L'Actu du Jour DevOps

Pas d'actualité

Soutenez No Hack Me sur Tipeee

L'Actu des jours précédents

Aptly : mirroiter Debian proprement
Gestion d'un miroir Debian avec snapshot L'article Aptly : mirroiter Debian proprement est apparu en premier sur slash-root.fr.
https://slash-root.fr/aptly-mirroiter-debian-proprement/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

NixOS, ou comment j'ai arrêté de bricoler mon Linux
Une belle histoire Debian, on connaît tous. Mère de nombreuses distributions modernes, je l’utilise depuis 13 ans. Rien qu’avec cette phrase, j’ai pris un coup de vieux. J’ai débuté avec Debian stable, en supprimant le dual boot pour me forcer à rester sous Linux. Après un passage sous Ubuntu, je suis revenu sur Debian testing, qui cochait toutes les cases : ça marche, les paquets sont récents, pas de question à se poser.
https://www.damyr.fr/p/nixos-ou-comment-jai-arr%C3%AAt%C3%A9-de-bricoler-mon-linux/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Qui je suis ?
Les plus attentifs noterons une erreur sur le clavier Jeune vieux des internets, je suis Thomas aka Damyr, Site Reliability Engineer @Waays passionné par le DevOps, le cloud et l’open source. Je répare des nuages depuis quelques années en me spécialisant dans le CI/CD, l’Infrastructure as Code et Kubernetes. Sur ce blog, je partage mes connaissances techniques et mes réflexions sur l’écosystème DevOps, car le partage libre de savoirs est une valeur qui me tient à cœur.
https://www.damyr.fr/damyr/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ne pas se limiter à une spécialité dans sa carrière
J’ai pas trop l’habitude de donner des conseils sur comment gérer sa carrière mais je vais faire une exception pour cet article. Plus on prend de l’expérience, plus on fait évoluer nos compétences. On entend souvent parler de profils en T pour l’évolution de ces compétences: la barre verticale de la lettre correspond à l’expertise principale de la personne, et la barre horizontale à des connaissances annexes. Développeur et SRE Un SRE avec un profil en T pourrait par exemple avoir une grosse expertise en infrastructure (Kubernetes, Observabilité, Linux…​) et des connaissances générales dans des domaines comme le développement backend, la communication, ou le marketing (pourquoi pas?). Et c’est d’ailleurs ce que l’on...
https://mcorbin.fr/posts/2026-01-18-carriere-dev-sre/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Un exemple d'observability trace-first
Dans cet article, je présenterai une approche moderne et "trace-first" pour de l’observability applicatif. J’ai déjà écrit un article sur les traces en 2023 (c’est là où je me rends compte que le temps passe vite) où j’expliquais le tracing en détail et où j’abordais déjà l’idée de remplacer une majorité de logs, et pourquoi pas les métriques, par des traces. Je vous conseille de lire cet article si vous n’êtes pas familier avec le tracing distribué. L’approche que je vais présenter dans ce nouvel article est similaire à celle que j’applique en production aujourd’hui: Il y a des spans configurées un peu partout dans l’application (fonctions, middlewares…​) Les spans ont des attributs...
https://mcorbin.fr/posts/2026-01-06-traces-first/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le premier intérêt de Kubernetes n'est pas le scaling
"Kubernetes c’est bien que pour les grosses entreprises", "On est pas Netflix et Google", "Sans milliers de conteneurs ça sert à rien"…​ Vous avez déjà vu ces commentaires sur Kubernetes ? Ces gens ont tout faux. Voici pourquoi. Mais d’abord, repartons 10-15 ans en arrière, avant 2015 et donc avant Kubernetes. Docker vient tout juste d’apparaître, et on en voit nulle part en production sauf exception (un peu de Mesos vers 2015). On voit déjà beaucoup d’outils d’infrastructure as code (Ansible, Puppet, Chef…​) pour gérer la configuration des machines (bare metal ou virtuelles) et le déploiement des applications. Le cloud est bien sûr déjà très présent mais beaucoup de boîtes n’ont pas encore fait leur "move...
https://mcorbin.fr/posts/2025-12-29-kubernetes-scale/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

4 mois de Python de manière intensive: mon retour sur le langage
En septembre, j’ai changé de poste, et me voilà à manger du Python toute la journée. Je décrirai dans cet article mon expérience avec le langage. Background J’ai appris à programmer comme beaucoup en lisant des tutoriels sur internet il y a presque 20 ans, avec HTML/PHP et C. Pendant mes études, j’ai eu l’occasion de toucher à plein de langages: Java, C, PHP (que j’aimais beaucoup car je pouvais facilement faire un site web sympa en codant comme un cochon), Ocaml, ou des choses un peu plus obscures comme VHDL (c’était ultra fun et intéressant) et Cobol. Durant ma carrière, j’ai alterné entre des rôles de dev/lead dev et de SRE (où je codais toujours énormément: infrastructure API-first, self-service, platform engineering, tooling…​)....
https://mcorbin.fr/posts/2025-12-26-python-langage/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Migrer de GitLab à Forgejo / Gitea
J’héberge quotidiennement un ensemble de logiciels open source sur un serveur pour moi et mes proches : un Nextcloud, une instance GitLab (qui gère notamment la CI/CD du blog), un Pastebin et quelques autres outils. Le tout est hébergé via YunoHost. Simple, propre et efficace que demander de plus Pourquoi YunoHost ? Ce n’est pas la solution la plus sexy techniquement, mais, elle est simple et efficace. Ma précédente stack était plus “intéressante”, mais à force de bricoler, j’avais dégradé les services. Pour des briques de base, ce n’était pas une bonne idée. De plus les sauvegardes se font facilement avec Restic sur du S3 dans mon cas.
https://www.damyr.fr/p/migrer-de-gitlab-%C3%A0-forgejo-/-gitea/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'IA ne remplacera pas votre auto-complétion (et c'est tant mieux)
On voit beaucoup de choses sur l'IA ces dernières années, et ce qu’on peut dire, c'est que ça bouge et impact grandement notre travail. J'avais d'ailleurs déjà discuté du sujet il y a quelques mois avec Maxence et Mathieu dans notre podcast DansLaTech. Donc, je ne vais pas revenir sur l'ensemble de l'épisode (tl:dr: ça va changer beaucoup de choses, mais pas mettre plus de monde au chômage dans d'autres domaines). Ici, je vais vous parler de l'utilisation quotidienne dans le contexte SRE / DevOps.
https://www.damyr.fr/p/lia-ne-remplacera-pas-votre-auto-compl%C3%A9tion-et-cest-tant-mieux/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La GenAI pour les développeurs, un réel gain de productivité?
Tout le monde parle de GenAI en ce moment, notamment pour les développeurs. Fin des dev, remplacés par des AI, ou au contraire génération de dette technique en masse, on entend de tout sur ce sujet. Qu’en est-il réellement? Fait rare, je vais commencer cet article par une petite introduction. Je code aujourd’hui depuis plus de 18 ans, dont plus de 10 ans de manière pro. Même lors de mes passages côté infrastructure (j’ai longtemps travaillé comme sysadmin/SRE), le développement était essentiel que ce soit pour construire de l’outillage interne (platform engineering) ou pour aider les équipes de développement sur des problématiques liées au code ou à l’architecture en général. J’ai également toujours travaillé (et je travaille toujours)...
https://mcorbin.fr/posts/2025-10-17-genai-dev/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

