Posts with the tag Linux:
Un peu plus d’un mois après la création de mon article sur le déploiement de mon blog, je tombe sur cet article, qui parle notamment d’une nouvelle fonctionnalité de gitea, l’intégration de CI/CD directement dans l’outil.
Je me dis que je testerai bien tout ça, et quoi de mieux que déployer mon blog avec.
Pour ceci, je ne touche pas à la configuration nginx que j’avais déjà, vous pouvez la retrouver dans mon précédent article.
Gitea Actions Gitea Actions n’est pas sans rappeler Github Actions, et pour cause, c’est exactement la même syntaxe, techniquement si vous êtes sous github, vous pouvez quasiment copier votre repository de github à gitea, avec simplement le répertoire .
Plus d’un an après mon article sur Hugo avec gitea, drone, minio et traefik, et beaucoup de modifications, je me suis dit qu’il serait temps de vous partager les évolutions.
Je reste cependant sur la forge gitea + drone, tout simplement parce que je l’aime bien ce petit duo.
Pourquoi changer ?! Déjà je n’ai pas trouvé d’autre vrai utilité à mon S3 local, donc je maintenais minio que pour mon blog, je trouvais la solution un peu lourde pour un pauvre petit blog, malgré que très intéressant à mettre en place.
Ensuite je voulais sortir mon blog de mon serveur qui est chez moi dans mon garage, pour surtout 2 raisons.
EDIT: Je tiens à préciser que j’ai écrit cet article à chaud, juste après le passage de la certification. Je ne l’ai pas modifié sauf pour ajouter ceci et le résultat afin qu’il colle au mieux avec mon état d’esprit poste examen.
En décembre dernier, il y a eu de belles promotions cotées LinuxFoundation, le bundle CKA et CKS à 270$ au lieu de 395$ chacune. Je n’ai vraiment pas hésité longtemps, je savais en plus que je pourrais me faire rembourser par ma boite qui est plutôt friands des certifications comme ceci.
Je vais donc vous faire ici, un petit résumé de comment c’est passé ma certification, de la préparation, jusqu’au résultat.
Je viens de faire l’acquisition d’un NVME pour mon laptop, je garde cependant mon SSHD de 500Go afin d’y mettre mes données. Plutôt que de faire une copie de mon SSHD vers mon NVME, je me dis que refaire une installation complète pourrait être sympa.
Ce que je veux Puisque j’ai un laptop que je bouge partout, il faut qu’il soit crypté …. (non je déconne, on dit chiffré, je voulais en faire râler certains ^^), c’est indispensable. J’ai 2 disques, le disque nvme de 250Go sera donc le disque système, et le deuxième de 500Go, sera le disque des partitions home.
Suite à l’article de tferdinand sur l’installation de hugo sur un S3 (d’ailleurs vivement les prochaines parties), et surtout suite au commentaire de Lord, je me suis demandé s’il était possible de faire la même chose en on-premise (en fait j’avais déjà la réponse). Et vous savez quoi ? C’est possible.
Pour ceci nous utiliserons ceci :
gitea pour remplacer github drone pour remplacer github actions minio pour remplacer s3 traefik en reverse proxy Nous installerons le tout sur docker, simplement parce que mon infra tourne actuellement dessus (en l’attente d’ansibiliser tout, mais ça prend beaucoup de temps).
Je pars donc du principe que vous avez déjà un traefik d’installé et configuré.
Suite aux vidéos de Xavki sur l’installation d’une stack Node-exporter/Prometheus/Grafana que j’ai trouvé très interessantes, j’ai voulu mettre à jour mon monitoring en m’y inspirant. Cependant je préfères la stack TICK (Télégraf, Influxdb, Chronograf et Kapacitor), la stack de influxdata, principalement pour l’intégration complète et puissante des notifications directement dans chronograf. Le fait aussi de n’avoir qu’un seul agent (Télégraf), au lieu de plusieurs exporter (docker-exporter, node-exporter etc …). Dernier point, je n’ai pas trouvé beaucoup d’information sur le sujet, donc cela m’a permis de beaucoup monté en compétence, notamment sur la gestion des rôles avec la création d’un rbac pour ça.
Quand on parle de conteneurs, bien souvent 3 technologies nous viennent à l’esprit : docker, kubernetes et lxc.
Cependant nous avons beaucoup plus de technologies que ça.
Nous ne parlerons pas ici de ce que j’appelle les conteneurs systèmes (Conteneurs comme LXC qui viennent avec tout l’OS), mais des conteneurs applicatifs (comme docker par exemple). Nous essaierons de comprendre le fonctionnement des conteneurs, en regardant les spécifications de ceux-ci, et en regardant les alternatives qui existe.
Docker C’est indéniable, les conteneurs applicatifs sont ce qu’ils sont grâce à docker.
Historique simplifié Docker était à la base une sorte d’interface de gestion à LXC, toujours pour faire du conteneurs applicatifs, mais avec comme backend LXC, il était donc très dépendant du développement de LXC.
J’entends parler de multipass partout, mais vraiment partout, j’ai donc voulu tester ceci, mais le fait de ne pouvoir lancer que des VMs ubuntu me parraissait trop limité.
Après quelques recherches, j’ai vu que ce n’était en fait pas vraiment le cas, nous pouvons installer ce que nous voulons en fait, tant que c’est une image avec cloud-init intégré.
Voici donc un tout petit article sur l’utilisation de multipass sans ubuntu.
Installation de multipass Malheureusement il n’y a pas 36 solutions, soit on compile, soit on installe par snap, ou avec un peu de chance, vous être sur une base archlinux, et c’est dispo dans AUR.
Je cherchais un moyen de chiffrer les homes des utilisateurs de mon PC, sous manjaro depuis peu. Après avoir testé plusieurs solutions, mon choix c’est arrêté sur veracrypt, parce que pourquoi pas.
Pour ceci nous utiliserons donc veracrypt (à installer en fonction de votre distribution), couplé avec pam_exec.
Pour ce tutoriel, j’utilise manjaro avec xfce4 et lightdm, le comportement peut être différent avec d’autre environnement de bureau ou d’autre gestionnaire de connexion.
De plus j’utilise LVM, avec un VG spécifique pour les homes nommés vghome, avec un LV par utilisateur, mon script sera à adapter en fonction de votre installation bien évidemment.
Depuis peu, j’ai choisi de passer de docker à podman, j’ai donc décidé d’écrire un petit article dessus.
Podman est au même titre que docker un outil pour créer et gérer des conteneurs, avec des images au format OCI.
Différences podman / docker Avant de parler des différences, nous allons parler des points communs, podman et docker utilisent exactement la même CLI, c’est à dire que créer un alias docker pointant vers podman fonctionnera parfaitement :
docker run -ti alpine devient podman run -ti alpine docker pull alpine devient podman pull alpine etc … Pas de clustering Par contre avec podman, pas de clustering, podman swarm n’existe pas.