Yubikey Yubico : le login facile Comme beaucoup, j'aimerais bien me passer de mots de passes ou souvent juste avoir une double authent' sans avoir à démarrer une énième app sur mon smartphone ou lire un SMS avec un code à X chiffres. Une solution que j'ai vu passé par là et qui me trotte dans
S'embarquer dans Kubernetes from scratch (ou presque). Dans ce retour d'expérience, je partagerai mes impressions et mes observations sur l'utilisation de Kubernetes dans différents contextes et je vous donnerai mon point de vue sur les avantages et les défis de cet outil passionnant. Tout d'abord, il existe plusieurs manières de tester Kubernetes et pas mal de distributions
kubernetes Hashicorp Vault : mise en place sur un kube vanilla Hashicorp est bien connu des DevOps grâce à ses outils toujours bien foutus, permettant de gagner du temps un peu partout. Ici, intéressons-nous à leur outil Vault. Cet outil vous permettra de gérer vos secrets de votre infra et voir même de les générer dynamiquement avec une gestion du cycle
kubernetes Troubleshooting encore... Résolution DNS avec du Cilium et des pods en HostNetwork. Petite note de la soirée avec le setup d'une stack Elastic. Pour le setup de la stack, je vous laisse lire la belle doc upstream d'Elastic et l'installation de celle-ci par l'opérateur OLM (Operator Lifecycle Manager) qui va bien. Ce qui est intéressant ici c'est sa mise en oeuvre conjointement
Mettre à jour CentOS 7 vers 8 Apparemment Red Hat supporte la montée de version entre 2 versions majeures (je redébarque après qqu temps passé sans utiliser de RHEL). Confer la doc. Un nouvel outil a été développé pour effectuer la procédure de mise à jour, Leapp. Cet outil se veut être un framework générique de mise
Problème de résolution DNS intempestive sur K8S Petite note vite fait pour ne pas oublier ce problème un peu chiant. Vous avez un cluster K8S qui fonctionne et vous vous apercevez que lorsqu'il essaie de sortir et résoudre un host tel que blog.claneys.net, le pod vous retourne une erreur de certificat SSL self-signed. Mon serveur
Correction syntaxique, grammaticale, orthographique, conjugaisonite dans VSCodium Alors, il s'agirait d'écrire bien et d'éviter de crever les yeux des autres qui bon s'ils ne sont pas déjà crevé en lisant votre code serait au moins préserver en lisant les commentaires. J'ai longtemps cherché, j'ai longtemps vite fait cherché, comment faire pour que mon VSCodium me permettent de
VMware VMware Nested ESXi: Petite chose à ne pas oublier pour avoir du réseau dans votre cluster nested Après avoir installé vos ESXi en tant que VM dans votre Cluster VMware, il se peut que vous ne puissiez pas joindre les ESXi depuis le réseau interne nested ou une VM quelconque qui tournerais dessus. Au hasard un vCenter... Alors pour faire sale et vite, vous pouvez tout simplement
networking VMware vSwitch VLAN management : VST, EST, VGT Plutôt que de recopier, je voulais juste partager avec vous ce super post de Mohammed Raffic sur son blog: http://www.vmwarearena.com/vlan-tagging-vst-est-vgt-on-vmware/ Par contre je reprendrais bien son tableau récap super pratique :
System jobs Purger les jobs systems d'UVB bloqués (Unitrends Virtual Backup) Bon à savoir, voici la procédure pour purger des jobs systems restés actif alors qu’ils ont été terminés. C’est un bug qui peut arrivé, je n’en connais pas la raison mais j’ai constaté par exemple que des jobs de suppression de backups obsolètes ne se terminaient
administration Création d'un utilisateur chrooté avec accès à une DB Oracle Pour commencer, j’ai tout simplement suivi de la note KB Red Hat : https://access.redhat.com/solutions/116773. Voilà les étapes décrites pour créer le chroot simple : Ajout utilisateur “testuser” # useradd testuser # passwd testuser Le home sera la base du chroot : # mkdir /home/jails # cd /home/jails # mkdir -p
lacp VMware ESXi/vCenter : No data available from performance overview Une erreur aussi estrange que chiante et qui empêche le check des VMs ainsi que de l’ESXi par des scripts distants style check_esx3.pl ou check_vmware_api.pl, l’impossibilité de récupérer les valeurs de performances d’un hôte et de ses VMs. Symptômes : – Impossibilité de visualiser
administration RHEL7 : Résumé des changements apportés par Systemd 1. Présentation Systemd Nouvelles gestions des services. Systemd remplace l’ancien SysV Init, il permet de paralléliser les démarrages de services et gère nativement les dépendances entre eux. Les scripts dans /etc/init.d ne sont plus à l’ordre du jour. Ils ont été remplacés par des « unit file