awaSCII+ Web : Quand l'encodage devient un art de vivre
awaSCII+ Web, inutile donc indispensable ! L'article awaSCII+ Web : Quand l’encodage devient un art de vivre est apparu en premier sur slash-root.fr.
https://slash-root.fr/awascii-web-quand-lencodage-devient-un-art-de-vivre/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zoxide : Une alternative intelligente à la commande cd
zoxide, le cd version 2.0 en rust + fzf
https://slash-root.fr/zoxide-une-alternative-intelligente-a-la-commande-cd/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quid de la sécurité du rôle Windows Deployment Services – (WDS+MDT) ?
Note liminaire : Depuis le temps que je n'avais pas pondu un article sur ce blog, je suis très heureux de faire paraître enfin celui-ci. Un grand merci à tous ceux qui continuent à s'abonner et à visiter le site malgré le fait que je publie moins que les années […] L'article Quid de la sécurité du rôle Windows Deployment Services – (WDS+MDT) ? est apparu en premier sur Le Guide Du SecOps • LGDS.
https://le-guide-du-secops.fr/2025/09/17/quid-de-la-securite-du-role-windows-deployment-services-wds/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pourquoi le DNS de Kubernetes est claqué au sol (notamment avec kube-proxy en iptables)
Dans cet article, j’expose 3 problèmes que j’ai rencontré dans ma carrière avec le DNS sur Kubernetes. Le 3eme est d’ailleurs un bug non corrigé à ce jour sur kube-proxy en mode iptables, et impacte notamment tous les clusters AWS EKS. Lisez bien jusqu’à la fin si vous êtes dans ce cas. Bien que Kubernetes soit un super outil que je recommande dans énormément de contextes, il y a plusieurs mauvaises idées dans son implémentation et notamment dans la gestion du DNS. ndots Le problème Ce sujet a déjà été traité en long, en large, et en travers. Lorsqu’un pod démarre dans votre cluster, son fichier /etc/resolv.conf ressemble à un truc comme ça: search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 Chez...
https://mcorbin.fr/posts/2025-06-24-dns-k8s-sol/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Docker : Metrics port 9323
Hmmm des metrics docker miam
https://slash-root.fr/docker-metrics-port-9323/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Docker : live-restore, c'est quoi ?
Besoin de redémarrer le daemon docker pour une nouvelle configuration ? L'article Docker : live-restore, c’est quoi ? est apparu en premier sur slash-root.fr.
https://slash-root.fr/docker-live-restore-cest-quoi/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Building my own AI toolbox: AI providers, contexts, RAG
One of my focuses this year is AI. To learn more about this topic and also build agents, I built MaizAI, an AI agent toolbox. When I started my AI journey, I quickly noticed that providing the right context to AI assistants is the key to get relevant answers. I also wanted to quickly be able to reach out to several AI providers (Anthropic, Mistral…​) and to use several models for the same context in order to compare answers. I also read about RAG to enrich contexts with custom information. The AI market is crowded at the moment (crewai, langchain…​) but I still decided to build my own tool, MaizAI. It’s a good learning exercise and I wanted to explore new approaches. MaizAI is an API-first software that abstract AI providers (currently Anthropic and Mistral...
https://mcorbin.fr/posts/2025-04-13-maizai-ai-toolbox/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

200 deployments in production per day, Friday included: lessons learned
A few days ago I read on X this tweet from Charity Majors about the fear of deploying on Friday and agreed with her. I’ve had this "deploy on Friday" discussion several times over the years, and even proposed a talk about this topic at some French conferences a while ago (I didn’t pass the CFP :D). The tweet was on a Friday, so I looked at how many production deployments we did that day, counting only updates on applications: 152. Looking at metrics on one week, I can see peaks at more than 200 deployments per day. Not bad. "Not deploying on Friday" is something I always heard in my career. It’s the kind of statement that is cargo cult a lot, taught to juniors, and often considered general wisdom: we don’t deploy on Friday to not break production just before the...
https://mcorbin.fr/posts/2025-03-21-deploy-200/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La track qu'il manque en conférence
En conférence, ou même sur internet en général, on a toujours tendance à parler de sujets techniques sous un prisme positif: la nouvelle technologie (ou pratique) qu’on a introduite avec succès, le service qu’on a réussi à "scale", la tranformation d’entreprise qu’on a réussi (microservice, DevOps…​) C’est très intéressant, mais généralement le moment le plus intéressant d’une conférence n’est pas pendant la conférence elle même mais à côté: dans l’espace sponsor, pendant la pause repas, au bar le soir. Là, les langues se délient, tout le monde commence à parler honnêtement et surtout à parler de ce qui ne marche pas, à exposer leurs vrais problématiques et à décrire les plus grosses dingueries techniques...
https://mcorbin.fr/posts/2025-01-12-conf-dette/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La standardisation des techno côté dev pour scale les équipes: une obligation
Ou comment gagner en efficacité en standardisant au maximum les choix techniques dans les équipes de développement. Quand j’ai commencé la carrière, je détestais les frameworks. Bon, j’ai une excuse: quand la première exposition de quelqu’un à des frameworks c’est des bloatware à la Spring et companies (avec les bons vieux Hibernate, AspectJ etc) il y a de quoi être dégouté pendant quelques années. J’ai par contre toujours vu l’intérêt d’avoir des libraries communes partagées entre projets, librairies qu’on peut ensuite assembler à son bon vouloir pour construire un service. Mais depuis quelques années je commence à changer mon fusil d’épaule. Une seule manière de faire Quand je travaillais chez Exoscale, on...
https://mcorbin.fr/posts/2024-12-19-scale-team-dev/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vélo, Sigma Blaze et Impression 3D
Mes activités informatiques devenant, à mes yeux, de moins en moins passionnantes à raconter, je me retrouve un peu perdu quant à l'alimentation de ce blog. Je sais que j'ai déjà digressé en parlant films, séries ou encore impression 3D alors permettez-moi de parler vélo.Je ne sais pas si vous l'avez remarqué mais pas mal de libristes sont aussi des vélotafeurs. Du moins, vu de ma fenêtre Mastodon. Ils et elles ont réussi à me refiler le virus. Bon, il n'en fallait pas beaucoup : mon bout de ville devenant piéton, j'ai vite trouvé très utile et très simple de sauter sur un vélo pour aller un peu partout.Sigma BlazeLe Blaze de la marque Sigma est un feu arrière pour vélo. Il a ceci de fabuleux qu'il s'allume quand on rentre dans une sombre et qu'il s'allume quand on freine....
https://www.dadall.info/index.php?article769/velo-sigma-blaze-et-impression-3d
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Deep dive into AI world : Mise en place d'une pipeline RAG avec Kotaemon
The future is now ! Bonjour à tous, après quelques mois d’absence dus à de nombreux side projects, je suis de retour sur le blog avec un nouvel article qui, j’espère, va plaire au plus grand nombre d’entre vous. Dans celui-ci, je vous propose de plonger au cœur du fonctionnement […] L'article Deep dive into AI world : Mise en place d’une pipeline RAG avec Kotaemon est apparu en premier sur Le Guide Du SecOps • LGDS.
https://le-guide-du-secops.fr/2024/11/26/deep-dive-into-ai-world-mise-en-place-dune-pipeline-rag-avec-kotaemon-llama-3-1-8b-et-nomic-embed-text/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pourquoi Appclacks est la meilleure solution de health check blackbox du marché
J’ai récemment open source tout l’écosystème Appclacks. Je résume dans cet article pourquoi la partie health check du projet est la meilleure du marché. Le monitoring blackbox est pénible J’ai fait de la prod tout ma carrière, et l’observability est un sujet qui me passionne. Mais dans le monde du monitoring, un sujet en apparence simple est en fait toujours pénible: le blackbox monitoring. Lorsqu’on déploie des services ou de l’infrastructure, on veut généralement exécuter des health checks dessus, de différents types. Par exemple: Toutes les 10 secondes, exécuter une requête HTTP sur une API Vérifier régulirement si un certificat TLS va expirer Vérifier qu’un port TCP est ouvert et répond En cas de problèmes,...
https://mcorbin.fr/posts/2024-08-13-appclacks-pourquoi/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Design d'API HTTP: synchrone vs asynchrone
Lorsqu’on conçoit une API HTTP, on se retrouve vite confronté à un problème: certaines actions peuvent être longues et rentrent difficilement dans un modèle d’API synchrone. Comment résoudre cela ? Le problème Dans les API HTTP (et surtout les API REST-like), on utilise généralement des requêtes de type GET pour récupérer de la donnée et des requêtes POST, PUT, DELETE pour des modifications (création, mise à jour, suppression). Récupérer de la donnée (requêtes GET) se fait de manière synchrone: une requête est envoyée au serveur, la donnée est récupérée et retournée directement au client. On peut bien sûr avoir des mécanismes de paging losqu’on doit lister beaucoup de données, mais cela reste synchrone. Lorsqu’on crée ou modifie...
https://mcorbin.fr/posts/2024-07-24-api-async/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SLO: c'est quoi, pourquoi, comment, pour qui ?
Les SLO, c’est mon sujet du moment. En plus, je suis dans le train pendant 3 heures, une durée parfaite pour écrire un article de blog avec une contrainte de temps qui me forcera à le sortir rapidement (sans ça les articles stagnent en brouillon). J’expliquerai donc dans cet article pourquoi je pense que les SLO sont un excellent outil pour faire du suivi de qualité, aider à la priorisation, et détecter rapidement les problèmes en production, et pourquoi toutes les équipes (tech, produit, management…​) peuvent en bénéficier. L’approche traditionnelle de l’alerting J’ai longtemps hésité sur comment commencer cet article. Mon lectorat étant majoritairement composé de tech, commencer à parler d’alerting et je pense intéressant. Lorsqu’on...
https://mcorbin.fr/posts/2024-06-26-slo/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ansible : cas pratique (1er partie)
Encore un article sur Ansible…mais cette fois avec une approche pas à pas et concrète d’une gestion de parc serveurs. Je pars du principe que vous connaissez un peu le fonctionnement d’Ansible. Dans le cas contraire, vous pouvez consulter mon article précédent. L’article sera découpé en plusieurs parties pour rester digeste et un dépôt git sera mis à disposition avec l’ensemble du projet. Contexte Cet exemple couvre la gestion d’un parc de serveurs Debian 12 par une petite équipe composée de développeurs et d’administrateurs système: gestion des utilisateurs (2 catégories) installation des services de bases (postfix, snmpd, ntp, firewalld, sshd) mises à jour automatique (unattended_upgrades) installation d’outils de base L’infrastructure Elle...
https://blog.levassb.ovh/post/ansible-study-case/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

