Salut Narjoul,
Aujourd'hui je vais te parler d'headless CMS.
Alors si tu ne suis pas la mode, headless CMS, qu'est-ce que ça veut dire ?
J'imagine que tu connais les CMS "standards" (comme wordpress par exemple), l'idée (à la hache) c'est :
- tu mets tes données dans une base de données (que tu peux éditer avec ton-wordpress.fr/admin)
- wordpress te présente une url (ton-wordress.fr/nouveau-post-lâche-ton-com) avec ton contenu mise en forme par un (…)
Le projet fedora propose toolbox pour pouvoir créer facilement des boites à outils indépendantes du système. C'est notemment utile apour disposer de tous les outils disponibles via dnf sans avoir besoin d'être root ou sans passer par rpm-ostree sous silverbox et pouvoir tout supprimer en un clin d'oeil une fois les tests/developpement terminé.
Néamoins ce n'est pas fait pour faire tourner des applications graphiques, et ne propose pas de sandboxing pour isoler par exemple le homedir de l'utilisateur. Et c'est (…)
Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.
Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.
Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.
En 2013, l'entreprise Docker se lance et permet de facilement utiliser des containeurs
LXC, système de virtualisation au niveau OS. Les containeurs permettent d'isoler
et de distribuer des logiciels.
Des outils ont été créé autour des containeurs, permettant de faire grandir cet écosystème, culminant dans la création de système de containeurs concurrent à base de briques open-source. Docker (l'entreprise) à remis au pot commun en créant le projet libre Moby ensembles de briques dont :
* une bibliothèque (…)
Les multi-stage builds sont disponible depuis la version v17.05 de Docker. Voyons,
par l'exemple, comment cette fonctionnalité peut nous être utile.
Prenons le cas d'un projet de tribune libre.
Pour tester ce projet, voici le premier Dockerfile que j'ai écrit
FROM adoptopenjdk/maven-openjdk11
# Update apt
RUN apt-get update
# Install mongodb
RUN apt-get install -y mongodb-server && rm -rf /var/lib/apt/lists/*
RUN service mongodb start
WORKDIR /code
# Prepare by downloading dependencies
ADD pom.xml /code/pom.xml
RUN ["mvn", "dependency:resolve"]
Proxmox est une plate‐forme de gestion de virtualisation libre (AGPL v3) permettant de gérer des machines virtuelles KVM et des conteneurs LXC.
La version Proxmox VE 6.1 est basée sur Debian 10.2 Buster, et un noyau Linux 5.3. Les développeurs ont mis à jour QEMU 4.1.1, LXC 3.2, Ceph Nautilus (14.2.4.1), Corosync 3.0 et ZFS 0.8.2. Proxmox VE 6.1 inclut plusieurs nouvelles fonctionnalités, une option de migration pour la haute disponibilité, la stabilité de la grappe de serveurs a été améliorée, des correction de bogues notables ont été effectuées et Proxmox VE est devenu encore plus facile à utiliser, de nombreuses fonctionnalités pour les tâches de gestion ayant été ajoutées à l’interface Web.
Vous trouverez les principales nouveautés de la version 6.1 dans la suite de la dépêche.
Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.
Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.
Une attaque verticale c'est du code traversé : de la requête web (…)
Hello à tous !
Voilà je cherche à monter un cluster de serveurs hébergeant des conteneurs LXC.
Dans l'idée, on se rapprochait de ce que proposerait les "clouds" openstack ou cloudstack (si j'ai bien tout suivi). Donc sur le principe j'aurais plusieurs serveurs qui feraient tourner des conteneurs, dans un conteneur j'aurais mon application complète donc avec stockage des fichiers (fichiers de l'application et contenu utilisateur) et serveur de base de données (je sais que c'est pas l'idéal notamment en cas (…)
Proxmox Server Solutions GmbH, développeur de la plate‐forme de virtualisation libre Proxmox VE, a publié Proxmox VE 5.2. Des nouvelles fonctionnalités sont le paquet Cloud-init pour l’automatisation de l’approvisionnement VM, un greffon de stockage CIFS/SMB et la gestion des certificats Let’s Encrypt via l’interface graphique. La création et la configuration des grappes de serveurs (clusters) Proxmox sont maintenant possibles via l’interface Web. La plate‐forme de gestion de virtualisation libre Proxmox VE 5.2 est basée sur Debian 9.4, et un noyau Linux 4.15.
ou encore, en anglais, "creating standalone binary bundles with guix pack". Il s'agit d'une nouvelle fonctionnalité parue avec GNU GuixSD (la distro) 0.13.0, le 22 mai 2017. Le but est ici de taper une commande simple:
guix pack foo
pour obtenir une archive tarball qui contient les binaires du logiciel foo avec toutes ses dépendances. Il y aussi un raccourci pour donner le résultat à docker mais on va voir les différences d'approches et les bénéfices de guix.
Ce (…)
Salut,
Nouvelle version pour GNU Guix (le gestionnaire de paquets) et Guix SD (la distribution). On notera notamment:
GuixSD possèdes des images d'installation USB, Gnome a été packagé, de plus en plus de logiciels et services sont inclus: y'a plus qu'à tester.
Proxmox Server Solutions GmbH vient d’annoncer la sortie de Proxmox Virtual Environment 4.4. Proxmox VE est une solution de virtualisation libre complète qui permet de gérer des machines virtuelles KVM et des conteneurs LXC sur une même machine, via une interface Web. Proxmox permet aussi de créer facilement des grappes de serveurs (clusters) à haute disponibilité, en proposant un gestionnaire complet, assorti d’un simulateur intégré. Enfin, il s’intègre à de nombreux stockages externes.
