Latest News
- Amazon Web Service (AWS) (1)
- Cooking (1)
- Fun (1)
- IoT (1)
- Linux Desktop (6)
- Minetest (6)
- Online Privacy (1)
- System Administration (22)
- Uncategorised (1)
5. Shorewall en entreprise : Traçabilité, documentation des règles, revues d’audit, journalisation
Reading Time: 3 minutes 1. Traçabilité Si vous changez régulièrement les règles, vous pouvez garder toutes les versions. Shorewall étant basé sur des fichiers texte, il suffit d’utiliser git.De plus, vous pouvez déclencher un git commit à chaque nouvelle écriture dans le dossier /etc/shorewall. Voici un exemple avec l’éditeur vim. Afin de s’assurer qu’un commit soit bien effectué à chaque changement, il faut l’automatiser. Exemple si vous utilisez Vim ou Neovim :Ajoutez la ligne ou créez le fichier /etc/vim/vimrc.local comme suit : Ensuite, vous pouvez utiliser les commandes standard git pour voyager dans votre historique (et celui de vos collègues). Seul prérequis : utiliser
CephFS backup
Reading Time: 2 minutes Since it’s a snapshot capable file system, it’s very easy to back up. Rdiff-Backup is an efficient backup tool with «deduplication». Easy, powerful, with python3 as only dependency. Here is an example script that you can schedule from any server with bash and local disk space. For instance, I use this script from a Synology NAS : The Synology task scheduler runs that script, and sends an email in case of failure. The script needs rdiff-backup to be installed on both remote server (The PVE server with a Ceph filesystem to back up) and the local backup server (The Synology
CephFS snapshots
Reading Time: 2 minutes CephFS includes snapshot and scheduling capabilities. That’s very efficient and super handy. CephFS snapshots are different from the Ceph RBD snapshots covered here. You might already know that you can easily create a snapshot of any folder or subfolder by just creating a named subfolder in the magic .snap/ subfolder.Example: Very useful for temporary snapshots, or for your backup script. The name of the folder has no importance. rmdir just removes the snapshot. Schedules Let’s focus on CephFS scheduled snapshots. Here is an example of commands you can use for hourly snapshots and retention. Enable the snap_schedule module Check that
Le Rubik’s 3×3 avec la méthode CFOP (Débutant – Intermédiaire)
Reading Time: 10 minutes J’ai commencé avec la méthode simple, mais : Après avoir découvert la méthode simplifiée de Jessica Fridrich, j’ai regretté d’avoir passé du temps à apprendre une méthode simple. La méthode que je vais vous montrer ci-dessous se base un peu plus sur l’intuition, deux « histoires », et un algorithme double pour terminer la face supérieure. Voici donc le tutoriel que j’aurais aimé avoir pour débuter. C’est une version très simplifiée du CFOP / Fridrich qui permet vraiment d’évoluer par la suite : La méthode de Jessica Fridrich La méthode de Jessica Fridrich pour résoudre le Rubik’s cube est également
ceph-csi on Kubernetes 1.24
Reading Time: 6 minutes From K8S 1.24, it’s not possible to use the deprecated Cephfs rootfs Provisioner. The solution is to use the new ceph-csi solution for rbd, cephfs or nfs. In this article, we will focus on CephFS mode. The K8S is 3 nodes RKE2 cluster on Ubuntu 22.04 LTS Server; I won’t detail the installation since it’s quite straightforward. Prerequisites I’ll use the provided helm chart and Seashell container. Seashell provides all the tools (kubectl, git, helm, neovim with yaml & json linters, jq, aliases, …) Configure a new cephfs for testing From one of the ceph cluster node. The chosen pg
Deploy OpenShift OKD on Proxmox VE or bare-metal (user-provisioned)
Reading Time: 14 minutes OKD (previously known as OpenShift Origin) is the open-source, community-driven version of OpenShift.It provides a platform for managing containerized applications and includes features such as a web console and command-line interface for easy management and monitoring of the cluster and applications. If you want to run an OKD OpenShift cluster on bare-metal or manually provisioned VMs, you’re on the right page.This tutorial, provided scripts & container is for you to get up and running with OKD as fast as possible.Installing an OKD cluster can take a lot of time, so I wanted this guide to be as practical as possible.