VM-Password-Extractor : Tenter de retrouver le mot de passe de VM chiffrés (VMWare/VirtualBox)
Certains d’entre vous l’ignorent peut-être, mais il est possible de chiffrer des machines virtuelles à l’aide de VMware Workstation ou de VirtualBox. Dans cet article, je vous propose de découvrir le fonctionnement de mon outil : le VM Password Extractor. Cet outil permet d’extraire les métadonnées concernant les méthodes et […] L'article VM-Password-Extractor : Tenter de retrouver le mot de passe de VM chiffrés (VMWare/VirtualBox) est apparu en premier sur Le Guide Du SecOps • LGDS.
https://le-guide-du-secops.fr/2024/05/13/vm-password-extractor-tenter-de-retrouver-le-mot-de-passe-des-vms-chiffres-vmware-virtualbox/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Staff engineers et plus: l'impact transverse veut-il dire dispersion ?
On entend maintenant depuis quelques années de plus en plus parler d’entreprises Françaises mettant en place des career track expertes (ou IC pour individual contributor). On parle souvent d’impact transverse dans ces rôles, mais n’y a t-il pas un risque de se disperser en faisant cela ? Disclaimer Comme souvent, notamment sur les sujets de ce type, ce blog est l’occasion pour moi de mettre par écrit des idées qui me trottent dans la tête et de déclencher des discussions intéressantes. Comme on dit souvent, Views are my own, not my employer, et mes articles sont le fruit de toutes sortes d’expériences, discussions, remises en question…​actuelles ou passées, et ne reflètent pas forcément comment je travaille au quotidien ;) Individual...
https://mcorbin.fr/posts/2024-04-21-staff-impact-transverse/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Avez-vous activé un contrôle d'accès pour vos clusters de stockage GlusterFS ?
GlusterFS, système de stockage multimodal, consolide les fichiers de plusieurs serveurs en un seul système unifié, garantissant ainsi la tolérance aux pannes dès que trois hôtes sont « glusterisés » au minimum. Pourquoi est-ce crucial ? Pour prévenir les split-brain ! Afin d’éviter ce scénario à tout prix, un nombre impair de […] L'article Avez-vous activé un contrôle d’accès pour vos clusters de stockage GlusterFS ? est apparu en premier sur Le Guide Du SecOps • LGDS.
https://le-guide-du-secops.fr/2024/04/17/avez-vous-active-un-controle-dacces-pour-votre-systeme-de-replicage-de-donnees-glusterfs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

DevOps: recréer les silos pour une meilleure efficacité ?
DevOps, casser les silos dans les entreprises, faire collaborer équipes pour que tout le monde travaille dans la joie et la bonne humeur…​ On vise tous ça non ? Mais est-ce que parfois recréer les silos ne serait pas la solution pour une meilleure efficacité ? Casser les silos Je ne vais pas m’attarder sur cette partie, on connait la chanson. On fait du DevOps pour casser les silos car "les ops veulent de la stabilité alors que les dev eux veulent développer et innover le plus rapidement possible." Cette définition est assez incomplète selon moi et laisse entendre que les ops ne savent pas innover ou que les dev ne sont que bon à pisser du code sans soucis de qualité, et à force de la répéter les gens peuvent intégrer ces définitions. Bref, on casse...
https://mcorbin.fr/posts/2024-04-10-recreer-silos/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Réflexion sur les microservices: avantages, inconvénients, patterns, complexité accidentelle
Les avantages des microservices sont souvent énoncés mais c’est également une approche posant de nombreux challenges au quotidien. Au final, est ce que ça vaut le coup ? Sommaire Introduction Exploitation en production Communication, transaction, données Bus de message Rapide introduction à Kafka Transactions Découpler les actions Outbox Pattern Réconciliations Saga idempotence Accès aux données Duplication Désynchronisation Reconstruction Compaction et stream first Mauvais pattern de duplications Mauvais découpage des domaines Découpage pour la scalabilité et la tolérance aux pannes Dupliquer ou non les données Envoyer des emails Kafka Stream Appels synchrones Testing Reconstruire le monolithe Environnement...
https://mcorbin.fr/posts/2024-02-12-microservice/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Karpenter: le futur de la gestion des workers et de l'autoscaling sur Kubernetes
Contrairement à ce que l’on pourrait penser, je suis rarement "hypé" par des outils. Mais parfois ça arrive, et c’est le cas pour Karpenter qui est en train de révolutionner la gestion des noeuds sur Kubernetes. Le monde avant Karpenter Les conteneurs (pods) gérés par Kubernetes tournent sur des workers (généralement des machines virtuelles). Gérer ces workers peut rapidement devenir pénible pour plusieurs raisons. Sur la majorité des offres Kubernetes dans le cloud (mais aussi sur des implémentations on prem) une abstraction "nodepool" existe, représentant un groupe de machines similaires. On choisit par exemple pour un nodepool les caractéristiques des machines à lancer (nombre de CPU, mémoire, image), la configuration réseau (firewalling, réseau privé),...
https://mcorbin.fr/posts/2024-01-02-karpenter/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le dilemme du cloud souverain
Le fait que de nombreuses startups Françaises, comme par exemple Olvid récemment, choisissent des solutions cloud US fait couler beaucoup d’encre. Mais ont-elles le choix ? Est ce que les certifications type SecNumCloud sont la solution ? Découvrez mon avis sur le sujet. Le cas Olvid Olvid est une startup fournissant une application de messagerie sécurisée et entièrement chiffrée. On entend beaucoup parler d’elle en ce moment car le gouvernement Français a demandé à ses ministres d’utiliser cette application et non des messageries moins sécurisées comme WhatsApp. Cette recommandation du gouvernement a généré un débat dans le monde tech car Olvid utilise Amazon Web Service (AWS) pour l’hébergement de sa plateforme. De nombreuses personnes considèrent...
https://mcorbin.fr/posts/2023-12-17-dilemme-cloud-souverain/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

