Latest News

  • CephFS backup

    CephFS backup

    Reading Time: 2 minutes Since it’s a snapshot capable file system, it’s very easy to back up. Rdiff-Backup is an efficient backup tool with «deduplication». Easy, powerful, with python3 as only dependency. Here is an example script that you can schedule from any server with bash and local disk space. For instance, I use this script from a Synology NAS : The Synology task scheduler runs that script, and sends an email in case of failure. The script needs rdiff-backup to be installed on both remote server (The PVE server with a Ceph filesystem to back up) and the local backup server (The Synology

    Read More

  • CephFS snapshots

    CephFS snapshots

    Reading Time: 2 minutes CephFS includes snapshot and scheduling capabilities. That’s very efficient and super handy. CephFS snapshots are different from the Ceph RBD snapshots covered here. You might already know that you can easily create a snapshot of any folder or subfolder by just creating a named subfolder in the magic .snap/ subfolder.Example: Very useful for temporary snapshots, or for your backup script. The name of the folder has no importance. rmdir just removes the snapshot. Schedules Let’s focus on CephFS scheduled snapshots. Here is an example of commands you can use for hourly snapshots and retention. Enable the snap_schedule module Check that

    Read More

  • Le Rubik’s 3×3 avec la méthode CFOP (Débutant – Intermédiaire)

    Le Rubik’s 3×3 avec la méthode CFOP (Débutant – Intermédiaire)

    Reading Time: 10 minutes J’ai commencé avec la méthode simple, mais : Après avoir découvert la méthode simplifiée de Jessica Fridrich, j’ai regretté d’avoir passé du temps à apprendre une méthode simple. La méthode que je vais vous montrer ci-dessous se base un peu plus sur l’intuition, deux « histoires », et un algorithme double pour terminer la face supérieure. Voici donc le tutoriel que j’aurais aimé avoir pour débuter. C’est une version très simplifiée du CFOP / Fridrich qui permet vraiment d’évoluer par la suite : La méthode de Jessica Fridrich La méthode de Jessica Fridrich pour résoudre le Rubik’s cube est également

    Read More

  • ceph-csi on Kubernetes 1.24

    ceph-csi on Kubernetes 1.24

    Reading Time: 3 minutes Disclaimer: This post is WIP From K8S 1.24, it’s not possible to use the deprecated Cephfs rootfs Provisioner. The solution is to use the new ceph-csi solution for rbd, cephfs or nfs. In this article, we will focus on CephFS mode. The K8S is 3 nodes RKE2 cluster on Ubuntu 22.04 LTS Server; I won’t detail the installation since it’s quite straightforward. Prerequisites I’ll use the provided helm chart and nvimdocker container. Nvimdocker provides all the tools (kubectl, git, helm, neovim with yaml & json linters, jq, aliases, …) First we need to prepare the CephFS You have 2 options

    Read More

  • Un monde merveilleux – Minetest Vidéo & 4K screenshots

    Un monde merveilleux – Minetest Vidéo & 4K screenshots

    Reading Time: < 1 minute Une vidéo de présentation par Zia Voici quelques images en 4k

    Read More

  • Configurer la carte d’identité électronique (eid / beid) sous Ubuntu 22.04

    Configurer la carte d’identité électronique (eid / beid) sous Ubuntu 22.04

    Reading Time: 3 minutes La carte d’identité électronique est supportée sous Linux depuis des années et permet d’accéder à une foule de services. Pour les Belges, le service itsme étant une véritable catastrophe pour beaucoup, la carte d’identité électronique est le seul moyen fiable de vous authentifier. Mais depuis Ubuntu 21.10, vous pourriez rencontrer certains problèmes, entre autre suite à la distribution des navigateurs web avec les packages plus sécurisés « snap ». Pour les détails : https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1967632 (en anglais) Nous n’allons pas rentrer dans les détails de ce problème qui n’est pas vraiment un bug, mais une limitation suite au confinement du navigateur

    Read More

  • 4. Shorewall – Configurations avancées

    4. Shorewall – Configurations avancées

    Reading Time: 5 minutes les règles stoppedrules les macros et la syntaxe de range d’IPs les sous-zones les conditions avancées Voici le quatrième d’une série de 6 articles : Shorewall – Configuration de base en quelques minutes Shorewall – Routeur internet Shorewall – QoS & Traffic shaping pour améliorer les performances réseau Shorewall – Configurations avancées Shorewall en entreprise : Traçabilité, documentation des règles, revues d’audit, journalisation Shorewall en entreprise : Haute disponibilité, sauvegarde et restauration Introduction Shorewall permet des configurations très avancées. Quand on multiplie les interfaces, les zones et les règles, il faut bien s’organiser, et idéalement documenter chaque règle. Les règles

