications sur le profil tel un scout aligne les badges. La réalité étant plus nuancée, je vous propose de nous pencher un peu plus sur ce sujet épineux.
Le but des certifications techniques ?
La première question que l'on peut se poser légitimement est l'utilité d'une certification technique. La réponse qui parait le plus logique est que celle-ci vient en complément des diplômes attestant de compétences spécifiques, en général d'une expertise particulière. Certains se...
https://www.damyr.fr/posts/les-certifications/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Proxmox HCI
Ce billet propose une approche pragmatique du dimensionnement d’un cluster Proxmox pour faire de l’hyperconvergence.
Photo by Marc PEZIN on Unsplash
Dans le domaine de la virtualisation, l’hyperconvergence ou HCI (Hyper-Converged Infrastructure) permet de combiner les ressources de calculs, de stockages et de réseaux au sein d’une même solution logicielle. Contrairement aux solutions dites “convergées” comme VMware vSphere, le HCI vous dispense d’une solution de stockage de type SAN (FC, iSCSI) ou NAS (NFS) souvent très onéreuses (sans parler des problèmes bien connus de vendor lock-in).
Dans le monde propriétaire, les cadors du marché comme Dell/EMC (VXrail), VMware (vSAN) ou encore Nutanix (AOS) se taillent la part du lion. Il existe pourtant...
https://blog.levassb.ovh/post/proxmox-hci/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le cloud un bon moyen de faire des économies ?
C'est une question qu'on voit remonter régulièrement et on ne va pas se mentir il y a rarement consensus sur ce sujet. Je vais essayer d'y répondre aujourd'hui au travers d'un petit article, en me basant sur plusieurs années d'expérience dans le cloud et classique dans des entreprises allant de la petite startup au groupe multinational.
Une vision idéalisée et magique du cloud
Souvent je vois des entreprises qui pensent que le cloud va magiquement résoudre tous leurs problèmes et leur faisant bien sûr faire un maximum d'économie, bref un classique. Le cloud n'est pas magique et on reviendra sûrement là-dessus dans un autre article, je n'aborderai d'ailleurs pas d'autre sujet que le coût dans cet article.
Ce sont souvent ces mêmes personnes qui vont se contenter...
https://www.damyr.fr/posts/cloud-public-et-couts/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Diffie Helman en vrac extrait de stream
On explique #Diffie-#Helman en vrac pendant un stream de #crunch.
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik) de [Flaticon](https://www.flaticon.com/)
https://www.youtube.com/watch?v=xhVg4LgvKi0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Restic avec MinIO
Inutile en 2021 de rappeler l’importance de faire des sauvegardes. Dans ce billet on va parler de Restic et stockage objet avec MinIO.
Photo by Jason Dent on Unsplash
Après un premier article consacré à Borg, je vais vous parler maintenant de Restic. Un outil dont la philosophie est similaire mais qui propose deux atouts majeurs: il est compatible Windows et supporte de nombreuses solutions de stockage cloud.
Voici une rapide comparaison des deux solutions:
BorgBackup
Restic
language
Python
Go
backend
ssh
ssh, Ceph, S3, MinIO…
déduplication
oui
oui
compression
oui
non
chiffrement
facultatif
obligatoire
support Windows
non
oui
Restic utilise un mécanisme de déduplication qui découpe les fichiers à sauvegarder en blobs de tailles variables ( entre 512KiB...
https://blog.levassb.ovh/post/restic/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Nouvelle config Traefik
Déjà 10 mois que mon infra Docker / Traefik ronronne tranquillement…il est temps de tout casser !
Photo by Denys Nevozhai on Unsplash
J’ai commencé mon infra auto-hébergée en août dernier pour me faire un peu la main sur Docker et Traefik. Depuis beaucoup d’eau a coulé sous les ponts (oui je suis normand…) et il est temps de revoir un peu la configuration.