J'ai détesté Kubernetes
Derrière ce titre, je dois l'avouer un peu pute à clic, j'ai envie de faire un vrai bilan sur ce que je retiens de cette technologie au travers de ces dernières années. Une découverte dans la douleur On va commencer quelques années en arrière, plus précisément en 2017. À cette époque, j'étais un jeune étudiant en alternance qui découvrait l'étendue sans fin de nos métiers. Surement proche de la caricature de l'administrateur système GNU/Linux barbu, un peu réfractaire au changement, j'étais souvent prompt à partager les derniers mêmes sur l'open source et le logiciel libre.
https://www.damyr.fr/p/jai-d%C3%A9test%C3%A9-kubernetes/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Kubernetes, Cloud, Observability... Quand l'écart technique et de pratiques tue le débat
Pourquoi certaines technologies créent des débats sans fins et souvent stériles ? Je pense que c’est parce que l’écart s’est trop creusé entre les différents partis. Et je vais commencer cet article par une anecdote. Il y a de ça quelques années, je présentais sur Twitter un de mes projets open source, projet évoluant dans le monde du monitoring/observability. Une personne "très connue" de la communauté tech Française est rapidement venue troller en disant que le projet était inutile, que des tonnes d’alternatives existaient déjà, et qu’il fallait à un moment arrêter de réinventer la roue. Je n’étais bien sûr pas d’accord avec ces affirmations pour de nombreuses raisons mais lors du débat qui a suivi une chose m’a...
https://mcorbin.fr/posts/2023-11-29-k8s-cloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SOPS la solution de gestion de secret DevOps ?
S’il y a bien une problématique que l’on rencontre tous les jours dans nos métiers c’est la gestion des secrets au sens large, mot de passe, tokens, clés privées. Cependant, leur gestion peut s’avérer complexe, surtout lorsque nous devons les intégrer à divers outils d’infrastructure tels que Terraform, Ansible, Kubernetes, et bien d’autres. Sur le marché, il existe de nombreuses solutions pour relever ce défi, allant du célèbre Vault de HashiCorp (qui, tout comme Terraform, a connu des changements de licence), à AWS Secret Manager, Azure Vault, Infiniscal, et bien d’autres. Mais parmi cette multitude d’options, il en est une qui se distingue par son approche innovante : SOPS, acronyme de Secrets OPerationS.
https://www.damyr.fr/p/sops-la-solution-de-gestion-de-secret-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Tester la sécurité d'une API : Un Guide Pratique
Rappel : L'article qui va suivre contient des techniques et méthodes qui peuvent s'avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de […] L'article Tester la sécurité d'une API : Un Guide Pratique est apparu en premier sur Le Guide Du SecOps • LGDS.
https://le-guide-du-secops.fr/2023/10/31/tester-la-securite-dune-api-un-guide-pratique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bloquer la version de NodeJS pour Mastodon 4.2.0
La toute dernière version de Mastodon s'accompagne d'un petit souci d'administration si vous utilisez Debian 12 (Bookworm) comme système d'exploitation pour votre serveur : NodeJS.En effet, la version de NodeJS officiellement supportée est, malgré ce que dit la documentation, la 16.x et pas plus alors que Debian 12 embarque la version 18 dans ses valises. Pas de 18, pas de 20, donc. Enfin, pas exactement. Il est possible de les utiliser au prix d'une bidouille officiellement diffusée dans les réponses aux différents soucis relayés dans Github. Enfin, si comme moi, vous n'avez pas envie de vous embêter plus que ça, voici comment faire pour être tranquille.Installer le dépôt NodeJS 16 pour Debian 12On commence par les keys :sudo apt-get updatesudo apt-get install -y ca-certificates...
https://www.dadall.info/index.php?article770/bloquer-la-version-de-nodejs-pour-mastodon-420
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Tracing avec Opentelemetry: pourquoi c'est le futur (et pourquoi ça remplacera les logs)
Le tracing, c’est génial mais souvent sous-exploité aujourd’hui dans notre industrie. Venez découvrir pourquoi vous devez mettre des traces dans vos applications. Cet article est second article de ma série sur l'observability. Retrouvez le premier article sur les métriques ici. C’est quoi le tracing ? Le tracing est une technique permettant de suivre au sein d’un même service ET également entre services (donc dans un système distribué) le "parcours" d’une action. Exemple: Une client HTTP envoie une requête à une application appelée App A App A reçoit la requete, déclenche une autre requête vers une base de données, puis envoie également une requête HTTP à une application App B App B reçoit la requête, fait également une requête...
https://mcorbin.fr/posts/2023-08-20-traces/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les développeurs doivent-ils apprendre/connaître l'infra (docker, cloud, Kubernetes...) ?
Je tenterai dans cet article de répondre à cette question. Tout a commencé sur un réseau social bien connu où un développeur conseillait à ses camarades d’apprendre les notions d’infrastructures (docker, cloud, Kubernetes). Il en est ressorti des discussions intéressantes et ça m’a donné envie de reparler du sujet. Apprendre l’infrastructure est toujours intéressant De manière générale apprendre de nouveaux trucs est toujours intéressant. Je pense personnellement que les meilleurs profils du marché sont des profils ayant une forte expertise dans plusieurs domaines, ce qui leur permet d’avoir une vue d’ensemble des problématiques de l’entreprise. Cela facilite également grandement la capacité à proposer puis implémenter une...
https://mcorbin.fr/posts/2023-07-14-dev-infra/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Observability: tout ce que vous avez toujours voulu savoir sur les métriques
Je présenterai dans cet article "techno-agnostic" (aucune techno citée) les différents types de métriques que vous pouvez retrouver dans une application, et expliquerai comment les utiliser. Cet article est le premier d’une j’espère longue série sur l’observability qui traitera en profondeur du sujet. Attendez vous prochainement à d’autres articles sur les logs, les traces, les SLO/error budget/burn rate, l’alerting, le monitoring "blackbox" et toutes les bonnes pratiques associées. Retrouvez l’article sur Opentelemetry et le tracing ici. Qu’est ce qu’une métrique ? Une métrique est une mesure et des informations associés à une date précise (un timestamp). Prenons l’exemple d’une métrique représentant le nombre...
https://mcorbin.fr/posts/2023-07-04-metriques/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Uptime Kuma
Uptime Kuma est un outil de monitoring léger pour vos services hébergés. Couplé à un service de messages comme Gotify ou Ntfy, il permet aussi de recevoir des notifications push sur smartphone en cas de défaillance. Il fournit également des fonctionnalités de page de status et le taux de disponibilité des services. Installation Cette installation repose sur une infra Docker / Traefik existante: voir cet exemple de déploiement Créer un utilisateur système dédié pour l’exécution du processus dans le conteneur Docker 1sudo adduser --system --shell /usr/sbin/nologin --group --disabled-password --home /home/kuma kuma 2 3Adding system user `kuma' (UID 112) ... 4Adding new group `kuma' (GID 120) ... 5Adding new user `kuma' (UID 112) with group `kuma' ... 6Creating home directory...
https://blog.levassb.ovh/post/uptime-kuma/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zellij, le multiplexeur de terminal moderne !
Un des outils de base que l'on utilise tous les jours après l’éditeur de code et peut-être le navigateur, c'est le multiplexeur de terminal. Celui qui vous permet de laisser tourner des programmes en arrière plan en conservant le contexte, partager un terminal en direct , mais aussi bien sûr de multiplier les terminaux et de les arranger comme bon vous semble. Utilisateur de Tmux de longue date comme vous avez pu le deviner au travers de certains articles, je me suis posé la question d'une possible migration après avoir vu Zellij dans mon fil Twitter il y a quelques mois. Les promesses ? Plus de flexibilité, de modernité, le tout en restant très léger et rapide.
https://www.damyr.fr/p/zellij-le-multiplexeur-de-terminal-moderne/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

