Restic 0.14.0 - Enfin la compression

J’étais malheureusement totalement passé à côté, mais Restic 0.14.0 est sortie au mois d’Août, avec une nouveauté de taille : We’re very pleased to present you restic 0.14.0! This is a great release which introduces a new repository version that adds the most requested feature: compression! La compression !!!!! Ils expliquent également comment faire la migration des repos actuels vers cette nouvelle fonctionnalité, nous allons donc tester ceci. Mise à jour de restic Malgré que restic soit un simple binaire, il est intégré depuis la 0.9.4, la possibilité d’upgrade son binaire : $ sudo restic self-update [sudo] Mot de passe de xataz : writing restic to /usr/local/bin/restic find latest release of restic at GitHub latest version is 0.

Réinstallation de mon laptop sous Archlinux

Je viens de faire l’acquisition d’un NVME pour mon laptop, je garde cependant mon SSHD de 500Go afin d’y mettre mes données. Plutôt que de faire une copie de mon SSHD vers mon NVME, je me dis que refaire une installation complète pourrait être sympa. Ce que je veux Puisque j’ai un laptop que je bouge partout, il faut qu’il soit crypté …. (non je déconne, on dit chiffré, je voulais en faire râler certains ^^), c’est indispensable. J’ai 2 disques, le disque nvme de 250Go sera donc le disque système, et le deuxième de 500Go, sera le disque des partitions home.

Authelia, Nextcloud et OpenID

En écrivant mon article sur Authelia, je suis dans la documentation tombé sur une partie openID Connect que j’avais un peu laissé de côté. J’avais d’abord pensé que c’était un client, c’est à dire la possibilité d’utiliser github, gitlab ou autre solution Oauth/OpenID auto-hébergé ou non pour pouvoir me connecter. Mais en fait non, c’est Authelia qui est serveur OpenID et permets donc d’être la source d’authentification pour vos services le supportant. Je me suis donc dit, qu’au lieu de recommencer l’échec récent d’openldap (j’ai tout cassé ^^), ou de partir sur une solution un peu beaucoup plus lourde qu’est KeyCloak (lourde mais top), il pourrait être intéressant d’utiliser Authelia pour m’authentifier sur Nextcloud.

Hugo avec gitea, drone, minio et traefik

Suite à l’article de tferdinand sur l’installation de hugo sur un S3 (d’ailleurs vivement les prochaines parties), et surtout suite au commentaire de Lord, je me suis demandé s’il était possible de faire la même chose en on-premise (en fait j’avais déjà la réponse). Et vous savez quoi ? C’est possible. Pour ceci nous utiliserons ceci : gitea pour remplacer github drone pour remplacer github actions minio pour remplacer s3 traefik en reverse proxy Nous installerons le tout sur docker, simplement parce que mon infra tourne actuellement dessus (en l’attente d’ansibiliser tout, mais ça prend beaucoup de temps). Je pars donc du principe que vous avez déjà un traefik d’installé et configuré.

Authelia, authentification au niveau du reverse proxy

Cela fait un moment que j’utilise Authelia pour faire de l’authentification à mes applications qui n’en proposent pas, cela reste beaucoup plus joli qu’un simple auth-basic. Cela fait également un moment que cet article est commencé, mais au vu des sujets déjà présents sur le net, je ne voyais pas l’utilité d’en ajouter un nouveau, surtout qu’à ce moment, j’estimais n’avoir aucune plus-value. Au final, ayant beaucoup pratiqué authelia, j’ai appris quelques trucs écrient nulle-part ailleurs, donc je me lance enfin. Qu’est ce que Authelia Authelia est un logiciel permettant d’ajouter une authentification au niveau du reverse proxy, plutôt pratique pour sécuriser des applications qui n’en ont pas de base.

Go Go Go Hugo

Malheureusement, c’est la fin de drycat, et donc par la même occasion de Catlife. L’avantage de ce système fédéré, c’est que mes articles vont tout de même perdurer dans le temps sur les autres instances de plume. Me formant actuellement à beaucoup d’outils orientés devops, je me suis dis que je pourrais partir sur de l’auto-hébergement en automatisant le tout. Le choix Hugo Voici ce que je cherchais : Un site statique Basable sur git Markdown léger Editable avec mon joli terminal Dans un langage que je connais (Bash, Python, Ruby, Perl ou Go) Donc avec cette liste, forcément je me tourne vers la Jamstack, mais il y en a tellement.

Restic, Remplacant de Borg et Duplicati

J’avais très vaguement parlé de restic lors de mon article sur ma gestion des sauvegardes. Restic est un outil de sauvegardes dans le même genre que borg, il fonctionne de la même manière, c’est à dire via des chunks, et gère correctement la déduplication. Lors de mes premiers tests, restic était en version 0.9, et je l’avais trouvé beaucoup plus lent que borg (entre 2 et 4 fois plus lent), mais j’ai décidé de le garder sous le coude. La version 0.11 de restic est sortie, avec comme objectif d’améliorer les performances, et vous savez quoi ?! Ils ont réussi.

Stack Tick Sur K3s

Suite aux vidéos de Xavki sur l’installation d’une stack Node-exporter/Prometheus/Grafana que j’ai trouvé très interessantes, j’ai voulu mettre à jour mon monitoring en m’y inspirant. Cependant je préfères la stack TICK (Télégraf, Influxdb, Chronograf et Kapacitor), la stack de influxdata, principalement pour l’intégration complète et puissante des notifications directement dans chronograf. Le fait aussi de n’avoir qu’un seul agent (Télégraf), au lieu de plusieurs exporter (docker-exporter, node-exporter etc …). Dernier point, je n’ai pas trouvé beaucoup d’information sur le sujet, donc cela m’a permis de beaucoup monté en compétence, notamment sur la gestion des rôles avec la création d’un rbac pour ça.

La gestion de mes sauvegardes

Cela fait des années que je me dis qu’il faut que je prennes du temps pour mettre en place un vrai système de sauvegarde, et j’ai enfin trouvé le temps (youhou \o/). Je me suis donc lancé dans la quête du meilleur outil pour faire ceci, pour cela, j’ai évalué mon besoin. Analyse du besoin Quoi sauvegarder ? Les machines à sauvegarder Déjà quels périphériques faut-il sauvegarder, dans mon cas, j’ai besoin de sauvegarder mes smartphones, tablettes, PCs (Linux et windows) et mes serveurs. Il me font donc une solution cross-platform. Les données Ensuite il y a la question des fichiers, là j’ai surtout besoin de sauvegarder mes données personnelles (photos, documents, sextape etc …), car si je perds ces données, ba je l’ai dans le cul.

La jungle des conteneurs

Quand on parle de conteneurs, bien souvent 3 technologies nous viennent à l’esprit : docker, kubernetes et lxc. Cependant nous avons beaucoup plus de technologies que ça. Nous ne parlerons pas ici de ce que j’appelle les conteneurs systèmes (Conteneurs comme LXC qui viennent avec tout l’OS), mais des conteneurs applicatifs (comme docker par exemple). Nous essaierons de comprendre le fonctionnement des conteneurs, en regardant les spécifications de ceux-ci, et en regardant les alternatives qui existe. Docker C’est indéniable, les conteneurs applicatifs sont ce qu’ils sont grâce à docker. Historique simplifié Docker était à la base une sorte d’interface de gestion à LXC, toujours pour faire du conteneurs applicatifs, mais avec comme backend LXC, il était donc très dépendant du développement de LXC.