Pourquoi changer un truc qui marche ?
simplifier la configuration: avec une configuration globale incluse dans le docker-compose.yml au lieu du traditionnel “traefik.toml”
ajouter un peu de sécurité: avec des passwords gérés par des Docker secrets
gérer les redirections HTTPS au niveau global au lieu de par service
passer la config du dashboard Traefik dans le docker-compose.yml
Configuration
Je...
https://blog.levassb.ovh/post/traefik-new-conf/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Infrastructure serverless pour site statique avec de vrais morceaux de debug !
Un peu de context (et de debug)
Alors pourquoi j'ai fait évoluer un système qui remplissait très bien son office ? On va voir ensemble ce qui a déclenché ce choix.
Lors de mon dernier article de blog, sur le métier de consultant cloud j’ai eu plusieurs retours concernant un souci de certificat expiré sur le site damyr.fr. Ce qui était à la fois vrai est faux, prenons 5 minutes pour faire du debug et comprendre le problème.
Le problème était localisé uniquement lorsqu'on essayait d'accéder à https://damyr.fr, comme on peut le voir ici :
Mais là on voit déjà un premier élément qui doit vous sauter aux yeux, on parle d'un certificat expiré, mais on donne en erreur : SSL_ERROR_BAD_CERT_DOMAIN, donc regardons de plus près ce certificat.
Là c'est déjà plus...
https://www.damyr.fr/posts/infrastructure-serverlesss-site-statique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ansible
Dans le cadre de la mise en place d’une formation Docker, j’ai récemment dû installer une dizaine de serveurs identiques. C’est l’occasion idéale pour rédiger un petit article sur Ansible…
Photo by Clément Hélardot on Unsplash
Ansible fait parti de la famille des outils de gestion de configuration à l’instar de Puppet, SaltStach et Chef. Il s’inscrit dans la mouvance IaC (Infrastructure As Code) qui permet de gérer son infrastructure à partir de fichiers descripteurs facilement versionnables dans un Git.
Par rapport à ces concurrents, Ansible se distingue par:
un fonctionnement “agentless” qui repose sur SSH
une faible courbe d’apprentissage
un fonctionnement en mode push
stateless (ansible ne stocke pas l’état...
https://blog.levassb.ovh/post/ansible/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Only Office
Photo by Patrick Fore on Unsplash
Toujours dans la serie self-hosting et pour compléter l’article sur NextCloud, rien de tel que l’installation d’une suite office collaborative….
Quand on parle de suite office collaborative, on pense naturellement à Collabora et à Only Office. Personnellement, j’ai retenu la 2nd qui consomme moins de ressource coté serveur (mon VPS n’est pas un foudre de guerre et Collabora y ferait tourner LibreOffice…). Dans sa version communautaire, Only Office permet 20 accès simultanés largement suffisants pour mes besoins personnels.
Comme d’habitude sur cette serie d’articles, je pars de l’infra déjà en place:
un serveur VPS ( entrée de gamme chez OVH ) avec une installation Docker standard
Traefik...
https://blog.levassb.ovh/post/onlyoffice/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
À la découverte du métier de consultant cloud et DevOps
Après l'excellent article sur le métier de dev cloud de mcorbin, je me suis dit qu’il serait intéressant de vous parler un peu plus sur mon métier !
L'idée de cet article est de vous donner ma vision personnelle de mon métier, qui est souvent mal compris, ou mal vu.
Une vie de conseils
À la vue du mot consultant une partie d'entre vous s'est surement dit : “Ah tiens une personne qui passe sa journée à faire des Powerpoint”. Au risque de vous décevoir, non, déjà je préfère Impress et ensuite, c'est une vision très caricaturale et limitée du métier.
Mon métier est d'apporter une expertise sur les domaines des systèmes cloud et du DevOps. Ce qui est intéressant dans ce métier c'est justement que je n'apporte pas juste mon expertise à une entreprise...
https://www.damyr.fr/posts/metier-consultant-cloud-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
FOSDEM 2021 - La première édition en ligne
Le FOSDEM, un évènement historique
Le FOSDEM, pour Free Open source Software Developers’ European Meeting est un évènement qui a été créé en 2000 pour que les contributeurs puissent se réunir. D'année en année, elle est devenue une référence très réputée que je conseille à toute personne intéressée par le logiciel libre et l’open source.