J'ai récupéré un PinePhone
Pour les plus pressés d'entre vous, voici ce que je peux déjà raconter autour du PinePhone :Ce n'est pas un téléphone pour un usage classique.J'ai la version classique, pas la pro.Il a la taille d'un OnePlus 5T, c'est pas petit.Il n'est absolument pas fluide.Oui, on peut se SSH dedans et c'est trop cool.Pourquoi l'appareil photo ?Un PinePhone ?C'est un téléphone de la société étasunienne Pine64. Cette entreprise propose aussi une montre que j'ai déjà testée et qui prend un peu la poussière depuis qu'elle a pris l'eau. C'est malheureux, l'unique bouton de la montre ne marche plus qu'une fois sur cinq.Bref, c'est un smartphone, ou ordiphone, qui a la particularité d'utiliser directement GNU/Linux en lieu et place d'Android. Pour les bidouilleurs, c'est le pied, d'où mon intérêt...
https://www.dadall.info/index.php?article768/jai-recupere-un-pinephone
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Découverte de l'IAM de Scaleway
Je parle beaucoup de cloud public, que ça soit US ou EU et pour le coup s’il y a bien une chose qui me manque énormément quand j’utilise les solutions clouds EU c’est bien le service IAM. Je ne pense pas que ce service soit anodin, il est la pierre angulaire de la sécurité dans le cloud aujourd’hui. La bonne nouvelle, c’est que Scaleway a sorti sa solution IAM pour son offre cloud ! Une bonne occasion de tester ça.
https://www.damyr.fr/p/d%C3%A9couverte-de-liam-de-scaleway/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Gitea
Gitea est une forge logicielle GIT écrite en Go dérivée de Gogs. Comme souvent, au moment de choisir une solution logicielle, je regarde : la couverture fonctionnelle la vitalité du projet les ressources nécessaires (mon VPS est un peu limité) la qualité de la documentation Gitea coche toutes ces cases avec une version Docker pour la facilité de maintenance, SQLite pour limiter les ressources (un seul conteneur) et des fonctionnalités à mi-chemin entre un Gitolite un peu trop “roots” et l’usine à gaz GitLab. Le développement communautaire semble dynamique et la documentation est plutôt bien faite. Gitea propose un comparatif des fonctionnalités avec les principales alternatives. Installation Une fois de plus, je vais partir de ma plateforme déjà en place...
https://blog.levassb.ovh/post/gitea/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Serveur Joplin
Joplin est une application libre bien connue de prise de notes qui permet d’organiser vos notes et de les synchroniser avec tous vos appareils. Dans cet article, je vais détailler l’installation d’un serveur Joplin sous Docker. Application L’application Joplin propose toutes les fonctionnalités qu’on est en droit d’attendre d’une solution de prise de notes moderne : client multi-plateformes deskop et mobile (Windows, OSX, Linux, Android et iOS) prise de notes, listes todo éditeur markdown gestion des versions support multimédia (images, vidéos, audio, PDF) publication web (clic droit sur une note -> Publier la note) web clipper (extension navigateur pour importer des pages web) partage de notes entre amis, famille ou collègues chiffrement...
https://blog.levassb.ovh/post/joplin/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Twitter va bien, merci
Cette période est épuisante. Entre la météo qui s'accorde enfin avec la saison et les projecteurs braqués sur Mastodon, un bout de Fédivers, je n'en peux plus.Pour me détendre, je vais vous confirmer ce que certains craignent et ce que certains espèrent : Twitter va très bien. À n'en point douter.Pourquoi ? Si vous vous posez la question, c'est que vous n'êtes pas un habitué des médias dits « alternatifs » et ce n'est pas grave. C'est une façon de faire et d'échanger qui n'est pas pour tout le monde. Des accros au rugby aux influenceuses, l'alternatif n'est d'aucun intérêt.Quand je dis que Twitter va bien, c'est la manière dont il a façonné la consommation des échanges entre les gens via le microblogging, comme on dit, qui va très bien.Un réseau doit être centré.Il...
https://www.dadall.info/index.php?article767/twitter-va-bien-merci
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Comment je fais ma veille technique
Dans les sujets classiques et incontournables de nos métiers, nous retrouvons toujours la veille technologique. Nous allons donc voir ensemble pourquoi la faire et aussi comment j'effectue ma veille technologique de manière efficace. Pourquoi faire la veille Avant tout, pour qu'il n'y ait pas de confusion, je distingue la veille de la formation, qui à mon sens demandent un traitement différent, même si elles sont complémentaires. La formation est une approche longue qui se fait pour se former complètement sur un sujet.
https://www.damyr.fr/p/comment-je-fais-ma-veille-technique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Proxmox Backup Server
Proxmox Backup Server est une solution de sauvegarde de classe entreprise particulièrement adaptée (mais pas que) à la sauvegarde des machines virtuelles. Une sorte de Veeam Backup libre… Cet outil relativement jeune (1er stable en 2020) est basé sur Debian 11 (PBS 2.x) et écrit principalement en Rust pour garantir de bonnes performances. Il est proposé en version communautaire ou avec du support éditeur via des souscriptions. forum de support communautaire bugtracker support entreprise avec souscription Dans ce rapide guide, je vais privilégier l’intégration avec Proxmox Virtual Environment (PVE) et l’utilisation de la ligne de commande, mais sachez que tout est réalisable depuis l’interface Web. Je ferai également un focus sur l’utilisation des...
https://blog.levassb.ovh/post/pbs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Brancher un capteur CO2 Ampel à Home Assistant
J'ai ajouté à mon attirail de domotique un capteur de concentration de CO2. Pourquoi ? Pour pouvoir encore plus sereinement laisser tourner mon imprimante quand je suis un peu loin, mais pas que (covid). Il ne m'est encore jamais rien arrivé mais ce n'est pas une raison pour ne pas ajouter une bretelle à la ceinture.Mon choix s'est porté sur le CO2-Ampel de Watterott. Oui, j'ai pris le même modèle que Framasky, à savoir celui avec un module wifi qui expose trois données : la concentration de CO2, la température et l'humidité.Le projet L'idée est d'ajouter ce capteur à mon installation personnelle de Home Assistant. Branché à ce machin, je pourrais déclencher une série d'actions pour limiter les dégâts en cas de soucis. La plus importante étant de tout de suite couper...
https://www.dadall.info/index.php?article766/brancher-un-capteur-co2-ampel-a-home-assistant
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Crowdsec avec Traefik
Crowdsec est un IPS (Intrusion Prevention System) moderne et collaboratif, associé à un réseau mondial de réputation IP. Une sorte de Fail2ban 2.0 massivement multijoueur… A moins de sortir d’une grotte, il est difficile en 2022 de passer à côté de cette solution française qui bénéficie d’une large communauté d’utilisateurs. Dans cet article, je vais détailler sa mise en œuvre dans un contexte Docker avec Traefik. Si besoin, vous pouvez vous référer à mes précédents articles sur l’infrastructure déjà en place : mise en oeuvre Traefik nouvelle config Traefik Fonctionnement de Crowdsec Crowdsec utilise un agent qui va analyser des logs (Parser) à la recherche d’événements pouvant correspondre à des scénarios d’attaques connus....
https://blog.levassb.ovh/post/crowdsec/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les services attendus du cloud « 2.0 »
Après avoir écrit plus généralement ce qui avait fait et qui fait encore que les clouds US dominent le marché dans un article que vous pouvez trouver ici. J'ai eu l'occasion de voir une n-ième discussion sur les réseaux sociaux expliquant que les fournisseurs cloud français étaient au même niveau que les acteurs étatsuniens. Pointant notamment du doigt au passage des hyperscalers (comme Doctolib) et startups de choisir des clouds américains justes pour des raisons de crédits offerts.
https://www.damyr.fr/p/les-services-attendus-du-cloud-2.0/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Coucou Firefox, ciao Firefox Snap
Je ne suis pas un anti-snap. Je n'ai rien contre cette technologie, ni contre les AppImage ou encore les Flatpak. D'ailleurs, d'après ma mémoire défaillante, je n'ai jamais utilisé de Flatpak et je n'ai que quelques AppImage : PrusaSlicer et Cura.Par contre, des snap, je m'en sers à travers ma distribution bureautique slash gaming de tous les jours : Ubuntu. Depuis la 22.04, c'est-à-dire environ 3 mois, je sais que mon système est noyauté par ce machin-là et je m'en fiche, au point de presque passer pour un vilain quand je l'affirme publiquement. Juste, ça marche et c'est tout ce que je demande. Enfin, ça, c'était avant, comme le dit une vielle pub pour des lunettes.Les soucisC'est un poncif mais c'est important de le rappeler : dans notre beau monde moderne, un ordinateur de...
https://www.dadall.info/index.php?article764/coucou-firefox-ciao-firefox-snap
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