    Read More

  • Install a 3 nodes YugabyteDB cluster on Ubuntu 22.04

    Install a 3 nodes YugabyteDB cluster on Ubuntu 22.04

    Reading Time: 5 minutes 0. Introduction When building “cloud ready” horizontally scalable applications, you’ll typically either have to: The Open Source YugabyteDB offers a new option, and is game changer. Wikipedia: YugabyteDB is a high-performance transactional distributed SQL database for cloud-native applications, developed by Yugabyte. You might think about a Galera for PostgreSQL, but it’s very different: There is no Debian packages (yet) for YugabyteDB, so I created a couple of scripts and systemd startup scripts while following the installation instructions.You’ll see, it’s super easy. We will eventually run the Yugabyte proposed benchmark to test the performances of the cluster. Also check the video

    Read More

  • itsme, lipstick on a pig ?

    itsme, lipstick on a pig ?

    Reading Time: 3 minutes Introduction Lancée le 30 mai 2017, l’application itsme s’impose comme solution d’authentification en Belgique. Itsme a préféré privilégier les systèmes d’exploitation Windows puis Mac, ce qui peut avoir du sens au tout début dans la mesure où on pouvait facilement s’en passer. Le site est magnifique. De belles vidéos montrant des gens heureux utilisant itsme sur tablette ou smartphone. Mais cinq ans plus tard, non seulement le support d’autres plateformes n’est toujours pas d’actualité, mais la société occulte le problème. Explications Vous avez beau vous munir de tout ce qui est demandé : 10 à 20 minutes plus tard et

    Read More

  • Installer un lecteur PDF XFA / Adobe Acrobat Reader DC sur Kubuntu 22.04

    Installer un lecteur PDF XFA / Adobe Acrobat Reader DC sur Kubuntu 22.04

    Reading Time: 3 minutes Contexte Avec la multiplication des lecteurs PDF libres, dans les navigateurs, Adobe a abandonné Adobe Reader for Linux en 2013. Après presque 10 ans, il est devenu compliqué voir impossible à installer, plein de failles de sécurité, et d’un autre temps. Passez à autre chose. Mais certaines administrations continuent à utiliser ces anciens formats, en particulier l’extension XFA (XML Form Architecture). Ces extensions sont d’ailleurs interdites dans le format PDF/A (archive), et même Adobe Reader ne supporte pas cette extension sur la plupart des lecteurs (Android, iOS…). Les PDF XFA sont uniquement supportés avec Adobe Reader, et uniquement sous Windows

    Read More

  • 3. Shorewall – Augmentez la réactivité avec la gestion de trafic

    3. Shorewall – Augmentez la réactivité avec la gestion de trafic

    Reading Time: 13 minutes Une gestion de trafic simple : traffic shaping et qualité de service (QoS) Le QoS permet de réordonner les paquets dans la queue de sortie (buffer), pour donner la priorité au trafic tel que la navigation Web, l’ICMP ou le SSH. Si votre upload est régulièrement encombré, et que vous utilisez des applications que demandent de l’interactivité (navigation web, SSH, jeux en ligne, téléphonie SIP, vidéoconférence…) vous ne pourrez plus vous en passer.Gardez à l’esprit que le QoS de base ne s’applique qu’au trafic sortant, et s’applique idéalement sur Shorewall en tant que routeur internet. Un exemple de ce que

    Read More

  • 2. Shorewall en tant que routeur internet

    2. Shorewall en tant que routeur internet

    Reading Time: 4 minutes Une fois qu’on a compris la configuration de base de Shorewall, il est très facile d’y ajouter des interfaces, et de l’utiliser en Firewall-Router. C’est la configuration nécessaire avant de pouvoir passer à la gestion du trafic avec le QoS et le Traffic Shaping au chapitre suivant. Voici le second d’une série de 6 articles : Shorewall – Configuration de base en quelques minutes Shorewall – Routeur internet Shorewall – QoS & Traffic shaping pour améliorer les performances réseau Shorewall – Configurations avancées Shorewall – En entreprise : Haute disponibilité, sauvegarde & restauration Shorewall – En entreprise : Traçabilité, documentation

    Read More