Cet évènement a l'avantage d'être multithématique, ce qui permet à quasiment tout le monde de trouver son bonheur, ce qui veut dire aussi que vous ne pourrez pas tout voir. Chaque thématique étant appelé une devroom et regroupant les conférences et échanges. Petit plus non négligeable vu la taille et la qualité de l'évènement, celui-ci est totalement libre, c'est à dire gratuit et avec des entrées/sorties...
https://www.damyr.fr/posts/fosdem2021/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Chanson du devops
La chanson du #devops
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik) de [Flaticon](https://www.flaticon.com/)
https://www.youtube.com/watch?v=6e6biaC5HJk
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Debugging Gemstash (english)
My attempt at #debugging #Gemstash. In plain broken english as I speak too fast to formulate my sentences correctly (sorry) !
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
Liste complète disponible ici :
https://medium.com/limawi-fr-fr/musiques-utilis%C3%A9es-ef8d60329374
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik) de [Flaticon](https://www.flaticon.com/)
https://www.youtube.com/watch?v=hd0zSfcBwk0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Glossaire de l'apprenti(e) DevOps
Avant tout, je vous souhaite à tous une très bonne année 2021 !
Glossaire de l'apprenti(e) DevOps
Comme beaucoup le savent, je partage beaucoup mes expériences que ça soit sur mon blog, en donnant cours ou par des conférences. Mais au fur et à mesure des années, j'ai remarqué un gros problème d'autant plus vrai avec les personnes qui souhaitent passer au DevOps, mais qui ont leurs habitudes. Elles sont très rapidement perdues, par des termes comme Pet Vs Cattle, GitOps, ce qui est très problématique pour comprendre. Et on ne va pas se mentir pas mal de personnes ne poseront pas les questions par peur du jugement, ce qui est bien dommage.
Donc la première chose à faire pour aborder le DevOps quand on est déjà issue du milieu technique c'est simplement de s'assurer...
https://www.damyr.fr/posts/glossaire-annonce/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Qu'est ce que Limawi ?
Du #cloud, du #devops et des outils pour tout ça.
Pour suivre notre travail :
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
* Mild Wild : [Alright Okay](https://soundcloud.com/mildwildmusic/alright-okay-6)
* Who I Want To Be : [My Favorite Song Is Your Heartbeat](https://soundcloud.com/who-i-want-to-be/my-favourite-song-is-your-heartbeat)
* Kevin MacLeod : [On Hold For You](https://incompetech.filmmusic.io/song/6928-on-hold-for-you)
* Kevin MacLeod : [Inspired](https://incompetech.filmmusic.io/song/3918-inspired)
License: [Creative Commons Attribution 4.0...
https://www.youtube.com/watch?v=oJHOhx6B8MU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ceph S3
Suite de l’article sur l’installation d’un cluster CEPH avec l’ajout du stockage compatible S3…
Pour consommer du stockage S3 sur un cluster CEPH, il faut ajouter des rados gateway et mettre en place un peu de failover et du loadbalancing avec le traditionnel couple HAProxy/KEEPALIVED. L’objectif à terme est d’utiliser le S3 en backend de stockage notamment pour Nextcloud.
Détail de l’infra déployée
host
role
IP
OS
ceph-0
admin
10.0.212.210
openSUSE LEAP 15.1
ceph-1
OSD,MON,MGR,RGW
10.0.212.211
openSUSE LEAP 15.1
ceph-2
OSD,MON,MGR,RGW
10.0.212.212
openSUSE LEAP 15.1
ceph-2
OSD,MON,MGR,RGW
10.0.212.213
openSUSE LEAP 15.1
lb-1
HAProxy,KEEPALIVED
10.0.212.214
Debian BUSTER
lb-2
HAProxy,KEEPALIVED
10.0.212.215
Debian BUSTER
vip-lb
VIP...
https://blog.levassb.ovh/post/ceph-s3/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes supprime Docker.
#Kubernetes abandonne #docker mais ne vous inquiétez pas.