De Vim à NeoVim, l'ère de la modernité
Ayant migré sous Neovim depuis quelques semaines, je vous fais un retour d’expérience et je vous donne les clés pour comprendre et réussir votre migration vers Neovim ! Avant tout un peu de contexte et d’histoire. Vim, l’incontournable Qui ne connaît pas Vim, ne serait-ce qu’au travers des blagues sur comment le quitter ? Et pour cause Vim - ou souvent son prédécesseur Vi, qui dépasse les 40 ans d’existence - reste souvent notre plus fidèle allié surtout sur des environnements minimaux.
https://www.damyr.fr/p/de-vim-%C3%A0-neovim-l%C3%A8re-de-la-modernit%C3%A9/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Terraform et Proxmox
Cet article est un peu le préquel de celui sur Ansible. Cette fois, on va s’attarder sur l’étape précédente avec le déploiement d’une dizaine de VM sous Promox avec Terraform. Terraform est un outil libre d’orchestration développé par HashiCorp à qui on doit déjà les excellents Vault, Packer et Consul. Il est utilisé pour provisionner des infrastructures complètes (serveurs, équipements réseaux, DNS, Firewall…) en utilisant un langage déclaratif (HCL Hashicop Configuration Language). Terraform est aujourd’hui un standard de fait de l’IaC (Infrastructure as Code). Configurer Proxmox Création d’un jeton d’API Je commence par déclarer un rôle dédié avec les permissions nécéssaires pour créer des VMs. En SSH sur le...
https://blog.levassb.ovh/post/terraform/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Des extensions GNOME Shell à ne pas rater
On a tendance à l'oublier mais le meilleur environnement graphique pour GNU/Linux qu'est GNOME Shell peut encore s'améliorer avec des extensions toutes bêtes qu'il est facile de piocher en cliquant par ici. Comme il y en a à foison, voici les miennes que j'aime tout plein.OpenWeatherOpenWeather permet de récupérer facilement les informations météorologiques de la ville de votre choix. C'est simple, c'est rapide et efficace pour choisir entre l'imperméable et la veste sans devoir regarder dehors.Sound Input & Output Device Chooser Vous avez deux ou trois sorties audio ? Vous passez du casque aux haut-parleurs régulièrement ? Installez tout de suite cette extension pour changer d'entrée ou de sorties en littéralement deux clics. Impeccable pour moi qui traîne 5 entrées ou...
https://www.dadall.info/index.php?article763/des-extensions-gnome-shell-a-ne-pas-rater
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Découverte des réseaux virtuels chez Scaleway, la brique manquante ?
Comme vous le savez, j’utilise beaucoup le cloud en particulier AWS dont je vous ai déjà parlé au travers de nombreux posts de blog, mais je travaille aussi beaucoup avec Scaleway qui à mon sens est une bonne alternative côté français. Malgré tout, j’ai pas mal de services qui me manquent quand je passe sur Scaleway. J’avais abordé brièvement ce problème dans l’article sur l’hégémonie du cloud, je guette donc leurs arrivés. Ce qui tombe bien, car l’un des services que j’attendais le plus, avec IAM est sorti : il s’agit des réseaux privés, très souvent abrégés par l’acronyme Virtual Private Network.
https://www.damyr.fr/p/d%C3%A9couverte-des-r%C3%A9seaux-virtuels-chez-scaleway-la-brique-manquante/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport d'incident : j'ai cassé diaspodon.fr
Il y a des jours où la confiance vous embarque bêtement. Fin février, je me lançais dans la mise à niveau de l'intégralité de l'infrastructure qui propulse les différents services que j'ai sous ma responsabilité : des instances Mobilizon, Peertube, Pixelfed et Mastodon. Une mise à niveau, c'est quand on passe d'une version majeure à une autre d'un système d'exploitation. Ce n'est jamais anodin (update != upgrade).Étape 1 - 27 février 2022 - 15h45Après avoir testé avec succès ces mises à niveau sur des serveurs de moindre importance, plein de confiance, je finis par couper diaspodon.fr pour m'en occuper. D'abord, un dump de la base de données PostgreSQL 9.6 puis un snapshot complet des volumes et, hop, la mise à niveau.Étape 2 - 27 février 2022 - 16h30Une fois la mise...
https://www.dadall.info/index.php?article762/rapport-dincident-jai-casse-diaspodonfr
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La souveraineté numérique le rêve a-t-il tourné au cauchemar ?
Comme beaucoup d’entre vous, la souveraineté est un domaine qui me tient à coeur. J’avais déjà notamment abordé l’hégémonie du cloud américain sur ce blog dans l’article revenant sur les causes de cette hégémonie. Le moins que l’on puisse dire c’est que ces derniers mois ont été chargés dans le domaine de la souveraineté numérique. Ce qui m'a poussé à échanger avec vous au travers de cet article pour revenir sur ce qu’est la souveraineté numérique et surtout essayer de comprendre les enjeux actuels. Mais avant de parler de ça, une question me parait essentielle : pourquoi la souveraineté numérique est-elle si importante ?
https://www.damyr.fr/p/la-souverainet%C3%A9-num%C3%A9rique-le-r%C3%AAve-a-t-il-tourn%C3%A9-au-cauchemar/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ZFS partie 2
Photo by Gary Meulemans on Unsplash Maintenant que ZFS n’a plus de secret pour vous, on va pouvoir mettre les mains dans le cambouis ! Cet article s’inscrit dans la continuité du précédent billet sur la terminologie ZFS. N’hésitez pas à vous y référer pour avoir plus de détails sur les notions abordées. Installation ZFS Je ne m’étale pas sur l’installation classique de l’Ubuntu 20.04 LTS à grands coups de PXE, Preseed et d’Ansible pour me focaliser sur la partie ZFS. La commande lsmod | grep zfs permet de savoir si le module kernel ZFS est déjà installé. Dans le cas contraire, il suffit de faire: 1$ sudo apt install zfsutils-linux 2$ lsmod | grep zfs 3zfs 4034560 6 4zunicode 331776 1 zfs 5zlua ...
https://blog.levassb.ovh/post/zfs-part2/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ma boite à outils DevOps (édition 2021)
Je pense qu’on sera tous d’accord pour dire que la complexité des stacks et des technologies nous force aujourd’hui à jongler de plus en plus entre différents outils et contextes projet. C’est pour cela que je vous propose de voir comment et avec quels logiciels j’organise mon quotidien afin de vous faire découvrir comment on peut gagner en efficacité. Autant dire qu’on va aborder toutes sortes d’outils et quelques astuces, mais avant de parler de tout ça je vais un peu vous décrire mon contexte afin de bien comprendre la manière dont je voie la problématique.
https://www.damyr.fr/p/ma-boite-%C3%A0-outils-devops-%C3%A9dition-2021/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ZFS partie 1
Photo by Alexander Sinn on Unsplash Si vous passez de temps en temps sur ce site, vous avez probablement remarqué un certain penchant pour le stockage. Aujourd’hui on va parler du petit surdoué: ZFS ! Cet article me trotte dans la tête depuis un moment mais j’attendais l’occasion idéale et justement j’ai une grosse bête de 256TB brut qui vient d’arriver sur mon bureau… Dans cette première partie (la mise en oeuvre arrive bientôt..), on va s’attarder sur la terminologie propre à ZFS. Je ne vais pas refaire la genèse complète de ZFS mais simplement retenir que ce système de fichiers a été développé à l’origine par Sun Microsystems avant de tomber dans l’escarcelle d’Oracle après le rachat de 2009. Pour d’obscures...
https://blog.levassb.ovh/post/zfs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Nuage, une Nième offre cloud souverain ?
