"Devops" cannot be obtained overnight with a simple check and a little training. It is a transformational approach to core processes, and it takes time, dedication, and especially a team that can implement devops practices, many of which will fly against your company's previous modes of operation.
Après déjà deux mois passés sur un projet de mise en place chez mon client, je ne peux qu'approuver totalement ce qui est dit dans cet article.
Cela doit avoir déjà été blogué un nombre important de fois, mais ces derniers temps cet outil m'a bien aidé.
Si vous avez besoin de tracer vos requêtes HTTP sortantes de manière simple en changeant simplement l'adresse du endpoint, je vous conseille requestb.in. Ce n'est probablement pas le seul outil permettant cela, mais son interface simple et surtout son support de toutes les possibilités offertes par HTTP aident grandement.
Rundeck doc on ACLs is... unsufficient. And as stated before, I needed to grant execution of jobs to a dedicated group but without other rights.
Adding this file to your rundeck setup will grant all users belonging to deploy group execution of all jobs in all projects.
description: Application access. context: application: rundeck for: project: - allow: read by: group: [deploy] --- description : global project config for running jobs on nodes. context: project: '.*' for: resource: - equals: kind: 'event' allow: read - equals: kind: 'node' allow: [read, refresh, run] # allow refresh node sources (dynamic nodes resources) job: - allow: [read, run, kill] node: - allow: [read, run] by: group: [deploy]
Je n'exprimerai pas à la fenêtre ce que je pense de la déclaration du premier ministre au Sénat invitant à ne pas saisir le conseil constitutionnel sur la loi sur l'état d'urgence parce que cela risquerait d'aboutir à l'annulation de centaines de perquisitions qu'il sait donc attentatoires aux droits fondamentaux.
Je ne pavoiserai pas,Philippe Aigrain
Au risque de paraître anti-patriotique, je suis complétement d'accord. L'état d'urgence doit servir un but précis et non être une couverture pour des actions illégales.
Un ennemi extérieur est toujours pain bénit pour les politiciens, déclara Rione d'une voix sèche. Il leur permet d'excuser et de justifier bon nombre de leurs exactions.
La flotte perdue. Par delà la frontière : Gardien de Jack Campbell.
Quelques liens tirés de mon pocket, étant en plein dans une phase d'industrialisation avec Ansible & Rundeck, les liens sont souvent en rapport direct.
Ma yubikey étant enfin arrivée et ayant pris le temps de la configurer, ce qui fera l'objet d'un prochain billet, j'ai déplacé tous mes comptes 2FA sur l'appli Yubiko associée.
Etant d'un naturel relativement prudent, surtout que la Yubikey est mine de rien un SPOF, j'ai téléchargé tous les codes de secours des divers services que j'utilise (Github, Google entre autres)
Mais je me retrouve maintenant avec un certain nombre de fichiers texte, que je ne devrai pas sécuriser dans ma base Keepass, elle-même protégée par ma Yubikey.
Pourquoi ? Je n'ai pour le moment qu'une seule clef physique. Si celle-ci casse pour une raison quelconque, je me retrouve globalement verrouillé hors de mes comptes et seuls les codes de secours me permettront, le cas échéant, de reprendre la main.
Il en va de même pour ma base Keepass, l'intégration avec la Yubikey passant par un secret partagé qui sert aussi à déverrouiller la base en cas de problème majeur.
Le serpent se mord la queue : je peux protéger les codes de secours 2FA dans ma base keepass au besoin. Cependant, je dois toujours avoir au moins le secret de ladite base hors de celle-ci. Cela fait donc un fichier important qui ne peut être sécurisé...
Comment faire ?
Il y a quelques jours, suite à une manipulation sur un proxy sortant, l'accès au site de Pocket a été bloqué pendant plusieurs jours.
Etant un grand utilisateur de ce type de produit tant pour ma veille personnelle que professionnelle, je me suis donc mis à la recherche d'un outil OSS équivalent. Cela existe et l'outil s'appelle wallabag. L'installation est simple, c'est du PHP; et l'import des données de pocket se fait facilement par un import de fichier. Les fonctionnalités ne sont pas toutes au niveau de pocket mais il fait le boulot. Puis Pocket a été débloqué et je me retrouve avec deux outils qui font le même job.
De fil en aiguille, j'en viens à me poser la question d'un puits de données personnel, un endroit sous mon contrôle qui me permettrait de déposer en automatique les données que je génère sur les différents services que j'utilise, ouverts ou propriétaires, et qui me permettrait d'extraire lesdites données dans tout format que j'estime nécessaire, par exemple : dans le cas d'un changement d'outil de pocket vers wallabag.
Idéalement, ce service serait notifié quand j'ajoute un élément dans un de mes silos et n'aurait pas besoin d'une interface complete, seulement d'un affichage synthétique du puits associé à un type de données (lien, image, fichier)
Des solutions approchantes existent, les quelques projets de cloud personnel portent des bases de cette idée. Cependant, en y réfléchissant, elles ne sont que de nouvelles interfaces de consultations de données.
Pas besoin d'une interface de consultation complète. Presque un DataWarehouse personnel.
En complément du programme, un des points assez important de Paris Web est toute l'infrastructure en place pour assurer la diffusion en salle et sur internet.
Comme
vous pouvez le voir dans l'image ci-contre, le matériel présent en régie (oui,
nous étions derrière l'écran, bien cachés) était relativement important (5
portables plus le mélangeur et les grosses boîtes de streaming de
Veodem) mais il était globalement plus réduit qu'en
2014, et tant mieux !
Pour ceux qui étaient présent, vous avez pu voir entre les conférences et pendant les pauses divers écrans de remerciement, de sponsoring et d'annonce de programme. En plus de remplacer proprement les écrans vides et la vélotypie qui n'avance pas, ceux-ci avaient un rôle utilitaire bien sympathique.
Sauf que offrir cette diffusion nécessitait d'avoir au moins deux ordinateurs en plus pour afficher ces images... Pas simple ni pratique à installer ni à gérer, vous en conviendrez.
C'est comme cela que je me suis retrouvé le samedi précédent les conférences à jouer sur un de mes raspberry pi et à mettre en place un système, suivant la méthode Rache bien connue, pour afficher ces images avec un pilotage par une interface web.
C'est ainsi qu'est né piTitle, un petit truc à base de fbi et de Silex qui nous a permis d'afficher plusieurs images (une par écran) à partir d'un seul navigateur et surtout avec un encombrement et une consommation électrique réduits.
Le bouzin est jeune, se base sur des prémisses foireuses, genre utilisation obligatoire du sudo, mais si vous voulez l'utiliser/l'améliorer/whatever, n'hésitez pas à forker !
Être dans le staff de Paris Web, c'est une aventure au long cours. Des moments de joie mais aussi de fatigue.
Donc quand je vois ce type de tweet, je suis fier de participer à cette aventure qui permet au plus grand nombre d'accéder aux connaissances des pros du web !
10 éditions de #ParisWeb Félicitations ! L'équipe du W3C reconnaissante pour votre excellence et votre engagement ! pic.twitter.com/jWntpRDkCO
-- W3C (@w3c) October 2, 2015