Un monde merveilleux – Minetest Vidéo & 4K screenshots
Reading Time: < 1 minute Une vidéo de présentation par Zia Voici quelques images en 4k
Configurer la carte d’identité électronique (eid / beid) sous Ubuntu 22.04
Reading Time: 3 minutes La carte d’identité électronique est supportée sous Linux depuis des années et permet d’accéder à une foule de services. Pour les Belges, le service itsme étant une véritable catastrophe pour beaucoup, la carte d’identité électronique est le seul moyen fiable de vous authentifier. Mais depuis Ubuntu 21.10, vous pourriez rencontrer certains problèmes, entre autre suite à la distribution des navigateurs web avec les packages plus sécurisés « snap ». Pour les détails : https://bugs.launchpad.net/ubuntu/+source/firefox/+bug/1967632 (en anglais) Nous n’allons pas rentrer dans les détails de ce problème qui n’est pas vraiment un bug, mais une limitation suite au confinement du navigateur
4. Shorewall – Configurations avancées
Reading Time: 5 minutes les règles stoppedrules les macros et la syntaxe de range d’IPs les sous-zones les conditions avancées Voici le quatrième d’une série de 6 articles : Shorewall – Configuration de base en quelques minutes Shorewall – Routeur internet Shorewall – QoS & Traffic shaping pour améliorer les performances réseau Shorewall – Configurations avancées Shorewall en entreprise : Traçabilité, documentation des règles, revues d’audit, journalisation Shorewall en entreprise : Haute disponibilité, sauvegarde et restauration Introduction Shorewall permet des configurations très avancées. Quand on multiplie les interfaces, les zones et les règles, il faut bien s’organiser, et idéalement documenter chaque règle. Les règles
Install a 3 nodes YugabyteDB cluster on Ubuntu 22.04
Reading Time: 5 minutes 0. Introduction When building “cloud ready” horizontally scalable applications, you’ll typically either have to: The Open Source YugabyteDB offers a new option, and is game changer. Wikipedia: YugabyteDB is a high-performance transactional distributed SQL database for cloud-native applications, developed by Yugabyte. You might think about a Galera for PostgreSQL, but it’s very different: There is no Debian packages (yet) for YugabyteDB, so I created a couple of scripts and systemd startup scripts while following the installation instructions.You’ll see, it’s super easy. We will eventually run the Yugabyte proposed benchmark to test the performances of the cluster. Also check the video
itsme, lipstick on a pig ?
Reading Time: 3 minutes Introduction Lancée le 30 mai 2017, l’application itsme s’impose comme solution d’authentification en Belgique. Itsme a préféré privilégier les systèmes d’exploitation Windows puis Mac, ce qui peut avoir du sens au tout début dans la mesure où on pouvait facilement s’en passer. Le site est magnifique. De belles vidéos montrant des gens heureux utilisant itsme sur tablette ou smartphone. Mais cinq ans plus tard, non seulement le support d’autres plateformes n’est toujours pas d’actualité, mais la société occulte le problème. Explications Vous avez beau vous munir de tout ce qui est demandé : 10 à 20 minutes plus tard et
Installer un lecteur PDF XFA / Adobe Acrobat Reader DC sur Kubuntu 22.04
Reading Time: 3 minutes Contexte Avec la multiplication des lecteurs PDF libres, dans les navigateurs, Adobe a abandonné Adobe Reader for Linux en 2013. Après presque 10 ans, il est devenu compliqué voir impossible à installer, plein de failles de sécurité, et d’un autre temps. Passez à autre chose. Mais certaines administrations continuent à utiliser ces anciens formats, en particulier l’extension XFA (XML Form Architecture). Ces extensions sont d’ailleurs interdites dans le format PDF/A (archive), et même Adobe Reader ne supporte pas cette extension sur la plupart des lecteurs (Android, iOS…). Les PDF XFA sont uniquement supportés avec Adobe Reader, et uniquement sous Windows