Alors que le thème de la souveraineté cloud est très abordé ces derniers temps, un nouveau cloud souverain apparait sur le marché assez bruyammant. Une solution à la pointe ? Une n-ième solution cloud ? On va essayer de répondre à tout ça dans l’article. Disclamer, ce n’est pas un article sponsorisé j’ai uniquement utilisé des crédits offerts (200€). Un nouvel acteur venu de nul part ? Monter une offre cloud ce n’est clairement pas le business le plus simple à monter et au-delà de la simplicité le billet d’entrée est assez élevé. Derrière cette offre il y a l’entreprise Oxeva, ce nom vous dit peut-être rien, mais si je vous dis qu’il s’agit de la filiale hébergement informatique à haute disponibilité du groupe La Poste...
https://www.damyr.fr/p/nuage-une-ni%C3%A8me-offre-cloud-souverain/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Utiliser un bucket S3 en tant que système de fichiers
Il faut bien le reconnaitre l’arrivée du Cloud a popularisé pas mal de nouvelles technologies. Parmi elles, une doit vous revenir assez rapidement en tête: l’Object Storage. Popularisé par le service S3 d’AWS, cela permet de stocker des objets dans un espace normalisé au travers d’une API. D’ailleurs il est intéressant de voir qu’aujourd’hui cette technologie est tellement populaire que la plupart des Cloud Provider proposent des services d’Object Storage compatibles avec la technologie S3 d’AWS.
https://www.damyr.fr/p/utiliser-un-bucket-s3-en-tant-que-syst%C3%A8me-de-fichiers/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les certifications techniques, bon plan ou arnaque ?
Qui n'a pas entendu parler des certifications techniques ? Souvent, on nous en parle alors que nos études ne sont pas encore terminées. Beaucoup ne savent pas quoi en penser, entre les détracteurs qui n'y voient aucun intérêt, et les personnes qui s'empressent d'aligner un maximum de certifications sur le profil tel un scout aligne les badges. La réalité étant plus nuancée, je vous propose de nous pencher un peu plus sur ce sujet épineux.
https://www.damyr.fr/p/les-certifications-techniques-bon-plan-ou-arnaque/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Proxmox HCI
Ce billet propose une approche pragmatique du dimensionnement d’un cluster Proxmox pour faire de l’hyperconvergence. Photo by Marc PEZIN on Unsplash Dans le domaine de la virtualisation, l’hyperconvergence ou HCI (Hyper-Converged Infrastructure) permet de combiner les ressources de calculs, de stockages et de réseaux au sein d’une même solution logicielle. Contrairement aux solutions dites “convergées” comme VMware vSphere, le HCI vous dispense d’une solution de stockage de type SAN (FC, iSCSI) ou NAS (NFS) souvent très onéreuses (sans parler des problèmes bien connus de vendor lock-in). Dans le monde propriétaire, les cadors du marché comme Dell/EMC (VXrail), VMware (vSAN) ou encore Nutanix (AOS) se taillent la part du lion. Il existe pourtant...
https://blog.levassb.ovh/post/proxmox-hci/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le cloud un bon moyen de faire des économies ?
C'est une question qu'on voit remonter régulièrement et on ne va pas se mentir il y a rarement consensus sur ce sujet. Je vais essayer d'y répondre aujourd'hui au travers d'un petit article, en me basant sur plusieurs années d'expérience dans le cloud et classique dans des entreprises allant de la petite startup au groupe multinational. Une vision idéalisée et magique du cloud Souvent je vois des entreprises qui pensent que le cloud va magiquement résoudre tous leurs problèmes et leur faisant bien sûr faire un maximum d'économie, bref un classique. Le cloud n'est pas magique et on reviendra sûrement là-dessus dans un autre article, je n'aborderai d'ailleurs pas d'autre sujet que le coût dans cet article.
https://www.damyr.fr/p/le-cloud-un-bon-moyen-de-faire-des-%C3%A9conomies/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Restic avec MinIO
Inutile en 2021 de rappeler l’importance de faire des sauvegardes. Dans ce billet on va parler de Restic et stockage objet avec MinIO. Photo by Jason Dent on Unsplash Après un premier article consacré à Borg, je vais vous parler maintenant de Restic. Un outil dont la philosophie est similaire mais qui propose deux atouts majeurs: il est compatible Windows et supporte de nombreuses solutions de stockage cloud. Voici une rapide comparaison des deux solutions: BorgBackup Restic language Python Go backend ssh ssh, Ceph, S3, MinIO… déduplication oui oui compression oui non chiffrement facultatif obligatoire support Windows non oui Restic utilise un mécanisme de déduplication qui découpe les fichiers à sauvegarder en blobs de tailles variables ( entre 512KiB...
https://blog.levassb.ovh/post/restic/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Nouvelle config Traefik
Déjà 10 mois que mon infra Docker / Traefik ronronne tranquillement…il est temps de tout casser ! Photo by Denys Nevozhai on Unsplash J’ai commencé mon infra auto-hébergée en août dernier pour me faire un peu la main sur Docker et Traefik. Depuis beaucoup d’eau a coulé sous les ponts (oui je suis normand…) et il est temps de revoir un peu la configuration. Pourquoi changer un truc qui marche ? simplifier la configuration: avec une configuration globale incluse dans le docker-compose.yml au lieu du traditionnel “traefik.toml” ajouter un peu de sécurité: avec des passwords gérés par des Docker secrets gérer les redirections HTTPS au niveau global au lieu de par service passer la config du dashboard Traefik dans le docker-compose.yml Configuration Je...
https://blog.levassb.ovh/post/traefik-new-conf/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Infrastructure serverless pour site statique avec de vrais morceaux de debug !
Un peu de context (et de debug) Alors pourquoi j'ai fait évoluer un système qui remplissait très bien son office ? On va voir ensemble ce qui a déclenché ce choix. Lors de mon dernier article de blog, sur le métier de consultant cloud j’ai eu plusieurs retours concernant un souci de certificat expiré sur le site damyr.fr. Ce qui était à la fois vrai est faux, prenons 5 minutes pour faire du debug et comprendre le problème.
https://www.damyr.fr/p/infrastructure-serverless-pour-site-statique-avec-de-vrais-morceaux-de-debug/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ansible
Dans le cadre de la mise en place d’une formation Docker, j’ai récemment dû installer une dizaine de serveurs identiques. C’est l’occasion idéale pour rédiger un petit article sur Ansible… Photo by Clément Hélardot on Unsplash Ansible fait parti de la famille des outils de gestion de configuration à l’instar de Puppet, SaltStach et Chef. Il s’inscrit dans la mouvance IaC (Infrastructure As Code) qui permet de gérer son infrastructure à partir de fichiers descripteurs facilement versionnables dans un Git. Par rapport à ces concurrents, Ansible se distingue par: un fonctionnement “agentless” qui repose sur SSH une faible courbe d’apprentissage un fonctionnement en mode push stateless (ansible ne stocke pas l’état...
https://blog.levassb.ovh/post/ansible/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Only Office
Photo by Patrick Fore on Unsplash Toujours dans la serie self-hosting et pour compléter l’article sur NextCloud, rien de tel que l’installation d’une suite office collaborative…. Quand on parle de suite office collaborative, on pense naturellement à Collabora et à Only Office. Personnellement, j’ai retenu la 2nd qui consomme moins de ressource coté serveur (mon VPS n’est pas un foudre de guerre et Collabora y ferait tourner LibreOffice…). Dans sa version communautaire, Only Office permet 20 accès simultanés largement suffisants pour mes besoins personnels. Comme d’habitude sur cette serie d’articles, je pars de l’infra déjà en place: un serveur VPS ( entrée de gamme chez OVH ) avec une installation Docker standard Traefik...
https://blog.levassb.ovh/post/onlyoffice/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