Article original : https://blog.limawi.io/fr-fr/posts/kubernetes-supprime-docker/
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Musiques utilisées
==================
* Mild Wild : [Alright Okay](https://soundcloud.com/mildwildmusic/alright-okay-6)
* Who I Want To Be : [My Favorite Song Is Your Heartbeat](https://soundcloud.com/who-i-want-to-be/my-favourite-song-is-your-heartbeat)
* Kevin MacLeod : [On Hold For You](https://incompetech.filmmusic.io/song/6928-on-hold-for-you)
* Kevin MacLeod : [Inspired](https://incompetech.filmmusic.io/song/3918-inspired)
License:...
https://www.youtube.com/watch?v=V2g0EhKwRRU
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
AWS tombe, l'internet tremble
Mercredi 25 novembre, plusieurs sites et services sont indisponibles, internet tremble. Les pages de statut virent aux rouges écarlates, les unes après les autres. Très rapidement sur les réseaux sociaux, on voit des situations parfois cocasses être remontées. Je pense notamment à des personnes qui se retrouvent bloquées hors de leurs habitations, la serrure connectée étant totalement dépendante du service en ligne. Des situations qui peuvent prêter à sourire, mais qui peuvent être plus dramatiques quand on les subit surtout avec le nombre d’objets connectés grandissant notamment dans le secteur de la santé.
Panique sur Twitter
Comme vous le savez surement, j’utilise pas mal Twitter (@damyr.fr), et j’ai pu voir en direct beaucoup de réactions avec un peu...
https://www.damyr.fr/posts/aws-tombe-internet-tremble/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Nextcloud
NextCloud est un peu le Graal en matière d’auto hébergement. Bien plus qu’une solution de sync and share , il permet de gérer vos agendas, vos carnets d’adresses et bien plus encore…
Installation
Cette installation repose sur l’infra déployée précédemment et ne présente pas de problème particulier. Nextcloud propose aussi une alternative sans SGBD ( avec SQLite ) mais elle est déconseillée pour l’utilisation du client de synchronisation (voir doc)
2 variables d’environnements sont toutefois nécessaires:
TRUSTED_PROXIES=172.19.0.0/24 : correspond au subnet dédié à Traefik (voir doc)
1$ docker inspect traefik_lan | grep Subnet
2 "Subnet": "172.19.0.0/24",
APACHE_DISABLE_REWRITE_IP=1: (not set by default): Set to...
https://blog.levassb.ovh/post/nextcloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Hashicorp Vault (Du cloud et de la perruque Ep.3)
Qu'est ce qu'#hashicorp #Vault ?
Facebook : https://www.facebook.com/LimawiOfficialfr/
Twitter : https://twitter.com/Limawi_fr
Instagram : https://www.instagram.com/limawi.official.fr/
Twitch : https://www.twitch.tv/limawiofficial
Images utilisées
================
* Icônes conçus par [Pixel perfect](https://www.flaticon.com/authors/pixel-perfect) de [Flaticon](https://www.flaticon.com/)
* Icônes conçus par [Freepik](https://www.flaticon.com/authors/freepik) de [Flaticon](https://www.flaticon.com/)
https://www.youtube.com/watch?v=BG1yCOIuEY8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Stockage Ceph
Ceph est un peu le couteau suisse du stockage distribué. Il est open source, multi-modes (bloc, fichier et object) sans SPOF et massivement scalable (exaoctet).
Dans cet article, je vais aborder le déploiement d’un cluster CEPH avec l’outil DeepSea…
L’objectif de l’article n’est pas de détailler le fonctionnement de CEPH, pour cela je vous conseille plutôt la présentation de Sage Weil.
Néanmoins, voici un petit rappel des principaux composants d’un cluster CEPH:
Object Storage Daemon (OSD): gére les disques durs et la réplication des données
Monitor (MON): maintient les différentes maps nécéssaires au fonctionnement du cluster et gére l’authentification.
Manager (MGR): collecte les métriques du cluster et fourni différents...
https://blog.levassb.ovh/post/ceph-install/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
2020 l'année de la maturité du DevOps ?
