Maj: nouvelle version en utilisant vagrant en lieu et place multipass
Après des heures de tests avec la version 2 de WSL, j'ai failli renoncer à garder ma machine sous Windows 10 et à la passer sous Linux. Mais voilà, je me suis souvenu du projet Multipass de Canonical et là tout est redevenu simple.
Si vous cherchez à exécuter dans vos codes python des taches de manières répétitives ou à des heures fixes (cron) la bibliothèque APScheduler, pour Advanced Python Scheduler, peut vous économiser beaucoup de lignes de code et de temps. En effet, il regorge de beaucoup de fonctionnalités, par exemple si votre planificateur est redémarré, il exécutera toutes les tâches qu'il aurait dû exécuter pendant qu'il était hors ligne.
Nous n'avons pas tous les moyens d'utiliser Ansible Tower pour gérer notre infrastructure c'est pourquoi je me suis intéressé à Rundeck. Rundeck permet de lancer des tâches automatisées sur l'ensemble de l'infrastructure. Et pourquoi pas le coupler à Ansible via son plugin.
**Parfois votre CMDB peut être stocké dans une base de données comme Mysql. C'est mon cas où un script python utilisant les résultats de la command nmap et des gather_facts d'Ansible stocke les machines dans la base mysql. **
Si le signal Wifi de votre Box est trop faible ou que vous avez du mal à capter le réseau dans certaines pièces, il vous faut un routeur Mesh.
Dans ma vie, en dehors de ma famille, j'ai deux passions :
Je parcours chaque année une dizaine de milliers de kilomètres à vélo, dont une grande partie sur des sorties de très longues distances. Et sur ce genre d'épreuve l'hydratation est importante. Existant depuis 2 ans, mais difficilement trouvable jusqu'alors, je viens de faire l'acquisition de deux bidons de la marque fidlock, des twist bottle.
Possédant 4 raspberry et 3 mini-pc sur lesquels je fais tourner 2 clusters kubernetes, j'ai eu besoin d'installer un serveur DNS sur un des rpi.
Jusqu’à maintenant lorsque j’avais besoin d’un volume persistent sur mon cluster k3s j’utilisais un montage nfs depuis un des noeuds du cluster kubernetes. Je me suis donc mis en quête d’un système de fichier réseau synchronisé et j’ai fait le choix de tester dans un premier temps glusterfs.
Une version complète de cet outil est disponible ici
C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante, parce que vous pouvez rapidement créer de graves failles dans votre SI. En effet, par exemple récemment il a été détecté des conteneurs de la registry docker intégrant un ver de cryptojacking. Même si ces conteneurs ont été retirés, il est plus sage de soit construire ces images, soit de les scanner pour en connaître les vulnérabilités.
Dans la série monitoring, je vous propose de mettre en place le monitoring de l’ingress controller traefik préinstallé dans k3s. En fait sur k3s il est déjà actif et il ne reste plus qu’à installer le dashboard et à ajouter un job de scraping dans prometheus.