À la découverte du métier de consultant cloud et DevOps
Après l'excellent article sur le métier de dev cloud de mcorbin, je me suis dit qu’il serait intéressant de vous parler un peu plus sur mon métier ! L'idée de cet article est de vous donner ma vision personnelle de mon métier, qui est souvent mal compris, ou mal vu. Une vie de conseils À la vue du mot consultant une partie d'entre vous s'est surement dit : “Ah tiens une personne qui passe sa journée à faire des Powerpoint”. Au risque de vous décevoir, non, déjà je préfère Impress et ensuite, c'est une vision très caricaturale et limitée du métier.
https://www.damyr.fr/p/%C3%A0-la-d%C3%A9couverte-du-m%C3%A9tier-de-consultant-cloud-et-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

FOSDEM 2021 - La première édition en ligne
Le FOSDEM, un évènement historique Le FOSDEM, pour Free Open source Software Developers’ European Meeting est un évènement qui a été créé en 2000 pour que les contributeurs puissent se réunir. D'année en année, elle est devenue une référence très réputée que je conseille à toute personne intéressée par le logiciel libre et l’open source. Cet évènement a l'avantage d'être multithématique, ce qui permet à quasiment tout le monde de trouver son bonheur, ce qui veut dire aussi que vous ne pourrez pas tout voir. Chaque thématique étant appelé une devroom et regroupant les conférences et échanges. Petit plus non négligeable vu la taille et la qualité de l'évènement, celui-ci est totalement libre, c'est à dire gratuit et avec des entrées/sorties...
https://www.damyr.fr/p/fosdem-2021-la-premi%C3%A8re-%C3%A9dition-en-ligne/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Glossaire de l'apprenti(e) DevOps
Avant tout, je vous souhaite à tous une très bonne année 2021 ! Glossaire de l'apprenti(e) DevOps Comme beaucoup le savent, je partage beaucoup mes expériences que ça soit sur mon blog, en donnant cours ou par des conférences. Mais au fur et à mesure des années, j'ai remarqué un gros problème d'autant plus vrai avec les personnes qui souhaitent passer au DevOps, mais qui ont leurs habitudes. Elles sont très rapidement perdues, par des termes comme Pet Vs Cattle, GitOps, ce qui est très problématique pour comprendre. Et on ne va pas se mentir pas mal de personnes ne poseront pas les questions par peur du jugement, ce qui est bien dommage.
https://www.damyr.fr/p/glossaire-de-lapprentie-devops/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ceph S3
Suite de l’article sur l’installation d’un cluster CEPH avec l’ajout du stockage compatible S3… Pour consommer du stockage S3 sur un cluster CEPH, il faut ajouter des rados gateway et mettre en place un peu de failover et du loadbalancing avec le traditionnel couple HAProxy/KEEPALIVED. L’objectif à terme est d’utiliser le S3 en backend de stockage notamment pour Nextcloud. Détail de l’infra déployée host role IP OS ceph-0 admin 10.0.212.210 openSUSE LEAP 15.1 ceph-1 OSD,MON,MGR,RGW 10.0.212.211 openSUSE LEAP 15.1 ceph-2 OSD,MON,MGR,RGW 10.0.212.212 openSUSE LEAP 15.1 ceph-2 OSD,MON,MGR,RGW 10.0.212.213 openSUSE LEAP 15.1 lb-1 HAProxy,KEEPALIVED 10.0.212.214 Debian BUSTER lb-2 HAProxy,KEEPALIVED 10.0.212.215 Debian BUSTER vip-lb VIP...
https://blog.levassb.ovh/post/ceph-s3/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Nextcloud
NextCloud est un peu le Graal en matière d’auto hébergement. Bien plus qu’une solution de sync and share , il permet de gérer vos agendas, vos carnets d’adresses et bien plus encore… Installation Cette installation repose sur l’infra déployée précédemment et ne présente pas de problème particulier. Nextcloud propose aussi une alternative sans SGBD ( avec SQLite ) mais elle est déconseillée pour l’utilisation du client de synchronisation (voir doc) 2 variables d’environnements sont toutefois nécessaires: TRUSTED_PROXIES=172.19.0.0/24 : correspond au subnet dédié à Traefik (voir doc) 1$ docker inspect traefik_lan | grep Subnet 2 "Subnet": "172.19.0.0/24", APACHE_DISABLE_REWRITE_IP=1: (not set by default): Set to...
https://blog.levassb.ovh/post/nextcloud/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Stockage Ceph
Ceph est un peu le couteau suisse du stockage distribué. Il est open source, multi-modes (bloc, fichier et object) sans SPOF et massivement scalable (exaoctet). Dans cet article, je vais aborder le déploiement d’un cluster CEPH avec l’outil DeepSea… L’objectif de l’article n’est pas de détailler le fonctionnement de CEPH, pour cela je vous conseille plutôt la présentation de Sage Weil. Néanmoins, voici un petit rappel des principaux composants d’un cluster CEPH: Object Storage Daemon (OSD): gére les disques durs et la réplication des données Monitor (MON): maintient les différentes maps nécéssaires au fonctionnement du cluster et gére l’authentification. Manager (MGR): collecte les métriques du cluster et fourni différents...
https://blog.levassb.ovh/post/ceph-install/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Borg Backup
BorgBackup est une solution de sauvegarde élégante qui supporte à la fois la déduplication, la compression et le chiffrement… BorgBackup est un outil en CLI écrit en python simple d’utilisation. Il fonctionne de manière incrémentale en découpant chaque fichier en morceau ( chunck ). Entre deux sauvegardes, seuls les nouveaux chunks sont copiés sur le dépôt ( repository ) en préservant ainsi l’espace disque et la bande passante. Borg conserve un cache coté client ( par défaut: ~/.cache/borg/ ) qui contient les checksums de tous les chunks déjà sauvegardés. Les fonctionnalités: compression: LZ4, ZSTD, ZLIB et LZMA chiffrement coté client: AES256 SSH pour les sauvegardes distantes multi plateformes: Linux, macOS, BSD contrôles d’intégrités (checksum) dépot...
https://blog.levassb.ovh/post/borgbackup/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Web Analytics
Fathom est une alternative light à Matomo pour connaitre l’audience d’un site web. En plus, il a le bon goût de tourner sous docker avec une base SQLite… Installation Cette installation repose sur l’infra déployée précédemment avec un exemple d’intégration dans Hugo Comme d’habitude, on part du docker-compose.yml fourni par la projet et on supprime la partie MySQL pas forcément nécéssaire pour des petits sites. Au passage, j’ajoute un volume nommé pour persister la base SQLlite. 1version: '3' 2services: 3 fathom: 4 image: usefathom/fathom:latest 5 container_name: fathom 6 expose: 7 - "8080" 8 environment: 9 - 'FATHOM_SERVER_ADDR=:8080' 10 - 'FATHOM_GZIP=true' 11 - 'FATHOM_DEBUG=false' 12 -...
https://blog.levassb.ovh/post/fathom/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'affaire est dans le sac
J’utilise avec plaisir Framabag depuis de nombreuses années mais avec la fermeture prochaine du service, c’est l’occasion d’installer ma propre instance Wallabag. Wallabag est une solution libre de lecture de page web en différée à l’image de Pocket. Je l’utilise principalement pour faire de la veille techno et pour archiver les articles les plus intéressants. Vous pouvez souscrire à l’offre SAAS ou installer votre propre instance. Il existe également une application Android sur Google Play ou F-Droid Installation Pour cette install, je profite de mon infra Docker / Traefik, ça tombe bien Wallabag propose directement un docker-compose. Comme d’habitude, je procéde à quelques modifications par rapport au fichier d’origine. Attention,...
https://blog.levassb.ovh/post/wallabag/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Spotify like
Je cherchais depuis un moment une alternative libre à Spotify. J’ai finalement opté pour Funkwhale… Installation Dans le prolongement du post sur Traefik, je vous propose aujourd’hui de déployer une instance Funkwhale avec Docker. Je pars du docker-compose.yml proposé dans la doc officielle et j’apporte quelques modifications: utilisation de named volumes au lieu de bind mount directive de expose au lieu de ports (inutile d’exposer un port sur la machine hôte) utilisation du réseau dédié à Traefik InfoEn l’absence de directive container_name, docker-compose va nommer les conteneurs en <basedir>_<service-name>_<inc>, dans cette exemple ça donne: funkwhale_funkwale_1 1version: "3" 2services: 3 funkwhale: 4 container_name:...
https://blog.levassb.ovh/post/music/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pris dans le Traefik
Un premier post pour aborder l’incourtournable Traefik en reverse proxy http/tcp pour Docker. Installation On passe l’installation de Docker CE et Docker-Compose qui ne présente pas de problème particulier. L’ensemble des fichiers de configurations sera stocké dans l’arborescence suivante: 1/opt 2├── traefik 3│   ├── config 4│   │   ├── acme.json 5│   │   ├── dynamic-conf 6│   │   │   ├── dashboard.toml 7│   │   │   ├── tlsredir.toml 8│   │   │   ├── tls.toml 9│   │   └── traefik.toml 10│   └── docker-compose.yml On commence par un docker-compose simple utilisant un bridge avec un subnet dédié: 1 sudo docker network create --driver=bridge...
https://blog.levassb.ovh/post/traefik/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)