DevOps style !
Ce que beaucoup qualifiaient de mode s'installe de plus en plus durablement dans l'entreprise, 2020 n'échappe pas à la règle. Le nombre d’entreprises qui souhaite adopter le DevOps augmente de manière constante.
Mais déjà, mettons-nous d'accord sur le DevOps: un métier ? Une organisation ? Une culture ? Je soutiens que le DevOps est une culture de la collaboration afin de réduire les frictions entre les équipes par divers moyens (en particulier les Dev et les Ops) afin de réduire le time to market.
On parle d'ailleurs souvent des 5 piliers C.A.L.M.S pour Culture, Automatisation, Learn, Mesure et Solidarity, qui à mon sens couvrent assez bien les principes du DevOps. Cela ne doit néanmoins pas permettre de simplifier le DevOps à l'automatisation,...
https://www.damyr.fr/posts/2020-annee-maturite-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Chef, Progress et du coup Inspec aussi
Que faire avec Inspec après le rachat de Chef par Progress.
Facebook : https://www.facebook.com/LimawiOfficialfr/
Twitter : https://twitter.com/Limawi_fr
Instagram : https://www.instagram.com/limawi.official.fr/
Twitch : https://www.twitch.tv/limawiofficial
Article original : https://blog.limawi.io/fr-fr/posts/chef-progress-et-inspec/
https://www.youtube.com/watch?v=63bQoHpgS3w
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Hacktoberfest plutôt shitoberfest, ouais !!!
Comment l'#Hacktoberfest a dérivé vers #shitoberfest...
Twitch : https://www.twitch.tv/limawiofficial
Instagram : https://www.instagram.com/limawi.official.fr/
Discord : https://discord.gg/6xJ2wDMS3n
TikTok : https://www.tiktok.com/@limawifr
LinkedIn : https://linkedin.com/showcase/limawifr
Article original : https://blog.limawi.io/fr-fr/posts/hacktoberfest-shitoberfest/
https://www.youtube.com/watch?v=jBE54sZmPkE
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Borg Backup
BorgBackup est une solution de sauvegarde élégante qui supporte à la fois la déduplication, la compression et le chiffrement…
BorgBackup est un outil en CLI écrit en python simple d’utilisation. Il fonctionne de manière incrémentale en découpant chaque fichier en morceau ( chunck ). Entre deux sauvegardes, seuls les nouveaux chunks sont copiés sur le dépôt ( repository ) en préservant ainsi l’espace disque et la bande passante. Borg conserve un cache coté client ( par défaut: ~/.cache/borg/ ) qui contient les checksums de tous les chunks déjà sauvegardés.
Les fonctionnalités:
compression: LZ4, ZSTD, ZLIB et LZMA
chiffrement coté client: AES256
SSH pour les sauvegardes distantes
multi plateformes: Linux, macOS, BSD
contrôles d’intégrités (checksum)
dépot...
https://blog.levassb.ovh/post/borgbackup/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Automatiser votre PC avec Ansible !
Aujourd'hui on va parler automatisation, et même plus que ça on va parler industrialisation ! Mais pas comme vous l'imaginez, loin de nous les centaines de serveurs configurés en une commande, abordons le cas de notre ordinateur de travail ! Il y a quelques mois, j'ai voulu me mettre à Ansible, sauf qu’au même titre que beaucoup d’entre nous j'apprends souvent plus facilement quand j'ai une réalisation dans ma tête pour tester et expérimenter. Ce qui est bien tombé, car rapidement une idée de projet m’est apparue: “Et si j'automatisais l’installation de mes PCs (vim, Gnome, zsh…) avec Ansible ?”.
Au-delà du fun, un confort
Alors au départ, cela peut paraître un projet assez lourd et surtout gadget, mais au final en l'utilisant...
https://www.damyr.fr/posts/automatiser-son-pc-avec-ansible/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Web Analytics
Fathom est une alternative light à Matomo pour connaitre l’audience d’un site web. En plus, il a le bon goût de tourner sous docker avec une base SQLite…
Installation
Cette installation repose sur l’infra déployée précédemment avec un exemple d’intégration dans Hugo
Comme d’habitude, on part du docker-compose.yml fourni par la projet et on supprime la partie MySQL pas forcément nécéssaire pour des petits sites. Au passage, j’ajoute un volume nommé pour persister la base SQLlite.