2012r2 Activation Windows Server 2012r2 par téléphone Si comme moi vous vous demandez par où on accède à l’interface d’activation par téléphone de Windows Server 2012R2, utilisez simplement la commande suivante avec une invite de commande avec les droits administrateur : slui 4 Après quoi, laissez vous guidez par l’assistant. Simple. Sinon méthode plus sioux,
Database Oracle RMAN : connected to target database (not started) ORA-03113 Il peut arriver que bien votre instance Oracle soit démarrée, à priori, mais que vous ne puissiez pas vous connecter avec RMAN. Celui-ci vous retourne : $ rman target / Recovery Manager: Release 11.2.0.3.0 - Production on Mon Jul 6 14:18:16 2015 Copyright (c) 1982, 2011, Oracle
administration VMware : LUN détectées en tant que snapshot par erreur. Je me suis retrouvé bloqué dans une situation où je ne pouvais pas agrandir une de mes LUN iSCSI. Alors que pas de soucis pour les autres qui étaient sur le même NAS. Je ne comprenais pas pourquoi le bouton Augmenter était grisé dans la fenêtre des propriétés de la
administration Powershell : Utiliser foreach Le passage shell unixien à powershell ne se fait pas sans mal… Le tout objet de MS a du bon, encore faut-il s’y faire. Voici comment récupérer la liste de services d’un ordinateur et créer un fichier batch. foreach ($svc in Get-Service) { "sc sdset "+ svc.Name + " D:(A;
Graphite : Prendre en compte un changement dans la politique de rétention La politique de rétention avec graphite est configurée dans le fichier storage-schemas.conf, que vous trouverez soit dans /opt/graphite/conf lorsqu’installé à partir des sources ou /etc/carbon lorsqu’installé par paquet RPM (et sûrement debian aussi). Je vous invite à lire la docs associée [http://graphite.readthedocs.
Linux Màj TorrentCP : gestion de la musique aussi ! Et voilà, torrentCP gère désormais le téléchargement de musique ! Une fois le téléchargement terminé, il ira parcourir chaque fichier musical et d’après ses metadata créera les répertoires d’artiste et album approprié. Convient donc de télécharger des musiques correctement taguées et de ne pas télécharger d’archives… et de
Linux Mise à jour de torrentCP : utilitaire de gestion de téléchargement pour le client torrent Transmission Grosse mise à jour pour torrentCP. Cela faisait 1 an sans nouvelles de ce script qui me rends de fier service pourtant. En bref : – amélioration de la détection du nom du film ou série, gestion – Gestion de saison complète d’une série – hard link et copy de fichier en fallback
Active Directory Memo : Utiliser un Active Directory pour l'authentification de Spacewalk. Procédure utilisée pour avoir Spacewalk [http://spacewalk.redhat.com/]utilisant PAM pour l’authentification des utilisateurs. Le serveur est joint au domaine AD avec Winbind et on utilise Kerberos pour gérer l’authentification. Après avoir suivi nombre de docs, posts de mailing-list, tuto en tout genre pour mettre en place
cobbler Spacewalk : Création de script avec mix de snippet et code. # Brève présentation de Spacewalk Spacewalk [http://spacewalk.redhat.com/]est un outil fort pratique pour ceux qui veulent gérer un parc de machine linux RedHat, ou dérivé. Grâce à Spacewalk vous pouvez suivre les mises à jour à effectuer sur chacune de vos machines, paramétrer des mises à jour automatiques,
cleanup_events_tasks_proc VMware : épurer l'event log en base MS SQL du vCenter Si vous avez encore vos vCenter sous Windows server avec la base MS SQL Server sans avoir installé le SQL Management Studio Express sur le vCenter vous permettant ainsi d’administrer la base de donnée du vCenter vous êtes sans doute un peu bloqué. Surtout quand les events log stockés
MS Windows Propriétés OVF pour un déploiement de VM flexible avec VMware. Permettre un déploiement flexible de VM, ne plus se poser de question lors d’une importation d’un OVF et pouvoir déployer ceux-ci sans inquiétude. En voilà une idée qu’elle est bonne et totalement faisable, assez facilement d’ailleurs. Activer les options vApp sur les VM Il suffira pour
android Featured Utilitaire de conversion: fichier de backup SMS VMG vers XML pour app Android SMS Backup Restore Création d’un petit script permettant de transformer nos gentils petits fichiers vmg récupérer par une sauvegarde de nos messages SMS. C’est bien gentils de récup un fichier de backup, encore faut il pouvoir le réimporter et avec le passage des dumbphones vers les smartphone, les formats ont bien