1version: '3'
2services:
3 fathom:
4 image: usefathom/fathom:latest
5 container_name: fathom
6 expose:
7 - "8080"
8 environment:
9 - 'FATHOM_SERVER_ADDR=:8080'
10 - 'FATHOM_GZIP=true'
11 - 'FATHOM_DEBUG=false'
12 -...
https://blog.levassb.ovh/post/fathom/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'affaire est dans le sac
J’utilise avec plaisir Framabag depuis de nombreuses années mais avec la fermeture prochaine du service, c’est l’occasion d’installer ma propre instance Wallabag.
Wallabag est une solution libre de lecture de page web en différée à l’image de Pocket. Je l’utilise principalement pour faire de la veille techno et pour archiver les articles les plus intéressants. Vous pouvez souscrire à l’offre SAAS ou installer votre propre instance. Il existe également une application Android sur Google Play ou F-Droid
Installation
Pour cette install, je profite de mon infra Docker / Traefik, ça tombe bien Wallabag propose directement un docker-compose. Comme d’habitude, je procéde à quelques modifications par rapport au fichier d’origine.
Attention,...
https://blog.levassb.ovh/post/wallabag/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spotify like
Je cherchais depuis un moment une alternative libre à Spotify. J’ai finalement opté pour Funkwhale…
Installation
Dans le prolongement du post sur Traefik, je vous propose aujourd’hui de déployer une instance Funkwhale avec Docker.
Je pars du docker-compose.yml proposé dans la doc officielle et j’apporte quelques modifications:
utilisation de named volumes au lieu de bind mount
directive de expose au lieu de ports (inutile d’exposer un port sur la machine hôte)
utilisation du réseau dédié à Traefik
InfoEn l’absence de directive container_name, docker-compose va nommer les conteneurs en <basedir>_<service-name>_<inc>, dans cette exemple ça donne: funkwhale_funkwale_1
1version: "3"
2services:
3 funkwhale:
4 container_name:...
https://blog.levassb.ovh/post/music/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pris dans le Traefik
Un premier post pour aborder l’incourtournable Traefik en reverse proxy http/tcp pour Docker.
Installation
On passe l’installation de Docker CE et Docker-Compose qui ne présente pas de problème particulier.
L’ensemble des fichiers de configurations sera stocké dans l’arborescence suivante:
1/opt
2├── traefik
3│ ├── config
4│ │ ├── acme.json
5│ │ ├── dynamic-conf
6│ │ │ ├── dashboard.toml
7│ │ │ ├── tlsredir.toml
8│ │ │ ├── tls.toml
9│ │ └── traefik.toml
10│ └── docker-compose.yml
On commence par un docker-compose simple utilisant un bridge avec un subnet dédié:
1 sudo docker network create --driver=bridge...
https://blog.levassb.ovh/post/traefik/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pourquoi AWS, Azure et GCP dominent-ils le cloud public ?
Un web décentralisé, entre trois entreprises…
Les clouds US cités sont de bons produits, il serait malhonnête de dire le contraire et je travaille régulièrement avec. Mais l'hégémonie de ces clouds publics me pose un problème, une très grande partie du web repose sur 3 acteurs qui sont de plus des GAFAM. Les chiffres sont assez éloquents : AWS 41,5 %, Azure 29,4 % et GCP 3 % de parts de marché (selon l'infographie de visualcapitalist).
Le web qui se voulait un exemple de décentralisation de l'information se centralise de plus sur des entreprises qui détiennent déjà beaucoup d'espace numérique. De plus, ils sont tous des géants américains, il n'y a aucune souveraineté au niveau des autres pays en particulier pour l'Europe et la France. Je ne parlerai...
https://www.damyr.fr/posts/hegemonieducloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)